Prywatność

POLITYKA PRYWATNOŚCI

Polityka prywatności drugiego poziomu

Hellotickets

SPIS TREŚCI

1. Cel Polityki Prywatności

2. Definicja danych osobowych

3. Tożsamość Administratora Danych

4. Obowiązujące przepisy i regulacje

5. Zasady dotyczące przetwarzania danych osobowych

6. Środki bezpieczeństwa

7. Cele przetwarzania

8. Podstawa prawna przetwarzania

9. Odbiorcy danych

10. Działania związane z przetwarzaniem danych

11. Dane osobowe osób niepełnoletnich

12. Pochodzenie i rodzaje przetwarzanych danych

13. Prawa osób, których dane dotyczą

14. Zmiany

1. Cel polityki

W Hello Ticket, S.L (dalej Hellotickets) szanujemy twoją prywatność i chronimy twoje dane osobowe. Niniejsza polityka szczegółowo opisuje, jak zbieramy, używamy i udostępniamy twoje informacje zgodnie z obowiązującymi przepisami o ochronie danych, w tym z Ogólnym Rozporządzeniem o Ochronie Danych (RODO).

Niniejsza polityka prywatności dotyczy strony internetowej http://www.hellotickets.es. Jeśli nie podasz nam swoich danych osobowych, nie będziemy przetwarzać twoich informacji.

Poinformujemy cię o celach przetwarzania, podmiotach, które mogą mieć dostęp do twoich danych oraz o twoich prawach jako właściciela danych. Niektóre przetwarzania mogą być oparte na obowiązkach prawnych, umowach lub uzasadnionych interesach, bez konieczności uzyskania twojej wyraźnej zgody.

Jeśli strona internetowa używa plików cookie, powiadomimy cię o tym wyraźnie w naszej Polityce Cookies, gdzie możesz uzyskać więcej informacji na temat używania plików cookie i zarządzania swoimi preferencjami.

Niniejsza polityka gwarantuje przejrzystość i jest zaprojektowana tak, abyś mógł poznać i dochodzić swoich praw w sposób jasny.

2. Definicja danych osobowych

Dane osobowe: Przez dane osobowe rozumie się wszelkie informacje dotyczące zidentyfikowanej lub możliwej do zidentyfikowania osoby fizycznej ("użytkownik strony internetowej"). Za osobę fizyczną możliwą do zidentyfikowania uważa się osobę, której tożsamość można ustalić, bezpośrednio lub pośrednio, za pomocą identyfikatorów takich jak imię, numer identyfikacyjny, dane lokalizacyjne, identyfikator online, lub za pomocą elementów charakterystycznych dla jej tożsamości fizycznej, fizjologicznej, genetycznej, psychicznej, ekonomicznej, kulturowej lub społecznej.

3. Tożsamość administratora danych

Kto zbiera i przetwarza twoje dane?

Administratorem Danych jest:

Hello Ticket, S.L NIF/DNI B87643680

Jak możesz się z nami skontaktować?

Adres pocztowy i biura: Tomás Bretón 52 (Area coworking). 28045, Madryt (Madryt), Hiszpania
Adres siedziby: Plaza Santa María de La Cabeza, 42 bis. 28045, Madryt (Madryt), Hiszpania
Email: [email protected] - Telefon: +34657 762 372

Kto może ci pomóc w naszej Polityce Ochrony Danych?

Mamy osobę lub podmiot specjalizujący się w ochronie danych, który odpowiada za zapewnienie prawidłowego przestrzegania przepisów i regulacji w naszej firmie. Osoba ta nosi nazwę Inspektora Ochrony Danych i, jeśli potrzebujesz, możesz skontaktować się z nim w następujący sposób:

[email protected]

4. Obowiązujące przepisy i regulacje

Niniejsza Polityka Prywatności i Ochrony Danych została opracowana na podstawie następujących przepisów i ustaw o ochronie danych:

Rozporządzenie (UE) 2016/679 Parlamentu Europejskiego i Rady z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych oraz w sprawie swobodnego przepływu takich danych. W dalszej części RODO.
Ustawa Organiczna 3/2018 z dnia 5 grudnia o Ochronie Danych Osobowych i Gwarancji Praw Cyfrowych. W dalszej części LOPD/GDD.
Ustawa 34/2002 z dnia 11 lipca o Usługach Społeczeństwa Informacyjnego i Handlu Elektronicznym. W dalszej części LSSICE.

5. Zasady dotyczące przetwarzania danych osobowych

W Hellotickets przetwarzamy dane osobowe zgodnie z zasadami określonymi w obowiązujących przepisach, zapewniając, że przetwarzanie jest:

Legalne, rzetelne i przejrzyste: Informujemy w sposób jasny i dostępny o tym, jak zbieramy i używamy dane.
Ograniczone do określonych celów: Dane są zbierane w celach zgodnych z prawem i nie są używane do innych celów.
Minimalizacja danych: Żądamy tylko danych ściśle niezbędnych.
Dokładność: Utrzymujemy dane aktualne i korygujemy nieścisłości.
Ograniczenie przechowywania: Dane są przechowywane tylko przez czas niezbędny do realizacji wskazanych celów.
Integralność i poufność: Stosujemy odpowiednie środki bezpieczeństwa w celu ochrony danych.
Proaktywna odpowiedzialność: Przyjmujemy odpowiedzialność za przestrzeganie i wykazywanie zgodności z tymi zasadami.

6. Środki bezpieczeństwa

Co robimy, aby zapewnić prywatność twoich danych?

W Hellotickets wdrożyliśmy niezbędne środki techniczne i organizacyjne w celu zapewnienia bezpieczeństwa przetwarzanych danych osobowych. Środki te są zaprojektowane w celu zapobiegania zmianom, utracie, nieautoryzowanemu dostępowi lub niewłaściwemu przetwarzaniu danych, dostosowując się do stanu technologii i potencjalnych zagrożeń.

Wśród środków wyróżniamy:

Poufność: Tylko osoby upoważnione mogą uzyskiwać dostęp do informacji.
Integralność: Informacje są utrzymywane w dokładności i chronione przed nieautoryzowanymi zmianami.
Dostępność: Zapewniamy, że dane są dostępne dla upoważnionych osób w każdym momencie.
Ciągła ocena: Regularnie przeglądamy i poprawiamy nasze środki bezpieczeństwa, aby dostosować się do nowych zagrożeń i postępów technologicznych.
Pseudonimizacja i szyfrowanie: Stosujemy te techniki w celu wzmocnienia ochrony danych, zwłaszcza wrażliwych.

7. Cele przetwarzania

Dlaczego chcemy przetwarzać twoje dane?

Poniżej przedstawiamy planowane zastosowania i cele:

Analiza zachowania na stronie za pomocą narzędzi do nagrywania i map ciepła (Clarity)

Ocena, jak użytkownicy wchodzą w interakcje z różnymi elementami strony, aby zidentyfikować ulepszenia w zakresie doświadczenia, projektowania i nawigacji, poprzez nagrywanie sesji i generowanie map ciepła.

Analiza zachowania użytkownika strony internetowej

Obsługa klienta przez formularz internetowy

Formularz kontaktowy jest zintegrowany z Centrum Pomocy HelloTickets. System ten początkowo rekomenduje powiązane artykuły na podstawie wprowadzonego przez użytkownika tekstu, próbując rozwiązać problem automatycznie. Jeśli użytkownik kontynuuje wysyłanie formularza, automatycznie tworzony jest bilet na platformie Zendesk, gdzie jest obsługiwany przez zespół Obsługi Klienta zgodnie z wewnętrznymi protokołami. Kanał ten pozwala na efektywną, uporządkowaną i udokumentowaną interakcję między HelloTickets a jego klientami.

Odpowiadanie, zarządzanie i udzielanie odpowiedzi na zapytania, reklamacje lub prośby otrzymane przez formularz internetowy, umożliwiając śledzenie kontaktu, klasyfikację sprawy, eskalację i zamknięcie sprawy.

Automatyzacja odpowiedzi w Zendesk powiązanych z bazą danych

Ta działalność pozwala zespołowi obsługi klienta HelloTickets otrzymywać sugestie odpowiedzi lub autouzupełniania na podstawie: - treści tekstowej biletu, - semantycznych zgodności z wcześniejszymi zapytaniami, - historii klienta (np. wcześniejsze zamówienia), - danych odzyskanych z systemu wewnętrznego (admin lub Typeform). Celem jest poprawa średniego czasu odpowiedzi, zapewnienie spójności w rozwiązywaniu problemów i wykorzystanie wcześniejszej wiedzy do szybszej i dokładniejszej obsługi. Automatyzacja nie zastępuje interwencji człowieka, lecz działa jako wsparcie dla działalności agenta.

Automatyzacja procesu obsługi klienta za pomocą funkcji zintegrowanych w Zendesk, które pozwalają sugerować spersonalizowane i półautomatyczne odpowiedzi w oparciu o dane klienta, jego historię interakcji i treść zapytania.

Zarządzanie kontrolą i zarządzanie plikami cookie oraz pikselami reklamowymi na stronie

Zarządzanie zgodą użytkownika: Rejestrowanie i stosowanie wyborów użytkownika w odniesieniu do użycia plików cookie i równoważnych technologii, zgodnie z wymaganiami RODO i Przewodnikiem Cookies AEPD.

Pomiar widowni: Uzyskiwanie metryk dotyczących odwiedzin, sesji, czasu trwania i zachowania nawigacyjnego w celu poprawy projektu i użyteczności strony internetowej.

Reklama spersonalizowana: Wyświetlanie użytkownikowi reklam dostosowanych do jego profilu nawigacyjnego za pośrednictwem platform zewnętrznych (Meta Ads, Google Ads, Bing Ads itp.).

Retargeting i afiliacja: Identyfikacja użytkowników, którzy wchodzili w interakcje z poprzednimi kampaniami lub sieciami afiliacyjnymi (np. Impact Radius) w celu przypisania i remarketingu.

Automatyczne wysyłanie e-maili przypominających po porzuceniu koszyka zakupowego

Optymalizacja konwersji handlowej poprzez automatyczne wysyłanie spersonalizowanych komunikatów do użytkowników, którzy wykazali wyraźne zainteresowanie produktem, ale nie dokonali zakupu. Działanie to opiera się na śledzeniu natychmiastowego zachowania transakcyjnego.

