Privacy

PRIVACYBELEID

Tweede niveau privacybeleid

Hellotickets

INHOUDSOPGAVE

1. Doel van het Privacybeleid

2. Definitie van persoonsgegevens

3. Identiteit van de Verwerkingsverantwoordelijke

4. Toepasselijke wetten en regelgeving

5. Toepasselijke beginselen voor de verwerking van persoonsgegevens

6. Beveiligingsmaatregelen

7. Doeleinden van de verwerking

8. Rechtsgrondslag van de verwerking

9. Ontvangers van uw gegevens

10. Uitgevoerde gegevensverwerkingsactiviteiten

11. Persoonsgegevens van minderjarigen

12. Herkomst en soorten verwerkte gegevens

13. Rechten van betrokkenen

14. Wijziging

1. Doel van het beleid

Bij Hello Ticket, S.L (hierna Hellotickets), respecteren we uw privacy en beschermen we uw persoonsgegevens. Dit beleid beschrijft hoe we uw informatie verzamelen, gebruiken en delen in overeenstemming met de toepasselijke regelgeving inzake gegevensbescherming, waaronder de Algemene Verordening Gegevensbescherming (AVG).

Dit privacybeleid is van toepassing op de website http://www.hellotickets.es. Als u ons uw persoonsgegevens niet verstrekt, zal er geen verwerking van uw informatie plaatsvinden.

We informeren u over de doeleinden van de verwerking, de entiteiten die toegang kunnen hebben tot uw gegevens en uw rechten als houder daarvan. Sommige verwerkingen kunnen gebaseerd zijn op wettelijke verplichtingen, contracten of legitieme belangen, zonder dat uw uitdrukkelijke toestemming vereist is.

Als de website cookies gebruikt, zullen we u daarover duidelijk informeren in ons Cookiebeleid, waar u meer informatie kunt vinden over het gebruik van cookies en hoe u uw voorkeuren kunt beheren.

Dit beleid garandeert transparantie en is ontworpen zodat u uw rechten duidelijk kunt kennen en uitoefenen.

2. Definitie van persoonsgegevens

Persoonsgegevens: Onder persoonsgegevens wordt verstaan alle informatie die betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon (""gebruiker van de Website""). Een identificeerbare natuurlijke persoon is iemand wiens identiteit direct of indirect kan worden vastgesteld door middel van identificatoren zoals een naam, een identificatienummer, locatiegegevens, een online identificator, of door middel van elementen die kenmerkend zijn voor zijn fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.

3. Identiteit van de verwerkingsverantwoordelijke

Wie verzamelt en verwerkt uw gegevens?

De Verwerkingsverantwoordelijke is:

Hello Ticket, S.L NIF/DNI B87643680

Hoe kunt u contact met ons opnemen?

Postadres en kantoren: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanje
Statutaire zetel: Plaza Santa María de La Cabeza, 42 bis. 28045, Madrid (Madrid), Spanje
Email: contact@hellotickets.com - Telefoon: +34657 762 372

Wie kan u helpen met ons Gegevensbeschermingsbeleid?

We hebben een persoon of entiteit die gespecialiseerd is in gegevensbescherming, die verantwoordelijk is voor het waarborgen van de naleving van de wetgeving en voorschriften binnen onze entiteit. Deze persoon wordt de Gegevensbeschermingsfunctionaris genoemd en u kunt contact met hem opnemen op de volgende manier:

contact@hellotickets.com

4. Toepasselijke wetten en regelgeving

Dit Privacy- en Gegevensbeschermingsbeleid is ontwikkeld op basis van de volgende regelgeving en wetten inzake gegevensbescherming:

Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens. Hierna AVG.
Organieke Wet 3/2018 van 5 december betreffende de bescherming van persoonsgegevens en de garantie van digitale rechten. Hierna LOPD/GDD.
Wet 34/2002 van 11 juli betreffende de diensten van de informatiemaatschappij en elektronische handel. Hierna LSSICE.

5. Toepasselijke beginselen voor de verwerking van persoonsgegevens

Bij Hellotickets verwerken we persoonsgegevens in overeenstemming met de beginselen die zijn vastgesteld in de geldende regelgeving, waarbij we ervoor zorgen dat de verwerking:

Rechtmatig, eerlijk en transparant is: We informeren op een duidelijke en toegankelijke manier over hoe gegevens worden verzameld en gebruikt.
Beperkt is tot specifieke doeleinden: Gegevens worden verzameld voor legitieme doeleinden en niet voor andere doeleinden gebruikt.
Dataminimalisatie: We vragen alleen om de strikt noodzakelijke gegevens.
Nauwkeurigheid: We houden de gegevens actueel en corrigeren onjuiste gegevens.
Beperking van opslag: Gegevens worden alleen bewaard zolang dat nodig is voor de aangegeven doeleinden.
Integriteit en vertrouwelijkheid: We passen passende beveiligingsmaatregelen toe om de gegevens te beschermen.
Proactieve verantwoordelijkheid: We nemen de verantwoordelijkheid voor het naleven en aantonen van de naleving van deze beginselen.

6. Beveiligingsmaatregelen

Wat doen we om uw gegevensprivacy te waarborgen?

Bij Hellotickets hebben we de nodige technische en organisatorische maatregelen geïmplementeerd om de veiligheid van de persoonsgegevens die we verwerken te waarborgen. Deze maatregelen zijn ontworpen om de wijziging, verlies, ongeoorloofde toegang of onrechtmatige verwerking van de gegevens te voorkomen, aangepast aan de stand van de techniek en de potentiële risico's.

Onder de maatregelen benadrukken we:

Vertrouwelijkheid: Alleen geautoriseerde personen hebben toegang tot de informatie.
Integriteit: De informatie wordt nauwkeurig gehouden en beschermd tegen ongeoorloofde wijzigingen.
Beschikbaarheid: We garanderen dat de gegevens te allen tijde toegankelijk zijn voor geautoriseerde personen.
Continue evaluatie: We herzien en verbeteren regelmatig onze beveiligingsmaatregelen om ons aan te passen aan nieuwe bedreigingen en technologische vooruitgang.
Pseudonimisering en versleuteling: We passen deze technieken toe om de bescherming van de gegevens, vooral de gevoelige gegevens, te versterken.

7. Doeleinden van de verwerking

Waarom willen we uw gegevens verwerken?

Hieronder beschrijven we de geplande gebruiksdoeleinden:

Analyse van gedrag op de website met behulp van opname- en heatmaptools (Clarity)

Evalueren hoe gebruikers interageren met de verschillende elementen van de website om verbeteringen in ervaring, ontwerp en navigatie te identificeren, door middel van sessie-opnames en het genereren van heatmaps.

Analyse van gebruikersgedrag op de website

Klantenservice via webformulier

Het webcontactformulier is geïntegreerd in het Helpcentrum van HelloTickets. Dit systeem beveelt aanvankelijk gerelateerde artikelen aan op basis van de door de gebruiker ingevoerde tekst, in een poging om het probleem automatisch op te lossen. Als de gebruiker doorgaat met het verzenden van het formulier, wordt er automatisch een ticket aangemaakt op het Zendesk-platform, waar het wordt behandeld door het Klantenserviceteam volgens interne protocollen. Dit kanaal maakt efficiënte, georganiseerde en gedocumenteerde interactie tussen HelloTickets en zijn klanten mogelijk.

Beantwoorden, beheren en reageren op vragen, klachten of verzoeken ontvangen via het webformulier, waarbij de traceerbaarheid van het contact, de classificatie van het onderwerp, escalatie en afsluiting van de zaak mogelijk worden gemaakt.

Automatisering van antwoorden in Zendesk gekoppeld aan de database

Deze activiteit stelt het klantenserviceteam van HelloTickets in staat om suggesties voor antwoorden of autocompletie te ontvangen op basis van: - tekstuele inhoud van het ticket, - semantische overeenkomsten met eerdere vragen, - klanthistorie (bijv. eerdere bestellingen), - gegevens opgehaald uit het interne systeem (admin of Typeform). Het doel is om de gemiddelde responstijd te verbeteren, consistentie in de oplossing van incidenten te garanderen en eerdere kennis te gebruiken om snellere en nauwkeurigere service te bieden. Automatisering vervangt geen menselijke tussenkomst, maar ondersteunt de activiteit van de agent.

Automatisering van het klantenserviceproces met behulp van geïntegreerde functies in Zendesk die gepersonaliseerde en semi-geautomatiseerde antwoorden kunnen voorstellen op basis van klantgegevens, hun interactiegeschiedenis en de inhoud van de vraag.

Controle en beheer van cookies en advertentiepixels op de website

Beheer van gebruikersconsent: Registreren en toepassen van de keuzes van de gebruiker met betrekking tot het gebruik van cookies en gelijkwaardige technologieën, in overeenstemming met de vereisten van de AVG en de Cookiegids van de AEPD.

Publieksmeting: Verkrijgen van statistieken over bezoeken, sessies, duur en surfgedrag om het ontwerp en de bruikbaarheid van de website te verbeteren.

Gepersonaliseerde advertenties: De gebruiker advertenties tonen die zijn aangepast aan hun browseprofiel via platforms van derden (Meta Ads, Google Ads, Bing Ads, enz.).

Retargeting en affiliatie: Identificeren van gebruikers die hebben gereageerd op eerdere campagnes of aangesloten netwerken (bijv. Impact Radius) voor attributie en remarketing.

Automatisch verzenden van herinneringsmails na het verlaten van het winkelwagentje

Optimaliseren van commerciële conversie door het automatisch verzenden van gepersonaliseerde communicatie naar gebruikers die expliciet interesse hebben getoond in een product maar hun aankoop niet hebben voltooid. Deze actie is gebaseerd op het volgen van onmiddellijk transactiegedrag.

