Privatlivspolitik

PRIVATLIVSPOLITIK

Andet niveau privatlivspolitik

Hellotickets

INDHOLD

1. Formålet med Privatlivspolitikken

2. Definition af personoplysninger

3. Identitet af den Dataansvarlige

4. Gældende love og regler

5. Principper for behandling af personoplysninger

6. Sikkerhedsforanstaltninger

7. Formål med behandling

8. Behandlingens legitimitet

9. Modtagere af dine data

10. Udførte databehandlingsaktiviteter

11. Personoplysninger om mindreårige

12. Oprindelse og typer af behandlede data

13. Rettigheder for de registrerede

14. Ændring

1. Formålet med politikken

Hos Hello Ticket, S.L (herefter Hellotickets) respekterer vi dit privatliv og beskytter dine personoplysninger. Denne politik beskriver, hvordan vi indsamler, bruger og deler dine oplysninger i overensstemmelse med gældende databeskyttelseslovgivning, herunder den generelle forordning om databeskyttelse (GDPR).

Denne privatlivspolitik gælder for webstedet http://www.hellotickets.es. Hvis du ikke giver os dine personoplysninger, vil der ikke blive foretaget nogen behandling af dine oplysninger.

Vi vil informere dig om formålene med behandlingen, de enheder, der kan få adgang til dine data, og dine rettigheder som indehaver af dem. Nogle behandlinger kan være baseret på juridiske forpligtelser, kontrakter eller legitime interesser uden at kræve dit udtrykkelige samtykke.

Hvis webstedet bruger cookies, vil vi klart informere dig om dette i vores Cookiepolitik, hvor du kan få mere information om brugen af cookies og hvordan du styrer dine præferencer.

Denne politik sikrer gennemsigtighed og er designet til, at du kan kende og udøve dine rettigheder med klarhed.

2. Definition af personoplysninger

Personoplysninger: Personoplysninger forstås som enhver information relateret til en identificeret eller identificerbar fysisk person (""bruger af webstedet""). En identificerbar fysisk person er enhver person, hvis identitet kan bestemmes, direkte eller indirekte, ved hjælp af identifikatorer såsom et navn, et identifikationsnummer, lokaliseringsdata, en online-identifikator eller gennem elementer, der er særlige for deres fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sociale identitet.

3. Identitet af den ansvarlige for behandlingen

Hvem indsamler og behandler dine data?

Den Dataansvarlige er:

Hello Ticket, S.L NIF/DNI B87643680

Hvordan kan du kontakte os?

Postadresse og vores kontorer: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien
Selskabets registrerede adresse: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spanien
Email: contact@hellotickets.com - Telefon: +34657 762 372

Hvem kan hjælpe dig med vores Databeskyttelsespolitik?

Vi har en person eller enhed, der er specialiseret i databeskyttelse, som er ansvarlig for at sikre korrekt overholdelse af lovgivningen og reglerne i vores organisation. Denne person kaldes Data Protection Officer, og hvis du har brug for det, kan du kontakte ham på følgende måde:

contact@hellotickets.com

4. Gældende love og regler

Denne Privatlivs- og Databeskyttelsespolitik er udviklet på baggrund af følgende databeskyttelseslove og -regler:

Forordning (EU) 2016/679 fra Europa-Parlamentet og Rådet af 27. april 2016 om beskyttelse af fysiske personer i forbindelse med behandling af personoplysninger og om fri udveksling af sådanne oplysninger. Herefter benævnt GDPR.
Organisk lov 3/2018 af 5. december om beskyttelse af personoplysninger og garanti for digitale rettigheder. Herefter benævnt LOPD/GDD.
Lov 34/2002 af 11. juli om tjenester i informationssamfundet og elektronisk handel. Herefter benævnt LSSICE.

5. Principper for behandling af personoplysninger

Hos Hellotickets behandler vi personoplysninger i overensstemmelse med principperne etableret i gældende lovgivning, hvilket sikrer, at behandlingen er:

Lovlig, retfærdig og gennemsigtig: Vi informerer klart og tilgængeligt om, hvordan data indsamles og bruges.
Begrænset til specifikke formål: Data indsamles til legitime formål og bruges ikke til andre formål.
Dataminimering: Vi beder kun om de data, der er strengt nødvendige.
Nøjagtighed: Vi holder data opdaterede og korrigerer unøjagtigheder.
Begrænsning af opbevaring: Data opbevares kun så længe det er nødvendigt for de angivne formål.
Integritet og fortrolighed: Vi anvender passende sikkerhedsforanstaltninger for at beskytte data.
Proaktiv ansvarlighed: Vi påtager os ansvaret for at overholde og demonstrere overholdelse af disse principper.

6. Sikkerhedsforanstaltninger

Hvad gør vi for at sikre dine datas privatliv?

Hos Hellotickets har vi implementeret de nødvendige tekniske og organisatoriske foranstaltninger for at sikre sikkerheden af de personoplysninger, vi behandler. Disse foranstaltninger er designet til at forhindre ændring, tab, uautoriseret adgang eller forkert behandling af dataene, tilpasset teknologiens tilstand og potentielle risici.

Blandt foranstaltningerne fremhæver vi:

Fortrolighed: Kun autoriserede personer kan få adgang til oplysningerne.
Integritet: Oplysningerne holdes præcise og beskyttet mod uautoriserede ændringer.
Tilgængelighed: Vi sikrer, at data er tilgængelige for autoriserede personer til enhver tid.
Løbende evaluering: Vi gennemgår og forbedrer regelmæssigt vores sikkerhedsforanstaltninger for at tilpasse os nye trusler og teknologiske fremskridt.
Pseudonymisering og kryptering: Vi anvender disse teknikker for at styrke beskyttelsen af data, især følsomme data.

7. Formål med behandlingen

Hvorfor ønsker vi at behandle dine data?

Nedenfor beskriver vi de anvendelser og formål, der er planlagt:

Analyse af adfærd på nettet ved hjælp af optageværktøjer og varmekort (Clarity)

Evaluere, hvordan brugerne interagerer med de forskellige elementer på nettet for at identificere forbedringer af oplevelse, design og navigation gennem optagelse af sessioner og generering af varmekort.

Analyse af brugeradfærd på nettet

Kundeservice via webformular

Webformularen til kontakt er integreret i HelloTickets' Hjælpecenter. Dette system anbefaler i første omgang relaterede artikler baseret på den tekst, brugeren indtaster, i et forsøg på at løse problemet automatisk. Hvis brugeren fortsætter med at sende formularen, oprettes der automatisk en billet i Zendesk-platformen, hvor den behandles af kundeserviceteamet i henhold til interne protokoller. Denne kanal muliggør en effektiv, ordnet og dokumenteret interaktion mellem HelloTickets og deres kunder.

Behandle, administrere og besvare forespørgsler, klager eller anmodninger modtaget via webformularen, hvilket muliggør sporbarhed af kontakten, klassificering af emnet, eskalering og afslutning af sagen.

Automatisering af svar i Zendesk forbundet med databasen

Denne aktivitet giver HelloTickets' kundeserviceteam mulighed for at modtage forslag til svar eller autoudfyldelse baseret på: - tekstindholdet i billetterne, - semantiske sammenfald med tidligere forespørgsler, - kundens historik (f.eks. tidligere ordrer), - data hentet fra det interne system (admin eller Typeform). Målet er at forbedre den gennemsnitlige svartid, sikre konsistens i løsning af problemer og bruge tidligere viden til at tilbyde hurtigere og mere præcis service. Automatiseringen erstatter ikke menneskelig indgriben, men fungerer som støtte til agentens aktivitet.

Automatisering af kundeserviceprocessen gennem integrerede funktioner i Zendesk, der muliggør forslag til personlige og semi-automatiserede svar baseret på kundens data, deres interaktionshistorik og indholdet af forespørgslen.

Kontrol og styring af cookies og reklamepixels på nettet

Styring af brugerens samtykke: Registrere og anvende brugerens valg i forhold til brugen af cookies og tilsvarende teknologier i overensstemmelse med kravene i GDPR og AEPD's Cookieguide.

Publikumsmåling: Opnå målinger af besøg, sessioner, varighed og browsingadfærd for at forbedre webstedets design og brugervenlighed.

Personlig reklame: Vise brugeren annoncer tilpasset deres browsingprofil gennem tredjepartsplatforme (Meta Ads, Google Ads, Bing Ads, osv.).

Retargeting og affiliering: Identificere brugere, der har interageret med tidligere kampagner eller tilknyttede netværk (f.eks. Impact Radius) til attribuering og remarketing.

Automatisk udsendelse af påmindelsesemails efter forladt indkøbskurv

Optimere kommerciel konvertering gennem automatisk udsendelse af personlige meddelelser til brugere, der har vist eksplicit interesse i et produkt, men ikke har gennemført deres køb. Denne handling er baseret på sporing af umiddelbar transaktionsadfærd.

