Dataprotection
Zuletzt aktualisiert am 27. Februar 2020
1. Datenschutzrichtlinie bei SvendborgEvent
Dieses Dokument beschreibt, wie wir personenbezogene Daten erheben, verarbeiten und speichern. Es ist unser klares Ziel, Transparenz über unsere Verarbeitung personenbezogener Daten zu schaffen und Informationen im Einklang mit dem Gesetz zu schützen.
Diese Datenschutzrichtlinie wird bei Bedarf aktualisiert.
2. Was sind personenbezogene Daten?
Personenbezogene Daten sind alle Arten von Informationen über eine identifizierte oder identifizierbare natürliche Person. Es gibt zwei Arten von personenbezogenen Daten: sensible personenbezogene Daten und allgemeine personenbezogene Daten.
Sensible Informationen sind: Rasse oder ethnische Herkunft, politische, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische und biometrische Daten, Gesundheitsinformationen oder Informationen über die sexuellen Beziehungen oder die sexuelle Orientierung einer natürlichen Person.
Allgemeine personenbezogene Daten sind: Alle anderen Informationen, die nicht „sensibel“ sind. Einschließlich Name, Adresse, finanzielle Umstände, Kundenbeziehungen usw. CPR kann, vgl. Abschnitt 11 des Gesetzes über personenbezogene Daten, verarbeitet werden, wenn dies aus Gesetzen oder gesetzlich vorgeschriebenen Vorschriften folgt und nicht als sensible Informationen gilt.
3. Welche personenbezogenen Daten verarbeiten wir und zu welchem Zweck?
Um Dienstleistungen (Vertragserfüllung) für unsere Mitgliedsverbände und Kunden zu erbringen, einschließlich Rechnungsstellung, Wartung von Boards, Versand von Newslettern und relevanten Informationen und Dokumentationen sowie Kundenbetreuung im Ladengeschäft und Registrierung von Mitarbeitern und Vergütung von Künstlern, behandeln wir nur die Informationen als Tatsachen erforderlich sind, um die Dienstleistung zu erbringen und die Gesetze einzuhalten.
Diese Informationen sind:
Name und Nachname
Adresse
Geburtsdatum (+ evtl. CPR-Nr. bei Arbeitsverhältnis)
E-Mail-Addresse
Telefonnummer
4. Wie sammeln wir Informationen?
Die Erhebung personenbezogener Daten kann auf eine der folgenden Arten erfolgen:
Über den telefonischen Kontakt, wo Ihre Daten in eine Mitgliederübersicht oder das Abrechnungssystem durch die Mitarbeiter des Unternehmens eingetragen werden.
Über E-Mail-Kontakt, wo Ihre Daten von den Mitarbeitern des Unternehmens in das Verwaltungssystem kopiert werden.
Über den persönlichen Kontakt im Zusammenhang mit dem Ticketverkauf. Wir geben Informationen in die Ticketsysteme ein, die dann Daten in ihrem System speichern. Wir verwenden die folgenden Ticketsysteme – Billetten, Ticketmaster, Rottefælden, Billetlugen und Billet.dk – Sie können auf ihren Websites mehr über die Speicherung personenbezogener Daten lesen
Über elektronische Erstellung in Verbindung mit der Abstimmung für SVEND - die Award-Party für ganz Dänemark
5. Wie lange bewahren wir Informationen auf?
Vgl. § 10 Rechnungslegungsgesetz speichern wir die personenbezogenen Daten für 5 Jahre, gerechnet ab dem Ende des jeweiligen Geschäftsjahres, in dem zuletzt ein Einkauf getätigt wurde. (Dokumentationspflicht des Rechnungslegungsgesetzes).
6. Wer hat Zugriff auf die Informationen?
Nur vertrauenswürdige Personen für geschäftliche Zwecke dürfen Zugriff auf alle oder einen Teil der gespeicherten personenbezogenen Daten haben. Diese sind:
Das Verwaltungspersonal des Unternehmens, das für Buchhaltung, Rechnungsstellung und Kommunikation mit Behörden verantwortlich ist.
