Datenschutzerklärung von Evnyo

Willkommen auf der Evnyo-Plattform, einer Pay-per-Event-SaaS-Lösung für europäische KMU zur Verwaltung ihrer Veranstaltungen. Der Schutz Ihrer personenbezogenen Daten hat für uns absolute Priorität. Diese Datenschutzerklärung erklärt transparent, wie Evnyo Ihre Daten verarbeitet, in vollständiger Übereinstimmung mit der Verordnung (EU) 2016/679 (DSGVO) und den geltenden nationalen Gesetzen. Diese mit höchsten rechtlichen Ansprüchen verfasste Erklärung spiegelt unser Engagement für Datenschutz und Sicherheit wider. Wir erläutern die Zwecke der Datenverarbeitung, unsere Rechtsgrundlagen, die von uns beauftragten Auftragsverarbeiter, die implementierten Sicherheitsmaßnahmen, Ihre Rechte und deren Ausübung.

Evnyo verpflichtet sich zur Einhaltung der Grundsätze der Rechtmäßigkeit, Fairness, Transparenz, Datenminimierung und Zweckbindung gemäß der DSGVO. Wir stellen auch die Rechenschaftspflicht (Accountability) sicher, indem wir unsere Compliance rigoros dokumentieren. Durch die Nutzung unserer Plattform behalten Sie die Kontrolle über Ihre Daten: Wir verwenden sie nur für die unten beschriebenen expliziten Zwecke und kommerzialisieren sie niemals.

Der Verantwortliche für die über die Evnyo-Plattform erhobenen Daten ist MACK, eine französische Gesellschaft mit beschränkter Haftung mit einem Stammkapital von 246.389,00 €, Geschäftssitz APPARTEMENT 6 2 ALL SAINT MICHEL 59890 QUESNOY SUR DEULE, eingetragen im Handels- und Gesellschaftsregister von Lille Métropole unter der Nummer 852 895 747, SIRET 85289574700032 (nachfolgend „Evnyo" oder „wir"). Als Verantwortlicher bestimmen wir die Zwecke und Mittel der Verarbeitung bezüglich der Verwaltung der Website und Kundenkonten. Darüber hinaus handeln wir, wenn wir Teilnehmerdaten im Auftrag unserer Kunden (Veranstaltungsorganisatoren) verarbeiten, als Auftragsverarbeiter gemäß Artikel 28 DSGVO (siehe Abschnitt „Auftragsverarbeitung" unten).

Bestellung eines Datenschutzreferenten: Als KMU hat Evnyo keine rechtliche Verpflichtung zur Bestellung eines DSB im Sinne von Artikel 37 DSGVO und entsprechender nationaler Gesetze, da unsere Kerntätigkeit nicht in einer umfangreichen Verarbeitung besteht, die eine regelmäßige und systematische Überwachung von betroffenen Personen erfordert, noch in einer umfangreichen Verarbeitung besonderer Kategorien von Daten. Diese Bewertung wurde gemäß den Leitlinien des Europäischen Datenschutzausschusses (EDSA) und nationaler Behörden durchgeführt. Dennoch haben wir aus Transparenzgründen und zur kontinuierlichen Verbesserung unserer Praktiken einen Datenschutzreferenten bestellt. Dieser Referent hat nicht den Status eines DSB im Sinne von Artikel 37 DSGVO.

Zuständige Aufsichtsbehörden: Je nach Ihrem Wohnsitzland ist die zuständige Aufsichtsbehörde:

• Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL)
• Vereinigtes Königreich: Information Commissioner's Office (ICO)
• Deutschland: Landesdatenschutzbehörden und Bundesbeauftragte für den Datenschutz
• Spanien: Agencia Española de Protección de Datos (AEPD)
• Italien: Garante per la protezione dei dati personali
• Portugal: Comissão Nacional de Proteção de Dados (CNPD)
• Polen: Urząd Ochrony Danych Osobowych (UODO)
• Rumänien: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP)
• Niederlande: Autoriteit Persoonsgegevens (AP)
• Belgien: Autorité de protection des données (APD/GBA)
• Österreich: Datenschutzbehörde (DSB)

Für Fragen zu dieser Erklärung oder zur Ausübung Ihrer Rechte (siehe unten) können Sie sich an unseren Datenschutzreferenten wenden:

• Dominique PRASIVORAVONG – Datenschutzreferent von Evnyo
• Kontakt: privacy@evnyo.com (oder schriftlich an unsere Geschäftsadresse, zu Händen des Datenschutzreferenten)

Wir erheben und verarbeiten personenbezogene Daten nur für bestimmte, eindeutige und rechtmäßige Zwecke. Nachfolgend finden Sie die detaillierte Liste unserer Verarbeitungszwecke sowie die entsprechende Rechtsgrundlage für jeden von ihnen, gemäß Artikel 6 DSGVO:

• Versendung von Einladungen und Erinnerungen für Veranstaltungen: Evnyo ermöglicht es Organisatoren, Einladungen per E-Mail (über Postmark) und SMS (über Twilio) an Teilnehmer zu senden, Personen, die nicht geantwortet haben, nachzufassen oder ihnen Erinnerungen vor der Veranstaltung zu senden. Diese Verarbeitung ist für die Erfüllung des Vertrags notwendig, der uns mit unseren Organisator-Kunden verbindet (Artikel 6(1)(b) DSGVO) – wir handeln im Auftrag unserer Kunden, um Gäste im Rahmen der Veranstaltungsorganisation zu kontaktieren. Der Organisator stellt als Verantwortlicher für Einladungen sicher, dass er über eine angemessene Rechtsgrundlage verfügt (beispielsweise sein berechtigtes Interesse, seine beruflichen Kontakte einzuladen).

• Teilnahmeverfolgung und Check-in-Verwaltung: Unsere Plattform verarbeitet Gästeantworten (bestätigte Teilnahme, Absage usw.), verfolgt Anmeldungen und verwaltet den Veranstaltungszugang. Diese Daten ermöglichen es dem Organisator, die Teilnahme in Echtzeit zu verfolgen und die Anwesenheit der Teilnehmer am Tag zu verwalten. Die Verarbeitung erfolgt im Rahmen der erbrachten Dienstleistung (Veranstaltungsmanagement) auf vertraglicher Grundlage (Artikel 6(1)(b)).

• Kontaktimport: Evnyo bietet eine Kontaktimport-Funktion, um unseren Kunden zu helfen, ihre Gästelisten einfach zu integrieren (beispielsweise aus einem Adressbuch). Diese auf Benutzeranfrage ausgelöste Operation beinhaltet die Verarbeitung von Kontaktdaten (z.B. Namen, E-Mails, Nummern) Ihrer Kontakte, um sie als Gäste hinzuzufügen. Die Verwendung von rohen oder abgeleiteten Benutzerdaten, die von Workspace-APIs empfangen werden, erfolgt in Übereinstimmung mit den Google-Richtlinien für Nutzerdaten, einschließlich der Anforderungen zur eingeschränkten Nutzung. Die Rechtsgrundlage ist die Vertragserfüllung und das berechtigte Interesse des Organisators, das Hinzufügen von Teilnehmern zu vereinfachen (Artikel 6(1)(b) oder (f) je nach Fall). Der Kunde verpflichtet sich, nur Kontakte zu importieren, die er verwenden darf, und diese Personen gegebenenfalls zu informieren.

• Datenkorrektur und KI-Bildgenerierung: Zur Verbesserung der Benutzererfahrung bieten wir KI-unterstützte Funktionen. Konkret kann Evnyo Auszüge von Kundendaten an OpenAI senden (beispielsweise eine schlecht strukturierte CSV-Datei oder eine kopierte Liste von Teilnehmern), um das Format zu korrigieren oder auf Anfrage automatisch ein Bild (Veranstaltungsvisual) zu generieren. Diese Verarbeitungen dienen der Erleichterung der Veranstaltungsvorbereitung (standardisierte Daten, attraktive Visuals). Die Rechtsgrundlage basiert auf der Vertragserfüllung – diese Funktionen werden nur auf Ihre Anfrage aktiviert, um Ihnen zu dienen. Hinweis: An OpenAI übertragene Daten sind auf das strikt Notwendige beschränkt (Minimierungsprinzip) und unterliegen einer automatisierten Verarbeitung. Gemäß OpenAI's Nutzungsbedingungen werden über ihre API übermittelte Daten nicht zum Training ihrer Modelle verwendet (außer explizitem Opt-in unsererseits, was wir nicht tun) und werden automatisch aus ihren Systemen innerhalb maximal 30 Tagen nach Verarbeitung gelöscht. Wichtig: Google Workspace-Kontaktdaten werden ausschließlich für Veranstaltungseinladungen verwendet. Keine KI- oder ML-Modelle nutzen Daten aus Google Workspace APIs. Unsere KI-Funktionen arbeiten vollständig unabhängig von Google-Datenquellen.

• Anonymisierte Statistiken: Evnyo kann globale und anonymisierte Statistiken aus Veranstaltungsdaten entwickeln (z.B. durchschnittliche Antwortrate, Gesamtzahl der Teilnehmer usw.), um Organisatoren Indikatoren für den Erfolg ihrer Veranstaltungen zu liefern und unsere Dienste zu verbessern. In diesen Statistiken erscheinen keine personenbezogenen Daten (Ergebnisse sind unwiderruflich aggregiert). Da die Erstellung solcher Statistiken keine Auswirkungen auf die Privatsphäre hat (nicht-identifizierende Daten), kann sie auf Grundlage unseres berechtigten Interesses an der Bewertung und Verbesserung unserer Dienste erfolgen (Artikel 6(1)(f) DSGVO).

