Sekretess

INTEGRITETSPOLICY

Andra nivån integritetspolicy

Hellotickets

INDEX

1. Syftet med Integritetspolicyn

2. Definition av personuppgift

3. Identitet på Personuppgiftsansvarig

4. Tillämpliga lagar och förordningar

5. Principer som gäller för behandling av personuppgifter

6. Säkerhetsåtgärder

7. Ändamål med behandling

8. Laglig grund för behandling

9. Mottagare av dina uppgifter

10. Databehandlingsaktiviteter utförda

11. Personuppgifter för minderåriga

12. Ursprung och typer av data som behandlas

13. Registrerades rättigheter

14. Ändring

1. Syftet med policyn

På Hello Ticket, S.L (hädanefter Hellotickets), respekterar vi din integritet och skyddar dina personuppgifter. Denna policy beskriver hur vi samlar in, använder och delar din information i enlighet med tillämpliga dataskyddsbestämmelser, inklusive den Allmänna dataskyddsförordningen (GDPR).

Denna integritetspolicy gäller för webbplatsen http://www.hellotickets.es. Om du inte tillhandahåller dina personuppgifter, kommer ingen behandling av din information att utföras.

Vi kommer att informera dig om syftena med behandlingen, de enheter som kan ha tillgång till dina uppgifter och dina rättigheter som ägare av dem. Vissa behandlingar kan baseras på juridiska skyldigheter, kontrakt eller legitima intressen, utan att kräva ditt uttryckliga samtycke.

Om webbplatsen använder cookies, kommer vi att meddela dig tydligt i vår Cookiepolicy, där du kan få mer information om användningen av cookies och hur du hanterar dina preferenser.

Denna policy garanterar transparens och är utformad för att du ska känna till och utöva dina rättigheter tydligt.

2. Definition av personuppgift

Personuppgifter: Med personuppgifter avses all information som rör en identifierad eller identifierbar fysisk person ("användare av webbplatsen"). En identifierbar fysisk person är en person vars identitet kan fastställas, direkt eller indirekt, genom identifierare såsom ett namn, ett identifikationsnummer, lokaliseringsuppgifter, en onlineidentifierare eller genom element som är karakteristiska för deras fysiska, fysiologiska, genetiska, psykiska, ekonomiska, kulturella eller sociala identitet.

3. Identitet på personuppgiftsansvarig

Vem samlar in och behandlar dina uppgifter?

Personuppgiftsansvarig är:

Hello Ticket, S.L NIF/DNI B87643680

Hur kan du kontakta oss?

Postadress och våra kontor: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien
Juridisk adress: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spanien
Email:contact@hellotickets.com- Telefon: +34657 762 372

Vem kan hjälpa dig med vår Dataskyddspolicy?

Vi har en person eller enhet specialiserad på dataskydd, som ansvarar för att säkerställa korrekt efterlevnad av lagstiftning och förordningar inom vår organisation. Denna person kallas Dataskyddsansvarig och, om du behöver det, kan du kontakta honom på följande sätt:

contact@hellotickets.com

4. Tillämpliga lagar och förordningar

Denna Integritetspolicy och Dataskyddspolicy är utvecklad baserat på följande förordningar och lagar om dataskydd:

Förordning (EU) 2016/679 från Europaparlamentet och Rådet, av den 27 april 2016, om skydd av fysiska personer med avseende på behandling av personuppgifter och om fri rörlighet för sådana uppgifter. Hädanefter GDPR.
Organisk lag 3/2018, av den 5 december om skydd av personuppgifter och garanti för digitala rättigheter. Hädanefter LOPD/GDD.
Lag 34/2002, av den 11 juli, om tjänster i informationssamhället och elektronisk handel. Hädanefter LSSICE.

5. Principer som gäller för behandling av personuppgifter

På Hellotickets behandlar vi personuppgifter i enlighet med de principer som fastställs i gällande lagstiftning, vilket garanterar att behandlingen är:

Laglig, rättvis och transparent: Vi informerar på ett klart och tillgängligt sätt om hur uppgifter samlas in och används.
Begränsad till specifika ändamål: Uppgifterna samlas in för legitima ändamål och används inte för andra syften.
Dataminimering: Vi begär endast de uppgifter som är strikt nödvändiga.
Exakthet: Vi håller uppgifterna uppdaterade och korrigerar felaktiga uppgifter.
Begränsning av lagring: Uppgifterna lagras endast under den tid som krävs för de angivna ändamålen.
Integritet och konfidentialitet: Vi tillämpar lämpliga säkerhetsåtgärder för att skydda uppgifterna.
Proaktivt ansvar: Vi tar ansvar för att uppfylla och visa efterlevnad av dessa principer.

6. Säkerhetsåtgärder

Vad gör vi för att garantera dina uppgifters integritet?

På Hellotickets har vi implementerat de tekniska och organisatoriska åtgärder som krävs för att säkerställa säkerheten för de personuppgifter vi behandlar. Dessa åtgärder är utformade för att förhindra ändring, förlust, obehörig åtkomst eller felaktig behandling av uppgifterna, anpassade till teknikens tillstånd och potentiella risker.

Bland åtgärderna framhäver vi:

Konfidentialitet: Endast behöriga personer kan få åtkomst till informationen.
Integritet: Informationen hålls korrekt och skyddad mot obehöriga ändringar.
Tillgänglighet: Vi garanterar att uppgifterna är tillgängliga för behöriga personer när som helst.
Kontinuerlig utvärdering: Vi granskar och förbättrar regelbundet våra säkerhetsåtgärder för att anpassa oss till nya hot och tekniska framsteg.
Pseudonymisering och kryptering: Vi tillämpar dessa tekniker för att förstärka skyddet av uppgifterna, särskilt de känsliga.

7. Ändamål med behandling

Varför vill vi behandla dina uppgifter?

Nedan beskriver vi de användningar och ändamål som planeras:

Analys av beteende på webbplatsen med hjälp av inspelningsverktyg och värmekartor (Clarity)

Utvärdera hur användare interagerar med olika element på webbplatsen för att identifiera förbättringar av upplevelse, design och navigering, genom inspelning av sessioner och skapande av värmekartor.

Analys av användarbeteende på webben

Kundtjänst via webbformulär

Webbformuläret för kontakt är integrerat i HelloTickets Hjälpcenter. Detta system rekommenderar initialt relaterade artiklar baserat på texten som användaren har angett, i ett försök att automatisera lösningen av problemet. Om användaren fortsätter med att skicka formuläret, skapas en biljett automatiskt i plattformen Zendesk, där den hanteras av Kundtjänstteamet, enligt interna protokoll. Denna kanal möjliggör en effektiv, ordnad och dokumenterad interaktion mellan HelloTickets och dess kunder.

Hantera, administrera och svara på frågor, klagomål eller förfrågningar som mottagits via webbformuläret, vilket möjliggör spårbarhet av kontakten, klassificering av ärendet, eskalering och stängning av ärendet.

Automatisering av svar i Zendesk kopplade till databasen

Denna aktivitet gör det möjligt för HelloTickets kundtjänstteam att få förslag på svar eller autokomplettering baserat på: - textinnehåll i biljetten, - semantiska matchningar med tidigare förfrågningar, - kundens historik (t.ex. tidigare beställningar), - data som hämtas från det interna systemet (admin eller Typeform). Målet är att förbättra den genomsnittliga svarstiden, säkerställa konsekvens i lösningen av problem och använda tidigare kunskap för att erbjuda snabbare och mer exakt service. Automatiseringen ersätter inte mänsklig intervention, utan fungerar som stöd för agentens aktivitet.

Automatisering av kundtjänstprocessen genom integrerade funktioner i Zendesk som möjliggör förslag på personliga och semi-automatiserade svar baserat på kundens data, deras interaktionshistorik och innehållet i förfrågan.

Kontroll och hantering av cookies och annonseringspixlar på webben

Hantering av användarens samtycke: Registrera och tillämpa användarens val i förhållande till användningen av cookies och motsvarande tekniker, i enlighet med kraven i GDPR och AEPD:s Cookieguide.

Mätning av publik: Få mätvärden för besök, sessioner, varaktighet och navigeringsbeteende för att förbättra webbplatsens design och användbarhet.

Personlig annonsering: Visa användaren annonser anpassade till deras navigeringsprofil genom tredjepartsplattformar (Meta Ads, Google Ads, Bing Ads, etc.).

Retargeting och affiliering: Identifiera användare som har interagerat med tidigare kampanjer eller affiliate-nätverk (t.ex. Impact Radius) för attribuering och remarketing.

Automatiserad sändning av påminnelsemail efter övergiven kundvagn

Optimera kommersiell konvertering genom att automatiskt skicka personliga meddelanden till användare som har visat ett uttryckligt intresse för en produkt men inte slutfört sitt köp. Denna åtgärd baseras på spårning av omedelbart transaktionsbeteende.