Die Verwaltungsmitarbeiter des Unternehmens, die für die Rekrutierung, Beschäftigung, Praktika und den Kontakt mit den Behörden zuständig sind.
Das Verwaltungspersonal des Unternehmens, das für die Betreuung der Vorstandsmitglieder der Mitgliedsverbände, Sitzungsprotokolle usw.
7. Offenlegung von Informationen.
Zur Erfüllung von Kaufverträgen etc. geben wir die für die Vertragsdurchführung notwendigen Informationen weiter und identifizieren den Beteiligten / Zahler. Gleichzeitig geben wir Informationen an die Behörden weiter, vgl. die geltenden Rechtsvorschriften.
Informationen über Zahler-ID und Betrag werden an NETS / ePay weitergegeben, um die Zahlung abzuschließen.
8. Datenspeicherung und Datenverarbeiter.
Hierbei handelt es sich um personenbezogene Daten, die in digitaler Form über unsere Website, E-Mails und Newsletter erhoben werden.
Die Daten werden im Buchhaltungssystem des Unternehmens (Datenlieferant ist Navision, C5), in unserer Postkorrespondenz (Datenlieferant ist die Gemeinde Svendborg), in unserem elektronischen Zahlungssystem MobilePay MyShop (Datenlieferant ist Nets / Mobile Pay) oder im Unternehmen gespeichert elektronisches Archiv in Dropbox (Datenanbieter ist Dropbox) und Google Drive (Datenanbieter ist Google) Newsletter bereitgestellt von Mailchimp. Tickets werden von Billetten, Ticketmaster, Rottefælden, Billetlugen und Billet.dk angeboten. Geschenkkarten werden von SparXpress und Cardcoin abgewickelt. Gehalt wird über Dataløn abgewickelt.
Unsere Datenverarbeitungsvereinbarungen mit den oben genannten Datenverarbeitern stellen sicher, dass sie einem hohen Informationssicherheitsstandard entsprechen und die Anforderungen der Verordnung über personenbezogene Daten erfüllen.
9. Cookies und Protokolle
Auf den Webseiten des Unternehmens verwenden wir Cookies für Google Analytics. Wir verwenden Cookies, um die Funktionen der Websites zu verbessern und für Statistiken. In unseren Cookies werden keine personenbezogenen Daten gespeichert. Cookies, die wir verwenden, enthalten u.a. Informationen über:
Welche Seiten Besucher wann besucht haben.
Welche IP-Adresse die Besucher haben.
Woher im Land kommen die Besucher?
Welche Sprache Besucher verwenden.
Welchen Browser und welches Betriebssystem Besucher verwenden.
Welche Schlüsselwörter Besucher verwendet haben, um Inhalte zu generieren.
Von welcher Seite Besucher kommen (externe und interne Links).
Auf welche Links Besucher geklickt haben.
Besucher unserer Website akzeptieren diese Statistik-Cookies. Wenn Sie Cookies in Ihrem Browser deaktivieren, können Sie unsere Website trotzdem - und ohne Einschränkungen - nutzen.
Anweisungen zum Löschen oder Blockieren von Cookies finden Sie normalerweise in der Hilfedatei Ihres Browsers.
Wenn Sie einen unserer IT-Dienste nutzen, für die eine Anmeldung erforderlich ist, werden Ihre Aktionen in unseren Protokollen aufgezeichnet. Diese Registrierung erfolgt gemäß den aktuellen gesetzlichen Anforderungen zur Registrierung von Aktivitäten in IT-Systemen zur Verhinderung von Missbrauch und Hacking. Diese digitalen Spuren werden gemäß der Vereinbarung mit unseren Datenverarbeitern für max. 5 Jahre.
10. Ihre Rechte
Allen werden die folgenden Rechte in Übereinstimmung mit der geltenden Gesetzgebung garantiert:
Das Recht auf Auskunft über eine Verarbeitung seiner personenbezogenen Daten (Informationspflicht).
Als Ausgangspunkt haben Sie das Recht zu erfahren, wer für die Daten verantwortlich ist, was der Zweck der Verarbeitung ist und wer die Informationen erhält/verarbeitet.
Diese Richtlinie zu personenbezogenen Daten enthält im Wesentlichen all diese Informationen.