Automatisk udsendelse af påmindelser efter forladt indkøbskurv

Styring af reklamekampagner og personlige publikum på digitale platforme

Oprette og optimere personlige digitale reklamekampagner, forbedre effektiviteten af reklameudgifter og udføre analyser af kundeadfærd baseret på deres tidligere interaktioner med HelloTickets.

Optimering af konverteringer

Avanceret reklamesegmentering

Håndtering af kunders personoplysninger i betalingsgateways

Aktiviteten gør det muligt at sende de nødvendige data sikkert, så eksterne betalingsplatforme kan behandle køb foretaget af kunder hos HelloTickets. Det bruges også til at håndtere returneringer, tvister eller svindel samt finansiel afstemning. Det er strengt begrænset til de data, der er nødvendige for transaktionen.

Bekræfte eller afvise resultatet af operationen og sikre kommerciel sporbarhed

Udføre betalingstransaktionen for produkter eller tjenester fra kunden

Sende de nødvendige data til betalingsgateways for at behandle købet

Styring af køb og reservation af billetter på Hellotickets-platformen

Bekræfte overholdelse af lovgivningsmæssige betingelser for tjenesten

Aktivere meddelelser om opdateringer, ændringer eller aflysninger

Anvende rabatter, kampagner eller aktive tilbud

Udstede digitale billetter og bekræfte operationen

Formalisere og administrere brugerens kommercielle transaktion

Administrere sikre betalinger gennem autoriserede tredjeparter

Bevare købskvitteringer ved potentielle klager eller inspektioner

Overvåge oplevelsen for at sikre overholdelse af tjenesten

Validere køberens og andre rejsendes identitet

Verificere tilgængelighed og betingelser for det kontraherede produkt

Styring af rekrutteringsprocesser gennem Teamtailor

Automatisering af filtre og indledende klassificering af kandidater

Bevaring af CV'er til fremtidige ledige stillinger, hvis der er givet udtrykkeligt samtykke

Modtagelse og analyse af ansøgninger i rekrutteringsprocesser

Vurdering af kandidaters faglige og kommunikative profiler

Styring af rekrutteringsprocesser og ansøgninger

Behandle ansøgninger sendt via formularer eller henvisninger, registrere og vurdere kompetencer, administrere udvælgelsescyklussen gennem Teamtailor, kontakte kandidater og administrere talentdatabasen.

Vurdere kandidaters egnethed til åbne stillinger hos HelloTickets, administrere interviews og udvælgelsesprocesser, midlertidigt opbevare kandidaters oplysninger til fremtidige ledige stillinger.

Styring af affilieringsprogrammer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact)

Analyse af ydeevne for affilieringskampagner: Evaluering af effektiviteten af de forskellige kanaler og henvisningsplatforme ved hjælp af trafikmålinger, konverteringer og investeringsafkast (ROI) for at optimere erhvervelsesstrategierne.

Attribuering af salg og beregning af provisioner: Tilknytning af køb foretaget af kunder til affilierede links eller koder for at beregne de tilsvarende provisioner og opretholde præcis sporbarhed af konverteringerne.

Kontraktlig og skattemæssig styring af samarbejdspartnere: Formalisering af aftaler med individuelle affilierede eller agenturer, overvågning af kommercielle betingelser og overholdelse af skattemæssige forpligtelser som følge af betaling af provisioner.

Styring af affilierede: Administration af profiler for registrerede affilierede i Tapfiliate eller opfanget gennem netværk som Trade Tracker og Impact, herunder validering, registrering og overvågning af deres promoveringsaktiviteter.

Styring af kontaktanmodninger og kundeservice via chat (Hellobot) og webformularer

Muliggøre personlig betjening af brugere og kunder gennem automatiserede og menneskelige værktøjer, der garanterer svar på supportforespørgsler, tekniske problemer, ændringer af reservationer, adgang til billetter, fakturering og andre emner relateret til HelloTickets' kommercielle aktiviteter. Inkluderer efterfølgende analyse af billetter eller interaktioner for at identificere produkt- eller procesforbedringer.

Betjening af forespørgsler, problemer og anmodninger fra brugere i forbindelse med de leverede tjenester

Styring af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.)

HelloTickets muliggør udøvelse af rettigheder gennem kontakt-e-mailen eller andre tilgængelige kanaler (formular eller kanaler i Hjælpecenteret). Når anmodningen er modtaget, verificerer databeskyttelsespersonalet ansøgerens identitet, analyserer rettighedens gennemførlighed og udfører den ønskede handling eller begrunder dens afvisning, hvis det er relevant. Svarene dokumenteres og opbevares i den lovbestemte periode sammen med beviser for den udførte styring.

Administrere anmodninger om rettigheder fra de registrerede på en sikker, gennemsigtig og sporbar måde samt dokumentere dem til bevisformål eller juridisk forsvar.

Styring af anmodninger og problemer fra kunder via Zendesk

Behandlingen har til formål at sikre et effektivt svar på alle interaktioner initieret af kunderne via de integrerede kanaler på Zendesk-platformen. Denne styring omfatter anmodninger om ordrestatus, problemer, ændringer, tilgængelighedsanmodninger og andre styringer relateret til købsoplevelsen. Agenter får adgang til og svarer fra Zendesk uden at operere direkte fra eksterne værktøjer (e-mail eller WhatsApp), hvilket sikrer sporbarhed, sikkerhed og centralisering af dataene i et enkelt kontrolleret miljø.

Betjene, administrere og løse forespørgsler, klager, problemer eller anmodninger fremsat af HelloTickets-kunder relateret til købs-, leverings- eller brugsprocessen for billetter købt gennem webplatformen.

Styring af tekster og webindhold

Sikre tilgængelighed, klarhed og lovlighed af de tekster, der strukturerer webplatformen, hvilket fremmer brugerens forståelse og overholdelse af reglerne.

Generering og vedligeholdelse af synligt indhold på HelloTickets' websted

Styring og opbevaring af løste og åbne supportbilletter

HelloTickets opbevarer de løste eller åbne billetter genereret via Zendesk, herunder oplysninger leveret af kunderne og registreret af agenterne. Disse oplysninger kan omfatte navn, e-mail, ordrenummer, beskrivelser af problemer, anmodninger eller kommentarer, der eventuelt indeholder følsomme data (f.eks. nedsat mobilitet, tilgængelighed). Historikken bruges til at opretholde konsistens i betjeningen, analysere forbedringspunkter og implementere automatiserede løsninger baseret på systemlæring (AI). Gamle billetter kan opbevares i anonymiseret form til statistisk analyse.

Struktureret opbevaring af tekniske supportbilletter for at sikre sporbarhed af interaktioner, vurdere tilbagevendende problemer og bevare bevis for kommunikationen med de registrerede.

Brug af bot i Zendesk (""Hello Bot"") til at løse grundlæggende billetter

Botten fungerer som første kontaktpunkt i kundesupportområdet. Den indsamler brugerens grundlæggende data (navn, e-mail, interessebegivenhed), fortolker forespørgslen ved hjælp af definerede regler og mønstre, tilbyder et svar eller vejledning baseret på artikler fra hjælpecenteret og genererer en automatisk billet, hvis sagen ikke løses. Den træffer ikke beslutninger med juridiske eller væsentlige virkninger uden menneskelig indgriben.

Automatiseret betjening af brugernes tilbagevendende forespørgsler og anmodninger ved brug af botten ""Hello Bot"", forklassificere problemerne, videresende dem, der kræver menneskelig indgriben, og optimere supportprocessen.

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited)

Integration af Swifteq med Zendesk muliggør automatisk oversættelse af artikler fra vidensbasen og kommunikation med brugerne, hvilket sikrer sammenhæng og kvalitet i oversættelserne.

Lettere oversættelse af indholdet i hjælpecenteret og supportbilletter for at yde support på flere sprog til brugerne.

Hvor længe opbevarer vi dine data?

Vi bruger dine data i den tid, der er strengt nødvendig for at opfylde de ovenfor angivne formål. Medmindre der er en juridisk forpligtelse eller krav, er de planlagte opbevaringsperioder:

Analyse af adfærd på nettet ved hjælp af optageværktøjer og varmekort (Clarity): I en periode på 1 måned fra den sidste bekræftelse af interesse. I en periode på 1 måned fra indsamlingen (i henhold til standardopbevaring i Clarity).

Kundeservice via webformular: I en periode på 1 år fra den sidste bekræftelse af interesse. De billetter, der genereres fra webformularen, opbevares i en maksimal periode på 12 måneder fra deres løsning, medmindre der er en juridisk forpligtelse eller igangværende klage.

Efter denne periode vil dataene blive blokeret og derefter slettet i overensstemmelse med den interne opbevaringspolitik.

Automatisering af svar i Zendesk forbundet med databasen: De foreslåede svar opbevares ikke som selvstændige personoplysninger, men er resultatet af regler og mønstre baseret på den allerede eksisterende base.

Indholdet af billetterne opbevares i henhold til de kriterier, der er defineret i aktiviteten ""Styring og opbevaring af billetter"".