Automatyczne wysyłanie przypomnień po porzuceniu koszyka zakupowego

Zarządzanie kampaniami reklamowymi i spersonalizowanymi widowniami na platformach cyfrowych

Tworzenie i optymalizacja spersonalizowanych kampanii reklamowych cyfrowych, poprawa efektywności wydatków reklamowych oraz analiza zachowań klientów na podstawie ich wcześniejszych interakcji z Hello Tickets.

Optymalizacja konwersji

Zaawansowana segmentacja reklamowa

Zarządzanie danymi osobowymi klientów w bramkach płatniczych

Działalność ta pozwala na bezpieczne przesyłanie niezbędnych danych, aby zewnętrzne platformy płatnicze mogły przetwarzać zakupy dokonane przez klientów w HelloTickets. Służy również do zarządzania zwrotami, sporami lub oszustwami, a także do rozliczeń finansowych. Ogranicza się ściśle do danych niezbędnych do transakcji.

Potwierdzenie lub odmowa wyniku operacji i zapewnienie śledzenia handlowego

Wykonanie transakcji płatniczej za produkty lub usługi przez klienta

Wysyłanie do bramek płatniczych danych niezbędnych do przetworzenia zakupu

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets

Potwierdzenie spełnienia warunków prawnych usługi

Aktywacja powiadomień o aktualizacjach, zmianach lub anulacjach

Stosowanie zniżek, promocji lub aktywnych ofert

Wydawanie biletów cyfrowych i potwierdzenie operacji

Formalizacja i zarządzanie transakcją handlową użytkownika

Zarządzanie bezpiecznymi płatnościami przez upoważnione strony trzecie

Przechowywanie dowodów zakupu w przypadku potencjalnych reklamacji lub kontroli

Śledzenie doświadczeń w celu zapewnienia zgodności z usługą

Weryfikacja tożsamości kupującego i innych podróżnych

Weryfikacja dostępności i warunków zamówionego produktu

Zarządzanie procesami rekrutacyjnymi za pośrednictwem Teamtailor

Automatyzacja filtrów i wstępna klasyfikacja kandydatów

Przechowywanie CV na przyszłe wakaty, jeśli istnieje wyraźna zgoda

Odbieranie i analiza aplikacji w procesach rekrutacyjnych

Ocena profili pod względem kwalifikacji i komunikacji

Zarządzanie procesami rekrutacyjnymi i aplikacjami

Przetwarzanie aplikacji przesłanych za pomocą formularzy lub poleconych, rejestrowanie i ocenianie kompetencji, zarządzanie cyklem rekrutacyjnym za pomocą Teamtailor, kontaktowanie się z kandydatami i zarządzanie bazą danych talentów.

Ocena przydatności kandydatów na otwarte pozycje w HelloTickets, zarządzanie rozmowami kwalifikacyjnymi i procesami rekrutacyjnymi, tymczasowe przechowywanie informacji o kandydatach na przyszłe wakaty.

Zarządzanie programami afiliacyjnymi i platformami polecającymi (Tapfiliate, Trade Tracker, Impact)

Analiza wydajności kampanii afiliacyjnych: Ocena skuteczności różnych kanałów i platform polecających za pomocą metryk ruchu, konwersji i zwrotu z inwestycji (ROI), w celu optymalizacji strategii pozyskiwania klientów.

Przypisanie sprzedaży i obliczanie prowizji: Powiązanie zakupów dokonanych przez klientów z linkami lub kodami afiliacyjnymi, w celu obliczenia odpowiednich prowizji i utrzymania dokładnego śledzenia konwersji.

Zarządzanie umowami i podatkami współpracowników: Formalizacja umów z indywidualnymi afiliantami lub agencjami, śledzenie warunków handlowych i przestrzeganie obowiązków podatkowych wynikających z płatności prowizji.

Zarządzanie afiliantami: Zarządzanie profilami zarejestrowanych afiliantów w Tapfiliate lub pozyskanych przez sieci takie jak Trade Tracker i Impact, w tym weryfikacja, rejestracja i śledzenie ich działalności promocyjnej.

Zarządzanie zapytaniami i obsługa klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych

Umożliwienie spersonalizowanej obsługi użytkowników i klientów za pomocą narzędzi zautomatyzowanych i ludzkich, zapewniając odpowiedzi na zapytania dotyczące wsparcia, problemów technicznych, zmian rezerwacji, dostępu do biletów, fakturowania i innych tematów związanych z działalnością handlową HelloTickets. Obejmuje to późniejszą analizę biletów lub interakcji w celu wykrycia ulepszeń produktu lub procesów.

Obsługa zapytań, problemów i próśb użytkowników w związku z świadczonymi usługami

Zarządzanie żądaniami dotyczącymi praw ochrony danych (prawo dostępu, usunięcia, sprostowania itp.)

HelloTickets umożliwia wykonywanie praw za pośrednictwem kontaktu e-mail lub innych dostępnych kanałów (formularz lub kanały Centrum Pomocy). Po otrzymaniu żądania, personel ochrony danych weryfikuje tożsamość wnioskodawcy, analizuje zasadność prawa i wykonuje żądaną czynność lub uzasadnia jej odmowę, jeśli to konieczne. Odpowiedzi są dokumentowane i przechowywane przez przewidziany prawem okres, wraz z dowodami przeprowadzonego zarządzania.

Zarządzanie żądaniami praw osób, których dane dotyczą, w sposób bezpieczny, przejrzysty i możliwy do śledzenia, a także ich dokumentacja w celach dowodowych lub obrony prawnej.

Zarządzanie zapytaniami i problemami klientów za pośrednictwem Zendesk

Przetwarzanie ma na celu zapewnienie skutecznej odpowiedzi na wszystkie interakcje inicjowane przez klientów za pośrednictwem kanałów zintegrowanych na platformie Zendesk. Zarządzanie to obejmuje zapytania dotyczące statusu zamówienia, problemów, zmian, próśb o dostępność i innych działań związanych z doświadczeniem zakupowym. Agenci uzyskują dostęp i odpowiadają z Zendesk, nie działając bezpośrednio z zewnętrznych narzędzi (email lub WhatsApp), zapewniając śledzenie, bezpieczeństwo i centralizację danych w jednym kontrolowanym środowisku.

Obsługa, zarządzanie i rozwiązywanie zapytań, reklamacji, problemów lub próśb zgłaszanych przez klientów HelloTickets związanych z procesem zakupu, dostawą lub użyciem zakupionych biletów za pośrednictwem platformy internetowej.

Zarządzanie tekstami i treściami na stronie internetowej

Zapewnienie dostępności, przejrzystości i legalności tekstów, które strukturyzują platformę internetową, sprzyjając zrozumieniu użytkownika i przestrzeganiu przepisów.

Generowanie i utrzymanie widocznych treści na stronie internetowej HelloTickets

Zarządzanie i przechowywanie biletów wsparcia rozwiązanych i otwartych

HelloTickets przechowuje bilety rozwiązane lub otwarte generowane za pośrednictwem Zendesk, w tym informacje przekazane przez klientów i zarejestrowane przez agentów. Informacje te mogą obejmować imię, adres e-mail, numer zamówienia, opisy problemów, prośby lub komentarze, które mogą zawierać dane wrażliwe (na przykład, ograniczona mobilność, dostępność). Historia służy do utrzymania spójności w obsłudze, analizy punktów do poprawy i wdrażania zautomatyzowanych rozwiązań opartych na uczeniu się systemu (AI). Stare bilety mogą być przechowywane w formie zanonimizowanej do celów analizy statystycznej.

Strukturalne przechowywanie biletów wsparcia technicznego w celu zapewnienia śledzenia interakcji, oceny powtarzających się problemów i zachowania dowodów komunikacji z zainteresowanymi stronami.

Użycie bota Zendesk ("Hello Bot") do rozwiązywania podstawowych biletów

Bot działa jako pierwszy punkt kontaktu w obszarze wsparcia klienta. Zbiera podstawowe dane użytkownika (imię, e-mail, wydarzenie zainteresowania), interpretuje zapytanie za pomocą zdefiniowanych reguł i wzorców, oferuje odpowiedź lub przewodnik oparty na artykułach z centrum pomocy i generuje bilet zautomatyzowany, jeśli nie rozwiąże problemu. Nie podejmuje decyzji mających skutki prawne lub znaczące bez interwencji człowieka.

Automatyczna obsługa powtarzających się zapytań i próśb użytkowników za pomocą bota "Hello Bot", wstępna klasyfikacja problemów, przekazywanie tych, które wymagają interwencji człowieka i optymalizacja procesu wsparcia.

Użycie narzędzi zewnętrznych do tłumaczenia tekstów w Zendesk (Swifteq Limited)

Integracja Swifteq z Zendesk umożliwia automatyczne tłumaczenie artykułów z bazy wiedzy i komunikacji z użytkownikami, zapewniając spójność i jakość tłumaczeń.

Ułatwienie tłumaczenia treści z centrum pomocy i biletów wsparcia w celu zapewnienia wsparcia w wielu językach dla użytkowników.

Jak długo przechowujemy twoje dane?

Używamy twoich danych przez czas ściśle niezbędny do realizacji wskazanych powyżej celów. O ile nie istnieje obowiązek prawny lub wymóg, przewidywane okresy przechowywania to:

Analiza zachowania na stronie za pomocą narzędzi do nagrywania i map ciepła (Clarity): Przez okres 1 miesiąca od ostatniego potwierdzenia zainteresowania. Przez okres 1 miesiąca od zbioru (zgodnie z domyślnym przechowywaniem w Clarity).

Obsługa klienta przez formularz internetowy: Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Bilety wygenerowane z formularza internetowego będą przechowywane przez maksymalny okres 12 miesięcy od ich rozwiązania, chyba że istnieje obowiązek prawny lub trwająca reklamacja.

Po tym okresie nastąpi zablokowanie i późniejsze usunięcie zgodnie z wewnętrzną polityką przechowywania.

