Privacy Policy

Toepassingsgebied

Voorliggend privacybeleid is van toepassing op alle verwerkingen van persoonsgegevens die plaatsvinden in het kader van evenementen (festival(s), exhibitie(s), open air(s), clubevenementen,…) die afzonderlijk dan wel samen georganiseerd worden door enerzijds ONKRUID BV, met maatschappelijke zetel te 1800 Vilvoorde, Mechelsesteenweg 255 en ondernemingsnummer BE0690.620.204 en anderzijds DE ONDERSTROOM VZW, met maatschappelijke zetel te 1800 Vilvoorde, Mechelsesteenweg 255 en ondernemingsnummer BE0551.929.505 (Hierna samen en/of apart 'De Organisator').

Dit privacybeleid is van toepassing op alle bezoekers van onze evenementen, gebruikers van onze website, kopers van tickets en ontvangers van onze communicatie. Door het bezoeken van onze evenementen, het gebruik van onze website, de aankoop van tickets of het ontvangen van onze communicatie, verklaart u kennis te hebben genomen van dit privacybeleid en gaat u akkoord met de verwerking van uw (persoons)gegevens zoals hierin beschreven.

De Organisator verzekert uw privacy in overeenstemming met de bepalingen van de Algemene Verordening Gegevensbescherming (AVG) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens.

Indien u tickets aankoopt voor gebruik door een derde, dan blijft u verantwoordelijk voor het informeren van deze derde over dit privacybeleid en het verkrijgen van hun toestemming waar nodig. U verbindt er zich toe dit privacybeleid te laten aanvaarden door de derde die het ticket gebruikt voor toegang tot het Evenement (Hierna de 'Gebruiker').

Wie zijn wij?

Horst Arts & Music is de verwerkingsverantwoordelijke voor uw persoonsgegevens ("controller"). Dit betekent dat wij, mogelijk samen met anderen, het doel en de middelen bepalen voor de verwerking van uw persoonsgegevens. U kunt contact met ons opnemen via info@horstartsandmusic.com als u vragen heeft over ons privacybeleid of als u contact met ons wilt opnemen.

Welke persoonsgegevens verzamelen wij?

1. Bij ticketaankoop en registratie

De persoonsgegevens die wij verwerken kunnen, niet-limitatief, de volgende identificatiefactoren omvatten:

• Naam en voornaam
• Geboorteplaats en -datum
• Adres
• Rijksregisternummer
• Geslacht
• Telefoonnummer en gsm-nummer
• E-mailadres
• Bankrekeningnummer
• Nummerplaat

 2. Tijdens het evenement

Toegangsgegevens via ticketscanningf

• Camerabeelden voor veiligheidsdoeleinden
• Foto's en video's voor promotionele doeleinden
• Aankoopgegevens op het evenemententerrein

3. Online activiteit

• Cookies en vergelijkbare technologieën
• IP-adres en browsergegevens
• Social media interacties
• Website gebruiksgegevens

Waarom verzamelen wij deze gegevens?

Wij verzamelen en verwerken uw persoonsgegevens voor de volgende doeleinden:

1. Ticketverkoop en evenementbeheer

• Voor de administratieve afhandeling van uw ticketaankoop
• Om u toegang te verlenen tot onze evenementen
• Voor identificatie bij toegangscontrole

2. Horst Arts & Music Nieuwsbrieven

• Wanneer u zich inschrijft voor onze nieuwsbrief en toestemming geeft voor het gebruik van uw e-mailadres, gebruiken wij dit om u nieuwsbrieven van Horst Arts & Music te sturen
• Uw e-mailadres wordt veilig opgeslagen bij Mailchimp, onze e-mailsoftware
• We houden bij welke e-mails we u sturen en meten of u deze opent
• In sommige gevallen meten we ook acties die voortvloeien uit onze e-mails, zoals de aankoop van een ticket of link clicks

3. Marketing en communicatie

• Voor promotionele doeleinden 
• Voor marktonderzoek
• Voor het informeren over nieuwe evenementen en events van partners

Deze activiteiten geschieden enkel in zoverre u hiertoe uw expliciete toestemming heeft gegeven. 

4. Beeldmateriaal

• Door de aanvaarding van ons privacybeleid, aanvaardt u uitdrukkelijk dat er beeldmateriaal van u gemaakt en gebruikt mag worden conform de bepalingen van ons privacybeleid,  dit voor publicitaire en/of informatieve doeleinden 
• Op eerste verzoek zullen wij specifieke foto's/video's verwijderen indien dit door u wordt gevraagd

Sociale Media

Wij gebruiken sociale media om te communiceren over onze evenementen en Horst Arts & Music in het algemeen. Hierbij geldt:

• We kunnen reageren op berichten die gericht zijn aan Horst Arts & Music
• Bij toestemming kunt u advertenties van Horst Arts & Music zien op sociale media, gebaseerd op uw interesses
• Sociale media platforms hebben hun eigen privacybeleid waar wij geen invloed op hebben
• We raden u aan het privacybeleid van deze platforms te raadplegen

Hoe lang bewaren wij uw gegevens?

