Place2Book Privatlivs- og cookiepolitik

Opdateret 01.05.2023

Sådan behandler vi dine personoplysninger

1. Introduktion

1.1 Place2Book ApS (herefter "Place2Book") er dataansvarlig for behandlingen af de personoplysninger, som du afgiver, når du som arrangør opretter dig med arrangement/ydelser (kontingent, salg af boder, salg af haltider, indsamling, etc) og eller du som billetkøber registrerer dig, køber billet, deltager i undersøgelser eller kontakter os på mail eller telefon.

1.2 Denne privatlivspolitik beskriver formålene med vores behandling af dine personoplysninger, hvem der modtager dine personoplysninger samt hvilke rettigheder du har. Hvordan politikken gælder for dig, vil afhænge af den måde, du benytter Place2Book på. Hvis du f.eks.:

  1. Kigger på vores hjemmeside, benytter vi kun session cookies til at tilpasse og give dig en bedre oplevelse, se pkt. 9.
  2. Opretter dig som arrangør/sælger med en profil i Place2Book og her godkender vores “Aftale for benyttelse af Place2Book”.
  3. Køber en billet/registrer dig hos Place2Books, benytter vi de oplysninger, du giver til os, til at opfylde både vores forpligtelser over for dig ved levering af denne ydelse, og at holde dig løbende opdateret med relevante info fra Place2Book og dit arrangement og køb.

2. Personoplysninger

2.1 Vi behandler de oplysninger, du har afgivet, og det er typisk almindelige personoplysninger som navn, adresse, telefonnummer og e-mailadresse samt andre kontaktoplysninger. Vi behandler også dine betalingsoplysninger.

2.2 Vi logger IP-adresser for at administrere websitet, håndtere købsprocessen og beskytte os mod misbrug.

3. Formål og behandlingsgrundlag

3.1 Vi benytter dine oplysninger, når du registrerer dig hos Place2Book, så vi kan:

  • behandle din ordre
  • modtage betaling
  • levere kundeservice ydelser til dig (fx hvis du har afgivet samtykke til at modtage nyhedsbreve eller tilbud).

3.2 Dine personoplysninger benyttes i anonymiseret form med henblik på at føre statistik over arrangementer, arrangører/sælgere og deltagere, der anvender vores hjemmeside. Vi indsamler endvidere data vedrørende brugen af hjemmesiden for at analysere og forbedre brugeroplevelsen.

3.3 Hvis du er arrangør/sælger, vil vi offentliggøre de kontaktoplysninger, du har afgivet til os, herunder navn, adresse, e-mailadresse og evt. telefonnummer og CVR-nr., i forbindelse med vores offentliggørelse af dit arrangement for at interesserede deltagere kan kontakte dig. Hvis du er arrangør/sælger, vil dine kontaktoplysninger derudover være tilgængelig for deltagerne i arrangementet. Med henblik på at få dit arrangement ud til så mange potentielle deltagere som muligt kan dit arrangement og dine kontaktoplysninger også blive offentliggjort på andre tredjeparters hjemmesider/portaler.

3.4 Vores grundlag for at behandle dine personoplysninger, er det samtykke du har givet ved registrering hos Place2book. Vi behandler også dine personoplysninger, når det er nødvendigt for at opfylde den ordre/bestilling, du har afgivet.

Du kan til enhver tid trække dit samtykke til behandlingen af dine personoplysninger tilbage. Tilbagetrækning af samtykket sker alene med virkning for fremtiden, og såfremt der ikke eksisterer et alternativ behandlingsgrundlag, kan tilbagetrækningen medføre, at Place2Book ikke vil kunne gennemføre din ordre/bestilling om deltagelse i et arrangement med dig som deltager eller arrangør.

4. Modtagere af personoplysninger

4.1 Hvis du er arrangør/sælger, vil dine kontaktoplysninger, blive videregivet til deltagere i de arrangementer/salg, du har oprettet. Derudover vil/kan disse oplysninger blive offentliggjort på vores hjemmeside og på andre hjemmesider hos tredjeparter, for at udbrede kendskabet til arrangementer/salg slået op på Place2Book.