Kontrol og styring af cookies og reklamepixels på nettet: I en periode på 1 år fra den sidste bekræftelse af interesse. Samtykkestatus og præferencer opbevares ved hjælp af identifikatorer (f.eks. _clsk, _clck, _gcl_au) forbundet med brugeren i en defineret periode (f.eks. 1 måned, 1 år) afhængigt af den specifikke cookie.

Automatisk udsendelse af påmindelsesemails efter forladt indkøbskurv: I en periode på 1 år fra den sidste bekræftelse af interesse. Automatisk sletning af data fra forladte indkøbskurve, hvis der ikke sker konvertering inden for en maksimal periode på 30 dage. Efterfølgende aggregeret og anonymiseret opbevaring til statistiske formål.

Styring af reklamekampagner og personlige publikum på digitale platforme: Så længe der ikke anmodes om sletning af den registrerede. Automatisk sletning af data, der er uploadet til reklameplatforme, når deres formål er opfyldt, i overensstemmelse med de opbevaringskriterier, der er fastlagt af Google og Microsoft.

Håndtering af kunders personoplysninger i betalingsgateways: I en periode på 5 år fra den sidste bekræftelse af interesse. HelloTickets opbevarer ikke direkte bankoplysninger. Det minimum, der er nødvendigt for at opfylde skattemæssige forpligtelser og kommerciel sporbarhed, opbevares: Transaktions-ID, beløb, kontakt-e-mail, anvendt metode og dato for operationen i en periode på 5 år til juridisk forsvar og revisioner.

Styring af køb og reservation af billetter på Hellotickets-platformen: Så længe det kommercielle forhold opretholdes. De personoplysninger, der er forbundet med et køb, opbevares i den nødvendige tid for at:

Administrere reservationen og leveringen af billetten korrekt.

Behandle problemer eller klager relateret til oplevelsen.

Overholde de lovbestemte opbevaringsperioder for dokumentation vedrørende skat, regnskab og forbrugerbeskyttelse (normalt 4-6 år).

Sikre sporbarhed i brugen af betalingsgateways og ved eventuelle revisioner.

Derefter vil dataene blive blokeret og slettet i overensstemmelse med Hellotickets' interne politik og gældende lovgivning.

Styring af rekrutteringsprocesser gennem Teamtailor: 6 måneder efter lukning af processen, hvis der ikke er yderligere samtykke. Forlængelse kun, hvis kandidaten har givet sit udtrykkelige samtykke.

Styring af rekrutteringsprocesser og ansøgninger: 6 måneder efter lukning af processen, hvis kandidaten ikke vælges (som standard i ATS). Hvis der er givet udtrykkeligt samtykke, forlænget opbevaring (op til 1-2 år).

Styring af affilieringsprogrammer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact): Så længe det kommercielle eller kontraktlige forhold opretholdes. Automatisk sletning efter afmelding af den affilierede, delvis anonymisering til statistiske formål, opbevaring af skattemæssige data i 5 år.

Styring af kontaktanmodninger og kundeservice via chat (Hellobot) og webformularer: Så længe der ikke anmodes om sletning af den registrerede.

Styring af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.): I en periode på 5 år fra den sidste bekræftelse af interesse. 5 år fra behandlingen af anmodningen, i overensstemmelse med forældelsesfristerne fastsat i art. 74 LOPDGDD og af forsvarshensyn ved eventuelle klager.

Styring af anmodninger og problemer fra kunder via Zendesk: I en periode på 1 år fra den sidste bekræftelse af interesse. Aktive billetter: opbevares indtil deres løsning. Løste billetter: opbevares i op til 12 måneder, forlænges i specifikke tilfælde af analyse eller klager. Mulighed for midlertidig blokering før endelig sletning.

Styring af tekster og webindhold: Så længe det kommercielle eller kontraktlige forhold opretholdes. Aktiv opbevaring, mens teksterne er offentliggjort; arkivering i intern historik for redaktionel sporbarhed.

Styring og opbevaring af løste og åbne supportbilletter: Åbne billetter: opbevares indtil deres løsning. Løste billetter: opbevares i 12 måneder, medmindre de indeholder følsomme data, i hvilket tilfælde de anonymiseres eller slettes efter 6 måneder. Mulighed for forudgående anonymisering til brug i analyser. Unødvendige vedhæftede filer: slettes efter 30 dage.

Brug af bot i Zendesk (""Hello Bot"") til at løse grundlæggende billetter: I en periode på 1 år fra den sidste bekræftelse af interesse. Anvendelse af politik for periodisk gennemgang og sletning af logs fra automatiserede samtaler, der ikke er knyttet til reelle billetter. Op til 12 måneder fra den sidste interaktion, eller før, hvis den omdannes til en billet, der håndteres manuelt.

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited): Så længe det kommercielle eller kontraktlige forhold opretholdes. De personoplysninger, der behandles under oversættelsesprocessen, opbevares i den tid, der er nødvendig for at fuldføre oversættelsen og sikre kvaliteten af det oversatte indhold.

8. Behandlingens legitimitet

Hvorfor behandler vi dine data?

Indsamling og behandling af dine data er altid legitimeret af en eller flere juridiske baser, som vi beskriver nedenfor:

Analyse af adfærd på nettet ved hjælp af optageværktøjer og varmekort (Clarity)

(Art. 6.1.a GDPR) Samtykke fra den registrerede
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Kundeservice via webformular

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Automatisering af svar i Zendesk forbundet med databasen

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Kontrol og styring af cookies og reklamepixels på nettet

(Art. 6.1.a GDPR) Samtykke fra den registrerede

Automatisk udsendelse af påmindelsesemails efter forladt indkøbskurv

(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Styring af reklamekampagner og personlige publikum på digitale platforme

(Art. 6.1.a GDPR) Samtykke fra den registrerede
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Håndtering af kunders personoplysninger i betalingsgateways

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.c GDPR) Overholdelse af juridiske forpligtelser for den Dataansvarlige

Styring af køb og reservation af billetter på Hellotickets-platformen

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt

Styring af rekrutteringsprocesser gennem Teamtailor

(Art. 6.1.a GDPR) Samtykke fra den registrerede

Styring af rekrutteringsprocesser og ansøgninger

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt

Styring af affilieringsprogrammer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Styring af kontaktanmodninger og kundeservice via chat (Hellobot) og webformularer

(Art. 6.1.a GDPR) Samtykke fra den registrerede

Styring af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.)

(Art. 6.1.c GDPR) Overholdelse af juridiske forpligtelser for den Dataansvarlige
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Styring af anmodninger og problemer fra kunder via Zendesk

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt

Styring af tekster og webindhold

(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Styring og opbevaring af løste og åbne supportbilletter

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.c GDPR) Overholdelse af juridiske forpligtelser for den Dataansvarlige

Brug af bot i Zendesk (""Hello Bot"") til at løse grundlæggende billetter

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt
(Art. 6.1.f GDPR) Legitim interesse for den Dataansvarlige eller tredjeparter

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited)

(Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller forkontrakt

9. Modtagere af dine data

Hvem videregiver vi dine data til inden for Den Europæiske Union?

Lejlighedsvis, for at kunne opfylde vores juridiske forpligtelser og vores kontraktlige forpligtelse over for dig, er vi nødt til at videregive nogle af dine data til visse kategorier af modtagere, som vi specificerer nedenfor:

Styring af reklamekampagner og personlige publikum på digitale platforme. Videregivelserne sker udelukkende til teknologileverandører som Google og Microsoft under deres privatlivspolitikker og i overensstemmelse med GDPR. I alle tilfælde er dataene anonymiseret eller pseudonymiseret inden upload for at minimere risici.

Styring af køb og reservation af billetter på Hellotickets-platformen. Betalingstjenesteudbydere. Billetplatforme/oplevelsesoperatører. Cloud- og messagingtjenesteudbydere. Kompetente myndigheder, hvis det kræves juridisk.

Foretager vi internationale overførsler af dine data uden for Den Europæiske Union?

Inden for rammerne af vores databehandlingsprocesser kan vi bruge eksterne tjenester, der indebærer opbevaring og/eller behandling af dine data af organisationer uden for Den Europæiske Union. Dette indebærer at foretage internationale overførsler af dine data.

10. Databehandlingsaktiviteter

De databehandlingsaktiviteter, der udføres via http://www.hellotickets.es, beskrives nedenfor, med angivelse af:

Aktivitet: Navn på databehandlingsaktiviteten.
Formål: Brug og behandling foretaget med de indsamlede data.
Juridisk grundlag: Juridisk grundlag, der legitimerer databehandlingen.
Behandlede data: Typer af behandlede data.
Oprindelse: Kilde til dataene.
Opbevaring: Opbevaringsperiode for dataene.
Modtagere: Tredjeparter, som dataene overføres til.
Internationale overførsler: Dataoverførsler uden for Den Europæiske Union.

10.1 - Behandlingsaktiviteter

Disse er de databehandlingsaktiviteter, hvis formål er nødvendige for levering af tjenesterne.