Automatiserad sändning av påminnelser efter övergiven kundvagn

Hantering av reklamkampanjer och personliga målgrupper på digitala plattformar

Skapa och optimera personliga digitala reklamkampanjer, förbättra effektiviteten i reklamkostnaden och utföra analys av kundbeteende baserat på deras tidigare interaktioner med Hello Tickets.

Optimering av konverteringar

Avancerad segmentering av annonsering

Hantering av personuppgifter för kunder i betalningsportaler

Aktiviteten möjliggör säker överföring av nödvändiga data för att externa betalningsplattformar ska kunna bearbeta köp som gjorts av kunder på HelloTickets. Det används också för att hantera återbetalningar, tvister eller bedrägerier, samt ekonomisk försoning. Det begränsas strikt till de uppgifter som är nödvändiga för transaktionen.

Bekräfta eller neka resultatet av transaktionen och säkerställa kommersiell spårbarhet.

Genomföra betalningstransaktionen för produkter eller tjänster av kunden.

Skicka till betalningsportaler de data som behövs för att bearbeta köpet.

Hantering av köp och bokning av biljetter på Hellotickets-plattformen

Bekräfta efterlevnad av tjänstens juridiska villkor.

Aktivera meddelanden om uppdateringar, ändringar eller avbokningar.

Tillämpa rabatter, kampanjer eller aktiva erbjudanden.

Utfärda digitala biljetter och bekräfta transaktionen.

Formalisera och hantera användarens kommersiella transaktion.

Hantera säkra betalningar genom auktoriserade tredje parter.

Bevara köpkvitton för potentiella klagomål eller inspektioner.

Följa upp upplevelsen för att säkerställa efterlevnad av tjänsten.

Validera köparens och andra resenärers identitet.

Verifiera tillgänglighet och villkor för den avtalade produkten.

Hantering av rekryteringsprocesser via Teamtailor

Automatisering av filter och initial klassificering av kandidater.

Bevarande av CV för framtida lediga platser om det finns uttryckligt samtycke.

Mottagning och analys av ansökningar i rekryteringsprocesser.

Utvärdering av CV och kommunikativa profiler.

Hantering av rekryteringsprocesser och ansökningar

Bearbeta ansökningar som skickats via formulär eller hänvisningar, registrera och utvärdera kompetenser, hantera urvalscykeln via Teamtailor, kontakta kandidater och hantera talangdatabasen.

Utvärdera kandidaters lämplighet för öppna positioner på HelloTickets, hantera intervjuer och urvalsprocesser, bevara temporärt kandidatinformation för framtida lediga platser.

Hantering av affiliateprogram och hänvisningsplattformar (Tapfiliate, Trade Tracker, Impact)

Analys av affiliatekampanjers prestanda: Utvärdering av effektiviteten hos de olika kanalerna och hänvisningsplattformarna genom trafikmätningar, konverteringar och avkastning på investering (ROI), för att optimera rekryteringsstrategier.

Atribuering av försäljning och beräkning av provisioner: Koppling av köp som gjorts av kunder till affiliate-länkar eller koder, för att beräkna motsvarande provisioner och upprätthålla en exakt spårbarhet av konverteringar.

Kontraktuell och skattemässig hantering av samarbetspartners: Formalisering av avtal med individuella affiliates eller byråer, uppföljning av kommersiella villkor och uppfyllande av skatteplikter som följer av betalning av provisioner.

Hantering av affiliates: Administration av registrerade affiliateprofiler i Tapfiliate eller rekryterade genom nätverk som Trade Tracker och Impact, inklusive validering, registrering och uppföljning av deras marknadsföringsaktivitet.

Hantering av kontaktförfrågningar och kundtjänst via chatt (Hellobot) och webbformulär

Möjliggöra personlig service för användare och kunder genom automatiserade och mänskliga verktyg, garantera svar på supportförfrågningar, tekniska problem, ändringar av bokningar, åtkomst till biljetter, fakturering och andra ämnen relaterade till HelloTickets kommersiella verksamhet. Inkluderar efterföljande analys av biljetter eller interaktioner för att upptäcka produkt- eller processförbättringar.

Besvara frågor, problem och förfrågningar från användare i relation till de tillhandahållna tjänsterna.

Hantering av begäran om dataskyddsrättigheter (rätten till tillgång, radering, rättelse, etc.)

HelloTickets möjliggör utövandet av rättigheter via kontakt-e-post eller genom andra tillgängliga sätt (formulär eller Help Center-kanaler). När begäran mottagits, verifierar dataskyddspersonalen den sökandes identitet, analyserar rättighetens genomförbarhet och utför den begärda åtgärden eller motiverar dess avslag, om tillämpligt. Svaren dokumenteras och bevaras under den lagstadgade tidsfristen, tillsammans med bevis på den utförda hanteringen.

Hantera på ett säkert, transparent och spårbart sätt begäranden om rättigheter som utövas av de registrerade, samt deras dokumentation för bevis- eller juridiskt försvarssyfte.

Hantering av kundförfrågningar och problem via Zendesk

Behandlingen syftar till att säkerställa ett effektivt svar på alla interaktioner som initieras av kunder via de kanaler som integrerats i Zendesk-plattformen. Denna hantering inkluderar förfrågningar om orderstatus, problem, ändringar, tillgänglighetsförfrågningar och andra hanteringar relaterade till köpupplevelsen. Agenter får åtkomst och svarar från Zendesk, utan att arbeta direkt från externa verktyg (e-post eller WhatsApp), vilket garanterar spårbarhet, säkerhet och centralisering av data i en enda kontrollerad miljö.

Besvara, hantera och lösa frågor, klagomål, problem eller förfrågningar som ställs av HelloTickets kunder relaterade till köpprocessen, leveransen eller användningen av biljetterna som förvärvats via webbplattformen.

Hantering av texter och webbplatsinnehåll

Garantera tillgängligheten, tydligheten och lagligheten av de texter som strukturerar webbplattformen, vilket gynnar användarens förståelse och efterlevnad av regler.

Generering och underhåll av synligt innehåll på HelloTickets webbplats.

Hantering och lagring av lösta och öppna supportbiljetter

HelloTickets bevarar lösta eller öppna biljetter som genereras via Zendesk, inklusive information som tillhandahålls av kunder och registrerad av agenterna. Denna information kan inkludera namn, e-postadress, ordernummer, beskrivningar av problem, förfrågningar eller kommentarer som eventuellt innehåller känsliga data (t.ex. nedsatt rörlighet, tillgänglighet). Historiken tjänar till att upprätthålla konsekvens i tjänsten, analysera förbättringsområden och implementera automatiserade lösningar baserade på systeminlärning (AI). Gamla biljetter kan lagras anonymiserade för statistisk analys.

Strukturerad lagring av tekniska supportbiljetter för att garantera spårbarhet av interaktioner, utvärdera återkommande problem och bevara bevis på kommunikation med de registrerade.

Användning av Zendesk-bot ("Hello Bot") för att lösa grundläggande biljetter

Botten fungerar som första kontaktpunkten i kundsupportområdet. Den samlar in grundläggande användardata (namn, e-post, intressehändelse), tolkar förfrågan genom definierade regler och mönster, erbjuder ett svar eller vägledning baserat på artiklar från hjälpcentret och genererar en automatiserad biljett om ärendet inte löses. Den fattar inga beslut med juridiska eller betydande effekter utan mänsklig intervention.

Besvara automatiskt användares återkommande förfrågningar och förfrågningar med hjälp av "Hello Bot", förklassificera problem, hänvisa dem som kräver mänsklig intervention och optimera supportprocessen.

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited)

Swifteq-integrationen med Zendesk möjliggör automatisk översättning av kunskapsbasartiklar och kommunikation med användare, vilket garanterar konsekvens och kvalitet i översättningarna.

Underlätta översättning av innehåll från hjälpcentret och supportbiljetter för att tillhandahålla support på flera språk till användare.

Hur länge behåller vi dina uppgifter?

Vi använder dina uppgifter under den tid som strikt krävs för att uppfylla de ovan angivna ändamålen. Om det inte finns någon skyldighet eller lagkrav, är de förväntade lagringstiderna:

Analys av beteende på webbplatsen med hjälp av inspelningsverktyg och värmekartor (Clarity): Under en period av 1 månad från den senaste bekräftelsen av intresse. Under en period av 1 månad från insamlingen (enligt standardlagring i Clarity).

Kundtjänst via webbformulär: Under en period av 1 år från den senaste bekräftelsen av intresse. Biljetterna som genereras från webbformuläret kommer att bevaras under en maximal period av 12 månader från deras lösning, om det inte finns någon juridisk skyldighet eller pågående krav.

Efter denna period kommer blockering och efterföljande radering att ske i enlighet med den interna lagringspolicyn.

Automatisering av svar i Zendesk kopplade till databasen: De föreslagna svaren lagras inte som autonom personuppgift, utan är resultatet av regler och mönster på den redan existerande basen.

Innehållet i biljetten bevaras i enlighet med de kriterier som definieras i aktiviteten "Hantering och lagring av biljetter".

