Home
Menu Sluit Zoeken MijnDomijn
  • MijnDomijn:
  • Tickets
  • Poppodium
  • Bibliotheek
  • Educatie
  • Amateurkunst
Winkelwagen Contact
sluit menu
sluiten

Privacyverklaring

Privacyverklaring De Domijnen
Datum: 6 juni 2018, versie 1.2

Inleiding
De Domijnen, cultuurorganisatie voor Sittard-Geleen en de Westelijke Mijnstreek, verwerkt jouw persoonsgegevens, veilig en vertrouwd. We vinden het belangrijk dat je vertrouwen hebt in onze organisatie en ook in al onze producten, diensten en informatie. Daarom doen we er alles aan om jouw privacy te beschermen. De regels hierover zijn onder andere vastgelegd in de Algemene Verordening Gegevensbescherming (AVG), waarbij de Autoriteit Persoonsgegevens (AP) toezicht houdt op de naleving van de wet. Daarnaast zijn er voor de medewerkers en vrijwilligers van De Domijnen gedragsregels opgesteld waaraan zij gehouden zijn. De Domijnen handelt binnen de kaders van de wet en maakt daarvoor onder andere gebruik van documenten die beschikbaar zijn gesteld door de diverse brancheverenigingen en overkoepelende organisaties, zoals VSCD (Schouwburgen), Museumvereniging, VOB/Cubiss (bibliotheken), VNPF (poppodia) en NVBF (Filmhuizen).

1. Opbouw privacyverklaring
In de inleiding van dit document is informatie te vinden over De Domijnen. De Domijnen is verantwoordelijk voor de verwerking van jouw gegevens, ongeacht welk onderdeel (Podium, Collecties & Informatie, Exposities, Educatie, Bedrijfsvoering, Marketing, communicatie en projecten). In de onderstaande paragrafen beschrijven we welke persoonsgegevens we verwerken en voor welke doelen we dat doen. Ook lichten we toe voor welke diensten we de gegevens verwerken en op basis van welke grondslag we dit doen. Het delen van gegevens met andere partijen is belicht, evenals het verwerken van persoonsgegevens buiten de EU. De beveiliging van persoonsgegevens komt aan bod samen met het behandelen van de bewaartermijnen. Als laatste is een onderdeel toegevoegd over welke rechten je als klant hebt en welke mogelijkheden je hebt om een klacht in te dienen of contact over dit onderwerp op te nemen met De Domijnen.

2. Wat zijn persoonsgegevens?
Persoonsgegevens zijn alle gegevens die herleidbaar zijn tot een persoon. Voorbeelden hiervan zijn naam, adres, e-mail, telefoonnummer, geslacht en IBAN. Soms voegen we de persoonsgegevens samen of anonimiseren we ze zodat deze niet meer herleidbaar zijn naar een persoon.

3. Ben je verplicht om persoonsgegevens te verstrekken?
Ja, in de meeste gevallen wel. Want in veel gevallen is het nodig om de persoonsgegevens te gebruiken om je de dienst, product of informatie te kunnen bieden die je bij ons afneemt. In dat geval is het gebruiken van jouw gegevens noodzakelijk voor de overeenkomst (zoals kaartjes voor schouwburg-, poppodium of filmhuisvoorstelling, inschrijving, museumbezoek, lidmaatschap van de bibliotheek, serviceloket cultuurparticipatie of andere activiteit).
Voor andere diensten ben je niet verplicht om gegevens te verstrekken. Voor sommige extra producten, diensten of informatie, zoals onze e-nieuwsbrief, vragen we dan eerst jouw toestemming voordat we (meer) persoonsgegevens verzamelen of voordat we gegevens die we al hebben voor andere doeleinden gebruiken. Hierop gaan we hierna wat dieper in.
De verschillende onderdelen van De Domijnen hebben een eigen nieuwsbrief. Voor het versturen van de nieuwsbrief vragen wij om toestemming c.q. hebben wij al eerder om toestemming gevraagd c.q. heb je jezelf aangemeld. Voor het versturen van de nieuwsbrief mogen wij de persoonsgegevens, die we hebben gekregen uit een andere bron binnen De Domijnen, alleen gebruiken als je daartoe uitdrukkelijke toestemming hebt gegeven.