Automatisch verzenden van herinneringen na het verlaten van het winkelwagentje

Beheer van advertentiecampagnes en gepersonaliseerde doelgroepen op digitale platforms

Creëren en optimaliseren van gepersonaliseerde digitale advertentiecampagnes, verbeteren van de efficiëntie van advertentie-uitgaven en uitvoeren van klantgedragsanalyses op basis van hun eerdere interacties met Hello Tickets.

Optimalisatie van conversies

Geavanceerde advertentietargeting

Beheer van persoonsgegevens van klanten in betalingsgateways

De activiteit maakt het mogelijk om de nodige gegevens veilig door te sturen zodat externe betalingsplatforms de aankopen van klanten bij HelloTickets kunnen verwerken. Het wordt ook gebruikt om retouren, geschillen of fraude te beheren, evenals financiële afstemming. Het is strikt beperkt tot de gegevens die noodzakelijk zijn voor de transactie.

Bevestigen of weigeren van het resultaat van de transactie en commerciële traceerbaarheid garanderen.

Uitvoeren van de betalingstransactie van producten of diensten door de klant.

Verzenden van de nodige gegevens naar de betalingsgateways om de aankoop te verwerken.

Beheer van de aankoop en reservering van tickets op het Hellotickets-platform

Aantonen van naleving van de wettelijke voorwaarden van de dienst.

Activeren van meldingen van updates, wijzigingen of annuleringen.

Toepassen van kortingen, promoties of actieve aanbiedingen.

Uitgeven van digitale tickets en bevestigen van de transactie.

Formaliseren en beheren van de commerciële transactie van de gebruiker.

Beheren van veilige betalingen via geautoriseerde derden.

Bewaren van aankoopbewijzen bij mogelijke klachten of inspecties.

Volgen van de ervaring om de naleving van de dienst te garanderen.

Valideren van de identiteit van de koper en andere reizigers.

Verifiëren van beschikbaarheid en voorwaarden van het gecontracteerde product.

Beheer van selectieprocessen via Teamtailor

Automatisering van filters en initiële classificatie van kandidaten.

Bewaring van cv's voor toekomstige vacatures als er expliciete toestemming is.

Ontvangst en analyse van sollicitaties in selectieprocessen.

Curriculaire en communicatieve beoordeling van profielen.

Beheer van selectieprocessen en sollicitaties

Verwerken van de sollicitaties die zijn verzonden via formulieren of verwijzingen, registreren en beoordelen van competenties, beheren van de selectiecyclus via Teamtailor, contact opnemen met kandidaten en beheren van de talentendatabase.

Beoordelen van de geschiktheid van kandidaten voor openstaande posities bij HelloTickets, beheren van interviews en selectieprocessen, tijdelijk bewaren van de informatie van kandidaten voor toekomstige vacatures.

Beheer van affiliatieprogramma's en doorverwijzingsplatforms (Tapfiliate, Trade Tracker, Impact)

Analyse van de prestaties van affiliatiecampagnes: Beoordeling van de effectiviteit van de verschillende kanalen en doorverwijzingsplatforms door middel van verkeersstatistieken, conversies en rendement op investering (ROI), om wervingsstrategieën te optimaliseren.

Toewijzing van verkopen en berekening van commissies: Koppeling van de aankopen die door klanten zijn gedaan aan de links of codes van affiliates, met als doel het berekenen van de bijbehorende commissies en het behouden van een nauwkeurige traceerbaarheid van de conversies.

Contractueel en fiscaal beheer van medewerkers: Formuleren van overeenkomsten met individuele affiliates of agentschappen, volgen van commerciële voorwaarden, en naleving van fiscale verplichtingen die voortvloeien uit de betaling van commissies.

Beheer van affiliates: Beheer van geregistreerde affiliateprofielen in Tapfiliate of geworven via netwerken zoals Trade Tracker en Impact, inclusief validatie, registratie en monitoring van hun promotionele activiteiten.

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren

Het mogelijk maken van gepersonaliseerde gebruikers- en klantenservice met behulp van geautomatiseerde en menselijke tools, waarbij wordt gegarandeerd dat er wordt gereageerd op ondersteuningsvragen, technische problemen, wijzigingen in reserveringen, toegang tot tickets, facturering en andere onderwerpen die verband houden met de commerciële activiteit van HelloTickets. Dit omvat de analyse van tickets of interacties achteraf om product- of procesverbeteringen te detecteren.

Beantwoorden van vragen, problemen en verzoeken van gebruikers met betrekking tot de geleverde diensten.

Beheer van verzoeken om gegevensbeschermingsrechten (recht op toegang, verwijdering, rectificatie, enz.)

HelloTickets maakt de uitoefening van rechten mogelijk via het contact-e-mailadres of via andere beschikbare kanalen (formulier of Helpcentrumkanalen). Zodra het verzoek is ontvangen, verifieert het gegevensbeschermingsteam de identiteit van de aanvrager, analyseert de haalbaarheid van het recht en voert de gevraagde actie uit of rechtvaardigt de weigering, indien van toepassing. De antwoorden worden gedocumenteerd en bewaard gedurende de wettelijk voorziene termijn, samen met bewijzen van het uitgevoerde beheer.

Veilig, transparant en traceerbaar beheren van de door betrokkenen uitgeoefende rechtenverzoeken en de documentatie daarvan voor bewijs- of juridische verdedigingsdoeleinden.

Beheer van verzoeken en problemen van klanten via Zendesk

De verwerking is bedoeld om een effectieve reactie te garanderen op alle interacties die door klanten zijn gestart via de geïntegreerde kanalen op het Zendesk-platform. Dit beheer omvat verzoeken over de status van de bestelling, problemen, wijzigingen, toegankelijkheidsverzoeken en andere beheeractiviteiten die verband houden met de koopervaring. Agenten hebben toegang tot en reageren vanuit Zendesk, zonder direct te werken vanuit externe tools (e-mail of WhatsApp), waardoor traceerbaarheid, veiligheid en centralisatie van gegevens in een gecontroleerde omgeving worden gegarandeerd.

Beantwoorden, beheren en oplossen van vragen, klachten, problemen of verzoeken van HelloTickets-klanten met betrekking tot het aankoopproces, de levering of het gebruik van de via het webplatform verworven tickets.

Beheer van teksten en inhoud op de website

Garanderen van de beschikbaarheid, duidelijkheid en wettigheid van de teksten die de webplatformstructuur vormen, waarbij de gebruikersbegrip en naleving van de regelgeving worden bevorderd.

Genereren en onderhouden van zichtbare inhoud op de HelloTickets-website.

Beheer en opslag van opgeloste en openstaande supporttickets

HelloTickets bewaart opgeloste of openstaande tickets die via Zendesk zijn gegenereerd, inclusief informatie die door klanten is verstrekt en door agenten is geregistreerd. Deze informatie kan naam, e-mailadres, bestelnummer, beschrijvingen van problemen, verzoeken of opmerkingen bevatten die mogelijk gevoelige gegevens bevatten (bijvoorbeeld beperkte mobiliteit, toegankelijkheid). De geschiedenis dient om consistentie in de service te behouden, verbeterpunten te analyseren en geautomatiseerde oplossingen te implementeren op basis van systeemleren (AI). Oude tickets kunnen anoniem worden opgeslagen voor statistische analyse.

Gestructureerde opslag van technische supporttickets om de traceerbaarheid van interacties te garanderen, terugkerende problemen te evalueren en bewijs van communicatie met betrokkenen te bewaren.

Gebruik van Zendesk-bot (""Hello Bot"") om basis-tickets op te lossen

De bot fungeert als het eerste contactpunt in het klantondersteuningsgebied. Het verzamelt basisgegevens van de gebruiker (naam, e-mail, interesse-evenement), interpreteert de vraag met behulp van gedefinieerde regels en patronen, biedt een antwoord of gids op basis van artikelen uit het helpcentrum, en genereert een automatisch ticket als het probleem niet wordt opgelost. Het neemt geen beslissingen met juridische of significante gevolgen zonder menselijke tussenkomst.

Automatisch beantwoorden van terugkerende vragen en verzoeken van gebruikers met behulp van de ""Hello Bot"", vooraf classificeren van problemen, doorsturen van diegene die menselijke tussenkomst vereisen en optimaliseren van het ondersteuningsproces.

Gebruik van externe tools voor vertaling van teksten in Zendesk (Swifteq Limited)

De integratie van Swifteq met Zendesk maakt automatische vertaling mogelijk van kennisbankartikelen en communicatie met gebruikers, waarbij consistentie en kwaliteit van de vertalingen worden gewaarborgd.

Vergemakkelijken van de vertaling van helpcentruminhoud en supporttickets om ondersteuning in meerdere talen aan gebruikers te bieden.

Hoe lang bewaren we uw gegevens?

We gebruiken uw gegevens alleen voor de tijd die strikt noodzakelijk is om de hierboven aangegeven doeleinden te vervullen. Tenzij er een wettelijke verplichting of vereiste is, zijn de voorziene bewaartermijnen:

Analyse van gedrag op de website met behulp van opname- en heatmaptools (Clarity): Gedurende een periode van 1 maand vanaf de laatste bevestiging van interesse. Gedurende een periode van 1 maand vanaf de verzameling (volgens de standaardretentie in Clarity).

Klantenservice via webformulier: Gedurende een periode van 1 jaar vanaf de laatste bevestiging van interesse. De tickets die zijn gegenereerd op basis van het webformulier worden maximaal 12 maanden bewaard vanaf hun oplossing, tenzij er een wettelijke verplichting of lopende klacht is.

Na deze periode worden de gegevens geblokkeerd en vervolgens verwijderd in overeenstemming met het interne bewaarbeleid.

Automatisering van antwoorden in Zendesk gekoppeld aan de database: De voorgestelde antwoorden worden niet opgeslagen als autonome persoonsgegevens, maar zijn het resultaat van regels en patronen op basis van de reeds bestaande gegevens.