Kundeservice via webformular

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt; (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål At besvare, håndtere og reagere på forespørgsler, klager eller anmodninger modtaget via webformularen, hvilket muliggør sporing af kontakten, klassificering af emnet, eskalering og lukning af sagen; Webformularen er integreret i HelloTickets' Hjælpecenter. Dette system anbefaler indledningsvis relaterede artikler baseret på brugerens indtastede tekst i et forsøg på at løse problemet automatisk. Hvis brugeren fortsætter med at sende formularen, oprettes der automatisk en billet i Zendesk-platformen, hvor den behandles af kundeserviceteamet i overensstemmelse med interne protokoller. Denne kanal muliggør en effektiv, ordnet og dokumenteret interaktion mellem HelloTickets og deres kunder

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Identifikationsdata; Andre kategorier)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 år fra den sidste bekræftelse af interesse. Billetter genereret fra webformularen opbevares i maksimalt 12 måneder fra deres løsning, medmindre der er en lovpligtig forpligtelse eller en igangværende klage. Efter denne periode vil dataene blive blokeret og derefter slettet i overensstemmelse med den interne opbevaringspolitik.

Sikkerhedsforanstaltninger Begrænset adgang for autoriseret personale.

Kryptering af kommunikation (HTTPS og TLS).

Logning af adgang og behandling.

Adgangskontrolpolitik efter profiler.

Håndteringsprocedurer for hændelser og sikkerhedsbrud.

Automatisering af svar i Zendesk knyttet til databasen

Formål Automatisering af kundeserviceprocessen gennem funktionaliteter integreret i Zendesk, der gør det muligt at foreslå personaliserede og semi-automatiserede svar baseret på kundens data, deres interaktionshistorik og forespørgslens indhold.; Denne aktivitet gør det muligt for HelloTickets' kundeserviceteam at modtage svarforslag eller autoudfyldning baseret på: - tekstindholdet i billetten, - semantiske match med tidligere forespørgsler, - kundens historik (f.eks. tidligere ordrer), - data hentet fra det interne system (admin eller Typeform). Målet er at forbedre den gennemsnitlige svartid, sikre konsistens i problemhåndtering og bruge tidligere viden til at tilbyde hurtigere og mere præcis service. Automatiseringen erstatter ikke menneskelig indgriben, men fungerer som støtte til agentens aktivitet.

Datakategorier og grupper Medarbejdere (Identifikationsdata)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode De foreslåede svar lagres ikke som selvstændige personoplysninger, men er resultatet af regler og mønstre på den allerede eksisterende base. Indholdet af billetten opbevares i henhold til de kriterier, der er defineret i aktiviteten "Håndtering og opbevaring af billetter".

Sikkerhedsforanstaltninger Begrænset adgang for autoriserede brugere gennem hierarkiske profiler.

Sporbarhed og registrering af agenters aktivitet i brugen af foreslåede svar.

Periodisk evaluering af automatiseringsmotoren for at verificere fravær af bias eller ukorrekte korrelationer.

Deaktivering eller blokering af forslag, der involverer følsomme data.

Kryptering af interaktioner mellem databasen og Zendesk-grænsefladen.

Overvågning af brugen af AI/kontekstuelle hjælpesystemer for at sikre overholdelse af lovgivningen.

Automatiseret afsendelse af påmindelsesemails efter opgivelse af indkøbskurv

Juridisk grundlag (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål Automatiseret afsendelse af påmindelser efter opgivelse af indkøbskurv; Optimere kommerciel konvertering gennem automatiseret afsendelse af personlige meddelelser til brugere, der har vist eksplicit interesse i et produkt, men ikke har afsluttet deres køb. Denne handling er baseret på sporing af umiddelbar transaktionsadfærd.

Datakategorier og grupper Webbrugere af HelloTickets (Identifikationsdata)

Dataoprindelse Den registrerede selv eller deres juridiske repræsentant; Offentligt tilgængelige kilder; Oplysningerne opnås direkte fra brugeren gennem deres interaktion med websitet, analyse- eller marketingcookies, ikke-transaktionsformularer og automatiserede hjælpemidler. De kan også komme fra offentligt tilgængelige kilder som sociale medier, hvis brugeren interagerer med indlejret indhold.

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 år fra den sidste bekræftelse af interesse. Automatisk sletning af data fra forladt indkøbskurv, hvis der ikke sker konvertering inden for maksimalt 30 dage. Efterfølgende aggregeret og anonymiseret opbevaring til statistiske formål.

Sikkerhedsforanstaltninger -

Pseudonymisering af data i analyseomgivelser.

Begrænset adgang for autoriseret personale (marketing- og teknologiteam).
Overvågning og periodisk revision af adgang.
Kryptering i transit af e-mailindholdet.
Begrænset opbevaringspolitik og automatisk sletning af uafsluttede indkøbskurve.

Håndtering af persondata for kunder i betalingsgateways

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt; (Art. 6.1.c GDPR) Overholdelse af juridiske forpligtelser for den dataansvarlige

Formål Bekræfte eller afvise resultatet af transaktionen og sikre kommerciel sporbarhed; Udføre betalingstransaktionen for produkter eller tjenester fra kunden; Sende de nødvendige data til betalingsgateways for at behandle købet; Aktiviteten gør det muligt at sende de nødvendige data sikkert, så eksterne betalingsplatforme kan behandle køb foretaget af kunder på HelloTickets. Det bruges også til at håndtere tilbagebetalinger, tvister eller svindel samt økonomisk forlig. Det er strengt begrænset til de data, der er nødvendige for transaktionen

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Identifikationsdata; Kreditoplysninger)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 5 år fra den sidste bekræftelse af interesse. HelloTickets opbevarer ikke direkte bankdata. Det minimum, der kræves for at opfylde skatte- og kommercielle sporbarhedskrav: Transaktions-ID, beløb, kontakt-e-mail, anvendt metode og transaktionsdato, opbevares i 5 år for juridisk forsvar og revisioner.

Sikkerhedsforanstaltninger -

Ingen opbevaring af kort- eller bankkontodata på egne servere

Sikker integration gennem krypteret TLS 1.2 API eller højere
Periodisk overvågning af kontraktvilkår med betalingsudbydere
Sikring af, at gateways overholder PCI-DSS og GDPR
Registrering af hver transaktion med sporbarhed til support og tvistløsning
Kontraktuel gennemgang af parternes roller (for at undgå falsk antagelse af ansvarlighed)
Begrænsning af intern adgang til transaktionsoplysninger

Håndtering af køb og reservation af billetter på Hellotickets-platformen

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt

Formål At bekræfte overholdelse af lovgivningsmæssige betingelser for tjenesten; Aktivere meddelelser om opdateringer, ændringer eller aflysninger; Anvende rabatter, kampagner eller aktive tilbud; Udstede digitale billetter og bekræfte transaktionen; Formalisere og håndtere brugerens kommercielle transaktion; Håndtere sikre betalinger gennem autoriserede tredjeparter; Bevare købsbeviser i tilfælde af potentielle klager eller inspektioner; Overvåge oplevelsen for at sikre overholdelse af tjenesten; Validere køberens identitet og andre rejsende; Bekræfte tilgængelighed og betingelser for det aftalte produkt

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Identifikationsdata; Akademiske og professionelle; Særlige kategorier af data; Andre kategorier; Kreditoplysninger)

Kategori af modtagere Betalingstjenesteudbydere. Ticketing-platforme/oplevelsesoperatører. Cloud- og messaging-tjenesteudbydere. Kompetente myndigheder, hvis det kræves ved lov

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe det kommercielle forhold opretholdes. Personoplysninger knyttet til et køb opbevares i den periode, der er nødvendig for at: Håndtere reservationen og leveringen af billetten korrekt. Håndtere problemer eller klager relateret til oplevelsen. Overholde lovgivningsmæssige dokumentationsopbevaringsperioder vedrørende skat, regnskab og forbrugerbeskyttelse (normalt 4-6 år). Sikre sporbarhed i brugen af betalingsgateways og i tilfælde af eventuelle revisioner. Derefter vil dataene blive blokeret og slettet i overensstemmelse med HelloTickets' interne politik og gældende lovgivning.

Sikkerhedsforanstaltninger -

SSL/TLS-kryptering på alle formularer og betalingsgateways.

Tokenisering af kort via PCI DSS-udbydere (f.eks. Stripe, Adyen).
Rollebaseret adgangskontrol (RBAC) for medarbejdere med adgangslogfiler.
Dobbelt autentifikation for administratorer.
Sikker sletning af data efter opbevaringsperioder.
Svindel- og anomali-detektion via automatiserede værktøjer.
Periodiske interne sikkerheds- og databeskyttelsesrevisioner.
Krypterede sikkerhedskopier opbevaret på sikre servere.
Integritet af transaktions- og databehandlingslogfiler.

Håndtering af ansøgningsprocesser og kandidaturer

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt

Formål At vurdere kandidaters egnethed til åbne stillinger hos HelloTickets, håndtere interviews og udvælgelsesprocesser, midlertidigt opbevare kandidatoplysninger til fremtidige stillinger.; Behandle ansøgninger indsendt via formularer eller henvisninger, registrere og vurdere kompetencer, håndtere udvælgelsescyklussen gennem Teamtailor, kontakte kandidater og administrere talentdatabasen.

