Privacybeleid

De verantwoordelijke voor de verwerking van persoonsgegevens op het platform EazyPazz is Ignace Mella, ondernemingsnummer 1003.713.438, met maatschappelijke zetel in België. Voor alle vragen met betrekking tot dit privacybeleid of de verwerking van je persoonsgegevens kun je contact opnemen via [email protected].

We verzamelen de volgende persoonsgegevens: • Identificatiegegevens: naam, e-mailadres, telefoonnummer (optioneel) • Accountgegevens: bedrijfsnaam, KBO-nummer, btw-nummer, adres, functie • Betalingsgegevens: deze worden niet door ons opgeslagen — Stripe en Mollie verwerken alle financiële gegevens conform PCI-DSS • Evenementgegevens: evenementnaam, locatie, datum, tickettypes, prijzen • Bezoikersgegevens: naam, e-mail, telefoon (indien opgegeven door de organisator), QR-codes, incheckgegevens • Cashless-gegevens: polsbandnummer, saldo, transactiegeschiedenis • Technische gegevens: IP-adres, browser type, apparaattype, cookies • Communicatiegegevens: support-tickets, e-mailcorrespondentie

We verwerken je persoonsgegevens voor de volgende doeleinden: • Het aanbieden en beheren van het EazyPazz-platform • Het verwerken van ticketbestellingen en betalingen • Het verzenden van bestelbevestigingen en evenementherinneringen • Het aanbieden van scan- en check-infunctionaliteit • Het aanbieden van het cashless betalingssysteem • Het communiceren over je account, evenementen en bestellingen • Het verbeteren van ons platform en onze dienstverlening • Het voldoen aan wettelijke verplichtingen • Het voorkomen van fraude en misbruik

We verwerken persoonsgegevens op basis van: • Uitvoering van een overeenkomst: om onze diensten te leveren (ticketverkoop, scan, cashless) • Wettelijke verplichting: btw-aangifte, facturatie, anti-witwaswetgeving • Gerechtvaardigd belang: platformbeveiliging, fraudepreventie, platformverbetering • Toestemming: waar we expliciet toestemming vragen (bijv. nieuwsbrieven, optionele cookies)

We bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld: • Accountgegevens: zolang je account actief is, plus 2 jaar na verwijdering • Bestel- en ticketgegevens: 5 jaar (boekhoudkundige verplichting) • Betalingsgegevens: 7 jaar (fiscale verplichting, bewaard door Stripe/Mollie) • Communicatiegegevens: 2 jaar na laatste contact • Cookies: zie ons cookiebeleid hieronder • Anonieme agregatiegegevens: onbeperkt

Op basis van de AVG/GDPR heb je de volgende rechten: • Recht op inzage: je kunt opvragen welke persoonsgegevens we van je verwerken • Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren • Recht op verwijdering: je kunt verzoeken je gegevens te verwijderen (binnen de wettelijke kaders) • Recht op beperking: je kunt de verwerking van je gegevens beperken • Recht op gegevensoverdraagbaarheid: je kunt je gegevens in een gestructureerd formaat ontvangen • Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang Om je rechten uit te oefenen, contacteer je [email protected]. We reageren binnen 30 dagen.

Je persoonsgegevens kunnen worden gedeeld met: • Stripe, Inc. (VS) — betalingsverwerking via Stripe Connect • Mollie B.V. (Nederland) — betalingsverwerking via Mollie Connect • Resend, Inc. (VS) — transactionele e-mails • Infrastructuurproviders — hosting en opslag • Openbare autoriteiten — wanneer wettelijk verplicht Organisators krijgen beperkte bezoikersgegevens (naam, e-mail, ticketinformatie) om hun evenementen te beheren.

Enkele verwerkers bevinden zich buiten de EER: • Stripe, Inc. verwerkt betalingsgegevens in de VS onder Standard Contractual Clauses (SCC's) • Resend, Inc. verwerkt e-mailgegevens in de VS onder Standard Contractual Clauses Voor alle doorgiften buiten de EER zorgen wij voor passende waarborgen overeenkomstig hoofdstuk V van de GDPR.

We nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen: • Encryptie van gegevens in transit (TLS 1.3) en at rest (AES-256) • Toegangsbeheer en authenticatie (tweefactorauthenticatie, sessiebeheer) • Regelmatige beveiligingsaudits en penetratietests • Scheiding van productie- en testomgevingen • Logging en monitoring van ongeautoriseerde toegang • Incidentresponsprocedure

EazyPazz gebruikt cookies voor: • Noodzakelijke cookies: sessiebeheer, authenticatie, taalvoorkeur, veiligheid • Functionele cookies: onthouden van instellingen en voorkeuren • Analytische cookies: anonieme statistieken over platformgebruik (indien ingeschakeld) We gebruiken geen advertentiecookies. Je kunt je cookievoorkeuren aanpassen via het cookiebanner op ons platform.

We kunnen dit privacybeleid van tijd tot tijd wijzigen. De meest recente versie is altijd beschikbaar op eazypazz.com/privacy. We notify you via e-mail van materiële wijzigingen. Het verder gebruiken van het platform na een wijziging houdt je aanvaarding in.

Dit privacybeleid wordt geïnterpreteerd overeenkomstig het Belgisch recht. De Gegevensbeschermingsautoriteit (GBA) is de toezichthoudende autoriteit. Je kunt steeds een klacht indienen bij de GBA via gegevensbeschermingsautoriteit.be.