Data- og sikkerhedspolitik
Version 1.0 – Senest opdateret: 10. november 2025.
Denne politik beskriver, hvordan StageOp håndterer, beskytter og behandler personoplysninger i forbindelse med brugen af platformen stageop.com (“Tjenesten”).
Politikken er en del af StageOps samlede juridiske grundlag og supplerer vores Vilkår for brug og Privatlivspolitik.
For kunder med særlige krav (f.eks. institutionelle brugere) stiller StageOp en særskilt Databehandleraftale (DPA) til rådighed efter anmodning.
1. Formål og ansvar
StageOp leverer en digital platform til planlægning, administration og samarbejde i musikbranchen.
Når du opretter en konto, er du dataansvarlig for de oplysninger, du gemmer i systemet, mens StageOp fungerer som databehandler.
Vi håndterer data på dine vegne og sikrer, at de kun bruges til levering og drift af Tjenesten.
2. Typer af data
Vi behandler almindelige personoplysninger såsom:
- Navn, e-mail, telefonnummer og adresse
- Loginoplysninger (krypteret)
- Oplysninger om events, kontrakter og artister
- Økonomiske referencer (uden fulde betalingsdata)
Brugeren kan frivilligt vælge at gemme følsomme oplysninger (fx pasnummer, bankoplysninger m.m.), som altid lagres krypteret.
3. Datasikkerhed
StageOp benytter en række tekniske og organisatoriske sikkerhedsforanstaltninger for at beskytte personoplysninger mod uautoriseret adgang, tab eller misbrug.
Dette inkluderer:
- Servere placeret inden for EU/EØS
- Krypteret kommunikation (HTTPS/SSL)
- Rollebaseret adgang og individuelle logins
- Automatisk natlig backup (opbevaret separat)
- Logning af systemadgang og ændringer
- Løbende opdatering af sikkerhed og software
4. Brug af tredjepartsleverandører
StageOp anvender underleverandører til hosting, e-mail, datalagring, statistik, betaling og teknisk drift.
Alle samarbejdspartnere er forpligtet til at overholde GDPR og indgået i aftaler, der sikrer samme beskyttelsesniveau som StageOp selv.
5. Overførsel af data
Data opbevares inden for EU/EØS.
Hvis det i særlige tilfælde er nødvendigt at overføre data uden for EU/EØS, sker det altid med et gyldigt overførselsgrundlag (f.eks. EU-Kommissionens standardkontraktklausuler).
6. Hændelser og brud på datasikkerhed
Ved mistanke om eller konstateret brud på datasikkerheden underretter StageOp straks de berørte kunder og beskriver hændelsens karakter, konsekvenser og iværksatte foranstaltninger.
7. Fortrolighed og medarbejderadgang
Kun medarbejdere med et sagligt behov har adgang til personoplysninger.
Alle medarbejdere hos StageOp er underlagt fortrolighed og oplært i sikker datahåndtering.
8. Force majeure
StageOp er ikke ansvarlig for forhold uden for vores rimelige kontrol, herunder naturkatastrofer, strømafbrydelser, tredjepartsfejl, cyberangreb eller tekniske nedbrud.
9. Ansvar og datatab
StageOp tager datasikkerhed alvorligt, men kan ikke garantere fuldstændig beskyttelse mod hackerangreb, uforudsete hændelser eller tekniske fejl.
StageOp fraskriver sig derfor ethvert ansvar for datatab, uautoriseret adgang, datalæk, driftsforstyrrelser eller anden skade, medmindre hændelsen skyldes grov uagtsomhed eller forsætlig handling fra StageOps side.
Brugeren er selv ansvarlig for:
- at tage egne sikkerhedskopier,
- at håndtere adgang og deling af information korrekt,
- og for lovlig brug af systemet.
StageOps samlede ansvar er begrænset til det beløb, brugeren har betalt for Tjenesten de seneste 12 måneder før hændelsen.
10. Sletning af data
Ved opsigelse af kontoen slettes eller anonymiseres data i overensstemmelse med interne slettepolitikker (typisk 30–90 dage).
Lovpligtig opbevaring kan forlænge perioden.
