Privacyverklaring
Laatst bijgewerkt: 16 mei 2026
1. Wie wij zijn
Zoticket wordt geëxploiteerd door Mennovation B.V., handelend onder de naam Zoticket, gevestigd aan Graaf Janlaan 73, 3708 GK Zeist, Nederland, KvK-nummer 67231268 ("Zoticket", "wij", "ons" of "onze").
Je kunt ons over privacy bereiken via het supportformulier op de Zoticket-website.
2. Waar deze verklaring over gaat
Deze Privacyverklaring legt uit hoe Zoticket persoonsgegevens verwerkt wanneer organisatoren Zoticket gebruiken om evenementen aan te maken en te beheren, tickets te verkopen, tickets uit te geven, toegang te valideren en support te krijgen. Ook leggen we uit hoe Zoticket persoonsgegevens verwerkt van websitebezoekers en mensen die contact met ons opnemen.
Zoticket is een softwareaanbieder voor ticketing. In de normale ticketverkoopflow bepaalt de organisator welk evenement wordt aangeboden, welke ticketsoorten worden verkocht, welke bezoekersgegevens nodig zijn, wie toegang krijgt tot het evenement, hoe refunds worden afgehandeld en hoe bezoekersgegevens voor het evenement worden gebruikt. Voor die evenement-specifieke verwerking is de organisator de verwerkingsverantwoordelijke en treedt Zoticket op als verwerker namens de organisator.
Als je een ticket koopt voor een evenement, is de organisator verantwoordelijk om jou te informeren over hoe hij je persoonsgegevens voor dat evenement gebruikt. De organisator kan hiervoor een eigen privacyverklaring beschikbaar stellen, bijvoorbeeld op de evenementpagina, tijdens checkout of via zijn eigen website.
3. Rollen onder de privacywetgeving
Zoticket als verwerker voor organisatoren
Voor persoonsgegevens van ticketkopers, tickethouders, bezoekers, genodigden, gastenlijstpersonen en scanregistraties die via de Zoticket-dienst voor een organisator worden verwerkt, treedt Zoticket in het algemeen op als verwerker. Dit betekent dat Zoticket deze gegevens verwerkt namens de organisator en volgens de instructies van de organisator, zoals vastgelegd in de instellingen van de Zoticket-dienst, de overeenkomst met de organisator, de algemene voorwaarden van Zoticket en eventuele toepasselijke verwerkersvoorwaarden.
De organisator is verantwoordelijk voor het kiezen van de grondslag voor verwerking, het informeren van bezoekers, evenement-specifieke communicatie, het bepalen welke extra vragen worden gesteld, het verkrijgen van marketingtoestemming waar nodig, het beantwoorden van verzoeken van betrokkenen en het zorgen dat hij de gegevens in Zoticket mag gebruiken.
Zoticket als verwerkingsverantwoordelijke voor eigen bedrijfs- en platformactiviteiten
Zoticket treedt op als zelfstandig verwerkingsverantwoordelijke voor persoonsgegevens die zij verwerkt voor eigen bedrijfs- en platformdoeleinden, zoals organisatoraccountbeheer, contracten, facturatie, servicesupport, werking van de website, beveiliging van de dienst, fraudepreventie en misbruikpreventie, naleving van wettelijke verplichtingen en beperkte productverbetering. Zoticket gebruikt bezoekersgegevens van organisatoren niet om Zoticket of niet-gerelateerde evenementen aan ticketkopers te marketen.
Stripe en betalingen
Betalingen worden verwerkt via Stripe. Stripe kan persoonsgegevens verwerken als betaaldienstverlener, gereguleerde financiële dienstverlener, verwerker of zelfstandige verwerkingsverantwoordelijke, afhankelijk van de betaalflow en toepasselijke Stripe-voorwaarden. Stripe kan gegevens gebruiken voor betalingsverwerking, fraudepreventie, geschilafhandeling, compliance, identiteitsverificatie, rapportages en andere betaalgerelateerde doelen volgens de eigen privacydocumentatie van Stripe.
