De Beste Aanbiedingen voor een goedkoop Ticket, Hotel, Stedentrip en Vakantie

Privacybeleid

Laatst aangepast 22 mei 2018

TicketSpy hecht veel waarde aan de bescherming van jouw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om jouw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. TicketSpy houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Vanaf 25 mei 2018 zal dezelfde privacywetgeving in de hele Europese Unie gelden en zal de AVG de Wet bescherming persoonsgegevens (Wbp) vervangen. De AVG is de Nederlandse vertaling van de Europese General Data Protection Regulation (GDPR) die burgers meer controle over hun persoonlijke gegevens geeft en ervoor zorgt dat in elk Europees land dezelfde regels op het gebied van databescherming gelden. De AVG is bedoeld om een kader te scheppen waarin het voor iedereen duidelijk is wat de rechten en plichten zijn met betrekking tot opslag, gebruik en verwerking van persoonsgegevens.

Dit brengt met zich mee dat TicketSpy in ieder geval:

  • jouw persoonsgegevens verwerkt in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
  • verwerking van jouw persoonsgegevens beperkt tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
  • vooralsnog geen gebruik zal maken van geautomatiseerde besluitvorming of ‘profiling’;
  • zal vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van jouw persoonsgegevens;
  • passende technische en organisatorische maatregelen heeft genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
  • geen persoonsgegevens zal doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
  • op de hoogte is van jouw rechten omtrent jouw persoonsgegevens, je hierop wil wijzen en deze zal respecteren

TicketSpy is verantwoordelijk voor de verwerking van jouw persoonsgegevens. Indien je na het doornemen van onze Privacy policy, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen, dan kan dit via de contactgegevens onder aan dit document.

Verwerking van persoonsgegevens

Bij de verwerking van de Persoonsgegevens wordt onderscheid gemaakt tussen gewone persoonsgegevens en bijzondere persoonsgegevens. Gewone persoonsgegeven zijn bijvoorbeeld naam, adres woonplaats, email en telefoonnummer. Bijzondere persoonsgegevens zijn bijvoorbeeld gegevens met een hoog risico of biometrische, strafrechtelijke, ethnische, medische, politieke voorkeur gegevens. Bij verwerking van bijzondere persoonsgegevens zijn worden strengere eisen gesteld door de AVG.

Website bezoekers en Nieuwsbrief abonnees

Persoonsgegevens van Website bezoeker en Nieuwsbrief abonnees worden door TicketSpy verwerkt ten behoeve van de volgende doelstelling(en): het leveren van services ter promotie van reis- en vakantieaanbiedingen, bijvoorbeeld het informeren van de persoon d.m.v. een dagelijkse nieuwsbrief of het tonen van informatie op basis van persoonlijke voorkeuren.
Grondslag voor deze persoonsgegevens is: Inschrijfformulier.
Voor de bovenstaande doelstelling(en) kan TicketSpy de volgende persoonsgegevens van je vragen: Voornaam, Tussenvoegsel, Achternaam, E-mailadres, Geboortedatum, Geslacht, Interesses, browser/device/email type, ip-adres.
Jouw persoonsgegevens worden door TicketSpy opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de volgende periode: zolang TicketSpy de genoemde services aanbiedt en personen van de service gebruik kunnen maken. TicketSpy houdt de gegevens in haar beheer zolang er geen sprake is van een verzoek tot verwijdering. Als een persoon zich afmeldt voor een bepaalde service (nieuwsbrief), dan houdt TicketSpy zich het recht voor de gegevens van deze persoon te bewaren. Deze persoon wordt als inactief in onze databases opgeslagen en zal tot nadere toestemming niet meer gebruik maken van de door TicketSpy aangeboden service.