Datakategorier og grupper Medarbejdere (Identifikationsdata; Akademiske og professionelle). Jobkandidater (Identifikationsdata; Akademiske og professionelle; Personlige karakteristika; Sociale forhold; Jobdetaljer)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode 6 måneder efter afslutning af processen, hvis kandidaten ikke vælges (standard i ATS). Hvis der er eksplicit samtykke, forlænget opbevaring (op til 1-2 år).

Sikkerhedsforanstaltninger Begrænset adgang gennem legitimationsoplysninger, rolleopsætning i Teamtailor, automatiserede opbevaringspolitikker, manuel gennemgang af samtykker, krypteret opbevaring.

Håndtering af affiliate-programmer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact)

Formål Analyse af affiliate-kampagneeffektivitet: Evaluering af effektiviteten af de forskellige kanaler og henvisningsplatforme gennem trafik-, konverterings- og investeringsafkast-metrikker (ROI) for at optimere erhvervelsesstrategier; Salgsattribution og provisionsberegning: Tilknytning af køb foretaget af kunder til affiliate-links eller -koder for at beregne de tilsvarende provisioner og opretholde præcis sporbarhed af konverteringer; Kontraktlig og skattemæssig håndtering af samarbejdspartnere: Formalisering af aftaler med individuelle affiliates eller agenturer, overvågning af kommercielle betingelser og overholdelse af skatteforpligtelser som følge af provisionsbetalinger; Håndtering af affiliates: Administration af affiliate-profiler registreret i Tapfiliate eller hentet gennem netværk som Trade Tracker og Impact, herunder validering, registrering og overvågning af deres promoveringsaktivitet

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Identifikationsdata; Kommerciel information; Andre kategorier). Leverandører af professionelle og teknologiske tjenester (Identifikationsdata; Akademiske og professionelle; Økonomiske, finansielle og forsikringsmæssige; Kommerciel information)

Dataoprindelse Den registrerede selv eller deres juridiske repræsentant; Privat enhed; Dataene leveres direkte af de registrerede under købsprocessen via webformularer eller supportkanaler. Ved visse begivenheder kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.; Dataene indsamles gennem servicekontrakter, leverandørregistreringsformularer, kontraktlige kommunikationer og andre lovlige kilder i henhold til GDPR.

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe det kommercielle eller kontraktlige forhold opretholdes. Automatisk sletning efter affiliate-afmelding, delvis anonymisering til statistiske formål, opbevaring af skattedata i 5 år.

Sikkerhedsforanstaltninger -

Begrænset adgang gennem profil til backoffice og affiliate-platforme.

Sikre adgangskoder og to-trins autentifikation.
Adgangslogfiler og aktivitetslogfiler.
Fortrolighedsaftaler med direkte affiliates.
Kryptering af data i transit og tilladelseskontrol i Tapfiliate/Impact/TradeTracker.
Periodiske risikovurderinger for integrationer med eksterne platforme.

Håndtering af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.)

Juridisk grundlag (Art. 6.1.c GDPR) Overholdelse af juridiske forpligtelser for den dataansvarlige; (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål At håndtere anmodninger om rettigheder udøvet af de registrerede på en sikker, gennemsigtig og sporbar måde samt dokumentere dem til bevis- eller juridisk forsvar; HelloTickets tillader udøvelse af rettigheder via kontakt-e-mail eller andre tilgængelige kanaler (formular eller Help Center-kanaler). Når anmodningen er modtaget, verificerer databeskyttelsespersonalet anmoderens identitet, analyserer rettighedens gennemførlighed og udfører den ønskede handling eller begrunder dens afvisning, hvis det er relevant. Svarene dokumenteres og opbevares i den lovpligtige periode sammen med beviser for den udførte håndtering.

Datakategorier og grupper Medarbejdere (Identifikationsdata; Akademiske og professionelle; Personlige karakteristika; Jobdetaljer; Økonomiske, finansielle og forsikringsmæssige; Transaktioner af varer og tjenester; Særlige kategorier af data). HelloTickets-kunder (billetkøbere) (Identifikationsdata; Andre kategorier)

Dataoprindelse Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant; Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).; Privat enhed; Dataene leveres direkte af de registrerede under købsprocessen via webformularer eller supportkanaler. Ved visse begivenheder kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 5 år fra den sidste bekræftelse af interesse. 5 år fra håndtering af anmodningen i henhold til forældelsesfristerne fastsat i art. 74 LOPDGDD og af forsvarskriterier i tilfælde af eventuelle klager

Sikkerhedsforanstaltninger Identifikation og autentifikation af anmoderen gennem data knyttet til ordren eller tidligere interaktion.

Begrænset adgang for autoriseret personale til at verificere og besvare rettigheder.

Registrering af anmodningen og behandlingen givet til den (indgangsdatum, svartid, beslutning).

Dokumentation af svarene for at bevise overholdelse i tilfælde af en revision eller anmodning fra AEPD.

Sletning af unødvendige kopier og minimering af indholdet eksponeret i svaret.

Håndtering af kunders anmodninger og problemer gennem Zendesk

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt

Formål At besvare, håndtere og løse forespørgsler, klager, problemer eller anmodninger fra HelloTickets-kunder relateret til købsprocessen, leveringen eller brugen af de billetter, der er købt via webplatformen.; Behandlingen har til formål at sikre et effektivt svar på alle interaktioner, der er indledt af kunderne via de integrerede kanaler i Zendesk-platformen. Denne håndtering inkluderer anmodninger om ordrestatus, problemer, ændringer, tilgængelighedsanmodninger og andre håndteringer relateret til købsoplevelsen. Agenterne får adgang til og besvarer fra Zendesk uden at operere direkte fra eksterne værktøjer (e-mail eller WhatsApp), hvilket sikrer sporbarhed, sikkerhed og centralisering af data i et kontrolleret miljø.

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Identifikationsdata; Akademiske og professionelle; Økonomiske, finansielle og forsikringsmæssige; Særlige kategorier af data; Kreditoplysninger; Andre kategorier)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 år fra den sidste bekræftelse af interesse. Aktive billetter: opbevares indtil deres løsning. Løste billetter: opbevares i op til 12 måneder, forlænges i specifikke tilfælde af analyse eller klager. Mulighed for midlertidig blokering før endelig sletning

Sikkerhedsforanstaltninger Begrænset adgang for autoriseret personale gennem differentierede profiler.

Registrering og sporbarhed af adgang og ændringer.

Kryptering i transit (TLS) og autentifikationsforanstaltninger.

Periodisk evaluering af tilladelser og kontrol af aktive sessioner.

Automatiseret slettelsespolitik for gamle billetter.

Sikkerhedskopier og logregistrering på sikker platform.

Kontrol af automatiserede skabeloner (WhatsApp og e-mail) i henhold til definerede regler og administrerede adgang

Håndtering af tekster og webindhold

Juridisk grundlag (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål Generering og vedligeholdelse af synligt indhold på HelloTickets-websitet; Sikre tilgængelighed, klarhed og legalitet af de tekster, der strukturerer webplatformen, fremme brugerforståelse og overholdelse af lovgivningen.

Datakategorier og grupper Medarbejdere (Identifikationsdata)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe det kommercielle eller kontraktlige forhold opretholdes. Aktiv opbevaring, mens teksterne er offentliggjort; arkiveret i intern historik til redaktionel sporbarhed.

Sikkerhedsforanstaltninger Implementerede sikkerhedsforanstaltninger:

Adgangskontrol til indholdsstyringssystemer (CMS) gennem OnePassword.
Peer review for følsomme tekster (juridiske, officiel kommunikation).
Validerede værktøjer af IT til oversættelse og redigering.
Uddannelse af redaktører om ansvarlig brug af eksterne værktøjer og privatlivsimplicationer.
Begrænset og gennemgået brug af generativ AI i synligt indhold.

Håndtering og opbevaring af løste og åbne supportbilletter

Formål Struktureret opbevaring af tekniske supportbilletter for at sikre sporbarhed af interaktioner, evaluere tilbagevendende problemer og bevare bevis for kommunikation med de registrerede; HelloTickets opbevarer løste eller åbne billetter genereret via Zendesk, inklusive oplysninger leveret af kunderne og registreret af agenterne. Disse oplysninger kan inkludere navn, e-mail, ordrenummer, beskrivelse af problemer, anmodninger eller kommentarer, der eventuelt indeholder følsomme data (f.eks. nedsat mobilitet, tilgængelighed). Historikken tjener til at opretholde konsistens i servicen, analysere forbedringspunkter og implementere automatiserede løsninger baseret på systemets læring (AI). Gamle billetter kan opbevares anonymt til statistisk analyse

Datakategorier og grupper Medarbejdere (Identifikationsdata)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode Åbne billetter: opbevares indtil deres løsning. Løste billetter: opbevares i 12 måneder, medmindre de indeholder følsomme data, i hvilket tilfælde de vil blive anonymiseret eller slettet efter 6 måneder. Mulighed for forudgående anonymisering til brug med analyseformål. Unødvendige vedhæftede filer: slettet efter 30 dage.