4. Persoonsgegevens die via Zoticket worden verwerkt
Welke gegevens precies worden verwerkt, hangt af van hoe een organisator een evenement instelt en hoe je Zoticket gebruikt. De belangrijkste categorieën zijn:
| Categorie | Voorbeelden | Rol die meestal geldt |
|---|---|---|
| Organisatoraccountgegevens | Naam, bedrijfsnaam, e-mailadres, authenticatiegegevens, rollen/rechten van teamleden, organisatiegegevens, Stripe-koppelingsstatus, supportgeschiedenis. | Zoticket als verwerkingsverantwoordelijke. |
| Evenementconfiguratiegegevens | Evenementnaam, locatie, datum/tijd, ticketsoorten, ticketprijzen, capaciteit, refundbeleid, inhoud van de publieke evenementpagina, contactgegevens van de organisator. | Organisator als verwerkingsverantwoordelijke; Zoticket als verwerker waar zij de evenementgegevens voor de organisator host en verwerkt. Zoticket kan beperkte configuratiegegevens ook als verwerkingsverantwoordelijke verwerken voor accountbeheer, beveiliging en werking van de dienst. |
| Koper-, bezoeker- en ordergegevens | Naam koper, e-mailadres, ordernummer, gekochte tickets, ticketsoort, prijs, orderstatus, refundstatus, bevestigings- en leveringsgegevens. | Organisator als verwerkingsverantwoordelijke; Zoticket als verwerker. |
| Ticket- en scangegevens | QR-/barcode-ID, ticketstatus, scantijd, scanresultaat, waarschuwingen voor dubbele scans, scanneraccount of apparaat-/sessiegegevens waar nodig. | Organisator als verwerkingsverantwoordelijke; Zoticket als verwerker. Scanneraccountgegevens kunnen ook door Zoticket als verwerkingsverantwoordelijke worden verwerkt voor account- en beveiligingsdoeleinden. |
| Betaalgegevens | Betaalmethode, betaalstatus, transactie-ID's, bedrag, valuta, refunds, chargebacks/geschillen en beperkte betaalmetadata. Zoticket hoort geen volledige kaartnummers op te slaan. | Stripe volgens de eigen rol; organisator en/of Zoticket afhankelijk van de betaalflow en benodigde administratie. |
| Support en communicatie | Berichten, e-mailadres, bijlagen, notities en issuegeschiedenis wanneer een organisator, koper of andere persoon contact opneemt met Zoticket. | Zoticket als verwerkingsverantwoordelijke voor het uitvoeren van support; Zoticket als verwerker waar het verzoek gaat over evenement-specifieke bezoekersgegevens. |
| Technische en beveiligingsgegevens | IP-adres, apparaat-/browsergegevens, inlogmomenten, timestamps, foutlogs, beveiligingslogs, cookie-ID's en vergelijkbare technische gegevens. | Zoticket als verwerkingsverantwoordelijke voor beveiliging, diagnostiek en werking van de dienst; Zoticket als verwerker waar logs strikt samenhangen met verwerking voor een organisator. |
| Marketingvoorkeuren | Nieuwsbrieftoestemming, opt-in/opt-outstatus en campagne-interactie als Zoticket-marketing is ingeschakeld. | Zoticket als verwerkingsverantwoordelijke voor eigen marketing aan organisatoren, prospects of andere contacten. Zoticket gebruikt organisator-bezoekersgegevens niet voor Zoticket-marketing. |
| Door organisator verstrekte custom gegevens | Gastenlijsten, custom checkoutvragen of andere informatie die een organisator kiest te verzamelen. | Organisator als verwerkingsverantwoordelijke; Zoticket als verwerker. Organisatoren moeten via Zoticket geen onnodige of gevoelige gegevens verzamelen tenzij zij een geldige grondslag hebben en bezoekers goed hebben geïnformeerd. |
5. Doeleinden en grondslagen
Wanneer Zoticket als verwerker optreedt voor een organisator
Voor koper-, bezoeker-, ticket-, order-, gastenlijst- en evenement-specifieke scangegevens bepaalt de organisator de doelen en grondslagen. Zoticket verwerkt deze gegevens om de door de organisator gevraagde dienst te leveren, bijvoorbeeld om evenementpagina's te hosten, checkout uit te voeren, tickets uit te geven en te leveren, organisator-dashboards aan te bieden, refunds te faciliteren, QR-codes te valideren, dubbele toegang te voorkomen, operationele support te leveren en de dienst veilig te houden.
