Privacybeleid en Verklaring

  1. Privacybeleid Beyond Tickets

Beyond Tickets is een website van de Ticketing Group BV te Amsterdam (hierna: “Beyond Tickets” of “wij”).

Handelsnamen en websites van de Ticketing Group BV zijn:

  • ticketinggroup.com
  • Beyond Tickets
  • cultuurticket.be

Binnen Beyond Tickets wordt gewerkt met persoonsgegevens van klanten en medewerkers. Persoonsgegevens worden voornamelijk verzameld bij de klanten voor het goed uitvoeren van overeenkomsten (ticket verkoop en on demand vertoning) en marketing activiteiten. De klanten en medewerkers moeten erop kunnen vertrouwen dat Beyond Tickets zorgvuldig en veilig met de persoonsgegevens omgaat.

In deze tijd gaat ook Beyond Tickets mee met nieuwe ontwikkelingen. Nieuwe technologische ontwikkelingen, innovatieve voorzieningen, en steeds meer data-gedreven marketing stellen andere eisen aan de bescherming van gegevens en privacy. Beyond Tickets is zich hiervan bewust en zorgt dat de privacy gewaarborgd blijft, onder andere door maatregelen op het gebied van informatiebeveiliging, dataminimalisatie, transparantie en gebruikerscontrole.

Het bestuur en management spelen een cruciale rol bij het waarborgen van privacy. Beyond Tickets geeft middels dit beleid een duidelijke richting aan privacy en laat zien dat zij de privacy waarborgt, beschermt en handhaaft. Dit beleid is van

toepassing op de gehele organisatie, alle processen, onderdelen, objecten en gegevensverzamelingen van Beyond Tickets.

Dit privacybeleid van Beyond Tickets is in lijn met het algemene beleid van Beyond Tickets en de relevante lokale, regionale, nationale en Europese wet- en regelgeving.

Wettelijke kaders voor de omgang met gegevens

Beyond Tickets is verantwoordelijk voor het opstellen, uitvoeren en handhaven van het beleid. Hiervoor gelden onder andere de volgende wettelijke kaders:

  • Algemene Verordening Gegevensbescherming (AVG)1
  • Uitvoeringswet Algemene Verordening Gegevensbescherming (UAVG)2
  • Nederlandse Reclame Code (CODE E-MAIL 2012)
  • Telecommunicatiewet 11.7a (Cookiewet)
  • Richtlijn 2002/58/EG van het Europees Parlement en de Raad van 12 juli 2002 betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie (richtlijn betreffende privacy en elektronische communicatie)

Uitgangspunten

Beyond Tickets gaat op een veilige manier met persoonsgegevens om en respecteert de privacy van betrokkenen. Beyond Tickets houdt zich hierbij aan de volgende uitgangspunten:

Verwerkingsverantwoordelijke De AVG legt een hoop verplichtingen op aan organisaties die te beschouwen zijn als verwerkingsverantwoordelijke in de zin van de AVG. Onder de Wet bescherming persoonsgegevens (Wbp) werd een verwerkingsverantwoordelijke een ‘verantwoordelijke’ genoemd. In artikel 4, lid 7 AVG wordt een verwerkingsverantwoordelijke omschreven als ’’een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt’’.

Beyond Tickets is dus te beschouwen als verwerkingsverantwoordelijke wanneer deze het doel en de middelen van de verwerking vaststelt. Voor het vaststellen van dit doel en de middelen kan bijvoorbeeld een juridische bevoegdheid zijn vastgelegd. Er kan echter ook gekeken worden naar de feitelijke invloed die de partij op de doel van de verwerking uitoefent.

Volgens artikel 26 AVG kunnen twee (of meer) partijen ook samen verwerkingsverantwoordelijke zijn. Dan bepalen zij samen het doel en de middelen van de verwerking. In dit geval moeten de verwerkingsverantwoordelijken vastleggen hoe zij de verplichtingen uit de AVG nakomen, tenzij dit al is vastgelegd in het

Europees of lidstatelijk recht. Bij samenwerking met cultuurinstellingen (‘venues’) is er sprake van een gezamenlijke verwerkingsverantwoordelijkheid.

