Laatste update: 1 april 2025
Privacyverklaring
Tafeltour respecteert je privacy. In deze verklaring leggen we uit welke persoonsgegevens we verwerken, waarom we dat doen en welke rechten je hebt.
1. Verwerkingsverantwoordelijke
Esitec is verantwoordelijk voor de verwerking van persoonsgegevens via het Tafeltour-platform zoals omschreven in deze verklaring.
2. Welke gegevens verwerken we?
Deelnemers
- Naam en e-mailadres (teamcaptain verplicht, overige deelnemers optioneel)
- Telefoonnummer (optioneel)
- Dieetwensen en allergieën
- Thuisadres inclusief coördinaten (voor routeplanning)
- Betalingsgegevens (verwerkt via Mollie — wij slaan geen betaalgegevens op)
Organisatoren
- Naam en e-mailadres
- Telefoonnummer (optioneel)
- Evenementgegevens (naam, datum, locatie)
- Factuurgegevens
Automatisch verzameld
- IP-adres (geanonimiseerd via hashing voor misbruikdetectie)
- Browsertype en apparaattype
- Paginabezoeken en klikgedrag (via analyticstools)
3. Waarom verwerken we je gegevens?
| Doel | Grondslag |
|---|---|
| Uitvoeren van de overeenkomst (inschrijving, betaling, routekaart) | Overeenkomst (art. 6.1b AVG) |
| Communiceren over het evenement (bevestigingen, routes, herinneringen) | Overeenkomst (art. 6.1b AVG) |
| Verwerken van dieetwensen en allergieën voor gangindeling | Uitdrukkelijke toestemming (art. 9.2a AVG) |
| Facturatie en boekhouding | Wettelijke verplichting (art. 6.1c AVG) |
| Verbetering van het platform en analyticsrapportages | Gerechtvaardigd belang (art. 6.1f AVG) |
| Misbruikpreventie en fraudedetectie | Gerechtvaardigd belang (art. 6.1f AVG) |
4. Bijzondere persoonsgegevens
Dieetwensen en allergieën zijn gezondheidsgegevens in de zin van de AVG. We verwerken deze uitsluitend op basis van jouw uitdrukkelijke toestemming, en alleen voor het doel van gangindeling en communicatie met de host. Deze gegevens worden niet gebruikt voor andere doeleinden en niet gedeeld met derden buiten het evenement.
5. Delen met derden
We delen je gegevens alleen met partijen die noodzakelijk zijn voor de dienstverlening:
Mollie B.V.
Betalingsverwerking. Mollie is PCI-DSS gecertificeerd en verwerkt betalingsgegevens conform de AVG. Zie mollie.com/nl/privacy.
Postmark (ActiveCampaign)
Transactionele e-mail (bevestigingen, routes). Gegevens worden uitsluitend gebruikt voor bezorging van e-mails.
Google Cloud (Firebase)
Hosting, database en authenticatie. Servers staan in de EU (europe-west1, België). Google verwerkt gegevens conform de Standaard Contractuele Bepalingen van de Europese Commissie.
Google Maps Platform
Adresvalidatie en afstandsberekening voor routeplanning. Adressen worden naar Google gestuurd voor geocodering.
We verkopen jouw gegevens nooit aan derden en verstrekken ze niet voor marketingdoeleinden van anderen.
6. Bewaartermijnen
- Evenementgegevens en deelnemersdata: 2 jaar na het evenement, daarna geanonimiseerd.
- Dieetwensen en allergieën: worden verwijderd 30 dagen na afloop van het evenement.
- Factuur- en betaalgegevens: 7 jaar (fiscale bewaarplicht).
- Accountgegevens: zolang het account actief is, plus 1 jaar na verwijdering voor accountherstel.
- IP-adressen (geanonimiseerd): 90 dagen.
7. Jouw rechten
Op grond van de AVG heb je de volgende rechten:
- Recht op inzage: je kunt opvragen welke gegevens we van je hebben.
- Recht op correctie: je kunt onjuiste gegevens laten corrigeren.
- Recht op verwijdering: je kunt vragen je gegevens te verwijderen, tenzij wettelijke bewaarplicht van toepassing is.
- Recht op beperking: je kunt vragen de verwerking tijdelijk te beperken.
- Recht op overdraagbaarheid: je kunt je gegevens in een machine-leesbaar formaat opvragen.
- Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken: toestemming voor verwerking van dieetwensen kan altijd worden ingetrokken.
Verzoeken kun je indienen via privacy@tafeltour.nl. We reageren binnen 30 dagen. Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
8. Beveiliging
Tafeltour neemt passende technische en organisatorische maatregelen ter beveiliging van persoonsgegevens:
- Versleutelde verbindingen (HTTPS/TLS)
- Authenticatie via Firebase Auth met e-mailverificatie
- Toegangscontrole op basis van rollen (deelnemer, organisator, admin)
- IP-adressen worden geanonimiseerd opgeslagen via hashing
- Betalingsgegevens worden niet opgeslagen door Tafeltour
9. Cookies
We gebruiken functionele en analytische cookies. Zie ons cookiebeleid voor meer informatie.
10. Wijzigingen
We kunnen deze privacyverklaring aanpassen. Bij ingrijpende wijzigingen informeren we je per e-mail. De datum bovenaan deze pagina geeft de laatste update aan.