De inhoud van het ticket wordt bewaard volgens de criteria die zijn gedefinieerd in de activiteit ""Beheer en opslag van tickets"".

Controle en beheer van cookies en advertentiepixels op de website: Gedurende een periode van 1 jaar vanaf de laatste bevestiging van interesse. De toestemmingsstatus en voorkeuren worden opgeslagen met behulp van identificatoren (bijv. _clsk, _clck, _gcl_au) die aan de gebruiker zijn gekoppeld voor een bepaalde periode (bijv. 1 maand, 1 jaar) afhankelijk van de specifieke cookie.

Automatisch verzenden van herinneringsmails na het verlaten van het winkelwagentje: Gedurende een periode van 1 jaar vanaf de laatste bevestiging van interesse. Automatische verwijdering van de gegevens van het verlaten winkelwagentje als er binnen een maximale periode van 30 dagen geen conversie plaatsvindt. Geaggregeerde en geanonimiseerde bewaring voor statistische doeleinden.

Beheer van advertentiecampagnes en gepersonaliseerde doelgroepen op digitale platforms: Zolang verwijdering niet door de betrokkene wordt gevraagd. Automatische verwijdering van de gegevens die zijn geladen op advertentieplatforms zodra hun doel is bereikt, in overeenstemming met de retentiecriteria die zijn vastgesteld door Google en Microsoft.

Beheer van persoonsgegevens van klanten in betalingsgateways: Gedurende een periode van 5 jaar vanaf de laatste bevestiging van interesse. HelloTickets slaat bankgegevens niet direct op. Het minimum dat nodig is om te voldoen aan fiscale verplichtingen en commerciële traceerbaarheid wordt bewaard: transactie-ID, bedragen, contact-e-mail, gebruikte methode en datum van de transactie, gedurende een periode van 5 jaar voor juridische verdediging en audits.

Beheer van de aankoop en reservering van tickets op het Hellotickets-platform: Zolang de commerciële relatie wordt onderhouden. De persoonsgegevens die aan een aankoop zijn gekoppeld, worden bewaard zolang dat nodig is om:

De reservering en levering van het ticket adequaat te beheren.

Problemen of klachten met betrekking tot de ervaring te behandelen.

Te voldoen aan de wettelijke bewaartermijnen voor documentatie op fiscaal, boekhoudkundig en consumentenbeschermingsgebied (meestal 4-6 jaar).

Traceerbaarheid in het gebruik van betalingsgateways te garanderen en bij eventuele audits.

Vervolgens worden de gegevens geblokkeerd en verwijderd in overeenstemming met het interne beleid van HelloTickets en de geldende regelgeving.

Beheer van selectieprocessen via Teamtailor: 6 maanden na sluiting van het proces als er geen aanvullende toestemming is. Verlenging alleen als de kandidaat expliciete toestemming heeft gegeven.

Beheer van selectieprocessen en sollicitaties: 6 maanden na sluiting van het proces als de kandidaat niet is geselecteerd (standaard in het ATS). Bij expliciete toestemming, uitgebreide bewaring (tot 1-2 jaar).

Beheer van affiliatieprogramma's en doorverwijzingsplatforms (Tapfiliate, Trade Tracker, Impact): Zolang de commerciële of contractuele relatie wordt onderhouden. Automatische verwijdering na uitschrijving van de affiliate, gedeeltelijke anonimisering voor statistische doeleinden, bewaring van fiscale gegevens gedurende 5 jaar.

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren: Zolang verwijdering niet door de betrokkene wordt gevraagd.

Beheer van verzoeken om gegevensbeschermingsrechten (recht op toegang, verwijdering, rectificatie, enz.): Gedurende een periode van 5 jaar vanaf de laatste bevestiging van interesse. 5 jaar vanaf het beheer van het verzoek, in overeenstemming met de verjaringstermijnen die zijn vastgesteld in art. 74 LOPDGDD en volgens criteria van verdediging tegen mogelijke klachten.

Beheer van verzoeken en problemen van klanten via Zendesk: Gedurende een periode van 1 jaar vanaf de laatste bevestiging van interesse. Actieve tickets: bewaard tot hun oplossing. Opgeloste tickets: bewaard tot 12 maanden, verlengbaar in specifieke gevallen van analyse of klachten. Mogelijkheid van tijdelijke blokkering vóór definitieve verwijdering.

Beheer van teksten en inhoud op de website: Zolang de commerciële of contractuele relatie wordt onderhouden. Actieve bewaring zolang de teksten zijn gepubliceerd; archivering in interne geschiedenis voor redactionele traceerbaarheid.

Beheer en opslag van opgeloste en openstaande supporttickets: Openstaande tickets: bewaard tot hun oplossing. Opgeloste tickets: bewaard gedurende 12 maanden tenzij ze gevoelige gegevens bevatten, in welk geval ze worden geanonimiseerd of verwijderd na 6 maanden. Mogelijkheid van voorafgaande anonimisering voor gebruik voor analysedoeleinden. Onnodige bijlagen: verwijderd na 30 dagen.

Gebruik van Zendesk-bot (""Hello Bot"") om basis-tickets op te lossen: Gedurende een periode van 1 jaar vanaf de laatste bevestiging van interesse. Toepassing van beleid voor periodieke herziening en verwijdering van logs van geautomatiseerde gesprekken die niet aan echte tickets zijn gekoppeld. Tot 12 maanden vanaf de laatste interactie, of eerder als het wordt omgezet in een handmatig beheerd ticket.

Gebruik van externe tools voor vertaling van teksten in Zendesk (Swifteq Limited): Zolang de commerciële of contractuele relatie wordt onderhouden. De persoonsgegevens die tijdens het vertaalproces worden verwerkt, worden bewaard zolang dat nodig is om de vertaling te voltooien en de kwaliteit van de vertaalde inhoud te waarborgen.

8. Rechtsgrondslag van de verwerking

Waarom verwerken we uw gegevens?

Het verzamelen en verwerken van uw gegevens is altijd gerechtvaardigd door een of meer juridische gronden, die we hieronder in detail beschrijven:

Analyse van gedrag op de website met behulp van opname- en heatmaptools (Clarity)

(Art. 6.1.a AVG) Toestemming van de betrokkene
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Klantenservice via webformulier

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Automatisering van antwoorden in Zendesk gekoppeld aan de database

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Controle en beheer van cookies en advertentiepixels op de website

(Art. 6.1.a AVG) Toestemming van de betrokkene

Automatisch verzenden van herinneringsmails na het verlaten van het winkelwagentje

(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Beheer van advertentiecampagnes en gepersonaliseerde doelgroepen op digitale platforms

(Art. 6.1.a AVG) Toestemming van de betrokkene
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Beheer van persoonsgegevens van klanten in betalingsgateways

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.c AVG) Naleving van wettelijke verplichtingen van de Verwerkingsverantwoordelijke

Beheer van de aankoop en reservering van tickets op het Hellotickets-platform

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Beheer van selectieprocessen via Teamtailor

(Art. 6.1.a AVG) Toestemming van de betrokkene

Beheer van selectieprocessen en sollicitaties

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Beheer van affiliatieprogramma's en doorverwijzingsplatforms (Tapfiliate, Trade Tracker, Impact)

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren

(Art. 6.1.a AVG) Toestemming van de betrokkene

Beheer van verzoeken om gegevensbeschermingsrechten (recht op toegang, verwijdering, rectificatie, enz.)

(Art. 6.1.c AVG) Naleving van wettelijke verplichtingen van de Verwerkingsverantwoordelijke
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Beheer van verzoeken en problemen van klanten via Zendesk

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Beheer van teksten en inhoud op de website

(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Beheer en opslag van opgeloste en openstaande supporttickets

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.c AVG) Naleving van wettelijke verplichtingen van de Verwerkingsverantwoordelijke

Gebruik van Zendesk-bot (""Hello Bot"") om basis-tickets op te lossen

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract
(Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of van derden

Gebruik van externe tools voor vertaling van teksten in Zendesk (Swifteq Limited)

(Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

9. Ontvangers van uw gegevens

Aan wie geven we uw gegevens door binnen de Europese Unie?

Soms, om te kunnen voldoen aan onze wettelijke verplichtingen en onze contractuele verplichting jegens u, zijn we verplicht en noodzakelijk om enkele van uw gegevens door te geven aan bepaalde categorieën ontvangers, die we hieronder specificeren:

Beheer van advertentiecampagnes en gepersonaliseerde doelgroepen op digitale platforms. De doorgiften worden uitsluitend gedaan aan technologieproviders zoals Google en Microsoft, onder hun privacybeleid en in overeenstemming met de AVG. In ieder geval worden de gegevens geanonimiseerd of gepseudonimiseerd voordat ze worden geladen om risico's te minimaliseren.

Beheer van de aankoop en reservering van tickets op het Hellotickets-platform. Betalingsdienstverleners. Ticketingplatforms/ervaringoperators. Cloud- en berichtendienstverleners. Bevoegde autoriteiten indien wettelijk vereist.

Voeren we internationale gegevensoverdrachten buiten de Europese Unie uit?

In het kader van onze gegevensverwerkingsprocessen kan het zijn dat we externe diensten gebruiken die opslag en/of verwerking van uw gegevens door organisaties buiten de Europese Unie met zich meebrengen. Dit houdt in dat we internationale gegevensoverdrachten uitvoeren.

10. Gegevensverwerkingsactiviteiten

Hieronder worden de gegevensverwerkingsactiviteiten beschreven die via http://www.hellotickets.es worden uitgevoerd, met specificatie van:

Activiteit: Naam van de gegevensverwerkingsactiviteit.
Doeleinden: Gebruik en verwerking van de verzamelde gegevens.
Wettelijke basis: Juridische grondslag die de gegevensverwerking legitimeert.
Verwerkte gegevens: Soorten verwerkte gegevens.
Oorsprong: Bron van de gegevens.
Bewaring: Bewaartermijn van de gegevens.
Ontvangers: Derden aan wie de gegevens worden verstrekt.
Internationale overdrachten: Gegevensoverdrachten buiten de Europese Unie.

