Personvern

PERSONVERNPOLITIKK

Personvernpolitikk på andre nivå

Hellotickets

INDEKS

1. Mål med personvernpolitikken

2. Definisjon av personopplysning

3. Identitet til Behandlingsansvarlig

4. Gjeldende lover og forskrifter

5. Prinsipper for behandling av personopplysninger

6. Sikkerhetstiltak

7. Formål med behandlingen

8. Behandlingsgrunnlag

9. Mottakere av dine data

10. Behandlingsaktiviteter utført

11. Personopplysninger om mindreårige

12. Opprinnelse og typer data behandlet

13. Rettigheter til de registrerte

14. Endring

1. Mål med politikken

I Hello Ticket, S.L (heretter Hellotickets), respekterer vi ditt personvern og beskytter dine personopplysninger. Denne politikken beskriver hvordan vi samler inn, bruker og deler din informasjon i samsvar med gjeldende databeskyttelseslovgivning, inkludert personvernforordningen (GDPR).

Denne personvernpolitikken gjelder for nettsiden http://www.hellotickets.es. Hvis du ikke gir oss dine personopplysninger, vil ingen behandling av din informasjon finne sted.

Vi vil informere deg om formålene med behandlingen, enhetene som kan få tilgang til dine data, og dine rettigheter som eier av dem. Noen behandlinger kan være basert på juridiske forpliktelser, kontrakter eller legitime interesser, uten å kreve ditt uttrykkelige samtykke.

Hvis nettsiden bruker informasjonskapsler, vil vi tydelig informere deg om dette i vår Cookie-politikk, hvor du kan få mer informasjon om bruken av informasjonskapsler og hvordan du administrerer dine preferanser.

Denne politikken garanterer åpenhet og er utformet for at du skal kjenne til og utøve dine rettigheter med klarhet.

2. Definisjon av personopplysning

Personopplysninger: Med personopplysninger menes enhver informasjon relatert til en identifisert eller identifiserbar fysisk person (""bruker av nettsiden""). En identifiserbar fysisk person er enhver person hvis identitet kan bestemmes, direkte eller indirekte, ved hjelp av identifikatorer som et navn, et identifikasjonsnummer, lokaliseringsdata, en online identifikator, eller gjennom elementer som er karakteristiske for deres fysiske, fysiologiske, genetiske, psykiske, økonomiske, kulturelle eller sosiale identitet.

3. Identitet til ansvarlig for behandling

Hvem samler inn og behandler dine data?

Behandlingsansvarlig er:

Hello Ticket, S.L NIF/DNI B87643680

Hvordan kan du kontakte oss?

Postadresse og våre kontorer: Tomás Bretón 52 (Coworking-område). 28045, Madrid (Madrid), Spania
Selskapsadresse: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spania
E-post: contact@hellotickets.com- Telefon: +34657 762 372

Hvem kan hjelpe deg med vår Databeskyttelsespolitikk?

Vi har en person eller enhet spesialisert på databeskyttelse, som er ansvarlig for å sikre riktig etterlevelse av gjeldende lovgivning og forskrifter i vår enhet. Denne personen kalles Databeskyttelsesansvarlig, og hvis du trenger det, kan du kontakte ham på følgende måte:

contact@hellotickets.com

4. Gjeldende lover og forskrifter

Denne Personvern- og Databeskyttelsespolitikken er utviklet basert på følgende lover og forskrifter om databeskyttelse:

Forordning (EU) 2016/679 fra Europaparlamentet og Rådet, av 27. april 2016, om beskyttelse av fysiske personer i forbindelse med behandling av personopplysninger og fri bevegelse av slike data. Heretter GDPR.
Organisk lov 3/2018, av 5. desember om beskyttelse av personopplysninger og garantier for digitale rettigheter. Heretter LOPD/GDD.
Lov 34/2002, av 11. juli, om informasjonssamfunnstjenester og elektronisk handel. Heretter LSSICE.

5. Prinsipper for behandling av personopplysninger

I Hellotickets behandler vi personopplysninger i samsvar med prinsippene fastsatt i gjeldende lovgivning, og sikrer at behandlingen er:

Lovlig, rettferdig og transparent: Vi informerer på en klar og tilgjengelig måte om hvordan dataene samles inn og brukes.
Begrenset til spesifikke formål: Dataene samles inn med legitime formål og brukes ikke til andre formål.
Dataminimering: Vi ber kun om dataene som er strengt nødvendige.
Nøyaktighet: Vi holder dataene oppdaterte og korrigerer unøyaktige data.
Begrensning av oppbevaring: Dataene oppbevares kun i den tiden som er nødvendig for de angitte formålene.
Integritet og konfidensialitet: Vi anvender passende sikkerhetstiltak for å beskytte dataene.
Proaktivt ansvar: Vi påtar oss ansvaret for å overholde og demonstrere etterlevelse av disse prinsippene.

6. Sikkerhetstiltak

Hva gjør vi for å sikre personvernet til dine data?

I Hellotickets har vi implementert de nødvendige tekniske og organisatoriske tiltakene for å sikre sikkerheten til de personopplysningene vi behandler. Disse tiltakene er utformet for å forhindre endring, tap, uautorisert tilgang eller feilaktig behandling av dataene, tilpasset teknologiens tilstand og potensielle risikoer.

Blant tiltakene fremhever vi:

Konfidensialitet: Kun autoriserte personer kan få tilgang til informasjonen.
Integritet: Informasjonen holdes nøyaktig og beskyttet mot uautoriserte endringer.
Tilgjengelighet: Vi sikrer at dataene er tilgjengelige for autoriserte personer til enhver tid.
Løpende evaluering: Vi gjennomgår og forbedrer regelmessig våre sikkerhetstiltak for å tilpasse oss nye trusler og teknologiske fremskritt.
Pseudonymisering og kryptering: Vi bruker disse teknikkene for å styrke beskyttelsen av dataene, spesielt de sensitive.

7. Formål med behandlingen

Hvorfor ønsker vi å behandle dine data?

Nedenfor beskriver vi bruksområdene og formålene som er planlagt:

Analyse av oppførsel på nettet ved hjelp av opptaksverktøy og varmekart (Clarity)

Vurdere hvordan brukere samhandler med de ulike elementene på nettsiden for å identifisere forbedringer i opplevelse, design og navigasjon, gjennom opptak av økter og generering av varmekart.

Analyse av brukerens oppførsel på nettet

Kundeservice via webskjema

Webskjemaet for kontakt er integrert i Hellotickets Hjelpesenter. Dette systemet anbefaler i utgangspunktet relaterte artikler basert på teksten som brukeren har skrevet inn, i et forsøk på å løse problemet automatisk. Hvis brukeren fortsetter med å sende inn skjemaet, opprettes en billett automatisk i Zendesk-plattformen, der det behandles av kundeserviceteamet i henhold til interne protokoller. Denne kanalen tillater en effektiv, organisert og dokumentert interaksjon mellom Hellotickets og deres kunder.

Behandle, administrere og svare på forespørsler, klager eller henvendelser mottatt via webskjemaet, slik at kontaktens sporbarhet, klassifisering av saken, eskalering og lukking av saken muliggjøres.

Automatisering av svar i Zendesk knyttet til databasen

Denne aktiviteten gjør det mulig for Hellotickets kundeserviceteam å motta forslag til svar eller autofullføring basert på: - tekstlig innhold i billetten, - semantiske samsvar med tidligere forespørsler, - kundens historikk (f.eks. tidligere bestillinger), - data hentet fra det interne systemet (admin eller Typeform). Målet er å forbedre gjennomsnittlig svartid, sikre konsistens i løsning av problemer og bruke tidligere kunnskap for å tilby raskere og mer presis service. Automatiseringen erstatter ikke menneskelig inngripen, men fungerer som støtte for agentens aktivitet.

Automatisering av kundeserviceprosess ved hjelp av integrerte funksjoner i Zendesk som tillater forslag til personaliserte og semi-automatiserte svar basert på kundens data, deres interaksjonshistorikk og innholdet i forespørselen.

Kontroll og styring av informasjonskapsler og reklamepiksler på nettet

Administrasjon av brukerens samtykke: Registrere og anvende brukerens valg angående bruk av informasjonskapsler og tilsvarende teknologier, i henhold til kravene i GDPR og AEPD's Cookie Guide.

Måling av publikum: Skaffe metrikker for besøk, økter, varighet og navigasjonsatferd for å forbedre design og brukervennlighet på nettstedet.

Personlig tilpasset annonsering: Vise brukeren annonser tilpasset deres nettleserprofil gjennom tredjepartsplattformer (Meta Ads, Google Ads, Bing Ads, etc.).

Retargeting og tilknytning: Identifisere brukere som har interagert med tidligere kampanjer eller tilknyttede nettverk (f.eks. Impact Radius) for attribusjon og remarketing.

Automatisert sending av påminnelses-e-poster etter forlatelse av handlekurv

Optimalisere kommersiell konvertering gjennom automatisert sending av personaliserte kommunikasjoner til brukere som har vist eksplisitt interesse for et produkt, men ikke har fullført kjøpet. Denne handlingen er basert på sporing av umiddelbar transaksjonell oppførsel.

