Zu Content springen
Deutsch
  • Es gibt keine Vorschläge, da das Suchfeld leer ist.

DSGVO-Konformität & Billetto

Was ist die DSGVO?

DSGVO" steht für Datenschutz-Grundverordnung und soll die Datenschutzgesetze in ganz Europa vereinheitlichen und verbessern. Sie tritt am 25. Mai 2018 in Kraft.

Kurz gesagt: Die DSGVO verlangt von Unternehmen (wie Billetto), bestimmte Schritte zu unternehmen, um personenbezogene Daten von EU-Bürgern sicher zu speichern und diese Daten aus rechtlich zulässigen Gründen zu nutzen.

Die DSGVO gibt Verbrauchern außerdem mehr Kontrolle darüber, wie ihre personenbezogenen Daten von Anderen verwendet werden.

 

Für wen gilt sie?

Für so ziemlich jeden, der mit personenbezogenen Daten von EU-Bürgern zu tun hat. Wenn Du ein EU-Bürger bist oder personenbezogene Daten von EU-Bürgern verarbeitest, gilt die DSGVO für Dich. Einfach, oder?

 

Was hat sich geändert?

Die DSGVO ist keineswegs die erste Regelung zum Schutz personenbezogener Daten. Was ist also jetzt anders? Kurz gesagt:

 

  • EU-Bürger…
    • …haben neue Rechte auf Zugriff auf die von Unternehmen gespeicherten Daten.
    • …können Unternehmen bitten, diese Daten zu korrigieren, zu aktualisieren oder zu löschen.

 

  • Unternehmen…
    • …müssen zusätzliche Schritte unternehmen, um personenbezogene Daten sicherer zu speichern und zu verwalten.
    • …müssen bestimmte Behörden (wie das ICO) im Falle eines Datenlecks informieren.
    • …müssen die klare Zustimmung von Personen einholen, um bestimmte Daten über sie zu verarbeiten.
    • …müssen Bußgelder zahlen, wenn sie eines der oben genannten Punkte nicht erfüllen.

 

Was tut Billetto?

So stellen wir die Einhaltung sicher:

  1. Wir haben zusätzliche Schritte unternommen, um die von uns erfassten und genutzten personenbezogenen Daten zu schützen.
  2. Wir haben Prozesse eingerichtet, damit Billetto-Veranstalter und unsere Service-Partner die DSGVO einhalten.
  3. Wir arbeiten an Verbesserungen und Tools, die Veranstaltern auf Billetto helfen, ihre Pflichten unter der DSGVO besser zu erfüllen. Dazu gehören bessere Zustimmungsformulare, die Möglichkeit, eigene Datenschutz- und Erstattungsrichtlinien einfach hochzuladen, und mehr.
  4. Wir haben eine „Meine Daten"-Seite erstellt, mit der jeder ganz einfach sehen kann, welche Daten wir über ihn haben – und diese bei Bedarf löschen kann.
  5. Wir haben eine Vielzahl rechtlicher Dokumente aktualisiert.

 

Billettos Rolle bei der Datenverarbeitung

Die DSGVO definiert zwei „Rollen" bei der Verarbeitung personenbezogener Daten:

  • Verantwortlicher entscheidet, wie und zu welchem Zweck personenbezogene Daten erfasst und genutzt werden.
  • Auftragsverarbeiter verarbeitet die Daten im Auftrag des Verantwortlichen.

 

Wenn Billetto personenbezogene Daten von Veranstaltern und Teilnehmern erhebt, die sich für unsere Dienste registrieren, sind wir der Verantwortliche. Wir können diese Daten für Analysen, die Verbesserung unserer Plattform und Veranstaltungsempfehlungen nutzen.

Wenn Billetto Daten im Auftrag des Veranstalters erhebt – etwa bei zusätzlichen Fragen im Kaufprozess – sind wir Auftragsverarbeiter.

Da wir dieselben Daten sowohl für unsere eigenen als auch für die Zwecke der Veranstalter verarbeiten können, haben wir möglicherweise eine Doppelrolle (und unterschiedliche Verpflichtungen) als Verantwortlicher und Auftragsverarbeiter.

 

Was sollten Veranstalter tun?

Wenn Du Billetto nutzt, um Veranstaltungen zu erstellen und zu verwalten, solltest Du einige Dinge wissen.

 

Du bist Verantwortlicher.

In Situationen, in denen Du entscheidest, welche Daten Du über Deine Teilnehmer erhebst und wie Du sie nutzt, bist Du der Verantwortliche. In diesen Fällen ist Billetto der Auftragsverarbeiter. Wir erheben und verarbeiten diese Daten in Deinem Auftrag.

 

Als Verantwortlicher musst Du die DSGVO bei der Erhebung und Nutzung dieser Daten einhalten. Konkret gilt Folgendes…

 

Die 6 Datenschutz-Grundsätze

Von Teilnehmern über Billetto erhobene Daten sollten diesen Grundsätzen folgen:

 

1. Rechtmäßigkeit, Fairness und Transparenz. Stelle sicher, dass Du eine Rechtsgrundlage für die Erhebung dieser Daten hast (z. B. eine klare, informierte Einwilligung der Person). Sei sehr deutlich darüber, welche Daten Du erhebst und warum (schreibe das z. B. in Deine Datenschutzerklärung).

 

2. Zweckbindung. Nutze diese Daten nur für ihren angegebenen Zweck und nichts anderes.

 

3. Datenminimierung. Erhebe nicht mehr Daten, als Du unbedingt brauchst.

 

4. Richtigkeit. Stelle sicher, dass diese Daten korrekt bleiben, und reagiere auf jede Anfrage von Kunden, sie zu ändern oder zu löschen.

 

5. Speicherbegrenzung. Speichere diese Daten nicht, nachdem sie ihren Zweck erfüllt haben.

 

6. Integrität und Vertraulichkeit. Verarbeite diese Daten sicher und schütze sie vor Missbrauch.

 

Welche Rechte haben Veranstaltungsteilnehmer?

EU-Bürger, die Billetto nutzen, um Veranstaltungen zu besuchen, haben das Recht, Billetto (oder den Veranstalter) zu bitten:

 

  • ihnen die über sie gespeicherten personenbezogenen Daten zu zeigen;
  • falsche Daten über sie zu korrigieren;
  • sie zu „vergessen", indem die gespeicherten personenbezogenen Daten gelöscht werden.

 

Billetto und Veranstalter müssen Dir diese Daten spätestens einen Monat nach Deiner Erstanfrage zeigen. Wenn Du ein registrierter Nutzer bist, kannst Du auch die Seite „Meine Daten" besuchen, um sofort einige der gespeicherten Daten zu sehen und direkt zu löschen.



Haftungsausschluss

 

Wir haben das Obige geschrieben, um jedem, der Billetto nutzt, ein besseres Verständnis der Auswirkungen der DSGVO zu geben. Es dient rein zur Information und kann nicht als Rechtsberatung betrachtet werden. Wir empfehlen jedem, mit juristischen Fachleuten zusammenzuarbeiten und diese zu konsultieren, um sicherzustellen, dass er die DSGVO versteht und einhält.