PRIVACY POLICY – XOLADIO

1. Verwerkingsverantwoordelijke

Deze privacy policy is van toepassing op alle persoonsgegevens die worden verwerkt in het kader van de diensten aangeboden onder de handelsnaam Xoladio. Xoladio is de handelsnaam van Wulffaert BV, een besloten vennootschap naar Belgisch recht, die optreedt als verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR).

Voor alle vragen, verzoeken of opmerkingen met betrekking tot deze privacy policy of de verwerking van persoonsgegevens kan contact worden opgenomen via info@xoladio.com.

2. Aard en oorsprong van de persoonsgegevens

Xoladio verwerkt uitsluitend persoonsgegevens die noodzakelijk zijn voor het aanbieden, beheren en ondersteunen van haar betaal- en softwaresystemen voor evenementen, sportclubs, sportcomplexen en gelijkaardige organisaties.

Van organisatoren en professionele klanten verwerkt Xoladio identificatie- en contactgegevens, waaronder naam, e-mailadres, telefoonnummer, facturatiegegevens, btw-nummer en gegevens die noodzakelijk zijn voor administratieve en financiële afhandeling. Deze gegevens worden rechtstreeks door de klant aangeleverd in het kader van een contractuele relatie.

In het kader van het gebruik van NFC-betaaloplossingen kan Xoladio gegevens verwerken van bezoekers of gebruikers van events. Deze gegevens bestaan in hoofdzaak uit technische identificatoren, zoals kaart- of bandjescodes, transactiegegevens, saldo’s en toegangsrechten. Deze gegevens zijn in principe pseudoniem en niet rechtstreeks herleidbaar tot een natuurlijke persoon.

Enkel wanneer een organisator of gebruiker ervoor kiest om een NFC-oplossing te registreren en te koppelen aan een naam, lidkaart of profiel, kunnen deze gegevens indirect herleidbaar worden tot een persoon. Deze koppeling gebeurt steeds op initiatief van en onder verantwoordelijkheid van de organiserende partij.

Xoladio verwerkt zelf geen volledige betaalkaartgegevens. Betalingen verlopen via de erkende betaalprovider Viva.com, waarbij Xoladio uitsluitend beschikt over transactiereferenties, bedragen en betaalstatussen.

3. Minderjarigen

In het kader van sportclubs en jeugdwerkingen kan Xoladio persoonsgegevens verwerken van minderjarigen, zoals naam en beperkte contactgegevens, bijvoorbeeld wanneer een lidkaart of NFC-oplossing gekoppeld wordt aan een jeugdspeler of jeugdlid. Deze verwerking gebeurt uitsluitend in opdracht van de organiserende vereniging of club, die verantwoordelijk blijft voor de rechtsgrond en de correcte informatieverstrekking aan de betrokkenen of hun wettelijke vertegenwoordigers.

4. Doeleinden en rechtsgrond van de verwerking

Persoonsgegevens worden door Xoladio verwerkt op basis van één of meerdere rechtsgronden zoals bepaald in de GDPR. De verwerking is noodzakelijk voor de uitvoering van overeenkomsten waarbij Xoladio partij is, voor de goede werking van events en systemen, en voor de naleving van wettelijke verplichtingen, waaronder boekhoudkundige en administratieve verplichtingen.

Persoonsgegevens worden niet verwerkt voor commerciële prospectie of marketingdoeleinden zonder voorafgaande, geldige toestemming. Xoladio verkoopt, verhuurt of verhandelt persoonsgegevens nooit aan derden.

5. Bewaartermijnen

Xoladio bewaart persoonsgegevens niet langer dan strikt noodzakelijk voor de doeleinden waarvoor zij werden verzameld. Gegevens worden in de regel bewaard gedurende de looptijd van de contractuele relatie en zolang dit noodzakelijk is voor operationele opvolging, ondersteuning en rapportering. Daarnaast worden gegevens bewaard zolang dit wettelijk verplicht is. Na afloop van deze termijnen worden persoonsgegevens verwijderd of op een onomkeerbare wijze geanonimiseerd.

6. Doorgifte aan derden en internationale overdracht

Persoonsgegevens worden uitsluitend gedeeld met derden wanneer dit noodzakelijk is voor de uitvoering van de diensten van Xoladio. In het kader van betalingsverwerking worden relevante gegevens gedeeld met Viva.com. Deze verwerking gebeurt volgens de geldende regelgeving inzake gegevensbescherming.

De technische infrastructuur van Xoladio wordt ondersteund door hostingdiensten van Google. Deze hosting is noodzakelijk voor het functioneren van het platform. Waar persoonsgegevens worden verwerkt in het kader van deze hosting, gebeurt dit binnen de Europese Economische Ruimte of onder gelijkwaardige waarborgen conform de GDPR. Alle overige IT-ontwikkeling en -beheer gebeurt intern.

Xoladio treft passende contractuele en organisatorische maatregelen om te waarborgen dat persoonsgegevens bij derden een gelijkwaardig beschermingsniveau genieten.

7. Beveiliging van gegevens

Xoladio neemt passende technische en organisatorische maatregelen om persoonsgegevens te beveiligen tegen ongeoorloofde toegang, verlies, misbruik, wijziging of openbaarmaking. Deze maatregelen worden afgestemd op de aard van de gegevens en de risico’s van de verwerking en worden regelmatig geëvalueerd. Om veiligheidsredenen worden concrete beveiligingsmaatregelen niet publiek toegelicht.

8. Rechten van betrokkenen

Betrokkenen hebben het recht om hun persoonsgegevens in te zien, te laten verbeteren, te laten verwijderen, de verwerking ervan te beperken of bezwaar te maken tegen bepaalde verwerkingen, voor zover deze rechten wettelijk van toepassing zijn. Verzoeken kunnen worden ingediend via info@xoladio.com en zullen binnen een redelijke termijn worden behandeld.

9. Wijzigingen aan deze privacy policy

Xoladio behoudt zich het recht voor deze privacy policy op elk moment te wijzigen of te actualiseren, onder meer in functie van wettelijke evoluties of wijzigingen in de dienstverlening. De meest recente versie is steeds van toepassing en publiek raadpleegbaar.