Sikkerhedsforanstaltninger Adgangskontrol med forstærket autentifikation og differentierede profiler.

Kryptering i transit (TLS) og i opbevaring på Zendesk-servere.

Registrering af adgangs- og ændringslogfiler på billetterne.

Opbevarings- og automatisk sletningspolitik for gamle billetter i henhold til kriterier defineret af HelloTickets.

Periodisk sletning af gamle vedhæftede filer og unødvendige følsomme data.

Løbende gennemgang af brugen af billetter af agenter med funktionaliteter af kunstig intelligens (AI) til analyse.

Revision og blokering af følsomme billetter, før de bruges til AI-træning.

Brug af Zendesk-bot ("Hello Bot") til at løse grundlæggende billetter

Formål At besvare automatiserede forespørgsler og gentagne anmodninger fra brugerne ved hjælp af botten "Hello Bot", forudklassificere problemerne, videresende dem, der kræver menneskelig indgriben, og optimere supportprocessen; Botten fungerer som det første kontaktpunkt i kundesupportområdet. Den indsamler brugerens grundlæggende data (navn, e-mail, interessebegivenhed), fortolker forespørgslen gennem definerede regler og mønstre, tilbyder et svar eller vejledning baseret på artikler fra hjælpecenteret og genererer en automatisk billet, hvis problemet ikke løses. Den træffer ikke beslutninger med juridiske eller betydelige virkninger uden menneskelig indgriben

Datakategorier og grupper Medarbejdere (Identifikationsdata). HelloTickets-kunder (billetkøbere) (Identifikationsdata; Akademiske og professionelle; Økonomiske, finansielle og forsikringsmæssige; Kommerciel information; Særlige kategorier af data; Kreditoplysninger; Andre kategorier)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 år fra den sidste bekræftelse af interesse. Anvendelse af politik for periodisk gennemgang og sletning af logs af automatiserede samtaler, der ikke er knyttet til reelle billetter. Op til 12 måneder fra den sidste interaktion, eller tidligere, hvis den omdannes til en manuelt håndteret billet

Sikkerhedsforanstaltninger Begrænset adgang for teknisk personale, der administrerer værktøjet.

Identifikation af godkendte brugere ved adgang til den automatiserede tjeneste.

TLS-kryptering af data sendt gennem den interaktive formular.

Politik for kontrol af samtalelogs og manuel overvågning af automatisk løste billetter.

Evaluering af botens effektivitet og dens indvirkning på de registreredes rettigheder (rettet mod at undgå uautoriserede automatiserede beslutninger).

Midlertidig opbevaring af logs til overvågning og forbedring af tjenesten med blokering af unødvendige følsomme data.

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited)

Juridisk grundlag (Art. 6.1.b GDPR) Eksistensen af en kontraktlig relation med den registrerede gennem kontrakt eller prækontrakt

Formål At lette oversættelsen af indhold fra hjælpecenteret og supportbilletter for at yde assistance på flere sprog til brugerne.; Integrationen af Swifteq med Zendesk muliggør automatisk oversættelse af artikler i vidensbasen og kommunikation med brugerne, hvilket sikrer konsistens og kvalitet i oversættelserne.

Datakategorier og grupper Medarbejdere (Identifikationsdata)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe det kommercielle eller kontraktlige forhold opretholdes. Personoplysninger behandlet under oversættelsesprocessen opbevares i den periode, der er nødvendig for at fuldføre oversættelsen og sikre kvaliteten af det oversatte indhold.

Sikkerhedsforanstaltninger Sikker integration gennem API mellem Zendesk og Swifteq.

Kryptering af data i transit og i ro i henhold til Swifteqs sikkerhedspolitikker.

Begrænset adgang for autoriseret personale til håndtering af oversættelser.

Registrering og overvågning af aktiviteter relateret til oversættelse af indhold.

Analyse af adfærd på webstedet ved hjælp af optageværktøjer og varmekort (Clarity)

Juridisk grundlag (Art. 6.1.a GDPR) Den registreredes samtykke; (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål Analyse af webbrugeradfærd; Evaluere, hvordan brugerne interagerer med de forskellige elementer på webstedet for at identificere forbedringer af oplevelse, design og navigation gennem sessionoptagelse og generering af varmekort.

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Kommerciel information)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 måned fra den sidste bekræftelse af interesse. I en periode på 1 måned fra indsamlingen (i henhold til standardopbevaring i Clarity)

Sikkerhedsforanstaltninger -

Begrænset og godkendt adgang til Clarity-værktøjet.

Delvis anonymisering af IP.
Intern rolle kontrol for visning af optagelser.
Adgang kun via virksomhedens VPN.
Udelukkelse af følsomme data eller formularer gennem ekskluderingsfiltre.
Periodisk gennemgangsprotokol for sessioner af autoriseret personale.
Adgangslogfiler og sporbarhed.
Automatisk opbevaringspolitik begrænset til 30 dage i Clarity.

Kontrol og håndtering af cookies og reklamepixels på webstedet

Juridisk grundlag (Art. 6.1.a GDPR) Den registreredes samtykke

Formål Håndtering af brugerens samtykke: Registrere og anvende brugerens valg i forhold til brugen af cookies og tilsvarende teknologier i overensstemmelse med GDPR-krav og AEPD's Cookie Guide; Måling af publikum: Opnå metrics for besøg, sessioner, varighed og browsingadfærd for at forbedre webstedets design og brugervenlighed; Personliggjort reklame: Vise brugeren annoncer tilpasset deres browsingprofil gennem tredjepartsplatforme (Meta Ads, Google Ads, Bing Ads osv.); Retargeting og affiliate: Identificere brugere, der har interageret med tidligere kampagner eller affiliate-netværk (f.eks. Impact Radius) til attribution og remarketing.

Datakategorier og grupper Webbrugere af HelloTickets (Identifikationsdata; Kommerciel information; Andre kategorier)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode I en periode på 1 år fra den sidste bekræftelse af interesse. Tilstanden af samtykke og præferencer opbevares gennem identifikatorer (f.eks. _clsk, _clck, _gcl_au) knyttet til brugeren i en defineret periode (f.eks. 1 måned, 1 år) afhængigt af den specifikke cookie.

Sikkerhedsforanstaltninger -

Implementering af et granulært cookie-håndteringspanel gennem et CMP-værktøj (Consent Management Platform).

Automatisk blokering af scripts indtil brugerens udtrykkelige accept.
Sporbar registrering af samtykker og tekniske aktiveringslogfiler.
Periodisk revision og audit af aktive scripts på webstedet (af ingeniørteamet).
Streng kontrol af tag-ansvarlig for at undgå uautoriserede aktiveringer (95% af scripts valideres manuelt af den tekniske ansvarlige).
Konfiguration af anonymisering i analyseværktøjer, hvor det er muligt (f.eks. Google Analytics IP Anonymization).
Brug af pseudonymisering og adgangskontrol i reklameplatforme.

Håndtering af reklamekampagner og personlige målgrupper på digitale platforme

Juridisk grundlag (Art. 6.1.a GDPR) Den registreredes samtykke; (Art. 6.1.f GDPR) Legitim interesse for den dataansvarlige eller tredjepart

Formål Optimering af konverteringer; Avanceret reklamesegmentering; Oprette og optimere personlige digitale reklamekampagner, forbedre effektiviteten af reklameudgifter og foretage adfærdsanalyse af kunder baseret på deres tidligere interaktioner med Hello Tickets.

Datakategorier og grupper HelloTickets-kunder (billetkøbere) (Kommerciel information)

Kategori af modtagere Overførslerne foretages udelukkende til teknologileverandører som Google og Microsoft under deres privatlivspolitikker og i overensstemmelse med GDPR. I alle tilfælde anonymiseres eller pseudonymiseres dataene før upload for at minimere risici.

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe den registrerede ikke anmoder om sletning. Automatisk sletning af data uploadet til reklameplatforme, når deres formål er opfyldt, i overensstemmelse med de opbevaringskriterier, der er fastsat af Google og Microsoft.

Sikkerhedsforanstaltninger -

Begrænset adgang til autoriserede profiler gennem multifaktorautentifikation.

Pseudonymisering af lister før upload til reklameplatforme.
Adgangslogfiler og sporbarhed.
Kontrakter med platformene, der regulerer brugen af dataene og deres opbevaring.
Integritetskontrol og periodisk gennemgang af genererede målgrupper.

Håndtering af ansøgningsprocesser gennem Teamtailor

Juridisk grundlag (Art. 6.1.a GDPR) Den registreredes samtykke

Formål Automatisering af filtre og indledende klassificering af kandidater; Opbevaring af CV'er til fremtidige stillinger, hvis der er eksplicit samtykke; Modtagelse og analyse af ansøgninger i udvælgelsesprocesser; Vurdering af profiler med hensyn til CV og kommunikation

Datakategorier og grupper Jobkandidater (Identifikationsdata; Akademiske og professionelle; Personlige karakteristika; Sociale forhold; Jobdetaljer)

Dataoprindelse Den registrerede selv eller deres juridiske repræsentant

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode 6 måneder efter afslutning af processen, hvis der ikke er yderligere samtykke. Forlængelse kun, hvis kandidaten har givet deres eksplicitte samtykke.