Kontroll och hantering av cookies och annonseringspixlar på webben: Under en period av 1 år från den senaste bekräftelsen av intresse. Samtyckesstatus och preferenser lagras genom identifierare (t.ex. _clsk, _clck, _gcl_au) kopplade till användaren under en definierad period (t.ex. 1 månad, 1 år) beroende på den specifika cookien.

Automatiserad sändning av påminnelsemail efter övergiven kundvagn: Under en period av 1 år från den senaste bekräftelsen av intresse. Automatisk radering av övergivna kundvagnsdata om ingen konvertering sker inom högst 30 dagar. Efterföljande aggregerad och anonymiserad bevarande för statistiska ändamål.

Hantering av reklamkampanjer och personliga målgrupper på digitala plattformar: Så länge som inte begäran om radering görs av den registrerade. Automatisk radering av data som laddas upp på reklamplattformar när deras ändamål är uppfyllt, i enlighet med de lagringskriterier som fastställts av Google och Microsoft.

Hantering av personuppgifter för kunder i betalningsportaler: Under en period av 5 år från den senaste bekräftelsen av intresse. HelloTickets lagrar inte direkt bankuppgifter. Det minsta som krävs bevaras för att uppfylla skatteplikter och kommersiell spårbarhet: Transaktions-ID, belopp, kontakt-e-post, använd metod och transaktionsdatum, under en period av 5 år för juridiskt försvar och revisioner.

Hantering av köp och bokning av biljetter på Hellotickets-plattformen: Så länge den kommersiella relationen upprätthålls. De personuppgifter som är kopplade till ett köp bevaras under den tid som behövs för:

Hantera bokning och leverans av biljetten på rätt sätt.

Behandla problem eller klagomål relaterade till upplevelsen.

Uppfylla de lagstadgade dokumentbevaringsperioderna inom skatte-, redovisnings- och konsumentskydd (vanligtvis 4-6 år).

Garantera spårbarhet vid användning av betalningsportaler och vid eventuella revisioner.

Därefter kommer blockering av data och radering att ske i enlighet med HelloTickets interna policy och vad som fastställs i gällande lagstiftning.

Hantering av rekryteringsprocesser via Teamtailor: 6 månader efter stängning av processen om inget ytterligare samtycke finns. Förlängning endast om kandidaten har gett sitt uttryckliga samtycke.

Hantering av rekryteringsprocesser och ansökningar: 6 månader efter stängning av processen om kandidaten inte väljs (standard i ATS). Om uttryckligt samtycke finns, förlängd bevarande (upp till 1-2 år).

Hantering av affiliateprogram och hänvisningsplattformar (Tapfiliate, Trade Tracker, Impact): Så länge den kommersiella eller kontraktuella relationen upprätthålls. Automatisk radering efter affiliate-avslut, delvis anonymisering för statistiska ändamål, bevarande av skattedata i 5 år.

Hantering av kontaktförfrågningar och kundtjänst via chatt (Hellobot) och webbformulär: Så länge det inte finns någon begäran om radering från den registrerade.

Hantering av begäran om dataskyddsrättigheter (rätten till tillgång, radering, rättelse, etc.): Under en period av 5 år från den senaste bekräftelsen av intresse. 5 år från hanteringen av begäran, i enlighet med preskriptionsperioderna som fastställs i artikel 74 LOPDGDD och för försvar mot eventuella krav.

Hantering av kundförfrågningar och problem via Zendesk: Under en period av 1 år från den senaste bekräftelsen av intresse. Aktiva biljetter: bevaras tills de är lösta. Lösta biljetter: bevaras upp till 12 månader, förlängningsbara i specifika fall av analys eller krav. Möjlighet till tillfällig blockering innan slutlig radering.

Hantering av texter och webbplatsinnehåll: Så länge den kommersiella eller kontraktuella relationen upprätthålls. Aktiv bevarande medan texterna är publicerade; arkivering i intern historik för redaktionell spårbarhet.

Hantering och lagring av lösta och öppna supportbiljetter: Öppna biljetter: bevaras tills de är lösta. Lösta biljetter: bevaras under 12 månader om de inte innehåller känsliga data, i vilket fall de anonymiseras eller raderas efter 6 månader. Möjlighet till förhandsanonymisering för användning i analysändamål. Onödiga bilagor: raderas efter 30 dagar.

Användning av Zendesk-bot ("Hello Bot") för att lösa grundläggande biljetter: Under en period av 1 år från den senaste bekräftelsen av intresse. Tillämpning av policy för periodisk granskning och radering av loggar av automatiserade konversationer som inte är kopplade till verkliga biljetter. Upp till 12 månader från den senaste interaktionen, eller tidigare om den omvandlas till en manuellt hanterad biljett.

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited): Så länge den kommersiella eller kontraktuella relationen upprätthålls. De personuppgifter som behandlas under översättningsprocessen bevaras under den tid som krävs för att slutföra översättningen och säkerställa kvaliteten på det översatta innehållet.

8. Laglig grund för behandling

Varför behandlar vi dina uppgifter?

Insamlingen och behandlingen av dina uppgifter är alltid berättigad av en eller flera rättsliga grunder, vilka vi beskriver nedan:

Analys av beteende på webbplatsen med hjälp av inspelningsverktyg och värmekartor (Clarity)

(Art. 6.1.a GDPR) Samtycke från den registrerade
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Kundtjänst via webbformulär

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Automatisering av svar i Zendesk kopplade till databasen

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Kontroll och hantering av cookies och annonseringspixlar på webben

(Art. 6.1.a GDPR) Samtycke från den registrerade

Automatiserad sändning av påminnelsemail efter övergiven kundvagn

(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Hantering av reklamkampanjer och personliga målgrupper på digitala plattformar

(Art. 6.1.a GDPR) Samtycke från den registrerade
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Hantering av personuppgifter för kunder i betalningsportaler

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.c GDPR) Efterlevnad av juridiska skyldigheter från Personuppgiftsansvarig

Hantering av köp och bokning av biljetter på Hellotickets-plattformen

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Hantering av rekryteringsprocesser via Teamtailor

(Art. 6.1.a GDPR) Samtycke från den registrerade

Hantering av rekryteringsprocesser och ansökningar

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Hantering av affiliateprogram och hänvisningsplattformar (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Hantering av kontaktförfrågningar och kundtjänst via chatt (Hellobot) och webbformulär

(Art. 6.1.a GDPR) Samtycke från den registrerade

Hantering av begäran om dataskyddsrättigheter (rätten till tillgång, radering, rättelse, etc.)

(Art. 6.1.c GDPR) Efterlevnad av juridiska skyldigheter från Personuppgiftsansvarig
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Hantering av kundförfrågningar och problem via Zendesk

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Hantering av texter och webbplatsinnehåll

(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Hantering och lagring av lösta och öppna supportbiljetter

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.c GDPR) Efterlevnad av juridiska skyldigheter från Personuppgiftsansvarig

Användning av Zendesk-bot ("Hello Bot") för att lösa grundläggande biljetter

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal
(Art. 6.1.f GDPR) Berättigat intresse från Personuppgiftsansvarig eller tredje part

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited)

(Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

9. Mottagare av dina uppgifter

Vem delar vi dina uppgifter med inom Europeiska unionen?

Ibland, för att kunna uppfylla våra juridiska skyldigheter och vårt avtalsmässiga åtagande gentemot dig, är vi skyldiga och behöver överföra vissa av dina uppgifter till vissa kategorier av mottagare, vilka vi specificerar nedan:

Hantering av reklamkampanjer och personliga målgrupper på digitala plattformar. Överföringarna görs uteslutande till teknologileverantörer som Google och Microsoft, under deras integritetspolicyer och i enlighet med GDPR. I alla fall anonymiseras eller pseudonymiseras uppgifterna innan de laddas upp för att minimera risker.

Hantering av köp och bokning av biljetter på Hellotickets-plattformen. Betalningstjänstleverantörer. Biljettplattformar/upplevelseoperatörer. Molntjänstleverantörer och meddelandetjänster. Behöriga myndigheter om det krävs enligt lag.

Utför vi internationella överföringar av dina uppgifter utanför Europeiska unionen?

Inom ramen för våra databehandlingsprocesser kan det hända att vi använder externa tjänster som innebär lagring och/eller behandling av dina uppgifter av organisationer utanför Europeiska unionen. Detta innebär att vi utför internationella överföringar av dina uppgifter.

10. Behandling av dataaktiviteter

Behandling av dataaktiviteter som utförs via http://www.hellotickets.es beskrivs nedan, med specifikation av:

Aktivitet: Namn på datahanteringsaktiviteten.
Syften: Användningar och behandlingar utförda med de insamlade uppgifterna.
Rättslig grund: Juridisk grund som legitimerar databehandlingen.
Behandlade data: Typer av bearbetade data.
Ursprung: Källa till uppgifterna.
Lagring: Period för datalagring.
Mottagare: Tredje parter till vilka uppgifterna överförs.
Internationella överföringar: Dataöverföringar utanför Europeiska unionen.