Automatisert sending av påminnelser etter forlatelse av handlekurv

Administrasjon av reklamekampanjer og personaliserte målgrupper på digitale plattformer

Opprette og optimalisere personaliserte digitale reklamekampanjer, forbedre effektiviteten av reklameutgifter og utføre analyser av kundens atferd basert på deres tidligere interaksjoner med Hellotickets.

Optimalisering av konverteringer

Avansert segmentering av annonsering

Administrasjon av personopplysninger om kunder i betalingsportaler

Aktiviteten gjør det mulig å sende de nødvendige dataene sikkert slik at eksterne betalingsplattformer kan behandle kjøpene som er gjort av kunder på Hellotickets. Det brukes også til å håndtere refusjoner, tvister eller svindel, samt økonomisk forsoning. Det er strengt begrenset til data som er nødvendige for transaksjonen.

Bekrefte eller avslå resultatet av operasjonen og sikre kommersiell sporbarhet

Utføre betalingstransaksjonen for produkter eller tjenester fra kunden

Sende de nødvendige dataene til betalingsportaler for å behandle kjøpet

Administrasjon av kjøp og reservasjon av billetter på Hellotickets-plattformen

Bekrefte etterlevelse av tjenestens juridiske vilkår

Aktivere varsler om oppdateringer, endringer eller kanselleringer

Bruke rabatter, kampanjer eller aktive tilbud

Utstede digitale billetter og bekrefte operasjonen

Formalisere og administrere brukerens kommersielle transaksjon

Administrere sikre betalinger gjennom autoriserte tredjeparter

Bevare kjøpsbevis for potensielle klager eller inspeksjoner

Følge opp opplevelsen for å sikre etterlevelse av tjenesten

Validere identiteten til kjøperen og andre reisende

Verifisere tilgjengelighet og vilkår for det kontraherte produktet

Administrasjon av utvelgelsesprosesser gjennom Teamtailor

Automatisering av filtre og første klassifisering av kandidater

Oppbevaring av CV-er for fremtidige ledige stillinger hvis det er gitt uttrykkelig samtykke

Mottak og analyse av søknader i utvelgelsesprosesser

Vurdering av CV og kommunikative profiler

Administrasjon av utvelgelsesprosesser og søknader

Behandle søknader sendt inn via skjemaer eller henvisninger, registrere og vurdere kompetanser, administrere utvelgelsessyklusen gjennom Teamtailor, kontakte kandidater og administrere talentdatabasen.

Vurdere egnetheten til kandidater for åpne stillinger i Hellotickets, administrere intervjuer og utvelgelsesprosesser, midlertidig oppbevare informasjonen om kandidater for fremtidige ledige stillinger.

Administrasjon av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact)

Analyse av ytelsen til tilknytningskampanjer: Evaluering av effektiviteten til de forskjellige kanalene og henvisningsplattformene gjennom trafikkmetrikker, konverteringer og avkastning på investering (ROI), for å optimalisere rekrutteringsstrategiene.

Atribusjon av salg og beregning av provisjoner: Knytte kjøp gjort av kunder til tilknyttede lenker eller koder, for å beregne de tilsvarende provisjonene og opprettholde en presis sporbarhet av konverteringene.

Kontraktuell og skattemessig administrasjon av samarbeidspartnere: Formalisering av avtaler med individuelle tilknyttede selskaper eller byråer, oppfølging av kommersielle vilkår, og oppfyllelse av skattemessige forpliktelser som følge av betaling av provisjoner.

Administrasjon av tilknyttede selskaper: Administrasjon av profiler for tilknyttede selskaper registrert i Tapfiliate eller rekruttert gjennom nettverk som Trade Tracker og Impact, inkludert validering, registrering og oppfølging av deres promoteringaktivitet.

Administrasjon av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og webskjemaer

Muliggjøre personlig tilpasset kundeservice og brukerstøtte ved hjelp av automatiserte og menneskelige verktøy, sikre svar på støtteforespørsler, tekniske problemer, reservasjonsendringer, billettilgang, fakturering og andre emner knyttet til Hellotickets kommersielle aktivitet. Inkluderer etterfølgende analyse av billetter eller interaksjoner for å oppdage produkt- eller prosessforbedringer.

Behandle forespørsler, problemer og forespørsler fra brukere relatert til tjenestene som tilbys

Administrasjon av forespørsler om databeskyttelsesrettigheter (rett til tilgang, sletting, retting, etc.)

Hellotickets tillater utøvelse av rettigheter via kontakt-e-post eller gjennom andre tilgjengelige kanaler (skjema eller Hjelpesenterkanaler). Når forespørselen er mottatt, verifiserer databeskyttelsespersonalet identiteten til forespørreren, analyserer gjennomførbarheten av retten og utfører den forespurte handlingen eller begrunner dens avslag, hvis aktuelt. Svarene dokumenteres og oppbevares i den lovbestemte perioden, sammen med bevis på den utførte behandlingen.

Administrere forespørsler om rettigheter på en sikker, transparent og sporbar måte, samt dokumentasjonen for prøving eller juridisk forsvar

Administrasjon av forespørsler og problemer fra kunder gjennom Zendesk

Behandlingen har som mål å sikre et effektivt svar på alle interaksjoner initiert av kunder gjennom kanalene integrert i Zendesk-plattformen. Denne administrasjonen inkluderer forespørsler om bestillingsstatus, problemer, endringer, tilgjengelighetsforespørsler og andre administrasjoner knyttet til kjøpsopplevelsen. Agenter får tilgang og svarer fra Zendesk, uten å operere direkte fra eksterne verktøy (e-post eller WhatsApp), og sikrer sporbarhet, sikkerhet og sentralisering av data i et kontrollert miljø.

Behandle, administrere og løse forespørsler, klager, problemer eller forespørsler fra Hellotickets kunder relatert til kjøpsprosessen, levering eller bruk av billetter kjøpt gjennom nettplattformen.

Administrasjon av tekster og nettinnhold

Sikre tilgjengelighet, klarhet og lovlighet av tekstene som strukturerer nettplattformen, fremme brukerens forståelse og overholdelse av forskrifter.

Generering og vedlikehold av synlig innhold på Hellotickets nettside

Administrasjon og lagring av løste og åpne supportbilletter

Hellotickets oppbevarer løste eller åpne billetter generert gjennom Zendesk, inkludert informasjon gitt av kundene og registrert av agentene. Denne informasjonen kan inkludere navn, e-postadresse, bestillingsnummer, beskrivelser av problemer, forespørsler eller kommentarer som eventuelt inneholder sensitive data (for eksempel redusert mobilitet, tilgjengelighet). Historikken tjener til å opprettholde konsistens i støtte, analysere forbedringspunkter og implementere automatiserte løsninger basert på systemlæring (AI). Gamle billetter kan lagres anonymt for statistisk analyse.

Strukturert lagring av tekniske supportbilletter for å sikre sporbarhet av interaksjoner, evaluere gjentakende problemer og bevare bevis på kommunikasjon med de registrerte

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter

Boten fungerer som første kontaktpunkt i kundestøtteområdet. Den samler inn grunnleggende data fra brukeren (navn, e-post, interessehendelse), tolker forespørselen ved hjelp av definerte regler og mønstre, tilbyr et svar eller en veiledning basert på artikler fra hjelpesenteret, og genererer en automatisert billett hvis problemet ikke blir løst. Den tar ikke beslutninger med juridiske eller betydelige effekter uten menneskelig inngripen.

Automatisert behandling av gjentakende forespørsler og forespørsler fra brukere ved bruk av boten "Hello Bot", forhåndsklassifisere problemer, videresende de som krever menneskelig inngripen og optimalisere støtteprosessen

Bruk av eksterne verktøy for tekstoversettelse i Zendesk (Swifteq Limited)

Swifteq-integrasjonen med Zendesk gjør det mulig å automatisk oversette artikler fra kunnskapsbasen og kommunikasjon med brukerne, og sikrer konsistens og kvalitet i oversettelsene.

Legge til rette for oversettelse av innhold fra hjelpesenteret og supportbilletter for å tilby assistanse på flere språk til brukerne.

Hvor lenge oppbevarer vi dine data?

Vi bruker dine data i den tiden som er strengt nødvendig for å oppfylle de angitte formålene. Med mindre det er en juridisk forpliktelse eller krav, er de planlagte oppbevaringsperiodene:

Analyse av oppførsel på nettet ved hjelp av opptaksverktøy og varmekart (Clarity): I en periode på 1 måned fra siste bekreftelse av interesse. I en periode på 1 måned fra innsamlingen (i henhold til standard oppbevaring i Clarity)

Kundeservice via webskjema: I en periode på 1 år fra siste bekreftelse av interesse. Billetter generert fra webskjemaet vil bli oppbevart i en maksimal periode på 12 måneder fra deres løsning, med mindre det er en juridisk forpliktelse eller pågående klage.

Etter denne perioden vil blokkering og deretter sletting i samsvar med den interne oppbevaringspolitikken finne sted.

Automatisering av svar i Zendesk knyttet til databasen: De foreslåtte svarene lagres ikke som autonome personopplysninger, men er resultatet av regler og mønstre basert på den allerede eksisterende databasen.

Innholdet i billetten oppbevares i samsvar med kriteriene definert i aktiviteten "Administrasjon og lagring av billetter".