Wij bewaren uw persoonsgegevens:

• Zolang als u geen opdracht tot verwijdering van de persoonsgegevens geeft
• Conform de geldende wettelijke termijnen toepasselijk na de ticketverkoop
• Voor ticketaankopen minimaal 5 jaar
• Langer indien nodig voor het beschermen van onze rechten in het kader van juridische claims

Er zijn in ieder geval gerechtvaardigde belangen die toelaten de bewaring van de in dit privacybeleid vermelde (persoons)gegevens aan te houden na het beëindigen van de opdracht van de Organisator. 

Met wie delen wij uw gegevens?

Wij delen uw gegevens met:

• SeeTickets, onze partner voor ticketverkoop
• Mailchimp, onze partner voor e-mailcommunicatie (alleen wanneer u hiervoor heeft gekozen)
• Anykrowd en/of Weezevent, onze cashless betaalpartners voor transacties op het evenement

Deze verwerkingen zijn noodzakelijk voor de uitvoering van onze overeenkomst en om u uw persoonlijke ticket en de juiste informatie te kunnen verstrekken. Door de aanvaarding van ons privacybeleid geeft u uitdrukkelijk toestemming dat uw gegevens verwerkt worden door deze externe partners, waarbij deze partners alle nodige maatregelen treffen om uw (persoons)gegevens te beschermen in overeenstemming met ons privacybeleid.  

Derden op het evenement

Tijdens onze evenementen kunnen verschillende externe partijen actief zijn, zoals:

• Horecaleveranciers
• Merchandiseverkopers
• Technische dienstverleners
• Veiligheidsdiensten

Deze partijen kunnen in sommige gevallen ook persoonsgegevens verwerken. Zij zijn verplicht:

• Hun eigen privacybeleid te hanteren
• Te voldoen aan de AVG-wetgeving
• Uw gegevens alleen te gebruiken voor het specifieke doel waarvoor ze verzameld worden. 

Internationale gegevensoverdracht

Sommige van onze partners, zoals Mailchimp, kunnen uw gegevens buiten de Europese Economische Ruimte (EER) verwerken. In deze gevallen zorgen wij ervoor dat:

• Er passende waarborgen zijn getroffen
• Er adequate beveiligingsmaatregelen zijn geïmplementeerd
• Uw rechten gewaarborgd blijven
• De overdracht voldoet aan alle wettelijke vereisten

Beveiliging van uw gegevens

Wij hebben passende veiligheidsmaatregelen ontwikkeld die aangepast zijn op technisch en organisatorisch vlak om:

• De vernietiging, het verlies of de vervalsing van persoonsgegevens te vermijden
• De niet-toegestane toegang of kennisgeving aan derden te voorkomen
• Elke andere niet-toegestane verwerking van deze gegevens te verhinderen

In het bijzonder zijn de volgende beveiligingsmaatregelen voorzien:

• Alle laptops en apparaten waarop persoonsgegevens verwerkt worden zijn individueel beveiligd met wachtwoorden en automatische schermvergrendeling.
• Er wordt gewerkt met Google Workspace voor e-mail, documenten en interne bestanden. Alle accounts binnen Google Workspace zijn beveiligd met wachtwoorden en verplichte tweestapsverificatie (2FA).
• Ons kantoor is fysiek beveiligd door slotvaste deuren.

Wat zijn uw rechten?

Als gebruiker heeft u verschillende rechten met betrekking tot uw persoonsgegevens:

1. Recht op inzage en rectificatie

• U heeft het recht om uw persoonsgegevens in te zien
• U kunt een gratis kopie krijgen van de verwerkte persoonsgegevens
• U kunt onjuiste of onvolledige gegevens laten wijzigen of verwijderen

2. Recht op vergetelheid

• In bepaalde gevallen kunt u vragen om uw gegevens te laten verwijderen

3. Recht op beperking van de verwerking

• U kunt in bepaalde gevallen vragen om de verwerking van uw gegevens tijdelijk te beperken

Deze vragen kunnen enkel geweigerd worden indien deze een ernstige bedreiging vormen voor uw gezondheid/veiligheid. Een vraag tot het verwijderen van persoonsgegevens of een beperking van de verwerking ervan kan enkel indien er geen wettelijke verplichtingen op de verwerking en bewaartermijnen van deze gegevens rusten.

