Privacybeleid

Dit is een vertaling van het Franse document, aangeboden als service. Alleen de Franse versie is rechtsgeldig.

1. Inleiding

QR-PAY is een product van Group-E, een besloten vennootschap met ondernemingsnummer 0837.215.413, gevestigd te Rue du Panorama 13, 1331 Rosières (hierna 'wij' of 'QR-PAY'). Wij hechten groot belang aan de naleving van de regelgeving inzake de bescherming van persoonsgegevens (AVG) en de bescherming van de privacy in de sector van de elektronische communicatie. Deze privacyverklaring heeft tot doel u te informeren over de aard van de persoonsgegevens die wij verwerken, de doeleinden waarvoor wij deze verwerken, uw rechten en de beschikbare rechtsmiddelen. Voor de toepassing van deze verklaring worden de volgende begrippen als volgt gedefinieerd: - Persoonsgegevens: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. - Verwerking: elke bewerking met betrekking tot persoonsgegevens. - Verwerkingsverantwoordelijke: de rechtspersoon die de doeleinden en middelen van de verwerking bepaalt. - Verwerker: de rechtspersoon die gegevens verwerkt namens de verwerkingsverantwoordelijke. - Derde: elke natuurlijke of rechtspersoon, anders dan de betrokkene, de verwerkingsverantwoordelijke en gemachtigde personen. - Ontvanger: elke natuurlijke of rechtspersoon die persoonsgegevens ontvangt. - Toestemming: elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting.

2. Wie is de verwerkingsverantwoordelijke voor uw persoonsgegevens?

Als ticketing- en cashlessbetaalplatform treedt QR-PAY op als verwerkingsverantwoordelijke voor gegevens die worden verzameld bij registratie op het platform en het aanmaken van een gebruikersprofiel. Wanneer u deelneemt aan een evenement dat via QR-PAY wordt georganiseerd, treedt QR-PAY op als verwerker namens de organisator van het evenement, die dan de verwerkingsverantwoordelijke is voor uw gegevens in die context.

3. Welke categorieën persoonsgegevens verwerken wij?

In het kader van uw gebruik van ons platform verwerken wij de volgende categorieën gegevens: Voor gebruikers (deelnemers): - Persoonlijke identificatiegegevens: achternaam, voornaam, e-mailadres - Financiële gegevens: informatie over betalingen en opwaarderingen van de cashlessportemonnee - Platformgebruiksgegevens: bestelgeschiedenis, gekochte tickets, portemonnee-saldo - Ticketinformatie: QR-codes, bestelreferenties - Overige gegevens: voorkeurstaal, notificatievoorkeuren Voor organisatoren: - Identificatiegegevens: achternaam, voornaam, e-mailadres, telefoonnummer - Bedrijfsgegevens: bedrijfsnaam, ondernemingsnummer, adres - Financiële gegevens: IBAN voor overschrijvingen, facturatiegegevens

4. Wat zijn de bronnen van uw persoonsgegevens?

Wij verzamelen uw persoonsgegevens op twee manieren: 1. Rechtstreeks van u: bij uw registratie op het platform, bij de aankoop van tickets, bij het opwaarderen van uw cashlessportemonnee of bij het aanmaken van een organisatorprofiel. 2. Via derden: wanneer u een ticket koopt via het platform, kan de organisator van het evenement ons bepaalde informatie over u doorgeven in het kader van het beheer van het evenement.

5. Voor welke doeleinden verwerken wij persoonsgegevens en op welke rechtsgrondslag?

Wij verwerken uw persoonsgegevens voor de volgende doeleinden: - Aanmaken en beheren van uw gebruikersprofiel op het platform - Verwerken van uw ticketbestellingen en betalingen - Beheren van uw cashlessportemonnee - Communicatie in verband met uw bestellingen en account (bevestigingen, herinneringen, meldingen) - Verstrekken van tickets in digitaal formaat (QR-codes, Apple Wallet- / Google Wallet-passes) - Voor organisatoren: aanmaken en beheren van evenementen, opvolgen van verkopen, verwerken van overschrijvingen De rechtsgrondslag voor deze verwerkingen is de uitvoering van een overeenkomst in de zin van artikel 6(1)(b) AVG, voor zover de verwerking noodzakelijk is voor het verlenen van de door u gevraagde dienst.

6. Hoe lang worden uw gegevens bewaard?

Uw persoonsgegevens worden bewaard zolang uw account actief is op het platform. Als u uw account verwijdert, worden uw persoonsgegevens binnen een redelijke termijn gewist, met inachtneming van wettelijke bewaarverplichtingen (met name voor financiële gegevens, die tot 7 jaar kunnen worden bewaard overeenkomstig de boekhoud- en belastingwetgeving).