Sikkerhedsforanstaltninger Begrænset adgang til People-teamet. Protokol for automatisk eller manuel sletning af data efter perioden. Inklusion af HelloTickets' privatlivspolitik direkte på "karrieresiden". Centralisering af alle CV'er i ATS-systemet (undgår spredning). Periodisk gennemgang af formularer og juridiske tekster indsat i systemet.

Håndtering af kontaktanmodninger og kundeservice gennem chatten (Hellobot) og webformularer

Juridisk grundlag (Art. 6.1.a GDPR) Den registreredes samtykke

Formål Besvarelse af forespørgsler, problemer og anmodninger fra brugere i forbindelse med de leverede tjenester; Muliggøre personlig service til brugere og kunder gennem automatiserede og menneskelige værktøjer, der sikrer svar på supportforespørgsler, tekniske problemer, ændringer af reservationer, adgang til billetter, fakturering og andre emner relateret til HelloTickets' kommercielle aktivitet. Omfatter efterfølgende analyse af billetter eller interaktioner for at opdage produkt- eller procesforbedringer.

Datakategorier og grupper Webbrugere af HelloTickets (Identifikationsdata; Kommerciel information; Andre kategorier)

Kategori af modtagere Ikke planlagt

Internationale overførsler Ikke planlagt

Opbevaringsperiode Så længe den registrerede ikke anmoder om sletning

Sikkerhedsforanstaltninger -

TLS-kryptering af kommunikation mellem browser og server.

Adgangskontrol til Zendesk-paneler efter roller.
Registrering af adgang og handlinger.
Stærke adgangskoder og multifaktorautentifikation (MFA) for medarbejdere.
Anonymisering eller pseudonymisering af data i aggregerede analyser.
Begrænset opbevaring i henhold til intern opbevaringspolitik.

11. Data om mindreårige

Hvordan håndterer vi data om mindreårige?

Børn under 14 år kan ikke bruge de tjenester, der tilbydes via vores websted, uden forudgående tilladelse fra deres forældre, værger eller juridiske repræsentanter. Disse vil være eneansvarlige for alle handlinger foretaget gennem webstedet af de mindreårige under deres ansvar, herunder udfyldning af onlineformularer med de mindreåriges personoplysninger og, hvis relevant, valg af de tilsvarende felter.

I overensstemmelse med artikel 8 i GDPR og artikel 7 i LOPD/GDD kan kun personer over 14 år give deres samtykke til den lovlige behandling af deres personoplysninger af Hellotickets.

12. Oprindelse og typer af behandlede data

Hvor har vi fået dine data fra?

Analyse af adfærd på nettet ved hjælp af optagelsesværktøjer og varmekort (Clarity)

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Kundeservice via webformular

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Automatisering af svar i Zendesk knyttet til databasen

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).

Kontrol og styring af cookies og reklamepixels på nettet

Webbrugere af HelloTickets: Den registrerede selv eller deres juridiske repræsentant; Offentligt tilgængelige kilder. Information indhentes direkte fra brugeren gennem deres interaktion med nettet, analyse- eller marketingcookies, ikke-transaktionelle formularer og automatiserede assistentværktøjer. Det kan også komme fra offentligt tilgængelige kilder som sociale medier, hvis brugeren interagerer med indlejret indhold.

Automatiseret afsendelse af påmindelsesemails efter forladt indkøbskurv

Webbrugere af HelloTickets: Den registrerede selv eller deres juridiske repræsentant; Offentligt tilgængelige kilder. Information indhentes direkte fra brugeren gennem deres interaktion med nettet, analyse- eller marketingcookies, ikke-transaktionelle formularer og automatiserede assistentværktøjer. Det kan også komme fra offentligt tilgængelige kilder som sociale medier, hvis brugeren interagerer med indlejret indhold.

Styring af reklamekampagner og personlige målgrupper på digitale platforme

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Styring af kunders personlige data i betalingsportaler

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Styring af køb og reservation af billetter på Hellotickets platformen

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Styring af rekrutteringsprocesser gennem Teamtailor

Jobkandidater: Den registrerede selv eller deres juridiske repræsentant

Styring af rekrutteringsprocesser og ansøgninger

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).
Jobkandidater: Den registrerede selv eller deres juridiske repræsentant

Styring af affiliateprogrammer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact)

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.
Leverandører af professionelle og teknologiske tjenester: Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene indsamles gennem servicekontrakter, leverandøroplysningsformularer, kontraktkommunikation og andre lovlige kilder i overensstemmelse med GDPR.

Styring af kontaktanmodninger og kundeservice gennem chat (Hellobot) og webformularer

Webbrugere af HelloTickets: Den registrerede selv eller deres juridiske repræsentant; Offentligt tilgængelige kilder. Information indhentes direkte fra brugeren gennem deres interaktion med nettet, analyse- eller marketingcookies, ikke-transaktionelle formularer og automatiserede assistentværktøjer. Det kan også komme fra offentligt tilgængelige kilder som sociale medier, hvis brugeren interagerer med indlejret indhold.

Styring af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.)

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).
Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Styring af kundernes anmodninger og problemer gennem Zendesk

Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Styring af tekster og webindhold

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).

Styring og opbevaring af løste og åbne supportbilletter

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).

Brug af Zendesk bot ("Hello Bot") til at løse basale billetter

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).
Kunder hos HelloTickets (billetkøbere): Den registrerede selv eller deres juridiske repræsentant; Privat enhed. Dataene gives direkte af de registrerede under købsprocessen via webformularer eller kundeservicekanaler. Ved bestemte events kan arrangører eller leverandører kræve yderligere data, som kunden leverer gennem eksterne formularer.

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited)

Medarbejdere: Den registrerede selv eller deres juridiske repræsentant; Andre personer end den registrerede eller deres repræsentant. Dataene indsamles direkte fra medarbejderen gennem ansættelsesformularer, under ansættelsesforholdet, og gennem autoriserede kilder (som social sikring, banker eller erhvervsuddannelse).

Hvilke typer data har vi indsamlet og behandlet?

Analyse af adfærd på nettet ved hjælp af optagelsesværktøjer og varmekort (Clarity)

Kunder hos HelloTickets (billetkøbere)

Kommerciel information (Skærmopløsning, enhedstype, operativsystem, navigationsinformation (klik, rulning, tid på siden, musebevægelser), sessionsfejl, indlæsningfejl, besøgt side og navigationssti.)

Kundeservice via webformular

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse; Navn og efternavne)
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)

Automatisering af svar i Zendesk knyttet til databasen

Medarbejdere

Identifikationsdata (Email adresse; Navn og efternavne)

Kontrol og styring af cookies og reklamepixels på nettet

Webbrugere af HelloTickets

Identifikationsdata (IP adresse)
Kommerciel information (Data opnået gennem cookies, pixels eller lignende værktøjer, hvis relevant.)
Andre kategorier (ID genereret af Pixel eller Cookie)

Automatiseret afsendelse af påmindelsesemails efter forladt indkøbskurv

Webbrugere af HelloTickets

Identifikationsdata (Email adresse)

Styring af reklamekampagner og personlige målgrupper på digitale platforme

Kunder hos HelloTickets (billetkøbere)

Kommerciel information (Digital adfærdsdata og kommercielle præferencer)

Styring af kunders personlige data i betalingsportaler

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Navn og efternavne)
Kreditinformation (Bankkortdata (debet eller kredit))

Styring af køb og reservation af billetter på Hellotickets platformen

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse; Navn og efternavne; Land)
Akademiske og professionelle (Mobiltelefon)
Særlige datakategorier (Specielle anmodninger: Allergier, tilgængelighed, kostbehov osv.)
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)
Kreditinformation (Bankkortdata (debet eller kredit))

Styring af rekrutteringsprocesser gennem Teamtailor

Jobkandidater

Identifikationsdata (Email adresse; Postadresse; Navn og efternavne; Telefon)
Akademiske og professionelle (Curriculum Vitae; Professionel erfaring; Studerendes historie; Kvalifikationer)
Personlige karakteristika (Civilstandsdata; Fødselsdato; Modersmål; Nationalitet; Køn)
Sociale omstændigheder (Licenser, tilladelser og autorisationer)
Ansættelsesdetaljer (Arbejderhistorik; Profession)

Styring af rekrutteringsprocesser og ansøgninger

Medarbejdere

Identifikationsdata (Navn og efternavne)
Akademiske og professionelle (Professionel erfaring)

Jobkandidater

Identifikationsdata (Email adresse; Postadresse; Navn og efternavne; Telefon)
Akademiske og professionelle (Curriculum Vitae; Professionel erfaring; Kvalifikationer)
Personlige karakteristika (Civilstandsdata; Fødselsdato; Modersmål; Nationalitet; Køn)
Sociale omstændigheder (Licenser, tilladelser og autorisationer)
Ansættelsesdetaljer (Arbejderhistorik; Profession)

Styring af affiliateprogrammer og henvisningsplatforme (Tapfiliate, Trade Tracker, Impact)

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse)
Kommerciel information (Digital adfærdsdata og kommercielle præferencer)
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)

Leverandører af professionelle og teknologiske tjenester

Identifikationsdata (Virksomhedens identifikationsnummer /CIF; Email adresse)
Akademiske og professionelle (Mobiltelefon)
Økonomiske, finansielle og forsikringer (Betalingsmetode og bankoplysninger; Fakturaer)
Kommerciel information (Faktureringsdetaljer)

Styring af kontaktanmodninger og kundeservice gennem chat (Hellobot) og webformularer

Webbrugere af HelloTickets

Identifikationsdata (Navn og efternavne; Telefon; Email adresse; Sendt besked)
Kommerciel information (Skærmopløsning, enhedstype, operativsystem, navigationsinformation (klik, rulning, tid på siden, musebevægelser), sessionsfejl, indlæsningfejl, besøgt side og navigationssti.)
Andre kategorier (Dokumenter vedhæftet af brugeren)

Styring af anmodninger om databeskyttelsesrettigheder (ret til adgang, sletning, berigtigelse osv.)