• Zahlungsabwicklung und Abrechnung: Evnyo nutzt Stripe zur Abwicklung von Zahlungen unserer Organisator-Kunden für die Nutzung unserer Pay-per-Event-Plattform sowie für die Verwaltung wiederkehrender Abrechnungen und Abonnements. Diese Funktion umfasst die sichere Verarbeitung von Bankdaten, Zahlungsvalidierung, Abrechnungsplanung und Transaktionsverfolgung. Die Rechtsgrundlage für diese Verarbeitung ist die Erfüllung des Vertrags, der uns mit unseren Kunden verbindet (Artikel 6(1)(b) DSGVO) – diese Zahlungsdaten sind unerlässlich, um unseren kostenpflichtigen Service zu erbringen und unsere vertraglichen Abrechnungsverpflichtungen zu erfüllen.

• Cookie- und Einverständnisverwaltung: Auf unserer Website verwenden wir Cookies und Tracker in Übereinstimmung mit den Anforderungen der ePrivacy-Richtlinie (2002/58/EG) und deren nationalen Umsetzungen, insbesondere den strengen deutschen und französischen Cookie-Bestimmungen. Nicht-essenzielle Cookies (beispielsweise für Reichweitenmessung oder Personalisierungsfunktionen) werden nur nach Erhalt Ihrer vorherigen, freien, spezifischen, informierten und eindeutigen Einwilligung über unser von CookieYes verwaltetes Einverständnisbanner gesetzt. Diese Einwilligung wird gemäß den strengsten Standards aufgezeichnet und dokumentiert. Die Rechtsgrundlage für die Verwendung nicht-essenzieller Cookies ist Ihre ausdrückliche Einwilligung (Artikel 6(1)(a) DSGVO). Bezüglich Cookies, die für den Betrieb des Dienstes unbedingt erforderlich sind (z.B. um in Ihrem Konto angemeldet zu bleiben), basieren sie auf unserem berechtigten Interesse oder der technischen Notwendigkeit im Zusammenhang mit der Ausführung des angeforderten Dienstes (Artikel 6(1)(b) oder (f)). Sie können Ihre Cookie-Präferenzen jederzeit über das Einverständnistool (CMP) verwalten und Ihre Einwilligung so einfach widerrufen, wie Sie sie gegeben haben. (Siehe Abschnitt „Cookies" unten.)

• Dokumentation von Einverständniserklärungen und rechtlichen Verpflichtungen: Um unsere regulatorische Compliance in allen Ländern, in denen wir tätig sind, zu demonstrieren, bewahren wir Nachweise für jede Einwilligung auf, die Sie möglicherweise gegeben haben (beispielsweise Ihre Einwilligung zu Cookies über CookieYes oder zum Erhalt von Kommunikationen, falls zutreffend). Gemäß der DSGVO und entsprechenden nationalen Gesetzen muss der Verantwortliche jederzeit den Nachweis erbringen können, dass die Person unter gültigen Bedingungen eingewilligt hat. Wir dokumentieren daher die Bedingungen für die Einholung von Einwilligungen und führen ein Einwilligungsregister gemäß den Empfehlungen europäischer Datenschutzbehörden. Diese Verarbeitung ist zur Erfüllung einer uns obliegenden rechtlichen Verpflichtung erforderlich (Artikel 6(1)(c) DSGVO, Art. 7(1) DSGVO – Fähigkeit, Einwilligung zu beweisen). Beispielsweise wird das Protokoll der über CookieYes gesammelten Einwilligungen (einschließlich des Verlaufs der Entscheidungen jedes Benutzers, einer Kennung, Datum/Uhrzeit und anonymisierter IP-Adresse) sicher gespeichert, um im Fall von Kontrollen oder Anfechtungen als Nachweis zu dienen.

Unter allen Umständen verarbeitet Evnyo Ihre personenbezogenen Daten nur für die vorgenannten Zwecke und wird niemals nachträgliche Verarbeitungen durchführen, die mit diesen Zwecken unvereinbar sind, ohne Sie zu informieren und gegebenenfalls erneut Ihre Einwilligung einzuholen. Darüber hinaus wird keine automatisierte Entscheidungsfindung oder Profiling im Sinne von Artikel 22 DSGVO durch unsere Dienste implementiert.

Im Rahmen der oben genannten Zwecke kann Evnyo verschiedene Kategorien personenbezogener Daten erheben:

• Identifikations- und Kontaktdaten: Name, Vorname, E-Mail-Adresse, Telefonnummer von zu einer Veranstaltung eingeladenen Teilnehmern (vom Organisator oder vom Teilnehmer selbst bei der Anmeldung bereitgestellt). Für Kundenbenutzer (Organisatoren) erheben wir Namen, Vornamen, berufliche Kontaktdaten, Funktion/Titel sowie Informationen zum Unternehmen (Firmenname, Adresse, USt-IdNr. falls zutreffend) bei der Kontoerstellung und Abrechnung.

• Veranstaltungsbezogene Daten: Informationen im Zusammenhang mit der Einladung und Teilnahme von Personen – z.B. Einladungsstatus (gesendet/geöffnet), Antwort (ja/nein/ausstehend), Anzahl der Begleitpersonen, geäußerte Präferenzen (z.B. Zeitfensterauswahl oder Ernährungsanforderungen, falls der Organisator dies anfordert), tatsächliche Anwesenheit beim Check-in. Diese Daten ermöglichen die Verfolgung der Veranstaltungslogistik.

• Importierte Daten: Falls der Organisator die Kontaktimport-Funktion nutzt, verarbeitet Evnyo Daten aus seinem Drittanbieter-Adressbuch (z.B. Gmail-, Outlook-Kontakte), die er ausgewählt hat – typischerweise Name, E-Mail, Unternehmen, Telefon der einzuladenden Kontakte. Wichtig: Dieser Import wird nur auf Initiative des Benutzers und mit seiner ausdrücklichen Autorisierung zum Zugriff auf diese Kontakte über den Drittanbieterdienst durchgeführt (der möglicherweise die entsprechende OAuth-Autorisierung anfordert). Evnyo verwendet diese Daten nicht über die Erstellung der Gästeliste hinaus.

• Bereitgestellte Inhalte: Alle freien Inhalte, die Sie auf der Plattform eingeben könnten, beispielsweise die personalisierte Einladungsnachricht, das Veranstaltungslogo oder -visual (das ein Bild enthalten kann, möglicherweise das Gesicht einer Person, wenn Sie es hochladen, usw.) oder Dateien, die Sie anhängen (z.B. Veranstaltungsprogramm-PDF). Diese Inhalte werden nur im Rahmen der Veranstaltung verwendet (Einladungsverteilung, Bereitstellung für Teilnehmer usw.). Wenn Evnyo OpenAI zur Bildgenerierung oder Neuformatierung bereitgestellter Texte nutzt, können der Prompt und/oder an die KI gesendete Daten bestimmte Elemente dieser bereitgestellten Inhalte enthalten (z.B. Rohtext mit Namen). Wir stellen jedoch sicher, dass wir keine überflüssigen oder hochsensiblen Informationen an diese externen Dienste senden.

• Technische und Browsing-Daten: Bei Ihrer Nutzung der Plattform oder dem Besuch der Website können wir bestimmte technische Daten erheben: IP-Adresse (für Reichweitenmessung anonymisiert), Geräte- und Browser-Informationen, Sprachpräferenzen, Verbindungsprotokolle (Datum/Uhrzeit) und Cookies (siehe entsprechenden Abschnitt). Diese Daten werden hauptsächlich für Sicherheit, Dienstbereitstellung (z.B. Aufrechterhaltung Ihrer Sitzung) und aggregierte Statistiken verwendet. Sie können auch zur Erkennung und Verhinderung missbräuchlicher Nutzung der Plattform dienen.

Alle erhobenen Daten werden direkt von Ihnen (Organisator-Benutzer oder Gast) erhoben oder stammen aus Ihrer Nutzung der Dienste (z.B. Teilnahmestatus). In seltenen Fällen, in denen Daten von einem autorisierten Dritten an uns übermittelt werden (z.B. ein Kollege meldet Sie für eine Veranstaltung über Evnyo an), verpflichtet sich der Organisator, die erforderlichen Autorisierungen eingeholt zu haben. Wir bitten unsere Organisator-Kunden sicherzustellen, dass sie die Teilnehmer ordnungsgemäß über die Nutzung der Evnyo-Plattform zur Verwaltung von Einladungen informieren, gemäß Artikel 14 DSGVO, falls zutreffend.

Ihre personenbezogenen Daten sind für autorisiertes Evnyo-Personal nur im strikt notwendigen Umfang zugänglich (Prinzip des begrenzten Zugangs – beispielsweise kann unser Support-Team auf Informationen Ihres Kontos zugreifen, um Ihnen zu helfen). Abgesehen von diesen durch Vertraulichkeitsverpflichtungen geschützten internen Zugriffen teilt Evnyo Ihre Daten nicht mit Dritten, außer mit seinen ordnungsgemäß autorisierten technischen Dienstleistern, die unten aufgeführt sind. Diese Dienstleister handeln in unserem Namen und für unsere Rechnung als Auftragsverarbeiter, gemäß unseren Anweisungen und in Einhaltung dieser Erklärung.