Kontroll og styring av informasjonskapsler og reklamepiksler på nettet: I en periode på 1 år fra siste bekreftelse av interesse. Tilstanden for samtykke og preferanser lagres ved hjelp av identifikatorer (f.eks. _clsk, _clck, _gcl_au) knyttet til brukeren i en definert periode (f.eks. 1 måned, 1 år) i henhold til den spesifikke informasjonskapselen.

Automatisert sending av påminnelses-e-poster etter forlatelse av handlekurv: I en periode på 1 år fra siste bekreftelse av interesse. Automatisk sletting av data om forlatte handlekurver hvis det ikke skjer konvertering innen en maksimal periode på 30 dager. Påfølgende aggregert og anonymisert oppbevaring for statistiske formål.

Administrasjon av reklamekampanjer og personaliserte målgrupper på digitale plattformer: Så lenge det ikke er forespurt sletting av den registrerte. Automatisk sletting av dataene lastet opp til reklameplattformer når formålet er oppfylt, i samsvar med oppbevaringskriteriene fastsatt av Google og Microsoft.

Administrasjon av personopplysninger om kunder i betalingsportaler: I en periode på 5 år fra siste bekreftelse av interesse. Hellotickets lagrer ikke direkte bankdata. Det minste nødvendige for å oppfylle skattemessige forpliktelser og kommersiell sporbarhet oppbevares: Transaksjons-ID, beløp, kontakt-e-post, brukt metode og operasjonsdato, i en periode på 5 år for juridisk forsvar og revisjoner.

Administrasjon av kjøp og reservasjon av billetter på Hellotickets-plattformen: Så lenge den kommersielle relasjonen opprettholdes. Personopplysninger knyttet til et kjøp vil bli oppbevart i den tiden som er nødvendig for:

Administrere reservasjonen og leveringen av billetten på en hensiktsmessig måte.

Behandle problemer eller klager knyttet til opplevelsen.

Overholde lovbestemte oppbevaringsperioder for dokumentasjon innen skatt, regnskap og forbrukerbeskyttelse (vanligvis 4-6 år).

Sikre sporbarhet i bruken av betalingsportaler og ved eventuelle revisjoner.

Deretter vil dataene bli blokkert og slettet i samsvar med Hellotickets interne politikk og det som er fastsatt i gjeldende lovgivning.

Administrasjon av utvelgelsesprosesser gjennom Teamtailor: 6 måneder etter avslutning av prosessen hvis det ikke er gitt ytterligere samtykke. Forlengelse kun hvis kandidaten har gitt sitt uttrykkelige samtykke.

Administrasjon av utvelgelsesprosesser og søknader: 6 måneder etter avslutning av prosessen hvis kandidaten ikke er valgt (som standard i ATS). Hvis det er gitt uttrykkelig samtykke, utvidet oppbevaring (opptil 1-2 år).

Administrasjon av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact): Så lenge den kommersielle eller kontraktuelle relasjonen opprettholdes. Automatisk sletting etter avmelding av tilknyttet, delvis anonymisering for statistiske formål, oppbevaring av skattemessige data i 5 år.

Administrasjon av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og webskjemaer: Så lenge det ikke er forespurt sletting av den registrerte

Administrasjon av forespørsler om databeskyttelsesrettigheter (rett til tilgang, sletting, retting, etc.): I en periode på 5 år fra siste bekreftelse av interesse. 5 år fra behandling av forespørselen, i samsvar med foreldelsesfrister fastsatt i art. 74 LOPDGDD og etter kriterier for forsvar mot mulige krav

Administrasjon av forespørsler og problemer fra kunder gjennom Zendesk: I en periode på 1 år fra siste bekreftelse av interesse. Aktive billetter: oppbevares til løsning. Løste billetter: oppbevares i opptil 12 måneder, forlenget i spesifikke tilfeller av analyse eller krav. Mulighet for midlertidig blokkering før endelig sletting

Administrasjon av tekster og nettinnhold: Så lenge den kommersielle eller kontraktuelle relasjonen opprettholdes. Aktiv oppbevaring mens tekstene er publisert; arkivering i intern historikk for redaksjonell sporbarhet.

Administrasjon og lagring av løste og åpne supportbilletter: Åpne billetter: oppbevares til løsning. Løste billetter: oppbevares i 12 måneder med mindre de inneholder sensitive data, i så fall anonymiseres eller slettes de etter 6 måneder. Mulighet for forhåndsanonymisering for analyseformål. Unødvendige vedlegg: slettes etter 30 dager.

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter: I en periode på 1 år fra siste bekreftelse av interesse. Anvendelse av politikk for periodisk gjennomgang og sletting av logger for automatiserte samtaler som ikke er knyttet til reelle billetter. Opptil 12 måneder fra siste interaksjon, eller tidligere hvis det blir til en billett som håndteres manuelt

Bruk av eksterne verktøy for tekstoversettelse i Zendesk (Swifteq Limited): Så lenge den kommersielle eller kontraktuelle relasjonen opprettholdes. Personopplysninger behandlet under oversettelsesprosessen oppbevares i den tiden som er nødvendig for å fullføre oversettelsen og sikre kvaliteten på det oversatte innholdet.

8. Behandlingsgrunnlag

Hvorfor behandler vi dine data?

Innsamlingen og behandlingen av dine data er alltid legitimert av ett eller flere juridiske grunnlag, som vi beskriver nedenfor:

Analyse av oppførsel på nettet ved hjelp av opptaksverktøy og varmekart (Clarity)

(Art. 6.1.a GDPR) Samtykke fra den registrerte
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Kundeservice via webskjema

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Automatisering av svar i Zendesk knyttet til databasen

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Kontroll og styring av informasjonskapsler og reklamepiksler på nettet

(Art. 6.1.a GDPR) Samtykke fra den registrerte

Automatisert sending av påminnelses-e-poster etter forlatelse av handlekurv

(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Administrasjon av reklamekampanjer og personaliserte målgrupper på digitale plattformer

(Art. 6.1.a GDPR) Samtykke fra den registrerte
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Administrasjon av personopplysninger om kunder i betalingsportaler

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.c GDPR) Oppfyllelse av juridiske forpliktelser for Behandlingsansvarlig

Administrasjon av kjøp og reservasjon av billetter på Hellotickets-plattformen

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt

Administrasjon av utvelgelsesprosesser gjennom Teamtailor

(Art. 6.1.a GDPR) Samtykke fra den registrerte

Administrasjon av utvelgelsesprosesser og søknader

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt

Administrasjon av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Administrasjon av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og webskjemaer

(Art. 6.1.a GDPR) Samtykke fra den registrerte

Administrasjon av forespørsler om databeskyttelsesrettigheter (rett til tilgang, sletting, retting, etc.)

(Art. 6.1.c GDPR) Oppfyllelse av juridiske forpliktelser for Behandlingsansvarlig
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Administrasjon av forespørsler og problemer fra kunder gjennom Zendesk

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt

Administrasjon av tekster og nettinnhold

(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Administrasjon og lagring av løste og åpne supportbilletter

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.c GDPR) Oppfyllelse av juridiske forpliktelser for Behandlingsansvarlig

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt
(Art. 6.1.f GDPR) Berettiget interesse for Behandlingsansvarlig eller tredjeparter

Bruk av eksterne verktøy for tekstoversettelse i Zendesk (Swifteq Limited)

(Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller pre-kontrakt

9. Mottakere av dine data

Hvem deler vi dine data med innenfor EU?

Noen ganger, for å kunne oppfylle våre juridiske forpliktelser og vår kontraktuelle forpliktelse overfor deg, er vi forpliktet og trenger å overføre noen av dine data til visse kategorier av mottakere, som vi spesifiserer nedenfor:

Administrasjon av reklamekampanjer og personaliserte målgrupper på digitale plattformer. Overføringene utføres utelukkende til teknologileverandører som Google og Microsoft, under deres personvernregler og i samsvar med GDPR. I alle tilfeller anonymiseres eller pseudonymiseres dataene før opplasting for å minimere risiko.

Administrasjon av kjøp og reservasjon av billetter på Hellotickets-plattformen. Betalingstjenesteleverandører. Billettplattformer/operatører av opplevelser. Sky- og meldingsleverandører. Kompetente myndigheter hvis det kreves lovlig

Utfører vi internasjonale overføringer av dine data utenfor EU?

I sammenheng med våre databehandlingsprosesser kan det hende vi benytter eksterne tjenester som innebærer lagring og/eller behandling av dine data av organisasjoner utenfor EU. Dette medfører internasjonale overføringer av dine data.

10. Databehandlingsaktiviteter

Databehandlingsaktivitetene som utføres gjennom http://www.hellotickets.es er beskrevet nedenfor, med spesifikasjon av:

Aktivitet: Navn på databehandlingsaktiviteten.
Formål: Bruk og behandling av innsamlede data.
Juridisk grunnlag: Juridisk grunnlag som legitimerer databehandlingen.
Behandlede data: Typer data som behandles.
Opprinnelse: Kilde til dataene.
Oppbevaring: Oppbevaringsperiode for dataene.
Mottakere: Tredjeparter som dataene overføres til.
Internasjonale overføringer: Overføring av data utenfor EU.

10.1 - Behandlingsaktiviteter

Dette er databehandlingsaktiviteter som er nødvendige for å levere tjenestene.