Das Recht auf Zugang zu seinen personenbezogenen Daten (Auskunftsrecht).
Sie können verlangen, darüber informiert zu werden, welche Informationen wir verarbeiten und ggf Ausdruck oder Kopie der gesammelten Informationen.
Das Recht auf Berichtigung unrichtiger personenbezogener Daten (Recht auf Berichtigung).
Wenn Sie der Meinung sind, dass die Informationen, die wir über die betreffende Person haben, falsch, ungenau oder unvollständig sind, können Sie die Berichtigung der Informationen verlangen.
Das Recht auf Löschung seiner personenbezogenen Daten (das Recht auf Vergessenwerden).
Wenn Sie der Meinung sind, dass die Informationen, die wir über die betreffende Person haben, für den Zweck, für den sie ursprünglich erhoben wurden, nicht erforderlich sind, können Sie verlangen, dass die Informationen gelöscht werden. Bitte beachten Sie jedoch, dass wir verpflichtet und berechtigt sind, bestimmte personenbezogene Daten zu speichern, um den Vorschriften des Öffentlichkeitsinformationsgesetzes und den kommunalen Richtlinien sowie der Rechnungslegungspflicht nachzukommen.
Das Recht auf Übertragung seiner personenbezogenen Daten (Datenübertragbarkeit).
Grundsätzlich haben Sie das Recht, Informationen zu Ihrer Person in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Informationen einem anderen Unternehmen zu übermitteln.
Widerspruchsrecht: Sie haben das Recht, der Verwendung personenbezogener Daten für z.B. Direktmarketing und Profilerstellung. Wir verwenden jedoch kein Profiling und ggf Marketing wird immer an eine ausdrückliche Einwilligung geknüpft.
Durch Kontaktaufnahme bzgl. eines der oben genannten Punkte (Einsicht, Berichtigung, Löschung etc.) erhalten Sie spätestens einen Monat nach einer Kontaktaufnahme eine Nachricht über unser Vorgehen. Wenn zum Beispiel. verlangt, dass seine Informationen korrigiert oder gelöscht werden, werden wir normalerweise untersuchen, ob alle Bedingungen erfüllt sind, einschließlich, ob es eine gesetzliche Grundlage für die fortgesetzte Verarbeitung von Daten gibt. Wenn wir den Widerspruch für berechtigt halten, werden wir dem Wunsch nachkommen.
11. Zustimmung
Bei Alm. Kundenbeziehungen, Rechnungsstellung und Buchhaltung benötigen wir keine Einwilligung, um Daten verarbeiten zu dürfen, da die Rechtmäßigkeit der Verarbeitung (vgl. Art. 6 EU-Datengrundverordnung) z.B. für die erforderliche Datenverarbeitung zum Zweck der Vertragserfüllung, einschließlich des Einkaufs von Dienstleistungen
Aber um personenbezogene Daten auch für andere Zwecke erheben zu können, z.B. zusätzliche Informationen bzgl. unseren Newsletter abonnieren, können wir ggf. von einer Einwilligung Gebrauch machen.
Die Einwilligung kann schriftlich oder mündlich erfolgen, wir müssen jedoch dokumentieren können, dass die Einwilligung erteilt wurde. In den meisten Fällen wird diese Zustimmung in Form eines Kontrollkästchens auf unserer Website oder während des Registrierungsprozesses angezeigt, wo unsere IT-Systeme den Zeitpunkt und die Form aufzeichnen. Die Einwilligung kann auch per E-Mail oder anderer digitaler Kommunikation erteilt werden.
Im Zusammenhang mit der Einwilligungserteilung werden Sie über die Einzelheiten einschließlich des Zwecks und des Widerrufsverfahrens informiert. Generell muss der Widerruf der Einwilligung aber ebenso einfach und zugänglich möglich sein wie die ursprünglich erteilte Einwilligung.