Partners of leveranciers

Persoonsgegevens van relaties, partners of leveranciers worden door TicketSpy verwerkt ten behoeve van de volgende doelstelling(en): a) Administratieve doeleinde, b) Communicatie over samenwerkingen, opdrachten of uitnodigingen, c) Het uitvoering geven aan of het uitgeven van een opdracht.
Grondslag voor deze persoonsgegevens is: de overeengekomen opdracht, samenwerking of relatie;
Voor de bovenstaande doelstelling(en) kan TicketSpy de volgende persoonsgegevens van je vragen: Voornaam, Tussenvoegsel, Achternaam, Adres, Postcode, Woonplaats, Telefoonnummer, E-mailadres, Geslacht.
Jouw persoonsgegevens worden door TicketSpy opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de volgende periode: gedurende de looptijd van de overeenkomst, samenwerking of relatie en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Relaties, en/of geïnteresseerden

Persoonsgegevens van relaties en/of geïnteresseerde worden door TicketSpy verwerkt ten behoeve van de volgende doelstelling(en): Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is: Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;
Voor de bovenstaande doelstelling(en) kan TicketSpy de volgende persoonsgegevens van je vragen: Voornaam, Tussenvoegsel, Achternaam, Telefoonnummer, E-mailadres, Geslacht.
Jouw persoonsgegevens worden door TicketSpy opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de volgende periode: zolang men gezien wordt als een prospect en/of geïnteresseerde.

Medewerkers

Persoonsgegevens van Medewerkers worden door TicketSpy verwerkt ten behoeve van de volgende doelstelling(en): Uitvoering geven aan de arbeidsovereenkomst.
Grondslag voor deze persoonsgegevens is: De arbeidsovereenkomst.
Voor de bovenstaande doelstelling(en) kan TicketSpy de volgende persoonsgegevens vastleggen: Voornaam, Tussenvoegsel, Achternaam, Telefoonnummer, Adres, E-mailadres, Geboortedatum, Salarisgegevens, Kopie ID, BSN-nummer, Bankgegevens.
Deze persoonsgegevens worden door TicketSpy opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode: Gedurende de periode dat men een contract heeft en daarna alleen in de financiële administratie voor maximaal 7 jaar.

Verstrekking aan derden

De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden. Met deze partijen (verwerkers) maken wij de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen (verwerkersovereenkomsten).
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.

Binnen de EU

Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.

Minderjarigen

Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jongen dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.

Bewaartermijn

TicketSpy bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.

Beveiliging

Functionaris Gegevensbescherming

Met de in werking treding van de Algemene verordening gegevensbescherming (AVG) kunnen organisaties verplicht zijn een functionaris voor de gegevensbescherming (FG) aan te stellen. Dit is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. TicketSpy is op grond van artikel 37 van de AVG niet verplicht een FG aan te stellen omdat TicketSpy vanuit haar kernactiviteiten niet op grote schaal bijzondere persoonsgegevens van individuen vastlegt en ook niet op basis daarvan profiling toepast.

Data protection impact assessment (DPIA)

Met de in werking treding van de AVG kunnen organisaties verplicht zijn een data protection impact assessment (DPIA) uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een gegevensverwerking in kaart te brengen. Aan de hand van de uitkomsten, kunnen er maatregelen worden genomen om de risico’s te verkleinen. Organisaties hoeven niet voor elke gegevensverwerking een DPIA uit te voeren. Een DPIA is alleen verplicht als een gegevensverwerking waarschijnlijk een hoog privacyrisico oplevert voor de betrokkenen (de mensen van wie de organisatie gegevens verwerkt).
Aangezien TicketSpy geen gebruik maakt van bijzondere persoonsgegevens zoals gedefinieerd in de AVG of gekoppelde databases of profiling technieken o.b.v. bijvoorbeeld persoonlijke (reis)voorkeuren en interesses, is TicketSpy niet verplicht een DPIA uit te voeren.

Technische en organisatorische maatregelen

Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens van je te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen:

  • Alle personen die namens TicketSpy van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan;
    We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
  • We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
  • Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
  • We testen en evalueren regelmatig onze maatregelen;
  • Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.