Kundeservice via nettbasert skjema

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt; (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Å svare på, håndtere og gi svar på forespørsler, klager eller forespørsler mottatt via nettbasert skjema, som muliggjør sporing av kontakten, klassifisering av saken, eskalering og avslutning av saken; Det nettbaserte kontaktskjemaet er integrert i HelloTickets' hjelpesenter. Dette systemet anbefaler i utgangspunktet relaterte artikler basert på teksten som brukeren har skrevet inn, i et forsøk på å løse problemet automatisk. Hvis brukeren fortsetter med å sende inn skjemaet, opprettes det automatisk en billett i Zendesk-plattformen, som behandles av kundeserviceteamet i henhold til interne protokoller. Denne kanalen muliggjør en effektiv, organisert og dokumentert interaksjon mellom HelloTickets og deres kunder

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Andre kategorier)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 år fra siste bekreftelse av interesse. Billetter generert fra nettbaserte skjemaer oppbevares i maksimalt 12 måneder fra deres løsning, med mindre det er en juridisk forpliktelse eller en pågående klage. Etter denne perioden vil dataene bli blokkert og deretter slettet i samsvar med den interne oppbevaringspolitikken.

Sikkerhetstiltak Begrenset tilgang til autorisert personale.

Kryptering av kommunikasjon (HTTPS og TLS).

Loggføring av tilgang og behandling.

Tilgangskontrollpolicy etter profiler.

Prosedyre for håndtering av hendelser og sikkerhetsbrudd.

Automatisering av svar i Zendesk knyttet til databasen

Formål Automatisering av kundeserviceprosessen via funksjoner integrert i Zendesk som tillater forslag til tilpassede og semi-automatiserte svar basert på kundens data, deres interaksjonshistorikk og innholdet i forespørselen.; Denne aktiviteten gjør det mulig for HelloTickets' kundeserviceteam å motta forslag til svar eller autofullføring basert på: - tekstinnholdet i billetten, - semantiske treff med tidligere forespørsler, - kundens historikk (f.eks. tidligere bestillinger), - data hentet fra det interne systemet (admin eller Typeform). Målet er å forbedre den gjennomsnittlige responstiden, sikre konsistens i løsning av problemer og bruke tidligere kunnskap for å tilby raskere og mer presis service. Automatiseringen erstatter ikke menneskelig inngripen, men fungerer som støtte for agentens aktivitet.

Kategorier av data og grupper Ansatte (Identifikasjonsdata)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode De foreslåtte svarene lagres ikke som autonome personopplysninger, men er resultatet av regler og mønstre basert på den allerede eksisterende databasen. Innholdet i billetten oppbevares i samsvar med kriteriene definert i aktiviteten ""Håndtering og lagring av billetter"".

Sikkerhetstiltak Begrenset tilgang til autoriserte brukere gjennom hierarkiske profiler.

Sporbarhet og registrering av agentenes aktivitet i bruk av foreslåtte svar.

Periodisk evaluering av automatiseringsmotoren for å verifisere fravær av skjevheter eller feilaktige korrelasjoner.

Deaktivering eller blokkering av forslag som involverer sensitive data.

Kryptering av interaksjoner mellom databasen og Zendesk-grensesnittet.

Overvåking av bruk av AI/kontekstuelle hjelpesystemer for å sikre samsvar med regelverket.

Automatisert sending av påminnelses-e-poster etter forlatelse av handlekurv

Juridisk grunnlag (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Automatisert sending av påminnelser etter forlatelse av handlekurv; Optimalisere kommersiell konvertering ved å sende automatiserte, tilpassede meldinger til brukere som har vist eksplisitt interesse for et produkt, men ikke har fullført kjøpet. Denne handlingen er basert på sporing av umiddelbar transaksjonsatferd.

Kategorier av data og grupper Nettbrukere av HelloTickets (Identifikasjonsdata)

Opprinnelse av data Den registrerte selv eller deres juridiske representant; Offentlig tilgjengelige kilder; Informasjonen hentes direkte fra brukeren gjennom deres interaksjon med nettstedet, analyse- eller markedsføringscookies, ikke-transaksjonelle skjemaer og automatiserte assistanseverktøy. Den kan også komme fra offentlig tilgjengelige kilder som sosiale medier hvis brukeren interagerer med innebygd innhold.

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 år fra siste bekreftelse av interesse. Automatisk sletting av data om forlatte handlekurver hvis det ikke skjer konvertering innen maksimalt 30 dager. Aggregert og anonymisert oppbevaring etterpå for statistiske formål.

Sikkerhetstiltak -

Pseudonymisering av data i analyseomgivelser.

Begrenset tilgang til autorisert personale (markedsførings- og teknologiteam).
Periodisk overvåking og revisjon av tilganger.
Kryptering i transitt av e-postinnholdet.
Politikk for begrenset oppbevaring og automatisk sletting av ufullførte handlekurver.

Håndtering av personopplysninger i betalingsportaler

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt; (Art. 6.1.c GDPR) Oppfyllelse av juridiske forpliktelser for behandlingsansvarlig

Formål Bekrefte eller avvise resultatet av operasjonen og sikre kommersiell sporbarhet; Utføre betalingstransaksjonen for produkter eller tjenester fra kunden; Sende de nødvendige dataene til betalingsportaler for å behandle kjøpet; Aktiviteten gjør det mulig å sende de nødvendige dataene på en sikker måte slik at eksterne betalingsplattformer kan behandle kjøpene som er gjort av kunder på HelloTickets. Det brukes også til å håndtere refusjoner, tvister eller svindel, samt finansiell avstemming. Det er strengt begrenset til de dataene som er nødvendig for transaksjonen

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Kredittinformasjon)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 5 år fra siste bekreftelse av interesse. HelloTickets lagrer ikke direkte bankdata. Det minimum som er nødvendig for å oppfylle skattemessige forpliktelser og kommersiell sporbarhet oppbevares: transaksjons-ID, beløp, kontakt-e-post, brukt metode og dato for operasjonen, i en periode på 5 år for juridisk forsvar og revisjoner.

Sikkerhetstiltak -

Ingen lagring av kort- eller bankkontodata på egne servere

Sikker integrasjon via kryptert API TLS 1.2 eller høyere
Periodisk overvåking av kontraktsbetingelser med betalingsleverandører
Sikre at betalingsportaler overholder PCI-DSS og GDPR
Registrering av hver transaksjon med sporbarhet for støtte og løsning av tvister
Kontraktsrevisjon av rollene til hver part (unngå falsk antagelse av ansvarlig)
Begrensning av intern tilgang til transaksjonsinformasjon

Håndtering av kjøp og reservasjon av billetter på HelloTickets-plattformen

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt

Formål Bekrefte overholdelse av juridiske vilkår for tjenesten; Aktivere varsler om oppdateringer, endringer eller kanselleringer; Anvende rabatter, kampanjer eller aktive tilbud; Utstede digitale billetter og bekrefte operasjonen; Formalisere og håndtere brukerens kommersielle transaksjon; Håndtere sikre betalinger gjennom autoriserte tredjeparter; Bevare kjøpsbevis for potensielle klager eller inspeksjoner; Følge opp opplevelsen for å sikre tjenestens overholdelse; Validere kjøperens identitet og andre reisende; Verifisere tilgjengelighet og vilkår for det bestilte produktet

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Akademiske og profesjonelle; Spesielle datakategorier; Andre kategorier; Kredittinformasjon)

Kategori av mottakere Betalingstjenesteleverandører. Billettplattformer/opplevelsesoperatører. Cloud- og meldingsleverandører. Kompetente myndigheter hvis det kreves juridisk

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Mens det kommersielle forholdet opprettholdes. Personopplysninger knyttet til et kjøp oppbevares så lenge det er nødvendig for å: Håndtere reservasjonen og leveringen av billetten på en hensiktsmessig måte. Håndtere problemer eller klager relatert til opplevelsen. Overholde lovpålagte oppbevaringsperioder for dokumentasjon innen skatt, regnskap og forbrukerbeskyttelse (vanligvis 4-6 år). Sikre sporbarhet i bruk av betalingsportaler og ved eventuelle revisjoner. Deretter vil dataene bli blokkert og slettet i samsvar med HelloTickets' interne politikk og gjeldende regelverk.

Sikkerhetstiltak -

SSL/TLS-kryptering i alle skjemaer og betalingsportaler.

Tokenisering av kort via PCI DSS-leverandører (f.eks. Stripe, Adyen).
Rollebasert tilgangskontroll (RBAC) for ansatte med tilgangslogger.
Dobbel autentisering for administratorer.
Sikker sletting av data etter oppbevaringsperioder.
Svindel- og anomalioppdagelse ved hjelp av automatiserte verktøy.
Periodiske interne revisjoner av sikkerhet og databeskyttelse.
Krypterte sikkerhetskopier lagret på sikre servere.
Integritet av transaksjons- og operasjonslogger på personopplysninger.

Håndtering av rekrutteringsprosesser og søknader

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt

Formål Evaluere kandidatenes egnethet for åpne stillinger i HelloTickets, håndtere intervjuer og rekrutteringsprosesser, midlertidig lagre kandidatens informasjon for fremtidige ledige stillinger.; Behandle søknader sendt inn via skjemaer eller referanser, registrere og vurdere kompetanser, håndtere rekrutteringssyklusen gjennom Teamtailor, kontakte kandidater og håndtere talentdatabasen.

