Privacybeleid
Dit privacybeleid legt uit hoe Entrytickets, persoonsgegevens verwerkt via haar websites, ticketshops, organisatorendashboard, ticketingdiensten en Entrywallet-diensten.
Laatst bijgewerkt
Entrytickets
Kuringersteenweg 46
3500 Hasselt
België
Ondernemingsnummer: BE 0870.784.044
E-mail: privacy@entrytickets.be
Algemeen contact: hello@entrytickets.be
1. Voor wie geldt dit privacybeleid?
Dit privacybeleid geldt voor personen die gebruikmaken van onze diensten, waaronder:
- ticketkopers en bezoekers van events;
- deelnemers die gebruikmaken van Entrywallet of elektronische consumptiekaarten;
- organisatoren en hun medewerkers;
- gebruikers van het Entrytickets-dashboard;
- personen die contact opnemen met onze support;
- bezoekers van onze website.
Onze diensten worden gebruikt door organisatoren om events te beheren, tickets te verkopen, bezoekers toegang te geven en, waar van toepassing, cashless betalingen via Entrywallet mogelijk te maken.
2. Onze rol en de rol van de organisator
Bij ticketverkoop en eventbeheer verwerkt Entrytickets persoonsgegevens vaak in opdracht van de organisator.
Voor event-specifieke gegevens van ticketkopers, bezoekers en deelnemers is de organisator in principe de verwerkingsverantwoordelijke. De organisator bepaalt onder meer welk event wordt georganiseerd, welke tickets worden verkocht, welke bijkomende vragen worden gesteld en hoe bezoekersgegevens voor het event worden gebruikt.
Entrytickets verwerkt deze gegevens als verwerker voor de organisator, voor zover wij de gegevens verwerken om de ticketing-, toegangscontrole-, rapportage-, support- en eventbeheerdiensten te leveren.
Entrytickets is daarnaast zelf verwerkingsverantwoordelijke voor beperkte verwerkingen die nodig zijn voor onze eigen werking, zoals:
- platformbeveiliging;
- fraudepreventie;
- betalingsverwerking;
- facturatie en boekhouding;
- support;
- juridische verplichtingen;
- geschillenbeheer;
- beheer van onze website en systemen.
Voor Entrywallet is Entrytickets/Datatim verwerkingsverantwoordelijke voor de werking, beveiliging en administratie van het Entrywallet-platform, waaronder wallet-accounts, saldi, herladingen, transacties, terugbetalingen, kaartbeheer, fraudepreventie, afrekeningen en wettelijke of boekhoudkundige verplichtingen. De organisator blijft verantwoordelijk voor het event, de consumptieverkoop en het eigen gebruik van deelnemersgegevens.
Entrytickets gebruikt ticketkoper-, bezoeker- of deelnemersgegevens niet voor eigen direct marketing, tenzij de betrokkene daar afzonderlijk en uitdrukkelijk toestemming voor heeft gegeven.
3. Welke persoonsgegevens verwerken wij?
Afhankelijk van de dienst kunnen wij de volgende persoonsgegevens verwerken.
3.1 Ticketkopers en eventbezoekers
Wij kunnen de volgende gegevens verwerken:
- voornaam en naam;
- e-mailadres;
- telefoonnummer;
- taalvoorkeur;
- bestelde tickets, tickettypes, aantallen en ticketcodes;
- eventnaam, datum, locatie en organisator;
- betalingsstatus, betaalmethode, transactiereferentie en terugbetalingsinformatie;
- facturatiegegevens, zoals naam, adres, ondernemingsnummer, btw-nummer of Peppol-gegevens wanneer een factuur wordt gevraagd;
- gegevens die de organisator bijkomend vraagt, zoals maaltijdkeuze, teamnaam, lidnummer of andere event-specifieke informatie;
- communicatie met support.
De organisator is verantwoordelijk voor de bijkomende vragen die hij via het platform stelt. Organisatoren mogen alleen gegevens vragen die noodzakelijk en relevant zijn voor hun event.
