Data privacy policy

I. Definities

Verwerkingsverantwoordelijke: heeft de betekenis zoals bepaald in de AVG (GPDR).

Gegevensverwerkingsactiviteit: betekent de activiteit waarbij persoonsgegevens door TICKET.MONSTER worden verwerkt zoals verder omschreven in de Bijlage.

Gegevensbeschermingswetten en -regels: betekent de AVG (GDPR) of vervolgwetgeving, alsook de verplichte regels en richtlijnen die door bevoegde gegevensbeschermingsautoriteiten worden uitgevaardigd.

Functionaris voor gegevensbescherming: heeft de betekenis zoals bepaald in de AVG (GDPR).

Betrokkenen: heeft de betekenis zoals bepaald in de AVG (GDPR).

AVG: Verordening 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (GDPR).

Persoonsgegevens: heeft de betekenis zoals bepaald in de AVG (GDPR).

Inbreuk in verband met persoonsgegevens: betekent een inbreuk op de veiligheid die aanleiding kan geven tot ongeoorloofde of onwettige vernietiging, verlies, wijziging, bekendmaking van of toegang tot de persoonsgegevens die in het kader van deze GVO door TICKET.MONSTER worden verwerkt.

Verwerker: heeft de betekenis zoals bepaald in de AVG (GDPR).

II. Functionaris voor gegevensbescherming (Data Protection Officer)

De Functionaris voor gegevensbescherming (Data Protection Officer) van TICKET.MONSTER is: Sieg Vervaeke

Bij vragen over de verwerking van persoonsgegevens, mag de Klant steeds contact met hem opnemen.

Indien een nieuwe Functionaris voor gegevensbescherming (Data Protection Officer) wordt aangesteld, zal TICKET.MONSTER de Klant hiervan op de hoogte brengen.

III. Verplichtingen van TICKET.MONSTER

TICKET.MONSTER zal de Persoonsgegevens uitsluitend verwerken voor het leveren van de diensten bepaald in deze Overeenkomst. Het doeleinde, het type Persoonsgegevens en de categorieën Betrokkenen zijn per Gegevensverwerkingsactiviteit nader bepaald in de Bijlage. De verwerkingsduur is beperkt tot de duur nodig voor het verlenen van de diensten zoals bepaald in de Overeenkomst.

TICKET.MONSTER voldoet aan de Gegevensbeschermingswetten en -regels en zal de Persoonsgegevens niet doorspelen aan derden tenzij dit strikt noodzakelijk is voor het verlenen van de diensten. TICKET.MONSTER zal Persoonsgegevens die hij gekregen heeft van (of aangemaakt of verzameld heeft voor) de Klant niet voor eigen doeleinden verwerken. TICKET.MONSTER zal geen Persoonsgegevens verwerken buiten de EER zonder de voorafgaandelijke toestemming van de Klant.

TICKET.MONSTER al afdoende technische en organisatorische maatregelen invoeren ter bescherming van de Persoonsgegevens die hij van de Klant en de Betrokkenen heeft ontvangen, overeenkomstig de AVG en de Gegevensbeschermingswetten en -regels, alsook de regels en richtlijnen uitgevaardigd door de bevoegde gegevensbeschermingsautoriteiten. Deze maatregelen zullen een afdoend veiligheidsniveau garanderen dat aansluit bij de verbonden risico's en de aard van de Persoonsgegevens en zullen rekening houden met de laatste stand van zaken, de aard, de context van het toepassingsgebied en de doeleinden van de verwerking alsook met de qua waarschijnlijkheid en ernst uiteenlopende risico's voor de rechten en vrijheden van natuurlijke personen.

TICKET.MONSTER zal de Klant bijstaan bij het nakomen van zijn verplichtingen wanneer deze verzoeken moet beantwoorden van Betrokkenen die hun rechten uitoefenen, met inbegrip van de inter alia rechten op informatie en toegang tot de Persoonsgegevens, het recht op aanpassing en verwijdering, het recht op beperking, het recht op gegevensportabiliteit en het recht op verzet.