4.2 Hvis du er deltager/køber, kan dine kontaktoplysninger være synlige for din arrangør/sælger for det arrangement/salg eller tilmelding, du har købt billet, ydelser eller er blevet tilmeldt hos. Disse kontaktoplysninger kan kun ses af din arrangør/sælger og anonymiseres efter 30 dage fra afholdelse. Din arrangør/sælger bruger data til support af dig og evt som bevis for din retmæssige adgang til et arrangement.

4.3 Herudover vil kontaktoplysningerne kunne ses af vores serviceleverandører (også betegnet databehandlere) såsom cloud computing leverandører, som leverer it- infrastrukturen, hvorpå vores produkter og systemer er opbygget, og til offentlige myndigheder eller lignende organer, når dette følger af lovgivningen.

5. Opbevaringsperiode og sikkerhed

5.1 Dine betalingsoplysninger gemmes hos Place2Book som dokumentation for købet og anonymiseres efter 5 år svarende til gældende lov om bogføring. Andre personoplysninger anonymiseres senest 30 dage efter arrangementets afholdelse eller ved samlet køb til flere arrangementer 30 dage efter sidste arrangement.

5.2 Arrangør/Sælger gemmes jf lov om bogføring i op til 5 år og eller uden salg op til 3 år jf lov om forældelse af aftaler.

5.3 Vi har taget sikkerhedsforanstaltninger for at beskytte dine oplysninger. De sikkerhedsforanstaltninger, vi benytter, vil afhænge af den type oplysninger, som indsamles.

5.4 Dine personoplysninger opbevares og transmitteres krypteret og såvel transmission som opbevaring foregår i et lukket netværk.

5.5 Alle oplysninger vedr. betaling sendes krypteret til kortudbydere via vores betalingskortindløser. Betalingskortindløser er altid certificeret efter den seneste udgave af PCI Data Security Standard Level 1.

5.6 Samtlige medarbejdere og underleverandører hos Place2Book er underlagt og løbende indskærpet at håndtere personhenførbare data med omhu og jf gældende regler herfor. Medarbejder har alle fået instrukser om dette samt vores underleverandør opfylder alle gældende krav om datasikkerhed jf EU krav om at EU data forbliver i EU.

5.7 Place2Book har valgt en egenkontrol, se Appendix 2, og følger løbende op på alt omkring din datasikkerhed og nye metoder til at sikre data. Du kan altid tjekke version og dato for opdatering ved at se i bunden af egenkontrollen.

5.8 Ekstern revision af Egenkontrol kan bestilles ved at kontakte info ( @ ) place2book.com, og her angive formål samt omfang af en sådan ekstern kontrol. Omkostningerne til en sådan kontrol dækkes i sit fulde omfang af rekvirenten.

6. Dine rettigheder

6.1 Du har til en enhver tid ret til at få indsigt i, hvilke personoplysninger vi behandler om dig, hvor de stammer fra, og hvad vi anvender dem til. Du kan også få oplyst, hvor længe vi opbevarer dine personoplysninger, og hvem der modtager personoplysninger om dig, i det omfang vi videregiver personoplysninger. Du kan modtage en kopi af de oplysninger, vi har gemt om dig. Adgangen kan dog være begrænset af hensyn til andre personers privatlivsbeskyttelse, til forretningshemmeligheder og immaterielle rettigheder.

6.2 Du har til enhver tid ret til at anmode om at få berigtiget, ændret eller opdateret dine oplysninger, hvis du mener, at de personoplysninger, vi behandler om dig, er unøjagtige. Du skal henvende dig til os og oplyse om, hvori unøjagtighederne består, og hvordan de kan rettes. Såfremt dine rettelser vedrøre dine indtastede informationer såsom fejl i email, telefonnr, adresse eller dit navn brugt til et køb, skal du kontakte support @ place2book.com (Dette kan være forbundet med gebyr)

6.3 Du har til enhver tid ret til at anmode om at få slettet dine oplysninger, hvis du mener, at dine personoplysninger ikke længere er nødvendige i forhold til det formål, som vi indhentede dem til eller at dine personoplysninger bliver behandlet i strid med lovgivningen eller andre retlige forpligtelser. I nogle tilfælde,, se § 5, vil vi have en forpligtelse til at anonymisere dine personoplysninger. Det gælder fx hvis du trækker dit samtykke tilbage.