3.2 Entrywallet-gebruikers en deelnemers
Wanneer Entrywallet of elektronische consumptiekaarten worden gebruikt, kunnen wij onder meer de volgende gegevens verwerken:
- identificatiegegevens die nodig zijn voor activatie, support of terugbetaling;
- uniek identificatienummer van de consumptiekaart;
- saldo van de consumptiekaart;
- herladingen, betalingen, terugbetalingen en transactiehistoriek;
- gegevens over verlies, blokkering, deactivatie of vervanging van een kaart;
- technische gegevens die nodig zijn om transacties veilig te verwerken.
Op een fysieke chipkaart wordt geen volledige persoonsgegevenset opgeslagen. Waar nodig wordt enkel een uniek identificatienummer gebruikt om de kaart technisch te laten functioneren.
3.3 Organisatoren en dashboardgebruikers
Wij verwerken gegevens van organisatoren en hun medewerkers, zoals:
- naam, functie en contactgegevens;
- bedrijfsnaam, adres, KBO-nummer, btw-nummer en facturatiegegevens;
- IBAN en betalingsgegevens voor doorstortingen;
- login- en accountgegevens;
- rechten en rollen binnen het dashboard;
- gegevens over verkochte tickets, tegoeden, transacties, terugbetalingen en rapportages;
- informatie die nodig is voor registratie, verificatie, fraudepreventie, betaling en compliance.
3.4 Website- en technische gegevens
Bij gebruik van onze website en systemen kunnen wij technische gegevens verwerken, zoals:
- IP-adres;
- browser- en toestelgegevens;
- logbestanden;
- datum en tijdstip van gebruik;
- cookiegegevens;
- beveiligingslogs;
- foutmeldingen en technische diagnostische gegevens.
4. Waarom verwerken wij persoonsgegevens?
Wij verwerken persoonsgegevens alleen wanneer daar een geldige reden en rechtsgrond voor bestaat.
| Doel | Voorbeelden | Rechtsgrond |
|---|---|---|
| Ticketverkoop en reservaties | bestelling verwerken, ticket bezorgen, toegang mogelijk maken | uitvoering van overeenkomst, gerechtvaardigd belang, of verwerking in opdracht van de organisator |
| Eventbeheer | deelnemerslijsten, ticketcontrole, communicatie over het event | uitvoering van overeenkomst, gerechtvaardigd belang, of verwerking in opdracht van de organisator |
| Entrywallet | kaart activeren, saldo beheren, herladingen, betalingen en terugbetalingen verwerken | uitvoering van overeenkomst, gerechtvaardigd belang |
| Betalingen | betaalstatus, refunds, chargebacks, fraudepreventie | uitvoering van overeenkomst, wettelijke verplichting, gerechtvaardigd belang |
| Facturatie en boekhouding | facturen, Peppol, fiscale administratie | wettelijke verplichting |
| Support | vragen beantwoorden, tickets opnieuw bezorgen, problemen oplossen | uitvoering van overeenkomst, gerechtvaardigd belang |
| Beveiliging | misbruik, fraude, verdachte transacties en technische incidenten detecteren | gerechtvaardigd belang, wettelijke verplichting |
| Dashboard voor organisatoren | accountbeheer, rapportage, export van gegevens | uitvoering van overeenkomst |
| Marketing van Entrytickets | nieuwsbrieven of commerciële communicatie van Entrytickets | toestemming of, waar wettelijk toegestaan, gerechtvaardigd belang |
| Analyse en verbetering | fouten oplossen, prestaties verbeteren, gebruik meten | gerechtvaardigd belang of toestemming voor niet-noodzakelijke cookies |
| Juridische verdediging | klachten, betwistingen, invordering, rechtsvorderingen | gerechtvaardigd belang, wettelijke verplichting |
Wanneer Entrytickets optreedt als verwerker voor de organisator, bepaalt de organisator de rechtsgrond voor de verwerking. Entrytickets verwerkt de gegevens dan volgens de instructies van de organisator.
5. Marketing
Entrytickets gebruikt ticketkoper-, bezoeker- of deelnemersgegevens niet voor eigen direct marketing, tenzij de betrokkene daar afzonderlijk toestemming voor heeft gegeven.
Organisatoren kunnen zelf communicatie sturen naar hun bezoekers of deelnemers. De organisator is verantwoordelijk voor de rechtmatigheid van die communicatie en voor zijn eigen privacybeleid.
