GDPR (den internationale betegnelse for EU’s nye persondataforordning) træder i kraft på fredag den 25. maj 2018. Den forbedrer eksisterende databeskyttelseslovgivning i hele Europa og skaber en enkelt ramme og tilgang til, hvordan personoplysninger skal håndteres.

Dette omfatter opdaterede regler vedrørende indsamling, brug, opbevaring og deling af personlige data fra fans, kunder og medarbejdere. Med udgangspunkt i eksisterende databeskyttelseslove giver det os alle øgede rettigheder omkring, hvordan vores data bruges og håndteres.

I den henseende bringer det databeskyttelse ind i det 21. århundrede, da eksisterende love blev introduceret længe før de sociale medier eller online marketing. Hos Ticketmaster glæder vi os over begyndelsen af denne nye privatlivsæra.

Ticketmasters tilgang til privatlivets fred
Hos Ticketmaster er vores kunder og fans i centrum for alt, hvad vi gør. Vores mål er at opretholde deres tillid ved at håndtere personlige oplysninger med fortrolighed og ved at sætte fans i kontrol.

Som et betroet brand spiller vores tilgang til privatlivets fred en vigtig rolle i vores succes. Denne vejledning er beregnet til at give et resumé af Ticketmasters Globale Privatlivsprogram (”Global Privacy Program”).

Introduktion
Privatlivets fred, som et koncept, er blevet fastlagt i lov siden 1980’erne, men internettets fremkomst og måden dataene nu strømmer over internationale grænser har virkelig bragt privatlivets fred i fokus.

Hovedsagelig handler privatliv om tillid. For at anerkende dette har Ticketmaster et dedikeret Globalt Privatlivskontor og opererer under et globalt privatlivsprogram.

Ticketmaster’s nye Privatlivsforum (”Privacy Hub”)
Som en del af vores forpligtelse til beskyttelse af personlige oplysninger vil vi lancere et helt nyt Privacy Hub på alle Ticketmaster Internationals hjemmesider. Dette Hub er designet med forbrugeren i tankerne og forklarer grundlæggende de oplysninger, vi indsamler, hvorfor vi indsamler disse og hvilke rettigheder og valg vores fans har.

Privacy Hub vil være tilgængelig på alle Ticketmaster International hjemmesider fra den 25. maj og vil inkludere vores ”Privacy Promise”-video, som du kan se nu ved at klikke på billedet herunder.
 

Vores forpligtelse til beskyttelse af personlige oplysninger
Vi tager privatlivets fred seriøst.

Forpligtelse til beskyttelse af privatlivets fred betyder, at globalt – uanset hvor vores fans eller kunder er – så giver vi følgende løfter om, hvordan vi håndterer personlige oplysninger:

  1. Indsamling. Vi indsamler kun personlige oplysninger, der er nødvendige og vil gøre det på en lovlig, retfærdig og gennemsigtig måde.
  2. Meddelelse og Behandling. Vi vil tydeligt forklare, hvilke personlige data vi indsamler fra fans, og hvordan disse bruges; herunder hvor længe vi gemmer data, og hvad vi vil gøre med de data
  3. Valg. Vi vil lade fans vælge om, de skal modtage løbende kommunikation fra os og hvordan.
  4. Datakvalitet. Vi sikrer, at personoplysninger er opdaterede og giver vores fans mulighed for at opdatere deres personlige data.
  5. Sikkerhed og Fortrolighed. Vi beskytter og sikrer data, der er delt med os mod uautoriseret adgang og brug.
  6. Datadeling. Vi vil sikre, at fans er opmærksomme på, hvem vi deler personoplysninger med, og at vi kun deler deres data med betroede parter, der vil administrere data med de samme høje standarder, som vi har hos Ticketmaster.
  7. Åbenhed og Adgang til Data. Vi vil give fans en kopi af de data, vi har om dem, hvis det ønskes.
  8. International Overførsel. På grund af den internationale karakter af vores forretning vil vi sikre, at hvor som helst personoplysninger tilgås inden for vores forretning, uanset territorium eller oprindelse, behandles disse med den samme europæiske standard for beskyttelse. Det er derfor, vi har søgt guldstandarden for godkendelse fra europæiske regulatorer, kendt som ”Binding Corporate Rules”.
  9. Ansvar. Vi er de ansvarlige for de personlige data, der deles med os. På grund af dette håndterer vi altid disse data ansvarligt og behandler dem med respekt.
  10. Ansvarlighed. Vi sikrer, at vi er ansvarlige og kan demonstrere vores ansvarlighed over for vores fans og kunder samt eventuelle globale databeskyttelsesmyndigheder i forhold til hvordan vi bruger og deler personlige data.