VERANTWOORDINGSPLICHT EN PRIVACYBELEID

Onder de AVG heeft de verwerkingsverantwoordelijke een verantwoordingsplicht. Dit houdt in dat de organisatie moet kunnen aantonen dat ze aan de regels van de AVG voldoet. Volgend artikel 5 lid 2 AVG moet de verwerkingsverantwoordelijke bijvoorbeeld kunnen aantonen dat zij de verwerkingsbeginselen respecteren. Over deze beginselen kunt u in AVG Deel II meer lezen. Daarnaast is de verwerkingsverantwoordelijke volgend artikel 24 AVG verplicht om passende technische en organisatorische maatregelen te nemen om het verwerken van persoonsgegevens volgens de AVG te waarborgen. Dit moet de verwerkingsverantwoordelijke ook kunnen aantonen, bijvoorbeeld door een gegevensbeschermingsbeleid of privacybeleid op te stellen en uit te voeren. Daarnaast kan een organisatie zich ook aansluiten bij een door het AP goedgekeurde gedragscode of certificeringsmechanisme.

Rechtmatigheid, behoorlijkheid, transparantie

Persoonsgegevens worden in overeenstemming met de wet en op behoorlijke en zorgvuldige wijze verwerkt.

Grondslag en doelbinding

Beyond Tickets zorgt ervoor dat persoonsgegevens alleen voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld en verwerkt. Persoonsgegevens worden alleen met een rechtvaardige grondslag verwerkt.

Dataminimalisatie

Beyond Tickets verwerkt alleen de persoonsgegevens die minimaal noodzakelijk zijn voor het vooraf bepaalde doel. Beyond Tickets streeft naar minimale gegevensverwerking. Waar mogelijk worden minder of geen persoonsgegevens verwerkt.

Bewaartermijn

Persoonsgegevens worden niet langer bewaard dan nodig is. Het bewaren van persoonsgegevens kan nodig zijn om wettelijke verplichtingen te kunnen naleven.

Integriteit en vertrouwelijkheid

Beyond Tickets gaat zorgvuldig om met persoonsgegevens en behandelt deze vertrouwelijk. Zo worden persoonsgegevens alleen verwerkt door personen met een geheimhoudingsplicht en voor het doel waarvoor deze gegevens zijn verzameld. Daarbij zorgt Beyond Tickets voor passende beveiliging van persoonsgegevens. Deze beveiliging is vastgelegd in het informatiebeveiligingsbeleid.

Delen met derden

In het geval van samenwerking met externe partijen, waarbij sprake is van gegevensverwerking van persoonsgegevens, maakt Beyond Tickets afspraken over de eisen waar gegevensuitwisseling aan moet voldoen. Deze afspraken voldoen aan de wet. Beyond Tickets controleert deze afspraken [termijn].

Subsidiariteit

Voor het bereiken van het doel waarvoor de persoonsgegevens worden verwerkt, wordt inbreuk op de persoonlijke levenssfeer van de betrokken burger zoveel mogelijk beperkt.

Proportionaliteit

De inbreuk op de belangen van de betrokkene mag niet onevenredig zijn in verhouding tot en met de verwerking te dienen doel.

Rechten van betrokkenen

Beyond Tickets honoreert alle rechten van betrokkenen.

Dit privacybeleid treedt in werking na vaststelling door de directie. Het beleid wordt iedere 2 jaar geëvalueerd en indien nodig herzien. Aanpassingen van dit beleid worden aangekondigd via de website.

De meest actuele versie van dit beleid is te vinden op deze pagina.

Aldus vastgesteld door de directie van Beyond Tickets BV, Robert van Hunsel, 26 maart 2019.

