Billetto Billetto
Crear evento

Cumplimos el RGPD.
¿Qué significa esto?

Es oficial: Billetto cumple el RGPD.


Puede que te preguntes qué significa eso exactamente. Veamos los aspectos más importantes.


¿Qué es el RGPD?

“RGPD” es la abreviatura de Reglamento General de Protección de Datos, y está diseñado para simplificar y mejorar las leyes de protección de datos en toda Europa. Entra en vigor el 25 de mayo de 2018.


Muy brevemente, el RGPD dice que las empresas (como Billetto) deben tomar medidas específicas para almacenar de forma segura todos los datos personales que procesan de los ciudadanos de la UE, y utilizar estos datos por razones legítimas.


El RGPD también ofrece a los consumidores una mejor protección y poder de decisión sobre la forma de recoger y utilizar sus datos.


¿A quién se aplica?

A cualquier persona que tenga acceso a datos personales de ciudadanos de la UE. Si eres ciudadano de la UE o manejas datos personales de ciudadanos de la UE, el RGPD se aplica a ti. Sencillo, ¿verdad?


¿Qué ha cambiado?

El RGPD ciertamente no es la primera regulación que existe sobre protección de datos de las personas. Entonces, ¿qué es diferente ahora? En resumen:


  • Los ciudadanos de la UE...
    • ... tienen nuevos derechos para acceder a sus datos almacenados por empresas.
    • ... pueden solicitar a las empresas la corrección, actualización o eliminación de dichos datos.

  • Las empresas…
    • ... deben tomar medidas adicionales para almacenar y manejar los datos personales de forma más segura.
    • ... informan a las autoridades específicas (como el ICO) en caso de filtración de datos.
    • ... obtienen el consentimiento expreso de las personas para procesar ciertos datos acerca de ellos.
    • ... pagan multas si incumplen cualquiera de los puntos anteriores.

¿Qué está haciendo Billetto?

Así es como nos aseguramos de cumplir el Reglamento:


  1. Hemos tomado medidas adicionales para proteger los datos personales que recogemos y tratamos.
  2. Hemos puesto en marcha procesos para asegurar que los organizadores de eventos de Billetto y nuestros colaboradores de servicios cumplen el GDPR.
  3. Estamos implantando mejoras y herramientas para ayudar a los organizadores de eventos de Billetto a cumplir mejor con sus obligaciones con respecto al RGPD. Por ejemplo, mejores formularios de consentimiento, posibilidad de subir fácilmente políticas propias de privacidad y reembolso, etc.
  4. Hemos creado "My Data" página para que sea muy fácil para cualquiera ver qué datos tenemos sobre ellos exactamente... y eliminarlos, si así lo desean.
  5. Hemos actualizado una gran cantidad de documentos legales.

Obligaciones de Billetto en el procesamiento de datos.

El RGPR establece dos “funciones” en materia de procesamiento de datos personales.


  • El Controlador de Datos decide como y con qué finalidad se recaban y usan datos personales.
  • El Procesador de Datos procesa los datos en nombre del controlador de datos.

Cuando Billetto recaba datos personales de organizadores y asistentes que se registran para usar nuestros servicios, somos Controladores de Datos, podemos usar dichos datos para realizar análisis, mejorar nuestra plataforma y proporcionar recomendaciones sobre eventos.


Cuando Billetto recopila datos en nombre del organizador, como cuando hace preguntas adicionales durante la compra de entradas, somos Procesadores de Datos.


Al poder procesar los mismos datos para nosotros mismos y para las necesidades de los organizadores, tenemos una doble función (y diferentes responsabilidades), como Controlador de datos y como Procesador de Datos.


¿Qué deberían hacer los organizadores?

Si usas Billetto para crear y organizar eventos, debes conocer algunas cuestiones:


Eres un Controlador de Datos

En los casos en los que decides qué datos recabar de tus asistentes y como hacer uso de ellos, eres un Controlador de Datos mientras que Billetto es el Procesador de Datos, recabamos y proseamos los datos en tu nombre.


Como Controlador de Datos deberías cumplir con el RGPR cuando recabes y uses tales datos. En concreto...


Los 6 principios de protección de datos

Los datos de tus asistentes que recoges a través de Billetto deben seguir estos principios:


1. Legalidad, imparcialidad y transparencia. Asegúrate de que tienes una base legal para la recogida de estos datos (como obtener un consentimiento expreso e informado de la persona). Sé muy claro acerca de qué tipo de datos recoges y por qué (escríbelo en tu política de privacidad, por ejemplo).


2. Limitación de la finalidad de uso. Utiliza únicamente esos datos para el fin indicado, y nada más.


3. Minimización de datos. No recojas más datos de los absolutamente necesarios.


4. Exactitud. Asegúrate de que los datos son exactos y responde a cada solicitud de los clientes para cambiarlos o eliminarlos.


5. Limitación del tiempo de almacenamiento. No almacenes los datos después de que hayan cumplido su propósito.


6. Integridad y confidencialidad. Maneja los datos de forma segura y evita su mal uso.


¿Qué derechos tienen los asistentes al evento?

Los ciudadanos de la UE que utilicéis Billetto para asistir a eventos tenéis derecho a solicitar a Billetto (o al organizador):


  • que te muestre tus datos personales almacenados por nosotros.
  • que corrija aquellos datos tuyos que sean erróneos.
  • que te “olvide“, eliminando tus datos personales almacenados.

Billetto y los organizadores de eventos deberán mostrarte los datos como muy tarde un mes después de tu solicitud inicial.


Si eres usuario registrado, podrás también visitar "My Data" página para ver al instante algunos de los datos que almacenamos, y para borrar datos directamente.


Exención de responsabilidad (o el apartado “No somos abogados”)

Hemos escrito lo anterior para ayudar a todos los que usan Billetto a entender mejor el impacto del RGPD. Tiene carácter meramente informativo y no puede considerarse asesoramiento legal.