Wir wählen unsere Auftragsverarbeiter mit größter Sorgfalt aus und stellen sicher, dass sie ausreichende Garantien in Bezug auf Datenschutz bieten (Expertise, Sicherheitsmaßnahmen, DSGVO-Compliance). Wichtig: Evnyo stellt sicher, dass alle seine Auftragsverarbeiter außerhalb der EU über validierte Übertragungsmechanismen (BCR, SVK, Angemessenheitsbeschluss) verfügen. Die verwendeten Standard-AVV entsprechen den Anforderungen von Artikel 28 DSGVO. Diese Standard-AVV definieren Gegenstand und Dauer der Verarbeitung, Art der durchgeführten Operationen, Arten von Daten und betroffenen Personen sowie die ihnen obliegenden Vertraulichkeits-, Sicherheits- und Unterstützungsverpflichtungen. Unsere Auftragsverarbeiter werden Ihre Daten niemals für andere Zwecke als die verwenden, die wir ihnen gemäß ihren allgemeinen Nutzungsbedingungen vorgegeben haben. Hier ist die vollständige Liste unserer Dienstleister und ihrer genauen Rolle:

• CookieYes – Consent Management Platform (CMP): Cookie-Einverständnisverwaltungstool. CookieYes stellt das Cookie-Banner auf unserer Website bereit und zeichnet die Entscheidungen jedes Benutzers bezüglich Cookies auf. Rolle: Sicherstellen, dass nicht-essenzielle Tracker nur mit Einverständnis aktiviert werden, und Nachweis der Einwilligung oder Ablehnung des Benutzers aufbewahren. Standort: CookieYes Limited ist ein im Vereinigten Königreich registriertes Unternehmen. Einverständnispräferenzen können lokal (über ein technisches Cookie in Ihrem Browser) und/oder auf CookieYes-Servern gespeichert werden. Diese Daten (anonyme Einverständniskennung, Datum, Art der Einwilligung) sind rein technisch und werden verwendet, um die Einhaltung Ihrer Entscheidungen zu beweisen.

• Erklärung zur Nutzung von Google API-Daten: Evnyos Nutzung von Informationen, die von Google APIs empfangen werden, entspricht der Google API Services User Data Policy, einschließlich der Limited Use-Anforderungen. Für weitere Informationen zu diesen Anforderungen können Sie besuchen: Google Workspace API User Data Policy und Google API Services User Data Policy .

• OpenAI – Künstliche Intelligenz (KI): Fortgeschrittener KI-Dienst, den wir über API für spezifische Funktionen nutzen (z.B. Korrektur schlecht formatierter Daten, Bildgenerierung auf Anfrage). Rolle: Algorithmische Verarbeitung von Inhalten, die wir übermitteln, um ein Ergebnis (korrigierte Datei oder generiertes Bild) zu produzieren, das an Evnyo zurückgegeben wird. Standort: Vereinigte Staaten (OpenAI, Inc.). Übertragene Daten: Textauszüge oder Anweisungen, die Sie uns für die KI-Nutzung bereitstellen (die personenbezogene Daten enthalten können, wenn Sie sie eingeschlossen haben). Garantien: Gemäß OpenAI's API-Nutzungsbedingungen (OpenAI API Data Processing Terms) werden die von uns übertragenen Daten nicht von OpenAI zum Training ihrer KI-Modelle verwendet (außer explizitem Opt-in unsererseits, was wir nicht tun) und werden automatisch aus ihren Systemen innerhalb maximal 30 Tagen nach Verarbeitung gelöscht. OpenAI ist vertraglich verpflichtet, diese Daten nicht für andere Zwecke als die Bereitstellung des angeforderten Dienstes zu verwenden.

• Supabase – Datenbank & Datei-Hosting: Supabase ist unser Anwendungsinfrastruktur-Anbieter. Rolle: Hosting der PostgreSQL-Datenbank mit Evnyo-Daten (Konten, Veranstaltungen, Einladungen, Antworten usw.) und Speicherung zugehöriger Dateien (z.B. Bilder Ihrer Veranstaltungen) in einem dedizierten Bereich (Bucket). Standort: Europäische Union. Wir nutzen Supabase's europäische Server (EU-Region), damit alle Daten und Dateien ausschließlich in Europa gehostet werden. Zu beachten ist, dass Supabase auf zertifizierten Rechenzentren basiert (sie nutzen insbesondere DSGVO-konforme regionale Cloud-Infrastrukturen). In der Datenbank oder im Bucket gespeicherte Daten sind im Ruhezustand verschlüsselt (siehe Abschnitt Sicherheit) und sind nur für Evnyo-Anwendungen und unsere autorisierten Administratoren zugänglich. Supabase greift nicht auf Daten im Klartext zu und nutzt sie nicht anders als für die technischen Speicheranforderungen.

• Vercel – Frontend-Hosting: Vercel ist die Hosting-Plattform für unser Anwendungs-Frontend (Evnyo-Website und Benutzeroberfläche). Rolle: Verteilung der Webanwendung und statischer Inhalte an Endnutzer über ein globales Content Delivery Network (CDN) für optimale Performance. Standort: Hauptsächlich in den Vereinigten Staaten (Vercel Inc.), mit einem CDN weltweit (einschließlich Servern in Europa), um Inhalte näher zum Benutzer zu bringen. Übertragungsgarantien: Vercel ist für das EU-US Data Privacy Framework zertifiziert und bietet einen Standard-Auftragsverarbeitungsvertrag, der DSGVO-konform ist. Betroffene Daten: Im Wesentlichen technische Browsing-Daten. Wenn Sie Evnyo nutzen, verbindet sich Ihr Browser mit Vercel-Servern, um die Schnittstelle zu laden; Vercel kann technische Daten protokollieren (z.B. IP-Adresse, Datum, angeforderte Ressource) für Protokollierung und Caching-Zwecke, verarbeitet aber keine gespeicherten Anwendungs-Personendaten (die Datenbank bleibt bei Supabase). Vercel-Protokolle werden nur für Fehlerbehebungszwecke verwendet und regelmäßig bereinigt.

• Postmark – Transaktions-E-Mail-Versand: E-Mail-Dienst (angeboten von Wildbit/ActiveCampaign), der für die Weiterleitung von Evnyo generierten E-Mails verwendet wird. Rolle: Zuverlässiger Versand von transaktionalen E-Mails im Zusammenhang mit Veranstaltungen (z.B. Einladungen, Anmeldebestätigungen, Erinnerungen, Post-Event-Follow-ups) im Namen des Organisators. Standort: Hauptsächlich in den Vereinigten Staaten (Postmark-Versandserver) mit redundanten Infrastrukturen. Übertragungsgarantien: Postmark bietet einen Standard-Auftragsverarbeitungsvertrag (AVV), der DSGVO-Anforderungen entspricht, und vertragliche Garantien für internationale Übertragungen. Übertragene Daten: E-Mail-Adresse des Empfängers, Einladungs- oder Nachrichteninhalt (möglicherweise einschließlich des Namens des Gastes, Veranstaltungsdetails usw.). Postmark fungiert als einfacher Versandvektor und speichert vorübergehend Versandinformationen (E-Mail-Protokoll, Zustellungsstatus) für Verfolgungs- und Versandnachweiszwecke. Diese Protokolle werden für eine begrenzte Zeit aufbewahrt und dann gemäß ihrer Aufbewahrungsrichtlinie gelöscht. Postmark ist vertraglich zur Wahrung der Vertraulichkeit übertragener Daten verpflichtet.

• Twilio – Transaktions-SMS-Versand: Plattform für den SMS-Versand (beispielsweise Einladungen oder SMS-Erinnerungen oder Verifizierungsnachrichten) an Teilnehmer, die eine Telefonnummer angegeben haben. Rolle: SMS an die Mobilfunkbetreiber Ihrer Kontakte weiterleiten. Standort: Twilio Inc. ist ein amerikanisches Unternehmen, hat aber Präsenzpunkte in der EU. Standardmäßig werden SMS-Anfragen von Evnyo über Server in der EU geleitet. Bei Überlastung oder Bedarf an internationaler Weiterleitung kann die Nachricht jedoch von einem Server außerhalb der EU (z.B. in den Vereinigten Staaten) verarbeitet werden, um die Zustellbarkeit zu gewährleisten – dies ist der internationale „Fallback". Übertragungsgarantien: Twilio verfügt über von europäischen Datenschutzbehörden genehmigte Binding Corporate Rules (BCR) und bietet einen DSGVO-konformen Auftragsverarbeitungsvertrag. Übertragene Daten: Telefonnummer des Empfängers, SMS-Textinhalt (möglicherweise einschließlich Veranstaltungsname oder Bestätigungslink). Twilio bewahrt diese Daten nur für Protokollierung und Abrechnung (Nachrichtendetails) auf und löscht sie gemäß Fristen, die den Telekommunikationsbestimmungen entsprechen.

• Stripe – Zahlungsabwicklung: Zahlungsplattform zur Abwicklung von Zahlungen unserer Veranstaltungsorganisator-Kunden und Abrechnung unserer Dienste. Rolle: sichere Abwicklung von Kreditkartenzahlungen, Banküberweisungen und anderen Zahlungsmitteln sowie Abrechnungs- und Abonnementverwaltung. Standort: Stripe Europe, Ltd. (Irland) für europäische Kunden, mit in Europa verteilter Infrastruktur und SEPA-Compliance. Übertragungsgarantien: Stripe verfügt über umfassende DSGVO-Zertifizierungen und wendet Standardvertragsklauseln (SCC) für Übertragungen außerhalb der EU an. Übertragene Daten: Abrechnungsdetails des Organisators (Name, Adresse, E-Mail, Zahlungsinformationen), Transaktionsbeträge, Abrechnungshistorie. Stripe handelt als Verantwortlicher für zahlungsbezogene Aspekte und als Auftragsverarbeiter für Daten, die wir im Rahmen unseres Dienstes an sie übertragen. Zahlungsdaten sind gemäß PCI DSS-Standards verschlüsselt und gesichert. Stripe bewahrt Transaktionsdaten gemäß seinen eigenen Aufbewahrungsrichtlinien und finanziellen regulatorischen Verpflichtungen auf.