Automatyzacja odpowiedzi w Zendesk powiązanych z bazą danych Sugerowane odpowiedzi nie są przechowywane jako autonomiczne dane osobowe, lecz są wynikiem reguł i wzorców na już istniejącej bazie.

Zawartość biletu jest przechowywana zgodnie z kryteriami określonymi w działalności "Zarządzanie i przechowywanie biletów".

Zarządzanie kontrolą i zarządzanie plikami cookie oraz pikselami reklamowymi na stronie: Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Stan zgody i preferencje są przechowywane za pomocą identyfikatorów (np. _clsk, _clck, _gcl_au) powiązanych z użytkownikiem przez określony okres (np. 1 miesiąc, 1 rok) w zależności od konkretnego pliku cookie.

Automatyczne wysyłanie e-maili przypominających po porzuceniu koszyka zakupowego: Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Automatyczne usunięcie danych o porzuconym koszyku, jeśli nie nastąpi konwersja w maksymalnym okresie 30 dni. Późniejsze przechowywanie zagregowane i zanonimizowane w celach statystycznych.

Zarządzanie kampaniami reklamowymi i spersonalizowanymi widowniami na platformach cyfrowych: Dopóki nie zostanie złożony wniosek o usunięcie przez zainteresowaną osobę. Automatyczne usunięcie danych załadowanych na platformy reklamowe po spełnieniu ich celu, zgodnie z kryteriami przechowywania określonymi przez Google i Microsoft.

Zarządzanie danymi osobowymi klientów w bramkach płatniczych: Przez okres 5 lat od ostatniego potwierdzenia zainteresowania. HelloTickets nie przechowuje bezpośrednio danych bankowych. Przechowywane jest minimum niezbędne do spełnienia obowiązków podatkowych i śledzenia handlowego: ID transakcji, kwoty, e-mail kontaktowy, użyta metoda i data operacji, przez okres 5 lat do celów obrony prawnej i audytów.

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets: Dopóki trwa relacja handlowa. Dane osobowe powiązane z zakupem będą przechowywane przez czas niezbędny do:

Odpowiedniego zarządzania rezerwacją i dostawą biletu.

Obsługi problemów lub reklamacji związanych z doświadczeniem.

Spełnienia prawnych okresów przechowywania dokumentacji w zakresie podatkowym, księgowym i ochrony konsumentów (zwykle 4-6 lat).

Zapewnienia śledzenia w użyciu bramek płatniczych i w przypadku ewentualnych audytów.

Później nastąpi zablokowanie danych i ich usunięcie zgodnie z wewnętrzną polityką HelloTickets i przepisami prawa.

Zarządzanie procesami rekrutacyjnymi za pośrednictwem Teamtailor 6 miesięcy po zakończeniu procesu, jeśli nie ma dodatkowej zgody. Przedłużenie tylko wtedy, gdy kandydat wyraził wyraźną zgodę.

Zarządzanie procesami rekrutacyjnymi i aplikacjami 6 miesięcy po zakończeniu procesu, jeśli kandydat nie zostanie wybrany (domyślnie w ATS). Jeśli istnieje wyraźna zgoda, przedłużone przechowywanie (do 1-2 lat).

Zarządzanie programami afiliacyjnymi i platformami polecającymi (Tapfiliate, Trade Tracker, Impact): Dopóki trwa relacja handlowa lub umowna. Automatyczne usunięcie po wycofaniu afilianta, częściowa anonimizacja do celów statystycznych, przechowywanie danych podatkowych przez 5 lat.

Zarządzanie zapytaniami i obsługa klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych: Dopóki nie zostanie złożony wniosek o usunięcie przez zainteresowaną osobę.

Zarządzanie żądaniami dotyczącymi praw ochrony danych (prawo dostępu, usunięcia, sprostowania itp.): Przez okres 5 lat od ostatniego potwierdzenia zainteresowania. 5 lat od zarządzania żądaniem, zgodnie z okresami przedawnienia określonymi w art. 74 LOPDGDD i kryteriami obrony przed ewentualnymi roszczeniami.

Zarządzanie zapytaniami i problemami klientów za pośrednictwem Zendesk: Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Aktywne bilety: przechowywane do ich rozwiązania. Rozwiązane bilety: przechowywane do 12 miesięcy, z możliwością przedłużenia w specyficznych przypadkach analizy lub reklamacji. Możliwość tymczasowego zablokowania przed ostatecznym usunięciem.

Zarządzanie tekstami i treściami na stronie internetowej: Dopóki trwa relacja handlowa lub umowna. Aktywne przechowywanie, dopóki teksty są opublikowane; archiwizacja w wewnętrznej historii do śledzenia redakcyjnego.

Zarządzanie i przechowywanie biletów wsparcia rozwiązanych i otwartych Otwarte bilety: przechowywane do ich rozwiązania. Rozwiązane bilety: przechowywane przez 12 miesięcy, chyba że zawierają dane wrażliwe, w takim przypadku zostaną zanonimizowane lub usunięte po 6 miesiącach. Możliwość wcześniejszej anonimizacji do celów analizy. Niepotrzebne załączniki: usuwane po 30 dniach.

Użycie bota Zendesk ("Hello Bot") do rozwiązywania podstawowych biletów: Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Stosowanie polityki okresowej rewizji i usuwania logów zautomatyzowanych rozmów niezwiązanych z rzeczywistymi biletami. Do 12 miesięcy od ostatniej interakcji, lub wcześniej, jeśli zostanie przekształcone w bilet obsługiwany ręcznie.

Użycie narzędzi zewnętrznych do tłumaczenia tekstów w Zendesk (Swifteq Limited): Dopóki trwa relacja handlowa lub umowna. Dane osobowe przetwarzane podczas procesu tłumaczenia są przechowywane przez czas niezbędny do zakończenia tłumaczenia i zapewnienia jakości tłumaczonej treści.

8. Podstawa prawna przetwarzania

Dlaczego przetwarzamy twoje dane?

Zbieranie i przetwarzanie twoich danych jest zawsze uzasadnione jedną lub kilkoma podstawami prawnymi, które szczegółowo opisujemy poniżej:

Analiza zachowania na stronie za pomocą narzędzi do nagrywania i map ciepła (Clarity)

(Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Obsługa klienta przez formularz internetowy

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Automatyzacja odpowiedzi w Zendesk powiązanych z bazą danych

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie kontrolą i zarządzanie plikami cookie oraz pikselami reklamowymi na stronie

(Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Automatyczne wysyłanie e-maili przypominających po porzuceniu koszyka zakupowego

(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie kampaniami reklamowymi i spersonalizowanymi widowniami na platformach cyfrowych

(Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie danymi osobowymi klientów w bramkach płatniczych

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.c RODO) Spełnienie obowiązków prawnych Administratora Danych

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy

Zarządzanie procesami rekrutacyjnymi za pośrednictwem Teamtailor

(Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Zarządzanie procesami rekrutacyjnymi i aplikacjami

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy

Zarządzanie programami afiliacyjnymi i platformami polecającymi (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie zapytaniami i obsługa klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych

(Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Zarządzanie żądaniami dotyczącymi praw ochrony danych (prawo dostępu, usunięcia, sprostowania itp.)

(Art. 6.1.c RODO) Spełnienie obowiązków prawnych Administratora Danych
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie zapytaniami i problemami klientów za pośrednictwem Zendesk

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy

Zarządzanie tekstami i treściami na stronie internetowej

(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Zarządzanie i przechowywanie biletów wsparcia rozwiązanych i otwartych

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.c RODO) Spełnienie obowiązków prawnych Administratora Danych

Użycie bota Zendesk ("Hello Bot") do rozwiązywania podstawowych biletów

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy
(Art. 6.1.f RODO) Uzasadniony interes Administratora Danych lub stron trzecich

Użycie narzędzi zewnętrznych do tłumaczenia tekstów w Zendesk (Swifteq Limited)

(Art. 6.1.b RODO) Istnienie relacji umownej z osobą, której dane dotyczą, na podstawie umowy lub preumowy

9. Odbiorcy danych

Komu przekazujemy twoje dane w Unii Europejskiej?

Czasami, aby móc spełnić nasze obowiązki prawne i nasze zobowiązania umowne wobec ciebie, jesteśmy zobowiązani i potrzebujemy przekazać niektóre twoje dane do określonych kategorii odbiorców, które wymieniamy poniżej:

Zarządzanie kampaniami reklamowymi i spersonalizowanymi widowniami na platformach cyfrowych. Przekazywanie odbywa się wyłącznie do dostawców technologicznych, takich jak Google i Microsoft, zgodnie z ich politykami prywatności i w zgodzie z RODO. W każdym przypadku dane są anonimizowane lub pseudonimizowane przed ich załadowaniem, aby zminimalizować ryzyko.

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets. Dostawcy usług płatniczych. Platformy biletowe/operatorzy doświadczeń. Dostawcy usług chmurowych i przesyłek. Władze kompetentne, jeśli jest to wymagane prawnie.

Czy dokonujemy międzynarodowych transferów twoich danych poza Unię Europejską?

W kontekście naszych procesów przetwarzania danych, może się zdarzyć, że korzystamy z usług zewnętrznych, które wiążą się z przechowywaniem i/lub przetwarzaniem twoich danych przez organizacje spoza Unii Europejskiej. To pociąga za sobą międzynarodowe transfery twoich danych.

10. Działania związane z przetwarzaniem danych

Poniżej opisane są działania związane z przetwarzaniem danych realizowane za pośrednictwem http://www.hellotickets.es, określające:

Aktywność: Nazwa działania przetwarzania danych.
Cel: Zastosowania i przetwarzanie zebranych danych.
Podstawa prawna: Podstawa prawna, która legitymizuje przetwarzanie danych.
Dane przetwarzane: Rodzaje przetwarzanych danych.
Pochodzenie: Źródło danych.
Przechowywanie: Okres przechowywania danych.
Odbiorcy: Osoby trzecie, którym dane są przekazywane.
Transfery międzynarodowe: Transfery danych poza Unię Europejską.

10.1 - Działania związane z przetwarzaniem

Są to działania związane z przetwarzaniem danych, których cele są niezbędne do świadczenia usług.

