Privacybeleid voor de verwerking van persoonlijke gegevens in het kader van registratieprocessen

Als Gen-Z Entertainment GmbH (“Pickaseat”), “Controller”), hechten wij veel waarde aan de bescherming van uw persoonlijke gegevens, dus verwachten wij van u dezelfde aandacht. Daarom is het voor ons heel belangrijk dat u deze tekst leest, waarin gedetailleerd wordt beschreven welke persoonlijke gegevens wij voor welk doel gebruiken en om de verplichtingen van Pickaseat, die als “Verantwoordelijke” verantwoordelijk is voor de administratieve en technische beveiliging van uw persoonlijke gegevens, duidelijk te begrijpen.

Met deze privacyverklaring willen we betrokkenen, personen van wie persoonsgegevens worden verwerkt (gebruikt), informeren als de “Verantwoordelijke voor de verwerking” die hun gegevens gebruikt. Als verantwoordelijke voor de verwerking moeten wij aantonen dat u op de hoogte bent gesteld van de persoonsgegevens die wij verwerken:
 

1. Welke persoonlijke gegevens we over u verzamelen en hoe we deze verkrijgen

2. Hoe wij uw persoonsgegevens gebruiken

3. Met wie we uw persoonlijke gegevens delen

4. Aan welke landen wij uw persoonsgegevens doorgeven

5. Hoe lang we uw persoonsgegevens bewaren

6. Welke rechten u hebt met betrekking tot uw persoonsgegevens en hoe u contact met ons kunt opnemen

8. Hoe we deze Privacykennisgeving zullen bijwerken

We willen u er vriendelijk op wijzen dat we via deze Privacykennisgeving koppelingen bieden naar bepaalde gebieden op onze website waar uw persoonlijke gegevens kunnen worden verzameld en dat in deze gebieden aanvullende privacykennisgevingen worden verstrekt.

Let op: Deze Privacykennisgeving is niet van toepassing op en Pickaseat is niet verantwoordelijk voor websites van derden die toegankelijk zijn via links op deze website. Als u een link volgt naar een van deze websites van derden, kan hun eigen privacybeleid van toepassing zijn.

1. Welke persoonsgegevens we over u verzamelen en hoe we ze verkrijgen

Als Pickaseat, verzamelen wij uw persoonlijke gegevens hieronder opgesomd door middel van digitale middelen doordat u ons uw persoonlijke gegevens verstrekt op de registratiepagina. De volgende gegevens:

Je identiteitsgegevens (inclusief maar niet beperkt tot je naam, achternaam),

Uw contactgegevens (inclusief maar niet beperkt tot uw telefoonnummer, e-mailadres, adres),

Uw klantrelatiegegevens (met inbegrip van maar niet beperkt tot uw profielinformatie, eerdere aankopen en activiteitenrecords, beoordelingen of punten over evenementen),

Uw gegevens over procesbeveiliging (inclusief maar niet beperkt tot uw wachtwoord),

worden verkregen via het Pickaseat Registratie Portaal en de rechtsgrondslag voor het verkrijgen ervan is dat het noodzakelijk is voor de uitvoering van een contract waarbij de betrokkene partij is of om op verzoek van de betrokkene stappen te ondernemen voorafgaand aan het aangaan van een contract;

Je marketinggegevens (geslacht en woonplaatsinformatie) in het geval dat je toestemming geeft door informatie te kiezen op de registratiepagina.

2. Hoe wij uw persoonlijke gegevens gebruiken

Hieronder worden de doeleinden beschreven van de verwerking van persoonsgegevens in het kader van de activiteit waarvoor de Privacyverklaring is opgesteld.

We zullen je persoonlijke gegevens alleen gebruiken wanneer de toepasselijke wetgeving ons dit toestaat. Elk doel van de verwerking van persoonsgegevens wordt gekoppeld aan de categorieën van persoonsgegevens en de relevante wettelijke reden met betrekking tot het doel.

a. Voor de uitvoering van ons contract met u

We verwerken je gegevens wanneer dit nodig is om onze contractuele verplichtingen na te komen en de door jou gevraagde diensten te leveren, waaronder:

Om je gebruikersprofiel aan te maken & te beheren: We gebruiken je gegevens om onze gebruikersovereenkomst met jou op te stellen en je profiel aan te maken met de verstrekte informatie.

Om uw contactgegevens te bevestigen: We bevestigen je informatie aan de hand van de contactgegevens die je hebt verstrekt om de veiligheid en nauwkeurigheid van je contactgegevens te waarborgen.