4. Gegevens verzamelen bij anderen?
De Domijnen verzamelt alleen gegevens bij derde partijen daar waar het samenwerkingsverbanden betreft bij de organisatie van specifieke activiteiten en of evenementen. De gegevens die wij verwerken, ontvangen we van de betrokkenen zelf en/of van de samenwerkende partij.

Facebook
Facebook is de eigenaar van gegevens die jij bij Facebook achterlaat als je een account hebt. Denk aan leeftijd, geslacht, woonachtig in regio, interesses, etc. De Domijnen gebruikt deze informatie alleen om advertenties op Facebook of Instagram toe te spitsen op jouw interesses.

5. Wie is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens?
Stichting De Domijnen (KVK nummer: 598.341.61, RSIN: 853661406) is de juridische verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens.

6. Wie is de functionaris van gegevensbescherming of privacy officer?
De Domijnen heeft, gezien haar grote omvang van meer dan 500 klanten, gekozen voor een interne privacy officer. Deze functie wordt vervuld door Bram Hoogstraten, en is te bereiken via het e-mailadres: privacy@dedomijnen.nl

7. Welke persoonsgegevens gebruiken wij voor onze diensten en producten?
Persoonsgegevens kunnen voor het gemak worden onderverdeeld in categorieën. Wij gebruiken de volgende categorieën persoonsgegevens
7.1 Naam en contactgegevens (categorie 1):
Dit zijn voor- en achternaam, evt. organisatie of vereniging, (privé)adres, geslacht, geboortedatum, e-mailadres en/of telefoonnummer.
7.2 Betaalgegevens (categorie 2):
Dit is het IBAN-nummer gekoppeld aan NAWE-gegevens
7.3 Leen- en bestelgegevens (categorie 3):
Dit zijn de gegevens over de tickets die je gekocht hebt, activiteiten die je bezocht hebt, boeken, e-books en andere media die geleend zijn, cursussen die je hebt gevolgd en/of andere producten die je bij ons hebt gekocht.
7.4 Meewerkende partijen en participanten (categorie 4):
Dit zijn de persoons- en/of bedrijfsgegevens (incl. mogelijk IBAN) in die gevallen dat je als partner/relatie meewerkt aan/participeert in een van de producties/activiteiten van De Domijnen en/of het serviceloket cultuurparticipatie en/of de businessclub van De Domijnen.
7.5 Online gegevens (categorie 5):
Dit is informatie die we verzamelen over wanneer je onze website en sociale mediapagina’s bezoekt (zoals IP-adressen) of onze online advertenties bekijkt.

8. Voor welke doelen gebruiken we de gegevens?
Wij gebruiken de genoemde persoonsgegevens voor verschillende doelen, deze worden verdeeld over (generieke) hoofddoelen en (specifiekere) subdoelen.
8.1 Leveren van diensten
8.1.1. Inschrijven in onze systemen (o.a. ticketing en bibliotheeksysteem)
8.1.2. Opmaken van overeenkomst voor levering ticket, cursusdeelname en/of het bibliotheekabonnement
8.1.3. Klantenservice
8.1.4. Authenticatie van de klant/gebruiker
8.1.5. Transacties uitvoeren en rekeningoverzichten versturen
8.2 Onderzoek en statistiek
8.2.1. Bijhouden van aantal (nieuwe) klanten per regio en per bezoekersprofiel
8.2.2. Bijhouden van analytische bezoekersgegevens via cookies (zie ook ons separaat cookie statement) en google analytics/tag manager, waarmee het type en de versie van de browser en het besturingssysteem achterhaald worden, het ip-adres, de bezochte webpagina’s en de aangeklikte links.
8.2.3. Analyseren van deze data
8.2.4. Verbeteren van onze website op basis van deze analyse
8.3 Juridische geschillen
8.3.1. Het afhandelen van dossiers met een juridisch geschil
8.4 Wettelijke bepalingen
8.4.1. Het voldoen aan wettelijke bepalingen door derden (zoals Belastingdienst) opgelegd