10.1 - Verwerkingsactiviteiten

Dit zijn verwerkingsactiviteiten waarvan de doeleinden noodzakelijk zijn voor de levering van diensten.

Klantenservice via webformulier

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract; (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Beantwoorden, beheren en reageren op vragen, klachten of verzoeken ontvangen via het webformulier, waardoor traceerbaarheid van het contact, classificatie van het onderwerp, opschaling en afsluiting van de zaak mogelijk zijn; Het webformulier is geïntegreerd in het Helpcentrum van HelloTickets. Dit systeem beveelt aanvankelijk gerelateerde artikelen aan op basis van de door de gebruiker ingevoerde tekst, in een poging om het probleem automatisch op te lossen. Als de gebruiker doorgaat met het verzenden van het formulier, wordt er automatisch een ticket aangemaakt op het Zendesk-platform, waar het wordt behandeld door het Klantenserviceteam, volgens interne protocollen. Dit kanaal zorgt voor een efficiënte, ordelijke en gedocumenteerde interactie tussen HelloTickets en zijn klanten

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Andere categorieën)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 jaar na de laatste bevestiging van interesse. De tickets die voortkomen uit het webformulier worden maximaal 12 maanden na hun oplossing bewaard, tenzij er een wettelijke verplichting of lopende claim is. Na deze periode wordt overgegaan tot blokkering en vervolgens verwijdering volgens het interne bewaarbeleid.

Beveiligingsmaatregelen Beperkte toegang voor geautoriseerd personeel.

Versleuteling van communicatie (HTTPS en TLS).

Logboekregistratie van toegang en verwerking.

Toegangscontrolebeleid op basis van profielen.

Incident- en beveiligingslekbeheerprocedures.

Automatisering van antwoorden in Zendesk gekoppeld aan de database

Doeleinden Automatisering van het klantenserviceproces via geïntegreerde functionaliteiten in Zendesk die het mogelijk maken gepersonaliseerde en semi-geautomatiseerde antwoorden voor te stellen op basis van klantgegevens, hun interactiegeschiedenis en de inhoud van de vraag.; Deze activiteit stelt het klantenserviceteam van HelloTickets in staat om antwoordsuggesties of automatische aanvulling te ontvangen op basis van: - tekstuele inhoud van het ticket, - semantische overeenkomsten met eerdere vragen, - klantgeschiedenis (bijv. eerdere bestellingen), - gegevens die zijn opgehaald uit het interne systeem (admin of Typeform). Het doel is om de gemiddelde reactietijd te verbeteren, consistentie te garanderen in de oplossing van problemen en eerdere kennis te gebruiken voor snellere en nauwkeurigere service. De automatisering vervangt geen menselijke tussenkomst, maar ondersteunt de activiteit van de agent.

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn De voorgestelde antwoorden worden niet opgeslagen als zelfstandige persoonsgegevens, maar zijn het resultaat van regels en patronen op de reeds bestaande basis. De inhoud van het ticket wordt bewaard volgens de criteria gedefinieerd in de activiteit "Beheer en opslag van tickets".

Beveiligingsmaatregelen Beperkte toegang voor geautoriseerde gebruikers door middel van hiërarchische profielen.

Traceerbaarheid en registratie van de activiteit van agenten bij het gebruik van voorgestelde antwoorden.

Periodieke evaluatie van de automatiseringsmotor om de afwezigheid van vooroordelen of onjuiste correlatiefouten te verifiëren.

Deactivering of blokkering van suggesties die gevoelige gegevens bevatten.

Versleuteling van de interacties tussen de database en de Zendesk-interface.

Toezicht op het gebruik van AI/contextuele hulpsystemen om naleving van regelgeving te waarborgen.

Geautomatiseerde verzending van herinneringsmails na het verlaten van het winkelwagentje

Juridische basis (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Geautomatiseerde verzending van herinneringen na het verlaten van het winkelwagentje; Optimaliseren van commerciële conversie door het geautomatiseerd verzenden van gepersonaliseerde communicatie naar gebruikers die expliciet interesse hebben getoond in een product maar hun aankoop niet hebben afgerond. Deze actie is gebaseerd op het volgen van onmiddellijk transactiegedrag.

Categorieën van gegevens en groepen Webgebruikers van HelloTickets (Identificatiegegevens)

Oorsprong van gegevens De betrokkene zelf of zijn wettelijke vertegenwoordiger; Publiek toegankelijke bronnen; De informatie wordt rechtstreeks verkregen van de gebruiker door zijn interactie met de website, analyse- of marketingcookies, niet-transactieve formulieren en geautomatiseerde hulpmiddelen voor bijstand. Het kan ook afkomstig zijn uit publiek toegankelijke bronnen zoals sociale netwerken als de gebruiker interactie heeft met embedded content.

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 jaar na de laatste bevestiging van interesse. Automatische verwijdering van gegevens van verlaten winkelwagentjes als er binnen maximaal 30 dagen geen conversie plaatsvindt. Geaggregeerde en geanonimiseerde bewaring achteraf voor statistische doeleinden.

Beveiligingsmaatregelen -

Pseudonimisering van gegevens in analyseomgevingen.

Beperkte toegang voor geautoriseerd personeel (marketing- en technologieteam).
Periodieke monitoring en auditing van toegang.
Versleuteling van de inhoud van de e-mail tijdens verzending.
Beleid voor beperkte bewaring en automatische verwijdering van niet-voltooide winkelwagentjes.

Beheer van persoonsgegevens van klanten in betalingsgateways

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract; (Art. 6.1.c AVG) Naleving van wettelijke verplichtingen van de Verwerkingsverantwoordelijke

Doeleinden Bevestigen of weigeren van het resultaat van de transactie en zorgen voor commerciële traceerbaarheid; Uitvoeren van de betalingstransactie van producten of diensten door de klant; Verzenden van de benodigde gegevens naar de betalingsgateways om de aankoop te verwerken; De activiteit maakt het mogelijk om de benodigde gegevens veilig te verzenden zodat externe betalingsplatforms de aankopen van klanten bij HelloTickets kunnen verwerken. Het wordt ook gebruikt voor het beheren van retouren, geschillen of fraude, evenals financiële afstemming. Het is strikt beperkt tot de gegevens die essentieel zijn voor de transactie

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Kredietinformatie)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 5 jaar na de laatste bevestiging van interesse. HelloTickets slaat geen bankgegevens rechtstreeks op. Het minimum dat nodig is om te voldoen aan fiscale verplichtingen en commerciële traceerbaarheid: Transactie-ID, bedragen, contact-e-mail, gebruikte methode en datum van operatie, gedurende een periode van 5 jaar voor juridische verdediging en audits.

Beveiligingsmaatregelen -

Geen opslag van kaart- of bankrekeninggegevens op eigen servers

Veilige integratie via versleutelde API TLS 1.2 of hoger
Periodieke controle van de contractvoorwaarden met betalingsproviders
Zorgen dat de gateways voldoen aan PCI-DSS en AVG
Registratie van elke transactie met traceerbaarheid voor ondersteuning en geschillenoplossing
Contractuele herziening van de rollen van elke partij (vermijden van valse aannames van verantwoordelijke)
Beperking van interne toegang tot transactie-informatie

Beheer van de aankoop en reservering van tickets op het HelloTickets-platform

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Doeleinden Aantonen van naleving van wettelijke voorwaarden van de dienst; Activeren van meldingen van updates, wijzigingen of annuleringen; Toepassen van kortingen, promoties of actieve aanbiedingen; Uitgeven van digitale tickets en bevestigen van de transactie; Formeel en commercieel transactie van de gebruiker beheren; Veilige betalingen beheren via geautoriseerde derden; Bewijs van aankoop bewaren voor mogelijke claims of inspecties; De ervaring volgen om te zorgen voor naleving van de dienst; De identiteit van de koper en andere reizigers valideren; Beschikbaarheid en voorwaarden van het gecontracteerde product verifiëren

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Academisch en professioneel; Speciale categorieën van gegevens; Andere categorieën; Kredietinformatie)

Categorie van ontvangers Betalingsdienstaanbieders. Ticketingplatforms/ervaringoperators. Cloud- en berichtendienstenleveranciers. Bevoegde autoriteiten indien wettelijk vereist

Internationale overdracht Niet voorzien

Bewaartermijn Zolang de handelsrelatie voortduurt. Persoonsgegevens gekoppeld aan een aankoop worden bewaard zolang als nodig is voor: Het correct beheren van de reservering en levering van het ticket. Het behandelen van incidenten of claims met betrekking tot de ervaring. Het voldoen aan de wettelijke bewaartermijnen voor documentatie op het gebied van belasting, boekhouding en consumentenbescherming (meestal 4-6 jaar). Het waarborgen van traceerbaarheid in het gebruik van betalingsgateways en bij eventuele audits. Vervolgens worden de gegevens geblokkeerd en verwijderd volgens het interne beleid van HelloTickets en de geldende wetgeving.

Beveiligingsmaatregelen -

SSL/TLS-versleuteling in alle formulieren en betalingsgateways.

Tokenisatie van kaarten via PCI DSS-aanbieders (bijv. Stripe, Adyen).
Toegangscontrole op basis van rollen (RBAC) voor werknemers met toegangslogboeken.
Dubbele authenticatie voor beheerders.
Veilige verwijdering van gegevens na de bewaartermijnen.
Fraude- en anomaliedetectie via automatische hulpmiddelen.
Periodieke interne audits van beveiliging en gegevensbescherming.
Versleutelde back-ups en opgeslagen op veilige servers.
Integriteit van logboeken van transacties en operaties op persoonsgegevens.