Obsługa klienta za pośrednictwem formularza internetowego

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Obsługa, zarządzanie i odpowiadanie na zapytania, reklamacje lub prośby otrzymane za pośrednictwem formularza internetowego, umożliwiając śledzenie kontaktu, klasyfikację tematu, eskalację i zamknięcie sprawy; Formularz kontaktowy jest zintegrowany w Centrum Pomocy HelloTickets. System ten początkowo sugeruje artykuły powiązane na podstawie tekstu wprowadzonego przez użytkownika, próbując rozwiązać problem automatycznie. Jeśli użytkownik kontynuuje wysyłanie formularza, automatycznie tworzony jest bilet w platformie Zendesk, gdzie jest obsługiwany przez zespół Obsługi Klienta zgodnie z wewnętrznymi protokołami. Ten kanał umożliwia efektywną, uporządkowaną i udokumentowaną interakcję między HelloTickets a jego klientami

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Inne kategorie)

Pochodzenie danych Osoba, której dane dotyczą lub jej przedstawiciel prawny; Podmiot prywatny; Dane są dostarczane bezpośrednio przez osoby, których dotyczą, podczas procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Bilety generowane za pomocą formularza internetowego będą przechowywane przez maksymalnie 12 miesięcy od ich rozwiązania, chyba że istnieje obowiązek prawny lub toczy się postępowanie. Po tym okresie dane zostaną zablokowane i następnie usunięte zgodnie z wewnętrzną polityką przechowywania.

Środki bezpieczeństwa Ograniczony dostęp dla upoważnionego personelu.

Szyfrowanie komunikacji (HTTPS i TLS).

Rejestracja logów dostępu i przetwarzania.

Polityka kontrolowania dostępu według profili.

Procedury zarządzania incydentami i naruszeniami bezpieczeństwa.

Automatyzacja odpowiedzi w Zendesk powiązana z bazą danych

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Automatyzacja procesu obsługi klienta za pomocą funkcji zintegrowanych w Zendesk, które pozwalają na sugerowanie spersonalizowanych i półautomatycznych odpowiedzi na podstawie danych klienta, historii interakcji i treści zapytania.; Ta aktywność pozwala zespołowi obsługi klienta HelloTickets na otrzymywanie sugestii odpowiedzi lub autouzupełnień na podstawie: - treści tekstowej biletu, - semantycznych dopasowań do wcześniejszych zapytań, - historii klienta (np. wcześniejsze zamówienia), - danych odzyskanych z systemu wewnętrznego (admin lub Typeform). Celem jest poprawa średniego czasu odpowiedzi, zapewnienie spójności w rozwiązywaniu problemów i wykorzystanie wcześniejszej wiedzy do szybszej i dokładniejszej obsługi. Automatyzacja nie zastępuje interwencji ludzkiej, lecz wspiera działalność agenta.

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Sugerowane odpowiedzi nie są przechowywane jako autonomiczne dane osobowe, lecz są wynikiem reguł i wzorców na już istniejącej bazie. Treść biletu jest przechowywana zgodnie z kryteriami określonymi w działaniu „Zarządzanie i przechowywanie biletów”.

Środki bezpieczeństwa Ograniczony dostęp do użytkowników upoważnionych za pomocą hierarchicznych profili.

Śledzenie i rejestracja aktywności agentów w korzystaniu z sugerowanych odpowiedzi.

Okresowa ocena silnika automatyzacji w celu weryfikacji braku błędów lub nieprawidłowej korelacji.

Wyłączenie lub zablokowanie sugestii, które obejmują dane wrażliwe.

Szyfrowanie interakcji między bazą danych a interfejsem Zendesk.

Nadzór nad używaniem AI/systemów pomocy kontekstowej w celu zapewnienia zgodności z przepisami.

Automatyczne wysyłanie e-maili przypominających po porzuceniu koszyka zakupowego

Podstawy prawne (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Automatyczne wysyłanie przypomnień po porzuceniu koszyka zakupowego; Optymalizacja konwersji handlowej poprzez automatyczne wysyłanie spersonalizowanych komunikatów do użytkowników, którzy wykazali wyraźne zainteresowanie produktem, ale nie dokończyli zakupu. Działanie to opiera się na śledzeniu natychmiastowego zachowania transakcyjnego.

Kategorie danych i osoby Użytkownicy strony internetowej HelloTickets (Dane identyfikacyjne)

Pochodzenie danych Osoba, której dane dotyczą lub jej przedstawiciel prawny; Źródła publicznie dostępne; Informacje są pozyskiwane bezpośrednio od użytkownika poprzez jego interakcję ze stroną, cookies analityczne lub marketingowe, formularze nietransakcyjne i narzędzia automatycznej pomocy. Mogą również pochodzić z publicznie dostępnych źródeł, takich jak media społecznościowe, jeśli użytkownik wchodzi w interakcję z osadzonymi treściami.

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Automatyczne usunięcie danych o porzuconym koszyku, jeśli nie nastąpi konwersja w maksymalnym okresie 30 dni. Późniejsze przechowywanie w formie zanonimizowanej i zsumowanej w celach statystycznych.

Środki bezpieczeństwa -

Pseudonimizacja danych w środowiskach analitycznych.

Ograniczony dostęp do upoważnionego personelu (zespołu marketingowego i technologicznego).
Monitorowanie i okresowy audyt dostępu.
Szyfrowanie treści e-maila w tranzycie.
Polityka ograniczonego przechowywania i automatycznego usuwania nieukończonych koszyków.

Zarządzanie danymi osobowymi klientów w bramkach płatniczych

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.c RODO) Wypełnienie obowiązków prawnych Administratora Danych

Cel Potwierdzenie lub odrzucenie wyniku operacji i zapewnienie śledzenia handlowego; Wykonanie transakcji płatności za produkty lub usługi przez klienta; Wysyłanie do bramek płatniczych niezbędnych danych do przetwarzania zakupu; Działanie umożliwia bezpieczne przesyłanie niezbędnych danych, aby zewnętrzne platformy płatnicze mogły przetwarzać zakupy dokonane przez klientów w HelloTickets. Służy również do zarządzania zwrotami, sporami lub oszustwami, a także do uzgadniania finansowego. Ogranicza się wyłącznie do danych niezbędnych do transakcji

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Informacje kredytowe)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 5 lat od ostatniego potwierdzenia zainteresowania. HelloTickets nie przechowuje bezpośrednio danych bankowych. Przechowywane jest minimum niezbędne do wypełnienia obowiązków podatkowych i śledzenia handlowego: ID transakcji, kwoty, e-mail kontaktowy, metoda użyta i data operacji, przez okres 5 lat na potrzeby obrony prawnej i audytów.

Środki bezpieczeństwa -

Brak przechowywania danych kart lub kont bankowych na własnych serwerach

Bezpieczna integracja za pomocą API szyfrowanego TLS 1.2 lub wyższego
Okresowy nadzór nad warunkami umownymi z dostawcami płatności
Zapewnienie, że bramki spełniają PCI-DSS i RODO
Rejestracja każdej transakcji z możliwością śledzenia dla wsparcia i rozwiązywania sporów
Przegląd umowny ról każdej ze stron (unikanie fałszywego przypisania odpowiedzialności)
Ograniczenie wewnętrznego dostępu do informacji transakcyjnych

Zarządzanie Zakupem i Rezerwacją Biletów na Platformie Hellotickets

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą

Cel Potwierdzenie spełnienia warunków prawnych usługi; Aktywacja powiadomień o aktualizacjach, zmianach lub anulacjach; Zastosowanie zniżek, promocji lub ofert aktywnych; Wydanie biletów cyfrowych i potwierdzenie operacji; Formalizacja i zarządzanie transakcją handlową użytkownika; Zarządzanie bezpiecznymi płatnościami za pośrednictwem autoryzowanych podmiotów trzecich; Zachowanie dowodów zakupu w przypadku potencjalnych reklamacji lub inspekcji; Śledzenie doświadczenia w celu zapewnienia zgodności z usługą; Weryfikacja tożsamości kupującego i innych podróżnych; Sprawdzenie dostępności i warunków zamówionego produktu

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Akademickie i zawodowe; Specjalne kategorie danych; Inne kategorie; Informacje kredytowe)

Kategoria odbiorców Dostawcy usług płatniczych. Platformy biletowe/operatorzy doświadczeń. Dostawcy usług chmurowych i wiadomości. Władze kompetentne, jeśli jest to wymagane prawnie

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Tak długo, jak trwa relacja handlowa. Dane osobowe związane z zakupem będą przechowywane przez czas niezbędny do: Odpowiedniego zarządzania rezerwacją i dostawą biletu. Obsługi incydentów lub reklamacji związanych z doświadczeniem. Spełnienia prawnych terminów przechowywania dokumentacji w zakresie podatkowym, księgowym i ochrony konsumentów (zwykle 4-6 lat). Zapewnienia śledzenia w użyciu bramek płatniczych i w przypadku ewentualnych audytów. Następnie dane zostaną zablokowane i usunięte zgodnie z wewnętrzną polityką HelloTickets i obowiązującymi przepisami.

Środki bezpieczeństwa -

Szyfrowanie SSL/TLS we wszystkich formularzach i bramkach płatniczych.

Tokenizacja kart przez dostawców PCI DSS (np. Stripe, Adyen).
Kontrola dostępu oparta na rolach (RBAC) dla pracowników z logami dostępu.
Podwójna autoryzacja dla administratorów.
Bezpieczne usuwanie danych po upływie okresów przechowywania.
Wykrywanie oszustw i anomalii za pomocą narzędzi automatycznych.
Okresowe audyty wewnętrzne bezpieczeństwa i ochrony danych.
Zaszyfrowane kopie zapasowe przechowywane na bezpiecznych serwerach.
Integralność logów transakcji i operacji na danych osobowych.

Zarządzanie Procesami Selekcji i Aplikacjami

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą

Cel Ocena przydatności kandydatów do otwartych pozycji w HelloTickets, zarządzanie rozmowami kwalifikacyjnymi i procesami selekcji, tymczasowe przechowywanie informacji o kandydatach na przyszłe wakaty.; Przetwarzanie aplikacji przesłanych za pomocą formularzy lub poleceń, rejestrowanie i ocenianie kompetencji, zarządzanie cyklem selekcji za pomocą Teamtailor, kontaktowanie się z kandydatami i zarządzanie bazą danych talentów.

