GDPR og Billetto

Hva er GDPR?

«GDPR» er en forkortelse for General Data Protection Regulation. Den er utformet for å forenkle og forbedre personvernlovgivningen over hele Europa. Den trådte i kraft 25. mai 2018.

Veldig kort fortalt, sier GDPR at selskaper (som Billetto) må ta spesifikke skritt for å sikkert lagre alle personopplysninger de behandler om EU-borgere og for å bruke disse dataene av juridiske grunner.

GDPR gir også forbrukere mer kontroll over hvordan deres personopplysninger brukes av andre. 

Hvem gjelder det for?

Alle som har noe med personopplysningene til EU-borgere å gjøre. Hvis du er EU-borger eller håndterer personopplysningene til EU-borgere, gjelder GDPR for deg. 

Hva er endret?

Nå er absolutt ikke GDPR den første reguleringen noensinne som beskytter folks data. Så hva er egentlig annerledes? Kort oppsummert:  

  • EU-borgere…
    • ...har nye rettigheter til å få tilgang til dataene som selskaper lagrer om dem;
    • ...kan be selskaper om å korrigere, oppdatere eller slette disse dataene.
  • Selskaper…
    • ...må ta ekstra skritt for å lagre og administrere personopplysninger sikrere;
    • ...informere spesifikke myndigheter (som ICO) i tilfelle datainnbrudd;
    • ...få folks klare samtykke til å behandle visse data om dem;
    • ...betale bøter hvis de ikke gjør noe av det ovennevnte.

 Hva gjør Billetto?

  1. Vi har tatt ekstra skritt for å beskytte personopplysningene vi samler inn og bruker;
  2. Vi har satt i gang prosesser for å sikre at Billetto-arrangører og våre servicepartnere overholder GDPR;
  3. Vi jobber med oppgraderinger og verktøy for å hjelpe eventarrangører på Billetto å oppfylle sine forpliktelser under GDPR. Ting som bedre samtykkeskjemaer, muligheten til enkelt å laste opp dine egne retningslinjer for personvern og refusjoner, også videre;
  4. Vi har bygget en «Mine data»-side for å gjøre det superenkelt for alle å se nøyaktig hvilke data vi har på dem… Og slette dem hvis de ønsker det;
  5. Vi har oppdatert veldig mange juridiske dokumenter.

Billettos rolle i behandling av data

GDPR definerer to «roller» når det kommer til håndtering av personopplysninger:

  • Dataansvarlig bestemmer hvordan og til hvilket formål personopplysninger samles inn og brukes;
  • Databehandler behandler dataene på vegne av behandlingsansvarlig.

Der Billetto samler inn personopplysninger fra arrangører og deltakere som registrerer seg for våre tjenester, er vi dataansvarlig. Vi kan bruke slike data til å analysere og forbedre plattformen vår og gi anbefalinger på eventer.

Der Billetto samler inn data på vegne av arrangøren, for eksempel når de stiller flere spørsmål under billettkjøp, er vi databehandler.

Fordi vi kan behandle de samme dataene for våre egne og arrangørenes behov, kan vi ha en dobbel rolle (og ulike forpliktelser) som både dataansvarlig og databehandler.

Hva bør eventarrangører gjøre?

Hvis du bruker Billetto til å opprette og administrere eventer, må du vite et par ting.

Du er en dataansvarlig

I situasjoner der du bestemmer hvilke data som skal samles inn om deltakerne dine og hvordan du bruker dem, er du dataansvarlig. I disse tilfellene er Billetto databehandler. Vi samler inn og behandler disse dataene på dine vegne.

Som dataansvarlig må du overholde GDPR når du samler inn og bruker slike data. Mer spesifikt bør du følge disse prinsippene:

1. Lovlighet, rettferdighet og åpenhet. Sørg for at du har et juridisk grunnlag for å samle inn disse dataene (for eksempel å få et klart, informert samtykke fra personen). Vær veldig tydelig på hvilke data du samler inn og hvorfor (skriv dette for eksempel inn i personvernreglene dine).

2. Formålsbegrensning. Bruk kun disse dataene til det angitte formålet og ingenting annet.

3. Dataminimering. Ikke samle inn mer data enn du absolutt trenger.

4. Nøyaktighet. Sørg for at disse dataene forblir nøyaktige og svar på eventuelle kundeforespørsler om å endre eller slette dem.

5. Lagringsbegrensning. Ikke lagre disse dataene etter at de har tjent formålet.

6. Integritet og konfidensialitet. Håndter disse dataene på en sikker måte og forhindre at de blir misbrukt.

 Hvilke rettigheter har deltakere på eventet?

EU-borgere som bruker Billetto til å delta på eventer har rett til å be Billetto (eller arrangøren) om å:

  • Vise deg personopplysningene vi lagrer om deg;
  • Korrigere eventuell feil data om deg;
  • «Glemme» deg ved å slette de personlige dataene vi lagrer.

Billetto og eventarrangører må vise deg disse dataene senest en måned etter din første forespørsel. Hvis du er en registrert bruker, kan du også besøke «Mine data»-siden for å umiddelbart se noen av dataene vi lagrer og slette disse dataene direkte.

Ansvarsfraskrivelse

Vi har skrevet det ovenfor for å hjelpe alle som bruker Billetto bedre å forstå virkningen av GDPR. Det er kun for informasjon og kan ikke betraktes som juridisk rådgivning. Vi oppfordrer alle til å samarbeide med og konsultere jurister for å sikre at du forstår og overholder GDPR.