Beratung & Buchung: Tel. +49 1577 32 750 68
Öffnungszeiten täglich von 08 - 21 Uhr.

Beratung & Buchung: Tel.  +49 1577 32 750 68
Öffnungszeiten täglich von 08 - 21 Uhr.
Beratung & Buchung: Tel.  +49 1577 32 750 68  
Öffnungszeiten täglich von 08 - 21 Uhr.
MENÜ
Direkt zum Seiteninhalt

Hauptmenü:

 
**VERFAHREN ZUM SCHUTZ PERSONENBEZOGENER DATEN
 
Einführungsdatum: 01.01.2025
Verantwortlicher (Administrator): Niklas Stasiak Tel. +48 780108770 | Tel. +49 15773275068 | Fax: +48 913508516  info@balticandmore.de Baltic & MORE Incoming-Agentur Niklas Stasiak / U-St-ID: PL 5833189596 / Regon 363060564
Datenschutzbeauftragter: Niklas Stasiak Tel. +48 780108770 Tel. +49 15773275068 info@balticandmore.de
 
 
 
 
 
1. Zweck und Anwendungsbereich
 
Dieses Dokument legt die Verfahren fest, die der Veranstalter von Events anwendet, um die Anforderungen der DSGVO und des polnischen Datenschutzgesetzes zu erfüllen.
 
Es gilt für alle personenbezogenen Daten, die im Rahmen von:
 
     
  • Teilnehmerregistrierung und      Ticketverkauf,
    •  
  • Zusammenarbeit mit Kunden,      Auftragnehmern und Partnern,
    •  
  • Medien-, VIP- und      Crew-Akkreditierungen,
    •  
  • Wettbewerben, Umfragen,      Newslettern und Marketingaktivitäten,
    •  
  • Foto-/Video-Dokumentation,
    •  
  • Sicherheits- und      Organisationsmaßnahmen während der Veranstaltungen,
    •  
  • Korrespondenz, Reklamationen      und Anfragen
 
verarbeitet werden.
 
 
 
 
2. Begriffsbestimmungen
 
     
  • Verantwortlicher      (Administrator) – das      Unternehmen, das die Veranstaltungen organisiert.
    •  
  • Personenbezogene Daten – alle Informationen, die eine      Person identifizieren können (z. B. Name, E-Mail, Telefonnummer, Bild).
    •  
  • Verarbeitung – Erheben, Speichern,      Offenlegen, Löschen oder jede andere Form der Nutzung von Daten.
    •  
  • Auftragsverarbeiter – externer Dienstleister, der      Daten im Auftrag des Verantwortlichen verarbeitet.
 
 
 
 
3. Grundsätze der Datenverarbeitung (DSGVO)
 
Der Veranstalter wendet folgende Prinzipien an:
 
     
  1. Rechtmäßigkeit, Verarbeitung      nach Treu und Glauben, Transparenz
    2.  
  2. Datenminimierung – nur notwendige Daten werden      erhoben.
    3.  
  3. Richtigkeit – Daten werden aktualisiert      und korrigiert.
    4.  
  4. Speicherbegrenzung – Daten werden nicht länger      als notwendig gespeichert.
    5.  
  5. Integrität und Vertraulichkeit – technische und      organisatorische Sicherheitsmaßnahmen.
    6.  
  6. Rechenschaftspflicht – der Verantwortliche      dokumentiert und nachweist die Einhaltung.
 
 
 
 
4. Informationspflicht gegenüber Teilnehmern
 
Die Informationspflicht wird erfüllt durch Bereitstellung von Datenschutzhinweisen:
 
     
  • auf Registrierungs- und      Ticketseiten,
    •  
  • im Veranstaltungsreglement,
    •  
  • bei Medien- und      VIP-Akkreditierungen,
    •  
  • an Registrierungsstellen vor      Ort.
 
Die Hinweise enthalten: Verantwortlicher, Zweck, Rechtsgrundlage, Empfänger, Speicherdauer, Rechte der betroffenen Personen, Kontakt.
 
 
 
 
5. Erhebung und Verarbeitung von Teilnehmerdaten
 
     
  1. Daten werden im Rahmen der      Anmeldung, Ticketbestellung oder Akkreditierung erhoben.
    2.  
  2. Typische Daten: Name, Vorname,      E-Mail, Telefonnummer, Firma, Rolle bei der Veranstaltung.
    3.  
  3. Einwilligung erforderlich, wenn:
    4.  
        
    • Marketingkommunikation       erfolgt,
      •   
    • individuelle Portraitfotos       veröffentlicht werden sollen.
      •  
     
  4. Daten werden ausschließlich zur      Durchführung der Veranstaltung, Kommunikation, Sicherheit sowie Abwicklung      möglicher Ansprüche verarbeitet.
 
 
 
 
6. Bilddaten – Foto/Video
 
     
  1. Reportageaufnahmen während der Veranstaltung:      Rechtsgrundlage ist das berechtigte Interesse des Veranstalters.
    2.  
  2. Personenbezogene Portraits für Veröffentlichungen      benötigen eine Einwilligung.
    3.  
  3. Aufnahmen werden 2–5 Jahre      gespeichert.
    4.  
  4. Fotografen/Videoteams      unterzeichnen:
    5.  
        
    • Vertraulichkeitserklärung,
      •   
    • Auftragsverarbeitungsvertrag       (falls Zugriff auf personenbezogene Daten besteht).
      •  
 
 
 
 
7. Berechtigungen zur Datenverarbeitung
 
Nur autorisierte Personen erhalten Zugriff auf personenbezogene Daten.
Alle Personen:
 
     
  • erhalten eine schriftliche Autorisierung,
    •  
  • unterzeichnen eine Vertraulichkeitserklärung,
    •  
  • werden im Verzeichnis der      Berechtigungen geführt.
 
