Privacy

Privacy Beleid van Rapalje

Rapalje hecht veel waarde aan de bescherming van jouw persoonsgegevens. In dit document “Privacy Beleid” geven wij heldere en transparante informatie over hoe wij omgaan met persoonsgegevens.

Wij doen er alles aan om jouw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens.

Rapalje houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming.

 

Het Privacy Beleid van Rapalje is van toepassing op alle persoonsgegevens van bezoekers, contactpersonen voor optredens, pers, leveranciers/ providers en alle anderen die contacten met Rapalje onderhouden.

 

Het Privacy Beleid staat vermeld op de website en wijzigingen in het Privacy Beleid worden via de gebruikelijke kanalen van Rapalje kenbaar gemaakt aan betrokkenen.

 

  1. Verantwoordelijkheid

 

Rapalje is verantwoordelijk voor het verzamelen en verwerken van persoonsgegevens.

 

  1. Welke bezoekersgegevens verwerken we en waarom

 

Wanneer je als bezoeker een ticket bij ons koopt, vragen wij waarschijnlijk om de volgende gegevens:

 

Naam
woonplaats en land
E-mail adres
IBAN nummer

Deze gegevens zijn noodzakelijk voor het uitvoeren van de overeenkomst. Zonder bijvoorbeeld een naam is het niet mogelijk om een bestelling te plaatsen. We gebruiken je e-mailadres om je het e-ticket toe te sturen en je een servicemail over de voorstelling die je gaat bezoeken te sturen.

Jouw naam en email gegevens leggen we vast in mailchip. We kunnen je email gebruiken in geval van wijzigingen, afgelastingen of calamiteiten aangaande je bezoek. Ook kunnen we contact met je opnemen als je hebt aangegeven op de wachtlijst voor een uitverkocht evenement te willen staan.

 

Jouw gegevens worden gebruikt om op basis van de grondslag toestemming nieuwsbrieven te verzenden en je op de hoogte te stellen onze evenementen. De nieuwsbrieven zijn een integraal onderdeel van de communicatie met geïnteresseerden.

 

Daarnaast kan het voorkomen dat we onze trouwe klanten een postmailing sturen op basis van bezoekhistorie. Dat doen we op basis van de grondslag gerechtvaardigd belang. Als trouwe klant gaan we ervan uit dat je prijs stelt op informatie, die we zorgvuldig op basis van jouw voorkeuren samenstellen, en waarbij de inbreuk op je privacy relatief klein is.

 

Je kunt deze toestemming eenvoudig weer intrekken, door je onderaan de betreffende nieuwsbrief af te melden.

 

Indien je de tickets online hebt afgerekend, wordt het bankrekeningnummer in onze database opgeslagen. Zo kunnen we in geval van een annulering snel jouw aankoopbedrag retourneren.

 

  1. Anoniem kaarten kopen

 

Mocht je ondanks onze zorgvuldige omgang met je gegevens niet in onze database terecht willen komen, dan bieden we je de mogelijkheid om anoniem kaarten te kopen aan de kassa. Indien je hiervoor kiest, kunnen we je niet informeren over wijzigingen, afgelastingen of calamiteiten aangaande je bezoek. Wanneer je jouw kaarten onverhoopt verliest, kunnen wij in dit geval helaas ook niets voor je betekenen.

  1. Welke relatiegegevens verwerken we en waarom

 

Naast klantgegevens beheren we gegevens van relaties, zoals zakelijke relaties/ leveranciers en pers. Relaties worden in onze relatiedatabase beheerd. Van relaties/leveranciers en pers worden de volgende gegevens verwerkt:

 

naam
adres, postcode, woonplaats en land
e-mail adres
telefoonnummer
KVK nummer
BTW nummer
IBAN nummer

 

Deze gegevens zijn noodzakelijk voor het uitvoeren van de overeenkomst.