9. Voor welke diensten gebruiken we de gegevens?
9.1 Dienst 1: verkopen van tickets/inschrijven van cursussen
Voor het kopen van een ticket of het inschrijven voor een cursus, gebruikt De Domijnen persoonsgegevens uit de 1ste, 2de, 3de en 5de categorie (zie 7). Dit heeft als doel je te informeren bij eventuele calamiteiten/wijzigingen en/of je op de hoogte te houden van mogelijke aanvullende interessante activiteiten en/of wijzigingen in de voorwaarden.
9.2 Dienst 2: inschrijven van een bibliotheekklant
Voor het inschrijven van een klant gebruikt De Domijnen persoonsgegevens uit de 1ste, 2de en 3de categorie (zie 7). Dit heeft als doel het inschrijven van een nieuw lid om vervolgens diensten en informatie te kunnen leveren.
9.3 Dienst 3: uitlenen en innemen van materialen
Voor het uitlenen van materialen gebruikt De Domijnen persoonsgegevens uit de 1ste, 2de, 3de en 5de categorie (zie 7) om te controleren of inlevertermijnen worden nagekomen en om eventueel te attenderen op een verlopen termijn of een aanvraag door derden of boeteheffing uit te vaardigen.
9.4 Dienst 4: interbibliothecair leenverkeer
De Domijnen verwerkt de persoonsgegevens uit de 1ste, 2de en 3de categorie (zie 7) bij het opvragen van werken uit de catalogus van een andere bibliotheek (en vice versa).
9.5 Dienst 5: Serviceloket Cultuurparticipatie
De Domijnen verwerkt persoons- en verenigingsgegevens uit de 1ste, 2de, 4de en 5de categorie (zie 7) bij het registreren van verenigingen en/of personen en het meewerken aan en communiceren over eigen en/of derden activiteiten.
9.6 Dienst 6: Businessclub De Domijnen
De Domijnen verwerkt persoons- en organisatiegegevens uit de 1ste, 2de, 4de en 5de categorie (zie 7) bij het registreren van het lidmaatschap en bekendmaken van / uitnodigen voor activiteiten, het versturen van e-mail nieuwsbrieven en/of updates.
9.7 Dienst 7: Projecten, activiteiten en producties De Domijnen
De Domijnen verwerkt persoons- en verenigings- en/of organisatiegegevens uit de 1ste, 2de, 4de en 5de categorie (zie 7) bij het registreren van jou (kunstenaar individueel) of jouw club/vereniging, het meewerken en/of onderdeel zijn van een (gezamenlijke) terugkerende en/of ad hoc activiteit, project en/of productie.
9.8 Dienst 8: overige verwerkingen
De Domijnen verwerkt verder persoonsgegevens uit de 1ste, 2de, 3de, 4de en 5de categorie (zie 7), daar waar nodig. Dit kan zijn bij het gebruik van de klantenservice door een klant, het doen van onderzoek en bij het afhandelen van juridische geschillen. Ook kan het zijn dat De Domijnen jouw persoonsgegevens moet verwerken om te voldoen aan wettelijke verplichtingen.

10. Op basis van welke grondslagen gebruiken we jouw gegevens?
10.1 Toestemming
De Domijnen gebruikt voor het versturen van een nieuwsbrief als grondslag toestemming. Deze toestemming wordt gevraagd via de website, waarbij je je e-mailadres kan invullen en een interessegebied kan aanvinken. Ter verificatie ontvang je een bevestigingsmail (de zgn. dubbele opt-in methode). Deze toestemming bewaart De Domijnen ter registratie.
10.2 Ticketing
De Domijnen gebruikt voor het kopen van een ticket voor een film, schouwburgvoorstelling, cursus en/of andersoortige activiteit/productie als grondslag toestemming. Deze toestemming wordt gevraagd via de website/het ticketbestelsysteem, waarbij de klant kan kiezen voor een uitgebreid of beperkt account. Dit account bewaart De Domijnen ter registratie en verificatie.
10.3 Overeenkomst
De Domijnen gebruikt voor het uitlenen van media een abonnement met een overeenkomst. Voordat deze overeenkomst tot stand komt wordt een klant ingeschreven in het systeem, dit wordt aangemerkt als de precontractuele fase.
10.4 Taak van algemeen belang
De Domijnen gebruikt voor de bibliotheekfuncties op grond van de Wet stelsel openbare bibliotheekvoorzieningen persoonsgegevens.
10.5 Samenwerking
De Domijnen gebruikt voor producties die in samenwerking met derden tot stand komen alsook het serviceloket cultuurparticipatie de grondslag: wederzijdse toestemming. Deze toestemming komt een-op-een tot stand tussen de afgevaardigde (projectleider) van De Domijnen en de representant van de samenwerkende partij. Hiertoe wordt ook gebruik gemaakt van de zgn. dubbele opt-in methode.