10.1 -Behandlingsaktiviteter

Det är de databehandlingsaktiviteter vars syften är nödvändiga för att tillhandahålla tjänsterna.

Kundtjänst via webbformulär

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal; (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Att hantera, hantera och svara på förfrågningar, klagomål eller förfrågningar som mottagits via webbformuläret, vilket möjliggör spårbarhet av kontakten, klassificering av ärendet, upptrappning och stängning av ärendet; Webbformuläret för kontakt är integrerat i HelloTickets Hjälpcenter. Detta system rekommenderar initialt relaterade artiklar baserat på texten som användaren anger, i ett försök att lösa problemet automatiskt. Om användaren fortsätter med att skicka formuläret skapas en biljett automatiskt i Zendesk-plattformen, där den hanteras av kundtjänstteamet, enligt interna protokoll. Denna kanal möjliggör en effektiv, ordnad och dokumenterad interaktion mellan HelloTickets och deras kunder

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Identifierande data; Andra kategorier)

Ursprung av data Den registrerade själv eller deras juridiska representant; Privat enhet; Uppgifterna tillhandahålls direkt av de registrerade under köpprocessen, via webbformulär eller supportkanaler. Vid vissa evenemang kan arrangörer eller leverantörer begära ytterligare uppgifter som kunden tillhandahåller via externa formulär.

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 år från den senaste bekräftelsen av intresse. Biljetter som genereras från webbformuläret kommer att behållas under en maximal period av 12 månader från deras upplösning, om det inte finns en juridisk skyldighet eller pågående krav. Efter denna period kommer blockering och efterföljande radering att ske i enlighet med den interna lagringspolicyn.

Säkerhetsåtgärder Begränsad åtkomst för auktoriserad personal.

Kryptering av kommunikationer (HTTPS och TLS).

Loggning av åtkomst och behandling.

Åtkomstkontrollpolicy baserad på profiler.

Incident- och säkerhetsbrottshanteringsprocedurer.

Automatisering av svar i Zendesk kopplade till databasen

Syften Automatisering av kundtjänstprocessen genom funktioner integrerade i Zendesk som gör det möjligt att föreslå personliga och halvautomatiserade svar baserat på kundens uppgifter, deras interaktionshistorik och innehållet i förfrågan. Denna aktivitet gör det möjligt för HelloTickets kundtjänstteam att få svarsförslag eller autofyllning baserat på: - textinnehållet i biljetten, - semantiska matchningar med tidigare förfrågningar, - kundens historik (t.ex. tidigare beställningar), - data hämtade från det interna systemet (admin eller Typeform). Målet är att förbättra den genomsnittliga svarstiden, garantera konsekvens i lösningen av incidenter och använda tidigare kunskap för att erbjuda snabbare och mer exakt support. Automatiseringen ersätter inte mänsklig intervention, utan fungerar som stöd för agentens aktivitet.

Kategorier av data och grupper Anställda (Identifierande data)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod De föreslagna svaren lagras inte som självständig personlig data, utan är resultatet av regler och mönster på den redan befintliga basen. Innehållet i biljetten bevaras i enlighet med de kriterier som definieras i aktiviteten ""Hantering och lagring av biljetter"".

Säkerhetsåtgärder Begränsad åtkomst för auktoriserade användare genom hierarkiska profiler.

Spårbarhet och registrering av agenternas aktivitet vid användning av föreslagna svar.

Periodisk utvärdering av automatiseringsmotorn för att verifiera avsaknad av fördomar eller felaktiga korrelationer.

Inaktivering eller blockering av förslag som involverar känsliga data.

Kryptering av interaktionerna mellan databasen och Zendesk-gränssnittet.

Övervakning av användningen av AI/kontextuella hjälpsystem för att säkerställa regelöverensstämmelse.

Automatiserad e-postpåminnelse efter övergivande av kundvagn

Rättsliga grunder (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Automatiserad påminnelse efter övergivande av kundvagn; Optimera kommersiell konvertering genom att skicka automatiserade personliga meddelanden till användare som har visat ett uttryckligt intresse för en produkt men inte har slutfört sitt köp. Denna åtgärd baseras på övervakning av det omedelbara transaktionsbeteendet.

Kategorier av data och grupper Webbanvändare av HelloTickets (Identifierande data)

Ursprung av data Den registrerade själv eller deras juridiska representant; Tillgängliga offentliga källor; Informationen erhålls direkt från användaren genom deras interaktion med webbplatsen, analys- eller marknadsföringscookies, icke-transaktionella formulär och automatiserade assistansverktyg. Den kan också komma från offentligt tillgängliga källor som sociala medier om användaren interagerar med inbäddat innehåll.

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 år från den senaste bekräftelsen av intresse. Automatisk radering av övergivna kundvagnsdata om konvertering inte sker inom en maximal period av 30 dagar. Aggregat och anonymiserad bevarande efteråt för statistiska ändamål.

Säkerhetsåtgärder -

Pseudonymisering av data i analysmiljöer.

Begränsad åtkomst för auktoriserad personal (marknadsförings- och teknikteam).
Periodisk övervakning och revision av åtkomst.
Kryptering av e-postinnehåll under överföring.
Begränsad bevarande policy och automatisk radering av ofullständiga kundvagnar.

Hantering av personuppgifter för kunder i betalningsportaler

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal; (Art. 6.1.c GDPR) Efterlevnad av rättsliga skyldigheter för den personuppgiftsansvarige

Syften Bekräfta eller neka resultatet av transaktionen och säkerställa kommersiell spårbarhet; Utföra betalningstransaktionen för produkter eller tjänster från kunden; Skicka de nödvändiga uppgifterna till betalningsportalerna för att bearbeta köpet; Aktiviteten gör det möjligt att säkert överföra de nödvändiga uppgifterna för att externa betalningsplattformar ska kunna bearbeta de köp som kunder gör på HelloTickets. Det används också för att hantera återbetalningar, tvister eller bedrägerier samt finansiell avstämning. Det begränsas strikt till de uppgifter som är nödvändiga för transaktionen

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Identifierande data; Kreditinformation)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 5 år från den senaste bekräftelsen av intresse. HelloTickets lagrar inte direkt bankuppgifter. Det minsta nödvändiga för att uppfylla skatte- och kommersiella spårbarhetskrav bevaras: transaktions-ID, belopp, kontakt-e-post, använd metod och transaktionsdatum, under en period av 5 år för juridiskt försvar och revisioner.

Säkerhetsåtgärder -

Ingen lagring av kort- eller bankkontouppgifter på egna servrar

Säker integration via krypterad API TLS 1.2 eller högre
Periodisk övervakning av avtalsvillkor med betalningsleverantörer
Säkerställa att portalerna uppfyller PCI-DSS och GDPR
Registrering av varje transaktion med spårbarhet för support och lösning av tvister
Avtalsgranskning av parternas roller (undvika falsk antagande av ansvarig)
Begränsning av intern åtkomst till transaktionsinformation

Hantering av köp och bokning av biljetter på HelloTickets-plattformen

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Syften Bekräfta att de rättsliga tjänstevillkoren följs; Aktivera meddelanden om uppdateringar, ändringar eller avbokningar; Tillämpa rabatter, kampanjer eller aktiva erbjudanden; Utfärda digitala biljetter och bekräfta transaktionen; Formellt och hantera användarens kommersiella transaktion; Hantera säkra betalningar via auktoriserade tredje parter; Bevara köpkvitton för potentiella krav eller inspektioner; Följ upp upplevelsen för att säkerställa att tjänsten följs; Verifiera köparens och andra resenärers identitet; Verifiera tillgänglighet och villkor för den avtalade produkten

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Identifierande data; Akademisk och professionell; Särskilda datakategorier; Andra kategorier; Kreditinformation)

Kategori av mottagare Betalningstjänstleverantörer. Biljettplattformar/upplevelseoperatörer. Molntjänst- och meddelandeleverantörer. Behöriga myndigheter om det krävs enligt lag

Internationell överföring Inte planerat

Lagringsperiod Medan det kommersiella förhållandet upprätthålls. Personuppgifter kopplade till ett köp kommer att bevaras under den tid som krävs för att: Hantera bokning och leverans av biljetten på rätt sätt. Hantera incidenter eller krav relaterade till upplevelsen. Uppfylla lagstadgade dokumentbevarandeperioder inom skatt, redovisning och konsumentskydd (generellt 4-6 år). Säkerställa spårbarhet vid användning av betalningsportaler och vid eventuella revisioner. Därefter kommer blockering och radering av data att ske i enlighet med HelloTickets interna policy och gällande lagstiftning.

Säkerhetsåtgärder -

SSL/TLS-kryptering på alla formulär och betalningsportaler.

Tokenisering av kort via PCI DSS-leverantörer (t.ex. Stripe, Adyen).
Åtkomstkontroll baserad på roller (RBAC) för anställda med åtkomstloggar.
Dubbel autentisering för administratörer.
Säker radering av data efter bevarandeperioderna.
Bedrägeri- och avvikelsedetektering med hjälp av automatiserade verktyg.
Periodiska interna revisioner av säkerhet och dataskydd.
Krypterade säkerhetskopior lagrade på säkra servrar.
Integritet för loggar av transaktioner och operationer på personuppgifter.