Wanneer Zoticket als verwerkingsverantwoordelijke optreedt
| Doel | Voorbeelden | Grondslag |
|---|---|---|
| Organisatoraccounts en de Zoticket-dienst leveren | Accounts aanmaken, gebruikers authenticeren, rollen beheren, evenementpagina's publiceren en organisatorportaal en scanner beschikbaar maken. | Uitvoering van een overeenkomst; gerechtvaardigd belang bij het leveren van de dienst. |
| Facturatie, financiën en bedrijfsadministratie | Facturen, transactiegegevens, payout-gerelateerde administratie, boekhouding en contractbeheer. | Uitvoering van een overeenkomst; wettelijke verplichtingen; gerechtvaardigde belangen. |
| Support en servicecommunicatie | Vragen beantwoorden, issues onderzoeken, operationele berichten sturen en melden van service- of beveiligingsincidenten. | Uitvoering van een overeenkomst; gerechtvaardigde belangen. |
| Beveiliging, fraudepreventie en misbruikpreventie | Accounts beschermen, verdacht gebruik onderzoeken, voorwaarden handhaven, valse tickets, ongeautoriseerde toegang of misbruik van het platform voorkomen. | Gerechtvaardigde belangen; wettelijke verplichtingen waar van toepassing. |
| Juridische naleving en geschilafhandeling | Reageren op rechtmatige verzoeken, vereiste administratie bewaren, klachten, claims, chargebacks of geschillen afhandelen. | Wettelijke verplichtingen; gerechtvaardigde belangen. |
| Productverbetering | Fouten oplossen, prestaties monitoren en checkout-, scan- en organisatorflows verbeteren, waar praktisch met geaggregeerde of geminimaliseerde gegevens. | Gerechtvaardigde belangen. |
| Zoticket-marketing | Productupdates of nieuwsbrieven sturen aan organisatoren, prospects of andere contacten waar toegestaan. | Toestemming waar vereist; gerechtvaardigde belangen voor beperkte B2B-communicatie waar toegestaan. Ontvangers kunnen zich afmelden. |
| Website- en cookiewerking | De website aanbieden, noodzakelijke instellingen onthouden, beveiliging onderhouden en misbruik voorkomen. | Gerechtvaardigde belangen; toestemming waar vereist voor niet-noodzakelijke cookies. |
6. Delen van persoonsgegevens en subverwerkers
Wanneer Zoticket als verwerker optreedt, maken wij persoonsgegevens beschikbaar aan de organisator en zijn bevoegde teamleden voor zover nodig om het evenement te organiseren, orders te beheren, toegang te valideren, refunds af te handelen en support te leveren. De organisator bepaalt wie hij toegang tot de gegevens geeft.
Zoticket kan subverwerkers en dienstverleners gebruiken om de dienst te leveren. Dit kunnen leveranciers zijn voor hosting, database, e-mailbezorging, monitoring, klantenservice, analytics, beveiliging, betalingen, boekhouding en professionele dienstverlening. Waar nodig sluit Zoticket gegevensbeschermingsafspraken met subverwerkers en blijft Zoticket onder de toepasselijke verwerkersvoorwaarden verantwoordelijk voor hun verwerking.
Wij kunnen gegevens ook delen met overheidsinstanties, toezichthouders, rechtbanken of opsporingsinstanties als wij daartoe wettelijk verplicht zijn of als dit nodig is om rechten, veiligheid of beveiliging te beschermen of fraude te voorkomen.
Zoticket verkoopt geen persoonsgegevens van kopers of bezoekers. Zoticket gebruikt organisator-bezoekersgegevens niet om Zoticket-marketing of marketing voor niet-gerelateerde evenementen te sturen.
7. Internationale doorgiften
Zoticket streeft ernaar waar praktisch gebruik te maken van infrastructuur in de EU/EER. Sommige leveranciers, waaronder Stripe en andere dienstverleners, kunnen persoonsgegevens verwerken in landen buiten de EER. Waar dit gebeurt, gebruikt Zoticket passende waarborgen zoals adequaatheidsbesluiten, standaardcontractbepalingen, gegevensverwerkingsvoorwaarden en technische of organisatorische beschermingsmaatregelen waar vereist.
8. Cookies en vergelijkbare technologieën
Zoticket gebruikt cookies en vergelijkbare technologieën die noodzakelijk zijn voor de website, login, organisatorportaal, checkout, beveiliging en scannerfunctionaliteit. Als Zoticket niet-noodzakelijke analytics-, advertentie- of marketingcookies introduceert, geeft Zoticket cookiegegevens en vraagt zij toestemming waar dat verplicht is.
9. Hoe lang gegevens worden bewaard
Wanneer Zoticket als verwerker optreedt, worden evenement-, order-, ticket-, bezoekers-, gastenlijst- en scangegevens bewaard volgens de instructies van de organisator, de instellingen van de Zoticket-dienst en toepasselijke verwerkersvoorwaarden. Aan het einde van de dienst verwijdert of retourneert Zoticket persoonsgegevens zoals vereist op grond van de toepasselijke overeenkomst, tenzij verdere bewaring verplicht is op grond van wetgeving, betalingsverwerking, beveiliging, back-uprotatie of geschilafhandeling.
