Während eines laufenden Vertrages löscht Invitario keine Daten in einem Account oder innerhalb einer Veranstaltung eigenständig. Im Sinne der DSGVO ist der Inhaber eines Invitario-Accounts für die darin gespeicherten personenbezogenen Daten, wie z.B. die Stammdaten der Teilnehmer, verantwortlich. Er wird in der DSGVO daher auch als Verantwortlicher bezeichnet. Invitario ermöglicht seinen Nutzern daher die uneingeschränkte Verwaltung aller in einem Account bzw. Event gespeicherten Daten.
Der Administrator des Invitario-Accounts (wie auch andere Rollen) hat somit jederzeit die volle Entscheidungs- und Verfügungsgewalt über die Verarbeitung der gespeicherten personenbezogenen Daten. Dazu gehört neben dem Export aller Daten auch die Möglichkeit, ausgewählte oder alle Daten einer Veranstaltung und/oder des Accounts zu anonymisieren oder Daten vollständig zu löschen. Welche Vorteile die Anonymisierung gegenüber der vollständigen Löschung hat, erfahren Sie in diesem Artikel.
Wenn Sie die Löschung von Daten an unseren User-Support delegieren möchten, können wir dies durch eine schriftliche Anweisung einer uns bekannten weisungsbefugten Person tun. Hierzu genügt eine E-Mail mit detaillierter Beschreibung an support@invitario.com.
Am Ende der Vertragslaufzeit erfolgt die Schließung des Accounts. Erfolgt keine Weisung durch den Verantwortlichen, werden alle Daten des Accounts 30 Tage nach Schließung eines Accounts unwiderruflich von Invitario gelöscht. Nach weiteren 30 Tagen sind die Daten auch nicht mehr in den fortlaufenden Backups enthalten, die wir rollierend für einen Zeitraum von 30 Tagen aufbewahren. Alle Daten sind verschlüsselt und können nur von Invitario wiederhergestellt werden.
Sie haben Fragen zum Thema Datenschutz oder Informationssicherheit? Schreiben Sie uns an datenschutz@invitario.com.