TICKET.MONSTER zal ervoor zorgen dat zijn personeelsleden en andere personen die bevoegd zijn om de Persoonsgegevens te verwerken, gebonden zijn aan de geheimhoudingsplicht.

Indien de Klant redelijkerwijze van mening is dat TICKET.MONSTER zich niet houdt aan de verplichtingen van deze GVO, zal de Klant TICKET.MONSTER onmiddellijk kennisgeven van deze niet-naleving. Deze kennisgeving gebeurt door middel van een aangetekende brief en zal TICKET.MONSTER een redelijke termijn verlenen om deze inbreuk ongedaan te maken.

IV. Persoonsgegevensregister

TICKET.MONSTER houdt een Persoonsgegevensregister bij zodat hij de Klant de nodige informatie kan geven over de respectievelijke Gegevensverwerkingsactiviteiten.

V. Onderaannemers

De Klant aanvaardt dat TICKET.MONSTER voor de uitvoering van de Overeenkomst beroep kan doen op onderaannemers. TICKET.MONSTER zal met deze aangestelde onderaannemers een overeenkomst afsluiten die dezelfde gegevensbeschermingsverplichtingen inhoudt als bepaald in deze GVO en blijft als Verwerker aansprakelijk voor het naleven van zijn verplichtingen zoals bepaald in deze GVO.

VI. Controle en audit

TICKET.MONSTER zal de Klant, de bevoegde toezichthoudende autoriteiten en de auditeurs die in opdracht van de Klant of de bevoegde toezichthouden autoriteiten werken, toestemming verlenen om de Gegevensverwerkingsactiviteiten na te gaan en te controleren. TICKET.MONSTER zal voldoen aan alle redelijke verzoeken of richtlijnen die tijdens of als gevolg van deze inspectie zullen worden gedaan of gegeven. Indien er geen inbreuk op de GVO kan worden vastgesteld, zal de Klant de kosten van de audit aan TICKET.MONSTER terugbetalen.

VII. Inbreuk in verband met persoonsgegevens

Indien er een Inbreuk in verband met persoonsgegevens wordt vastgesteld, zal TICKET.MONSTER de Klant hiervan op de hoogte brengen en hem tenminste de informatie verstrekken die de Klant nodig zal hebben om zijn meldingsplicht ten opzichte van de bevoegde toezichthoudende autoriteiten en betreffende Betrokkene(n) na te komen, en dit onmiddellijk en in elk geval uiterlijk 72 uur nadat TICKET.MONSTER de Inbreuk in verband met persoonsgegevens heeft vastgesteld of zou hebben moeten vaststellen. TICKET.MONSTER zal de Klant bijstaan bij het beoordelen van de effecten van de beoogde verwerkingen op de bescherming van de Persoonsgegevens.

VIII. Verplichtingen van de Klant

De Klant zal te allen tijde de Verwerkingsverantwoordelijke van de Persoonsgegevens zijn en blijven. De Klant blijft aansprakelijk voor de verwerking van de Persoonsgegevens.

De Klant verzekert TICKET.MONSTER ervan dat hij gerechtigd is om de Persoonsgegevens te verwerken en deze door TICKET.MONSTER te laten verwerken. De Klant zal te allen tijde de Gegevensbeschermingswetten en -regels naleven. Indien TICKET.MONSTER als gevolg van een fout of nalatigheid van de Klant met betrekking tot de verwerking van de Persoonsgegevens binnen het kader van deze Overeenkomst, een boete krijgt, aansprakelijk wordt gesteld of zichzelf moet verdedigen tegen een vermeende aansprakelijkheid, dan zal de Klant TICKET.MONSTER vergoeden voor alle nadelige gevolgen, met inbegrip van de terugbetaling van de advocaatkosten.

IX. Duur en beëindiging

Deze GVO gaat in op het moment van ondertekening. Ze wordt van rechtswege en zonder kennisgeving beëindigd op de einddatum of vervaldag van de Overeenkomst.

Bij het beëindigen van de GVO, zal de TICKET.MONSTER alle Persoonsgegevens op kosten van de Klant verwijderen of aan de Klant terugbezorgen.