Verwerkersovereenkomst

Inleiding

Als je via MijnEvent tickets verkoopt, verwerken wij persoonsgegevens van jouw bezoekers in jouw opdracht. Jij bent daarbij de verwerkingsverantwoordelijke, MijnEvent is de verwerker. Deze verwerkersovereenkomst legt vast hoe wij met die gegevens omgaan, conform artikel 28 van de AVG. Hij wordt automatisch van kracht zodra je je als organisator aanmeldt — je hoeft niets los te regelen.

Partijen en rolverdeling

De organisator bepaalt het doel en de middelen van de verwerking (verwerkingsverantwoordelijke). MijnEvent verwerkt de gegevens uitsluitend in opdracht van de organisator (verwerker) en gebruikt ze nooit voor eigen doeleinden zoals reclame of verkoop aan derden.

1. Onderwerp en duur

Deze overeenkomst regelt de verwerking van persoonsgegevens die plaatsvindt in het kader van de ticketdienst. Hij geldt zolang de organisator gebruikmaakt van MijnEvent en eindigt wanneer het account wordt opgeheven.

2. Verwerking uitsluitend in opdracht

MijnEvent verwerkt persoonsgegevens alleen op basis van de gedocumenteerde instructies van de organisator, zoals vastgelegd in deze overeenkomst en de werking van het platform, tenzij een wettelijke verplichting anders voorschrijft.

3. Aard, doel, gegevens en betrokkenen

De verwerking dient de uitvoering van de ticketverkoop, check-in en bijbehorende communicatie. Het betreft de volgende gegevens en betrokkenen:

• Betrokkenen: bezoekers/kopers en eventuele controleurs van de organisator.
• Gegevens: naam, e-mailadres, bestel- en ticketgegevens en — beperkt en tijdelijk — technische gegevens zoals IP-adres voor beveiliging.
• Geen bijzondere categorieën persoonsgegevens; betaalgegevens worden verwerkt door Mollie en raken onze servers niet.

4. Beveiligingsmaatregelen

MijnEvent treft passende technische en organisatorische maatregelen, waaronder:

• Inloggen zonder wachtwoord (magic link) met verificatie van onbekende apparaten en optionele tweestapsverificatie.
• Versleuteling van gevoelige gegevens en versleutelde verbindingen (HTTPS).
• Afscherming van e-mailadressen van bezoekers in beheeromgevingen, met controleerbaar logboek bij onthulling.
• Hosting binnen de EU en cookieloze, privacyvriendelijke statistieken.

5. Subverwerkers

MijnEvent schakelt subverwerkers in voor specifieke onderdelen van de dienst (zoals betalingsverwerking via Mollie en e-mailbezorging). Met elke subverwerker gelden vergelijkbare verplichtingen. Op verzoek verstrekken wij een actueel overzicht van ingeschakelde subverwerkers.

6. Bijstand bij rechten van betrokkenen

Bezoekers kunnen hun gegevens via hun eigen account inzien, downloaden (dataportabiliteit) en laten verwijderen. MijnEvent faciliteert deze AVG-rechten in het platform en assisteert de organisator bij verzoeken die niet zelf kunnen worden afgehandeld.

7. Datalekken

Bij een (vermoedelijk) datalek informeert MijnEvent de organisator zonder onredelijke vertraging en verstrekt de informatie die de organisator nodig heeft om aan zijn eigen meldplicht (binnen 72 uur) te voldoen.

8. Bewaren, teruggave en verwijdering

MijnEvent bewaart persoonsgegevens niet langer dan nodig. Gegevens die niet meer nodig zijn, worden automatisch geanonimiseerd na afloop van een evenement; alleen wat de wet (boekhoudplicht) vereist, blijft bewaard. Bij beëindiging worden persoonsgegevens verwijderd of geanonimiseerd, behoudens wettelijke bewaarplichten.

9. Controle en verantwoording

MijnEvent stelt op verzoek de informatie beschikbaar die nodig is om naleving van deze overeenkomst aan te tonen en werkt mee aan redelijke audits.

10. Aansprakelijkheid en toepasselijk recht

Op deze overeenkomst is Nederlands recht van toepassing. Aansprakelijkheid wordt beheerst door de algemene voorwaarden van MijnEvent, voor zover toegestaan onder de AVG.