Datalekken

Wat is een datalek?
Er is sprake van een datalek als zich een beveiligingsincident heeft voorgedaan. Hierbij moet je bijvoorbeeld denken aan het kwijtraken van een USB-stick, diefstal van een laptop of een inbraak door een hacker. Er is sprake van een datalek als bij het beveiligingsincident persoonsgegevens verloren zijn gegaan of als onrechtmatige verwerking van persoonsgegevens redelijkerwijs niet uitgesloten kan worden.
Meldingsplicht Autoriteit persoonsgegevens
In het geval van een datalek dient TicketSpy hiervan melding te maken bij de Autoriteit Persoonsgegevens in het geval er sprake is van (een aanzienlijke kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Als er gegevens van gevoelige aard zijn gelekt, dan is een melding over het algemeen noodzakelijk. Voorbeelden hiervan zijn: Godsdienst, levensovertuiging, ras, politieke gezindheid, gegevens m.b.t. de financiële of economische situatie van een persoon, gebruikersnamen, wachtwoorden en andere inloggegevens. (Bij die afweging moet worden betrokken dat wachtwoorden door veel mensen hergebruikt worden voor verschillende verwerkingen), kopieën van identiteitsbewijzen, BSN nummers en andere gegevens die misbruikt kunnen worden voor  (identiteits)fraude.

Procedure datalekken
Mocht er sprake zijn van een datalek dan zal TicketSpy er naar streven hier, binnen 3 werkdagen na de ontdekking van het datalek, melding van maken bij de Autoriteit Persoonsgegevens. TicketSpy zal in dat geval de getroffen betrokkenen hiervan zo spoedig mogelijk in kennis stellen, zodat deze passende maatregelen kunnen treffen. Denk hierbij aan het wijzigen van wachtwoorden. Indien er sprake is van afdoende technische beschermingsmaatregelen, waardoor de persoonsgegevens die het betreft ontoegankelijk of onbegrijpelijk zijn voor onbevoegden (bijvoorbeeld middels encryptie en hashing) dan zal de melding aan de betrokkene achterwege gelaten worden. Als er alleen sprake is van een zwakke plek in de beveiliging, spreken we van een beveiligingslek en niet van een datalek. In dat geval hoeft TicketSpy geen melding te doen aan de Autoriteit Persoonsgegevens.

Overige gegevensverwerking

Om te voorkomen dat derden inzage krijgen in persoonsgegevens raadt TicketSpy bezoekers van de website af gebruik te maken van een computer die ook met anderen wordt gedeeld. Indien gebruik wordt gemaakt van een computer die met meerderen wordt gedeeld, is TicketSpy op geen enkele wijze aansprakelijk wanneer bepaalde persoonsgegevens ter beschikking van derden komen.

Rechten omtrent jouw gegevens

Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegeven welke wij van je ontvangen hebben. Tevens kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in jouw opdracht direct aan een andere partij. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken. Als wij jouw persoonsgegevens mogen verwerken op basis van een door jouw gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken. Om je rechten omtrent je gegevens uit te oefenen kun je contact opnemen via https://ticketspy.nl/contact.

Wijziging van de privacyverklaring

TicketSpy behoudt zich het recht de inhoud van de Privacyverklaring te wijzigen. Op deze pagina kun je altijd de laatste versie van onze Privacyverklaring terugvinden.

Klachten

Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen via https://ticketspy.nl/contact.

Komen wij er samen met je niet uit dan vinden wij dit natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.

Vragen

Als je naar aanleiding van ons Privacy Statement nog vragen of opmerkingen hebben, neem dan contact met ons op!
Contactgegevens
TicketSpy B.V.
Redactie
Wildenborch 6
1112 XB Diemen
https://ticketspy.nl/contact
https://facebook.com/ticketspy