 

  1. Welke vrijwilliger gegevens verwerken we en waarom

 

Wanneer je als vrijwilliger werkzaamheden verricht bij onze evenementen, vragen wij bij de inschrijving om de volgende gegevens:

 

Naam
Adres, postcode, woonplaats en land
E-mail adres
Telefoonnummer
Geslacht
Geboortedatum
Werkervaring
Wie te informeren ingeval van nood
Voedsel informatie

 

Deze gegevens zijn noodzakelijk voor het indelen en uitvoeren van de samenwerking. Zonder bijvoorbeeld een naam is het niet mogelijk om je in te schrijven en zonder een e-mailadres is het niet mogelijk om je een informatiemail over het evenement waar je gaat werken te sturen en zonder voedselinformatie kun je als vegetariër vlees verwachten.

 

We kunnen je telefoonnummer gebruiken in geval van wijzigingen, afgelastingen of calamiteiten aangaande jouw bezoek.

 

  1. Hoe lang bewaren we jouw gegevens

We bewaren je gegevens 7 jaar in onze database. Dat doen we omdat we alleen zo geanonimiseerde bezoekersanalyses en trendanalyses kunnen maken. Naast een groep vaste klanten bezoeken veel klanten ons maar eens in de zoveel jaar. Alleen door over een langere periode te kunnen analyseren, kunnen we bezoekersanalyses en trends in kaart brengen.

 

  1. Verwerkersovereenkomst

Met de partijen waarmee we samen werken als het gaat om de verwerking van persoonsgegevens, is een verwerkersovereenkomst of samenwerkingsovereenkomst afgesloten.

 

Hierbij gaat het om de volgende partijen/ instanties:

– Mailchimp/ Mandrill: verwerker voor de verzending van e-mails;
– Google: verwerker: data-analyse van ons webverkeer.

 

 

  1. Beveiligingsmaatregelen

Onze organisatie is voortdurend bezig om de beveiliging van klantgegevens te optimaliseren. Zo is onze website enkel in een veilige (HTTPS) omgeving te bezoeken en geschiedt beheer van dataopslag en de server volgens ISO 27001.

 

  1. Datalekken

Alhoewel we zeer zorgvuldig omgaan met persoonsgegevens, kan het voorkomen dat onbevoegde personen toegang krijgen tot persoonsgegevens. In dat geval spreken we van een datalek. Wanneer er een datalek heeft plaatsgevonden, wordt direct actie ondernomen aan de hand van het gemeentelijke protocol datalekken.

 

 

  1. Beeldmateriaal

 

Opslag beeldmateriaal. Bij diverse evenementen kunnen foto’s/video’s gemaakt worden. Deze foto’s/video’s kunnen op onze website en social media geplaatst dan wel in kranten gepubliceerd worden.

 

  1. Rechten van betrokkenen

 

Graag wijzen we je op jouw rechten als betrokkene, wanneer het gaat om de verwerking van persoonsgegevens in onze database:

 

  • Recht op informatie: je hebt het recht om aan ons te vragen of je persoonsgegevens worden verwerkt.

 

  • Recht op inzage: je heeft het recht om jouw gegevens in te zien.

 

  • Correctierecht: je heeft het recht om een verzoek tot correctie van jouw gegevens in te dienen.

 

  • Recht van verzet of het beperken of wissen van persoonsgegevens: je hebt het recht om aan ons te vragen je gegevens uit onze database te verwijderen. Dat recht geldt alleen als de gegevens niet (meer) nodig zijn voor de uitvoering van de overeenkomst. Als je bijvoorbeeld nog een optreden bij ons bezoekt, dan blijven jouw gegevens tot en met het bezoek nog in onze database aanwezig. Daarna zullen wij jouw gegevens conform je verzoek anonimiseren en verwijderen we alle herleidbare persoonsgegevens.

 

  • Recht op het doorgeven van informatie (dataportabiliteit): je hebt het recht om gegevens beschikbaar gesteld te krijgen op een dergelijk manier dat je deze zelf gemakkelijk door kan geven aan een andere verantwoordelijke.
  • Het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Indien je gebruik wilt maken van jouw rechten als betrokkene, stuur ons dan een mail waarin je aangeeft van welk(e) recht(en) je gebruik wenst te maken. Wij zullen uiterlijk binnen vier weken na ontvangst van je bericht reageren op jouw verzoek.