Privacy- en Cookieverklaring

Door deze website te bezoeken of te gebruiken, ga je akkoord met deze Gebruiksvoorwaarden. Als je niet akkoord gaat met deze voorwaarden, gebruik deze website dan niet.

Alle inhoud op deze website, inclusief maar niet beperkt tot tekst, grafische elementen, logo's, afbeeldingen en software, is eigendom van ons bedrijf of zijn inhoudsleveranciers en wordt beschermd door auteursrecht, handelsmerk en andere intellectuele eigendomswetten. Je mag deze inhoud alleen gebruiken voor persoonlijke, niet-commerciële doeleinden. Elk ander gebruik van de inhoud, inclusief maar niet beperkt tot kopiëren, wijzigen, distribueren, verzenden, weergeven of verkopen, is strikt verboden zonder onze voorafgaande schriftelijke toestemming.
‍
1. Wie wij zijn en hoe je ons bereikt

Verwerkingsverantwoordelijke (voor eigenplatformactiviteiten):
Blue Tickets B.V.
Zijldijk 24b
2352 AB Leiderdorp
KvK 87380137
E-mail privacy vragen / rechtenverzoeken: privacy@blue.nl.
‍

Verwerker namens organisatoren:
Voor de uitvoering van een specifieke ticketverkoop kan Blue (mede)optreden als verwerker namens de organisator/locatie houder. In dat geval is de organisator de verwerkingsverantwoordelijke voor die verwerking. Bijvragen over het betreffende evenement verwijzen wij naar de privacyverklaring van die organisator.

2. Wanneer zijn wij verantwoordelijke of verwerker?

• Blue als verwerkingsverantwoordelijke:  platformbeveiliging, hosting, incidentpreventie, administratie, basale statistiek, klantenservice over je Blue-account, en (alleen met toestemming of soft opt-in) nieuwsbrieven/marketing over Blue.

• Blue als verwerker namens de organisator verwerking die strikt nodig is om jouw bestelling en toegang voor een specifiek evenement/arrangement te regelen (ticketuitgifte, toegangscontrole, servicemails over je bezoek).
  ‍

3. Persoonsgegevens die wij verwerken
Afhankelijk van je gebruik kunnen we (een selectie van) de volgende gegevens verwerkt

1. Identificatie & contact: voor- en achternaam, e-mail, telefoon, adres, geboortedatum (indien nodig voor leeftijdscategorie).
2. Transactie: bestelnummer, ticket(s), prijs, aantal, betaalstatus, betaalwijze (via PSP), klant- en relatienummers.
3. Account  & voorkeuren: login-gegevens (gehashed), nieuwsbrief-inrichting (opt-in/opt-out), interesses (bij opt-in of soft opt-in).
4. Bezoekgedrag  & techniek: IP-adres, device/browser-informatie, taal, cookie-ID’s/advertentie-ID’s, sessie- en loggegevens, geanonimiseerde/     geaggregeerde statistiek, (alleen na toestemming) marketingpixels.
5. Bijzonder (alleen indien noodzakelijk en met uitdrukkelijke toestemming) informatie t.b.v. rolstoelplaats, allergieën/intoleranties,  begeleidersbehoefte.
   ‍

4. Doeleinden en rechtsgrondslagen
We verwerken persoonsgegevens voor:
‍

A. Aankoop en levering (ticketshop, toegang, servicecommunicatie)

• Doel: Bestelling verwerken, tickets leveren, toegangscontrole, praktische informatie per e-mail.
• Grondslag: uitvoering van de overeenkomst; aanvullend wettelijke verplichting (fiscale bewaarplichten).
         

B. Klantenservice

• Doel: vragen en klachten afhandelen (per e-mail/telefoon/chat).
• Grondslag: uitvoering van de overeenkomst of gerechtvaardigd belang (dienstverlening).
  ‍

C. Beveiliging & misbruikpreventie

• Doel: platformbeveiliging, fraudepreventie, logging/monitoring.
• Grondslag: gerechtvaardigd belang (veilig en betrouwbaar platform).
  ‍

D. Statistiek & verbetering

• Doel: gebruiksanalyse van platform en shops om performance en UX te verbeteren     (bij voorkeur geanonimiseerd of geaggregeerd).
• Grondslag: gerechtvaardigd belang.
  ‍

‍E. Nieuwsbrieven & marketing

• Doel: nieuws en aanbiedingen van Blue en (indien je dat selecteert) van organisatoren/partners.
• Grondslag: toestemming (opt-in).
• “Soortgelijke producten” na aankoop: soft opt-in met makkelijke opt-out in elke e-mail.
  ‍

