Indlæser
Hos NemTilmeld tager vi mange nødvendige foranstaltninger for at beskytte dine data.
Det betyder rent praktisk, at vi har oprettet procedurer inden for de områder, der påvirker IT-sikkerhed - lige fra udvikling af systemet til håndtering af kundeservice.
Procedurerne er med til at sikre, at dine data bliver opbevaret og behandlet i overensstemmelse med GDPR og Databeskyttelsesloven.
NemTilmeld har en ISAE 3000 revisorerklæring. Du kan betragte den som en blåstempling af, at vi overholder GDPR og den aftalte databehandling, når vi behandler persondata på vegne af dig.
Når du som arrangør indsamler oplysninger på dine deltagere, er du dataansvarlig for de personoplysninger, du modtager og opbevarer.
Det kan f.eks. være tilmeldinger til et møde, kursus, eller en konference, som du har modtaget i din indbakke efter at have sendt invitationer ud til dit arrangement.
De data er du ansvarlig for at registrere, behandle og opbevare i overensstemmelse med GDPR.
Det er blot nogle af de mange overvejelser, der kan lede til en kæmpe GDPR-hovedpine, og som kræver lidt ekstra energi at skulle forholde sig til, hver gang du tager imod tilmeldinger til et arrangement.
Men bare rolig. Vi har gjort det nemmere for dig at overholde databeskyttelsesloven og GDPR, når du tager imod tilmeldinger til dine arrangementer.
Som standard slettes personoplysninger om dine deltagere i systemet 2 år efter, dit event er overstået. Dog kan du selv opsætte individuelle sletteregler for hver enkelt oplysning, du indsamler.
Opret flere brugere i systemet og vælg selv hvad de individuelle brugere skal have adgang til. Overblik over brugere og deres adgange finder du på din NemTilmeld-konto.
NemTilmeld har ingen underdatabehandlere og overfører ikke dine data til andre EU-lande eller tredjelande.
Vores revisorerklæring (ISAE 3000) er din blåstempling af, at NemTilmeld overholder den indgående databehandleraftale - og gør det nemmere for dig som dataansvarlig at føre tilsyn.
Tidligere har "Privacy shield-ordningen" været et gyldigt overførselsgrundlag af persondata til f.eks. USA eller amerikanske virksomheder med servere i Europa. Det er den ikke længere. NemTilmeld sikrer dig, at de deltageroplysninger, vi behandler for dig, ikke overføres til andre EU-lande eller tredjelande.
Vores servere står i Danmark, og vi har kun ansatte i Danmark - dine deltageres oplysninger forbliver altså på dansk grund. Sikre.
NemTilmeld gør det muligt for dig at vælge, hvornår dine deltageres personoplysninger skal slettes. Slettetiden kan indstilles for hvert enkelt oplysning, du indsamler.
Har du f.eks. spurgt ind til kosthensyn, kan du angive, at denne oplysning skal slettes 2 dage efter, arrangementet er overstået. De resterende oplysninger kan du sætte op til at blive slettet på et senere tidspunkt. Som standard slettes personoplysninger om dine deltagere 2 år efter, arrangementet er overstået.
Vil du invitere dine deltagere til fremtidige arrangementer? Eller har du brug for et særskilt samtykke for at kunne indhente personfølsomme oplysninger? Med NemTilmeld kan du nemt få et særskilt samtykke fra dine deltagere, når de tilmelder sig dit arrangement.
Samtidig giver IT-systemet dig mulighed for nemt at finde og slette persondata, hvis en deltager tilbagekalder sit samtykke.
For at overholde GDPR, skal du kunne dokumentere hvem, der har adgang til dine deltageres personoplysninger. Det kan være svært, for ikke at sige umuligt, hvis der sendes deltagerlister rundt på mail eller printede lister til kollegaer.
Med NemTilmeld er dine deltageroplysninger samlet i ét sikkert system. Og er I flere om at administrere arrangementerne, kan I oprette flere brugere i systemet - brugere, der kan tildeles individuelle adgange i systemet. F.eks. kan du give en bruger adgang til at oprette arrangementer, men ikke tilgå personoplysninger om deltagerne.
På din NemTilmeld-konto får du også et overblik over jeres brugere og hvilke adgange, de har i systemet. Overordnet får du nemmere ved at administrere og dokumentere adgang til dine deltageres personoplysninger.
Som dataansvarlig, har du en opgave med at føre tilsyn med, at vi som databehandler for dig, overholder den indgåede databehandleraftale. Det har vi gjort lettere for dig ved at have en revisorerklæring
NemTilmelds revisorerklæring er af typen ISAE 3000 og er opnået på baggrund af en grundig revisorgennemgang af, hvordan vi behandler personoplysninger i forhold til den indgående databehandleraftale.
Erklæringen er en blåstempling af, at NemTilmeld overholder den databehandleraftale, vi indgår med dig. Det skulle gerne gøre det nemmere for dig som dataansvarlig at føre tilsyn med NemTilmeld som databehandler for dig. NemTilmeld får opdateret revisorerklæringen en gang om året.
ISAE 3000
Når du indsamler oplysninger om dine deltagere, har du pligt til at oplyse dem om, hvordan deres oplysninger bliver behandlet. Det gøres nemt, når du tager imod tilmeldinger i NemTilmeld.
Når dine deltagere tilmelder sig dit arrangement, har de nemlig mulighed for at læse i tilmeldingsbetingelserne, f.eks. hvordan deres personoplysninger behandles.
Når NemTilmeld behandler personoplysninger på vegne af dig, har vi som databehandler en række forpligtelser. For at sikre dig, at vi behandler dine data i overensstemmelse med gældende regler, indgår vi en databehandleraftale med dig.
Læs NemTilmelds databehandleraftale
Janni Henriksen
Erhvervsjurist og driftschef
- Helle Boyding, Marketingassistent, Beierholm
- Randi Trabjerg, Iværksætterservice, Odense Kommune
- Vibeke Halse, Trinity Hotel & Konference Center
- Henriette Wulff, Dyrenes Beskyttelse