 

  1. Privacyverklaring Beyond Tickets

Inhoud

  1. Inleiding
  2. Wie is Beyond Tickets?
  3. Wie zijn de verwerkingsverantwoordelijken?
  4. Welke persoonsgegevens verwerkt Beyond Tickets?
  5. Informatie die wij ontvangen van derden
  6. Waarvoor verwerken wij persoonsgegevens?
  7. Grondslagen voor de verwerking
  8. Hoe zet Beyond Tickets profilering in?
  9. Aan wie verstrekt Beyond Tickets persoonsgegevens?
  10. Verwerking van persoonsgegevens buiten de EU
  11. Jouw rechten ten aanzien van persoonsgegevens
  12. Hoe lang bewaren wij jouw persoonsgegevens?
  13. Contact met ons opnemen

 

  1. Inleiding

Welkom! Bij Beyond Tickets vinden wij het belangrijk dat je persoonsgegevens goed beschermd worden. In deze privacyverklaring leggen wij uit wat wij doen met de persoonsgegevens die Beyond Tickets ontvangt, verzamelt en deelt. 
Beyond Tickets verwerkt (persoons-)gegevens conform de wet- en regelgeving, waaronder de Algemene verordening gegevensbescherming (AVG). Deze Privacyverklaring is van toepassing op alle activiteiten (inclusief printmedia, internet, evenementen) van Beyond Tickets. Wij kunnen deze Privacyverklaring van tijd tot tijd aanpassen.

Als wij de term ‘Persoonsgegevens’ gebruiken dan bedoelen we hiermee iedere vorm van informatie die betrekking heeft op een geïdentificeerd of identificeerbaar natuurlijk persoon. Dit omvat niet alleen de voor- en achternaam, huisadres, e-mailadres en telefoonnummer, maar ook het IP-adres van een computer en gegevens die betrekking hebben op de culturele voorkeur van een natuurlijk persoon.

  1. Wie is Beyond Tickets?

Beyond Tickets (hierna ook: “wij” of “we” of “ons” of “onze” of “onszelf”) is een handelsnaam en een website van de Ticketing Group BV in Amsterdam. Via onze diensten worden privacygevoelige gegevens (hierna: “persoonsgegevens” of “gegevens”) verwerkt.

Onder het verwerken verstaan we al het gebruik van je persoonsgegevens, zoals het opslaan, aanpassen, doorsturen of (gedeeltelijk) verwijderen van deze gegevens. Wij verwerken persoonsgegevens bijvoorbeeld doordat je tickets bestelt, gebruik maakt van onze websites of apps of doordat je meedoet als deelnemer aan onze evenementen of doordat je een abonnement hebt op een van onze nieuwsbrieven.

Handelsnamen en websites van de Ticketing Group BV zijn:

  • Beyond Tickets
  • com
  • Beyond Tickets
  • be

Beyond Tickets is gevestigd aan Gedempt Hamerkanaal 139, 1021 KP Amsterdam. Onze contactgegevens staan hieronder opgenomen onder ‘Hoe kunt u contact opnemen met Beyond Tickets’.

  1. Wie zijn de verwerkingsverantwoordelijken?

Ticketing Group BV is verantwoordelijk voor de verwerking van je persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG).

De Ticket Providers zijn voor wat betreft de tickets zelfstandige verwerkingsverantwoordelijken. De Payment Service Providers (PSP’s) zijn voor wat betreft de betaaldiensten zelfstandige verwerkingsverantwoordelijken. Kijk bij het hoofdstuk ‘Aan wie verstrekt Beyond Tickets persoonsgegevens?’ hoe we je persoonsgegevens met deze partners delen.

