Confetti har alltid tagit integritet på största allvar och vi har arbetat hårt för att försäkra att vi uppfyller den allmänna dataskyddsförordningens (GDPRs) skyldigheter och bibehåller vår transparens i hur vi använder information.
Vidtagna åtgärder av Confetti
Uppdaterat vår integritetspolicy i samarbete med Synch Law så att de följer GDPRs förordningar.
Skapat ett Data Processing Addendum (DPA) som kan göras tillgänglig på begäran till support@confetti.events.
Lagt till produktfunktioner som gör GDPR-överensstämmelser lättare för våra kunder (se listan nedanför).
Försäkrat att alla våra sub-processorer överensstämmer med GDPR och signerat Data Processing Addendums med samtliga.
Uppdaterat datasäkerhetsrutinerna för samtliga av våra anställda.
Nya funktioner för att göra GDPR-överenstämmelse lättare
Deltagare kan exportera all sin information associerad med en specifik arrangör.
Deltagare kan begära eller ta bort sin information associerad med ett specifikt event eller arrangör. Arrangören har då 30 dagar innan informationen tas bort automatiskt.
Arrangörer kan välja att automatiskt ta bort all deltagarinformation 30 dagar efter avslutat event.
Arrangörer kan exportera all information associerad med sitt Confetti-konto.
Arrangörer kan begära avlägsnande av all information för rörande sitt Confetti-konto tillsammans all deltagarinformation.
Kräva att all deltagare godkänner användarvillkor och integritetspolicy (Terms of Service & Privacy policy)
Uppdaterat hur vi förvarar deltagares godkännande av användarvillkor och integritetspolicy (Terms of Service & Privacy policy).
Arrangörer kan nu lägga till sina egna sina egna villkor utöver de allmänna villkor som Confetti har.
Lista över Confettis sub-processorer och DPA
För en lista över alla våra sub-processorer och information om vad de gör och var de finns, kontakta oss på supporten: support@confetti.events.