Svenska
English Deutsch

Integritetspolicy

Introduktion

Matchmeeting AB, org. nummer: 556598–6634 (nedan kallat ”InvitePeople”) tillhandahåller en molnbaserad tjänst för att hantera och genomföra digitala och fysiska evenemang (“tjänsten”). Genom tjänsten kan en kund sälja eller distribuera sina biljetter till sina kunder. InvitePeople ansvarar för att tillhandahålla den tekniska förmedlingen av biljetter genom sitt system.

Dataskydd och integritet är något som InvitePeople tar på stort allvar, både för våra kunder och deras slutanvändare. Personuppgifter är information som direkt eller indirekt kan identifiera en individ, såsom namn, telefonnummer, adress och e-post. InvitePeople behandlar endast personuppgifter i enlighet med tillämplig lagstiftning, EU dataskyddsförordning, GDPR (EU) 2016/679.

InvitePeoples ansvar som personuppgiftsbiträde

InvitePeople tillhandahåller tjänsten till arrangören (“kunden”), där InvitePeople agerar som personuppgiftsbiträde och kunden som personuppgiftsansvarig. Ett personuppgiftsbiträdesavtal tecknas mellan kunden och InvitePeople för att säkerställa säker, korrekt och laglig behandling av personuppgifter i varje enskilt fall. Kunden är personuppgiftsansvarig för de slutanvändares personuppgifter som behandlas inom tjänsten, och InvitePeople behandlar endast sådana uppgifter enligt kundens instruktioner. InvitePeoples behandling av personuppgifter på uppdrag av kunden omfattas inte av denna integritetspolicy. 

Om en slutanvändare vill återkalla sitt samtycke kan du använda: https://invitepeople.com/revoke.
InvitePeople kommer att vidarebefordra din begäran till personuppgiftsansvarig för dina uppgifter.

InvitePeoples ansvar som personuppgiftsansvarig

InvitePeople behandlar personuppgifter i egenskap av personuppgiftsansvarig enligt informationen nedan:

Process Kategori av registrerad Kategori av personuppgifter Legal grund Lagringstid

Administrering av kundinformation för att kunna tillhandahålla tjänsten för att bjuda in, genomföra och hantera digitala och fysiska evenemang, följande processer ingår:

  • Registrering av användare
  • Kommunikationsloggar
  • Administratör (kund)
  • Namn
  • E-postadress
  • IP-adress
  • Telefonnummer
  • Avtalets fullgörande
  • Så länge du är kund och i 24 månader efter att du har avslutat ditt avtal med InvitePeople.

Insamling av kontaktuppgifter till representanter vid företag som har visat intresse för våra tjänster.
  • Försäljningsleads för potentiella kunder.
  • Namn
  • E-postadress
  • Telefonnummer
  • Berättigat intresse
  • 24 månader

Vi samlar in information för fakturering av kunder och avtalsadministration.
  • Kunder
  • Fakturaadresser
  • Kontaktuppgifter
  • Avtalets fullgörande
  • Under avtalets längd och 7 år därefter enligt bokföringslagen.

Vi samlar in cookieinformation som är nödvändig för att webbplatsen ska fungera korrekt och för statistiska ändamål.
  • Webbplatsbesökare
  • Cookie-ID
  • IP-adresser
  • Samtycke
  • 2 månader

Vi samlar in cookieinformation för marknadsföringsändamål för att tillhandahålla anpassad annonsering.
  • Webbplatsbesökare
  • Cookie-ID
  • IP-adresser
  • Samtycke
  • 2 månader

Registrerades rättigheter

Om en registrerad anser att någon personlig information om honom eller henne är felaktig eller missvisande eller om den registrerade på något sätt vill begränsa hanteringen av personuppgifterna, invända mot behandlingen, radera dem (med vissa undantag), överföra några data eller begära information om vilka personuppgifter som behandlas, vänligen kontakta vår dataskyddsombud på privacy@invitepeople.com. Registrerade har också rätt att lämna in ett klagomål till tillsynsmyndigheten i sitt land.

Personuppgiftsbiträden

InvitePeople använder leverantörer för att tillhandahålla tjänsten. När leverantörer behandlar personuppgifter för vår räkning tecknas ett personuppgiftsbiträdesavtal som fastställer parternas ansvar för behandlingsaktiviteterna.