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne; Akademickie i zawodowe). Kandydaci do pracy (Dane identyfikacyjne; Akademickie i zawodowe; Charakterystyka osobista; Okoliczności społeczne; Szczegóły zatrudnienia)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania 6 miesięcy po zamknięciu procesu, jeśli kandydat nie zostanie wybrany (domyślnie w ATS). Jeśli istnieje wyraźna zgoda, przechowywanie przedłużone (do 1-2 lat).

Środki bezpieczeństwa Ograniczony dostęp za pomocą poświadczeń, konfiguracja ról w Teamtailor, zautomatyzowane polityki przechowywania, ręczna weryfikacja zgód, zaszyfrowane przechowywanie.

Zarządzanie programami partnerskimi i platformami poleceń (Tapfiliate, Trade Tracker, Impact)

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Analiza wydajności kampanii partnerskich: Ocena skuteczności różnych kanałów i platform poleceń za pomocą metryk ruchu, konwersji i zwrotu z inwestycji (ROI), w celu optymalizacji strategii pozyskiwania; Atrybucja sprzedaży i obliczanie prowizji: Powiązanie zakupów dokonanych przez klientów z linkami lub kodami partnerskimi w celu obliczenia odpowiednich prowizji i utrzymania dokładnego śledzenia konwersji; Zarządzanie umowami i podatkami współpracowników: Formalizacja umów z partnerami indywidualnymi lub agencjami, śledzenie warunków handlowych i wypełnianie obowiązków podatkowych wynikających z wypłaty prowizji; Zarządzanie partnerami: Administracja profilami partnerów zarejestrowanych w Tapfiliate lub pozyskanych przez sieci takie jak Trade Tracker i Impact, w tym weryfikacja, rejestracja i śledzenie ich działalności promocyjnej

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Informacje handlowe; Inne kategorie). Dostawcy usług profesjonalnych i technologicznych (Dane identyfikacyjne; Akademickie i zawodowe; Ekonomiczne, finansowe i ubezpieczeniowe; Informacje handlowe)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Tak długo, jak trwa relacja handlowa lub umowna. Automatyczne usunięcie po rezygnacji z partnerstwa, częściowa anonimizacja w celach statystycznych, przechowywanie danych podatkowych przez 5 lat.

Środki bezpieczeństwa -

Ograniczony dostęp do zaplecza i platform partnerskich według profilu.

Bezpieczne hasła i uwierzytelnianie dwuskładnikowe.
Rejestry dostępu i logi aktywności.
Umowy o poufności z bezpośrednimi partnerami.
Szyfrowanie danych w tranzycie i kontrola uprawnień w Tapfiliate/Impact/TradeTracker.
Okresowe oceny ryzyka dla integracji z platformami zewnętrznymi.

Zarządzanie wnioskami o prawa ochrony danych (prawo dostępu, usunięcia, sprostowania, itp.)

Podstawy prawne (Art. 6.1.c RODO) Wypełnienie obowiązków prawnych Administratora Danych; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Bezpieczne, przejrzyste i śledzone zarządzanie wnioskami o prawa składanymi przez osoby, których dane dotyczą, a także ich dokumentacja w celach dowodowych lub obrony prawnej; HelloTickets umożliwia wykonywanie praw za pośrednictwem adresu e-mail kontaktowego lub innych dostępnych kanałów (formularz lub kanały Centrum Pomocy). Po otrzymaniu wniosku personel ochrony danych weryfikuje tożsamość wnioskodawcy, analizuje wykonalność prawa i realizuje żądanie lub uzasadnia jego odmowę, jeśli ma to zastosowanie. Odpowiedzi są dokumentowane i przechowywane przez przewidziany prawem okres, wraz z dowodami zarządzania.

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne; Akademickie i zawodowe; Charakterystyka osobista; Szczegóły zatrudnienia; Ekonomiczne, finansowe i ubezpieczeniowe; Transakcje dóbr i usług; Specjalne kategorie danych). Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Inne kategorie)

Pochodzenie danych Osoba, której dane dotyczą lub jej przedstawiciel prawny; Inne osoby niż osoba, której dane dotyczą lub jej przedstawiciel; Dane są zbierane bezpośrednio od pracownika za pomocą formularzy rekrutacyjnych, podczas stosunku pracy i za pośrednictwem autoryzowanych źródeł (jak ZUS, banki lub szkolenia zawodowe).; Podmiot prywatny; Dane są dostarczane bezpośrednio przez osoby, których dotyczą, podczas procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 5 lat od ostatniego potwierdzenia zainteresowania. 5 lat od zarządzania wnioskiem, zgodnie z terminami przedawnienia określonymi w art. 74 LOPDGDD i kryteriami obrony przed ewentualnymi roszczeniami

Środki bezpieczeństwa Identyfikacja i uwierzytelnienie wnioskodawcy za pomocą danych związanych z zamówieniem lub wcześniejszą interakcją.

Ograniczony dostęp dla upoważnionego personelu do weryfikacji i odpowiedzi na prawa.

Rejestracja wniosku i przetwarzania (data wpłynięcia, termin odpowiedzi, rozwiązanie).

Dokumentacja odpowiedzi w celu potwierdzenia zgodności podczas audytu lub żądania AEPD.

Usuwanie niepotrzebnych kopii i minimalizacja treści eksponowanej w odpowiedzi.

Zarządzanie wnioskami i incydentami klientów za pośrednictwem Zendesk

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą

Cel Obsługa, zarządzanie i rozwiązywanie zapytań, reklamacji, incydentów lub wniosków składanych przez klientów HelloTickets związanych z procesem zakupu, dostawy lub użytkowania biletów zakupionych za pośrednictwem platformy internetowej.; Przetwarzanie ma na celu zapewnienie skutecznej odpowiedzi na wszystkie interakcje zainicjowane przez klientów za pośrednictwem zintegrowanych kanałów na platformie Zendesk. Zarządzanie obejmuje wnioski dotyczące stanu zamówienia, incydenty, zmiany, prośby o dostępność i inne zarządzanie związane z doświadczeniem zakupu. Agenci uzyskują dostęp i odpowiadają z poziomu Zendesk, nie operując bezpośrednio z narzędzi zewnętrznych (e-mail lub WhatsApp), zapewniając śledzenie, bezpieczeństwo i centralizację danych w jednym kontrolowanym środowisku.

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Akademickie i zawodowe; Ekonomiczne, finansowe i ubezpieczeniowe; Specjalne kategorie danych; Informacje kredytowe; Inne kategorie)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Aktywne bilety: przechowywane do ich rozwiązania. Rozwiązane bilety: przechowywane do 12 miesięcy, przedłużane w szczególnych przypadkach analizy lub reklamacji. Możliwość tymczasowego zablokowania przed ostatecznym usunięciem

Środki bezpieczeństwa Ograniczony dostęp dla upoważnionego personelu za pomocą odrębnych profili.

Rejestracja i śledzenie dostępu oraz modyfikacji.

Szyfrowanie w tranzycie (TLS) i środki uwierzytelniające.

Okresowa ocena uprawnień i kontrola aktywnych sesji.

Polityka automatycznego usuwania starych biletów.

Kopie zapasowe i rejestracja logów na bezpiecznej platformie.

Kontrola zautomatyzowanych szablonów (WhatsApp i e-mail) zgodnie z zdefiniowanymi zasadami i zarządzanymi dostępami

Zarządzanie Tekstami i Treściami Internetowymi

Podstawy prawne (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Generowanie i utrzymanie treści widocznych na stronie HelloTickets; Zapewnienie dostępności, jasności i legalności tekstów strukturyzujących platformę internetową, sprzyjając zrozumieniu użytkownika i zgodności z przepisami.

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Tak długo, jak trwa relacja handlowa lub umowna. Aktywne przechowywanie, dopóki teksty są opublikowane; archiwizacja w wewnętrznej historii dla śledzenia redakcyjnego.

Środki bezpieczeństwa Wdrożone środki bezpieczeństwa:

Kontrola dostępu do menedżerów treści (CMS) za pomocą OnePassword.
Przegląd przez pary dla tekstów wrażliwych (prawnych, oficjalna komunikacja).
Narzędzia zatwierdzone przez IT do tłumaczenia i edycji.
Szkolenie redaktorów w zakresie odpowiedzialnego korzystania z narzędzi zewnętrznych i implikacji prywatności.
Ograniczone i przeglądane użycie AI generatywnej w widocznych treściach.

Zarządzanie i przechowywanie rozwiązanych i otwartych biletów wsparcia

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.c RODO) Wypełnienie obowiązków prawnych Administratora Danych

Cel Strukturalne przechowywanie biletów wsparcia technicznego w celu zapewnienia śledzenia interakcji, oceny powtarzających się incydentów i zachowania dowodów komunikacji z osobami, których dane dotyczą; HelloTickets przechowuje rozwiązane lub otwarte bilety generowane za pośrednictwem Zendesk, w tym informacje dostarczone przez klientów i zarejestrowane przez agentów. Informacje te mogą obejmować imię i nazwisko, adres e-mail, numer zamówienia, opisy incydentów, żądania lub komentarze, które mogą zawierać dane wrażliwe (na przykład, ograniczona mobilność, dostępność). Historia służy do utrzymania spójności w obsłudze, analizowania punktów do poprawy i wdrażania zautomatyzowanych rozwiązań opartych na nauce systemu (AI). Stare bilety mogą być przechowywane w formie zanonimizowanej w celach analizy statystycznej

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Otwarte bilety: przechowywane do ich rozwiązania. Rozwiązane bilety: przechowywane przez 12 miesięcy, chyba że zawierają dane wrażliwe, w takim przypadku zostaną zanonimizowane lub usunięte po 6 miesiącach. Możliwość wcześniejszej anonimizacji do celów analizy. Niepotrzebne załączniki: usuwane po 30 dniach.

Środki bezpieczeństwa Kontrola dostępu z wzmocnionym uwierzytelnianiem i odrębnymi profilami.

Szyfrowanie w tranzycie (TLS) i w przechowywaniu na serwerach Zendesk.

Rejestracja logów dostępu i modyfikacji na biletach.