4. Recht op overdraagbaarheid

• U heeft het recht om uw persoonsgegevens in een gestructureerde, gangbare en machineleesbare vorm te ontvangen
• U kunt vragen om deze gegevens rechtstreeks aan een andere verwerkingsverantwoordelijke over te dragen

5. Recht van bezwaar

• U hebt tevens het recht om bezwaar te maken indien de gegevensverwerking gebaseerd is op een gerechtvaardigd belang, dan wel de vervulling van een taak van algemeen belang of het openbaar gezag. Voor zover de verwerking gebaseerd is op uw voorafgaandelijke toestemming, beschikt u over het recht om die toestemming in te trekken. Bij direct marketing heeft u altijd het recht om bezwaar te maken zonder motivering

6. Recht om niet onderworpen te worden aan geautomatiseerde besluitvorming

• U heeft het recht om niet onderworpen te worden aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit. Om uw rechten uit te oefenen, kunt u contact opnemen via info@horstartsandmusic.com. Om uw identiteit te verifiëren, vragen wij u een kopie van de voorzijde van uw identiteitskaart mee te sturen.

Klachten

Indien u een inbreuk vermoedt op de verwerking van uw persoonsgegevens en wij kunnen hieromtrent geen uitsluitsel bieden, heeft u de mogelijkheid een klacht in te dienen bij de Gegevensbeschermingsautoriteit (contact@apd-gba.be).

In geval van enige tegenstrijdigheid of geschil betreffende de interpretatie of toepassing van dit privacybeleid, heeft uitsluitend de Nederlandstalige versie rechtskracht en geldt deze als de authentieke en bindende versie.

Cookies

Wij maken gebruik van cookies en vergelijkbare technologieën om uw ervaring op onze website continu te verbeteren. Voor meer specifieke informatie over de cookies die wij gebruiken, kunt u ons cookiebeleid raadplegen.

Wijzigingen in dit privacybeleid

Horst Arts & Music kan dit privacybeleid van tijd tot tijd aanpassen in reactie op:

• Gewijzigde diensten
• Feedback van klanten
• Wijzigingen in de privacywetgeving

Eventuele wijzigingen zullen steeds aan u als klant gecommuniceerd worden. 

De laatste versie van dit privacybeleid is evenzeer altijd beschikbaar op onze website.

‍‍

Scope of Application

This privacy policy applies to all processing of personal data that takes place in connection with events (festival(s), exhibition(s), open air(s), club events, etc.) that are organised individually or jointly by ONKRUID BV, with registered office at 1800 Vilvoorde, Mechelsesteenweg 255, company number BE0690.620.204, and DE ONDERSTROOM VZW, with registered office at 1800 Vilvoorde, Mechelsesteenweg 255, company number BE0551.929.505 (hereinafter jointly and/or separately referred to as “the Organiser”).

This privacy policy applies to all visitors to our events, users of our website, purchasers of tickets, and recipients of our communications. By visiting our events, using our website, purchasing tickets, or receiving our communications, you acknowledge that you have read this privacy policy and agree to the processing of your (personal) data as described herein.

The Organiser safeguards your privacy in accordance with the provisions of the General Data Protection Regulation (GDPR) 2016/679 of 27 April 2016 concerning the protection of natural persons with regard to the processing of personal data and the free movement of such data.

If you purchase tickets for use by a third party, you remain responsible for informing this third party about this privacy policy and obtaining their consent where required. You also undertake to ensure that the third party using the ticket to access the Event (hereinafter the “User”) accepts this privacy policy.

Who are we?

Horst Arts & Music is the data controller for your personal data (“controller”). This means that we, possibly together with others, determine the purpose and means of processing your personal data. You can contact us via info@horstartsandmusic.com if you have any questions about this privacy policy or wish to get in touch with us.

Which personal data do we collect?

1. Upon Ticket Purchase and Registration
The personal data we process may include, without limitation, the following identifying factors:
- Name and first name
- Place and date of birth
- Address
- National registration number
- Gender
- Telephone number and mobile number
- Email address
- Bank account number
- Vehicle registration number

2. During the Event
- Entry data via ticket scanning
- CCTV footage for security purposes
- Photographs and videos for promotional purposes
- Purchase data on the event grounds

3. Online Activity
- Cookies and similar technologies
- IP address and browser data
- Social media interactions
- Website usage data

Why do we collect this data?

We collect and process your personal data for the following purposes:

1. Ticket Sales and Event Management
- For the administrative processing of your ticket purchase
- To grant you access to our events
- For identification during access control

2. Horst Arts & Music Newsletters
- When you subscribe to our newsletter and consent to the use of your email address, we use it to send you newsletters from Horst Arts & Music
- Your email address is securely stored with Mailchimp, our email software provider
- We track which emails we send to you and measure whether you open them
- In some cases, we also track actions resulting from our emails, such as ticket purchases or link clicks

3. Marketing and Communication
- For promotional purposes
- For market research
- To inform you about new events and partner events
These activities are only carried out insofar as you have given your explicit consent.