F. Cookies/marketingpixels

• Doel: voorkeuren onthouden, statistiek, en (alleen na toestemming)     gepersonaliseerde advertenties/retargeting.
• Grondslag: toestemming voor niet-essentiële cookies/pixels; gerechtvaardigd belang voor strikt noodzakelijke cookies.
• Je kunt toestemming altijd intrekken via onze cookie-instellingen en via de afmeldlink in e-mails.
  ‍
  

5. Bewaartermijnen

6. Met wie delen we gegevens?
We verkopen je gegevens niet. We delen uitsluitend waar nodig met:
‍

• Organisatoren/locatie-houders   en uitvoeringspartners
  (toegangscontrole, gastenlijsten, arrangementen) deze partijen zijn doorgaans zelfstandig     verantwoordelijke voor hun deel; raadpleeg hun privacyverklaring.
  ‍
• Verwerkers
  ‍Die namens ons diensten leveren (hosting/clod, beveiliging, e-mail,     betaalproviders (PSP), klantenservice-tools, analytics). Met verwerkers     sluiten we verwerkersovereenkomsten.
  ‍
• Advertentie-/social-en analytics-partijen
  (alleen na toestemming voor niet-essentiële cookies/pixels).
  ‍
• Overheidsinstanties 
  Waar wettelijk verplicht (bijv. bij fraudeonderzoek).
  ‍
• Rechtsbijstand  en rechtbank
  Bij geschillen.
  ‍
• Opvolger
  Bij bedrijfsoverdracht, mits toegestaan en voor dezelfde doeleinden.
  ‍‍
• Doorgifte buiten de EER
  ‍Indien gegevens buiten de EER worden verwerkt (bijv. VS), waarborgen we dit met EU-Modelcontractbepalingen (SCC’s) en – waar passend – aanvullende maatregelen (encryptie, minimale data).
  ‍
  

7. Cookies & vergelijkbare technologie (CMP)
We gebruiken een Consent Management Platform (CMP).

• Strikt noodzakelijke cookies plaatsen we altijd (bijv. sessie, load-balancing, security).
• Analytische     en marketingcookies/pixels plaatsen we alleen na jouw toestemming.
  ‍
  

Google Analytics 4 (GA4)

• Ingezet met IP-masking; gegevensdeling uit; retentie ingesteld op [bijv. 14 maanden].
  
• We     combineren GA-data niet met andere Google-diensten voor marketing zonder jouw toestemming.
  ‍
  

Meta/Facebook/Instagram, Google Ads, LinkedIn, etc

• Marketingpixels  en remarketing draaien alleen na toestemming. Voor Custom Audiences pseudonimiseren we e-mailadressen (hashing).
  Afmelden kan via de CMP en in je platforminstellingen.

8. Leeftijden
Onze diensten zijn niet gericht op kinderen jonger dan 16 jaar. Gebruik door minderjarigen gebeurt alleen met toestemming van ouder/voogd. Denk je dat we zonder toestemming gegevens hebben verzameld? Neem contact op; we verwijderen die gegevens waar nodig.‍
‍
9. Geautomatiseerde besluitvorming / profilering
We nemen geen besluiten met aanzienlijke gevolgen uitsluitend op basis van geautomatiseerde verwerking. Marketingprofilering doen we alleen binnen de grenzen van de wet en (voor gepersonaliseerde ads) na toestemming.

‍10. Beveiliging
We beschermen gegevens met passende technische en organisatorische maatregelen, waaronder TLS-versleuteling, encryptie at rest (waar passend), rol gebaseerde toegang, 2-stapsverificatie voor beheer, logging/monitoring, patchmanagement en periodieke beveiligingstesten. Geen enkelsysteem is 100% veilig; we beperken risico’s en handelen incidenten volgens procedure af.

‍11. Jouw rechten
Je hebt het recht op inzage, correctie, verwijdering, beperking, overdraagbaarheid en het recht bezwaar te maken tegen verwerkingen op basis van gerechtvaardigd belang of direct marketing. Zo vraag je dit aan:

• Via privacy@blue.nl
• We reageren binnen één maand.
• We kunnen om aanvullende identificatie vragen (bijv. bestelnummer + e-mail
  ‍

12. Wijzigingen
We kunnen deze verklaring aanpassen. De nieuwste versie staat altijd op onze website. Bij ingrijpende wijzigingen informeren we je passend (bijv. via e-mail of in de shop).