Beheer van wervingsprocessen en sollicitaties

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Doeleinden Beoordelen van de geschiktheid van kandidaten voor openstaande posities bij HelloTickets, het beheren van interviews en selectieprocessen, het tijdelijk bewaren van kandidaat-informatie voor toekomstige vacatures.; Verwerken van sollicitaties die worden ingediend via formulieren of doorverwijzingen, registreren en waarderen van competenties, beheren van de selectiecyclus via Teamtailor, contact opnemen met kandidaten en het beheren van de talentendatabase.

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens; Academisch en professioneel). Werkzoekenden (Identificatiegegevens; Academisch en professioneel; Persoonlijke kenmerken; Sociale omstandigheden; Werkdetails)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn 6 maanden na sluiting van het proces als de kandidaat niet wordt geselecteerd (standaard in het ATS). Als er expliciete toestemming is, wordt de bewaring verlengd (tot 1-2 jaar).

Beveiligingsmaatregelen Beperkte toegang door inloggegevens, rolconfiguratie in Teamtailor, geautomatiseerde retentiebeleid, handmatige herziening van toestemmingen, versleutelde opslag.

Beheer van affiliatieprogramma's en verwijzingsplatforms (Tapfiliate, Trade Tracker, Impact)

Doeleinden Analyse van de prestaties van affiliatiecampagnes: Evaluatie van de effectiviteit van de verschillende kanalen en verwijzingsplatforms via verkeers-, conversie- en ROI-metrics, om de acquisitiestrategieën te optimaliseren; Verkooptoewijzing en commissieberekening: Koppeling van aankopen door klanten aan de links of affiliatiecodes, met als doel de bijbehorende commissies te berekenen en een nauwkeurige traceerbaarheid van conversies te behouden; Contractueel en fiscaal beheer van partners: Formuleren van overeenkomsten met individuele affiliates of bureaus, volgen van commerciële voorwaarden en naleven van fiscale verplichtingen voortvloeiend uit de betaling van commissies; Beheer van affiliates: Beheer van geregistreerde affiliateprofielen in Tapfiliate of aangetrokken via netwerken zoals Trade Tracker en Impact, inclusief validatie, registratie en monitoring van hun promotionele activiteiten

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Commerciële informatie; Andere categorieën). Leveranciers van professionele en technologische diensten (Identificatiegegevens; Academisch en professioneel; Economisch, financieel en verzekeringen; Commerciële informatie)

Oorsprong van gegevens De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit; De gegevens worden rechtstreeks verstrekt door de betrokkenen tijdens het aankoopproces, via webformulieren of servicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens eisen die door de klant via externe formulieren worden verstrekt.; De gegevens worden verzameld via dienstverleningscontracten, aanmeldformulieren als leverancier, contractuele communicatie en andere legale bronnen conform de AVG.

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Zolang de commerciële of contractuele relatie voortduurt. Automatische verwijdering na uitschrijving van de affiliate, gedeeltelijke anonimisering voor statistische doeleinden, bewaring van fiscale gegevens gedurende 5 jaar.

Beveiligingsmaatregelen -

Beperkte toegang op basis van profiel tot backoffice en affiliatieplatforms.

Veilige wachtwoorden en tweestapsverificatie.
Toegangsregistraties en activiteitslogboeken.
Vertrouwelijkheidscontracten met directe affiliates.
Versleuteling van gegevens tijdens verzending en controle van permissies in Tapfiliate/Impact/TradeTracker.
Periodieke risicobeoordelingen voor integraties met externe platforms.

Beheer van verzoeken om gegevensbeschermingsrechten (recht op toegang, verwijdering, rectificatie, enz.)

Juridische basis (Art. 6.1.c AVG) Naleving van wettelijke verplichtingen van de Verwerkingsverantwoordelijke; (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Beheer van verzoeken om rechten uit te oefenen door betrokkenen op een veilige, transparante en traceerbare manier, evenals hun documentatie voor bewijs- of juridische verdedigingsdoeleinden; HelloTickets stelt het uitoefenen van rechten mogelijk via het contact-e-mailadres of via andere beschikbare kanalen (formulier of Helpcentrumkanalen). Zodra het verzoek is ontvangen, verifieert het gegevensbeschermingsteam de identiteit van de aanvrager, analyseert de haalbaarheid van het recht en voert de gevraagde actie uit of rechtvaardigt de weigering ervan, indien van toepassing. De antwoorden worden gedocumenteerd en bewaard gedurende de wettelijk voorziene termijn, samen met bewijs van het uitgevoerde beheer.

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens; Academisch en professioneel; Persoonlijke kenmerken; Werkdetails; Economisch, financieel en verzekeringen; Goederen- en dienstentransacties; Speciale categorieën van gegevens). Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Andere categorieën)

Oorsprong van gegevens De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger; De gegevens worden rechtstreeks verzameld van de werknemer zelf via wervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals Sociale Zekerheid, banken of beroepsopleiding).; Privé-entiteit; De gegevens worden rechtstreeks verstrekt door de betrokkenen tijdens het aankoopproces, via webformulieren of servicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens eisen die door de klant via externe formulieren worden verstrekt.

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 5 jaar na de laatste bevestiging van interesse. 5 jaar vanaf de behandeling van het verzoek, in overeenstemming met de verjaringstermijnen vastgesteld in art. 74 LOPDGDD en op basis van criteria voor verdediging tegen mogelijke claims

Beveiligingsmaatregelen Identificatie en authenticatie van de aanvrager via gegevens gekoppeld aan de bestelling of eerdere interactie.

Beperkte toegang voor geautoriseerd personeel om rechten te verifiëren en te beantwoorden.

Registratie van het verzoek en de behandeling ervan (datum van binnenkomst, reactietermijn, resolutie).

Documentatie van de antwoorden om naleving aan te tonen bij een audit of verzoek van de AEPD.

Verwijdering van onnodige kopieën en minimalisatie van de inhoud die in het antwoord wordt blootgesteld.

Beheer van klantverzoeken en incidenten via Zendesk

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Doeleinden Beantwoorden, beheren en oplossen van vragen, klachten, incidenten of verzoeken van HelloTickets-klanten met betrekking tot het aankoop-, leverings- of gebruiksproces van de via het webplatform verkregen tickets.; De verwerking is gericht op het waarborgen van een effectieve reactie op alle interacties die door klanten worden geïnitieerd via de geïntegreerde kanalen in het Zendesk-platform. Dit beheer omvat verzoeken over de status van de bestelling, incidenten, wijzigingen, toegankelijkheidsverzoeken en andere gerelateerde zaken met de koopervaring. Agenten hebben toegang en reageren vanuit Zendesk, zonder direct te werken vanuit externe tools (e-mail of WhatsApp), waardoor traceerbaarheid, beveiliging en centralisatie van gegevens in één gecontroleerde omgeving worden gegarandeerd.

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Academisch en professioneel; Economisch, financieel en verzekeringen; Speciale categorieën van gegevens; Kredietinformatie; Andere categorieën)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 jaar na de laatste bevestiging van interesse. Actieve tickets: bewaard tot hun oplossing. Opgeloste tickets: bewaard tot 12 maanden, verlengbaar in specifieke gevallen van analyse of claims. Mogelijkheid van tijdelijke blokkering voor definitieve verwijdering

Beveiligingsmaatregelen Beperkte toegang voor geautoriseerd personeel door middel van gedifferentieerde profielen.

Registratie en traceerbaarheid van toegang en wijzigingen.

Versleuteling tijdens verzending (TLS) en authenticatiemaatregelen.

Periodieke evaluatie van permissies en controle van actieve sessies.

Automatisch verwijderingsbeleid van oude tickets.

Back-ups en registratie van logboeken op veilig platform.

Controle van geautomatiseerde sjablonen (WhatsApp en e-mail) volgens gedefinieerde regels en beheerde toegang

Beheer van webteksten en -inhoud

Juridische basis (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Generatie en onderhoud van zichtbare inhoud op de HelloTickets-website; Zorgen voor de beschikbaarheid, duidelijkheid en legaliteit van de teksten die de webplatform structureren, waardoor het begrip van de gebruiker en naleving van regelgeving wordt bevorderd.

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Zolang de commerciële of contractuele relatie voortduurt. Actieve bewaring zolang de teksten zijn gepubliceerd; archivering in intern historisch bestand voor redactionele traceerbaarheid.

Beveiligingsmaatregelen Geïmplementeerde beveiligingsmaatregelen:

Toegangscontrole tot contentbeheerders (CMS) via OnePassword.
Peer review voor gevoelige teksten (juridisch, officiële communicatie).
Geverifieerde tools door IT voor vertaling en bewerking.
Opleiding van redacteuren over verantwoord gebruik van externe tools en privacy-implicaties.
Beperkt en herzien gebruik van generatieve AI in zichtbare inhoud.

Beheer en opslag van opgeloste en open supporttickets

Doeleinden Gestructureerde opslag van technische supporttickets om de traceerbaarheid van interacties te waarborgen, terugkerende incidenten te evalueren en bewijs van communicatie met de betrokkenen te bewaren; HelloTickets bewaart de opgeloste of open tickets die zijn gegenereerd via Zendesk, inclusief informatie verstrekt door klanten en geregistreerd door agenten. Deze informatie kan naam, e-mailadres, bestelnummer, beschrijvingen van incidenten, verzoeken of opmerkingen bevatten die mogelijk gevoelige gegevens bevatten (bijvoorbeeld verminderde mobiliteit, toegankelijkheid). De geschiedenis dient om consistentie in de dienstverlening te behouden, verbeterpunten te analyseren en geautomatiseerde oplossingen te implementeren op basis van systeemleren (AI). Oude tickets kunnen anoniem worden opgeslagen voor statistische analyses

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Open tickets: bewaard tot hun oplossing. Opgeloste tickets: bewaard gedurende 12 maanden, tenzij ze gevoelige gegevens bevatten, in welk geval ze worden geanonimiseerd of verwijderd na 6 maanden. Mogelijkheid van voorafgaande anonimisering voor gebruik voor analysedoeleinden. Onnodige bijlagen: verwijderd na 30 dagen.