6.4 Du har til enhver tid ret til at gøre indsigelse mod vores behandling af dine personoplysninger. Hvis din indsigelse er berettiget, sørger vi for at ophøre med behandlingen af dine personoplysninger.

6.5 For at udøve ovenstående rettigheder, venligst kontakt os:

Place2Book ApS
Nørrelundvej 5
DK-2730 Herlev
Tlf. +45 70 23 25 50
E-mail: info ( @ ) place2book.com

Når du henvender dig med en anmodning om at få rettet eller slettet dine personoplysninger eller med en indsigelse undersøger vi, om betingelserne er opfyldt og behandler eller gennemfører i så fald ændringer eller sletning så hurtigt som muligt.

6.6 Hvis du mener, at vi har behandlet dine personoplysninger i strid med lovgivningen, har du ret til at indgive klage til Datatilsynet.

Datatilsynet
Borgergade 28 5.
1300 København K
Tlf. +45 33193218
E-mail: [email protected]

6.7 Bemærk at vi altid sletter/anonymiserer dine data 30 dage efter et afholdt arrangement eller din billets registrering hos en arrangør. Herefter er det kun data, som skal bruges til at opfylde anden lovgivning som gemmes.

6.8 Appendix 2 er Place2Books egenkontrol og her kan man løbende og mindst 1 gang pr år se en revision af vores privatlivspolitik.

7. Ændring af privatlivspolitikken

7.1 Det kan forekomme, at vi ændrer vores privatlivspolitik, men du kan altid tilgå en opdateret version af vores privatlivspolitik på https://place2book.com/da/help/personal.

8. Kontaktoplysninger

Place2Book ApS
CVR; 28888880
Nørrelundvej 5
DK-2730 Herlev
Tlf. +45 70 23 25 50
E-mail: info ( @ ) place2book.com

9. Cookies

9.1 En cookie er en tekstfil, som indeholder en lille mængde data, som kan blive downloadet og gemt i den browser eller enhed, du benytter, når du besøger www.Place2Book.com. Hvis du bliver bedt om at acceptere vores Cookie skal du for at fortsætte og benytte Place2Book acceptere vores cookie politik. Når du godkender brug af Cookie og benytter vores hjemmeside, kan vi indsamler oplysninger om fx din browser, enhed, din IP-adresse, din lokation, hvilken hjemmeside du kom fra, og hvad du benyttede eller ikke benyttede vores hjemmeside til, eller den hjemmeside du besøgte, efter du forlod os.

9.2 De cookies, vi gør brug af kan inddeles i to kategorier:
Den ene type kaldes "session cookies". "Session cookies" er til for at holde styr på, hvad du har lagt i din indkøbskurv, mens du navigerer rundt på hjemmesiden. "Session cookies" gemmes ikke på din PC, men forsvinder når du lukker din webbrowser. Denne type Cookies kræver ikke din godkendelse da de kun benyttes for at afvikle dit køb.

Den anden type cookie kaldes "permanent cookies". "Permanent cookies" gemmes som tekstfiler på din PC i ca. en måned. En "permanent cookie" er med til, at vores server kan genkende din PC, næste gang du logger ind på vores hjemmeside.

På vores hjemmeside anvendes cookies med det formål at optimere websitet og dets funktionaliteter og dermed gøre besøget så nemt som muligt for dig.

9.3 Når du besøger vores hjemmeside registrere vi med en Session cookie at du ser på os og hvis du klikker videre til en ny side acceptere du at Place2Book sætter cookies på din computer.

Du har altid mulighed for at slette cookies fra din computer. Du kan også ændre dine browserindstillinger for at begrænse hvilken type cookies, der kan sættes. Disse indstillinger findes typisk under ’Funktioner/Indstillinger’ eller noget tilsvarende i din browser.

Ønsker du slet ikke, at der sættes cookies på din computer, skal du slå cookies fra i din browser. Vær opmærksom på, at hvis du ændrer dine indstillinger og blokerer for cookies, kan det betyde, at visse funktioner på Place2Book.dk ikke vil fungere, og du vil ikke kunne gøre brug af alle de funktioner, som vores hjemmeside tilbyder.