Om onze diensten aan te bieden en transacties te verwerken: We gebruiken je informatie terwijl je op onze website surft om onze diensten te verbeteren door je keuzes te analyseren,

Om naleving te garanderen bij gebundelde aankopen: Wanneer gebruikers tickets voor evenementen en producten van derden in dezelfde kassa kopen, zullen we duidelijke toestemmingsmechanismen en aanvullende contractuele voorwaarden bieden.

b. Voor onze legitieme zakelijke belangen

We verwerken gegevens wanneer dit noodzakelijk is voor onze bedrijfsvoering, beveiliging en serviceverbeteringen, om een betere gebruikerservaring te garanderen:

Om gebruikerservaring te personaliseren & optimaliseren: We analyseren browseactiviteiten, aankoopgeschiedenis en voorkeuren om website-inhoud te personaliseren, evenementen aan te bevelen en uw ervaring op maat te maken. We verwerken interactiegegevens om de websitefunctionaliteit te verbeteren, locatiegebonden suggesties te doen en de relevantie van de service te verbeteren.

Gebruikerscommunicatie verzorgen: We sturen accountgerelateerde meldingen, bevestigingen, service-updates en herinneringen over aankopen, boekingen of relevante promoties. We communiceren servicewijzigingen, evenementupdates en gepersonaliseerde aanbevelingen.

Om wachtwoordherstel te vergemakkelijken en accountbeveiliging te garanderen: We bieden functionaliteiten voor het resetten van wachtwoorden en verificatieondersteuning om de veiligheid van accounts te handhaven. We voeren fraudecontroles, detectie van verdachte activiteiten en verbeteringen van toegangscontrole uit.

Om fraude op te sporen en de systeembeveiliging te verbeteren: We controleren voortdurend systeemlogs, transactiepatronen en gebruikersgedrag om potentiële beveiligingsrisico's te identificeren. We voeren fraudecontroles, IP-tracking en accountverificatie uit om financiële en cyberbeveiligingsrisico's te beperken.

Gebruikersvoorkeuren opslaan en beheren: We slaan meldingsvoorkeuren, instellingen voor marketingtoestemming en gepersonaliseerde aanbevelingen op basis van gebruikerskeuzes op. We stellen gebruikers in staat om opt-ins, afmeldvoorkeuren en privacy-instellingen voor gegevens via hun accounts te beheren.

Gebruikers in staat stellen hun mening over evenementen te delen: We kunnen uw meningen of punten over shows publiceren door uw gebruikersinformatie te anonimiseren. We kunnen voorkomen dat meningen of punten worden gepubliceerd als we van mening zijn dat een dergelijke publicatie crimineel kan zijn. Deze informatie kan ook worden gebruikt om terug te bellen als je een negatieve ervaring hebt.

c. Waar u toestemming voor hebt gegeven

Wij verwerken uw gegevens alleen met uw uitdrukkelijke toestemming wanneer dat nodig is, waaronder:

Voor het verzenden van marketingcommunicatie: Waar lokale wetten toestemming vereisen, nemen we contact met je op via e-mail, pushmeldingen, sms of sociale mediaplatforms met gepersonaliseerde aanbiedingen, promoties en details over evenementen.

Om locatiegebaseerde diensten te leveren: Onze apps kunnen locatiemachtigingen vragen voor functies zoals het bladeren door evenementen bij jou in de buurt of het ontvangen van evenementmeldingen.

d. Om te voldoen aan wettelijke verplichtingen

We verwerken je gegevens wanneer dit nodig is om te voldoen aan toepasselijke wetten, de veiligheid te beschermen en wettelijke rechten af te dwingen, waaronder:

Om te voldoen aan wettelijke en regelgevende vereisten: We kunnen persoonsgegevens bekendmaken aan overheidsinstanties, regelgevende instanties of wetshandhavingsinstanties wanneer dit wettelijk vereist is.

Om de veiligheid van evenementen te waarborgen: We werken samen met organisatoren van evenementen en beveiligingsteams van locaties om deelnemers te beschermen en veiligheidsprotocollen af te dwingen.

Frauduleuze activiteiten en misbruik voorkomen: We verwerken persoonsgegevens om ongeoorloofde doorverkoop, ticketfraude en merkmisbruik op te sporen en te voorkomen.

Om verificatie van door gebruikers verstrekte gegevens te garanderen: In overeenstemming met GDPR zijn we verplicht om telefoonnummers, e-mailadressen en andere gebruikersgegevens te verifiëren om ongeoorloofde toegang en frauduleus gebruik van persoonsgegevens te voorkomen.

Het delen van gegevens voor aankopen door derden reguleren: Voor transacties waarbij persoonlijke gegevens worden gedeeld met externe verkopers (gebundelde aankopen, of verkoop van promotionele producten), zorgen we ervoor dat noodzakelijke contractuele waarborgen en toestemming van gebruikers worden geïmplementeerd.