Beveiligingsmaatregelen Toegangscontrole met versterkte authenticatie en gedifferentieerde profielen.

Versleuteling tijdens verzending (TLS) en opslag op Zendesk-servers.

Registratie van logboeken van toegang en wijzigingen op tickets.

Retentie- en automatisch verwijderingsbeleid van oude tickets volgens door HelloTickets gedefinieerde criteria.

Periodieke verwijdering van oude bijlagen en onnodige gevoelige gegevens.

Continue beoordeling van het gebruik van tickets door agenten met AI-functionaliteiten voor analyse.

Audit en blokkering van gevoelige tickets voordat ze worden gebruikt voor AI-training.

Gebruik van Zendesk-bot ("Hello Bot") voor het oplossen van basis tickets

Doeleinden Automatisch beantwoorden van terugkerende vragen en verzoeken van gebruikers met behulp van de "Hello Bot", voorclassificeren van incidenten, doorverwijzen van diegenen die menselijke tussenkomst vereisen en optimaliseren van het ondersteuningsproces; De bot fungeert als eerste contactpunt in het klantondersteuningsgebied. Het verzamelt basisgegevens van de gebruiker (naam, e-mail, interesse-evenement), interpreteert de vraag via gedefinieerde regels en patronen, biedt een antwoord of gids op basis van artikelen uit het helpcentrum en genereert een geautomatiseerd ticket als het probleem niet wordt opgelost. Het neemt geen beslissingen met juridische of significante gevolgen zonder menselijke tussenkomst

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens). Klanten van HelloTickets (ticketkopers) (Identificatiegegevens; Academisch en professioneel; Economisch, financieel en verzekeringen; Commerciële informatie; Speciale categorieën van gegevens; Kredietinformatie; Andere categorieën)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 jaar na de laatste bevestiging van interesse. Toepassing van een periodiek herzieningsbeleid en verwijdering van logs van geautomatiseerde gesprekken die niet zijn gekoppeld aan echte tickets. Tot 12 maanden na de laatste interactie, of eerder als het wordt omgezet in een handmatig beheerd ticket

Beveiligingsmaatregelen Beperkte toegang voor technische beheerders van de tool.

Identificatie van geauthenticeerde gebruikers bij toegang tot de geautomatiseerde service.

TLS-versleuteling van de gegevens die via het interactieve formulier worden verzonden.

Beleid voor logboekcontrole van gesprekken en handmatige supervisie van automatisch opgeloste tickets.

Evaluatie van de effectiviteit van de bot en de impact ervan op de rechten van de betrokkenen (gericht op het vermijden van ongeautoriseerde geautomatiseerde beslissingen).

Tijdelijke bewaring van logs voor monitoring en verbetering van de service, met blokkering van onnodige gevoelige gegevens.

Gebruik van externe tools voor vertaling van teksten in Zendesk (Swifteq Limited)

Juridische basis (Art. 6.1.b AVG) Bestaan van een contractuele relatie met de betrokkene door middel van een contract of precontract

Doeleinden Vergemakkelijken van de vertaling van inhoud van het helpcentrum en ondersteuningstickets om gebruikers in meerdere talen bij te staan.; De integratie van Swifteq met Zendesk maakt het mogelijk om automatisch artikelen uit de kennisbasis en communicatie met gebruikers te vertalen, waardoor consistentie en kwaliteit in de vertalingen worden gewaarborgd.

Categorieën van gegevens en groepen Werknemers (Identificatiegegevens)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Zolang de commerciële of contractuele relatie voortduurt. Persoonsgegevens die tijdens het vertaalproces worden verwerkt, worden bewaard zolang als nodig is om de vertaling te voltooien en de kwaliteit van de vertaalde inhoud te waarborgen.

Beveiligingsmaatregelen Veilige integratie via API tussen Zendesk en Swifteq.

Versleuteling van gegevens tijdens verzending en in rust volgens de beveiligingsbeleid van Swifteq.

Beperkte toegang voor geautoriseerd personeel voor het beheren van vertalingen.

Registratie en monitoring van activiteiten met betrekking tot de vertaling van inhoud.

Analyse van webgedrag met behulp van opnametools en heatmaps (Clarity)

Juridische basis (Art. 6.1.a AVG) Toestemming van de betrokkene; (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Analyse van gebruikersgedrag op het web; Evalueren hoe gebruikers met de verschillende elementen van de website omgaan om verbeteringen in ervaring, ontwerp en navigatie te identificeren, via sessieopnames en de generatie van heatmaps.

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Commerciële informatie)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 maand na de laatste bevestiging van interesse. Gedurende een periode van 1 maand na de verzameling (volgens de standaardretentie in Clarity)

Beveiligingsmaatregelen -

Beperkte en geauthenticeerde toegang tot de Clarity-tool.

Gedeeltelijke anonimisering van IP.
Interne rolcontrole voor het bekijken van opnames.
Toegang alleen via bedrijfs-VPN.
Uitsluiting van gevoelige gegevens of formulieren via uitsluitingsfilters.
Periodiek beoordelingsprotocol van sessies door geautoriseerd personeel.
Toegangsregistratie en traceerbaarheid.
Automatisch retentiebeleid beperkt tot 30 dagen in Clarity.

Controle en beheer van cookies en advertentiepixels op de website

Juridische basis (Art. 6.1.a AVG) Toestemming van de betrokkene

Doeleinden Beheer van gebruikersconsent: Registreren en toepassen van de keuzes van de gebruiker met betrekking tot het gebruik van cookies en gelijkwaardige technologieën, in overeenstemming met de vereisten van de AVG en de Cookie-richtlijn van de AEPD; Publieksmeting: Verkrijgen van statistieken over bezoeken, sessies, duur en browsegedrag om het ontwerp en de bruikbaarheid van de website te verbeteren; Gepersonaliseerde advertenties: Gebruikers gepersonaliseerde advertenties tonen op basis van hun browseprofiel via platforms van derden (Meta Ads, Google Ads, Bing Ads, enz.); Retargeting en affiliatie: Identificeren van gebruikers die interactie hebben gehad met eerdere campagnes of affiliatienetwerken (bijv. Impact Radius) voor toewijzing en remarketing.

Categorieën van gegevens en groepen Webgebruikers van HelloTickets (Identificatiegegevens; Commerciële informatie; Andere categorieën)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Gedurende een periode van 1 jaar na de laatste bevestiging van interesse. De status van toestemming en voorkeuren wordt opgeslagen via identificatoren (bijv. _clsk, _clck, _gcl_au) gekoppeld aan de gebruiker voor een gedefinieerde periode (bijv. 1 maand, 1 jaar) afhankelijk van de specifieke cookie.

Beveiligingsmaatregelen -

Implementatie van een gedetailleerd cookiebeheerpaneel via een CMP-tool (Consent Management Platform).

Automatische blokkering van scripts totdat de gebruiker expliciete toestemming geeft.
Traceerbare registratie van toestemmingen en technische logs van activering.
Periodieke beoordeling en audit van actieve scripts op de site (door het engineeringteam).
Strikte controle door de tagbeheerder om ongepaste activeringen te voorkomen (95% van de scripts wordt handmatig gevalideerd door de technische verantwoordelijke).
Configuratie van anonimisering in analytische tools waar mogelijk (bijv. Google Analytics IP-anonimisering).
Gebruik van pseudonimisering en toegangscontrole op advertentieplatforms.

Beheer van advertentiecampagnes en gepersonaliseerde doelgroepen op digitale platforms

Juridische basis (Art. 6.1.a AVG) Toestemming van de betrokkene; (Art. 6.1.f AVG) Legitiem belang van de Verwerkingsverantwoordelijke of derden

Doeleinden Optimalisatie van conversies; Geavanceerde advertentietargeting; Creëren en optimaliseren van gepersonaliseerde digitale advertentiecampagnes, verbeteren van de efficiëntie van advertentie-uitgaven en uitvoeren van gedragsanalyse van klanten op basis van hun eerdere interacties met Hello Tickets.

Categorieën van gegevens en groepen Klanten van HelloTickets (ticketkopers) (Commerciële informatie)

Categorie van ontvangers Overdrachten worden uitsluitend gedaan aan technologische providers zoals Google en Microsoft, onder hun privacybeleid en in overeenstemming met de AVG. In elk geval worden de gegevens geanonimiseerd of gepseudonimiseerd voordat ze worden geladen om risico's te minimaliseren.

Internationale overdracht Niet voorzien

Bewaartermijn Zolang verwijdering door de betrokkene niet wordt aangevraagd. Automatische verwijdering van de gegevens geladen op advertentieplatforms zodra hun doel is bereikt, volgens de retentiecriteria vastgesteld door Google en Microsoft.

Beveiligingsmaatregelen -

Beperkte toegang tot geautoriseerde profielen via multifactor-authenticatie.

Pseudonimisering van lijsten voordat ze worden geladen naar advertentieplatforms.
Registratie van logboeken van toegang en traceerbaarheid.
Contracten met de platforms die het gebruik van de gegevens en hun bewaring regelen.
Controle van integriteit en periodieke beoordeling van gegenereerde doelgroepen.

Beheer van wervingsprocessen via Teamtailor

Juridische basis (Art. 6.1.a AVG) Toestemming van de betrokkene

Doeleinden Automatisering van filters en initiële classificatie van kandidaten; Bewaring van cv's voor toekomstige vacatures indien er expliciete toestemming is; Ontvangst en analyse van sollicitaties in selectieprocessen; Curriculum- en communicatieve beoordeling van profielen

Categorieën van gegevens en groepen Werkzoekenden (Identificatiegegevens; Academisch en professioneel; Persoonlijke kenmerken; Sociale omstandigheden; Werkdetails)

Oorsprong van gegevens De betrokkene zelf of zijn wettelijke vertegenwoordiger

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn 6 maanden na sluiting van het proces als er geen aanvullende toestemming is. Alleen verlenging als de kandidaat expliciete toestemming heeft gegeven.