Kategorier av data og grupper Ansatte (Identifikasjonsdata; Akademiske og profesjonelle). Jobbsøkere (Identifikasjonsdata; Akademiske og profesjonelle; Personlige egenskaper; Sosiale forhold; Ansettelsesdetaljer)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode 6 måneder etter avslutning av prosessen hvis kandidaten ikke blir valgt (standard i ATS). Hvis det er eksplisitt samtykke, utvidet oppbevaring (opptil 1-2 år).

Sikkerhetstiltak Begrenset tilgang via legitimasjon, rolleinnstillinger i Teamtailor, automatiserte retensjonspolitikker, manuell gjennomgang av samtykker, kryptert lagring.

Håndtering av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact)

Formål Analyse av ytelse i tilknytningskampanjer: Evaluering av effektiviteten til ulike kanaler og henvisningsplattformer ved hjelp av trafikk-, konverterings- og avkastningsmålinger (ROI), for å optimalisere rekrutteringsstrategier; Salgsattributt og provisjonsberegning: Knytte kjøp gjort av kunder til tilknyttede lenker eller koder for å beregne de tilsvarende provisjonene og opprettholde nøyaktig sporbarhet av konverteringer; Kontrakts- og skattehåndtering av samarbeidspartnere: Formalisering av avtaler med individuelle tilknyttede selskaper eller byråer, oppfølging av kommersielle vilkår, og overholdelse av skatteforpliktelser som følge av provisjonsbetalinger; Håndtering av tilknyttede selskaper: Administrasjon av profiler for tilknyttede selskaper registrert i Tapfiliate eller anskaffet gjennom nettverk som Trade Tracker og Impact, inkludert validering, registrering og oppfølging av deres promotive aktivitet

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Kommersiell informasjon; Andre kategorier). Profesjonelle og teknologiske tjenesteleverandører (Identifikasjonsdata; Akademiske og profesjonelle; Økonomiske, finansielle og forsikringsrelaterte; Kommersiell informasjon)

Opprinnelse av data Den registrerte selv eller deres juridiske representant; Privat enhet; Dataene leveres direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kundeservicekanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som leveres av kunden via eksterne skjemaer.; Dataene samles inn gjennom tjenesteleverandørkontrakter, registreringsskjemaer som leverandør, kontraktskommunikasjon og andre lovlige kilder i henhold til GDPR.

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Mens det kommersielle eller kontraktsmessige forholdet opprettholdes. Automatisk sletting etter oppsigelse av tilknyttet selskap, delvis anonymisering for statistiske formål, oppbevaring av skattedata i 5 år.

Sikkerhetstiltak -

Begrenset tilgang via profil til backoffice og tilknyttede plattformer.

Sikre passord og tofaktorautentisering.
Tilgangslogger og aktivitetslogger.
Konfidensialitetsavtaler med direkte tilknyttede selskaper.
Kryptering av data i transitt og tilgangskontroll i Tapfiliate/Impact/TradeTracker.
Periodiske risikovurderinger for integrasjoner med eksterne plattformer.

Håndtering av forespørsler om databeskyttelsesrettigheter (rett til tilgang, sletting, retting, etc.)

Juridisk grunnlag (Art. 6.1.c GDPR) Oppfyllelse av juridiske forpliktelser for behandlingsansvarlig; (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Håndtere forespørsler om rettigheter fra de registrerte på en sikker, transparent og sporbar måte, samt dokumentere dem for bevis- eller juridisk forsvar; HelloTickets tillater utøvelse av rettigheter via kontakt-e-post eller andre tilgjengelige kanaler (skjema eller Help Center-kanaler). Når forespørselen er mottatt, verifiserer databeskyttelsespersonalet søkerens identitet, analyserer rettighetens gjennomførbarhet og utfører den forespurte handlingen eller begrunner avslaget, hvis det er aktuelt. Svarene dokumenteres og oppbevares i den lovpålagte perioden, sammen med bevis på den utførte håndteringen.

Kategorier av data og grupper Ansatte (Identifikasjonsdata; Akademiske og profesjonelle; Personlige egenskaper; Ansettelsesdetaljer; Økonomiske, finansielle og forsikringsrelaterte; Transaksjoner av varer og tjenester; Spesielle datakategorier). HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Andre kategorier)

Opprinnelse av data Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant; Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, i løpet av arbeidsforholdet, og gjennom autoriserte kilder (som sosial sikkerhet, banker eller yrkesopplæring).; Privat enhet; Dataene leveres direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kundeservicekanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som leveres av kunden via eksterne skjemaer.

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 5 år fra siste bekreftelse av interesse. 5 år fra håndtering av forespørselen, i henhold til foreldelsesfrister fastsatt i art. 74 LOPDGDD og av hensyn til forsvar mot eventuelle klager

Sikkerhetstiltak Identifikasjon og autentisering av forespørreren gjennom data knyttet til bestillingen eller tidligere interaksjon.

Begrenset tilgang til autorisert personale for å verifisere og svare på rettigheter.

Registrering av forespørselen og behandlingen som er gitt til den (innkomstdato, svartid, beslutning).

Dokumentasjon av svarene for å bevise samsvar ved en revisjon eller forespørsel fra AEPD.

Sletting av unødvendige kopier og minimering av innholdet som eksponeres i svaret.

Håndtering av forespørsler og kundeproblemer gjennom Zendesk

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt

Formål Håndtere, håndtere og løse forespørsler, klager, problemer eller forespørsler fra HelloTickets-kunder relatert til kjøpsprosessen, levering eller bruk av billetter kjøpt via nettplattformen.; Behandlingen har som mål å sikre en effektiv respons på alle interaksjoner initiert av kundene gjennom de integrerte kanalene i Zendesk-plattformen. Denne håndteringen inkluderer forespørsler om bestillingsstatus, problemer, endringer, tilgjengelighetsforespørsler og andre håndteringer relatert til kjøpsopplevelsen. Agentene får tilgang til og svarer fra Zendesk, uten å operere direkte fra eksterne verktøy (e-post eller WhatsApp), og sikrer sporbarhet, sikkerhet og sentralisering av dataene i et kontrollert miljø.

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Akademiske og profesjonelle; Økonomiske, finansielle og forsikringsrelaterte; Spesielle datakategorier; Kredittinformasjon; Andre kategorier)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 år fra siste bekreftelse av interesse. Aktive billetter: oppbevares til de er løst. Løste billetter: oppbevares i opptil 12 måneder, forlenget i spesifikke tilfeller av analyse eller klager. Mulighet for midlertidig blokkering før endelig sletting

Sikkerhetstiltak Begrenset tilgang til autorisert personale gjennom differensierte profiler.

Registrering og sporbarhet av tilganger og endringer.

Kryptering i transitt (TLS) og autentiseringstiltak.

Periodisk evaluering av tillatelser og kontroll av aktive økter.

Automatisk slettingspolicy for gamle billetter.

Sikkerhetskopier og loggregistrering på en sikker plattform.

Kontroll av automatiserte maler (WhatsApp og e-post) i henhold til definerte regler og administrerte tilganger

Håndtering av tekster og nettinnhold

Juridisk grunnlag (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Generering og vedlikehold av synlige innhold på HelloTickets-nettstedet; Sikre tilgjengelighet, klarhet og lovlighet av tekstene som strukturerer nettplattformen, for å fremme brukerforståelse og samsvar med regelverket.

Kategorier av data og grupper Ansatte (Identifikasjonsdata)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Mens det kommersielle eller kontraktsmessige forholdet opprettholdes. Aktiv oppbevaring mens tekstene er publisert; arkivering i intern historikk for redaksjonell sporbarhet.

Sikkerhetstiltak Implementerte sikkerhetstiltak:

Tilgangskontroll til innholdsstyringssystemer (CMS) via OnePassword.
Gjennomgang av kolleger for sensitive tekster (juridiske, offisiell kommunikasjon).
Verktøy validert av IT for oversettelse og redigering.
Opplæring av redaktører om ansvarlig bruk av eksterne verktøy og personvernimplikasjoner.
Begrenset og revidert bruk av generativ AI i synlige innhold.

Håndtering og lagring av løste og åpne supportbilletter

Formål Strukturert lagring av tekniske supportbilletter for å sikre sporbarhet av interaksjoner, evaluere gjentakende problemer og bevare bevis på kommunikasjon med de registrerte; HelloTickets oppbevarer løste eller åpne billetter generert gjennom Zendesk, inkludert informasjon gitt av kundene og registrert av agentene. Denne informasjonen kan inkludere navn, e-postadresse, bestillingsnummer, beskrivelse av problemer, forespørsler eller kommentarer som eventuelt inneholder sensitive data (for eksempel nedsatt mobilitet, tilgjengelighet). Historikken tjener til å opprettholde konsistens i service, analysere forbedringspunkter og implementere automatiserte løsninger basert på systemlæring (AI). Gamle billetter kan lagres anonymisert for statistisk analyse

Kategorier av data og grupper Ansatte (Identifikasjonsdata)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Åpne billetter: oppbevares til de er løst. Løste billetter: oppbevares i 12 måneder med mindre de inneholder sensitive data, i så fall anonymiseres eller slettes de etter 6 måneder. Mulighet for anonymisering før bruk for analyseformål. Unødvendige vedlegg: slettes etter 30 dager.