Polityki przechowywania i automatycznego usuwania starych biletów zgodnie z kryteriami określonymi przez HelloTickets.

Okresowe usuwanie starych załączników i niepotrzebnych danych wrażliwych.

Stały przegląd użycia biletów przez agentów z funkcjonalnościami sztucznej inteligencji (AI) do analizy.

Audyty i blokowanie wrażliwych biletów przed ich użyciem do szkolenia AI.

Użycie bota Zendesk („Hello Bot”) do rozwiązywania podstawowych biletów

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Automatyczna obsługa zapytań i powtarzających się żądań użytkowników za pomocą bota „Hello Bot”, wstępna klasyfikacja incydentów, przekierowanie tych, które wymagają interwencji człowieka i optymalizacja procesu wsparcia; Bot działa jako pierwszy punkt kontaktu w obszarze wsparcia klienta. Zbiera podstawowe dane użytkownika (imię, e-mail, wydarzenie zainteresowania), interpretuje zapytanie za pomocą zdefiniowanych reguł i wzorców, oferuje odpowiedź lub poradę opartą na artykułach z centrum pomocy i generuje automatyczny bilet, jeśli nie rozwiązuje problemu. Nie podejmuje decyzji o skutkach prawnych lub znaczących bez interwencji człowieka

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne). Klienci HelloTickets (kupujący bilety) (Dane identyfikacyjne; Akademickie i zawodowe; Ekonomiczne, finansowe i ubezpieczeniowe; Informacje handlowe; Specjalne kategorie danych; Informacje kredytowe; Inne kategorie)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Zastosowanie polityki okresowego przeglądu i usuwania logów zautomatyzowanych rozmów niezwiązanych z rzeczywistymi biletami. Do 12 miesięcy od ostatniej interakcji lub wcześniej, jeśli przekształci się w bilet zarządzany ręcznie

Środki bezpieczeństwa Ograniczony dostęp dla technicznego personelu administratora narzędzia.

Identyfikacja użytkowników uwierzytelnionych podczas dostępu do usługi zautomatyzowanej.

Szyfrowanie TLS danych przesyłanych przez interaktywny formularz.

Polityka kontrolowania logów rozmów i ręcznego nadzoru nad automatycznie rozwiązanymi biletami.

Ocena skuteczności bota i jego wpływu na prawa osób, których dane dotyczą (skierowana na unikanie nieautoryzowanych decyzji automatycznych).

Tymczasowe przechowywanie logów do śledzenia i poprawy usługi, z blokowaniem niepotrzebnych danych wrażliwych.

Użycie zewnętrznych narzędzi do tłumaczenia tekstów w Zendesk (Swifteq Limited)

Podstawy prawne (Art. 6.1.b RODO) Istnienie umowy lub przedumowy z osobą, której dane dotyczą

Cel Ułatwienie tłumaczenia treści centrum pomocy i biletów wsparcia w celu zapewnienia wsparcia w wielu językach użytkownikom.; Integracja Swifteq z Zendesk pozwala na automatyczne tłumaczenie artykułów z bazy wiedzy i komunikacji z użytkownikami, zapewniając spójność i jakość tłumaczeń.

Kategorie danych i osoby Pracownicy (Dane identyfikacyjne)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Tak długo, jak trwa relacja handlowa lub umowna. Dane osobowe przetwarzane podczas procesu tłumaczenia są przechowywane przez czas niezbędny do ukończenia tłumaczenia i zapewnienia jakości przetłumaczonej treści.

Środki bezpieczeństwa Bezpieczna integracja za pomocą API między Zendesk a Swifteq.

Szyfrowanie danych w tranzycie i w spoczynku zgodnie z politykami bezpieczeństwa Swifteq.

Ograniczony dostęp dla upoważnionego personelu do zarządzania tłumaczeniami.

Rejestracja i monitorowanie działań związanych z tłumaczeniem treści.

Analiza zachowania na stronie za pomocą narzędzi do nagrywania i map ciepła (Clarity)

Podstawy prawne (Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Analiza zachowania użytkownika na stronie; Ocena, jak użytkownicy wchodzą w interakcję z różnymi elementami strony w celu zidentyfikowania ulepszeń doświadczenia, projektu i nawigacji, za pomocą nagrywania sesji i generowania map ciepła.

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Informacje handlowe)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 miesiąca od ostatniego potwierdzenia zainteresowania. Przez okres 1 miesiąca od zebrania (zgodnie z domyślnym przechowywaniem w Clarity)

Środki bezpieczeństwa -

Ograniczony dostęp i uwierzytelnienie do narzędzia Clarity.

Częściowa anonimizacja IP.
Kontrola ról wewnętrznych do wizualizacji nagrań.
Dostęp tylko przez korporacyjną sieć VPN.
Wykluczenie danych wrażliwych lub formularzy za pomocą filtrów wykluczających.
Protokół okresowego przeglądu sesji przez upoważniony personel.
Rejestracja dostępu i śledzenie.
Polityka automatycznego przechowywania ograniczona do 30 dni w Clarity.

Kontrola i zarządzanie ciasteczkami i pikselami reklamowymi na stronie

Podstawy prawne (Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Cel Zarządzanie zgodą użytkownika: Rejestrowanie i stosowanie wyborów użytkownika dotyczących użycia ciasteczek i technologii równoważnych, zgodnie z wymaganiami RODO i Przewodnikiem AEPD dotyczącym ciasteczek; Pomiar widowni: Uzyskiwanie metryk wizyt, sesji, czasu trwania i zachowań nawigacyjnych w celu poprawy projektu i użyteczności strony; Personalizowana reklama: Wyświetlanie użytkownikowi reklam dostosowanych do jego profilu nawigacyjnego za pośrednictwem platform zewnętrznych (Meta Ads, Google Ads, Bing Ads, itp.); Retargeting i afiliacja: Identyfikowanie użytkowników, którzy wchodzili w interakcję z wcześniejszymi kampaniami lub sieciami partnerskimi (np. Impact Radius) w celu atrybucji i remarketingu.

Kategorie danych i osoby Użytkownicy strony internetowej HelloTickets (Dane identyfikacyjne; Informacje handlowe; Inne kategorie)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Przez okres 1 roku od ostatniego potwierdzenia zainteresowania. Przechowywany jest stan zgody i preferencje za pomocą identyfikatorów (np. _clsk, _clck, _gcl_au) powiązanych z użytkownikiem przez określony okres (np. 1 miesiąc, 1 rok) w zależności od konkretnego ciasteczka.

Środki bezpieczeństwa -

Wdrożenie panelu zarządzania granularnego ciasteczkami za pomocą narzędzia CMP (Consent Management Platform).

Automatyczne blokowanie skryptów do momentu wyraźnej akceptacji użytkownika.
Rejestrowanie śledzenia zgód i logów technicznych aktywacji.
Okresowy przegląd i audyt aktywnych skryptów na stronie (przez zespół inżynieryjny).
Ścisła kontrola przez odpowiedzialnego za tagi w celu unikania nieprawidłowych aktywacji (95% skryptów jest ręcznie weryfikowanych przez odpowiedzialnego technicznego).
Konfiguracja anonimizacji w narzędziach analitycznych, gdzie jest to możliwe (np. Google Analytics IP Anonymization).
Użycie pseudonimizacji i kontrola dostępu na platformach reklamowych.

Zarządzanie kampaniami reklamowymi i spersonalizowanymi widowniami na platformach cyfrowych

Podstawy prawne (Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą; (Art. 6.1.f RODO) Prawnie uzasadniony interes Administratora Danych lub osób trzecich

Cel Optymalizacja konwersji; Zaawansowana segmentacja reklamowa; Tworzenie i optymalizacja spersonalizowanych kampanii reklamowych cyfrowych, poprawa efektywności wydatków reklamowych i analiza zachowań klientów na podstawie ich wcześniejszych interakcji z Hello Tickets.

Kategorie danych i osoby Klienci HelloTickets (kupujący bilety) (Informacje handlowe)

Kategoria odbiorców Przekazywanie danych odbywa się wyłącznie do dostawców technologicznych, takich jak Google i Microsoft, zgodnie z ich politykami prywatności i w zgodzie z RODO. W każdym przypadku dane są anonimizowane lub pseudonimizowane przed ich załadowaniem w celu minimalizacji ryzyka.

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Dopóki osoba, której dane dotyczą, nie zażąda ich usunięcia. Automatyczne usunięcie danych załadowanych na platformy reklamowe po osiągnięciu celu, zgodnie z kryteriami przechowywania określonymi przez Google i Microsoft.

Środki bezpieczeństwa -

Ograniczony dostęp do autoryzowanych profili za pomocą uwierzytelniania wieloskładnikowego.

Pseudonimizacja list przed załadowaniem na platformy reklamowe.
Rejestracja logów dostępu i śledzenie.
Umowy z platformami regulujące użycie danych i ich przechowywanie.
Kontrola integralności i okresowy przegląd generowanych widowni.

Zarządzanie Procesami Selekcji za pośrednictwem Teamtailor

Podstawy prawne (Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Cel Automatyzacja filtrów i wstępna klasyfikacja kandydatów; Przechowywanie CV na przyszłe wakaty, jeśli istnieje wyraźna zgoda; Odbieranie i analiza aplikacji w procesach selekcji; Ocena merytoryczna i komunikacyjna profili

Kategorie danych i osoby Kandydaci do pracy (Dane identyfikacyjne; Akademickie i zawodowe; Charakterystyka osobista; Okoliczności społeczne; Szczegóły zatrudnienia)

Pochodzenie danych Osoba, której dane dotyczą lub jej przedstawiciel prawny

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania 6 miesięcy po zamknięciu procesu, jeśli nie ma dodatkowej zgody. Przedłużenie jedynie, jeśli kandydat wyraził wyraźną zgodę.

Środki bezpieczeństwa Ograniczony dostęp do zespołu People. Protokół do automatycznego lub ręcznego usuwania danych po okresie. Włączenie polityki prywatności HelloTickets bezpośrednio na „career page”. Centralizacja wszystkich CV w systemie ATS (zapobiega rozproszeniu). Okresowy przegląd formularzy i tekstów prawnych wprowadzonych w systemie.