Wanneer u commerciële communicatie van Entrytickets ontvangt, kan u zich op elk moment uitschrijven via de link in de e-mail of door contact op te nemen via privacy@entrytickets.be.
6. Betalingen en betalingsdienstverleners
Voor betalingen, herladingen, terugbetalingen en chargebacks maken wij gebruik van externe betalingsdienstverleners, acquirers, banken of kaartnetwerken.
Deze partijen kunnen gegevens verwerken zoals:
- betaalmethode;
- bedrag;
- valuta;
- transactiereferentie;
- betalingsstatus;
- terugbetalings- of chargebackinformatie;
- technische gegevens voor fraudepreventie en beveiliging.
Betalingsdienstverleners kunnen optreden als onafhankelijke verwerkingsverantwoordelijken voor hun eigen wettelijke, compliance-, fraudepreventie- en betalingsverplichtingen. Zij kunnen ook als verwerker optreden wanneer zij gegevens strikt in opdracht van Entrytickets of de organisator verwerken.
Wanneer betaalgegevens rechtstreeks in de betaalomgeving van een betalingsdienstverlener worden ingevoerd, worden die gegevens verwerkt volgens de voorwaarden en het privacybeleid van die betalingsdienstverlener.
7. Met wie delen wij persoonsgegevens?
Wij delen persoonsgegevens alleen wanneer dit nodig is voor onze dienstverlening, wettelijke verplichtingen, beveiliging, support of met toestemming.
Persoonsgegevens kunnen worden gedeeld met:
- de organisator van het event;
- medewerkers of gemachtigde gebruikers van de organisator;
- betalingsdienstverleners, acquirers, banken en kaartnetwerken;
- hosting-, cloud- en infrastructuurleveranciers;
- e-mail-, sms- en communicatiedienstverleners;
- support- en ticketingtools;
- Peppol-, facturatie- en boekhoudpartners;
- IT- en beveiligingsleveranciers;
- professionele adviseurs, zoals accountants, advocaten of auditors;
- overheidsdiensten, toezichthouders, rechtbanken of politiediensten wanneer dit wettelijk verplicht is of nodig is voor de verdediging van rechten.
Wij verkopen persoonsgegevens niet aan derden.
Organisatoren kunnen via het dashboard toegang krijgen tot gegevens van ticketkopers, bezoekers of deelnemers van hun eigen event. Wanneer een organisator gegevens exporteert of verder gebruikt, is de organisator zelf verantwoordelijk voor dat verdere gebruik.
8. Hosting, opslag en internationale doorgifte
Persoonsgegevens worden opgeslagen in beveiligde databases en systemen van professionele hosting-, cloud- en IT-leveranciers.
Waar mogelijk verwerken en bewaren wij persoonsgegevens binnen de Europese Economische Ruimte.
Wanneer persoonsgegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen, zoals een adequaatheidsbesluit, standaardcontractbepalingen of andere wettelijk toegelaten mechanismen.
Wij publiceren geen technische details over onze database-infrastructuur, serverarchitectuur of beveiligingsconfiguratie, omdat dit de veiligheid van onze systemen en gebruikers kan schaden.
9. Cookies
Onze website gebruikt cookies en vergelijkbare technologieën.
Sommige cookies zijn noodzakelijk voor de werking van de website, het dashboard, de ticketshop of de beveiliging van onze diensten. Voor analytische, marketing- of trackingcookies vragen wij toestemming waar dat wettelijk vereist is.
10. Hoe lang bewaren wij persoonsgegevens?
Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is of noodzakelijk is voor de verdediging van rechten.
Onze bewaartermijnen worden bepaald op basis van:
- de duur van het event of de dienstverlening;
- de nood aan support, terugbetalingen of klachtenbehandeling;
- wettelijke boekhoudkundige en fiscale verplichtingen;
- mogelijke betwistingen of rechtsvorderingen;
- beveiliging en fraudepreventie;
- instructies van de organisator wanneer Entrytickets als verwerker optreedt.