9.4 Place2Book kan tillade at en arrangør gør brug af “permanent” cookie fra Google Analytics og FaceBook Pixel så arrangøren kan se anonym trafik. Disse cookie kan du sige nej til og fortsætte uden at acceptere eller vælge at hjælpe din arrangør med statistik.

10. Backup

Place2book tager backup af vigtige data, herunder database, logfiler m.m. dagligt. Alle data krypteres og opbevares sikkert.

10.1 Backup filer ældre end 5 år slettes hver dag.

10.1 Skulle Place2book få behov for at genskabe data fra backup, vil data der er omfattet af reglerne om sletning under GDPR blive slettet som en del af genskabelses proceduren.

Place2Book ApS,
CVR 28888880
Nørrelundvej 5
DK-2730 Herlev
Info ( @ ) Place2Book.com

APPENDIKS 1

Brug af underdatabehandlere


Leverandør

Land

Data Lokation

Funktion

Opdateret

Revideret

EngineYard IR EU/EØS Hosting 25.09.2020 01.05.2023
Amazon Web Service (AWS) IR EU/EØS Hosting 25.09.2020 01.05.2023
Google Ireland Ltd. IR EU/EØS Eks. og int. kommunikation 25.09.2020 01.05.2023
Link Mobility Group NO NO/SV SMS service 25.09.2020 01.05.2023
Clearhouse DK EU/EØS Kortbetaling 10.05.2018 01.05.2023
Microsoft IR EU/EØS Hosting 25.09.2020 01.05.2023
MailGun GE EU/EØS E-mail 25.09.2020 01.05.2023
NETS NO EU/EØS Kortbetaling 10.05.2018 01.05.2023
Responsum DK EU/EØS Telefon 10.05.2018 01.05.2023
Telmore DK EU/EØS Telefon 10.05.2018 01.05.2023
TDC DK EU/EØS Telefon 10.05.2018 01.05.2023
Progras DK EU/EØS Udviklingshus 10.05.2018 01.05.2023
Reepay A/S DK EU/EØS Kortbetaling 25.09.2020 01.05.2023
Freshkdesk USA EU/EØS Support 13.11.2020 01.05.2023
Mastercard Payment Services Danmark A/S DK EU/EØS Overførselsservice 01.05.2023 01.05.2023

APPENDIKS 2

Place2Books egenkontrol og revisionslog - dateret d.1.5.2023

Løbende opdateres og mindst 1 gang pr år revideres samtlige punkter og anmærkes.