Hantering av rekryteringsprocesser och jobbansökningar

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Syften Utvärdera kandidaters lämplighet för öppna positioner på HelloTickets, hantera intervjuer och rekryteringsprocesser, tillfälligt bevara kandidatinformation för framtida lediga platser.; Behandla ansökningar som skickas via formulär eller rekommendationer, registrera och bedöma kompetenser, hantera rekryteringscykeln genom Teamtailor, kontakta kandidater och hantera talangdatabasen.

Kategorier av data och grupper Anställda (Identifierande data; Akademisk och professionell). Jobbkandidater (Identifierande data; Akademisk och professionell; Personliga egenskaper; Sociala omständigheter; Anställningsdetaljer)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod 6 månader efter stängning av processen om kandidaten inte väljs (som standard i ATS). Om det finns uttryckligt samtycke, förlängd bevarande (upp till 1-2 år).

Säkerhetsåtgärder Begränsad åtkomst med referenser, rollkonfiguration i Teamtailor, automatiserade bevaringspolicyer, manuell granskning av samtycken, krypterad lagring.

Hantering av affiliate-program och hänvisningsplattformar (Tapfiliate, Trade Tracker, Impact)

Syften Analys av prestation av affiliate-kampanjer: Utvärdering av effektiviteten hos olika kanaler och hänvisningsplattformar genom trafikmätningar, konverteringar och avkastning på investeringar (ROI), för att optimera rekryteringsstrategier; Försäljningsattribution och provisionsberäkning: Koppling av köp som kunder gör till affiliate-länkar eller koder, för att beräkna motsvarande provisioner och bibehålla exakt spårbarhet av konverteringar; Avtals- och skattehantering av samarbetspartners: Formalisering av avtal med enskilda affiliates eller byråer, uppföljning av kommersiella villkor och uppfyllande av skattepliktigheter som följer av betalning av provisioner; Affiliate-hantering: Administration av affiliate-profiler registrerade i Tapfiliate eller rekryterade via nätverk som Trade Tracker och Impact, inklusive validering, registrering och uppföljning av deras marknadsföringsaktivitet

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Identifierande data; Kommersiell information; Andra kategorier). Leverantörer av professionella och tekniska tjänster (Identifierande data; Akademisk och professionell; Ekonomisk, finansiell och försäkringsinformation; Kommersiell information)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Medan det kommersiella eller avtalsförhållandet upprätthålls. Automatisk radering efter affiliate-uppsägning, partiell anonymisering för statistiska ändamål, bevarande av skattedata i 5 år.

Säkerhetsåtgärder -

Begränsad åtkomst med profil till backoffice och affiliate-plattformar.

Säkra lösenord och tvåstegsautentisering.
Åtkomstloggar och aktivitetsloggar.
Konfidentialitetsavtal med direkta affiliates.
Kryptering av data under överföring och behörighetskontroll i Tapfiliate/Impact/TradeTracker.
Periodiska riskbedömningar för integrationer med externa plattformar.

Hantering av begäran om dataskyddsrättigheter (åtkomsträtt, radering, rättelse, etc.)

Rättsliga grunder (Art. 6.1.c GDPR) Efterlevnad av rättsliga skyldigheter för den personuppgiftsansvarige; (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Att hantera begäran om rättigheter som utövas av de registrerade på ett säkert, transparent och spårbart sätt, samt deras dokumentation för bevis- eller juridiskt försvar; HelloTickets tillåter utövandet av rättigheter via kontakt-e-post eller andra tillgängliga kanaler (formulär eller Help Center-kanaler). När begäran mottas verifierar dataskyddspersonalen identiteten på den som begär, analyserar rättighetens genomförbarhet och utför den begärda åtgärden eller motiverar dess avslag, om tillämpligt. Svaren dokumenteras och bevaras under den lagstadgade perioden, tillsammans med bevis på den utförda hanteringen.

Kategorier av data och grupper Anställda (Identifierande data; Akademisk och professionell; Personliga egenskaper; Anställningsdetaljer; Ekonomisk, finansiell och försäkringsinformation; Transaktioner av varor och tjänster; Särskilda datakategorier). HelloTickets kunder (biljettköpare) (Identifierande data; Andra kategorier)

Ursprung av data Den registrerade själv eller deras juridiska representant; Andra personer än den registrerade eller deras representant; Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).; Privat enhet; Uppgifterna tillhandahålls direkt av de registrerade under köpprocessen, via webbformulär eller supportkanaler. Vid vissa evenemang kan arrangörer eller leverantörer begära ytterligare uppgifter som kunden tillhandahåller via externa formulär.

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 5 år från den senaste bekräftelsen av intresse. 5 år från hanteringen av begäran, i enlighet med preskriptionsperioderna som fastställs i art. 74 LOPDGDD och av försvarskriterier mot eventuella krav

Säkerhetsåtgärder Identifiering och autentisering av den som begär genom data kopplade till beställningen eller tidigare interaktion.

Begränsad åtkomst för auktoriserad personal för att verifiera och svara på rättigheter.

Registrering av begäran och den behandling som ges till den (inträdesdatum, svarstid, upplösning).

Dokumentation av svaren för att bevisa överensstämmelse vid revision eller förfrågan från AEPD.

Radering av onödiga kopior och minimering av det exponerade innehållet i svaret.

Hantering av kundförfrågningar och incidenter via Zendesk

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Syften Att hantera, hantera och lösa förfrågningar, klagomål, incidenter eller förfrågningar från HelloTickets kunder relaterade till köpprocessen, leverans eller användning av biljetterna som köpts via webbplattformen.; Behandlingen syftar till att säkerställa ett effektivt svar på alla interaktioner initierade av kunder via de integrerade kanalerna på Zendesk-plattformen. Denna hantering inkluderar förfrågningar om beställningsstatus, incidenter, ändringar, tillgänglighetsförfrågningar och andra hanteringar relaterade till köpupplevelsen. Agenter får åtkomst och svarar från Zendesk, utan att arbeta direkt från externa verktyg (e-post eller WhatsApp), vilket garanterar spårbarhet, säkerhet och centralisering av data i en enda kontrollerad miljö.

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Identifierande data; Akademisk och professionell; Ekonomisk, finansiell och försäkringsinformation; Särskilda datakategorier; Kreditinformation; Andra kategorier)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 år från den senaste bekräftelsen av intresse. Aktiva biljetter: bevaras tills de är lösta. Lösta biljetter: bevaras i upp till 12 månader, förlängningsbara i specifika fall av analys eller krav. Möjlighet till tillfällig blockering före slutlig radering

Säkerhetsåtgärder Begränsad åtkomst för auktoriserad personal genom differentierade profiler.

Registrering och spårbarhet av åtkomst och ändringar.

Kryptering under överföring (TLS) och autentiseringsåtgärder.

Periodisk utvärdering av behörigheter och kontroll av aktiva sessioner.

Automatisk raderingspolicy för gamla biljetter.

Säkerhetskopior och loggning på säker plattform.

Kontroll av automatiserade mallar (WhatsApp och e-post) enligt definierade regler och hanterade åtkomster

Hantering av texter och webbplatsinnehåll

Rättsliga grunder (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Generering och underhåll av synligt innehåll på HelloTickets webbplats; Säkerställa tillgänglighet, tydlighet och laglighet av texterna som strukturerar webbplattformen, vilket gynnar användarens förståelse och regelöverensstämmelse.

Kategorier av data och grupper Anställda (Identifierande data)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Medan det kommersiella eller avtalsförhållandet upprätthålls. Aktiv bevarande medan texterna är publicerade; arkivering i internt historiskt för redaktionell spårbarhet.

Säkerhetsåtgärder Implementerade säkerhetsåtgärder:

Åtkomstkontroll till innehållshanterare (CMS) via OnePassword.
Granskning av känsliga texter (juridiska, officiell kommunikation) av kollegor.
Verktyg validerade av IT för översättning och redigering.
Utbildning av redaktörer om ansvarsfull användning av externa verktyg och integritetsimplikationer.
Begränsad och granskad användning av generativ AI i synligt innehåll.

Hantering och lagring av lösta och öppna supportbiljetter

Syften Strukturerad lagring av tekniska supportbiljetter för att säkerställa spårbarhet av interaktioner, utvärdera återkommande incidenter och bevara bevis på kommunikationer med de registrerade; HelloTickets bevarar lösta eller öppna biljetter som genereras via Zendesk, inklusive information som tillhandahålls av kunder och registreras av agenter. Denna information kan innehålla namn, e-postadress, beställningsnummer, beskrivningar av incidenter, förfrågningar eller kommentarer som eventuellt innehåller känsliga data (t.ex. nedsatt rörlighet, tillgänglighet). Historiken används för att upprätthålla konsekvens i support, analysera förbättringspunkter och implementera automatiserade lösningar baserade på systeminlärning (AI). Gamla biljetter kan lagras anonymiserade för statistisk analys

Kategorier av data och grupper Anställda (Identifierande data)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Öppna biljetter: lagras tills de är lösta. Lösta biljetter: bevaras i 12 månader om de inte innehåller känsliga data, i så fall anonymiseras eller raderas de efter 6 månader. Möjlighet till anonymisering före användning för analysändamål. Onödiga bilagor: raderas efter 30 dagar.