In het algemeen gelden de volgende principes:
| Gegevenscategorie | Bewaring |
|---|---|
| Ticket- en bestelgegevens | zolang nodig voor ticketlevering, eventbeheer, support, terugbetalingen, betwistingen en wettelijke verplichtingen |
| Entrywallet-gegevens | zolang nodig voor saldo, transacties, terugbetalingen, kaartbeheer, afrekeningen, betwistingen en wettelijke verplichtingen |
| Facturatie- en boekhoudgegevens | zolang vereist door toepasselijke boekhoudkundige en fiscale wetgeving |
| Organisator- en contractgegevens | tijdens de samenwerking en daarna zolang nodig voor administratie, wettelijke verplichtingen of geschillen |
| Supportcommunicatie | zolang nodig om de vraag te behandelen en gedurende een redelijke periode voor opvolging en bewijs |
| Marketinggegevens | tot uitschrijving, intrekking van toestemming of wanneer de gegevens niet langer nodig zijn |
| Technische en beveiligingslogs | zolang nodig voor beveiliging, incidentonderzoek en fraudepreventie |
| Cookies | volgens de termijnen vermeld in het cookiebeleid |
Wanneer gegevens niet langer nodig zijn, verwijderen of anonimiseren wij ze.
11. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, wijziging of openbaarmaking.
Deze maatregelen omvatten onder meer:
- toegangscontrole en gebruikersrechten;
- beveiligde verbindingen waar passend;
- logging en monitoring;
- beperking van toegang tot personen die de gegevens nodig hebben;
- vertrouwelijkheidsverplichtingen;
- back-ups en continuïteitsmaatregelen;
- procedures voor beveiligingsincidenten.
Geen enkel systeem is volledig vrij van risico. Wanneer zich een incident voordoet, nemen wij passende maatregelen volgens de toepasselijke wetgeving.
12. Uw rechten
Onder de privacywetgeving heeft u verschillende rechten met betrekking tot uw persoonsgegevens.
U kan, afhankelijk van de situatie, vragen om:
- inzage te krijgen in uw persoonsgegevens;
- onjuiste gegevens te laten verbeteren;
- gegevens te laten verwijderen;
- de verwerking te beperken;
- bezwaar te maken tegen bepaalde verwerkingen;
- uw gegevens over te dragen;
- toestemming in te trekken wanneer de verwerking op toestemming gebaseerd is.
U kan uw verzoek richten aan privacy@entrytickets.be.
Wanneer uw verzoek betrekking heeft op gegevens waarvoor de organisator verwerkingsverantwoordelijke is, kunnen wij u doorverwijzen naar de organisator of uw verzoek aan de organisator bezorgen. Entrytickets zal de organisator ondersteunen wanneer wij daartoe wettelijk of contractueel verplicht zijn.
Om uw gegevens te beschermen, kunnen wij vragen om uw identiteit te verifiëren voordat wij op uw verzoek ingaan.
Sommige rechten zijn niet absoluut. Wij kunnen een verzoek weigeren wanneer wij wettelijk verplicht zijn gegevens te bewaren, wanneer de gegevens nodig zijn voor de uitvoering van een overeenkomst, fraudepreventie, beveiliging of de verdediging van rechten.
13. Klachten
Heeft u een vraag of klacht over de verwerking van uw persoonsgegevens, neem dan eerst contact met ons op via privacy@entrytickets.be. Wij proberen uw vraag zo snel en correct mogelijk te behandelen.
U heeft ook het recht om klacht in te dienen bij de Belgische Gegevensbeschermingsautoriteit.
Gegevensbeschermingsautoriteit
Drukpersstraat 35
1000 Brussel
België
www.gegevensbeschermingsautoriteit.be
14. Geautomatiseerde besluitvorming
Entrytickets neemt geen volledig geautomatiseerde beslissingen die rechtsgevolgen voor u hebben of u op vergelijkbare wijze aanzienlijk treffen.
Wij kunnen wel automatische technische controles gebruiken om betalingen, fraude, misbruik, beveiligingsrisico’s of technische problemen te detecteren. Dit kan bijvoorbeeld leiden tot een extra controle, tijdelijke blokkering of weigering van een verdachte transactie.
15. Wijzigingen aan dit privacybeleid
Wij kunnen dit privacybeleid aanpassen wanneer onze diensten, systemen of wettelijke verplichtingen wijzigen.
De meest recente versie is steeds beschikbaar op onze website. Bij belangrijke wijzigingen kunnen wij gebruikers of organisatoren bijkomend informeren via e-mail, dashboardmelding of een bericht op onze website.