Veelgestelde vragen over data

Veelgestelde vragen over data

Kan ik e-mailadressen gebruiken die ik in het verleden heb verzameld en die ik in de toekomst verzamel voor marketingdoeleinden?

Je mag e-mailadressen van jouw ticketkopers alleen gebruiken indien je een geldige grondslag hebt volgens de AVG. Dat betekent dat je in de meeste gevallen expliciete toestemming nodig hebt van de betrokken ticketkoper. Je mag contactgegevens van jouw ticketkopers wel gebruiken om hen te informeren over het evenement waarvoor zij een ticket hebben gekocht. Ook mag je deze ticketkopers informeren over eigen, soortgelijke evenementen, zolang je bij iedere communicatie een afmeldmogelijkheid biedt. In alle overige gevallen is het uitgangspunt dat voorafgaande toestemming (opt-in) vereist is. 

Wat moet ik doen in het geval van een aanvraag van een ticketkoper omtrent het verwijderen van persoonlijke data?

Als organisator ben jij “verwerkingsverantwoordelijke” in de zin van de AVG. Jij bent dus verantwoordelijk om te voldoen aan (verwijderings)verzoeken van ticketkopers. In zo’n geval moet je:
  1. Verifiëren of de aanvrager daadwerkelijk de betrokkene is;
  2. Nagaan of je wettelijke verplicht bent de gegevens nog te bewaren (bijvoorbeeld voor fiscale doeleinden);
  3. De gegevens vervolgens verwijderen, voor zover je niet wettelijk verplicht bent ze te bewaren;
  4. De betrokkene informeren over wat je hebt gedaan naar aanleiding van hun verwijderingsverzoek.
Let erop dat je volgens de AVG in de meeste gevallen verplicht bent dergelijke verzoeken binnen één (1) maand af te handelen. 
Info
Je kunt contact opnemen met See Tickets via cscoordinators@seetickets.nl om je te helpen om te voldoen aan een verwijderingsverzoek. 

Hoelang zal Paylogic de data bewaren?

Omdat jij als organisator de “verwerkingsverantwoordelijke” in de zin van de AVG bent, dien je een (intern) beleid op te stellen hoe lang persoonsgegevens worden bewaard. Om je daarmee te helpen, biedt See Tickets een functie aan haar klanten aan, waarmee de persoonsgegevens van ticketkopers automatisch na vijf jaar na de bestelling worden geanonimiseerd. Er is voor een bewaartermijn van vijf jaar gekozen, omdat de wettelijke verjaringstermijn civiele claims in Nederland vijf jaar bedraagt. Denk bijvoorbeeld aan geschillen over betalingen. Na deze periode is er in de praktijk dus vrijwel nooit meer een gerechtvaardigde reden om persoonsgegevens van ticketkopers te bewaren. 
Alert
Let op: als je ervoor kiest om de functie van automatische verwijdering na vijf jaar uit te schakelen, blijf je zelf verantwoordelijk voor het vaststellen van passende bewaartermijnen en voor het waarborgen dat persoonsgegevens niet langer worden bewaard dan noodzakelijk voor het beoogde doel.

Wat kan ik doen om te voldoen aan de AVG?

In ons Helpcenter vind je een artikel met tips om te voldoen aan de vereisten van de AVG. Let op: dit artikel is uitsluitend informatief en hier kunnen geen rechten aan worden ontleend. We raden aan om contact op te nemen met een juridisch adviseur, die je kan helpen begrijpen hoe de AVG specifiek van invloed is op jouw organisatie. 

    • Related Articles

    • Wat houdt AVG/GDPR in?

      Sinds 25 mei 2018 geldt in heel Europa een privacywet, genaamd de Algemene Verordening Gegevensbescherming (AVG), of in het Engels bekend als de GDPR. Deze wet bepaalt hoe organisaties moeten omgaan met persoonsgegevens. See Tickets voldoet aan deze ...

    • De getroffen maatregelen door See Tickets/Paylogic voor AVG

      See Tickets doet er alles aan om te zorgen dat zij voldoet aan de eisen van de AVG (Algemene Verordening Gegevensbescherming). Hieronder vind je een overzicht van de belangrijkste maatregelen die we hebben genomen om jouw organisatie te ondersteunen ...

    • Frequently Asked Questions about Data

      This article contains a collection of frequently asked questions regarding data. Can I use email addresses that I have collected in the past and will collect in the future for marketing purposes? You can use contact information to provide information ...

    • Measures Taken by See Tickets/Paylogic for GDPR Compliance

      As an organization, we have taken all necessary measures to ensure compliance with the obligations arising from the GDPR legislation. This article describes in detail what we have done to be well-prepared for these obligations. For further questions, ...

    • What is GDPR?

      The GDPR (General Data Protection Regulation) came into effect on May 25, 2018, and it describes how organizations - including See Tickets - should collect, process, and store personal data. See Tickets complies with GDPR legislation and aims to help ...