1. Datasikkerhed Ja Nej
1.1 Retningslinjer for sikkerhedsorganisation er udarbejdet.
1.1.1 - IT-risikovurdering - der foreligger en ledelsesgodkendt it-risikovurdering. x
1.1.2- IT-sikkerhedspolitik - der foreligger en ledelsesgodkendt it-sikkerhedspolitik. x
1.1.3 - Kommunikeret retningslinjer - der foreligger skriftlige retningslinjer for håndtering af personoplysninger som er kommunikeret til alle relevante medarbejdere. x
Bemærkning; Alle underleverandør som håndtere personhenførbar data arbejder alle på krypterede netværk. Alle data er niveau 1 = almindelig kendte data og største risiko er hos arrangøren som opfordres til at sikre sin profil med et stærkt password, jf. pkt 3.4 i Betingelser.
1.2 Data videregives ikke fra systemet ud over det som er aftalt.
1.2.1- der foreligger underdatabehandleraftaler med leverandører. x
Bemærkning; aftaler er indgået og ses af underleverandørliste Appendix 1.
1.2.2 - Eksterne konsulenter - eksterne konsulenter og lignende er bekendt med sikkerhedskravene i aftalen samt der foreligger en fortrolighedserklæring og eller underdatabehandleraftale. x
Bemærkning
1.3 Retningslinjer for fysisk sikring er udarbejdet, forstået, accepteret og efterlevet.
1.3.1 - Adgang til bygning - der foreligger skriftlige retningslinjer for fysisk sikring. x
Bemærkning - Forsikringsgodkendt nøglesystem - ingen personhenførbare data er på adressen og alle dataenheder er lukket med “grøn” password samt krypteret.
1.4 Retningslinjer for foranstaltninger for logisk sikkerhed, herunder logning, er udarbejdet, forstået, accepteret og efterlevet.
1.4.1 - Password - der er skriftlige retningslinjer for brug af passwords. x
Bemærkning; alle medarbejder har eget unikt login.
1.4.2 - Timeout/screensaver - der anvendes screensaver med lås eller anden timeoutfunktion for at minimere risiko for uautoriseret adgang. x
1.4.3 - Logning - der er etableret logning på platforme således at der opnås sporbarhed. x
Bemærkning; alle systemer er med logning for sporing af alle hændelser.
1.4.4 - Åbne netværk - der er etableret skriftlige retningslinjer for brug af åbne netværk med henblik på at sikre personoplysninger. x
Bemærkning; alle medarbejder har fået instrukser om brug af åbne netværk og personfølsomme oplysninger.
1.5 Tildelte brugeradgange revurderes halvårligt.
1.5.1 - Revurdering af brugerrettigheder - der foretages periodisk revurdering af brugerrettigheder. x
Bemærkning; Adgangen er pt fundet relevant for brugerne der d.d. har adgang til data.
1.6 Retningslinjer for sikkerhedskopiering er udarbejdet.
1.6.1 - Sikkerhedskopiering/kryptering/opbevaring - der er udarbejdet retningslinjer for sikkerhedskopiering/kryptering/opbevaring. x
Bemærkning; se pkt 3.2 i Aftalen - kopi kan kun tages jf procedure for backup.
1.7 Retningslinjer for behandling af Hard Copy materiale.
1.7.1 - Printet materiale, håndskrevne papir osv. (makulering bl.a.) - der er udarbejdet retningslinjer der sikrer, at data ikke kompromitteres i fht. fortrolighed, herunder sikker bortskaffelse af print mv. x
Bemærkning; Alle personhenførbare data makuleres på adressen.
1.8 Retningslinjer for bortskaffelse/reparation af it-udstyr med persondata er udarbejdet.
1.8.1 - Reparationer - der er udarbejdet retningslinjer for sikker bortskaffelse af data og for reparation af udstyr indeholdende persondata. x
Bemærkning; Rep. foregår kun på autoriserede værksted samt mod en Fortrolighedserklæring og bortskaffelse er uden harddisk som ødelægges fysisk på adressen efter den er formateret. Fragmenterne går som “jern” og smeltes/brændes.
1.9 Årlig revision
1.9.1 - Revurdering (forretningsgange mm.) - der er udarbejdet skriftlige retningslinjer og dokumentation for årlig gennemgang og ajourføring af forretningsgange, retningslinjer, beskrivelser og datahåndtering. x
Bemærkning; Alle forretningsgange gennemgås mindst 1 gang årligt og justeres - version nr er dato for revision og vil altid fremgå tydeligt og først på alle dokumenter.
2. Den registreredes rettigheder Ja Nej
2.1 Den registreredes indsigelsesret.
2.1.1 - Indsigelse (klage) - der er indført foranstaltninger til sikring af den registreredes indsigelsesret. x
2.2 Den registreredes indsigtsret.
2.2.1 - Indsigt i egne data - der er indført foranstaltninger til sikring af den registreredes indsigtsret. x
2.3 Den registreredes ret til at kræve urigtige oplysninger rettet, slettet eller blokeret, sikres overholdt gennem retningslinjer eller lignende sikringsforanstaltninger.
2.3.1 - Rettelse i data - der forefindes skriftlige retningslinjer til sikring af den registreredes ret til at kræve urigtige oplysninger rettet, blokeret eller slettet. x
2.4 Den registreredes ret til at tilbagekalde samtykke.
2.4.1 – Samtykke - der er indført foranstaltninger til sikring af den registreredes ret til at tilbagekalde samtykke. x
Bemærkning; Se privatlivs aftalens pkt 6 for retningslinjerne
Dato: 1.5.2023 - DPO / Pierre deShasta