11. Bestaan van geautomatiseerde individuele besluitvorming?
De Domijnen maakt geen gebruik van geautomatiseerde individuele besluitvorming, omdat dit voor onze dienstverlening niet nodig is. Dit houdt in dat De Domijnen bijvoorbeeld niet aan profiling doet. Wel vragen wij je naar je interesses en/of voorkeuren om ons aanbod optimaal op je behoeften af te stemmen.

12. Delen we de gegevens met andere partijen?
De Domijnen deelt enkel de persoonsgegevens ‘bibliotheekleden’ met organisaties die zijn ingeschakeld bij de uitvoering van de leenovereenkomst bibliotheken. Dit is in ons geval Ciblis/Brocade. Deze instelling is een dienstverlener die zorgt voor het functioneren, het beheer en het onderhoud van de software waarmee we leden en transacties administreren, en waarmee we onze collectie administreren.
Verder delen we gegevens met de Koninklijke Bibliotheek voor leden die gekozen hebben voor het e-boeklidmaatschap en die eventueel e-boeken lenen. De Koninklijke Bibliotheek zorgt voor de systemen waarmee leden e-boeken kunnen lenen, en zorgt ook voor de e-boeken zelf.
De Koninklijke Bibliotheek verzamelt verder van alle bibliotheken in Nederland (en van De Domijnen) geanonimiseerde leengegevens en ledengegevens, voor beleid en marktonderzoek.
Verder is het voor leden mogelijk om via interbibliothecair leenverkeer werken op te vragen uit de collectie van een andere bibliotheek. Bij het leveren van deze dienst is het noodzakelijk om je naam en lidmaatschapsnummer te verstrekken aan de andere bibliotheek.
Daarnaast maakt De Domijnen gebruik van een aantal leveranciers van softwareprogramma’s voor bijvoorbeeld ticketing, website en e-mail nieuwsbrieven. De leveranciers van deze programma’s hebben toegang tot de persoonsgegevens en maken back-ups voor ons. Deze leveranciers zijn onze verwerkers, en wij hebben met hen een verwerkersovereenkomst gesloten om afspraken vast te leggen over bijvoorbeeld de zorgvuldige omgang met je gegevens.
Soms is De Domijnen verplicht om op grond van wettelijke verplichtingen persoonsgegevens te verstrekken aan opsporingsinstanties. Dit doen wij alleen indien deze wettelijke plicht bestaat, anders niet.
De Domijnen zorgt ervoor dat de gegevensuitwisseling met derden binnen de wettelijke kaders valt. Dit houdt onder andere in dat we afspraken maken met de derde partijen om te zorgen dat zij passende organisatorische en technische maatregelen nemen om klanten te kunnen verzekeren dat de privacy gewaarborgd is.

13. Worden jouw gegevens buiten de EU gebracht?
De Domijnen heeft als uitgangspunt om persoonsgegevens in principe alleen binnen de EU te verwerken (ook al zijn sommige verwerkers buiten de EU gevestigd). Aangezien de AVG van toepassing is binnen de EU, kan daarmee in beginsel altijd een passend beschermingsniveau verzekerd worden.

14. Hoe beveiligen we jouw gegevens?
Omdat de beveiliging van persoonsgegevens erg belangrijk is, heeft De Domijnen een strikt beleid als het hier om gaat. Zoals onder punt 13 van dit document duidelijk is gemaakt verwerken we als uitgangspunt alleen persoonsgegevens binnen de EU. Bovendien hanteren we verschillende technische en organisatorische maatregelen (server- en back-up procedures) om ervoor te zorgen dat de persoonsgegevens niet misbruikt kunnen worden of op een andere manier in handen van de verkeerde persoon terecht komen. Voorbeelden van deze maatregelen zijn het gebruik van encryptie en het trainen van onze medewerkers en vrijwilligers op het gebied van privacy. De Domijnen zorgt ervoor dat, indien we jouw persoonsgegevens aan andere organisaties zoals de verwerkers doorsturen, deze organisaties dezelfde maatstaven aanhouden als De Domijnen.

