Databehandlingstillæg for arrangører
Dette databehandlingstillæg gælder for arrangører, der er underlagt EU’s persondataforordning ((EU) (2016/679) eller ”GDPR” og kræver, at Ticketcase behandler persondata på deres vegne som en del af arrangørens brug af tjenesterne. Se vilkår og betingelser for yderligere oplysninger.
Definitioner I dette databehandlingstillæg betyder henvisninger til ”du” og ”dig” arrangøren, og henvisninger til ”vi”, ”os”, ”vores” og ”Ticketcase” betyder Ticketcase.
Vilkårene i dette databehandlingstillæg inkorporeres hermed i en eventuel anden gældende serviceaftale mellem arrangøren og Ticketcase (”aftalen”). For så vidt angår behandlingen af persondata gælder dette databehandlingstillæg i tilfælde af uoverensstemmelse mellem aftalen og dette databehandlingstillæg.
Såfremt arrangøren og Ticketcase har forhandlet særskilte databehandlingsvilkår, der adskiller sig fra dette databehandlingstillæg, men som fuldt ud opfylder alle krav i gældende databeskyttelseslove, gælder de forhandlede vilkår dog.
Termerne ”dataansvarlig”, ”databehandler”, ”den registrerede”, ”behandling” og ”persondata” har den betydning, som de har fået tildelt i gældende databeskyttelseslove.
”Datasikkerhedsbrud” betyder et brud på sikkerheden, der medfører hændelig eller uretmæssig tilintetgørelse, ændring eller uautoriseret adgang eller videregivelse af persondata.
”Tekniske og organisatoriske sikkerhedsforanstaltninger” henviser til foranstaltninger, som Ticketcase træffer mod uautoriseret behandling og hændeligt tab eller videregivelse.
1. Anvendelighed og omfang
1.1 Arrangøren som dataansvarlig
For så vidt angår gældende databeskyttelseslove er en arrangør, der benytter sig af Ticketcase, dataansvarlig for persondata, der knytter sig til en person, der benytter sig af Ticketcases tjenester til at registrere sig eller købe en billet til deltagelse af arrangørens event (”forbruger”). Arrangøren accepterer at behandle sådanne persondata i overensstemmelse med arrangørens forpligtelser i henhold til gældende databeskyttelseslove.
1.2 Ticketcase som databehandler og dataansvarlig
Når Ticketcase behandler forbrugeres persondata på vegne af arrangøren som en del af tjenesterne, er Ticketcase databehandler i udøvelsen af behandlingen, og arrangøren er den dataansvarlige. Dette omfatter omstændigheder, hvor Ticketcase indhenter persondata på grund af leveringen af sine kernetjenester inden for billetudstedelse, herunder behandling af betaling, levering af rapporter og værktøjer til at hjælpe arrangørerne med at få indblik i deres salgskanaler osv.
Med hensyn til en del af behandlingen af forbrugernes persondata fungerer Ticketcase som dataansvarlig, for eksempel når forbrugerne arbejder med Ticketcase ud over de funktioner, der vedrører arrangørens event, eller når Ticketcase foretager research og analyse for at forbedre sine produkter og funktioner.
I det omfang, at Ticketcase behandler persondata som databehandler på vegne af arrangøren, gælder afsnit 2 af dette databehandlingstillæg. Sådanne data behandles af it-systemer, der er angivet i listen ”Ticketcases underdatabehandlere”.
Når Ticketcase fungerer som dataansvarlig for forbrugernes persondata, er Ticketcases behandling ikke underlagt dette databehandlingstillæg.