• OVH – Domain-Name & DNS-Verwaltung: OVHcloud ist unser Registrar und DNS-Host für die Domain evnyo.com. Rolle: Technische Verwaltung des Domain-Namens, DNS-Einträge (insbesondere die mit E-Mail-Versand verbundenen, wie SPF/DKIM) und Hosting bestimmter Nebenfunktionen (z.B. Website-Weiterleitung zu Vercel). Standort: Frankreich (OVH, französisches Unternehmen). Personenbezogene Daten: Tatsächlich sehr wenige Daten – OVH verarbeitet im Wesentlichen technische Daten (DNS-Anfragen von Besuchern, die per se keine personenbezogenen Daten enthalten, außer möglicherweise der IP der Person, die die Anfrage stellt). Aus Transparenzgründen erwähnen wir OVH, da es ein Dienstleister in unserer technischen Kette ist, aber es nutzt keine Endnutzerdaten.

Jeder oben genannte Dienstleister handelt nur auf Anweisung von Evnyo und niemals für eigene Rechnung. Wir behalten die Kontrolle über Ihre Daten. Falls wir zukünftig neue Dienstleister beauftragen oder einen von ihnen wechseln sollten, würden wir diese Liste aktualisieren und Sie gegebenenfalls im Voraus informieren, wenn dies Ihre Daten betrifft. Sie behalten selbstverständlich Ihre Rechte (siehe Abschnitt „Ihre Rechte"), einschließlich der über diese Auftragsverarbeiter verarbeiteten Daten: Evnyo bleibt Ihr einziger Ansprechpartner.

Evnyo stellt sicher, dass alle seine Auftragsverarbeiter robuste vertragliche Garantien in Bezug auf Datenschutz bieten, gemäß Artikel 28 DSGVO. Dies bedeutet insbesondere, dass:

• Wir unsere Auftragsverarbeiter nur zur Datenverarbeitung für spezifische und dokumentierte Zwecke in Verbindung mit unseren Anweisungen autorisieren. Ein Auftragsverarbeiter kann unter keinen Umständen Ihre Daten für eigene Zwecke (z.B. Marketing) wiederverwenden oder sie ohne Autorisierung an Dritte übertragen.

• Jeder Auftragsverarbeiter ist durch eine strenge Vertraulichkeitsklausel bezüglich der Daten gebunden, auf die er Zugriff haben kann. Das Personal unserer Dienstleister, das zur Handhabung Ihrer Daten autorisiert ist, unterliegt einer rechtlichen oder vertraglichen Vertraulichkeitspflicht.

• Unsere Verträge verpflichten diese Dienstleister zur Implementierung aller von Artikel 32 DSGVO geforderten Sicherheitsmaßnahmen (siehe Details im Abschnitt Sicherheit unten) und uns bei der Ermöglichung der Ausübung Ihrer Rechte zu unterstützen (z.B. falls Sie die Löschung Ihrer Daten verlangen, muss der Auftragsverarbeiter bei deren Löschung aus seinen Systemen kooperieren).

• Kein weiterer Auftragsverarbeiter (genannt „Unterauftragsverarbeiter") darf ohne unsere vorherige schriftliche Autorisierung beauftragt werden. Falls einer unserer Dienstleister einen anderen für die Ausführung eines Teils der Verarbeitung beauftragen möchte, muss er uns im Voraus informieren und mit ihm identische Verpflichtungen vereinbaren. In jedem Fall bleibt der ursprüngliche Dienstleister gegenüber Evnyo vollständig verantwortlich für jeden Fehler seines Unterauftragsverarbeiters (Prinzip der kaskadierenden Verantwortung, Art. 28(4) DSGVO).

• Am Ende der Dienstleistung legen unsere Verträge fest, dass Auftragsverarbeiter nach Wahl von Evnyo alle personenbezogenen Daten löschen oder an uns zurückgeben und jede bestehende Kopie vernichten müssen (außer bei gegenteiliger rechtlicher Verpflichtung). Beispielsweise, falls Sie eine Veranstaltung löschen und die Löschung von Teilnehmerdaten verlangen, werden wir sicherstellen, dass diese Informationen auch aus den Systemen unserer Dienstleister gelöscht werden (Supabase, Backups usw.).

• Schließlich müssen unsere Auftragsverarbeiter uns alle notwendigen Informationen zur Verfügung stellen, um die Einhaltung der DSGVO-Anforderungen zu demonstrieren und eventuelle Audits zu ermöglichen. Evnyo führt regelmäßige Due-Diligence-Prüfungen durch (Überprüfung von Zertifizierungen, Drittanbieter-Audits, Sicherheitsberichte), um die kontinuierliche Einhaltung dieser Verpflichtungen sicherzustellen.

Durch die Zusammenarbeit mit einem Ökosystem konformer und vertraglich verpflichteter Dienstleister garantiert Evnyo, dass die Auftragsverarbeitung bestimmter Operationen das auf Ihre Daten angewandte Schutzniveau nicht schwächt.

Evnyo legt besonderen Wert auf Datensouveränität und -lokalisierung. Alle Ihre Dateien und Daten werden ausschließlich innerhalb der Europäischen Union über unseren Technologiepartner Supabase gehostet, dessen europäische Infrastruktur eine strikte Datenlokalisierung auf EU-Territorium gewährleistet. Dieser europäische Ansatz ermöglicht es uns, optimale rechtliche Kontrolle über Ihre Informationen zu behalten, wobei die von Ihnen importierten Dokumente und Teilnehmerlisten physisch auf europäischen Servern verbleiben, die der europäischen Regulierung unterliegen. Die Vorteile sind zweifach: reduzierte Latenzen dank geografischer Nähe zu Ihren europäischen Teilnehmern und bessere rechtliche Kontrolle, da Ihre Daten nicht den extraterritorialen Gesetzen von Drittländern ausgesetzt sind. Zusammenfassend priorisiert Evnyo europäisches Hosting entsprechend den Anforderungen digitaler Souveränität und garantiert verstärkte Sicherheit und gestärkte DSGVO-Compliance.

Evnyo bemüht sich nach Möglichkeit, Datenübertragungen außerhalb des Europäischen Wirtschaftsraums (EWR) zu vermeiden. Die allgemeine Regel ist, dass Daten innerhalb der EU verarbeitet und gespeichert werden. Da jedoch einige unserer Auftragsverarbeiter oder Tools außerhalb der EU ansässig sind, können internationale Datenübertragungen in begrenztem Umfang auftreten. Wir erläutern unten diese Fälle und die eingesetzten Garantien:

• Keine ungerahmte Übertragung: Keine Übertragung personenbezogener Daten wird in ein Nicht-EWR-Mitgliedsland ohne Schutz durchgeführt. Alle unsere internationalen Datenflüsse sind gerahmt, um ein Datenschutzniveau zu gewährleisten, das im Wesentlichen dem der EU entspricht. In der Praxis bedeutet dies, dass falls Ihre Daten europäischen Boden verlassen sollen, Evnyo sich auf einen der von der DSGVO vorgesehenen Mechanismen stützt: beispielsweise das Bestehen eines Angemessenheitsbeschlusses der Europäischen Kommission für das Zielland oder die Unterzeichnung von Standardvertragsklauseln (SVK), wenn es sich um eine Übertragung an einen Dienstleister in einem Land ohne Angemessenheit handelt.

• Außerhalb der EU ansässige Dienstleister: Unter unseren aufgeführten Auftragsverarbeitern sind einige in den Vereinigten Staaten ansässig (z.B. OpenAI, Postmark, Twilio, Vercel) oder in Irland (Stripe). Als solche stellen die im Rahmen ihrer Mission an sie übertragenen Daten Übertragungen außerhalb des EU-Festlands dar. Wichtig: Evnyo stellt sicher, dass alle seine Auftragsverarbeiter außerhalb der EU über validierte Übertragungsmechanismen (BCR, SVK, Angemessenheitsbeschluss) verfügen. Die verwendeten Standard-AVV entsprechen den Anforderungen von Artikel 28 DSGVO. Konkret:
• Stripe: mit Sitz in Irland (EU) für europäische Kunden, verfügt über umfassende DSGVO-Zertifizierungen und wendet Standardvertragsklauseln (SCC) für Übertragungen außerhalb der EU an
• Twilio: Verfügt über von europäischen Behörden genehmigte Binding Corporate Rules (BCR) und hält sich an die Bedingungen ihres Standard-Auftragsverarbeitungsvertrags
• Postmark: Bietet einen Standard-Auftragsverarbeitungsvertrag (AVV), der DSGVO-Anforderungen entspricht
• Vercel: Zertifiziert für das EU-US Data Privacy Framework und bietet einen Standard-AVV
• OpenAI: Wendet die Standard OpenAI API Data Processing Terms an (Aufbewahrung ≤ 30 Tage, kein Training ohne Opt-in)

Diese Mechanismen bieten, obwohl nicht individuell von Evnyo verhandelt, rechtliche Garantien, die SVK entsprechen, um Ihre Daten bei internationalen Übertragungen zu schützen.