Sikkerhetstiltak Tilgangskontroll med forsterket autentisering og differensierte profiler.

Kryptering i transitt (TLS) og lagring på Zendesk-servere.

Loggføring av tilgang og endringer på billetter.

Retensjonspolitikker og automatisk sletting av gamle billetter i henhold til kriterier definert av HelloTickets.

Periodisk sletting av gamle vedlegg og unødvendige sensitive data.

Kontinuerlig gjennomgang av bruken av billetter av agenter med funksjoner for kunstig intelligens (AI) for analyse.

Revisjon og blokkering av sensitive billetter før de brukes til AI-trening.

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter

Formål Håndtere automatiserte forespørsler og gjentatte forespørsler fra brukere ved bruk av boten "Hello Bot", forhåndsklassifisere problemer, videresende de som krever menneskelig inngripen og optimalisere supportprosessen; Boten fungerer som første kontaktpunkt i kundesupportområdet. Den samler inn grunnleggende brukerdata (navn, e-post, interessehendelse), tolker forespørselen ved hjelp av definerte regler og mønstre, tilbyr et svar eller veiledning basert på artikler fra hjelpesenteret, og genererer en automatisk billett hvis den ikke løser saken. Den tar ikke beslutninger med juridiske eller betydelige effekter uten menneskelig inngripen

Kategorier av data og grupper Ansatte (Identifikasjonsdata). HelloTickets-kunder (billettkjøpere) (Identifikasjonsdata; Akademiske og profesjonelle; Økonomiske, finansielle og forsikringsrelaterte; Kommersiell informasjon; Spesielle datakategorier; Kredittinformasjon; Andre kategorier)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 år fra siste bekreftelse av interesse. Anvendelse av periodisk gjennomgangspolitikk og sletting av logger for automatiserte samtaler som ikke er knyttet til reelle billetter. Opptil 12 måneder fra siste interaksjon, eller tidligere hvis det blir til en billett håndtert manuelt

Sikkerhetstiltak Begrenset tilgang til teknisk administrator av verktøyet.

Autentisering av brukere ved tilgang til den automatiserte tjenesten.

TLS-kryptering av data sendt via det interaktive skjemaet.

Kontrollpolicy for samtalelogg og manuell gjennomgang av automatisk løste billetter.

Evaluering av botens effektivitet og dens innvirkning på de registrertes rettigheter (rettet mot å unngå uautoriserte automatiserte beslutninger).

Midlertidig oppbevaring av logger for oppfølging og forbedring av tjenesten, med blokkering av unødvendige sensitive data.

Bruk av eksterne verktøy for oversettelse av tekster i Zendesk (Swifteq Limited)

Juridisk grunnlag (Art. 6.1.b GDPR) Eksistensen av et kontraktsforhold med den registrerte gjennom kontrakt eller prekontrakt

Formål Lettere oversettelse av innhold fra hjelpesenteret og supportbilletter for å gi assistanse på flere språk til brukerne.; Integrasjonen av Swifteq med Zendesk muliggjør automatisk oversettelse av artikler i kunnskapsbasen og kommunikasjon med brukerne, og sikrer konsistens og kvalitet i oversettelsene.

Kategorier av data og grupper Ansatte (Identifikasjonsdata)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Mens det kommersielle eller kontraktsmessige forholdet opprettholdes. Personopplysninger behandlet under oversettelsesprosessen oppbevares så lenge det er nødvendig for å fullføre oversettelsen og sikre kvaliteten på det oversatte innholdet.

Sikkerhetstiltak Sikker integrasjon via API mellom Zendesk og Swifteq.

Kryptering av data i transitt og i ro i henhold til Swifteqs sikkerhetspolicyer.

Begrenset tilgang til autorisert personale for håndtering av oversettelser.

Registrering og overvåking av aktiviteter relatert til oversettelse av innhold.

Analyse av webatferd ved hjelp av opptaksverktøy og varmekart (Clarity)

Juridisk grunnlag (Art. 6.1.a GDPR) Samtykke fra den registrerte; (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Analyse av webbrukeratferd; Evaluere hvordan brukerne interagerer med de forskjellige elementene på nettstedet for å identifisere forbedringer i opplevelsen, design og navigasjon, gjennom opptak av økter og generering av varmekart.

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Kommersiell informasjon)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 måned fra siste bekreftelse av interesse. I en periode på 1 måned fra innsamlingen (i henhold til standardretensjon i Clarity)

Sikkerhetstiltak -

Begrenset og autentisert tilgang til Clarity-verktøyet.

Delvis anonymisering av IP.
Intern rollebasert kontroll for visning av opptak.
Tilgang kun via bedrifts-VPN.
Ekskludering av sensitive data eller skjemaer gjennom ekskluderingsfiltre.
Protokoll for periodisk gjennomgang av økter av autorisert personale.
Loggføring av tilganger og sporbarhet.
Automatisk retensjonspolitikk begrenset til 30 dager i Clarity.

Kontroll og håndtering av cookies og annonsepiksler på nettstedet

Juridisk grunnlag (Art. 6.1.a GDPR) Samtykke fra den registrerte

Formål Håndtering av brukerens samtykke: Registrere og anvende brukerens valg i forhold til bruk av cookies og tilsvarende teknologier, i samsvar med GDPR og AEPDs Cookie Guide; Publikumsmåling: Få besøk, økter, varighet og navigasjonsadferd for å forbedre design og brukervennlighet på nettstedet; Personlig reklame: Vise brukeren annonser tilpasset deres navigasjonsprofil via tredjepartsplattformer (Meta Ads, Google Ads, Bing Ads, etc.); Retargeting og tilknytning: Identifisere brukere som har interagert med tidligere kampanjer eller tilknyttede nettverk (f.eks. Impact Radius) for attributt og remarketing.

Kategorier av data og grupper Nettbrukere av HelloTickets (Identifikasjonsdata; Kommersiell informasjon; Andre kategorier)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode I en periode på 1 år fra siste bekreftelse av interesse. Samtykkestatus og preferanser lagres ved hjelp av identifikatorer (f.eks. _clsk, _clck, _gcl_au) knyttet til brukeren i en definert periode (f.eks. 1 måned, 1 år) i henhold til den spesifikke cookien.

Sikkerhetstiltak -

Implementering av granulær cookie-håndteringspanel ved hjelp av CMP (Consent Management Platform).

Automatisk blokkering av skript til uttrykkelig aksept fra brukeren.
Sporbar registrering av samtykker og tekniske aktiveringslogger.
Periodisk revisjon og revisjon av aktive skript på nettstedet (av ingeniørteamet).
Streng kontroll av etikettansvarlig for å unngå urettmessige aktiveringer (95% av skriptene valideres manuelt av teknisk ansvarlig) .
Anonymiseringskonfigurasjon i analyseverktøy der det er mulig (f.eks. Google Analytics IP Anonymization).
Bruk av pseudonymisering og tilgangskontroll i annonseplattformer.

Håndtering av reklamekampanjer og tilpassede målgrupper på digitale plattformer

Juridisk grunnlag (Art. 6.1.a GDPR) Samtykke fra den registrerte; (Art. 6.1.f GDPR) Berettiget interesse fra behandlingsansvarlig eller tredjepart

Formål Optimalisering av konverteringer; Avansert annonse-segmentering; Opprette og optimalisere tilpassede digitale reklamekampanjer, forbedre effektiviteten av annonseutgifter og utføre kundeatferdsanalyse basert på deres tidligere interaksjoner med Hello Tickets.

Kategorier av data og grupper HelloTickets-kunder (billettkjøpere) (Kommersiell informasjon)

Kategori av mottakere Overføringer gjøres utelukkende til teknologileverandører som Google og Microsoft, under deres personvernregler og i samsvar med GDPR. I alle tilfeller anonymiseres eller pseudonymiseres dataene før de lastes opp for å minimere risiko.

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Så lenge ikke sletting forespørres av den registrerte. Automatisk sletting av dataene lastet opp til annonseplattformer når formålet er oppfylt, i henhold til retensjonskriteriene fastsatt av Google og Microsoft.

Sikkerhetstiltak -

Begrenset tilgang til autoriserte profiler via multifaktorautentisering.

Pseudonymisering av lister før opplasting til annonseplattformer.
Loggføring av tilganger og sporbarhet.
Kontrakter med plattformene som regulerer bruken av dataene og deres oppbevaring.
Integritetskontroll og periodisk gjennomgang av genererte målgrupper.

Håndtering av rekrutteringsprosesser gjennom Teamtailor

Juridisk grunnlag (Art. 6.1.a GDPR) Samtykke fra den registrerte

Formål Automatisering av filtre og innledende klassifisering av kandidater; Oppbevaring av CV-er for fremtidige ledige stillinger hvis det er gitt eksplisitt samtykke; Mottak og analyse av søknader i rekrutteringsprosesser; Vurdering av CV og kommunikative profiler

Kategorier av data og grupper Jobbsøkere (Identifikasjonsdata; Akademiske og profesjonelle; Personlige egenskaper; Sosiale forhold; Ansettelsesdetaljer)

Opprinnelse av data Den registrerte selv eller deres juridiske representant

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode 6 måneder etter avslutning av prosessen hvis det ikke er ytterligere samtykke. Forlengelse kun hvis kandidaten har gitt sitt eksplisitte samtykke.