Darüber hinaus ist die Einwilligung immer spezifisch mit einem klaren Hinweis darauf, wofür die Einwilligung erteilt wird. Dies bedeutet auch, dass wir in einigen Fällen je nach Zweck weitere Zustimmungen von Einzelpersonen einholen müssen. Z.B. „Newsletter-Abonnement“ und „Kauf von Diensten“ erfordern zwei separate Zustimmungen. Es ist wichtig zu erwähnen, dass die Einwilligung immer freiwillig ist. In der Praxis bedeutet dies, dass wir den Kauf einer Dienstleistung niemals von einer Zustimmung z. Newsletter.
12. Sicherheit
Selbstverständlich achten wir darauf, dass die Daten sicher und diskret gespeichert werden. Unsere Sicherheitsmaßnahmen unterteilen sich in die organisatorischen und die technischen Maßnahmen.
Durch die organisatorischen Sicherheitsmaßnahmen haben nur die Vertrauenspersonen des Unternehmens mit geschäftlichen Zwecken Zugriff auf Ihre personenbezogenen Daten. Dies geschieht im Zusammenhang mit dem Einkauf von Leistungen, der Lohnbuchhaltung, der Rechnungsstellung und der Kommunikation. Darüber hinaus haben unsere anderen Mitarbeiter eingeschränkten Zugriff auf Ihre personenbezogenen Daten, darunter nur Informationen, die für die Durchführung von Veranstaltungen oder Erlebnissen relevant sind (siehe auch Abschnitt 6).
Unsere Mitarbeiter werden kontinuierlich in Bezug auf die Datensicherheit unterwiesen und unterwiesen, einschließlich der Verarbeitung und des Schutzes der Informationen. Wir führen auch Aufzeichnungen über unsere Datenverarbeitungsaktivitäten, die der Kontrolle der dänischen Datenschutzbehörde unterliegen.
Die technischen Sicherheitsmaßnahmen beziehen sich auf unsere Nutzung von IT-Systemen zur Registrierung und Verwaltung von Diensten. Wir verwenden nur zugelassene IT-Systeme, bei denen Hersteller und Lieferant einen Auftragsverarbeitervertrag abschließen können und somit die Einhaltung der Auftragsverarbeiterverordnung gewährleisten.
Die Daten befinden sich an einem sicheren Ort und haben das notwendige Schutzniveau.
Ihre Daten werden auf dem Server verschlüsselt und die gesamte Kommunikation (z. B. durch eine Registrierung und Zahlung) findet über eine sichere und verschlüsselte Kommunikation zwischen Ihrem Browser und unserem Server statt
Auf unseren internen IT-Systemen (PCs etc.) gibt es eine klare Trennung, wer worauf Zugriff hat und sowohl die PCs als auch die verwendeten Programme sind mit einem Benutzernamen und Passwort geschützt. Die PCs sind mit aktuellem Virenschutz und Firewall gesichert. Unser IT-System wird von der Gemeinde Svendborg verwaltet, die eine tägliche Sicherung Ihrer Daten gemäß den geltenden Gesetzen durchführt.
Stellen Sie bei der Zerstörung oder Reparatur von IT-Geräten sicher, dass Informationen nicht zur Kenntnis Unbefugter gelangen.
Der Veranstaltungsleiter als Datenverwalter ist verantwortlich für die Vergabe von Benutzerlogos sowie dafür, dass sowohl elektronische Daten als auch alle physischen Datenträger (Ringbücher, Teilnehmerlisten etc.) sicher und unter Verschluss aufbewahrt werden.
13. Die Verwendung von Bildern
SvendborgEvent veröffentlicht regelmäßig Fotos von eigenen Veranstaltungen und Aktivitäten auf unserer Website, in Newslettern, Drucksachen und sozialen Medien.
Die Bilder werden immer auf der Grundlage der Richtlinien der dänischen Datenschutzbehörde veröffentlicht. Weitere Informationen finden Sie unter www.datatilsynet.dk
14. Beschwerden und Kontaktinformationen
Beschwerden über die Verarbeitung personenbezogener Daten durch das Unternehmen, Einsprüche und Fragen bzgl. Die Datenschutzrichtlinie des Unternehmens richtet sich an den Eventmanager:
SvendborgEvent
Havnepladsen 2
5700 Schwedenborg
CVR: 35980490
+45 62 23 69 51
svendborgevent@svendborg.dk