• Vereinigtes Königreich: Da der Dienstleister CookieYes im Vereinigten Königreich ansässig ist, ist zu beachten, dass das Vereinigte Königreich seit dem 28. Juni 2021 von einem Angemessenheitsbeschluss der Europäischen Kommission profitiert, der Datenübertragungen unter denselben Bedingungen wie in den EWR ermöglicht (gemäß Artikel 45 DSGVO). Das Vereinigte Königreich wendet jedoch nun die UK GDPR und den Data Protection Act 2018 an, die Abweichungen von der europäischen DSGVO aufweisen können. Evnyo überwacht die Entwicklung dieses Angemessenheitsbeschlusses und der britischen Bestimmungen und wird notwendige Maßnahmen ergreifen, falls sich die Situation ändern sollte (z.B. Abschluss eines UK Addendum zu SVK usw.).

• Sonderfall Twilio (SMS): Wie erwähnt, verfügt Twilio über rechtlich genehmigte Mechanismen. Twilio hat insbesondere interne Binding Corporate Rules (BCR) implementiert, die von europäischen Behörden validiert wurden und ihr Hauptübertragungsinstrument darstellen. Zusätzlich hält sich Twilio an SVK für Drittländer, die nicht von ihren BCR abgedeckt sind. Somit bleibt die Nutzung von Twilio für SMS-Versand (auch wenn diese außerhalb der EU geleitet werden) mit europäischen Anforderungen konform.

• Verhältnismäßigkeit: Wir stellen sicher, dass außerhalb der EU gesendete Daten im Hinblick auf den Zweck minimiert werden. Beispielsweise übertragen wir bei Anfrage an OpenAI zur Textkorrektur nur den notwendigen Text ohne zusätzliche Metadaten. Ebenso sind bei SMS über Twilio nur wesentliche Informationen (SMS-Inhalt, Nummer) betroffen. Keine Ihrer Evnyo-Daten wird massiv oder systematisch außerhalb der EU gehostet, eventuelle Übertragungen sind punktuell und begrenzt.

• Bewertung von Übertragungsrisiken: Vor der Nutzung eines außerhalb der EU ansässigen Dienstleisters bewertet Evnyo die mit der Übertragung personenbezogener Daten verbundenen Risiken unter Berücksichtigung von:
• Art und Sensibilität der übertragenen Daten (Minimierung auf das strikt Notwendige)
• Zweck und Dauer der Verarbeitung
• Vom Dienstleister angebotene vertragliche Garantien (AVV, BCR, Data Privacy Framework-Zertifizierung)
• Gesetzgebung des Ziellandes und Risiken staatlichen Zugriffs
• Zusätzliche technische Sicherheitsmaßnahmen (Verschlüsselung, Pseudonymisierung)

Diese Bewertung ermöglicht es uns sicherzustellen, dass jede Übertragung von einem angemessenen Schutzniveau profitiert, auch ohne Verhandlung personalisierter SVK.

Zusammenfassend findet keine Übertragung Ihrer Daten außerhalb des EWR ohne strenge Rahmenbedingungen statt. Evnyo bleibt aufmerksam für rechtsprechende Entwicklungen (Schrems II-Urteil usw.) und Behördenempfehlungen, um gegebenenfalls seine internationalen Übertragungsmechanismen anzupassen. Unser Ziel ist, dass Ihre Daten, wo auch immer sie sich befinden, von einem Vertraulichkeits- und Sicherheitsniveau profitieren, das europäischen Standards entspricht.

Evnyo bewahrt Ihre personenbezogenen Daten nur für begrenzte Zeiträume auf, die proportional zu den Zwecken sind, für die sie erhoben wurden, und in Übereinstimmung mit rechtlichen Anforderungen. Hier sind unsere Hauptaufbewahrungsrichtlinien:

• Veranstaltungs- und teilnehmerbezogene Daten: Personenbezogene Daten von Gästen/Teilnehmern (Namen, Kontakte, Status usw.) werden während der Lebensdauer der Veranstaltung und ihrer aktiven Verwaltung aufbewahrt, dann 90 Tage nach Ende der Veranstaltung oder Vertragsbeendigung gelöscht oder anonymisiert, je nachdem, was zuerst eintritt. In der Praxis beginnt, sobald eine Veranstaltung vorbei und vom Organisator geschlossen ist, ein Aufbewahrungszähler. Nach 90 Tagen löschen wir aus unserer Datenbank alle identifizierenden Details zu dieser Veranstaltung (Liste der Teilnehmer mit ihren Informationen). Diese 3-monatige Frist nach der Veranstaltung ermöglicht es dem Organisator, noch auf Berichte und Statistiken zuzugreifen, Post-Event-Follow-ups durchzuführen (anonyme Danksagungen, Berichte) und eventuelle Reklamationen zu bearbeiten (z.B. Anfrage nach Teilnahmebescheinigung) vor der Löschung. Nach dieser Frist hat der Organisator keinen Zugang mehr zu personenbezogenen Daten der Teilnehmer auf Evnyo, diese werden entweder endgültig gelöscht oder in aggregierter/anonymisierter Form für globale Statistiken aufbewahrt. (Beispiel: Eine 80%ige Teilnahmerate kann ohne jede Erwähnung, wer teilgenommen hat oder nicht, aufbewahrt werden.)

• Kundenkontodaten (Organisator): Informationen zu Ihrem Evnyo-Konto (Benutzerprofil, Kundenunternehmensinformationen, Abrechnungshistorie) werden solange aufbewahrt, wie Sie unsere Dienste nutzen und ein aktiver Kunde sind. Falls Sie sich entscheiden, Ihr Konto zu schließen oder bei Vertragsbeendigung, werden wir Ihre Profildaten und vergangenen Veranstaltungen spätestens 30 Tage nach Vertragsende löschen oder anonymisieren, außer denen, die wir länger aufbewahren müssen, um unsere rechtlichen Verpflichtungen zu erfüllen oder den Nachweis eines Rechts zu erbringen. Beispielsweise werden Abrechnungsdaten (ausgestellte Rechnungen, Zahlungsinformationen) gemäß buchhalterischen und steuerlichen Verpflichtungen für die gesetzliche Dauer aufbewahrt (in Deutschland 10 Jahre für Buchungsbelege). Sie werden danach gelöscht. Ebenso können vertragliche Austausche mit rechtlichem Wert für die Zeit der anwendbaren gesetzlichen Verjährungsfristen archiviert werden.

• Technische Protokolle und Browsing-Daten: Systemaktivitätsprotokolle (Verbindungen, durchgeführte Aktionen) werden für Sicherheit und Nachverfolgbarkeit für 12 laufende Monate aufbewahrt, außer bei unterschiedlichen rechtlichen Anforderungen. Sensiblere Protokolle (z.B. Administrator-Zugriffsprotokolle) können bis zu 2 Jahre aufbewahrt werden. Zu Sicherheits- oder Protokollierungszwecken gesammelte IP-Adressen werden im Allgemeinen 3 Monate aufbewahrt (außer IPs, die mit Administrationslogs verbunden sind, 2 Jahre aufbewahrt). Zu statistischen Zwecken gesammelte Browsing-Daten (über analytische Cookies) werden sofort aggregiert und anonymisiert, aber Rohdaten, die mit Cookies verbunden sind (z.B. Cookie-Kennung), können maximal 13 Monate gemäß Empfehlungen europäischer Datenschutzbehörden, insbesondere den strengen Anforderungen der französischen CNIL und deutschen Behörden, aufbewahrt werden.

• Einverständniserklärungen: Einverständnisaufzeichnungen (z.B. CMP-Protokolle von CookieYes, Opt-in-Nachweis) werden für die Zeit aufbewahrt, die notwendig ist, um Compliance in allen Ländern, in denen wir tätig sind, beweisen zu können. So werden Cookie-Einverständnisprotokolle 6 Monate bis 13 Monate archiviert (je nachdem, ob der Benutzer seine Entscheidungen beibehält oder erneuert), in Übereinstimmung mit den strengsten nationalen Cookie-Bestimmungen. Nachweise für Einverständnis zum Erhalt von Kommunikationen (falls Evnyo einen Newsletter oder anderes anbietet) würden bis zur Einstellung des Versands + 3 Jahre (Verjährungsfrist) aufbewahrt. Generell löschen wir keinen Nachweis einer Einverständniserklärung, solange die betreffende Verarbeitung läuft und nicht bestritten wird. Bei Widerruf der Einverständniserklärung können wir die Information aufbewahren, dass Sie sich widersprochen haben (Widerspruchsliste), solange dies notwendig ist, um Sie nicht ungebührlich zu kontaktieren.

• Backups: Unser System führt regelmäßige verschlüsselte Datenbank-Backups durch, um die Servicekontinuität zu gewährleisten. Diese Backups können personenbezogene Daten enthalten und werden im Allgemeinen 30 laufende Tage aufbewahrt, bevor sie von neuen Backups überschrieben werden. So kann auch nach Löschung von Daten in der Hauptdatenbank eine Kopie in einem Backup bis zu dessen Ablauf verbleiben. Nach 30 Tagen werden Backups mit diesen veralteten Daten automatisch vernichtet. Backups sind nur für Wiederherstellungszwecke durch unsere Administratoren zugänglich und unterliegen denselben Sicherheits- und Vertraulichkeitsmaßnahmen.

Am Ende der oben genannten Zeiträume werden Daten entweder sicher gelöscht oder unwiderruflich anonymisiert. Wenn Daten anonymisiert werden, fallen sie außerhalb des DSGVO-Anwendungsbereichs (keine Person ist mehr identifizierbar) und können ohne besondere Begrenzung länger aufbewahrt werden, beispielsweise um unsere globalen Statistiken oder internen Analysen zu speisen.