Delning av personuppgifter

InvitePeople delar personuppgifter med följande kategorier av mottagare:

  • Betalningsleverantörer för att möjliggöra bearbetning av betalningar från våra kunder.
  • Leverantörer av digital marknadsföring och statistisk analys som InvitePeople använder för att tillhandahålla relevant reklam till potentiella kunder.
  • InvitePeople kan behöva tillhandahålla nödvändig information till myndigheter såsom polisen, Finansinspektionen, Skatteverket eller andra myndigheter och domstolar.

Internationella överföringar

Vissa av de leverantörer som InvitePeople har ingått tjänsteavtal med lagrar personuppgifter utanför EU/EES. I fall där tredjelandsöverföringar sker har InvitePeople ingått EU standardavtalsklausuler med leverantörerna för att säkerställa en tillräcklig säkerhetsnivå för sådana överföringar.

Säkerhetsåtgärder

InvitePeople upprätthåller en hög nivå av teknisk och organisatorisk säkerhet och vi uppdaterar och testar kontinuerligt vår teknik och åtgärder för att säkerställa en säkerhetsnivå som är anpassad till riskerna för vår verksamhet.

Teknisk säkerhet

Nedan är en lista med exempel på tekniska säkerhetsåtgärder (men den tekniska säkerheten är inte begränsad till dessa).

  • InvitePeople använder etablerade standarder och rekommendationer för säker utveckling
  • Bästa praxis för kodgranskning och testning
  • Tjänsten är hostad i en säker miljö
  • Alla problem och avvikelser loggas, spåras, analyseras för att identifiera grundorsaken, eventuella kritiska säkerhetshot hanteras omedelbart
  • InvitePeople har implementerat loggning för säkerhetshändelser (t.ex. inloggningar)
  • Välkänd och uppdaterad antivirusprogramvara
  • Uppdaterade brandväggar
  • All trafik till InvitePeoples nätverk är krypterad via SSL eller VPN-tunnel
  • Regelbunden säkerhetsanalys utförs
  • Penetrationstester utförs regelbundet
  • Kontinuerlig sårbarhetsskanning
  • Dagliga säkerhetskopior lagras utanför platsen
  • Införda krav på lösenordskomplexitet, MFA när tillgängligt och höga krav på lagring av lösenord
  • InvitePeople har implementerat olika säkerhetstekniker som motåtgärder

Organisatorisk säkerhet

Nedan är en lista med exempel på organisatoriska säkerhetsåtgärder (men den organisatoriska säkerheten är inte begränsad till dessa).

  • Ingen känslig data skickas eller tas emot via osäkra kanaler.
  • Åtkomst till InvitePeoples system är begränsad till “behöver ha”-principen, där endast individer som behöver ha tillgång till personuppgifter kommer att ha det.
  • Åtkomsten kontrolleras via unika användar-ID och ett uppdaterat register förs
  • Inga delade konton används
  • Alla anställda genomgår regelbundet utbildning i informationssäkerhet
  • Utsedd ansvarig inom organisationen för det övergripande informationssäkerhetsarbetet
  • Alla anställda är bundna av villkor och sekretessavtal
  • Ett personuppgiftsbiträdesavtal tecknas alltid för att säkerställa säker, korrekt och laglig behandling av personuppgifter
  • InvitePeople har utsett en extern DPO (dataskyddsombud)
  • InvitePeople arbetar aktivt mot en ISO/IEC 27001:2017-certifiering

Cookies

Vi behandlar personuppgifter genom cookies för tekniska ändamål för att förbättra din upplevelse när du använder vår webbplats. Vi använder också cookies för statistiska ändamål för att mäta antalet besökare och för marknadsföringsändamål för att kunna tillhandahålla riktad reklam.

För mer information om hur InvitePeople använder cookies inklusive en fullständig lista över de cookies vi använder, vänligen se vår cookiepolicy här:
https://invitepeople.com/sv/cookies

Kontaktinformation

Matchmeeting AB 
privacy@invitepeople.com 
Tysta gatan 9 
SE-115 20 Stockholm 
Sweden 
Org.nr 556598-6634