Forbedret Marketing opt-In til arrangører
Under GDPR skal fans, når de vælger at modtage marketingkommunikation, lave en “klar bekræftende handling”. Det betyder, at for-afkrydsede kasser vil blive fjernet, og fans skal aktivt give deres samtykke til at modtage markedsføring. Loven kræver, at vi navngiver arrangørpartnerne, som vi samler markedsføringstilladelse på vegne af.

Fra den 25. maj vil følgende ordlyd blive præsenteret ved checkout:
 

Nogle gode råd at være opmærksom på i forhold til Arrangørpartner marketing-opt-ins:

  • Som standard vil den “kontraherende part” / (Arrangøren, som har oprettet arrangementet) være den eneste arrangørpartner, der er opført. I de fleste tilfælde er det den enhed, der er ansvarlig for at oprette arrangementet.
  • Hvis du, som den kontraherende part, ønsker at andre partnere bliver nævnt f.eks. en venue eller en promotor, skal du give instruktion om dette ved oprettelsen af arrangementet.
  • Vi er begrænset til at notere maksimalt fire arrangørpartnere på hver begivenhed og kan ikke tilføje yderligere opt-in spørgsmål eller knapper.
  • Den kontraherende part vises som den første arrangørpartner på listen ovenfor. Desværre kan denne rækkefølge ikke ændres.
  • Vi vil ikke inkludere links til arrangørpartneres Privatlivspolitik på nuværende tidspunkt, men vil se frem til at udvikle denne funktion i fremtiden.
  • Der er ingen indflydelse på, hvordan vi deler information med vores arrangørpartnere i forhold til afvikling af arrangementet eller af andre årsager, der er beskrevet i deres privatlivspolitikker.
  • Hvis en arrangørpartner ikke er inkluderet på tidspunktet for arrangementets salgsstart, men tilføjes på et senere tidspunkt, har denne kun rettigheder til de indkomne data fra datoen og klokkeslættet, hvor dennes navn blev tilføjet.
  • Ordlyden ovenfor vil blive brugt til alle transaktioner. Vi kan ikke levere en skræddersyet ordlyd.

Ticketmasters nye proces til håndtering af privatlivsforespørgsler fra Fans
Vi respekterer og anerkender, at vores fans har rettigheder i forhold til, hvordan vi bruger deres personlige data. Vi har designet en formular, der gør det lettere for fans at udøve deres rettigheder og tillader os at samle alle de nødvendige oplysninger, vi skal bruge for at håndtere deres anmodninger. Formularen ”Registreredes rettigheder” (“Data Subject Rights”) vil være tilgængelig via et link i alle vores persondatapolitikker, som er tilgængelige på alle Ticketmaster hjemmesider på lokalsproget.

En kopi af formularen findes her

Opdaterede kontraktlige vilkår
Til jer, vores arrangører, har vi opdateret vores Generelle Forretningsbetingelser samt udarbejdet et tillæg om Databehandling for at sikre, at samarbejdsaftalen mellem os indeholder de forbedrede ansvar og forpligtelser for os begge i henhold til GDPR. Dette tillæg er blevet sendt ud til jer pr. mail.

Det er vigtigt at du læser dette dokument og returnerer det til os, så vi kan sikre datadeling mellem Ticketmaster og din virksomhed forbliver kompatibel under GDPR. Har du spørgsmål til tilføjelsen, kan du kontakte [email protected] eller vores engelske GDPR team på [email protected].

Ticketmaster’s Binding Corporate Rules (BCRs)
Endelig er vi stolte over at kunne meddele, at Ticketmaster-familien formelt har ansøgt om både ”Controller” og ”Processor Binding Corporate Rules” (BCRs). BCR’er betragtes som guldstandarden for overholdelse af GDPR og sikrer, at uanset hvor personlige oplysninger håndteres eller opbevares inden for Ticketmaster-familien, er vi ansvarlige over for europæiske standarder, som i øjeblikket anses for at være den højeste tærskel for overholdelse globalt. Med Storbritanniens ”Information Commissioner’s Office” (ICO), der fungerer som ledende myndighed, og både de irske og spanske databeskyttelsesmyndigheder, der fungerer som sekundære korrekturlæsere, er vores BCR-ansøgning en offentlig erklæring om vores forpligtelse i forhold til privatlivets fred.

Når Ticketmaster er godkendt, vil Ticketmaster være den eneste billetformidler, der globalt kan tilbyde sine kunder dette niveau af beskyttelse af privatlivets fred.

Har du spørgsmål?
Kontakt vores engelske GDPR team: [email protected].

For English version click here