Besondere Ausnahmen: Es kann vorkommen, dass wir bestimmte Daten länger aufbewahren müssen bei Rechtsstreitigkeiten oder Untersuchungen (z.B. Datenstopp auf Anfrage einer Behörde oder Aufbewahrung bis zur Lösung eines Streits). In diesem Fall werden wir den Zugang zu den betreffenden Daten blockieren und sie für die notwendige Zeit für gerichtliche oder administrative Maßnahmen aufbewahren. Ihre Daten können auch länger aufbewahrt werden, wenn das Gesetz es erfordert (z.B. im Rahmen einer gesetzlichen Aufbewahrungs- oder öffentlichen Archivierungspflicht).

Wir überprüfen regelmäßig unsere Aufbewahrungsrichtlinien, um die Speicherung personenbezogener Daten nicht länger als notwendig zu vermeiden. Falls Sie der Meinung sind, dass eines Ihrer Daten unrechtmäßig aufbewahrt wird, zögern Sie nicht, Ihr Recht auf Löschung auszuüben (siehe unten „Ihre Rechte"), wir werden Ihre Anfrage aufmerksam in Übereinstimmung mit der DSGVO analysieren.

Evnyo implementiert rigorose technische und organisatorische Sicherheitsmaßnahmen, um Ihre Daten vor Verlust-, Änderungs-, Offenlegungs- oder unbefugten Zugriffsrisiken zu schützen, gemäß Artikel 32 DSGVO. Unser Sicherheitsansatz basiert auf bewährten Branchenpraktiken und kontinuierlicher Risikobewertung. Zu den implementierten Maßnahmen gehören:

• Austauschverschlüsselung (TLS): Alle Kommunikationen zwischen Ihrem Browser/Gerät und der Evnyo-Plattform sind durch End-to-End-TLS 1.3-Verschlüsselung (https) geschützt. Dies garantiert, dass die Daten, die Sie auf Evnyo übertragen oder einsehen, während der Übertragung nicht von Dritten abgefangen oder gelesen werden können. Sie können das Vorhandensein des Sicherheitsschlosses in Ihrem Browser bei der Servicenutzung überprüfen.

• Datenverschlüsselung im Ruhezustand: In unserer Datenbank gespeicherte personenbezogene Daten sowie in den Supabase-Bucket importierte Dateien sind im Ruhezustand mit modernsten Algorithmen verschlüsselt (z.B. AES-256). Verschlüsselung im Ruhezustand bedeutet, dass auch bei physischem Zugang oder Diebstahl von Speichermedien die Daten ohne die entsprechenden Entschlüsselungsschlüssel unlesbar bleiben. Diese Verschlüsselungsschlüssel werden geheim gehalten und auf sicheren Modulen geschützt.

• Zugriffskontrolle und verstärkte Authentifizierung: Intern ist der Zugang zu personenbezogenen Daten strikt auf Personen beschränkt, die ihn für ihre Funktionen benötigen (Need-to-know-Prinzip). Wir verwenden eine feinabgestimmte rollenbasierte Zugriffsverwaltung (RBAC – Role-Based Access Control), um Berechtigungen innerhalb unseres Teams zu segmentieren. Beispielsweise kann ein Support-Techniker bestimmte Daten Ihres Kontos einsehen, um Ihnen zu helfen, hat aber keinen Zugang zu Finanzdaten oder Gästelisten anderer Kunden. Zusätzlich sind alle unsere Administrator- und sensiblen Konten durch obligatorische Mehr-Faktor-Authentifizierung (MFA) geschützt, was das Risiko von Einbrüchen durch Passwort-Diebstahl reduziert. Die Authentifizierung von Kundenbenutzern unterstützt ebenfalls Sicherheitsstandards (gehashte Passwörter mit Salt, Komplexitätsanforderungen, Möglichkeit von 2FA, falls gewünscht, usw.).

• Tests, Audits und Sicherheitswartung: Wir führen regelmäßig Penetrationstests und Schwachstellenanalysen auf unserer Plattform durch, um potenzielle Schwachstellen zu identifizieren. Jede Software-Komponente oder -Abhängigkeit wird prompt aktualisiert, wenn ein Sicherheitspatch verfügbar ist. Wir folgen den OWASP Top 10-Empfehlungen, um häufige Anwendungsschwachstellen zu verhindern (Injektionen, XSS, CSRF usw.). Darüber hinaus sind unsere kritischen Auftragsverarbeiter (z.B. Supabase, Vercel) zertifiziert oder auditiert (ISO 27001, SOC 2 Type II-Zertifizierungen usw.), was ein hohes Infrastruktursicherheitsniveau gewährleistet.

• Integrität und Resilienz: Unsere Systeme integrieren Mechanismen, die die Vertraulichkeit, Integrität, Verfügbarkeit und Resilienz Ihrer Daten gewährleisten. Beispielsweise duplizieren wir Daten auf mehreren redundanten Servern, um Verluste bei Ausfällen zu verhindern (mit regelmäßigen Backups wie erwähnt). Der Zugang zu Produktionsdaten wird protokolliert und kontinuierlich überwacht. Jede Anomalie (unbegründeter Zugriffsversuch, verdächtiger Traffic-Spike usw.) löst Echtzeit-Sicherheitsalarme aus. Wir haben auch regelmäßig getestete Notfall-Wiederherstellungsverfahren, um Service und Datenzugang bei größeren Vorfällen schnell wiederherzustellen (Business Continuity Plan/Disaster Recovery Plan).

• Entwicklungssicherheit: Unsere Teams integrieren Sicherheit von der Konzeption neuer Funktionen an (Privacy by Design & by Default, Art. 25 DSGVO). Testumgebungen sind von echten Daten isoliert (wir verwenden fiktive Datensätze für die Entwicklung, um echte Daten nicht zu exponieren). Jede Code-Änderung unterliegt Reviews (Code Review) und Unit-/Funktionstests, einschließlich Sicherheitsaspekten.

• Personalvertraulichkeit und Schulung: Jeder Evnyo-Mitarbeiter mit Zugang zu personenbezogenen Daten unterliegt vertraglich einer Vertraulichkeitsverpflichtung. Zusätzlich sensibilisieren wir regelmäßig das gesamte Personal für bewährte Datenschutzpraktiken (DSGVO-Schulungen, IT-Sicherheit, bei Vorfällen zu befolgende Verfahren usw.).

• Physische und umweltbezogene Maßnahmen: Obwohl Evnyo eine Cloud-Lösung ist, stellen wir sicher, dass unsere Hosts über robuste physische Schutzmaßnahmen verfügen (24/7 überwachte Rechenzentren, biometrische oder Badge-basierte physische Zugriffskontrolle, elektrische Redundanz, Branderkennung usw.).

Bei einer Verletzung personenbezogener Daten trotz all dieser Vorkehrungen (z.B. nachgewiesener Einbruch, Verlust oder unbefugte Offenlegung von Daten) verpflichten wir uns, das gesetzliche Verfahren zu befolgen: Meldung an die zuständige Aufsichtsbehörde innerhalb von 72 Stunden, falls erforderlich (Artikel 33 DSGVO), und Mitteilung an betroffene Personen, wenn die Verletzung wahrscheinlich ein hohes Risiko für sie zur Folge hat (Artikel 34 DSGVO). Wir haben ein internes Sicherheitsvorfallregister und einen Vorfallreaktionsplan, um diese Art von Situation effektiv zu bewältigen. Unser Ziel ist es, proaktiv und transparent zu sein: Falls Sie von einem schwerwiegenden Vorfall betroffen sind, werden Sie so schnell wie möglich informiert, mit allen Informationen über die Art des Vorfalls und ergriffene Maßnahmen.

Gemäß DSGVO haben Sie eine Reihe von Rechten bezüglich Ihrer personenbezogenen Daten. Evnyo verpflichtet sich, die effektive Wahrung dieser Rechte zu gewährleisten und Ihnen einfache Wege zu deren Ausübung zu bieten. Hier ist eine Zusammenfassung Ihrer Grundrechte:

• Recht auf Information: Sie haben das Recht, klar über die Verarbeitung Ihrer Daten informiert zu werden (dies ist genau der Zweck dieser Datenschutzerklärung). Wir bemühen uns, Ihnen alle von den Artikeln 13 und 14 DSGVO geforderten Informationen zu liefern (Identität des Verantwortlichen, Zwecke, Rechtsgrundlagen, Empfänger, Aufbewahrungsfristen usw.).

• Auskunftsrecht: Sie können uns um Bestätigung bitten, dass wir personenbezogene Daten über Sie besitzen, und gegebenenfalls eine Kopie sowie Informationen über die Verarbeitungsmodalitäten erhalten (Zwecke, Datenkategorien, Empfänger usw.). Konkret ermöglicht Ihnen dies zu wissen, welche Daten wir über Sie haben. Wir stellen diese Informationen in verständlicher Form und über das Kommunikationsmittel Ihrer Wahl bereit (elektronisch oder papierbasiert). Hinweis: Für Veranstaltungsgäste ist es, insofern Evnyo als Auftragsverarbeiter für den Organisator handelt, oft relevanter, zuerst den Organisator (Verantwortlichen) für den Zugang zu Ihren Anmeldedaten zu kontaktieren. Sie können jedoch auch uns direkt kontaktieren; wir werden dann mit unserem Kunden koordinieren, um Ihnen eine vollständige Antwort zu geben.

• Recht auf Berichtigung: Falls Sie feststellen, dass Sie betreffende Daten ungenau oder unvollständig sind, können Sie deren Korrektur oder Aktualisierung verlangen. Beispielsweise, falls Ihr Name falsch geschrieben ist oder Sie Ihre E-Mail-Adresse ändern, werden wir die Änderung so schnell wie möglich vornehmen. In der Praxis können Organisator-Benutzer bestimmte Informationen ihres Kontos selbst über die Profileinstellungen berichtigen. Für Teilnehmer kann eine Anfrage an den Organisator oder an uns gerichtet werden, und wir werden auf Anweisung des Organisators berichtigen.