Medarbejdere

Identifikationsdata (Email adresse; Postadresse; Billede; NIF / NIE / Pas; Socialsikringsnummer / Mutualitetsnummer; Navn og efternavne; Telefon)
Akademiske og professionelle (Professionel erfaring)
Personlige karakteristika (Civilstandsdata; Fødselsdato; Nationalitet; Køn)
Ansættelsesdetaljer (Egnet / Ikke egnet til jobbet; Ikke-økonomiske løndata; Arbejderhistorik; Profession; Jobstillinger)
Økonomiske, finansielle og forsikringer (Bankdata; Økonomiske løndata)
Transaktioner af varer og tjenester (Finansielle transaktioner)
Særlige datakategorier (Fagforeningsmedlemskab)

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse; Navn og efternavne; DNI eller Pas)
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)

Styring af kundernes anmodninger og problemer gennem Zendesk

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse; Navn og efternavne; Land; DNI eller Pas)
Akademiske og professionelle (Mobiltelefon)
Økonomiske, finansielle og forsikringer (Fakturaer)
Særlige datakategorier (Specielle anmodninger: Allergier, tilgængelighed, kostbehov osv.)
Kreditinformation (Bankkortdata (debet eller kredit))
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)

Styring af tekster og webindhold

Medarbejdere

Identifikationsdata (Email adresse; Navn og efternavne)

Styring og opbevaring af løste og åbne supportbilletter

Medarbejdere

Identifikationsdata (Email adresse; Navn og efternavne)

Brug af Zendesk bot ("Hello Bot") til at løse basale billetter

Medarbejdere

Identifikationsdata (Email adresse)

Kunder hos HelloTickets (billetkøbere)

Identifikationsdata (Email adresse; Navn og efternavne; Land; DNI eller Pas)
Akademiske og professionelle (Mobiltelefon)
Økonomiske, finansielle og forsikringer (Fakturaer)
Kommerciel information (Affiliate kode eller tildelt ID)
Særlige datakategorier (Specielle anmodninger: Allergier, tilgængelighed, kostbehov osv.)
Kreditinformation (Bankkortdata (debet eller kredit))
Andre kategorier (Information om event eller billet købt: dato, placering, logistiske præferencer)

Brug af eksterne værktøjer til oversættelse af tekster i Zendesk (Swifteq Limited)

Medarbejdere

Identifikationsdata (Email adresse)

13. Rettigheder for de registrerede

Hvilke rettigheder har du i forhold til dine data?

Databeskyttelseslovgivningen giver dig specifikke rettigheder, som du kan udøve i forbindelse med behandlingen af dine data. Disse rettigheder er personlige og uoverdragelige, hvilket betyder, at kun du som dataindehaver kan udøve dem efter bekræftelse af din identitet.

Nedenfor beskrives dine rettigheder:

- Ret til adgang: Du kan anmode om bekræftelse på, om Hellotickets behandler dine data og få adgang til information relateret til deres behandling.

- Ret til berigtigelse: Hvis dine personlige data er unøjagtige eller ufuldstændige, kan du anmode om deres korrektion.

- Retten til sletning ("retten til at blive glemt"): Du kan anmode om at få dine data slettet, når de ikke længere er nødvendige til det formål, de blev indsamlet til, eller hvis du trækker dit samtykke tilbage. Brugeren kan til enhver tid afmelde sig kommercielle meddelelser via det link, der er inkluderet i hver e-mail, eller via de kontaktkanaler, der er angivet i denne politik. Afmeldingen træder straks i kraft i vores abonnementssystem. Brugeren skal dog være opmærksom på, at der af tekniske eller logistiske årsager – især hvis en masseudsendelse allerede er planlagt før anmodningen – kan modtages en ekstra meddelelse inden for få dage. Disse tilfælde vil være sjældne, og virksomheden vil tage alle rimelige forholdsregler for at minimere forsinkelser.

- Ret til begrænsning af behandling: Du kan anmode om begrænsning af behandlingen af dine data, for eksempel mens deres nøjagtighed verificeres eller i andre tilfælde, der er fastsat ved lov.

- Ret til dataportabilitet: Du har ret til at modtage dine data i et struktureret, almindeligt anvendt og maskinlæsbart format og til at overføre dem til en anden dataansvarlig.

- Ret til indsigelse: Du kan gøre indsigelse mod behandlingen af dine data af grunde, der vedrører din særlige situation, eller når behandlingen er baseret på en legitim interesse.

- Ret til ikke at være genstand for automatiserede beslutninger: Du kan anmode om ikke at være genstand for beslutninger, der udelukkende er baseret på automatisk behandling af dine data, herunder profilering.

- Ret til at tilbagekalde samtykke: Du kan til enhver tid tilbagekalde dit samtykke uden at det påvirker lovligheden af behandlingen baseret på det tidligere samtykke.

- Ret til at indgive en klage: Hvis du mener, at dine rettigheder ikke er blevet respekteret, kan du indgive en klage til den relevante tilsynsmyndighed: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

For at udøve nogen af disse rettigheder kan du kontakte Hellotickets ved hjælp af følgende kontaktoplysninger:

Ansvarlig: Hello Ticket, S.L
Adresse: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien
Telefon: +34657 762 372
Email: contact@hellotickets.com
Webside: http://www.hellotickets.es

Hvordan kan du udøve dine rettigheder i forhold til dine data?

For at udøve dine rettigheder til adgang, berigtigelse, sletning, begrænsning eller indsigelse, portabilitet og tilbagetrækning af dit samtykke, kan du gøre det ved at sende en email til disse adresser: jbleda@hivelegal.es / contact@hellotickets.com eller en post til: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien

Hvordan kan du indgive en klage, hvis du mener, at dine rettigheder ikke respekteres?

Hvis du mener, at behandlingen af dine personlige data ikke overholder databeskyttelseslovgivningen, har du ret til at indgive en klage til den relevante tilsynsmyndighed i dit bopælsland eller aktivitetssted.

Afhængigt af din placering kan du kontakte den kompetente myndighed i dit land. For eksempel:

- I Tyskland kan du kontakte Berliner Beauftragte für Datenschutz und Informationsfreiheit.

- I Frankrig er den kompetente myndighed Commission Nationale de l'Informatique et des Libertés (CNIL).

De specifikke kontaktoplysninger for Spanien er som følger:

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spanien

Email: info@aepd.es- Telefon: 900293183

Web: https://www.aepd.es

Hvis du ikke er sikker på, hvilken myndighed der er relevant, eller har brug for information om andre tilsynsmyndigheder, kan du konsultere artiklen om Tilsynsmyndigheder for Databeskyttelse, hvor du finder kontaktoplysninger og links alt efter din placering.

14. Ændring og informationsprincip

Dette dokument sikrer, at du forstår, hvordan vi behandler dine personlige data. Ved at bruge vores websted eller tjenester bekræfter du, at du er blevet informeret om vilkårene i vores Privatlivspolitik, i overensstemmelse med informationsprincippet fastsat i artikel 13 i GDPR. De juridiske grundlag for behandlingen af dine personlige data er beskrevet i artikel 6 i GDPR og kan omfatte udførelse af en kontrakt, overholdelse af juridiske forpligtelser eller legitim interesse, blandt andre.

Denne politik er udarbejdet med hjælp fra Auratech Legal, et firma specialiseret i databeskyttelse, og vil blive revideret periodisk for at sikre dens hensigtsmæssighed og overholdelse.

Hellotickets forbeholder sig retten til at ændre denne Privatlivspolitik i lyset af lovgivningsmæssige ændringer, retspraksis eller retningslinjer fra tilsynsmyndigheder. Enhver væsentlig ændring, der påvirker formålene med behandlingen, opbevaringsperioder eller brugernes rettigheder, vil blive kommunikeret eksplicit.