1.3 Oplysninger om persondata
Oplysninger om persondata, der skal behandles af Ticketcase, og om de behandlingsaktiviteter, der skal udføres i henhold til aftalen, er følgende:
Varighed: Som angivet i aftalen
Karakter, formål og genstand: At gøre det muligt for arrangøren at arrangere og fremme events og administrere billetudstedelse ved hjælp af Ticketcases tjenester
Datakategorier: Navn, e-mailadresse, fakturerings- og betalingsoplysninger, oplysninger vedrørende events, der bookes og deltages i, forhold til arrangøren og øvrige persondata, som arrangøren anmoder forbrugerne om
De registrerede: Forbrugere
2. Databehandlingsbestemmelser
2.1
Når Ticketcase behandler persondata på vegne af arrangøren, skal Ticketcase:
2.1.1
Alene behandle persondata i henhold til arrangørens dokumenterede anvisninger, medmindre andet kræves af gældende ret. Ticketcase oplyser arrangøren om lovkravet før behandling af persondata, som går ud over arrangørens anvisninger, medmindre samme ret forbyder Ticketcase at gøre dette på grund af vigtige samfundsinteresser. Ticketcase informerer arrangøren, såfremt en anvisning efter deres opfattelse er et brud på gældende databeskyttelseslove. Arrangøren instruerer hermed Ticketcase til, og Ticketcase accepterer hermed at behandle persondata i nødvendigt omfang for at udføre Ticketcases forpligtelser i henhold til aftalen og til ingen andre formål.
2.1.2
Have etableret tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte persondata.
2.1.3
Uden ugrundet ophold oplyse arrangøren i tilfælde af et brud på datasikkerheden og yde arrangøren samarbejde og hjælp til at gøre det muligt for arrangøren at overholde sine forpligtelser som dataansvarlig i forhold til kravene om meddelelse af databrud.
2.1.4
Sikre, at personalet er underlagt bindende tavshedspligt for så vidt angår persondata.
2.1.5
Pålægge underdatabehandlere, som har adgang til persondata, forpligtelser, der er de samme som eller svarende til dem, der er angivet i afsnit 2, og forblive fuldt ansvarlig over for arrangøren for en underdatabehandlers eventuelle undladelse af at opfylde sine forpligtelser i forbindelse med persondata.
2.1.6
Yde rimelig bistand til arrangøren i forbindelse med besvarelse af rettighedsanmodninger i henhold til gældende databeskyttelseslove, klager eller andre henvendelser fra databeskyttelsesmyndigheder eller personer, som er genstand for persondata, der behandles af Ticketcase. I tilfælde af, at en forbruger indsender en anmodning til Ticketcase om at få sine persondata slettet, instruerer og bemyndiger arrangøren hermed Ticketcase til at slette eller anonymisere forbrugerens persondata på arrangørens vegne.
2.1.7
På arrangørens skriftlige anmodning at stille alle oplysninger til rådighed for arrangøren, som med rimelighed er nødvendige for at påvise overholdelse af de forpligtelser, der er angivet i afsnit 2, og tillade og samarbejde med eventuelle audits.
2.1.8
Med undtagelse af persondata, for hvilke Ticketcase fungerer som dataansvarlig, at returnere, slette eller tilintetgøre persondata og kopier deraf på arrangørens anmodning (medmindre gældende ret kræver opbevaring af sådanne persondata, eller når kontrakten ophører).
2.1.9 Overførsel af persondata til et tredjeland
Den dataansvarlige accepterer, at databehandleren kan overføre persondata til et tredjeland, dvs. et land uden for EU. Databehandleren har pligt til at sikre, at en sådan overførsel til hver en tid er lovlig, herunder at der er et passende beskyttelsesniveau for de overførte persondata. Den samme forpligtelse gælder i forbindelse med databehandlerens brug af underdatabehandlere i tredjelande.
2.2
Arrangøren giver hermed samtykke til Ticketcases brug af de underdatabehandlere, der er angivet på Ticketcases websted til behandling af persondata på dennes vegne.
2.3
Arrangøren giver hermed samtykke til, at Ticketcase udpeger ekstra og nye underdatabehandlere (”nye underdatabehandlere”) til behandling af persondata på dennes vegne.
Ticketcase skal oplyse arrangøren om nye underdatabehandleres identitet via Ticketcases websted. Arrangøren er ansvarlig for regelmæssigt at se og gennemgå Ticketcases websted for sådanne ændringer, og Ticketcases websted er den eneste metode, hvormed Ticketcase kommunikerer sådanne ændringer.
3. Ansvar.
Se Ticketcases vilkår og betingelser.