• Recht auf Löschung („Recht auf Vergessenwerden"): Sie können die Löschung Ihrer personenbezogenen Daten aus unseren Dateien verlangen, insbesondere wenn sie nicht mehr notwendig sind in Bezug auf die Zwecke, für die sie erhoben wurden, oder wenn Sie Ihre Einwilligung widerrufen (wenn die Verarbeitung auf Einwilligung basierte). Dieses Recht ist nicht absolut: Wir müssen möglicherweise bestimmte Daten aufbewahren, wenn eine rechtliche Verpflichtung uns dazu verpflichtet oder wenn sie noch notwendig sind, um ein Recht vor Gericht geltend zu machen/auszuüben/zu verteidigen. Konkret kann für einen Gast, der nicht mehr in der Teilnehmerliste erscheinen möchte, der Organisator oder wir seine Daten löschen (was durchgeführt wird, außer bei berechtigtem Hindernis). Falls Evnyo als Auftragsverarbeiter handelt, werden wir den Organisator über Ihre Löschungsanfrage informieren und, außer bei berechtigter gegenteiliger Anweisung seinerseits, zur effektiven Löschung Ihrer Daten in unseren Systemen schreiten und die Operation bestätigen.

• Recht auf Einschränkung der Verarbeitung: In bestimmten Situationen können Sie die Einschränkung (vorübergehende Sperrung) der Verarbeitung Ihrer Daten verlangen. Beispielsweise, falls Sie die Genauigkeit einer Daten bestreiten oder die Rechtmäßigkeit einer Verarbeitung, während wir überprüfen oder eine Einigung finden, können Sie verlangen, dass die Daten nicht mehr verwendet werden (aber einfach aufbewahrt). Wenn die Einschränkung gewährt wird, verarbeiten wir die Daten nicht mehr, außer um sie aufzubewahren oder für zwingende rechtliche Gründe. Wir werden Sie im Voraus informieren, falls die Einschränkung aufgehoben werden muss.

• Widerspruchsrecht: Sie haben das Recht, aus Gründen Ihrer besonderen Situation gegen jede Verarbeitung Ihrer Daten basierend auf Evnyos berechtigtem Interesse (Artikel 6(1)(f)) Widerspruch einzulegen. Falls Sie dieses Recht ausüben, werden wir die bestrittene Verarbeitung einstellen, außer es bestehen berechtigte und zwingende Gründe fortzufahren (beispielsweise die Notwendigkeit, bestimmte Daten zur Verteidigung von Rechten vor Gericht aufzubewahren) oder falls die Verarbeitung gesetzlich erforderlich ist. Sie können auch jederzeit der Verarbeitung Ihrer Daten zu Werbezwecken widersprechen (z.B. falls Evnyo Newsletter oder Marketing-Kommunikationen senden würde – was wir nur mit Einwilligung tun). In diesem letzteren Fall ist der Widerspruch absolut: Wir werden bedingungslos das Senden von Anfragen einstellen. Bezüglich Cookies übersetzt sich Ihr Widerspruchsrecht in die Möglichkeit, jedes nicht-essenzielle Cookie über die CMP abzulehnen (was eine Form des Widerspruchs gegen Werbeprofiling-Verarbeitung ist, beispielsweise).

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übertragen, falls Sie dies wünschen. Dieses Recht gilt nur für Daten, die Sie aktiv bereitgestellt haben (z.B. Informationen Ihres Profils, importierte Gästelisten) oder durch Ihre Aktivität generiert wurden, und nur für automatisierte Verarbeitungen basierend auf Ihrer Einwilligung oder einem Vertrag. In der Praxis können Organisatoren viele Daten selbst über unsere Schnittstelle exportieren (z.B. Export der Veranstaltungsteilnehmerliste als CSV). Falls Sie möchten, dass Evnyo die Übertragung an einen anderen Service erleichtert, werden wir unser Bestes tun (z.B. eine Datei mit Ihren Veranstaltungen und eingeladenen Kontakten bereitstellen). Für Teilnehmer kann die Übertragbarkeit beim Organisator (der für die Verarbeitung ihrer Einladungsdaten verantwortlich ist) oder bei Evnyo ausgeübt werden, das die Anfrage weiterleitet.

• Recht, nicht Gegenstand automatisierter Entscheidungsfindung zu sein: Evnyo trifft keine Entscheidungen mit rechtlichen oder erheblichen Auswirkungen auf Sie auf automatisierte Weise (ohne menschliche Intervention). Dieses in Artikel 22 DSGVO vorgesehene Recht zielt auf Fälle wie automatisches Profiling ab, das zu Serviceverweigerung führt, usw., was hier nicht stattfindet. In jedem Fall hätten Sie das Recht, menschliche Intervention zu verlangen, Ihren Standpunkt auszudrücken und die Entscheidung anzufechten.

Zusätzlich zu diesen Rechten erinnern wir Sie daran, dass falls die Verarbeitung Ihrer Daten auf Ihrer Einwilligung basiert, Sie diese Einwilligung jederzeit widerrufen können (so einfach, wie Sie sie gegeben haben). Der Widerruf der Einwilligung beendet die betreffende Verarbeitung für die Zukunft, ohne rückwirkende Wirkung (dies beeinträchtigt nicht die Rechtmäßigkeit vergangener Verarbeitung). Beispielsweise können Sie sich von einem Newsletter abmelden oder optionale Cookies ablehnen, wir werden diese Entscheidung sofort respektieren.

Ausübung Ihrer Rechte: Diese Rechte können kostenlos ausgeübt werden (außer bei wiederholtem Missbrauch), indem Sie uns unter den im Abschnitt Verantwortlicher angegebenen Kontaktdaten kontaktieren. Um Ihre Verfahren zu erleichtern, können Sie eine E-Mail an privacy@evnyo.com senden, in der Sie den Zweck Ihrer Anfrage angeben und Ihre Identität nachweisen (um zu verhindern, dass ein Dritter Ihre Rechte an Ihrer Stelle betrügerisch ausübt, könnten wir Sie um einen Nachweis oder eine Überprüfung bitten). Sie können auch einen Brief an unsere Geschäftsadresse (auf unserer Website erwähnt) zu Händen des Datenschutzreferenten senden. Wir werden den Erhalt Ihrer Anfrage bestätigen und so schnell wie möglich antworten.

Antwortzeit: Wir verpflichten uns, Ihnen innerhalb von 1 Monat ab Erhalt der Anfrage zu antworten. Falls Ihre Anfrage komplex ist oder wir viele erhalten, kann diese Frist um 2 zusätzliche Monate verlängert werden, aber Sie werden dann über die Notwendigkeit der Verlängerung innerhalb des ersten Monats informiert. Bei außergewöhnlicher Verweigerung Ihrer Anfrage (beispielsweise falls sie offensichtlich unbegründet oder übermäßig ist, Art. 12(5) DSGVO) werden wir Ihnen die Gründe erläutern und Sie haben die Möglichkeit, diese Entscheidung anzufechten.

Evnyo wird sich immer bemühen, die Ausübung Ihrer Rechte zu erleichtern. Keine vernünftige Anfrage wird ignoriert. Falls Sie der Meinung sind, dass wir Sie bei der Ausübung Ihrer Rechte nicht zufriedengestellt haben, oder allgemeiner, dass wir unsere Datenschutzverpflichtungen nicht respektieren, haben Sie das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde Ihres Wohnsitzlandes einzureichen:

• Frankreich: Commission Nationale de l'Informatique et des Libertés (CNIL) - Website: cnil.fr, Bereich „Beschwerden". Adresse: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
• Vereinigtes Königreich: Information Commissioner's Office (ICO) - Website: ico.org.uk
• Deutschland: Je nach Ihrem Bundesland kontaktieren Sie die zuständige Behörde über bfdi.bund.de
• Spanien: Agencia Española de Protección de Datos (AEPD) - Website: aepd.es
• Italien: Garante per la protezione dei dati personali - Website: garanteprivacy.it
• Portugal: Comissão Nacional de Proteção de Dados (CNPD) - Website: cnpd.pt
• Polen: Urząd Ochrony Danych Osobowych (UODO) - Website: uodo.gov.pl
• Rumänien: Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal (ANSPDCP) - Website: dataprotection.ro
• Niederlande: Autoriteit Persoonsgegevens (AP) - Website: autoriteitpersoonsgegevens.nl
• Belgien: Autorité de protection des données (APD/GBA) - Website: dataprotectionauthority.be
• Österreich: Datenschutzbehörde (DSB) - Website: dsb.gv.at

Falls Sie in einem anderen EU/EWR-Land wohnen, können Sie die Datenschutzbehörde Ihres Landes kontaktieren, die gegebenenfalls an die federführende Behörde (die französische CNIL für Evnyo) weiterleitet oder in Zusammenarbeit mit ihr gemäß dem One-Stop-Shop-Mechanismus der DSGVO bearbeitet.

Wir laden Sie jedoch ein, uns zuerst zu kontaktieren: Wir sind offen für Dialog und werden alles Mögliche tun, um jedes Problem, das Sie uns mitteilen, direkt zu lösen.