4. Welke persoonsgegevens verwerkt Beyond Tickets?

Beyond Tickets verwerkt persoonsgegevens van bezoekers en potentiële bezoekers aan culturele instellingen (bijvoorbeeld theaters, voorstellingen, evenementen en musea), bezoekers en gebruikers van onze websites, abonnees op onze nieuwsbrieven en deelnemers van joint promotions, spelletjes of acties op websites van derden. Daarbij kan worden gedacht aan contactgegevens, gegevens over bezoek aan culturele instellingen en gegevens over interesses en voorkeuren.

Indien je onze website bezoekt om een account aan te maken of tickets te kopen, word je verzocht om je contactinformatie te verstrekken die wij gebruiken om de aangevraagde informatie/ dienst te leveren.

Indien je onze diensten gebruikt, dan kunnen wij om specifieke informatie vragen, zoals je naam, adres, e-mailadres en telefoonnummer om aan onze verplichtingen onder de diensten te kunnen voldoen. Bovendien hebben wij in sommige gevallen je betalingsgegevens nodig om je betaling voor een ticket te kunnen verwerken.

Beyond Tickets verwerkt direct identificeerbare persoonsgegevens, indirect identificeerbare persoonsgegevens en gepseudonimiseerde persoonsgegevens.

Wij verwerken onder meer de volgende typen persoonsgegevens:

  1. Personalia (bijvoorbeeld je naam, adres, woonplaats, geboortedatum, geslacht, telefoonnummer, e-mailadres),
  2. We werken samen met Payment Service Providers (PSP’s) zij zijn voor wat betreft de betaaldienst de verwerkingsverantwoordelijken.
  3. Bezoekgedrag (bijvoorbeeld je bezoeken aan culturele instellingen),
  4. Deelnamegedrag (bijvoorbeeld je deelnamen aan evenementen, acties en joint promotions),
  5. Marketingvoorkeuren (bijvoorbeeld je aanmeldingen voor nieuwsbrieven en e-mailaanbiedingen),
  6. Interactiegegevens (bijvoorbeeld je IP-adres, cookie ID’s, accountgegevens, surfgedrag, gebruik van social media, e-mailresponse, type browser en mobiel toestel, besturingssysteem en applicatieversie, taalinstellingen, locatiegegevens).

Beyond Tickets verwerkt geen bijzondere persoonsgegevens (gevoelige gegevens zoals ras, godsdienst of gezondheid) zoals bedoeld in artikel 9 van de AVG.

Als onderdeel van onze diensten maken wij gebruik van diverse technologieën zoals “sessie” en “permanente” cookies (kleine bestandsgegevens die we op je computer plaatsen), web beacons (kleine afbeeldingen op webpagina’s die informatie verstrekken over de bezoeker aan de beacon eigenaar), log data en analytische services van derden om informatie over onze Bezoekers en Gebruikers te verzamelen en analyseren.

  • Sessiecookies 
    Wij gebruiken “sessiecookies” om je ingelogd te houden terwijl je gebruik maakt van ons platform, om een beter begrip te krijgen van hoe je onze diensten gebruikt en om het totale gebruik en informatie omtrent het webverkeer op ons platform te monitoren.
  • Permanente cookies 
    Permanente cookies gebruiken wij om je te kunnen herkennen iedere keer dat je terugkomt naar onze websites of diensten. We maken bijvoorbeeld een permanente cookie aan die enkel basisinformatie over je bevat, zoals je meest recente zoekopdracht.
    Wij gebruiken deze permanente cookies om je voorkeuren te onthouden en, indien je een account aanmaakt, je gebruikerservaring consistent te maken nadat je registreert bent.
  • Technologieën voor tracking 
    Web beacons, tags en scripts kunnen worden gebruikt op onze websites, in onze diensten, in e-mails of andere vormen van elektronische communicatie die wij naar je sturen. Deze technologieën helpen ons in het begrijpen hoe onze websites en diensten worden gebruikt, welke andere websites onze bezoekers hebben bezocht en wanneer een e-mail is geopend en erop wordt gereageerd.
  • Loggegevens 
    Onze servers slaan automatisch gegevens op (“Loggegevens”) die door je gebruik van de website of diensten worden gegenereerd. Loggegevens kunnen informatie zoals je IP-adres, browsertype, besturingssysteem, verwijzende webpagina, bezochte webpagina’s, locatie, je mobiele operator, je computer type of je mobiele telefoon type, zoektermen en cookie-informatie bevatten.
    Wij ontvangen loggegevens wanneer je onze websites en diensten gebruikt, bijvoorbeeld, wanneer jij onze websites bezoekt, jij je inschrijft op ons platform of je gebruik maakt van onze e-mail meldingen.
  1. Informatie die wij ontvangen van derden