7. Wie zijn de ontvangers van de verzamelde gegevens?

Uw persoonsgegevens kunnen worden gedeeld met de volgende categorieën ontvangers: - Gemachtigde medewerkers van QR-PAY in het kader van hun taken - Organisatoren van evenementen waaraan u deelneemt (beperkt tot gegevens die noodzakelijk zijn voor het beheer van het evenement) - Onze externe dienstverleners (zie de sectie 'Externe diensten' hieronder) - Bevoegde overheidsinstanties wanneer de wet dit vereist

Externe diensten

In het kader van onze diensten maken wij gebruik van de volgende externe dienstverleners die bepaalde persoonsgegevens namens ons kunnen verwerken:

Mollie Payments

Doel :: Verwerking van ticketbetalingen en opwaarderingen van de cashlessportemonnee
Gedeelde gegevens :: Naam, e-mailadres, betaalbedrag, bestelreferentie
Rechtsgrondslag :: Uitvoering van een overeenkomst (Artikel 6(1)(b) AVG)
Privacybeleid :: https://www.mollie.com/nl/privacy

Brevo (voorheen Sendinblue)

Doel :: Verzenden van transactionele e-mails (bevestigingen, herinneringen, meldingen)
Gedeelde gegevens :: E-mailadres, naam, voorkeurstaal
Rechtsgrondslag :: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) — communicatie in verband met de uitvoering van de overeenkomst
Privacybeleid :: https://www.brevo.com/legal/privacypolicy/

Expo Push Notifications

Doel :: Verzenden van pushmeldingen naar gebruikers van de mobiele app
Gedeelde gegevens :: Expo Push-token (apparaat-ID), inhoud van de melding
Rechtsgrondslag :: Gerechtvaardigd belang (Artikel 6(1)(f) AVG) — evenementherinneringen
Privacybeleid :: https://expo.dev/privacy

Google Wallet

Doel :: Toevoegen van evenementtickets aan Google Wallet op Android-apparaten
Gedeelde gegevens :: Ticketgegevens (naam evenement, datum, QR-code), Google-account-ID
Rechtsgrondslag :: Uitvoering van een overeenkomst (Artikel 6(1)(b) AVG)
Privacybeleid :: https://policies.google.com/privacy

Apple Wallet

Doel :: Toevoegen van evenementtickets aan Apple Wallet op iOS-apparaten
Gedeelde gegevens :: Ticketgegevens (naam evenement, datum, QR-code), Apple ID
Rechtsgrondslag :: Uitvoering van een overeenkomst (Artikel 6(1)(b) AVG)
Privacybeleid :: https://www.apple.com/legal/privacy/

Geen van deze diensten plaatst cookies op uw apparaat via onze site. Mollie leidt u door naar zijn eigen domein voor de betaling, waar zijn eigen cookiebeleid van toepassing is.

8. Worden uw gegevens doorgegeven aan het buitenland?

QR-PAY verbindt zich ertoe uw persoonsgegevens te verwerken binnen de Europese Economische Ruimte (EER). Indien bepaalde gegevens buiten de EER worden doorgegeven, zorgen wij ervoor dat passende waarborgen worden getroffen overeenkomstig de AVG, met name via adequaatheidsbesluiten van de Europese Commissie of standaardcontractbepalingen (SCB's).

9. Wat zijn uw rechten?

Overeenkomstig de AVG beschikt u over de volgende rechten: - Recht op inzage: u kunt een kopie van uw persoonsgegevens opvragen. - Recht op rectificatie: u kunt de correctie van onjuiste of onvolledige gegevens vragen. - Recht op wissing ('recht op vergetelheid'): u kunt in bepaalde gevallen de verwijdering van uw gegevens vragen. - Recht op beperking van de verwerking: u kunt in bepaalde gevallen de beperking van de verwerking van uw gegevens vragen. - Recht op overdraagbaarheid van gegevens: u kunt uw gegevens ontvangen in een gestructureerd, machineleesbaar formaat. - Recht op verwijdering: u kunt uw account en uw gegevens rechtstreeks verwijderen vanuit het platform.

10. Hoe kunt u uw rechten uitoefenen?

Elk verzoek in dit verband kan schriftelijk aan ons worden gericht, vergezeld van een identiteitsbewijs (kopie van voor- en achterkant van uw identiteitskaart, waarbij niet-noodzakelijke informatie mag worden afgeschermd), op het volgende adres:

Group-E srl 13 Rue du Panorama 1331 Rosières Info@group-e.be

U kunt ook contact met ons opnemen via het QR-PAY-platform.

11. Bij wie kunt u uw vragen/klachten indienen?

QR-PAY zal alles in het werk stellen om zo snel mogelijk te antwoorden. Indien het antwoord van QR-PAY niet volledig bevredigend is, heeft elke betrokkene het recht een klacht in te dienen bij een toezichthoudende autoriteit. Voor België is de toezichthoudende autoriteit de Gegevensbeschermingsautoriteit (GBA): contact@apd-gba.be — Drukpersstraat 35, 1000 Brussel.