Billetto Billetto
Skapa event

Vi är GDPR-kompatibla. Vad betyder det?

Officiellt betyder det att: Billetto uppfyller GDPR-kraven.


Du kanske undrar vad det betyder, mer exakt. Låt oss titta på de viktigaste bitarna.


Vad är GDPR?

”GDPR” är en förkortning för den allmänna dataskyddsförordningen och den är utformad för att effektivisera och förbättra datasekretesslagarna i hela Europa. Den träder i kraft den 25:e maj 2018.


Mycket kortfattat innebär GDRP att företag (som Billetto) måste vidta särskilda åtgärder för att säkert lagra alla personuppgifter som de behandlar om EU-medborgare och att använda dessa uppgifter för lagliga ändamål.


GDPR ger även konsumenterna bättre skydd av och beslutanderätt över hur deras uppgifter samlas in och används.


Vem gäller det?

Nästan alla som har något att göra med personuppgifter om EU-medborgare. Om du är EU-medborgare eller hanterat personuppgifter om EU-medborgare så gäller GDPR för dig. Enkelt, eller hur?


Vad har ändrats?

Nu är GDPR långt ifrån den allra första förordningen om skydd av personuppgifter. Så vad exakt är det som har ändrats nu? I korthet:


  • EU-medborgare...
    • ...har nya rättigheter att få tillgång till de uppgifter om dem som företag lagrar.
    • ...kan be företagen att korrigera, uppdatera eller radera uppgifter.

  • Företag…
    • ...måste vidta extra åtgärder för att lagra och hantera personuppgifter säkrare.
    • ...informera specifika myndigheter (såsom ICO) i händelse av dataöverträdelse.
    • ...få individers tydliga samtycke till behandling av vissa uppgifter om dem.
    • ...betala böter om de inte följer ovanstående.

Vad gör Billetto?

Så här säkrar vi vår överensstämmelse:


  1. Vi har vidtagit extra åtgärder för att skydda de personuppgifter som vi samlar in och använder.
  2. Vi har infört processer för att se till att Billettos arrangörer och våra servicepartners uppfyller GDPR.
  3. Vi arbetar på uppgraderingar och verktyg som hjälper Billettos arrangörer att bättre uppfylla sina skyldigheter enligt GDRPR. Som t.ex. bättre samtyckesformulär, möjlighet att enkelt ladda upp egna sekretess- och återbetalningspolicyer, etc.
  4. Vi har byggt "My Data" sidan för att göra det jättelätt för alla att se exakt vilka uppgifter vi har om dem...och ta bort dem, om de så önskar.
  5. Vi har uppdaterat en hel del juridiska dokument.

Billettos roll avseende databearbetning

GDPR definierar två ”roller” när det gäller hantering av personuppgifter:


  • Den dataregisteransvariga bestämmer hur och i vilket ändamål personuppgifter samlas in och används.
  • Registerföraren behandlar uppgifter för den dataregisteransvarigas räkning.

Där Billetto samlar in personuppgifter från arrangörer och deltagare som registrerar sig för våra tjänster är vi den dataregisteransvariga.

Vi kan använda sådana uppgifter för analys, förbättra vår plattform och tillhandahålla evenemangsrekommendationer.


Där Billetto samlar in uppgifter på arrangörens vägnar, till exempel när de ställer ytterligare frågor vid biljettköp, är vi registerföraren.

Eftersom vi kan behandla samma uppgifter för våra egna och organisatörers behov kan vi ha en dubbelroll (och olika skyldigheter) vad gäller den dataregisteransvariga och registerföraren.


Vad bör evenemangsarrangörerna göra?

Om du använder Billetto för att skapa och hantera evenemang bör du veta några saker.


Du är dataregisteransvarig

I situationer där du bestämmer vilka uppgifter som ska samlas in om dina deltagare och hur de ska användas är du dataregisteransvarig. I sådana fall är Billetto registerförare. Vi samlar in och bearbetar uppgifterna å dina vägnar.

Som dataregisteransvarig måste du följa GDPR när du samlar in och använder sådana uppgifter. Mer specifikt ...


De 6 dataskyddsprinciperna

De uppgifter som du samlar in från deltagare via Billetto bör följa dessa principer:


1. Lagenlighet, rättvisa och insyn. Se till att du har en rättslig grund för insamling av dessa uppgifter (t.ex. att få ett klart, informerat samtycke från individen). Var mycket tydlig om vilka uppgifter du samlar in och varför (t.ex. skriver in detta i din sekretesspolicy).


2. Ändamålsbegränsning. Använd dessa uppgifter endast för det uttalade syftet och ingenting annat.


3. Minimering av uppgifter. Samla inte in fler uppgifter än du absolut behöver.


4. Korrekthet. Se till att dessa uppgifter förblir korrekta och svara på eventuella kundförfrågningar för att ändra eller ta bort dem.


5. Lagringsbegränsning. Lagrar inte dessa uppgifter efter det att de tjänat sitt syfte.


6. Integritet och sekretess. Hantera dessa uppgifter på ett säkert och hindra dem från att missbrukas.



Vilka rättigheter har evenemangsdeltagarna?


EU-medborgare som använder Billetto för att delta i evenemang har rätt att begära att Billetto (eller arrangören):


  • Visa dig de personuppgifter vi lagrar om dig.
  • Korrigera eventuella felaktiga uppgifter om dig.
  • ”Glömma” dig genom att ta bort de personuppgifter vi lagrar.

Billetto och evenemangsarrangörer måste visa dig dessa uppgifter senast en månad efter din första förfrågan.


Om du är en registrerad användare kan du även besöka "My Data" sidan för att omedelbart se några av de uppgifter vi lagrar och radera dessa uppgifter direkt.


Dementi (eller ”Vi är inte jurister”):

Vi har skrivit ovanstående för att hjälpa alla som använder Billetto att bättre förstå effekterna av GDPR. Det är enbart för information och kan inte betraktas som juridisk rådgivning.