Säkerhetsåtgärder Åtkomstkontroll med förstärkt autentisering och differentierade profiler.

Kryptering under överföring (TLS) och lagring på Zendesk-servrar.

Loggning av åtkomst och ändringar av biljetterna.

Bevarings- och raderingspolicy för gamla biljetter enligt kriterier definierade av HelloTickets.

Periodisk radering av gamla bilagor och onödiga känsliga data.

Kontinuerlig granskning av användningen av biljetter av agenter med AI-funktioner för analys.

Revision och blockering av känsliga biljetter innan de används för AI-träning.

Användning av Zendesk-bot ("Hello Bot") för att lösa grundläggande biljetter

Syften Att automatiskt hantera återkommande förfrågningar och förfrågningar från användare genom användning av boten "Hello Bot", förklassificera incidenter, hänvisa de som kräver mänsklig intervention och optimera supportprocessen; Botten fungerar som första kontaktpunkt i kundsupportområdet. Den samlar in grundläggande användardata (namn, e-post, intresseevenemang), tolkar förfrågan genom definierade regler och mönster, erbjuder ett svar eller en guide baserat på hjälpcentrets artiklar och genererar en automatisk biljett om det inte löser ärendet. Den fattar inga beslut med juridiska eller betydande effekter utan mänsklig intervention

Kategorier av data och grupper Anställda (Identifierande data). HelloTickets kunder (biljettköpare) (Identifierande data; Akademisk och professionell; Ekonomisk, finansiell och försäkringsinformation; Kommersiell information; Särskilda datakategorier; Kreditinformation; Andra kategorier)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 år från den senaste bekräftelsen av intresse. Tillämpning av periodisk granskningspolicy och radering av loggar för automatiserade konversationer som inte är kopplade till verkliga biljetter. Upp till 12 månader från den senaste interaktionen, eller tidigare om det omvandlas till en manuellt hanterad biljett

Säkerhetsåtgärder Begränsad åtkomst för teknisk administratör av verktyget.

Autentiserad användaridentifiering vid åtkomst till den automatiserade tjänsten.

TLS-kryptering av data som skickas via det interaktiva formuläret.

Loggkontrollpolicy för konversationer och manuell övervakning av automatiskt lösta biljetter.

Utvärdering av botens effektivitet och dess påverkan på de registrerades rättigheter (inriktad på att undvika obehöriga automatiserade beslut).

Tillfällig bevarande av loggar för uppföljning och förbättring av tjänsten, med blockering av onödiga känsliga data.

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited)

Rättsliga grunder (Art. 6.1.b GDPR) Förekomst av ett avtalsförhållande med den registrerade genom avtal eller föravtal

Syften Underlätta översättning av innehåll i hjälpcentret och supportbiljetter för att ge stöd på flera språk till användarna.; Integrationen av Swifteq med Zendesk gör det möjligt att automatiskt översätta artiklar i kunskapsbasen och kommunikationer med användarna, vilket säkerställer konsekvens och kvalitet i översättningarna.

Kategorier av data och grupper Anställda (Identifierande data)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Medan det kommersiella eller avtalsförhållandet upprätthålls. Personuppgifter som behandlas under översättningsprocessen bevaras under den tid som krävs för att slutföra översättningen och säkerställa kvaliteten på det översatta innehållet.

Säkerhetsåtgärder Säker integration via API mellan Zendesk och Swifteq.

Kryptering av data under överföring och vila enligt Swifteqs säkerhetspolicy.

Begränsad åtkomst för auktoriserad personal för hantering av översättningar.

Registrering och övervakning av aktiviteter relaterade till innehållsöversättning.

Webbplatsbeteendeanalys med inspelningsverktyg och värmekartor (Clarity)

Rättsliga grunder (Art. 6.1.a GDPR) Samtycke från den registrerade; (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Användarbeteendeanalys; Utvärdera hur användare interagerar med olika element på webbplatsen för att identifiera förbättringar av upplevelse, design och navigering, genom sessioninspelning och generering av värmekartor.

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Kommersiell information)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 månad från den senaste bekräftelsen av intresse. Under en period av 1 månad från insamlingen (enligt standardbevarande i Clarity)

Säkerhetsåtgärder -

Begränsad och autentiserad åtkomst till Clarity-verktyget.

Delvis anonymisering av IP.
Intern rollkontroll för visning av inspelningar.
Åtkomst endast via företags VPN.
Uteslutning av känsliga data eller formulär genom exkluderingsfilter.
Protokoll för periodisk granskning av sessioner av auktoriserad personal.
Registrering av åtkomst och spårbarhet.
Automatisk bevarande policy begränsad till 30 dagar i Clarity.

Kontroll och hantering av cookies och reklamspårningspixlar på webbplatsen

Rättsliga grunder (Art. 6.1.a GDPR) Samtycke från den registrerade

Syften Hantering av användarsamtycke: Registrera och tillämpa användarval i förhållande till användning av cookies och motsvarande teknologier, i enlighet med GDPR och AEPD:s Cookie Guide; Publikmätning: Få besöks-, sessions-, varaktighets- och navigationsbeteendemått för att förbättra webbplatsens design och användbarhet; Personlig reklam: Visa användaren annonser anpassade till deras surfprofil via tredjepartsplattformar (Meta Ads, Google Ads, Bing Ads, etc.); Retargeting och affiliering: Identifiera användare som har interagerat med tidigare kampanjer eller affiliatenätverk (t.ex. Impact Radius) för attribution och remarketing.

Kategorier av data och grupper Webbanvändare av HelloTickets (Identifierande data; Kommersiell information; Andra kategorier)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Under en period av 1 år från den senaste bekräftelsen av intresse. Samtyckesstatus och preferenser lagras med hjälp av identifierare (t.ex. _clsk, _clck, _gcl_au) kopplade till användaren under en definierad period (t.ex. 1 månad, 1 år) beroende på den specifika cookien.

Säkerhetsåtgärder -

Implementering av granulär cookie-hanteringspanel med hjälp av CMP (Consent Management Platform).

Automatisk blockering av skript tills uttryckligt godkännande från användaren.
Spårbar registrering av samtycken och tekniska aktiveringsloggar.
Periodisk granskning och revision av aktiva skript på webbplatsen (av ingenjörsteamet).
Strikt kontroll av taggansvarig för att undvika obehöriga aktiveringar (95% av skripten valideras manuellt av den tekniska ansvariga).
Anonymiseringskonfiguration i analysverktyg där det är möjligt (t.ex. Google Analytics IP Anonymization).
Användning av pseudonymisering och åtkomstkontroll i reklamplattformar.

Hantering av reklamkampanjer och personliga målgrupper på digitala plattformar

Rättsliga grunder (Art. 6.1.a GDPR) Samtycke från den registrerade; (Art. 6.1.f GDPR) Berättigat intresse för den personuppgiftsansvarige eller tredje part

Syften Optimering av konverteringar; Avancerad reklamsegmentering; Skapa och optimera personliga digitala reklamkampanjer, förbättra effektiviteten av reklamkostnader och utföra kundbeteendeanalys baserat på deras tidigare interaktioner med Hello Tickets.

Kategorier av data och grupper HelloTickets kunder (biljettköpare) (Kommersiell information)

Kategori av mottagare Överföringar utförs exklusivt till teknologileverantörer som Google och Microsoft, under deras integritetspolicyer och i enlighet med GDPR. I alla fall anonymiseras eller pseudonymiseras uppgifterna innan de laddas upp för att minimera risker.

Internationell överföring Inte planerat

Lagringsperiod Medan det inte begärs att raderas av den registrerade. Automatisk radering av data som laddats upp på reklamplattformar när deras syfte har uppfyllts, i enlighet med bevarandekriterierna som fastställs av Google och Microsoft.

Säkerhetsåtgärder -

Begränsad åtkomst för auktoriserade profiler genom multifaktorautentisering.

Pseudonymisering av listor innan uppladdning till reklamplattformar.
Loggning av åtkomst och spårbarhet.
Avtal med plattformarna som reglerar användningen av data och deras bevarande.
Kontroll av integritet och periodisk granskning av genererade målgrupper.