Zarządzanie wnioskami o kontakt i obsługę klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych

Podstawy prawne (Art. 6.1.a RODO) Zgoda osoby, której dane dotyczą

Cel Obsługa zapytań, incydentów i wniosków użytkowników związanych z świadczonymi usługami; Umożliwienie spersonalizowanej obsługi użytkowników i klientów za pomocą narzędzi zautomatyzowanych i ludzkich, zapewniając odpowiedzi na zapytania dotyczące wsparcia, incydentów technicznych, zmian rezerwacji, dostępu do biletów, fakturowania i innych tematów związanych z działalnością handlową HelloTickets. Obejmuje analizę późniejszych biletów lub interakcji w celu wykrycia ulepszeń produktu lub procesów.

Kategorie danych i osoby Użytkownicy strony internetowej HelloTickets (Dane identyfikacyjne; Informacje handlowe; Inne kategorie)

Kategoria odbiorców Nie przewidziano

Transfer międzynarodowy Nie przewidziano

Okres przechowywania Dopóki osoba, której dane dotyczą, nie zażąda ich usunięcia

Środki bezpieczeństwa -

Szyfrowanie TLS komunikacji między przeglądarką a serwerem.

Kontrola dostępu do paneli Zendesk według ról.
Rejestracja dostępu i działań.
Silne hasła i uwierzytelnianie wieloskładnikowe (MFA) dla pracowników.
Anonimizacja lub pseudonimizacja danych w analizach zsumowanych.
Ograniczone przechowywanie zgodnie z wewnętrzną polityką przechowywania.

11. Dane osób niepełnoletnich

Jak zarządzamy danymi osób niepełnoletnich?

Osoby poniżej 14 roku życia nie mogą korzystać z usług oferowanych za pośrednictwem naszej strony internetowej bez uprzedniej zgody rodziców, opiekunów lub przedstawicieli prawnych. Ci będą jedynymi odpowiedzialnymi za wszystkie działania podejmowane za pośrednictwem strony internetowej przez osoby niepełnoletnie pod ich opieką, w tym za wypełnianie formularzy online z danymi osobowymi osób niepełnoletnich i, w razie potrzeby, wybór odpowiednich pól wyboru.

Zgodnie z art. 8 RODO i art. 7 LOPD/GDD, tylko osoby powyżej 14 roku życia mogą wyrazić zgodę na legalne przetwarzanie ich danych osobowych przez Hellotickets.

12. Pochodzenie i rodzaje przetwarzanych danych

Skąd uzyskaliśmy Twoje dane?

Analiza zachowań w sieci za pomocą narzędzi do nagrywania i map ciepła (Clarity)

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Obsługa klienta za pośrednictwem formularza internetowego

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Automatyzacja odpowiedzi w Zendesk powiązana z bazą danych

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).

Kontrola i zarządzanie ciasteczkami i pikselami reklamowymi w sieci

Użytkownicy sieci HelloTickets: Sam zainteresowany lub jego przedstawiciel prawny; Źródła publicznie dostępne. Informacje są uzyskiwane bezpośrednio od użytkownika poprzez jego interakcję z siecią, ciasteczka analityczne lub marketingowe, formularze nietransakcyjne i narzędzia do automatycznej pomocy. Mogą również pochodzić z publicznie dostępnych źródeł, takich jak media społecznościowe, jeśli użytkownik wchodzi w interakcje z osadzonymi treściami.

Automatyczne wysyłanie wiadomości e-mail przypominających po porzuceniu koszyka zakupowego

Użytkownicy sieci HelloTickets: Sam zainteresowany lub jego przedstawiciel prawny; Źródła publicznie dostępne. Informacje są uzyskiwane bezpośrednio od użytkownika poprzez jego interakcję z siecią, ciasteczka analityczne lub marketingowe, formularze nietransakcyjne i narzędzia do automatycznej pomocy. Mogą również pochodzić z publicznie dostępnych źródeł, takich jak media społecznościowe, jeśli użytkownik wchodzi w interakcje z osadzonymi treściami.

Zarządzanie kampaniami reklamowymi i spersonalizowanymi odbiorcami na platformach cyfrowych

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Zarządzanie danymi osobowymi klientów w bramkach płatności

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Zarządzanie procesami rekrutacyjnymi za pośrednictwem Teamtailor

Kandydaci do pracy: Sam zainteresowany lub jego przedstawiciel prawny

Zarządzanie procesami rekrutacyjnymi i aplikacjami

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).
Kandydaci do pracy: Sam zainteresowany lub jego przedstawiciel prawny

Zarządzanie programami afiliacyjnymi i platformami polecającymi (Tapfiliate, Trade Tracker, Impact)

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.
Dostawcy usług profesjonalnych i technologicznych: Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są zbierane za pomocą umów o świadczenie usług, formularzy rejestracyjnych jako dostawca, komunikacji umownej i innych legalnych źródeł zgodnie z RODO.

Zarządzanie żądaniami kontaktu i obsługą klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych

Użytkownicy sieci HelloTickets: Sam zainteresowany lub jego przedstawiciel prawny; Źródła publicznie dostępne. Informacje są uzyskiwane bezpośrednio od użytkownika poprzez jego interakcję z siecią, ciasteczka analityczne lub marketingowe, formularze nietransakcyjne i narzędzia do automatycznej pomocy. Mogą również pochodzić z publicznie dostępnych źródeł, takich jak media społecznościowe, jeśli użytkownik wchodzi w interakcje z osadzonymi treściami.

Zarządzanie żądaniami praw do ochrony danych (prawo dostępu, usunięcia, sprostowania itp.)

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).
Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Zarządzanie żądaniami i incydentami klientów za pośrednictwem Zendesk

Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Zarządzanie tekstami i treściami internetowymi

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).

Zarządzanie i przechowywanie rozwiązanych i otwartych zgłoszeń wsparcia

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).

Użycie bota Zendesk (""Hello Bot"") do rozwiązywania podstawowych zgłoszeń

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).
Klienci HelloTickets (kupujący bilety): Sam zainteresowany lub jego przedstawiciel prawny; Podmiot prywatny. Dane są przekazywane bezpośrednio przez samych zainteresowanych w trakcie procesu zakupu, za pośrednictwem formularzy internetowych lub kanałów obsługi. W niektórych wydarzeniach organizatorzy lub dostawcy mogą wymagać dodatkowych danych, które są dostarczane przez klienta za pośrednictwem zewnętrznych formularzy.

Użycie zewnętrznych narzędzi do tłumaczenia tekstów w Zendesk (Swifteq Limited)

Pracownicy: Sam zainteresowany lub jego przedstawiciel prawny; Inne osoby niż zainteresowany lub jego przedstawiciel. Dane są zbierane bezpośrednio od samego pracownika za pośrednictwem formularzy rekrutacyjnych, podczas stosunku pracy oraz za pomocą autoryzowanych źródeł (takich jak ZUS, banki czy szkolenia zawodowe).

Jakie rodzaje danych o Tobie zebraliśmy i przetwarzamy?

Analiza zachowań w sieci za pomocą narzędzi do nagrywania i map ciepła (Clarity)

Klienci HelloTickets (kupujący bilety)

Informacje handlowe (Rozdzielczość ekranu, typ urządzenia, system operacyjny, informacje o nawigacji (kliknięcia, przewijanie, czas na stronie, ruchy myszą), błędy sesji, awarie ładowania, odwiedzona strona i trasa nawigacji.)

Obsługa klienta za pośrednictwem formularza internetowego

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko)
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)

Automatyzacja odpowiedzi w Zendesk powiązana z bazą danych

Pracownicy

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko)

Kontrola i zarządzanie ciasteczkami i pikselami reklamowymi w sieci

Użytkownicy sieci HelloTickets

Dane identyfikacyjne (Adres IP)
Informacje handlowe (Dane uzyskane za pomocą ciasteczek, pikseli lub podobnych narzędzi, jeśli dotyczy.)
Inne kategorie (ID wygenerowane przez Piksel lub Ciasteczko)

Automatyczne wysyłanie wiadomości e-mail przypominających po porzuceniu koszyka zakupowego

Użytkownicy sieci HelloTickets

Dane identyfikacyjne (Adres e-mail)

Zarządzanie kampaniami reklamowymi i spersonalizowanymi odbiorcami na platformach cyfrowych

Klienci HelloTickets (kupujący bilety)

Informacje handlowe (Dane dotyczące zachowań cyfrowych i preferencji handlowych)

Zarządzanie danymi osobowymi klientów w bramkach płatności

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Imię i nazwisko)
Informacje kredytowe (Dane karty bankowej (debetowej lub kredytowej))

Zarządzanie zakupem i rezerwacją biletów na platformie Hellotickets

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko; Kraj)
Akademickie i zawodowe (Telefon komórkowy)
Szczególne kategorie danych (Specjalne prośby: Alergie, dostępność, potrzeby żywieniowe itp.)
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)
Informacje kredytowe (Dane karty bankowej (debetowej lub kredytowej))

Zarządzanie procesami rekrutacyjnymi za pośrednictwem Teamtailor

Kandydaci do pracy

Dane identyfikacyjne (Adres e-mail; Adres pocztowy; Imię i nazwisko; Telefon)
Akademickie i zawodowe (Curriculum Vitae; Doświadczenie zawodowe; Historia edukacyjna; Kwalifikacje)
Cecha osobowe (Dane o stanie cywilnym; Data urodzenia; Język ojczysty; Narodowość; Płeć)
Okoliczności społeczne (Licencje, pozwolenia i uprawnienia)
Szczegóły zatrudnienia (Historia pracownika; Zawód)

Zarządzanie procesami rekrutacyjnymi i aplikacjami

Pracownicy

Dane identyfikacyjne (Imię i nazwisko)
Akademickie i zawodowe (Doświadczenie zawodowe)

Kandydaci do pracy

Dane identyfikacyjne (Adres e-mail; Adres pocztowy; Imię i nazwisko; Telefon)
Akademickie i zawodowe (Curriculum Vitae; Doświadczenie zawodowe; Kwalifikacje)
Cecha osobowe (Dane o stanie cywilnym; Data urodzenia; Język ojczysty; Narodowość; Płeć)
Okoliczności społeczne (Licencje, pozwolenia i uprawnienia)
Szczegóły zatrudnienia (Historia pracownika; Zawód)

Zarządzanie programami afiliacyjnymi i platformami polecającymi (Tapfiliate, Trade Tracker, Impact)

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail)
Informacje handlowe (Dane dotyczące zachowań cyfrowych i preferencji handlowych)
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)

Dostawcy usług profesjonalnych i technologicznych

Dane identyfikacyjne (Numer identyfikacyjny firmy /CIF; Adres e-mail)
Akademickie i zawodowe (Telefon komórkowy)
Ekonomiczne, finansowe i ubezpieczeniowe (Metoda płatności i szczegóły bankowe; Faktury)
Informacje handlowe (Szczegóły dotyczące fakturowania)

Zarządzanie żądaniami kontaktu i obsługą klienta za pośrednictwem czatu (Hellobot) i formularzy internetowych

Użytkownicy sieci HelloTickets

Dane identyfikacyjne (Imię i nazwisko; Telefon; Adres e-mail; Wiadomość wysłana)
Informacje handlowe (Rozdzielczość ekranu, typ urządzenia, system operacyjny, informacje o nawigacji (kliknięcia, przewijanie, czas na stronie, ruchy myszą), błędy sesji, awarie ładowania, odwiedzona strona i trasa nawigacji.)
Inne kategorie (Dokumenty załączone przez użytkownika)

Zarządzanie żądaniami praw do ochrony danych (prawo dostępu, usunięcia, sprostowania itp.)