Beveiligingsmaatregelen Beperkte toegang tot het People-team. Protocol voor automatische of handmatige verwijdering van gegevens na de periode. Insluiting van HelloTickets privacybeleid direct op de "career page". Centralisatie van alle curriculum vitae in het ATS-systeem (voorkomt verspreiding). Periodieke beoordeling van formulieren en juridische teksten die in het systeem zijn opgenomen.

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren

Juridische basis (Art. 6.1.a AVG) Toestemming van de betrokkene

Doeleinden Beantwoorden van vragen, incidenten en verzoeken van gebruikers met betrekking tot de geleverde diensten; Gepersonaliseerde service aan gebruikers en klanten bieden via geautomatiseerde en menselijke hulpmiddelen, waarbij wordt gezorgd voor een reactie op ondersteuningsvragen, technische problemen, reserveringswijzigingen, toegang tot tickets, facturering en andere gerelateerde commerciële activiteiten van HelloTickets. Inclusief de latere analyse van de tickets of interacties om product- of procesverbeteringen te detecteren.

Categorieën van gegevens en groepen Webgebruikers van HelloTickets (Identificatiegegevens; Commerciële informatie; Andere categorieën)

Categorie van ontvangers Niet voorzien

Internationale overdracht Niet voorzien

Bewaartermijn Zolang verwijdering door de betrokkene niet wordt aangevraagd

Beveiligingsmaatregelen -

TLS-versleuteling van communicatie tussen de browser en de server.

Toegangscontrole tot de Zendesk-panelen op basis van rollen.
Registratie van toegang en acties.
Sterke wachtwoorden en multifactor-authenticatie (MFA) voor werknemers.
Anonimisering of pseudonimisering van gegevens in geaggregeerde analyses.
Beperkte retentie volgens intern bewaarbeleid.

11. Gegevens van minderjarigen

Hoe beheren we gegevens van minderjarigen?

Minderjarigen jonger dan 14 jaar kunnen de diensten aangeboden via onze website niet gebruiken zonder voorafgaande toestemming van hun ouders, voogden of wettelijke vertegenwoordigers. Deze zijn als enige verantwoordelijk voor alle acties die via de website worden uitgevoerd door de minderjarigen onder hun hoede, inclusief het invullen van online formulieren met de persoonlijke gegevens van de minderjarigen en, indien van toepassing, het selecteren van de bijbehorende vakjes.

In overeenstemming met artikel 8 van de AVG en artikel 7 van de LOPD/GDD kunnen alleen personen ouder dan 14 jaar hun toestemming geven voor de rechtmatige verwerking van hun persoonsgegevens door Hellotickets.

12. Herkomst en soorten verwerkte gegevens

Waar hebben we uw gegevens vandaan gehaald?

Analyse van gedrag op het web via opnamehulpmiddelen en heatmaps (Clarity)

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Klantenservice via webformulier

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Automatisering van antwoorden in Zendesk gekoppeld aan de database

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).

Controle en beheer van cookies en advertentiepixels op het web

Webgebruikers van HelloTickets: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Publiek toegankelijke bronnen. De informatie wordt rechtstreeks van de gebruiker verkregen door zijn interactie met de web, analyse- of marketingcookies, niet-transactieve formulieren en geautomatiseerde assistentiehulpmiddelen. Het kan ook afkomstig zijn van publiek toegankelijke bronnen zoals sociale media als de gebruiker interactie heeft met ingesloten inhoud.

Automatische verzending van herinneringsmails na het verlaten van het winkelwagentje

Webgebruikers van HelloTickets: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Publiek toegankelijke bronnen. De informatie wordt rechtstreeks van de gebruiker verkregen door zijn interactie met de web, analyse- of marketingcookies, niet-transactieve formulieren en geautomatiseerde assistentiehulpmiddelen. Het kan ook afkomstig zijn van publiek toegankelijke bronnen zoals sociale media als de gebruiker interactie heeft met ingesloten inhoud.

Beheer van reclamecampagnes en gepersonaliseerde doelgroepen op digitale platforms

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Beheer van persoonlijke klantgegevens in betalingsgateways

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Beheer van de aankoop en reservering van tickets op het Hellotickets platform

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Beheer van selectieprocessen via Teamtailor

Werkzoekenden: De betrokkene zelf of zijn wettelijke vertegenwoordiger

Beheer van selectieprocessen en sollicitaties

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).
Werkzoekenden: De betrokkene zelf of zijn wettelijke vertegenwoordiger

Beheer van affiliate programma's en verwijzingsplatforms (Tapfiliate, Trade Tracker, Impact)

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.
Dienstverleners en technologische leveranciers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden verzameld via servicecontracten, leveranciersregistratieformulieren, contractuele communicatie en andere legitieme bronnen in overeenstemming met de AVG.

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren

Webgebruikers van HelloTickets: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Publiek toegankelijke bronnen. De informatie wordt rechtstreeks van de gebruiker verkregen door zijn interactie met de web, analyse- of marketingcookies, niet-transactieve formulieren en geautomatiseerde assistentiehulpmiddelen. Het kan ook afkomstig zijn van publiek toegankelijke bronnen zoals sociale media als de gebruiker interactie heeft met ingesloten inhoud.

Beheer van verzoeken om gegevensbeschermingsrechten (recht van toegang, verwijdering, rectificatie, enz.)

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).
Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Beheer van klantverzoeken en incidenten via Zendesk

Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Beheer van teksten en webinhoud

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).

Beheer en opslag van opgeloste en openstaande supporttickets

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).

Gebruik van Zendesk-bot (""Hello Bot"") voor het oplossen van basistickets

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).
Klanten van HelloTickets (ticketkopers): De betrokkene zelf of zijn wettelijke vertegenwoordiger; Privé-entiteit. De gegevens worden rechtstreeks door de betrokkenen verstrekt tijdens het aankoopproces, via webformulieren of klantenservicekanalen. Bij bepaalde evenementen kunnen organisatoren of leveranciers aanvullende gegevens vereisen die door de klant via externe formulieren worden verstrekt.

Gebruik van externe hulpmiddelen voor tekstvertaling in Zendesk (Swifteq Limited)

Werknemers: De betrokkene zelf of zijn wettelijke vertegenwoordiger; Andere personen dan de betrokkene of zijn vertegenwoordiger. De gegevens worden rechtstreeks van de werknemer zelf verzameld via aanwervingsformulieren, tijdens de arbeidsrelatie en via geautoriseerde bronnen (zoals sociale zekerheid, banken of beroepsopleiding).

Welke soorten gegevens van u hebben we verzameld en verwerkt?

Analyse van gedrag op het web via opnamehulpmiddelen en heatmaps (Clarity)

Klanten van HelloTickets (ticketkopers)

Commerciële informatie (Schermresolutie, type apparaat, besturingssysteem, navigatie-informatie (klikken, scrollen, tijd op pagina, muisbewegingen), sessiefouten, laaddoelen, bezochte pagina en navigatieroute.)

Klantenservice via webformulier

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres; Voornaam en achternaam)
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)

Automatisering van antwoorden in Zendesk gekoppeld aan de database

Werknemers

Identificatiegegevens (E-mailadres; Voornaam en achternaam)

Controle en beheer van cookies en advertentiepixels op het web

Webgebruikers van HelloTickets

Identificatiegegevens (IP-adres)
Commerciële informatie (Gegevens verkregen via cookies, pixels of vergelijkbare instrumenten, indien van toepassing.)
Andere categorieën (ID gegenereerd door de Pixel of Cookie)

Automatische verzending van herinneringsmails na het verlaten van het winkelwagentje

Webgebruikers van HelloTickets

Identificatiegegevens (E-mailadres)

Beheer van reclamecampagnes en gepersonaliseerde doelgroepen op digitale platforms

Klanten van HelloTickets (ticketkopers)

Commerciële informatie (Digitale gedragsgegevens en commerciële voorkeuren)

Beheer van persoonlijke klantgegevens in betalingsgateways

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (Voornaam en achternaam)
Kredietinformatie (Bankkaartgegevens (debet of credit))

Beheer van de aankoop en reservering van tickets op het Hellotickets platform

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres; Voornaam en achternaam; Land)
Academisch en professioneel (Mobiele telefoon)
Speciale categorieën van gegevens (Speciale verzoeken: Allergieën, toegankelijkheid, voedingsbehoeften etc.)
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)
Kredietinformatie (Bankkaartgegevens (debet of credit))

Beheer van selectieprocessen via Teamtailor

Werkzoekenden

Identificatiegegevens (E-mailadres; Postadres; Voornaam en achternaam; Telefoon)
Academisch en professioneel (Curriculum Vitae; Professionele ervaring; Studentenhistorie; Diploma's)
Persoonlijke kenmerken (Burgerlijke staat; Geboortedatum; Moedertaal; Nationaliteit; Geslacht)
Sociale omstandigheden (Licenties, vergunningen en autorisaties)
Arbeidsdetails (Werkhistorie; Beroep)

Beheer van selectieprocessen en sollicitaties

Werknemers

Identificatiegegevens (Voornaam en achternaam)
Academisch en professioneel (Professionele ervaring)

Werkzoekenden

Identificatiegegevens (E-mailadres; Postadres; Voornaam en achternaam; Telefoon)
Academisch en professioneel (Curriculum Vitae; Professionele ervaring; Diploma's)
Persoonlijke kenmerken (Burgerlijke staat; Geboortedatum; Moedertaal; Nationaliteit; Geslacht)
Sociale omstandigheden (Licenties, vergunningen en autorisaties)
Arbeidsdetails (Werkhistorie; Beroep)

Beheer van affiliate programma's en verwijzingsplatforms (Tapfiliate, Trade Tracker, Impact)

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres)
Commerciële informatie (Digitale gedragsgegevens en commerciële voorkeuren)
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)

Dienstverleners en technologische leveranciers

Identificatiegegevens (Bedrijfsidentificatienummer /CIF; E-mailadres)
Academisch en professioneel (Mobiele telefoon)
Economisch, financieel en verzekering (Betaalmethode en bankgegevens; Facturen)
Commerciële informatie (Factureringsgegevens)

Beheer van contactverzoeken en klantenservice via de chat (Hellobot) en webformulieren

Webgebruikers van HelloTickets

Identificatiegegevens (Voornaam en achternaam; Telefoon; E-mailadres; Verzendbericht)
Commerciële informatie (Schermresolutie, type apparaat, besturingssysteem, navigatie-informatie (klikken, scrollen, tijd op pagina, muisbewegingen), sessiefouten, laaddoelen, bezochte pagina en navigatieroute.)
Andere categorieën (Documenten bijgevoegd door de gebruiker)

Beheer van verzoeken om gegevensbeschermingsrechten (recht van toegang, verwijdering, rectificatie, enz.)