 
 
 
8. Datensicherheitsmaßnahmen
 
8.1. Technische Maßnahmen
 
     
  • Geräteverschlüsselung (Laptop,      Smartphone),
    •  
  • starke Passwörter (mind. 10      Zeichen),
    •  
  • aktuelle Antivirensoftware,
    •  
  • Zwei-Faktor-Authentifizierung      (wo möglich),
    •  
  • regelmäßige Backups,
    •  
  • Zugriffsbeschränkung nach dem      „Need-to-know“-Prinzip.
 
8.2. Organisatorische Maßnahmen
 
     
  • Verbot der Weitergabe von Daten      an Unbefugte,
    •  
  • keine privaten Datenträger für      dienstliche Daten,
    •  
  • verschlossene Schränke für      Papierdokumente,
    •  
  • Listen mit Teilnehmerdaten      dürfen nicht offen herumliegen,
    •  
  • jährliche      Datenschutzschulungen.
 
 
 
 
9. Zusammenarbeit mit externen Dienstleistern
 
Mit jedem Dienstleister, der personenbezogene Daten verarbeitet, wird ein Auftragsverarbeitungsvertrag abgeschlossen, z. B.:
 
     
  • Ticketing- und      Registrierungssysteme,
    •  
  • Sicherheitsdienst und      medizinischer Dienst,
    •  
  • Fotografen und      Videoproduzenten,
    •  
  • Agenturen für Marketing /      Social Media,
    •  
  • Hosting- und      E-Mail-Dienstleister,
    •  
  • Buchhaltung.
 
Der Vertrag regelt u. a.: Zweck, Umfang, Sicherheitsmaßnahmen, Löschung, Vertraulichkeit.
 
 
 
 
10. Rechte der betroffenen Personen – Bearbeitungsverfahren
 
Der Veranstalter beantwortet Anfragen innerhalb von max. 30 Tagen.
Betroffene können folgende Rechte geltend machen:
 
     
  • Auskunft,
    •  
  • Berichtigung,
    •  
  • Löschung („Recht auf      Vergessenwerden“),
    •  
  • Einschränkung der Verarbeitung,
    •  
  • Widerspruch,
    •  
  • Datenübertragbarkeit.
 
Alle Anfragen werden dokumentiert.
 
 
 
 
11. Verfahren bei Datenschutzverletzungen
 
     
  1. Jeder Mitarbeiter meldet      Vorfälle innerhalb von 12 Stunden.
    2.  
  2. Der Verantwortliche bewertet      Art, Umfang, Risiko und Auswirkungen.
    3.  
  3. Besteht ein Risiko für      Betroffene, erfolgt Meldung an die Aufsichtsbehörde innerhalb von 72      Stunden.
    4.  
  4. Bei hohem Risiko erfolgt      Benachrichtigung der betroffenen Personen.
    5.  
  5. Jeder Vorfall wird im Register      für Datenschutzverletzungen dokumentiert.
 
Typische Vorfälle:
 
     
  • unbefugter Zugriff auf      Teilnehmerlisten,
    •  
  • E-Mail-Versand ohne BCC,
    •  
  • verlorener USB-Stick,
    •  
  • Konto-Hacking.
 
 
 
 
12. Aufbewahrungsfristen (Datenretention)
              
Datenart
           
Aufbewahrungsdauer
                
Teilnehmerdaten
        
12 Monate   nach der Veranstaltung
            
Rechnungs-   und Vertragsdaten
        
5 Jahre   (gesetzlich)
            
Marketingdaten
        
bis zum   Widerruf der Einwilligung
            
Foto-/Videoaufnahmen
        
2–5 Jahre
            
Daten von   Volunteers / Crew
        
3 Jahre
            
Register   (Nutzerrechte, Vorfälle, Berechtigungen)
        
5 Jahre
       
Nach Ablauf der Fristen erfolgen Löschung oder Anonymisierung.
 
 
 
 
13. Datenlöschung und Vernichtung
 
     
  • Papierdokumente werden mit      einem Aktenvernichter (min. Sicherheitsstufe P-4) vernichtet.
    •  
  • Elektronische Daten werden      sicher gelöscht.
    •  
  • Externe Entsorgungsunternehmen      arbeiten auf Grundlage eines Auftragsverarbeitungsvertrags.
    •  
  • Jede Löschung wird      protokolliert.
 
 
 
 
14. Sicherheitsmaßnahmen vor Ort (Eventgelände)
 
     
  • Listen mit Teilnehmerdaten      werden sicher aufbewahrt und nicht öffentlich zugänglich gemacht.
    •  
  • Ausweise/Badges werden einzeln      ausgegeben.
    •  
  • Nur berechtigte Personen dürfen      auf personenbezogene Daten zugreifen.
    •  
  • Foto-/Videomaterial wird auf      gesicherten Datenträgern gespeichert.
 
 
 
 
15. Schulungen
 
Alle an der Organisation beteiligten Personen erhalten:
 
     
  • eine Datenschutzunterweisung,
    •  
  • Einsicht in die internen      Prozesse,
    •  
  • eine Vertraulichkeitserklärung.
 
 
 
 
16. Schlussbestimmungen
 
Diese Datenschutzverfahren treten mit Unterzeichnung durch den Verantwortlichen in Kraft.
Sie werden mindestens einmal jährlich oder bei Änderungen der Verarbeitungsvorgänge aktualisiert.
 
Zurück zum Seiteninhalt | Zurück zum Hauptmenü