Sikkerhetstiltak Begrenset tilgang til People-teamet. Protokoll for automatisk eller manuell sletting av data etter perioden. Inkludering av HelloTickets personvernpolicy direkte på "karrieresiden". Sentralisering av alle CV-er i ATS-systemet (unngår spredning). Periodisk gjennomgang av skjemaer og juridiske tekster satt inn i systemet.

Håndtering av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og nettbaserte skjemaer

Juridisk grunnlag (Art. 6.1.a GDPR) Samtykke fra den registrerte

Formål Håndtere forespørsler, problemer og forespørsler fra brukere relatert til de leverte tjenestene; Tillate personlig oppmerksomhet til brukere og kunder gjennom automatiserte og menneskelige verktøy, sikre respons på supportforespørsler, tekniske problemer, endringer i reservasjoner, tilgang til billetter, fakturering og andre emner relatert til HelloTickets' kommersielle aktivitet. Inkluderer etterfølgende analyse av billetter eller interaksjoner for å oppdage produkt- eller prosessforbedringer.

Kategorier av data og grupper Nettbrukere av HelloTickets (Identifikasjonsdata; Kommersiell informasjon; Andre kategorier)

Kategori av mottakere Ingen er planlagt

Internasjonal overføring Ingen er planlagt

Oppbevaringsperiode Så lenge ikke sletting forespørres av den registrerte

Sikkerhetstiltak -

TLS-kryptering av kommunikasjon mellom nettleseren og serveren.

Tilgangskontroll til Zendesk-paneler etter roller.
Loggføring av tilganger og handlinger.
Robuste passord og multifaktorautentisering (MFA) for ansatte.
Anonymisering eller pseudonymisering av data i aggregerte analyser.
Begrenset oppbevaring i henhold til intern oppbevaringspolicy.

11. Data om mindreårige

Hvordan håndterer vi data om mindreårige?

Mindreårige under 14 år kan ikke bruke tjenestene som tilbys gjennom vårt nettsted uten forhåndsgodkjenning fra deres foreldre, foresatte eller juridiske representanter. Disse vil være de eneste ansvarlige for alle handlinger utført gjennom nettstedet av de mindreårige under deres ansvar, inkludert utfylling av nettbaserte skjemaer med de mindreåriges personopplysninger og, hvis aktuelt, valg av de tilsvarende boksene.

I samsvar med artikkel 8 i GDPR og artikkel 7 i LOPD/GDD, kan bare personer over 14 år gi sitt samtykke til lovlig behandling av deres personopplysninger av Hellotickets.

12. Opprinnelse og typer av behandlede data

Hvor har vi fått dine data fra?

Analyse av atferd på nettet ved bruk av opptaksverktøy og varmekart (Clarity)

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Kundeservice via nettbasert skjema

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Automatisering av svar i Zendesk knyttet til databasen

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).

Kontroll og håndtering av informasjonskapsler og annonseringspiksler på nettet

Nettbrukere av HelloTickets: Den registrerte selv eller deres juridiske representant; Offentlig tilgjengelige kilder. Informasjonen hentes direkte fra brukeren gjennom deres interaksjon med nettstedet, analyse- eller markedsføringskapsler, ikke-transaksjonelle skjemaer og automatiserte assistanseverktøy. Den kan også komme fra offentlig tilgjengelige kilder som sosiale medier hvis brukeren interagerer med innebygd innhold.

Automatisert utsendelse av påminnelses-e-poster etter at handlekurven er forlatt

Nettbrukere av HelloTickets: Den registrerte selv eller deres juridiske representant; Offentlig tilgjengelige kilder. Informasjonen hentes direkte fra brukeren gjennom deres interaksjon med nettstedet, analyse- eller markedsføringskapsler, ikke-transaksjonelle skjemaer og automatiserte assistanseverktøy. Den kan også komme fra offentlig tilgjengelige kilder som sosiale medier hvis brukeren interagerer med innebygd innhold.

Håndtering av reklamekampanjer og tilpassede målgrupper på digitale plattformer

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Håndtering av kundedata i betalingsportaler

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Håndtering av kjøp og reservasjon av billetter på Hellotickets-plattformen

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Håndtering av rekrutteringsprosesser gjennom Teamtailor

Jobbkandidater: Den registrerte selv eller deres juridiske representant

Håndtering av rekrutteringsprosesser og søknader

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).
Jobbkandidater: Den registrerte selv eller deres juridiske representant

Håndtering av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact)

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.
Leverandører av profesjonelle og teknologiske tjenester: Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene samles inn gjennom tjenesteleverandørkontrakter, leverandørregistreringsskjemaer, kontraktskommunikasjon og andre lovlige kilder i henhold til GDPR.

Håndtering av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og nettbaserte skjemaer

Nettbrukere av HelloTickets: Den registrerte selv eller deres juridiske representant; Offentlig tilgjengelige kilder. Informasjonen hentes direkte fra brukeren gjennom deres interaksjon med nettstedet, analyse- eller markedsføringskapsler, ikke-transaksjonelle skjemaer og automatiserte assistanseverktøy. Den kan også komme fra offentlig tilgjengelige kilder som sosiale medier hvis brukeren interagerer med innebygd innhold.

Håndtering av forespørsler om databeskyttelsesrettigheter (rett til innsyn, sletting, retting, etc.)

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).
Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Håndtering av kundeforespørsler og problemer gjennom Zendesk

Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Håndtering av tekster og nettinnhold

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).

Håndtering og lagring av løste og åpne supportbilletter

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).
Kunder av HelloTickets (billettkjøpere): Den registrerte selv eller deres juridiske representant; Privat enhet. Dataene gis direkte av de registrerte under kjøpsprosessen, via nettbaserte skjemaer eller kontaktkanaler. Ved enkelte arrangementer kan arrangører eller leverandører kreve ytterligere data som gis av kunden gjennom eksterne skjemaer.

Bruk av eksterne verktøy for tekstoversettelse i Zendesk (Swifteq Limited)

Ansatte: Den registrerte selv eller deres juridiske representant; Andre personer enn den registrerte eller deres representant. Dataene samles direkte fra den ansatte gjennom ansettelsesskjemaer, under arbeidsforholdet, og via autoriserte kilder (som trygdesystem, banker eller yrkesopplæring).

Hvilke typer data har vi samlet inn og behandler?

Analyse av atferd på nettet ved bruk av opptaksverktøy og varmekart (Clarity)

Kunder av HelloTickets (billettkjøpere)

Kommersiell informasjon (Skjermoppløsning, enhetstype, operativsystem, navigasjonsinformasjon (klikk, rulling, tid på siden, musebevegelser), sesjonsfeil, lastfeil, besøkt side og navigasjonssti.)

Kundeservice via nettbasert skjema

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse; Fornavn og etternavn)
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)

Automatisering av svar i Zendesk knyttet til databasen

Ansatte

Identifikasjonsdata (E-postadresse; Fornavn og etternavn)

Kontroll og håndtering av informasjonskapsler og annonseringspiksler på nettet

Nettbrukere av HelloTickets

Identifikasjonsdata (IP-adresse)
Kommersiell informasjon (Data innhentet gjennom informasjonskapsler, piksler eller lignende verktøy, hvis aktuelt.)
Andre kategorier (ID generert av piksel eller informasjonskapsel)

Automatisert utsendelse av påminnelses-e-poster etter at handlekurven er forlatt

Nettbrukere av HelloTickets

Identifikasjonsdata (E-postadresse)

Håndtering av reklamekampanjer og tilpassede målgrupper på digitale plattformer

Kunder av HelloTickets (billettkjøpere)

Kommersiell informasjon (Digital atferdsdata og kommersielle preferanser)

Håndtering av kundedata i betalingsportaler

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (Fornavn og etternavn)
Kredittinformasjon (Bankkortdata (debet eller kreditt))

Håndtering av kjøp og reservasjon av billetter på Hellotickets-plattformen

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse; Fornavn og etternavn; Land)
Akademisk og profesjonell (Mobiltelefon)
Spesielle datakategorier (Spesielle forespørsler: Allergier, tilgjengelighet, ernæringsbehov etc.)
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)
Kredittinformasjon (Bankkortdata (debet eller kreditt))

Håndtering av rekrutteringsprosesser gjennom Teamtailor

Jobbkandidater

Identifikasjonsdata (E-postadresse; Postadresse; Fornavn og etternavn; Telefon)
Akademisk og profesjonell (Curriculum Vitae; Profesjonell erfaring; Studenthistorikk; Kvalifikasjoner)
Personlige egenskaper (Sivilstatusdata; Fødselsdato; Morsmål; Nasjonalitet; Kjønn)
Sosiale omstendigheter (Lisenser, tillatelser og autorisasjoner)
Arbeidsdetaljer (Arbeidshistorikk; Yrke)

Håndtering av rekrutteringsprosesser og søknader

Ansatte

Identifikasjonsdata (Fornavn og etternavn)
Akademisk og profesjonell (Profesjonell erfaring)

Jobbkandidater

Identifikasjonsdata (E-postadresse; Postadresse; Fornavn og etternavn; Telefon)
Akademisk og profesjonell (Curriculum Vitae; Profesjonell erfaring; Kvalifikasjoner)
Personlige egenskaper (Sivilstatusdata; Fødselsdato; Morsmål; Nasjonalitet; Kjønn)
Sosiale omstendigheter (Lisenser, tillatelser og autorisasjoner)
Arbeidsdetaljer (Arbeidshistorikk; Yrke)