Wij kunnen soms Persoonsgegevens over je verkrijgen van derden (bijvoorbeeld Facebook, Twitter, Google en andere advertentienetwerken) en deze gebruiken om onze diensten op je te vermarkten of een meer op maat gemaakte ervaring met onze diensten aan te bieden.

Als je gebruik maakt van de Social Login krijgen we toegang tot je persoonsgegevens die jij via de social media (Facebook en Google) openbaar maakt. Dit zijn de gegevens die je bij de social media kanalen op ‘publiek’ hebt staan.
We gebruiken uitsluitend de minimaal noodzakelijke data voor het aanmaken van een account. We plaatsen geen berichten en we sturen niets naar je vrienden. De Social media platforms kunnen de gegevens van je Beyond Tickets-account niet inzien.

  1. Waarvoor verwerken wij persoonsgegevens?

Wij gebruiken je Persoonsgegevens voor de volgende doeleinden:

Om een account bij onze diensten voor je op te zetten;

  • Om door onszelf tickets aan je te kunnen verkopen of te laten verkopen door onze ticketing partners;
  • Om je berichten of documenten te sturen waarvan je hebt aangegeven deze te wensen ontvangen (zoals aanbiedingen, demonstraties, nieuwsbrieven, promotiematerialen);
  • Om met je via e-mail, telefoon, tekstberichten (SMS), brieven, sociale media en websites te communiceren en je op de hoogte te stellen met aan Beyond Tickets gerelateerd nieuws en informatie die je bij ons hebt opgevraagd;
  • Om adverteerders in staat te stellen relevante advertenties aan je te tonen;
  • Om op ander website relevante advertenties aan je tonen (retargeting);
  • Om je te bellen wanneer je hebt aangegeven door ons teruggebeld te willen worden;
  • Om op je vragen en verzoeken voor additionele informatie te reageren;
  • Om onze klantrelatie met je te onderhouden en je te voorzien van klantondersteuning;
  • Om betalingen aan ons of aan derden te verwerken;
  • Om een beter begrip te krijgen van hoe je onze website gebruikt zodat we je gebruikservaringen en zoekopdrachten kunnen optimaliseren;
  • Om je gebruik of interesse in onze diensten en de producten en diensten die door andere worden aangeboden te onderzoeken en analyseren;
  • Om de effectiviteit van onze diensten te analyseren;
  • Om je in de gelegenheid te stellen reviews via onze kanalen te publiceren;
  • Om je te helpen met het vinden van de meest relevante informatie door middel van het aanpassen van onze diensten;
  • Om te verifiëren of je in aanmerking komt voor prijzen en deze prijzen in verband met promoties of wedstrijden aan je te kunnen aanbieden;
  • Voor andere doeleinden die wij expliciet aan je hebben beschreven ten tijde van het verzamelen en waarvoor wij je toestemming hebben ontvangen.
  1. Grondslagen voor de verwerking
  2. Toestemming,
    Indien je uit vrije wil en op actieve wijze je expliciete toestemming hebt gegeven en deze toestemming niet hebt ingetrokken;
  3. Uitvoering overeenkomst,
    Om te voldoen aan onze verplichtingen onder een overeenkomst die wij hebben gesloten, bijvoorbeeld voor het uitvoeren van de diensten;
  4. Wettelijke verplichting,
    Op basis van een juridische verplichting onder EU recht of het recht van een lidstaat van de EU of in uitzonderlijke gevallen om je vitale belangen te beschermen;
  5. Gerechtvaardigd belang,
    In het geval dat wij een legitiem belang hebben welke opweegt tegen je fundamentele rechten of vrijheden (Recital 47 van de AVG stelt uitdrukkelijk: “De verwerking van persoonsgegevens ten behoeve van direct marketing kan worden beschouwd als uitgevoerd met het oog op een gerechtvaardigd belang.”).
  6. Hoe zet Beyond Tickets profilering in?