Pracownicy

Dane identyfikacyjne (Adres e-mail; Adres pocztowy; Obraz; NIF / NIE / Paszport; Nr ZUS / Ubezpieczenie; Imię i nazwisko; Telefon)
Akademickie i zawodowe (Doświadczenie zawodowe)
Cecha osobowe (Dane o stanie cywilnym; Data urodzenia; Narodowość; Płeć)
Szczegóły zatrudnienia (Zdatność / Niezdatność do pracy; Dane nieekonomiczne z listy płac; Historia pracownika; Zawód; Stanowiska pracy)
Ekonomiczne, finansowe i ubezpieczeniowe (Dane bankowe; Dane ekonomiczne z listy płac)
Transakcje towarów i usług (Transakcje finansowe)
Szczególne kategorie danych (Przynależność do związku zawodowego)

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko; DNI lub Paszport)
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)

Zarządzanie żądaniami i incydentami klientów za pośrednictwem Zendesk

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko; Kraj; DNI lub Paszport)
Akademickie i zawodowe (Telefon komórkowy)
Ekonomiczne, finansowe i ubezpieczeniowe (Faktury)
Szczególne kategorie danych (Specjalne prośby: Alergie, dostępność, potrzeby żywieniowe itp.)
Informacje kredytowe (Dane karty bankowej (debetowej lub kredytowej))
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)

Zarządzanie tekstami i treściami internetowymi

Pracownicy

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko)

Zarządzanie i przechowywanie rozwiązanych i otwartych zgłoszeń wsparcia

Pracownicy

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko)

Użycie bota Zendesk (""Hello Bot"") do rozwiązywania podstawowych zgłoszeń

Pracownicy

Dane identyfikacyjne (Adres e-mail)

Klienci HelloTickets (kupujący bilety)

Dane identyfikacyjne (Adres e-mail; Imię i nazwisko; Kraj; DNI lub Paszport)
Akademickie i zawodowe (Telefon komórkowy)
Ekonomiczne, finansowe i ubezpieczeniowe (Faktury)
Informacje handlowe (Kod afiliacyjny lub przypisany ID)
Szczególne kategorie danych (Specjalne prośby: Alergie, dostępność, potrzeby żywieniowe itp.)
Informacje kredytowe (Dane karty bankowej (debetowej lub kredytowej))
Inne kategorie (Informacje o wydarzeniu lub zakupionym bilecie: data, lokalizacja, preferencje logistyczne)

Użycie zewnętrznych narzędzi do tłumaczenia tekstów w Zendesk (Swifteq Limited)

Pracownicy

Dane identyfikacyjne (Adres e-mail)

13. Prawa zainteresowanych

Jakie są Twoje prawa w odniesieniu do Twoich danych?

Przepisy o ochronie danych przyznają Ci określone prawa, które możesz egzekwować w związku z przetwarzaniem Twoich danych. Te prawa są osobiste i nieprzenoszalne, co oznacza, że tylko Ty, jako właściciel danych, możesz je egzekwować po weryfikacji Twojej tożsamości.

Poniżej opisano Twoje prawa:

-Prawo dostępu: Możesz zażądać potwierdzenia, czy Hellotickets przetwarza Twoje dane i uzyskać dostęp do informacji związanych z ich przetwarzaniem.

-Prawo do sprostowania: Jeśli Twoje dane osobowe są niedokładne lub niekompletne, możesz zażądać ich poprawienia.

-Prawo do usunięcia danych („prawo do bycia zapomnianym”): Możesz zażądać usunięcia swoich danych, gdy nie są już potrzebne do celów, dla których zostały zebrane, lub gdy wycofasz swoją zgodę. Użytkownik może w każdej chwili zrezygnować z otrzymywania komunikatów handlowych za pomocą linku dostępnego w każdej wiadomości lub poprzez kanały kontaktowe wskazane w niniejszej Polityce. Dezaktywacja będzie skuteczna natychmiastowo w naszym systemie zarządzania subskrypcjami. Należy jednak pamiętać, że z powodów technicznych lub logistycznych — zwłaszcza jeśli masowa wysyłka została zaplanowana przed złożeniem wniosku — możliwe jest otrzymanie dodatkowej wiadomości w ciągu kilku dni. Są to sytuacje wyjątkowe, a firma podejmie wszelkie uzasadnione działania, aby zminimalizować opóźnienia.

-Prawo do ograniczenia przetwarzania: Możesz zażądać ograniczenia przetwarzania Twoich danych, na przykład podczas weryfikacji ich dokładności lub w innych przypadkach przewidzianych przez prawo.

-Prawo do przenoszenia danych: Masz prawo do otrzymania swoich danych w ustrukturyzowanym, powszechnie używanym i odczytywalnym maszynowo formacie oraz do przekazania ich innemu administratorowi danych.

-Prawo sprzeciwu: Możesz sprzeciwić się przetwarzaniu Twoich danych z powodów związanych z Twoją szczególną sytuacją lub gdy przetwarzanie opiera się na uzasadnionym interesie.

-Prawo do niepodlegania decyzjom automatycznym: Możesz zażądać, aby nie podlegać decyzjom opartym wyłącznie na automatycznym przetwarzaniu Twoich danych, w tym profilowaniu.

-Prawo do wycofania zgody: Możesz wycofać swoją zgodę w dowolnym momencie, bez wpływu na zgodność z prawem przetwarzania opartego na zgodzie przed jej wycofaniem.

-Prawo do złożenia skargi: Jeśli uważasz, że Twoje prawa nie zostały uszanowane, możesz złożyć skargę do odpowiedniego organu nadzorczego: Hiszpańska Agencja Ochrony Danych [email protected] https://www.aepd.es

Aby skorzystać z któregokolwiek z tych praw, możesz skontaktować się z Hellotickets, korzystając z poniższych danych kontaktowych:

Administrator: Hello Ticket, S.L
Adres: Tomás Bretón 52 (Obszar coworking). 28045, Madryt (Madryt), Hiszpania
Telefon: +657 762 372/li>
E-mail: [email protected]
Strona internetowa: http://www.hellotickets.es

Jak możesz egzekwować swoje prawa w odniesieniu do swoich danych?

Aby skorzystać z praw dostępu, sprostowania, usunięcia, ograniczenia lub sprzeciwu, przenoszenia i wycofania zgody, możesz to zrobić, wysyłając e-mail na te adresy: [email protected] / [email protected] lub list na adres: Tomás Bretón 52 (Obszar coworking). 28045, Madryt (Madryt), Hiszpania

Jak możesz złożyć skargę, jeśli uważasz, że Twoje prawa nie są respektowane?

Jeśli uważasz, że przetwarzanie Twoich danych osobowych nie jest zgodne z przepisami o ochronie danych, masz prawo złożyć skargę do odpowiedniego organu nadzorczego w swoim kraju zamieszkania lub działalności.

W zależności od Twojej lokalizacji możesz skontaktować się z odpowiednim organem w swoim kraju. Na przykład:

-W Niemczech możesz skontaktować się z Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-We Francji odpowiednim organem jest Commission Nationale de l'Informatique et des Libertés (CNIL).

Szczegółowe dane kontaktowe dla Hiszpanii są następujące:

Hiszpańska Agencja Ochrony Danych

ul. Jorge Juan, 6. 28001, Madryt (Madryt), Hiszpania

Email: [email protected] Telefon: 900293183

Strona internetowa: https://www.aepd.es

Jeśli nie jesteś pewien, który organ jest właściwy lub potrzebujesz informacji o innych organach nadzorczych, możesz zapoznać się z artykułem o organach nadzorczych ochrony danych, gdzie znajdziesz dane kontaktowe i linki w zależności od swojej lokalizacji.

14. Zmiana i zasada informacyjna

Ten dokument zapewnia, że rozumiesz, jak przetwarzamy Twoje dane osobowe. Korzystając z naszej strony internetowej lub usług, potwierdzasz, że zostałeś poinformowany o warunkach naszej Polityki Prywatności, zgodnie z zasadą informacyjną określoną w Artykule 13 RODO. Podstawy prawne przetwarzania Twoich danych osobowych są zawarte w Artykule 6 RODO i mogą obejmować wykonanie umowy, wypełnienie obowiązków prawnych lub uzasadniony interes, między innymi.

Ta polityka została opracowana przy współpracy z Auratech Legal, kancelarią specjalizującą się w ochronie danych, i będzie okresowo przeglądana w celu zapewnienia jej adekwatności i zgodności.

Hellotickets zastrzega sobie prawo do modyfikacji tej Polityki Prywatności w zależności od zmian legislacyjnych, orzecznictwa lub wytycznych organów nadzorczych. Wszelkie istotne zmiany wpływające na cele przetwarzania, okresy przechowywania lub prawa użytkowników będą komunikowane w sposób wyraźny.