Hantering av rekryteringsprocesser via Teamtailor

Rättsliga grunder (Art. 6.1.a GDPR) Samtycke från den registrerade

Syften Automatisering av filter och initial klassificering av kandidater; Bevarande av CV:n för framtida lediga platser om det finns uttryckligt samtycke; Mottagning och analys av ansökningar i rekryteringsprocesser; Bedömning av CV och kommunikation av profiler

Kategorier av data och grupper Jobbkandidater (Identifierande data; Akademisk och professionell; Personliga egenskaper; Sociala omständigheter; Anställningsdetaljer)

Ursprung av data Den registrerade själv eller deras juridiska representant

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod 6 månader efter stängning av processen om det inte finns något ytterligare samtycke. Förlängning endast om kandidaten har gett sitt uttryckliga samtycke.

Säkerhetsåtgärder Begränsad åtkomst till People-teamet. Protokoll för automatisk eller manuell radering av data efter perioden. Inkludering av HelloTickets integritetspolicy direkt på ""karriärsidan"". Centralisering av alla CV:n i ATS-systemet (undviker spridning). Periodisk granskning av formulär och juridiska texter som införts i systemet.

Hantering av kontaktförfrågningar och kundsupport via chatt (Hellobot) och webbformulär

Rättsliga grunder (Art. 6.1.a GDPR) Samtycke från den registrerade

Syften Hantering av förfrågningar, incidenter och förfrågningar från användare i relation till de tjänster som tillhandahålls; Möjliggöra personlig support för användare och kunder genom automatiserade och mänskliga verktyg, säkerställa svar på supportförfrågningar, tekniska incidenter, bokningsändringar, biljettåtkomst, fakturering och andra frågor relaterade till HelloTickets kommersiella verksamhet. Inkluderar efterföljande analys av biljetter eller interaktioner för att upptäcka produkt- eller processförbättringar.

Kategorier av data och grupper Webbanvändare av HelloTickets (Identifierande data; Kommersiell information; Andra kategorier)

Kategori av mottagare Inte planerat

Internationell överföring Inte planerat

Lagringsperiod Medan det inte begärs att raderas av den registrerade

Säkerhetsåtgärder -

TLS-kryptering av kommunikationer mellan webbläsaren och servern.

Åtkomstkontroll till Zendesk-paneler genom roller.
Registrering av åtkomst och åtgärder.
Starka lösenord och multifaktorautentisering (MFA) för anställda.
Anonymisering eller pseudonymisering av data i aggregerade analyser.
Begränsad bevarande enligt intern bevarande policy.

11. Uppgifter om minderåriga

Hur hanterar vi uppgifter om minderåriga?

Minderåriga under 14 år kan inte använda tjänsterna som erbjuds via vår webbplats utan föregående tillstånd från deras föräldrar, vårdnadshavare eller juridiska företrädare. Dessa kommer att vara de enda ansvariga för alla åtgärder som utförs via webbplatsen av de minderåriga under deras vård, inklusive ifyllande av onlineformulär med de minderårigas personuppgifter och, i förekommande fall, valet av motsvarande kryssrutor.

Enligt artikel 8 i GDPR och artikel 7 i LOPD/GDD kan endast personer över 14 år ge sitt samtycke till den lagliga behandlingen av sina personuppgifter av Hellotickets.

12. Ursprunget och typerna av behandlade data

Varifrån har vi fått dina data?

Analys av beteende på webben med hjälp av inspelningsverktyg och värmekartor (Clarity)

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Kundtjänst via webbformulär

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Automatisering av svar i Zendesk kopplade till databasen

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).

Kontroll och hantering av cookies och reklam-pixlar på webben

Webbanvändare av HelloTickets: Den registrerade själv eller dess lagliga representant; Offentligt tillgängliga källor. Informationen erhålls direkt från användaren genom deras interaktion med webben, analys- eller marknadsföringscookies, icke-transaktionella formulär och automatiserade assistansverktyg. Den kan också komma från offentligt tillgängliga källor som sociala medier om användaren interagerar med inbäddat innehåll.

Automatiserad sändning av påminnelsemail efter övergivna kundvagnar

Webbanvändare av HelloTickets: Den registrerade själv eller dess lagliga representant; Offentligt tillgängliga källor. Informationen erhålls direkt från användaren genom deras interaktion med webben, analys- eller marknadsföringscookies, icke-transaktionella formulär och automatiserade assistansverktyg. Den kan också komma från offentligt tillgängliga källor som sociala medier om användaren interagerar med inbäddat innehåll.

Hantering av reklamkampanjer och anpassade målgrupper på digitala plattformar

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Hantering av kunders personuppgifter i betalningsportaler

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Hantering av köp och bokning av biljetter på Hellotickets-plattformen

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Hantering av rekryteringsprocesser via Teamtailor

Jobbkandidater: Den registrerade själv eller dess lagliga representant

Hantering av rekryteringsprocesser och ansökningar

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).
Jobbkandidater: Den registrerade själv eller dess lagliga representant

Hantering av affiliateprogram och referensplattformar (Tapfiliate, Trade Tracker, Impact)

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.
Leverantörer av professionella och tekniska tjänster: Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna samlas in genom serviceavtal, leverantörsregistreringsformulär, avtalskommunikationer och andra lagliga källor enligt GDPR.

Hantering av kontaktförfrågningar och kundtjänst via chat (Hellobot) och webbformulär

Webbanvändare av HelloTickets: Den registrerade själv eller dess lagliga representant; Offentligt tillgängliga källor. Informationen erhålls direkt från användaren genom deras interaktion med webben, analys- eller marknadsföringscookies, icke-transaktionella formulär och automatiserade assistansverktyg. Den kan också komma från offentligt tillgängliga källor som sociala medier om användaren interagerar med inbäddat innehåll.

Hantering av begäranden om dataskyddsrättigheter (rätt till tillgång, radering, rättelse, etc.)

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).
Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Hantering av kundförfrågningar och incidenter via Zendesk

Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Hantering av texter och webbplatsinnehåll

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).

Hantering och lagring av lösta och öppna supportärenden

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).

Användning av Zendesk-bot (""Hello Bot"") för att lösa grundläggande ärenden

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).
Kunder hos HelloTickets (biljettköpare): Den registrerade själv eller dess lagliga representant; Privat enhet. Uppgifterna lämnas direkt av de registrerade själva under köpprocessen, via webbformulär eller kundtjänstkanaler. Vid vissa evenemang kan arrangörer eller leverantörer kräva ytterligare data som tillhandahålls av kunden via externa formulär.

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited)

Anställda: Den registrerade själv eller dess lagliga representant; Andra personer än den registrerade eller dess representant. Uppgifterna samlas in direkt från den anställde via anställningsformulär, under anställningsförhållandet och genom auktoriserade källor (som socialförsäkring, banker eller yrkesutbildning).

Vilka typer av data har vi samlat in och behandlar vi?

Analys av beteende på webben med hjälp av inspelningsverktyg och värmekartor (Clarity)

Kunder hos HelloTickets (biljettköpare)

Kommersiell information (Skärmupplösning, enhetstyp, operativsystem, navigationsinformation (klick, rullning, tid på sidan, musrörelser), sessionfel, laddningsfel, besökt sida och navigeringsväg.)

Kundtjänst via webbformulär

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress; Namn och efternamn)
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)

Automatisering av svar i Zendesk kopplade till databasen

Anställda

Identifieringsdata (E-postadress; Namn och efternamn)

Kontroll och hantering av cookies och reklam-pixlar på webben

Webbanvändare av HelloTickets

Identifieringsdata (IP-adress)
Kommersiell information (Data erhållna genom cookies, pixlar eller liknande instrument, om tillämpligt.)
Andra kategorier (ID genererat av Pixeln eller Cookien)

Automatiserad sändning av påminnelsemail efter övergivna kundvagnar

Webbanvändare av HelloTickets

Identifieringsdata (E-postadress)

Hantering av reklamkampanjer och anpassade målgrupper på digitala plattformar

Kunder hos HelloTickets (biljettköpare)

Kommersiell information (Digitalt beteende och kommersiella preferenser)

Hantering av kunders personuppgifter i betalningsportaler

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (Namn och efternamn)
Kreditinformation (Bankkortdata (debet eller kredit))

Hantering av köp och bokning av biljetter på Hellotickets-plattformen

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress; Namn och efternamn; Land)
Akademisk och professionell (Mobiltelefon)
Särskilda datakategorier (Särskilda önskemål: Allergier, tillgänglighet, kostbehov etc.)
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)
Kreditinformation (Bankkortdata (debet eller kredit))

Hantering av rekryteringsprocesser via Teamtailor

Jobbkandidater

Identifieringsdata (E-postadress; Postadress; Namn och efternamn; Telefon)
Akademisk och professionell (Curriculum Vitae; Yrkeserfarenhet; Studenthistorik; Examina)
Personliga egenskaper (Civilstånd; Födelsedatum; Modersmål; Nationalitet; Kön)
Sociala omständigheter (Licenser, tillstånd och godkännanden)
Anställningsdetaljer (Arbetshistorik; Yrke)

Hantering av rekryteringsprocesser och ansökningar

Anställda

Identifieringsdata (Namn och efternamn)
Akademisk och professionell (Yrkeserfarenhet)