Wanneer Zoticket als verwerkingsverantwoordelijke optreedt, hanteren wij de volgende standaard bewaaraanpak:
| Gegevenstype | Standaard bewaaraanpak |
|---|---|
| Organisatoraccountgegevens | Zolang het account actief is en daarna gedurende een redelijke periode na sluiting, tenzij langere bewaring nodig is voor juridische, fiscale, geschil-, beveiligings- of back-upredenen. |
| Financiële, contractuele en administratieve gegevens | Zolang nodig voor boekhoudkundige, fiscale en juridische doeleinden. Nederlandse fiscale administratie kan 7 jaar bewaard moeten worden. |
| Supportgegevens | Zolang nodig om het issue af te handelen en een redelijke servicegeschiedenis bij te houden, normaal tot 24 maanden na het laatste contact, tenzij langere bewaring noodzakelijk is vanwege een juridische, beveiligings- of geschilreden. |
| Technische en beveiligingslogs | Voor de periode die nodig is voor beveiliging, diagnostiek en misbruikpreventie, normaal tot 180 dagen afhankelijk van het logtype, tenzij een incident langere bewaring vereist. |
| Marketingvoorkeuren | Totdat de persoon zich afmeldt of de gegevens niet langer nodig zijn om toestemming of suppressiestatus te bewijzen. |
| Back-ups | Verwijderde gegevens kunnen gedurende een beperkte periode in back-ups blijven totdat de back-uprotatie plaatsvindt, met toegangsbeperkingen. |
10. Beveiliging
Zoticket gebruikt technische en organisatorische maatregelen die bedoeld zijn om persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies, misbruik of wijziging. Maatregelen kunnen bestaan uit versleuteld transport, toegangscontrole, rolgebaseerde rechten, logging, veilige authenticatie, leveranciersbeoordeling en back-ups.
Organisatoren en scanmedewerkers moeten accountgegevens veilig houden, passende apparaten gebruiken en vermoedelijke ongeautoriseerde toegang snel melden. Geen enkele internetdienst is volledig risicovrij.
11. Jouw rechten
Als je verzoek gaat over ticket-, bezoeker-, order-, gastenlijst- of evenement-specifieke gegevens, is de organisator meestal de verwerkingsverantwoordelijke. Je neemt dan normaal gesproken eerst contact op met de organisator. Als je via het supportformulier contact opneemt met Zoticket, kunnen wij je verzoek doorsturen naar de organisator of de organisator helpen bij het beantwoorden van je verzoek.
Als je verzoek gaat over persoonsgegevens waarvoor Zoticket verwerkingsverantwoordelijke is, zoals je organisatoraccount, Zoticket-supportgeschiedenis, websitegebruik of Zoticket-marketingvoorkeuren, kun je contact met ons opnemen via het supportformulier op de Zoticket-website. Afhankelijk van je situatie en de grondslag van verwerking kun je recht hebben op inzage, correctie, verwijdering, beperking, overdraagbaarheid of bezwaar tegen verwerking. Waar verwerking is gebaseerd op toestemming, kun je die toestemming op elk moment intrekken zonder dat eerdere rechtmatige verwerking wordt aangetast. Wij kunnen je identiteit moeten controleren voordat we reageren.
12. Functionaris voor gegevensbescherming en EU-vertegenwoordiger
Mennovation B.V. heeft geen functionaris voor gegevensbescherming aangesteld. Op basis van de huidige activiteiten van Zoticket is Mennovation B.V. geen overheidsinstantie, bestaan haar kernactiviteiten niet uit grootschalige regelmatige en stelselmatige observatie, en bestaan haar kernactiviteiten niet uit grootschalige verwerking van bijzondere persoonsgegevens of strafrechtelijke gegevens. Als dit verandert, beoordelen wij opnieuw of een functionaris voor gegevensbescherming verplicht is.
Omdat Mennovation B.V. in Nederland is gevestigd, is geen EU-vertegenwoordiger vereist.
13. Klachten
Je kunt eerst contact met ons opnemen via het supportformulier op de Zoticket-website. Je hebt ook het recht een klacht in te dienen bij je lokale toezichthouder. In Nederland is dit de Autoriteit Persoonsgegevens.
14. Kinderen
Zoticket-organisatoraccounts zijn niet bedoeld voor kinderen. Als een organisator tickets verkoopt voor evenementen waarbij kinderen betrokken zijn of gegevens over kinderen verzamelt, is de organisator verantwoordelijk voor de juiste grondslag, ouderlijke betrokkenheid waar vereist, evenement-specifieke leeftijdsgrenzen en toegangsregels. Zoticket verwerkt zulke gegevens namens de organisator voor zover zij in de dienst worden ingevoerd.
15. Wijzigingen in deze Privacyverklaring
Wij kunnen deze Privacyverklaring bijwerken als Zoticket verandert, als onze leveranciers of wettelijke verplichtingen veranderen, of als wij de tekst verbeteren. De nieuwste versie wordt op de Zoticket-website gepubliceerd met de ingangsdatum.