Vi overholder GDPR.
Hvad vil det sige?

Nu er det officielt: Billetto lever op til bestemmelserne i GDPR.


Du spørger måske dig selv, hvad det så helt præcist skal betyde. Lad os tage et kig på de vigtigste punkter.


Hvad er GDPR?

"GDPR" står for General Data Protection Regulation, på dansk kaldet generel forordning om databeskyttelse. Forordningen har til formål at strømline og forbedre lovene om databeskyttelse på tværs af Europa. Loven træder i kraft d. 25. maj 2018.


Kort sagt siger GDPR, at virksomheder (som Billetto) skal gennemføre bestemte tiltag, der har til formål at garantere sikker opbevaring af samtlige EU-persondata, som disse virksomheder ønsker at bearbejde. Samtidig må disse data kun anvendes til legitime formål.


GDPR giver desuden forbrugerne øget beskyttelse og mere magt over indsamlingen og brugen af deres data.


Hvem gælder GDPR for?

Stort set alle, som på nogen måde har noget at gøre med persondata tilhørende EU-borgere. Hvis du er borger i EU eller håndterer persondata tilhørende EU-borgere, er du underlagt GDPR. Ret simpelt, ikke?


Hvad har ændret sig?

GDPR er bestemt ikke den første lovgivning til beskyttelse af borgernes persondata. Så hvad er anderledes nu? Helt kort fortalt:


  • EU-borgere...
    • ...har nye rettigheder hvad angår adgangen til de data, som virksomhederne opbevarer om dem.
    • ...kan bede virksomhederne om at rette, aktualisere eller slette disse data.

  • Virksomhederne skal...
    • ...gennemføre nye tiltag, der gør lagringen og håndteringen af persondata mere sikker.
    • ...informere myndighederne i tilfælde af brud på datasikkerheden.
    • ...indhente brugernes udtrykkelige samtykke, inden de må bearbejde visse data.
    • ...betale bøder, hvis de ikke overholder ovenstående.

Hvad gør Billetto?

Sådan sikrer vi os, at vi overholder reglerne:


  1. Vi har indført nye tiltag, der har til formål at beskytte de persondata, vi indsamler og bruger.
  2. Vi har indført procedurer, der gør det muligt for os at garantere, at Billettos eventarrangører og servicepartnere overholder GDPR.
  3. Vi arbejder på opdateringer og redskaber, der skal gøre det nemmere for eventarrangørerne hos Billetto at overholde kravene i GDPR. Disse tiltag omfatter bl.a. letforståelige samtykkeerklæringer samt enkle måder at uploade egne privatlivs- og refusionspolitikker på.
  4. Vi har sammensat en "My Data" side, hvor det er supernemt for alle brugere at se præcist hvilke data, vi har indsamlet om dem... og man kan skam også selv slette dataene, hvis man skulle have lyst.
  5. Vi har aktualiseret en hel masse juridiske dokumenter.

Billettos rolle i behandling af data

Persondataforordningen definerer to “roller”, når det handler om håndtering af persondata.


  • Datakontrollør beslutter, hvordan og med hvilket formål persondata indsamles og bruges.
  • Databehandler håndterer data på vegne af datakontrolløren.

Når Billetto indsamler persondata fra organisatorer og deltagere, som registrerer sig for at benytte vores service, er vi datakontrollør. Vi kan bruge de data til analyser, til at forbedre vores platform og til at lave eventanbefalinger.


Når Billetto indsamler data på vegne af organisatorer, som for eksempel når de stiller supplerende spørgsmål under bllletsalget, er vi databehandler.


Idet vi kan håndtere de samme data, for både vore egne og vores organisatorers behov, kan vi have en dobbeltrolle (og forskellige forpligtelser) som både datakontrollør og databehandler.


Hvad skal eventarrangører selv gøre?

Hvis du bruger Billetto til at oprette og styre events, er der et par ting, du skal vide.


Du er datakontrollør

I situationer, hvor du beslutter hvilke data der skal indsamles om dine deltagere, og hvordan det skal bruges, er du datakontrollør. I de tilfælde er Billetto databehandler. Vi indsamler og håndterer de data på dine vegne.


Som datakontrollør må du efterleve persondataforordningen, når du indsamler og bruger sådanne data. Mere specifikt…


De 6 databeskyttelsesprincipper

Brugerdata indsamlet via Billetto skal overholde følgende principper:


1. Legitimitet, fairness og transparens. Sørg for, at det juridiske grundlag for indsamlingen af disse data er til stede (f.eks. i form af et udtrykkeligt samtykke fra den pågældende person). Du skal være meget tydelig omkring hvilke data du indsamler og hvorfor (f.eks. ved at skrive det ind i din privatlivspolitik).


2. Formålsbegrænsning. Brug kun dataene til det angivne formål og intet andet.


3. Dataminimering. Lad være med at indsamle flere data end højst nødvendigt.


4. Nøjagtighed. Sørg for at aktualisere de indsamlede data, og besvar altid samtlige anmodninger om dataændring- eller sletning fra kunderne.


5. Lagringsbegrænsning. Gem ikke de indsamlede data i længere tid end højst nødvendigt.


6. Integritet & fortrolighed. Opbevar dataene på en sikker måde, der forebygger misbrug.


Hvilke rettigheder har brugerne?

EU-borgere, der køber billetter til arrangementer gennem Billetto, har ret til at bede Billetto (eller arrangøren) om at:


  • vise dig vores gemte persondata om dig.
  • rette forkerte oplysninger om dig.
  • "glemme" dig ved at slette de gemte persondata.

Billetto og eventarrangører skal vise dig disse data senest en måned efter din første anmodning.


Hvis du har oprettet en brugerprofil, kan du også besøge "My Data" siden for med det samme at se nogle af vores lagrede data om dig. Her kan du også slette disse data direkte.


Ansvarsfraskrivelse (eller sagt på en anden måde: "Vi er ikke advokater")

Vi har skrevet teksten ovenfor for at gøre det nemmere for alle brugere af Billetto at forstå konsekvenserne af GDPR. Teksten er kun tænkt som information og gør det ikke ud for juridisk bistand.