3. Met wie we uw persoonlijke gegevens delen

We delen uw persoonlijke gegevens alleen wanneer dat nodig is om onze diensten te leveren, aan wettelijke verplichtingen te voldoen en ons bedrijf efficiënt te laten werken. Hieronder vindt u een overzicht van met wie we uw gegevens delen.

a. Pickaseat Groep Bedrijven

Wij kunnen uw persoonsgegevens delen binnen Pickaseat en de aan haar gelieerde bedrijven, waaronder:

Het leveren van onze diensten aan u via onze verschillende bedrijven in Europa,

Marketing & personalisatieteams voor gebruikersbetrokkenheid en gerichte promoties.

Fraudepreventie & compliance teams voor gegevensbescherming en naleving van de regelgeving.

b. Externe dienstverleners

We vertrouwen op derden voor infrastructuur, beveiliging, ondersteuning en operationele diensten, waaronder:

Cloudhostingproviders, beveiligde gegevensopslag en platforminfrastructuur.

Betalingsverwerkers, online betalingstransacties en fraudebewaking.

Klantondersteuningsteams, externe contactcentra die vragen behandelen.

Aanbieders van beveiliging en fraudepreventie, diensten voor bewaking en risicobeoordeling.

Aanbieders van marketing en analyses, advertentienetwerken, e-mailserviceproviders en platforms voor inzicht in het publiek.

Merchandise leveranciers en fulfillment partners voor fysieke productleveringen.

Aanbieders van digitale content en ticketingdiensten voor online toegang tot evenementen en exclusieve digitale content.

Verzekeringsaanbieders en diensten voor restitutiebescherming voor ticketbeschermingsplannen.

c. Wetshandhaving en nalevingsautoriteiten

We kunnen persoonsgegevens bekendmaken wanneer dit nodig is om te voldoen aan wettelijke verplichtingen, waaronder:

Overheidsinstanties en regelgevende instanties.

Organisaties voor wetshandhaving en fraudepreventie.

Juridische vertegenwoordigers en nalevingscontroleurs.

Daarnaast kunnen we, om naleving van GDPR te garanderen en frauduleuze activiteiten te voorkomen, telefoonnummers, e-mailadressen en andere gebruikersgegevens verifiëren voordat we toegang verlenen tot onze diensten.

d. Internationale gegevensoverdracht

Waar nodig dragen we persoonsgegevens internationaal over onder strikte waarborgen, waaronder:

Standaard Contractuele Clausules (SCC's) voor veilige gegevensverwerking.

Waar mogelijk gelokaliseerde oplossingen voor gegevensopslag en -verwerking.

Privacyverhogende beveiligingsmaatregelen, waaronder versleuteling.

Meer informatie is te vinden in het gedeelte “Aan welke landen wij uw persoonsgegevens doorgeven”.

4. Aan welke landen we uw persoonlijke gegevens doorgeven

Als we gegevens verwerken in derde landen (d.w.z. landen buiten de Europese Unie of de Europese Economische Ruimte) of als dit gebeurt in het kader van het gebruik van de diensten van derden of het doorgeven van gegevens aan derden, gebeurt dit alleen om onze contractuele verplichtingen na te komen, op basis van uw toestemming, vanwege een wettelijke verplichting of op basis van onze legitieme belangen.

Daarbij zorgen we ervoor dat uw persoonlijke gegevens worden verwerkt in overeenstemming met het Europese niveau van gegevensbescherming, op basis van speciale garanties of op grond van overeenkomstige contractuele verplichtingen, waaronder passende technische en organisatorische maatregelen.

Wanneer we uw gegevens internationaal overdragen, implementeren we strikte waarborgen om uw privacy en veiligheid te garanderen, waaronder:

Standaard Contractuele Clausules (SCC's) - We gebruiken wettelijk bindende overeenkomsten die zijn goedgekeurd door de Europese Commissie om ervoor te zorgen dat ontvangers van gegevens buiten de EU/EER zich houden aan strenge privacynormen.

Binding Corporate Rules (BCR's) - Als we gegevens overdragen binnen onze bedrijvengroep, handhaven we intern gereguleerd beleid dat een sterke gegevensbescherming garandeert voor alle entiteiten.

Bindende bedrijfsregels voor verwerkers - Wanneer we met externe dienstverleners werken, eisen we dat ze voldoen aan contractuele verplichtingen die hoge gegevensbeveiligingsnormen garanderen.

Gelokaliseerde gegevensopslag - Waar mogelijk verwerken en bewaren we gegevens binnen de EU/EEA om grensoverschrijdende overdracht tot een minimum te beperken.

Encryptie en beveiligingsmaatregelen - Alle overgedragen gegevens worden beschermd met geavanceerde encryptieprotocollen, toegangscontroles en cyberbeveiligingsmaatregelen.

We kunnen uw gegevens internationaal overdragen onder de volgende omstandigheden:

Gebruik van gedeelde diensten binnen de Pickaseat groep - Sommige van onze technische, beveiligings- en klantondersteuningsdiensten worden geleverd door gelieerde bedrijven buiten het land waar je woont.