Als je je hebt een online profiel hebt of je hebt je aangemeld voor de nieuwsbrief, dan koppelen we gegevens die we van je ontvangen aan je account, online profiel of je nieuwsbrief profiel. Op deze manier leren we je beter kennen en kunnen we onze communicatie naar jou afstemmen op jouw interesses.

  1. Aan wie verstrekt Beyond Tickets persoonsgegevens?

Om zaken te doen en de dienstverlening te verbeteren, deelt Beyond Tickets informatie van gebruikers met Ticketing Partners en Payment Service Providers. Wij delen uitsluitend je persoonsgegevens conform de data-uitwisselingsovereenkomsten die we met deze partners hebben afgesloten.

  1. Verwerking van persoonsgegevens buiten de EU
    De gegevens worden zoveel mogelijk en bij voorkeur opgeslagen binnen de Europese Unie. Voor de gegevens die buiten de EU worden verzonden, werken we uitsluitend met partijen die volgens de Europese regels voldoende bescherming bieden.

    Voor een aantal landen is dit vastgesteld, bijvoorbeeld voor Amerikaanse partijen die onder het ‘EU-US Privacy Shield’ vallen. Voor het doorgeven naar andere landen en partijen werken we met speciale contracten.
  2. Jouw rechten ten aanzien van persoonsgegevens

Als je graag wilt weten welke gegevens we van je hebben, kan je dat aan ons vragen. Mochten bepaalde gegevens niet kloppen, dan kunnen we deze voor je wijzigen. Gegevens van je Beyond Tickets account of je online profiel kan je bovendien altijd zelf aanpassen.
Ook kan je ons vragen je gegevens te wissen en om deze niet meer te gebruiken. Als je eerder toestemming hebt gegeven, kan je deze weer intrekken.

Wel mogen we (als dat nodig mocht zijn) de gegevens bewaren waarvoor je al toestemming had gegeven. In een aantal gevallen kan je ook aangeven je gegevens te ‘beperken’. Wij zorgen dan dat je gegevens niet worden gebruikt zonder jouw toestemming.

Sommige gegevens kan je van ons meekrijgen in een gebruikelijk format. Dat geldt voor elektronische gegevens die je zelf aan ons hebt doorgegeven, gegevens die je bij ons hebt aangemaakt en gegevens die we gebruikt hebben voor een overeenkomst die we met je zijn aangegaan of waarvoor je toestemming hebt gegeven.

In sommige gevallen mogen we je verzoek weigeren, bijvoorbeeld als je ons vraagt je gegevens te wissen, maar we die nodig hebben voor belastingtechnische redenen of als bewijs bij klachten. Als dit het geval is, hoor je dat zo snel mogelijk van ons.

  1. Hoe lang bewaren wij jouw persoonsgegevens?
    We zijn het belastingtechnisch verplicht om details van iedere aankoop zeven jaar te bewaren. Alle overige gegevens bewaren we niet langer dan nodig is voor het omschreven doel.
  2. Contact met ons opnemen
    Indien je een vraag of een suggestie hebt omtrent ons privacybeleid, aarzel dan niet om contact met ons op te nemen. Je kunt een e-mail sturen naar info@Beyond Tickets  of een brief sturen naar:

Ticketing Group BV

Gedempt Hamerkanaal 139

1021 KP Amsterdam

Nederland