4. Visual Material
By accepting our privacy policy, you expressly consent that images of you may be taken and used in accordance with this privacy policy for promotional and/or informational purposes.
Upon first request, we will remove specific photos or videos if you so request.

Social media

We use social media to communicate about our events and Horst Arts & Music in general. In this context:
- We may respond to messages directed at Horst Arts & Music
- With your consent, you may see Horst Arts & Music advertisements on social media based on your interests
- Social media platforms have their own privacy policies over which we have no control
We recommend that you consult the privacy policies of these platforms.

How long do we retain your data?

We retain your personal data:
- For as long as you do not request deletion of your data
- In accordance with the applicable statutory retention periods following ticket sales
- For ticket purchases, at least 5 years
- Longer, if necessary, to protect our rights in the context of legal claims

In any case, there are legitimate interests that justify the retention of the personal data mentioned in this privacy policy even after the Organiser’s assignment has ended.

With whom do we share your data?

We share your data with:
- SeeTickets, our partner for ticket sales
- Mailchimp, our partner for email communication (only when you have opted in)
- Anykrowd and/or Weezevent, our cashless payment partners for transactions during the event

These data processings are necessary for the performance of our agreement and to provide you with your personal ticket and the correct information. By accepting our privacy policy, you expressly consent to your data being processed by these external partners, who each take all necessary measures to protect your personal data in accordance with our privacy policy.

Third parties at the Event

During our events, various external parties may be active, such as:
- Catering suppliers
- Merchandise vendors
- Technical service providers
- Security services

These parties may also process personal data in some cases. They are required to:
- Maintain their own privacy policy
- Comply with GDPR legislation
- Use your data solely for the specific purpose for which it was collected

International data transfer

Some of our partners, such as Mailchimp, may process your data outside the European Economic Area (EEA). In such cases, we ensure that:
- Appropriate safeguards are in place
- Adequate security measures have been implemented
- Your rights remain protected
- The transfer complies with all legal requirements

Security of your data

We have implemented appropriate technical and organisational security measures to:
- Prevent destruction, loss, or falsification of personal data
- Prevent unauthorised access or disclosure to third parties
- Avoid any other unauthorised processing of such data

Specific security measures include:
- All laptops and devices processing personal data are individually secured with passwords and automatic screen locking
- We use Google Workspace for email, documents, and internal files; all accounts within Google Workspace are protected by passwords and mandatory two-step verification (2FA)
- Our office is physically secured by locked doors

What are your rights?

As a user, you have several rights regarding your personal data:

1. Right of Access and Rectification
- You have the right to access your personal data
- You can obtain a free copy of the processed data
- You can request correction or deletion of incorrect or incomplete data

2. Right to Be Forgotten
- In certain cases, you can request that your data be deleted

3. Right to Restriction of Processing
- In some cases, you can request temporary restriction of the processing of your data

Such requests may only be refused if they pose a serious threat to your health or safety. Requests for deletion or restriction of processing can only be granted where no legal obligations regarding processing or retention periods apply.

4. Right to Data Portability
- You have the right to receive your personal data in a structured, commonly used, and machine-readable format
- You may request that such data be transferred directly to another data controller

5. Right to Object
- You have the right to object if the data processing is based on a legitimate interest or the performance of a task carried out in the public interest or in the exercise of official authority
- Where processing is based on your prior consent, you have the right to withdraw that consent at any time
- For direct marketing, you always have the right to object without providing justification

6. Right Not to Be Subject to Automated Decision-Making
- You have the right not to be subject to a decision based solely on automated processing

To exercise your rights, you can contact us via info@horstartsandmusic.com. To verify your identity, we ask that you attach a copy of the front of your identity card.

Complaints

If you suspect a breach regarding the processing of your personal data and we cannot provide clarification, you have the right to lodge a complaint with the Data Protection Authority (contact@apd-gba.be). In the event of any inconsistency or dispute concerning the interpretation or application of this privacy policy, only the Dutch version shall have legal force and be considered the authentic and binding version.

Cookies

We use cookies and similar technologies to continuously improve your experience on our website. For more specific information about the cookies we use, please refer to our Cookie Policy.

Changes to this privacy policy

Horst Arts & Music may update this privacy policy from time to time in response to:
- Changes in our services
- Customer feedback
- Amendments to privacy legislation

Any changes will always be communicated to you as a customer. The latest version of this privacy policy is always available on our website.