Coördinatie van evenementen in verschillende regio's - Wanneer internationale evenementen of ticketingactiviteiten het delen van gegevens over de grenzen heen vereisen, zorgen wij voor een naadloze en veilige ervaring.

Wereldwijde serviceproviders - We werken met internationale externe leveranciers, waaronder cloudhosting, betalingsverwerkers, fraudepreventie en klantondersteuningsteams, die gegevens in verschillende landen kunnen verwerken.

Als je meer informatie of een kopie van de relevante documentatie over gegevensoverdrachten nodig hebt, kun je contact met ons opnemen via privacy@pickaseat.com.

5. Hoe lang we uw persoonsgegevens bewaren

Wij bewaren uw persoonsgegevens zo lang als nodig is om het doel te bereiken waarvoor deze gegevens zijn verzameld en elk ander toegestaan daarmee samenhangend doel (uw correspondentie en alle informatie die wij als tegenprestatie verstrekken, kunnen bijvoorbeeld worden bewaard tot de termijn voor claims met betrekking tot de communicatie of om te voldoen aan wettelijke vereisten met betrekking tot het bewaren van dergelijke gegevens).

Als uw persoonlijke gegevens voor twee doeleinden worden gebruikt, bewaren we ze tot het doel met de langste periode is verstreken; maar we stoppen met het gebruik voor het doel met een kortere periode zodra die periode is verstreken.

Zodra uw gegevens niet langer nodig zijn, zullen we:

De informatie veilig verwijderen; of

Anonimiseren we de informatie, zodat deze niet meer terug te koppelen is.

6. Welke rechten je hebt met betrekking tot je persoonlijke gegevens en hoe je contact met ons kunt opnemen

U hebt verschillende rechten die worden vermeld in de Algemene Verordening Gegevensbescherming en als u de verwerking van uw persoonsgegevens wilt bevestigen of toegang wilt hebben tot uw persoonsgegevens die wij mogelijk over u hebben, kunt u contact met ons opnemen via de onderstaande contactmethoden.

U kunt ook informatie vragen over: het doel van de verwerking; de betrokken categorieën persoonsgegevens; wie buiten Pickaseat de gegevens van Pickaseat zou kunnen hebben ontvangen ; wat de bron van de informatie was (als u deze niet rechtstreeks aan Pickaseat hebt verstrekt ); en hoe lang de gegevens zullen worden opgeslagen. U hebt het recht om het record van uw persoonlijke gegevens dat door Pickaseat wordt bijgehouden te corrigeren (rectificeren) als het onnauwkeurig is. U kunt Pickaseat verzoeken die gegevens te wissen of de verwerking ervan te staken, behoudens bepaalde uitzonderingen.

U kunt ook vragen dat Pickaseat stopt met het gebruik van uw gegevens voor direct marketing doeleinden. Wanneer dit technisch haalbaar is, zal Pickaseat op uw verzoek uw persoonsgegevens aan u verstrekken of deze rechtstreeks aan een andere verwerkingsverantwoordelijke doorgeven.

U hebt ook het recht om een klacht in te dienen bij een bevoegde toezichthoudende autoriteit voor gegevensbescherming (artikel 77 van de GDPR in combinatie met artikel 19 van de Duitse federale wet op de gegevensbescherming, BDSG) als u zich zorgen maakt over de manier waarop Pickaseat uw persoonsgegevens verwerkt. Een lijst van toezichthoudende autoriteiten (voor de niet-publieke sector) met adressen vindt u hier:

https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html

Als u vragen hebt over deze verklaring of over gegevensbescherming bij Pickaseat, kunt u rechtstreeks contact opnemen met onze functionaris voor gegevensbescherming:

Contactgegevens van onze functionaris voor gegevensbescherming:

Gen-Z Entertainment GmbH

Schillingstr. 24 13403 Berlijn Duitsland

info@pickaseat.de

Klantenservice: +49 30 46699885

WhatsApp hotline: +49 30 46699885

7. Hoe we cookies en vergelijkbare technologieën gebruiken

Gedetailleerde informatie over ons gebruik van cookies en soortgelijke technologieën kun je vinden in ons Cookiebeleid.

8. Hoe we deze Privacyverklaring bijwerken

We kunnen de inhoud van onze websites en de manier waarop we cookies gebruiken zonder voorafgaande kennisgeving wijzigen en bijgevolg kunnen onze Privacykennisgeving en ons Cookiebeleid in de toekomst van tijd tot tijd veranderen. We raden u daarom aan om ze te bekijken wanneer u de website bezoekt om op de hoogte te blijven van hoe we persoonlijke gegevens gebruiken.

Deze Privacyverklaring is voor het laatst bijgewerkt in januari 2025.