Jobbkandidater

Identifieringsdata (E-postadress; Postadress; Namn och efternamn; Telefon)
Akademisk och professionell (Curriculum Vitae; Yrkeserfarenhet; Examina)
Personliga egenskaper (Civilstånd; Födelsedatum; Modersmål; Nationalitet; Kön)
Sociala omständigheter (Licenser, tillstånd och godkännanden)
Anställningsdetaljer (Arbetshistorik; Yrke)

Hantering av affiliateprogram och referensplattformar (Tapfiliate, Trade Tracker, Impact)

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress)
Kommersiell information (Digitalt beteende och kommersiella preferenser)
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)

Leverantörer av professionella och tekniska tjänster

Identifieringsdata (Företagsidentifieringsnummer/CIF; E-postadress)
Akademisk och professionell (Mobiltelefon)
Ekonomiska, finansiella och försäkringsrelaterade (Betalningsmetod och bankuppgifter; Fakturor)
Kommersiell information (Fakturadetaljer)

Hantering av kontaktförfrågningar och kundtjänst via chat (Hellobot) och webbformulär

Webbanvändare av HelloTickets

Identifieringsdata (Namn och efternamn; Telefon; E-postadress; Meddelande skickat)
Kommersiell information (Skärmupplösning, enhetstyp, operativsystem, navigationsinformation (klick, rullning, tid på sidan, musrörelser), sessionfel, laddningsfel, besökt sida och navigeringsväg.)
Andra kategorier (Dokument bifogade av användaren)

Hantering av begäranden om dataskyddsrättigheter (rätt till tillgång, radering, rättelse, etc.)

Anställda

Identifieringsdata (E-postadress; Postadress; Bild; NIF/NIE/Pass; Socialförsäkringsnummer/Försäkringskassa; Namn och efternamn; Telefon)
Akademisk och professionell (Yrkeserfarenhet)
Personliga egenskaper (Civilstånd; Födelsedatum; Nationalitet; Kön)
Anställningsdetaljer (Lämplig/Olämplig för arbetspositionen; Icke-ekonomiska löneuppgifter; Arbetshistorik; Yrke; Arbetspositioner)
Ekonomiska, finansiella och försäkringsrelaterade (Bankuppgifter; Ekonomiska löneuppgifter)
Transaktioner av varor och tjänster (Finansiella transaktioner)
Särskilda datakategorier (Fackföreningsmedlemskap)

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress; Namn och efternamn; DNI eller Pass)
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)

Hantering av kundförfrågningar och incidenter via Zendesk

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress; Namn och efternamn; Land; DNI eller Pass)
Akademisk och professionell (Mobiltelefon)
Ekonomiska, finansiella och försäkringsrelaterade (Fakturor)
Särskilda datakategorier (Särskilda önskemål: Allergier, tillgänglighet, kostbehov etc.)
Kreditinformation (Bankkortdata (debet eller kredit))
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)

Hantering av texter och webbplatsinnehåll

Anställda

Identifieringsdata (E-postadress; Namn och efternamn)

Hantering och lagring av lösta och öppna supportärenden

Anställda

Identifieringsdata (E-postadress; Namn och efternamn)

Användning av Zendesk-bot (""Hello Bot"") för att lösa grundläggande ärenden

Anställda

Identifieringsdata (E-postadress)

Kunder hos HelloTickets (biljettköpare)

Identifieringsdata (E-postadress; Namn och efternamn; Land; DNI eller Pass)
Akademisk och professionell (Mobiltelefon)
Ekonomiska, finansiella och försäkringsrelaterade (Fakturor)
Kommersiell information (Affiliate-kod eller tilldelat ID)
Särskilda datakategorier (Särskilda önskemål: Allergier, tillgänglighet, kostbehov etc.)
Kreditinformation (Bankkortdata (debet eller kredit))
Andra kategorier (Information om evenemanget eller biljetten som köpts: datum, plats, logistikpreferenser)

Användning av externa verktyg för översättning av texter i Zendesk (Swifteq Limited)

Anställda

Identifieringsdata (E-postadress)

13. Registrerades rättigheter

Vilka är dina rättigheter angående dina data?

Dataskyddsförordningen ger dig specifika rättigheter som du kan utöva i förhållande till behandlingen av dina data. Dessa rättigheter är personliga och icke-överförbara, vilket innebär att endast du, som datainnehavare, kan utöva dem efter att ha verifierat din identitet.

Nedan beskrivs dina rättigheter:

-Rätt till tillgång: Du kan begära bekräftelse på om Hellotickets behandlar dina data och få tillgång till information relaterad till deras behandling.

-Rätt till rättelse: Om dina personuppgifter är felaktiga eller ofullständiga kan du begära att de rättas.

-Rätt till radering ("rätten att bli glömd"): Du kan begära att dina uppgifter raderas när de inte längre behövs för det syfte de samlades in, eller om du återkallar ditt samtycke. Användaren kan när som helst avregistrera sig från kommersiella utskick via länken som finns i varje meddelande eller genom kontaktkanalerna som anges i denna policy. Avregistreringen träder i kraft omedelbart i vårt prenumerationssystem. Användaren bör dock vara medveten om att det av tekniska eller logistiska skäl – särskilt om ett massutskick redan har schemalagts före begäran – kan förekomma att ytterligare ett meddelande skickas inom några dagar. Dessa fall är undantag, och företaget kommer att vidta alla rimliga åtgärder för att minimera eventuella förseningar.

-Rätt till begränsning av behandling: Du kan begära begränsning av behandlingen av dina data, till exempel medan deras noggrannhet verifieras eller i andra fall som föreskrivs av lagen.

-Rätt till dataportabilitet: Du har rätt att få dina data i ett strukturerat, vanligt och maskinläsbart format och att överföra dem till en annan behandlingsansvarig.

-Rätt till invändning: Du kan invända mot behandlingen av dina data av skäl som rör din särskilda situation, eller när behandlingen baseras på ett legitimt intresse.

-Rätt att inte bli föremål för automatiserade beslut: Du kan begära att inte bli föremål för beslut som enbart baseras på automatiserad behandling av dina data, inklusive profilering.

-Rätt att återkalla samtycke: Du kan återkalla ditt samtycke när som helst, utan att det påverkar lagligheten av behandlingen baserat på tidigare samtycke.

-Rätt att lämna in ett klagomål: Om du anser att dina rättigheter inte har respekterats kan du lämna in ett klagomål till den behöriga tillsynsmyndigheten: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

För att utöva någon av dessa rättigheter kan du kontakta Hellotickets med hjälp av följande kontaktinformation:

Ansvarig: Hello Ticket, S.L
Adress: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien
Telefon: +34657 762 372
E-post: contact@hellotickets.com
Webbsida: http://www.hellotickets.es

Hur kan du utöva dina rättigheter angående dina data?

För att utöva dina rättigheter till tillgång, rättelse, radering, begränsning eller invändning, portabilitet och återkallande av ditt samtycke, kan du göra det genom att skicka ett e-postmeddelande till dessa adresser: jbleda@hivelegal.es / contact@hellotickets.com eller ett postmeddelande till: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanien

Hur kan du lämna in ett klagomål om du anser att dina rättigheter inte respekteras?

Om du tror att behandlingen av dina personuppgifter inte följer dataskyddsförordningen har du rätt att lämna in ett klagomål till den behöriga tillsynsmyndigheten i ditt land eller verksamhetsort.

Beroende på din plats kan du kontakta den behöriga myndigheten i ditt land. Till exempel:

-I Tyskland kan du kontakta Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-I Frankrike är den behöriga myndigheten Commission Nationale de l'Informatique et des Libertés (CNIL).

De specifika kontaktuppgifterna för Spanien är följande:

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spanien

E-post: info@aepd.es- Telefon: 900293183

Webb: https://www.aepd.es

Om du är osäker på vilken myndighet som är ansvarig eller behöver information om andra tillsynsmyndigheter kan du konsultera artikeln om Tillsynsmyndigheter för Dataskydd, där du hittar kontaktuppgifter och länkar beroende på din plats.

14. Ändring och informationsprincip

Detta dokument garanterar att du förstår hur vi behandlar dina personuppgifter. Genom att använda vår webbplats eller tjänster bekräftar du att du har blivit informerad om villkoren i vår Integritetspolicy, i enlighet med informationsprincipen i Artikel 13 i GDPR. De rättsliga grunderna för behandlingen av dina personuppgifter finns i Artikel 6 i GDPR och kan inkludera fullgörande av ett avtal, efterlevnad av rättsliga skyldigheter eller legitimt intresse, bland annat.

Denna policy har utarbetats med hjälp av Auratech Legal, en specialistbyrå inom dataskydd, och kommer att granskas regelbundet för att säkerställa dess lämplighet och efterlevnad.

Hellotickets förbehåller sig rätten att ändra denna Integritetspolicy baserat på lagstiftningsändringar, rättspraxis eller riktlinjer från tillsynsmyndigheter. Alla relevanta ändringar som påverkar ändamålen med behandlingen, lagringstider eller användarnas rättigheter kommer att meddelas uttryckligen.