(Hinweis: Für über Evnyo eingeladene Teilnehmer denken Sie daran, dass der Veranstaltungsorganisator im Allgemeinen der hauptsächliche „Verantwortliche" für Ihre Einladungsdaten ist. Evnyo handelt dann als Auftragsverarbeiter. So können Sie Ihre Anfragen entweder direkt an den Organisator richten (der sie bei Bedarf an uns weiterleitet) oder an Evnyo über unseren Datenschutzreferenten – wir werden eng mit dem Organisator zusammenarbeiten, um Ihnen zu antworten.)

Die Evnyo-Website und -Plattform verwenden Cookies und ähnliche Technologien für verschiedene Zwecke, in Übereinstimmung mit den Anforderungen der ePrivacy-Richtlinie (2002/58/EG) und deren nationalen Umsetzungen, insbesondere:

• Frankreich: Artikel 82 ff. des geänderten Loi Informatique et Libertés
• Deutschland: Telemediengesetz (TMG) und strenge BGH-Anforderungen
• Spanien: Ley de Servicios de la Sociedad de la Información (LSSI)
• Italien: Codice Privacy und Garante-Leitlinien
• Vereinigtes Königreich: Privacy and Electronic Communications Regulations (PECR)
• Niederlande: Telecommunicatiewet und strenge Leitlinien der Autoriteit Persoonsgegevens
• Belgien: Loi du 13 juin 2005 relative aux communications électroniques
• Österreich: Telekommunikationsgesetz (TKG) und strenge DSB-Standards
• Andere Länder: Entsprechende nationale Bestimmungen

Verstärkte Einwilligung: Bei Ihrem ersten Besuch ermöglicht Ihnen ein Einwilligungsbanner (bereitgestellt von CookieYes), nicht-essenzielle Cookies granular nach Kategorien zu akzeptieren oder abzulehnen. Gemäß den strengsten europäischen Standards erhalten wir Ihre vorherige, freie, spezifische, informierte und eindeutige Einwilligung für jeden Zweck. Sie können Ihre Entscheidungen jederzeit ändern, indem Sie auf den „Cookies"-Link oder das dafür vorgesehene Symbol auf der Website klicken und Ihre Einwilligung so einfach widerrufen, wie Sie sie gegeben haben.

Die von uns verwendeten Cookies sind in folgende Kategorien klassifiziert:

• Unbedingt erforderliche Cookies: unerlässlich für den Betrieb der Website oder die Bereitstellung des von Ihnen angeforderten Dienstes. Beispielsweise Session-Cookies, um Sie angemeldet zu halten, oder die zur Speicherung von Einwilligungsentscheidungen dienen. Diese Cookies erfordern gemäß der Ausnahme in Artikel 5(3) der ePrivacy-Richtlinie keine vorherige Einwilligung. Sie können sie nicht deaktivieren, ohne den Service zu beeinträchtigen, aber sie verarbeiten keine anderen personenbezogenen Daten als rein technische.

• Leistungs- und Statistik-Cookies: diese Cookies (Google Analytics oder Äquivalent, konfiguriert unter Einhaltung der Bestimmungen mit IP-Anonymisierung und begrenzter Aufbewahrungsdauer) helfen uns zu verstehen, wie die Website genutzt wird, welche Seiten am meisten besucht werden, usw. Wir haben diese Tools so konfiguriert, dass sie Ihre IP anonymisieren und jede individuelle Verfolgung vermeiden. Sie werden nur mit Ihrer ausdrücklichen Einwilligung gesetzt. Die gesammelten Daten werden aggregiert, um unsere Dienste und die Ergonomie der Website zu verbessern.

• Funktionalitäts-Cookies: verbessern Ihre Erfahrung (z.B. Speicherung Ihrer Anzeigepräferenzen, Sprache usw.). Sie sind optional und erfordern vorherige Einwilligung.

• Kommunikations-Cookies: Falls Evnyo zukünftig Live-Chat-Module, Videokonferenzen oder andere Drittanbieterdienste integriert (z.B. für Webinare), könnten diese Dienste ihre eigenen Cookies setzen. Sie werden ebenfalls der Einwilligung unterliegen und in der CMP klar identifiziert.

Aufbewahrungsdauer: Jedes Cookie hat eine vordefinierte Lebensdauer, die seinem Zweck entspricht (z.B. Sitzung, 1 Monat, maximal 13 Monate für analytische Cookies). Sie finden Details zu jedem Cookie, seinem Zweck, Aussteller und Dauer in unserer über die CMP zugänglichen Cookie-Richtlinie.

Einwilligungsnachverfolgung: Evnyo führt ein detailliertes Register der Cookie-Einwilligungen über CookieYes, das es uns ermöglicht, den Nachweis Ihrer Zustimmung oder Ablehnung für jede Cookie-Kategorie auf unserer Website zu bewahren. Diese Nachverfolgbarkeit garantiert, dass wir Ihre Präferenzen kontinuierlich respektieren und ermöglicht es uns, unsere Compliance bei Kontrollen zu demonstrieren.

Keine Datenmonetarisierung: Wir verkaufen keine Browsing-Daten an Werbetreibende oder andere Dritte. Falls Drittanbieter-Cookies (z.B. eingebettete YouTube, Google Maps) verwendet würden, wären sie ebenfalls Ihrer vorherigen Einwilligung unterworfen und klar identifiziert.

Für weitere Informationen über unsere Cookie-Nutzung und deren Konfiguration konsultieren Sie unsere dedizierte Seite „Cookie-Verwaltungsrichtlinie" oder kontaktieren Sie uns.

Evnyo ermöglicht es Veranstaltungsteilnehmern, Fotos in Veranstaltungsalben hochzuladen, wenn diese Funktion vom Veranstalter aktiviert wurde. Beim Hochladen von Fotos zu einer Veranstaltung müssen Nutzer eine ausdrückliche Zustimmung geben und die folgenden Verantwortlichkeiten anerkennen:

Nutzerzustimmung und -verantwortlichkeiten: Vor dem Hochladen eines Fotos müssen Nutzer bestätigen:

• Dass sie das Recht haben, den hochgeladenen Inhalt zu teilen
• Dass alle identifizierbaren Personen auf den Fotos ihre Zustimmung gegeben haben, fotografiert zu werden und dass die Fotos im Kontext der Veranstaltung geteilt werden dürfen
• Dass der Veranstalter diese Fotos im Rahmen der Veranstaltung verwenden darf
• Dass sie die volle Verantwortung für den von ihnen hochgeladenen Inhalt übernehmen

Verantwortungsverteilung: Um eine klare Verantwortlichkeit zu gewährleisten:

• Der Hochladende ist allein verantwortlich für den von ihm hochgeladenen Inhalt, einschließlich der Einholung der erforderlichen Genehmigungen von Personen, die auf den Fotos erscheinen
• Der Veranstalter ist verantwortlich für die Moderation von Inhalten, wenn er die Moderation aktiviert hat, und für die Nutzung der hochgeladenen Fotos
• Evnyo fungiert als technischer Vermittler und ist nicht für von Nutzern hochgeladene Inhalte verantwortlich, wird aber bei berechtigten Löschanfragen kooperieren

Bildrechte und Datenschutz: Nutzer, die Fotos hochladen, müssen respektieren:

• Die Bildrechte aller Personen, die auf den Fotos erscheinen
• Die in ihrer Rechtsordnung geltenden Datenschutzgesetze
• Den spezifischen Kontext der Veranstaltung und alle vom Veranstalter kommunizierten Einschränkungen

Inhaltsentfernung: Wenn Sie auf einem Foto erscheinen und dessen Entfernung wünschen, können Sie:

• Den Veranstalter direkt kontaktieren
• Die bei jedem Foto verfügbare Meldefunktion nutzen
• Unseren Datenschutzbeauftragten unter privacy@evnyo.com kontaktieren

Wir werden Löschanfragen gemäß den geltenden Gesetzen bearbeiten und können einen Identitätsnachweis verlangen, um die Legitimität der Anfrage sicherzustellen.

Technische Maßnahmen: Aus Transparenzgründen erfassen wir:

• Die Zustimmungsbestätigung (Zeitstempel und anonymisierte IP)
• Upload-Metadaten zur Verantwortlichkeit
• Alle Fotos werden verarbeitet, um GPS-Standortdaten aus Datenschutzgründen zu entfernen

Diese Datenschutzerklärung kann sich entwickeln, insbesondere um Änderungen unserer Praktiken zu reflektieren oder um möglichen rechtlichen/regulatorischen Änderungen zu entsprechen. Bei wesentlichen Änderungen (z.B. neue Zwecke, neue Empfänger usw.) werden wir Sie im Voraus informieren, über eine Mitteilung auf der Website oder eine E-Mail, und falls gesetzlich erforderlich, werden wir Ihre Einwilligung einholen, wenn die Änderung dies erfordert. Die aktualisierte Version der Richtlinie wird immer auf unserer Website im Bereich „Datenschutz" zugänglich sein. Wir laden Sie ein, sie regelmäßig zu konsultieren.

Inkrafttreten: Diese Richtlinie ist ab 01.06.2025 in Kraft.

Durch die Wahl von Evnyo vertrauen Sie Ihre Daten einer Plattform an, die Datenschutz und Sicherheit in den Mittelpunkt ihrer Anliegen stellt. Wir hoffen, dass dieses Dokument Ihnen alle erwartete Transparenz über unsere Praktiken gebracht hat. Falls Sie zusätzliche Fragen zu Ihren Daten oder unserer Compliance haben, zögern Sie nicht, uns zu kontaktieren – unser Team und unser Datenschutzreferent sind da, um Ihnen fachkundige und personalisierte Antworten zu geben.

Vielen Dank für Ihr Vertrauen und erfolgreiche Veranstaltungen mit Evnyo!