15. Hoe lang bewaren we jouw gegevens?
15.1 Naam, e-mail, ip- en andere contactgegevens (categorie 1):
Deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en maximaal vijf jaar nadat het lidmaatschap beëindigd is.
15.2 Betaalgegevens (categorie 2):
Deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en daarna nog 7 jaar (verplichting Belastingdienst). In het geval van een betaalde product of dienst (niet lidmaatschap), bewaren we de eventueel opgeslagen gegevens ook 7 jaar na de laatste transactie. Dat is de wettelijk verplichte bewaartermijn.
15.3 Leen- en bestelgegevens (categorie 3):
Deze gegevens bewaren we zolang een klant bij ons ingeschreven staat, en maximaal vijf jaar nadat het lidmaatschap beëindigd is en/of bestelling/aankoop is gedaan.
15.4 Meewerkende partijen en participanten (categorie 4):
Deze gegevens bewaren we maximaal vijf jaar nadat de activiteit, project en/of actie/samenwerking beëindigd is.

16. Welke rechten heb je op basis van de verwerking van persoonsgegevens?
De Domijnen vindt het belangrijk dat de klant de rechten op basis van de wet goed kan uitoefenen. Daarom is het heel makkelijk om via onder andere de website contact op te nemen met ons. Onder het kopje ‘contact’ zijn verschillende mogelijkheden te vinden die hierbij kunnen helpen. Via deze formulieren kun je gebruik maken van de volgende rechten:
– Het recht van inzage: je hebt het recht om inzage te krijgen in welke persoonsgegevens wij van je verwerken;
– Het recht van correctie: indien de persoonsgegevens die wij van je verwerken niet juist zijn, heb je het recht om deze aan te laten passen;
– Het recht van verwijdering: indien wij jouw persoonsgegevens niet meer nodig hebben voor het doel waarvoor we ze hebben gekregen, heb je het recht ons te vragen deze te verwijderen. Hier zijn een aantal uitzonderingen op, zoals onze plicht om bepaalde (financiële) gegevens te bewaren voor onder andere de belastingdienst;
– Het recht van beperking: gedurende de periode dat we bezig zijn om te bepalen of jouw gegevens gerectificeerd moeten worden, het bepalen van de onrechtmatigheid van gegevensverwerking, het bepalen of gegevens verwijderd moeten worden of je bezwaar hebt ingediend tegen de verwerking, heb je het recht om de beperking van de verwerking aan te vragen;
– Het recht van dataportabiliteit: op jouw verzoek moeten wij alle persoonsgegevens die wij van je hebben overdragen aan jou of een andere organisatie naar uw keuze. je kunt alleen van dit recht gebruik maken inzake de gegevens die worden verwerkt op grond van toestemming of overeenkomst;
– Het recht van bezwaar: indien wij gegevens verwerken op grond van gerechtvaardigd belang of algemeen belang, is het mogelijk bezwaar te maken waarna een belangenafweging zal volgen. In het geval van direct marketing heb je altijd het recht van bezwaar.
Kom je er niet uit of wil je graag extra informatie over het inroepen van je rechten dan kun je mailen naar privacy@dedomijnen.nl met onze privacy officer: Bram Hoogstraten.

17. Klacht indienen bij de bevoegde autoriteit: Autoriteit Persoonsgegevens
De Domijnen vindt het belangrijk om tevreden klanten te hebben. Ook al doen wij er alles aan om dit na te streven, kan het voorkomen dat je als klant niet tevreden bent. Het is mogelijk om een klacht in te dienen bij de Autoriteit Persoonsgegevens, indien het gaat om de bescherming van persoonsgegevens. Dit kan via: https://autoriteitpersoonsgegevens.nl/nl/contact-met-de-autoriteit-persoonsgegevens/tip-ons.

18. Hoe kunt u contact met ons opnemen?
Mocht je nog vragen, een klacht of een opmerking hebben, dan kun je contact opnemen via privacy@dedomijnen.nl met onze privacy officer Bram Hoogstraten.

aan het zoeken...