Werknemers

Identificatiegegevens (E-mailadres; Postadres; Beeld; NIF / NIE / Paspoort; Sociale Zekerheid / Mutualiteit nummer; Voornaam en achternaam; Telefoon)
Academisch en professioneel (Professionele ervaring)
Persoonlijke kenmerken (Burgerlijke staat; Geboortedatum; Nationaliteit; Geslacht)
Arbeidsdetails (Geschikt / Ongeschikt voor de functie; Niet-economische gegevens van de loonlijst; Werkhistorie; Beroep; Functies)
Economisch, financieel en verzekering (Bankgegevens; Economische gegevens van de loonlijst)
Transacties van goederen en diensten (Financiële transacties)
Speciale categorieën van gegevens (Vakbondsaffiliatie)

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres; Voornaam en achternaam; DNI of Paspoort)
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)

Beheer van klantverzoeken en incidenten via Zendesk

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres; Voornaam en achternaam; Land; DNI of Paspoort)
Academisch en professioneel (Mobiele telefoon)
Economisch, financieel en verzekering (Facturen)
Speciale categorieën van gegevens (Speciale verzoeken: Allergieën, toegankelijkheid, voedingsbehoeften etc.)
Kredietinformatie (Bankkaartgegevens (debet of credit))
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)

Beheer van teksten en webinhoud

Werknemers

Identificatiegegevens (E-mailadres; Voornaam en achternaam)

Beheer en opslag van opgeloste en openstaande supporttickets

Werknemers

Identificatiegegevens (E-mailadres; Voornaam en achternaam)

Gebruik van Zendesk-bot (""Hello Bot"") voor het oplossen van basistickets

Werknemers

Identificatiegegevens (E-mailadres)

Klanten van HelloTickets (ticketkopers)

Identificatiegegevens (E-mailadres; Voornaam en achternaam; Land; DNI of Paspoort)
Academisch en professioneel (Mobiele telefoon)
Economisch, financieel en verzekering (Facturen)
Commerciële informatie (Affiliate code of toegewezen ID)
Speciale categorieën van gegevens (Speciale verzoeken: Allergieën, toegankelijkheid, voedingsbehoeften etc.)
Kredietinformatie (Bankkaartgegevens (debet of credit))
Andere categorieën (Informatie over het evenement of ticket: datum, locatie, logistieke voorkeuren)

Gebruik van externe hulpmiddelen voor tekstvertaling in Zendesk (Swifteq Limited)

Werknemers

Identificatiegegevens (E-mailadres)

13. Rechten van de betrokkenen

Wat zijn de rechten met betrekking tot uw gegevens?

De gegevensbeschermingswetgeving verleent u specifieke rechten die u kunt uitoefenen met betrekking tot de verwerking van uw gegevens. Deze rechten zijn persoonlijk en niet-overdraagbaar, wat betekent dat alleen u, als eigenaar van de gegevens, ze kunt uitoefenen na verificatie van uw identiteit.

Hieronder worden uw rechten beschreven:

-Recht van toegang: U kunt bevestiging vragen of Hellotickets uw gegevens verwerkt en toegang krijgen tot de informatie met betrekking tot de verwerking ervan.

-Recht op rectificatie: Als uw persoonlijke gegevens onjuist of onvolledig zijn, kunt u om correctie vragen.

-Recht op gegevenswissing ("recht om vergeten te worden"): U kunt verzoeken om uw gegevens te verwijderen wanneer deze niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of als u uw toestemming intrekt. De gebruiker kan zich op elk moment afmelden voor commerciële communicatie via de link in elk bericht of via de contactkanalen die in dit Beleid worden vermeld. De afmelding wordt onmiddellijk verwerkt in ons abonnementsbeheersysteem. Houd er echter rekening mee dat het, om technische of logistieke redenen – vooral wanneer een massale verzending al vóór het verzoek is ingepland – mogelijk is dat u nog enkele dagen een bericht ontvangt. Dit zijn uitzonderlijke gevallen en het bedrijf zal alle redelijke maatregelen nemen om eventuele vertraging te minimaliseren.

-Recht op beperking van de verwerking: U kunt om beperking van de verwerking van uw gegevens vragen, bijvoorbeeld terwijl de juistheid ervan wordt gecontroleerd of in andere gevallen voorzien door de wet.

-Recht op gegevensoverdraagbaarheid: U heeft het recht om uw gegevens in een gestructureerd, algemeen gebruikt en machinaal leesbaar formaat te ontvangen en deze over te dragen aan een andere verwerkingsverantwoordelijke.

-Recht van bezwaar: U kunt bezwaar maken tegen de verwerking van uw gegevens om redenen die verband houden met uw specifieke situatie, of wanneer de verwerking is gebaseerd op een legitiem belang.

-Recht om niet onderworpen te worden aan geautomatiseerde beslissingen: U kunt vragen om niet onderworpen te worden aan beslissingen die uitsluitend zijn gebaseerd op geautomatiseerde verwerking van uw gegevens, inclusief profilering.

-Recht om toestemming in te trekken: U kunt uw toestemming op elk moment intrekken, zonder dat dit de rechtmatigheid van de verwerking op basis van de voorafgaande toestemming beïnvloedt.

-Recht om een klacht in te dienen: Als u van mening bent dat uw rechten niet zijn gerespecteerd, kunt u een klacht indienen bij de bevoegde toezichthoudende autoriteit: Agencia Española de Protección de Datos info@aepd.es https://www.aepd.es

Om een van deze rechten uit te oefenen, kunt u contact opnemen met Hellotickets via de volgende contactgegevens:

Verantwoordelijke: Hello Ticket, S.L
Adres: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanje
Telefoon: +34657 762 372
E-mail: contact@hellotickets.com
Website: http://www.hellotickets.es

Hoe kunt u uw rechten met betrekking tot uw gegevens uitoefenen?

Voor het uitoefenen van uw rechten van toegang, rectificatie, verwijdering, beperking of bezwaar, overdraagbaarheid en intrekking van uw toestemming, kunt u een e-mail sturen naar deze adressen: jbleda@hivelegal.es / contact@hellotickets.com of een post sturen naar: Tomás Bretón 52 (Area coworking). 28045, Madrid (Madrid), Spanje

Hoe kunt u een klacht indienen als u van mening bent dat uw rechten niet worden gerespecteerd?

Als u van mening bent dat de verwerking van uw persoonsgegevens niet voldoet aan de gegevensbeschermingswetgeving, heeft u het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit in uw land van verblijf of werkplek.

Afhankelijk van uw locatie kunt u contact opnemen met de bevoegde autoriteit in uw land. Bijvoorbeeld:

-In Duitsland kunt u contact opnemen met de Berliner Beauftragte für Datenschutz und Informationsfreiheit.

-In Frankrijk is de bevoegde autoriteit de Commission Nationale de l'Informatique et des Libertés (CNIL).

De specifieke contactgegevens voor Spanje zijn als volgt:

Agencia Española de Protección de Datos

C/. Jorge Juan, 6. 28001, Madrid (Madrid), Spanje

Email: info@aepd.es- Telefoon: 900293183

Web: https://www.aepd.es

Als u niet zeker weet welke autoriteit voor u relevant is of informatie nodig heeft over andere toezichthoudende autoriteiten, kunt u het artikel over Toezichthoudende Autoriteiten voor Gegevensbescherming raadplegen, waar u de contactgegevens en links vindt op basis van uw locatie.

14. Wijziging en informatieprincipe

Dit document garandeert dat u begrijpt hoe wij uw persoonsgegevens verwerken. Door onze website of diensten te gebruiken, bevestigt u dat u op de hoogte bent gebracht van de voorwaarden van ons Privacybeleid, in overeenstemming met het informatieprincipe zoals uiteengezet in Artikel 13 van de AVG. De wettelijke basis voor de verwerking van uw persoonsgegevens is vastgelegd in Artikel 6 van de AVG en kan onder meer de uitvoering van een contract, de naleving van wettelijke verplichtingen of het legitieme belang omvatten.

Dit beleid is opgesteld met de medewerking van Auratech Legal, een gespecialiseerd advocatenkantoor in gegevensbescherming, en zal periodiek worden herzien om de geschiktheid en naleving ervan te waarborgen.

Hellotickets behoudt zich het recht voor om dit Privacybeleid te wijzigen op basis van wetgevende, jurisprudentiële wijzigingen of richtlijnen van de toezichthoudende autoriteiten. Elke relevante wijziging die de doeleinden van de verwerking, bewaartermijnen of rechten van de gebruikers beïnvloedt, zal expliciet worden gecommuniceerd.