Datenschutzkonformes Teilnehmermanagement

Einladungsprozesse abwickeln, Follow-up gestalten, Teilnehmerlisten zusammenstellen und ganz profan Namensschilder bereitstellen: Bei der Organisation von Events kommen wir nicht ganz ohne Namen und Daten aus. Gerade deshalb gehen wir sehr sensibel damit um, in enger Abstimmung mit unserem Datenschutzbeauftragten.

Auftragsverarbeitungsvertrag (AVV) abschließen
Dank unserer hohen Standards und TOMs sind unsere Kunden auf der sicheren Seite – und wir auch.

Eventeinladung
Die Einladung lassen wir über einen zertifizierten Letter-Shop versenden. Die kompletten Adressdaten gehen von unseren Kunden direkt zum Lettershop.

Online-Anmeldung
Erfolgt die Anmeldung online über eine Website, sichern wir dies via E-Mail einem Double Opt-in ab.

Speicherung der Teilnehmerdaten
Generell speichern wird die Daten nicht dauerhaft. Solange wir damit arbeiten, liegen sie auf einem eigenen Server mit Zugangskontrolle innerhab eines eigenen Bereichs.

Eventnachbereitung
Im Anschluss an das Event senden wir h.ufig noch Unterlagen zu. Solange arbeiten wir noch mit den Daten.

Datenlöschung
Nach Projektende oder innerhalb eines vereinbarten Zeitraums werden die Daten gelöscht.
Personenbezogene Daten werden aus dem automatisierten Archivierungsverfahren herausgehalten.

Datenschutz bei Arts & Others

Der Schutz personenbezogener Datenliegt uns am Herzen. Daher haben wir eine Reihe von Massnahmen getroffen, um die Datensicherheit zu gewährleisten. Ein externer Datenschutzbeauftragter bereut uns in allen Fragen zum Thema. So haben wir auch unsere Prozesse auf Erfüllung der DSGVO ausgerichtet.

Ein externer Datenschutzbeauftragter berät uns in allen Fragen zum Thema.
Es finden regelmäßige Datenschutzmeetings statt zu Themen wie: 

  • interne Workflows und allgemeine Maßnahmen zum Schutz personenbezogener Daten
  • Rücksprachen zu neuen Gesetzesbeschlüssen
  • datenschutzfreundliche IT-Tools
  • Ausarbeitung von Auftragsverarbeitungsverträgen, Richtlinien etc.

Wir halten regelmäßige Mitarbeiterschulungen zu Datenschutzthemen ab. Dazu haben wir interne Richtlinien zur Informationstechnologie und Internet sowie zum Mobile Office erstellt.

Datenschutz-Information gemäß Artikel 13 EU-DS-GVO: Wenn wir personenbezogene Daten neuer Ansprechpartner in unserer Agentursoftware speichern, erhält der Betroffene eine Info über die Datenverarbeitung und wird über seine Rechte informiert. (Die Info gibt Aufschluss über Verarbeitungszweck und Rechtsgrundlage der Datenverarbeitung, Empfänger der Daten, Speicherdauer und die Rechte des Betroffenen.)

Wir führen ein Verzeichnis an Verarbeitungstätigkeiten:

  • Dort sind rund 80 Tätigkeiten aufgeführt, bei denen A&O personenbezogene Daten verarbeitet (interne Daten sowie die von Kunden und Lieferanten)
  • Prozesse der Datenverarbeitung werden dort für jede Tätigkeit genau beschrieben
  • Technische und organisatorische Maßnahmen (TOM) regeln, wie wir personenbezogene Daten bei der Verarbeitung schützen. Das geschieht u.a. durch Zutritts- und Zugangskontrolle, Zugriffskontrolle und Weitergabekontrolle
  • Löschkonzept legt die entsprechenden Löschfristen der Daten fest

Datenschutzkonforme IT-Planung: Anwendungen, Tools und Prozesse werden immer auf IT-Sicherheit und Datenschutzaspekte hin geplant. Das stellen wir durch fortlaufende Überprüfungen sicher.

Generell gilt bei uns das Prinzip der Datensparsamkeit