Håndtering av tilknytningsprogrammer og henvisningsplattformer (Tapfiliate, Trade Tracker, Impact)

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse)
Kommersiell informasjon (Digital atferdsdata og kommersielle preferanser)
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)

Leverandører av profesjonelle og teknologiske tjenester

Identifikasjonsdata (Bedriftens identifikasjonsnummer /CIF; E-postadresse)
Akademisk og profesjonell (Mobiltelefon)
Økonomiske, finansielle og forsikringsmessige (Betalingsmetode og bankdetaljer; Fakturaer)
Kommersiell informasjon (Fakturadetaljer)

Håndtering av kontaktforespørsler og kundeservice gjennom chat (Hellobot) og nettbaserte skjemaer

Nettbrukere av HelloTickets

Identifikasjonsdata (Fornavn og etternavn; Telefon; E-postadresse; Sendt melding)
Kommersiell informasjon (Skjermoppløsning, enhetstype, operativsystem, navigasjonsinformasjon (klikk, rulling, tid på siden, musebevegelser), sesjonsfeil, lastfeil, besøkt side og navigasjonssti.)
Andre kategorier (Dokumenter vedlagt av brukeren)

Håndtering av forespørsler om databeskyttelsesrettigheter (rett til innsyn, sletting, retting, etc.)

Ansatte

Identifikasjonsdata (E-postadresse; Postadresse; Bilde; NIF / NIE / Pass; Sosialt sikkerhetsnummer / Gjensidig nummer; Fornavn og etternavn; Telefon)
Akademisk og profesjonell (Profesjonell erfaring)
Personlige egenskaper (Sivilstatusdata; Fødselsdato; Nasjonalitet; Kjønn)
Arbeidsdetaljer (Egnet / Ikke egnet for stillingen; Ikke-økonomiske lønnsdata; Arbeidshistorikk; Yrke; Stillinger)
Økonomiske, finansielle og forsikringsmessige (Bankdata; Økonomiske lønnsdata)
Transaksjoner av varer og tjenester (Finansielle transaksjoner)
Spesielle datakategorier (Fagforeningsmedlemskap)

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse; Fornavn og etternavn; ID eller Pass)
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)

Håndtering av kundeforespørsler og problemer gjennom Zendesk

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse; Fornavn og etternavn; Land; ID eller Pass)
Akademisk og profesjonell (Mobiltelefon)
Økonomiske, finansielle og forsikringsmessige (Fakturaer)
Spesielle datakategorier (Spesielle forespørsler: Allergier, tilgjengelighet, ernæringsbehov etc.)
Kredittinformasjon (Bankkortdata (debet eller kreditt))
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)

Håndtering av tekster og nettinnhold

Ansatte

Identifikasjonsdata (E-postadresse; Fornavn og etternavn)

Håndtering og lagring av løste og åpne supportbilletter

Ansatte

Identifikasjonsdata (E-postadresse; Fornavn og etternavn)

Bruk av Zendesk-bot ("Hello Bot") for å løse grunnleggende billetter

Ansatte

Identifikasjonsdata (E-postadresse)

Kunder av HelloTickets (billettkjøpere)

Identifikasjonsdata (E-postadresse; Fornavn og etternavn; Land; ID eller Pass)
Akademisk og profesjonell (Mobiltelefon)
Økonomiske, finansielle og forsikringsmessige (Fakturaer)
Kommersiell informasjon (Affiliate-kode eller ID tildelt)
Spesielle datakategorier (Spesielle forespørsler: Allergier, tilgjengelighet, ernæringsbehov etc.)
Kredittinformasjon (Bankkortdata (debet eller kreditt))
Andre kategorier (Informasjon om arrangementet eller billetten kjøpt: dato, plassering, logistiske preferanser)

Bruk av eksterne verktøy for tekstoversettelse i Zendesk (Swifteq Limited)

Ansatte

Identifikasjonsdata (E-postadresse)

13. Rettigheter til de registrerte

Hva er dine rettigheter angående dine data?

Databeskyttelsesforskrifter gir deg spesifikke rettigheter som du kan utøve i forhold til behandlingen av dine data. Disse rettighetene er personlige og ikke-overførbare, noe som betyr at bare du, som dataeier, kan utøve dem etter verifisering av din identitet.

Nedenfor beskrives dine rettigheter:

-Rett til innsyn: Du kan be om bekreftelse på om Hellotickets behandler dine data og få tilgang til informasjon knyttet til behandlingen.

-Rett til retting: Hvis dine personlige data er unøyaktige eller ufullstendige, kan du be om korreksjon.

-Rett til sletting ("retten til å bli glemt"): Du kan be om å få dine data slettet når de ikke lenger er nødvendige for formålet de ble samlet inn for, eller hvis du trekker tilbake samtykket ditt. Brukeren kan når som helst melde seg av kommersielle meldinger via lenken i hver utsendelse eller via kontaktkanalene angitt i denne policyen. Avmeldingen vil tre i kraft umiddelbart i vårt abonnementssystem. Brukeren må imidlertid være oppmerksom på at det, av tekniske eller logistiske årsaker – særlig hvis et masseutsendelse allerede er planlagt før forespørselen – kan komme en ekstra melding i løpet av noen få dager. Disse tilfellene vil være unntak, og selskapet vil iverksette alle rimelige tiltak for å minimere eventuelle forsinkelser.

-Rett til begrensning av behandling: Du kan be om begrensning av behandlingen av dine data, for eksempel mens deres nøyaktighet verifiseres eller i andre tilfeller som er foreskrevet av loven.

-Rett til dataportabilitet: Du har rett til å motta dine data i et strukturert, vanlig og maskinlesbart format, og til å overføre dem til en annen behandlingsansvarlig.

-Rett til å motsette seg: Du kan motsette deg behandlingen av dine data av grunner knyttet til din spesielle situasjon, eller når behandlingen er basert på en legitim interesse.

-Rett til ikke å bli gjenstand for automatiserte beslutninger: Du kan be om ikke å bli gjenstand for beslutninger basert utelukkende på automatisk behandling av dine data, inkludert profilering.

-Rett til å trekke tilbake samtykke: Du kan trekke tilbake ditt samtykke når som helst, uten at det påvirker lovligheten av behandlingen basert på tidligere samtykke.

-Rett til å klage: Hvis du mener at dine rettigheter ikke er blitt respektert, kan du sende inn en klage til den relevante tilsynsmyndigheten: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

For å utøve noen av disse rettighetene, kan du kontakte Hellotickets ved å bruke følgende kontaktinformasjon:

Ansvarlig: Hello Ticket, S.L
Adresse: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spania
Telefon: +34657 762 372
E-post: contact@hellotickets.com
Nettsted: http://www.hellotickets.es

Hvordan kan du utøve dine rettigheter i forhold til dine data?

For å utøve dine rettigheter til innsyn, retting, sletting, begrensning eller motstand, portabilitet og tilbaketrekking av ditt samtykke, kan du gjøre det ved å sende en e-post til disse adressene: jbleda@hivelegal.es / contact@hellotickets.com eller en post til: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spania

Hvordan kan du sende inn en klage hvis du mener at dine rettigheter ikke respekteres?

Hvis du mener at behandlingen av dine personlige data ikke overholder databeskyttelsesforskriftene, har du rett til å sende inn en klage til den relevante tilsynsmyndigheten i ditt bostedsland eller arbeidssted.

Avhengig av din plassering, kan du kontakte den kompetente myndigheten i ditt land. For eksempel:

-I Tyskland kan du kontakte Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-I Frankrike er den kompetente myndigheten Commission Nationale de l'Informatique et des Libertés (CNIL).

De spesifikke kontaktinformasjonene for Spania er som følger:

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spania

E-post: info@aepd.es- Telefon: 900293183

Nettsted: https://www.aepd.es

Hvis du ikke er sikker på hvilken myndighet som gjelder for deg eller trenger informasjon om andre tilsynsmyndigheter, kan du konsultere artikkelen om Databeskyttelsesmyndigheter, hvor du finner kontaktinformasjon og lenker basert på din plassering.

14. Endring og informasjonsprinsipp

Dette dokumentet sikrer at du forstår hvordan vi behandler dine personlige data. Ved å bruke vårt nettsted eller våre tjenester, bekrefter du at du har blitt informert om vilkårene i vår personvernerklæring, i samsvar med informasjonsprinsippet fastsatt i Artikkel 13 i GDPR. De juridiske grunnlagene for behandlingen av dine personlige data er beskrevet i Artikkel 6 i GDPR, og kan inkludere utførelse av en kontrakt, oppfyllelse av juridiske forpliktelser eller legitim interesse, blant andre.

Denne politikken er utarbeidet med bistand fra Auratech Legal, et advokatfirma som spesialiserer seg på databeskyttelse, og vil bli gjennomgått regelmessig for å sikre dens egnethet og overholdelse.

Hellotickets forbeholder seg retten til å endre denne personvernerklæringen i samsvar med lovgivningsmessige, rettslige eller tilsynsmyndigheters retningslinjer. Enhver relevant endring som påvirker behandlingsformålene, oppbevaringsperioder eller brukernes rettigheter vil bli kommunisert eksplisitt.