RACEWORZ OG

GDPR

I juli 2018 trer EUs Personvernforordning (GDPR) i kraft i Norge. På denne siden har vi samlet litt generell informasjon om hva Hoopla gjør i forbindelse med innføringen av GDPR i Norge.

Hva er GDPR?

 

Hensikten med EUs nye personvernforordning er å styrke personvernet for alle EU/EØS-borgere. Kort fortalt er det innført flere og strengere regler knyttet til hvordan personopplysninger samles inn og behandles. Alle virksomheter som behandler personopplysninger om egne ansatte, kunder, brukere eller andre må følge de nye reglene. I tillegg stiller loven krav om hvordan de som besitter informasjonen bruker denne.

Innsamling og behandling av personopplysninger, er helt sentralt i Hooplas tjeneste til deg som arrangør. Når du bruker Hoopla som løsning for å planlegge og selge billetter til et arrangement, administrere publikum før under og etter et arrangement og selge varer og tjenester i tilknytning til et arrangement, er vi helt avhengige av å samle inn personopplysninger. 

 

Den registrerte, den behandlingsansvarlige og databehandleren

 

- Arrangøren er den behandlingsansvarlige, som bestemmer formålet med behandlingen av personopplysninger og hvilke hjelpemidler som skal brukes. 

- Hoopla er databehandleren, som behandler personopplysninger på vegne av den behandlingsansvarlige. 

- Den registrerte er den personopplysningene tilhører, og kan være hvem som helst. Her: En billettkjøper, en ansatt hos en arrangør osv. 

 

Hva GDPR innebærer – noen viktige regler

 

En forståelig personvernerklæring. Informasjon om hvordan virksomheten behandler personopplysninger skal være lett tilgjengelig og må skrives på en forståelig måte. 

Alle databehandlere får nye plikter. GDPR pålegger databehandlere å ha rutiner for hvordan personopplysningene samles inn og brukes. Som databehandler har vi også en plikt til å si ifra hvis vi får instrukser fra den behandlingsansvarlige som er lovstridig. Videre skal alle databehandlerens underleverandører godkjennes av oppdragsgiveren. 

Alle må kunne oppfylle borgernes nye rettigheter. Den registrertes rett til å kreve at sine personopplysninger blir slettet styrkes. Dette kalles «retten til å bli glemt». Man skal også kunne kunne kreve å få ta med seg personopplysningene sine fra en leverandør til en annen i et vanlig filformat. 

 

Hva er nytt hos Raceworz?

Ny personvernerklæring, oppdaterte vilkår og databehandleravtale

 

Vi har oppdatert vår personvernerklæring, slik at den tydelig beskriver hvordan vi behandler personopplysninger.

For medlemmer har vi oppdatert betingelsene, slik at det blir et tydelig skille på hvilke samtykker som er obligatoriske for å kunne oppfylle en avtale med medlemmet, og hvilke som kan gis frivillig.

Det er viktig å presisere at personopplysningene vi henter inn ikke kan behandles på andre måter enn det som er beskrevet i samtykkene, verken av oss eller dere. Dette er spesifisert i de nye vilkårene.

 

Retten til å bli glemt

 

Vi sletter personopplysningene hvis den registrerte trekker tilbake et samtykke, eller ber om å få personopplysningene sine slettet, og det ikke finnes et annet rettslig grunnlag for behandlingen. 

Slike henvendelser håndteres ved å kontakte oss på kontakt@raceworz.no. Henvendelsene skal besvares innen en måned, men vi vil bestrebe å håndtere henvendelsene så raskt som mulig.

 

Datatilsynet har mye god informasjon om GDPR

 

I arbeidet med å etterleve den nye personvernloven bruker vi aktivt Datatilsynets informasjon som GDPR som veiledning, og vil anbefale deg å gjøre det samme: https://www.datatilsynet.no/regelverk-og-skjema/nye-personvernregler/

 

Hva skjer videre?

 

Vi vil kontinuerlig følge utviklingen av de nye personvernreglene og evaluere systemte for å sikre at vi følger loven, men samtidig lager effektive kjøpsprosesser som innhenter riktige samtykker.