Is Quick Event AVG-conform?

Ja, Quick Event is vanaf dag één 100% AVG-conform : • Privacy by Design: Gegevensbescherming is geïntegreerd in de architectuur • EU-gegevensverwerking: Alle gegevens blijven uitsluitend in Duitse/EU-datacenters. • Verwerkersovereenkomsten: Duidelijke verwerkersovereenkomsten beschikbaar • Rechten van betrokkenen: Volledige implementatie van alle AVG-rechten • Automatische verwijdering: Configureerbare bewaartermijnen Gecertificeerde conformiteit met continue beveiligingsaudits.

Waar worden mijn gegevens opgeslagen?

100% EU-gegevensverwerking gegarandeerd: Primaire locatie: Frankfurt am Main, Duitsland (NEON Database) Secundaire locaties: Amsterdam, Parijs, München, Madrid CDN/Edge: Europese edge servers van Cloudflare Geen gegevensoverdracht buiten de EU. Jouw gegevens verlaten nooit de Europese juridische ruimte. Conformiteit: Met zowel Duitse als EU-brede gegevensbeschermingswetgeving.

Hoe veilig is de gegevensoverdracht?

Enterprise-klasse encryptie op alle niveaus: • TLS 1.3: Nieuwste encryptiestandaard voor alle verbindingen • End-to-end encryptie: Encryptie van alle API-aanroepen en gegevensoverdrachten • AES-256: Encryptie in rust in de database • Automatische SSL: Certificaten voor alle aangepaste domeinen Cloudflare Enterprise infrastructuur met DDoS-bescherming en WAF (Web Application Firewall).

Welke beveiligingscertificeringen heeft Quick Event?

Enterprise beveiliging via gecertificeerde partners: Cloudflare Enterprise: • SOC 2 Type II gecertificeerd • ISO 27001 gecertificeerd • PCI DSS Level 1 compliant Infrastructuur certificeringen: • NEON Database: ISO 27001, SOC 2 • SendGrid: SOC 2, AVG-conform • Stripe: PCI DSS Level 1 99,99% uptime SLA met beschikbare enterprise support.

Hoe werkt toegangscontrole?

Gedetailleerd rechtenbeheer: Op rollen gebaseerd: • Gebruikersrol: Alleen toegang tot eigen evenementen • Adminrol: Volledige toegang tot de organisatie • Aangepaste rollen: Individuele rechtenets Beveiligingsfuncties: • 2FA vereist voor admin-accounts • Sessiebeheer met automatische time-out • OAuth-integratie (Google, Microsoft, GitHub) • Auditlogs voor alle autorisatiewijzigingen Het Principe van Minste Bevoegdheid is overal geïmplementeerd.

Wat gebeurt er bij een beveiligingsincident?

Professioneel incidentresponsplan: Onmiddellijke maatregelen: • Automatische dreigingsdetectie via Cloudflare AI • Realtime waarschuwingen aan het beveiligingsteam • Onmiddellijke isolatie van getroffen systemen Communicatie: • Binnen 24 uur: Informeren van getroffen klanten • Binnen 72 uur: Melden van datalekken aan de autoriteiten • Volledige transparantie over het incident en genomen maatregelen Preventie: Continue beveiligingsmonitoring en updates.

Hoe worden mijn gegevens verwijderd?

Geautomatiseerde gegevensverwijdering in overeenstemming met de AVG: Configureerbare termijnen: • Evenementgegevens: Standaard 2 jaar, aanpasbaar • Deelnemersdata: Per evenement of individueel • Auditlogs: 7 jaar voor compliance Verwijderingsprocedure: • Automatische verwijdering na het verstrijken van de termijnen • Handmatige verwijdering op elk moment mogelijk op verzoek • Veilige verwijdering uit alle systemen en back-ups Het recht om vergeten te worden is volledig geïmplementeerd.

Beveiliging & Gegevensbescherming

Wanneer je evenementgegevens beheert — aanwezigheidslijsten , contactinformatie, betalingsdetails — is beveiliging geen optie, maar een vereiste. Quick Event is vanaf de basis ontworpen met gegevensbescherming en enterprise-beveiliging in gedachten: volledige AVG-conformiteit, uitsluitend EU-gegevensverwerking en end-to-end encryptie op alle niveaus.

Quick Event is vanaf dag één AVG-conform — niet achteraf ingebouwd, maar ontwikkeld volgens het principe van Privacy by Design . Gegevensbescherming is geïntegreerd in de architectuur, niet toegevoegd als een functie.

Concreet betekent dit: We bieden een complete verwerkersovereenkomst (DPA) die voldoet aan alle vereisten van Artikel 28 AVG. De DPA definieert duidelijk welke gegevens worden verwerkt, voor welk doel en met welke technische en organisatorische maatregelen deze worden beschermd.

Alle rechten van betrokkenen zijn volledig geïmplementeerd: recht op inzage, recht op rectificatie, recht op gegevenswissing, recht op gegevensoverdraagbaarheid en recht op bezwaar. Deelnemers kunnen hun gegevens op elk moment inzien, corrigeren of verwijderen — direct via het platform of door dit bij de organisator aan te vragen.

Bovendien biedt Quick Event configureerbare bewaartermijnen met automatische verwijdering. Na het verstrijken van de gedefinieerde periode worden persoonsgegevens automatisch en volledig uit alle systemen verwijderd — zonder handmatige tussenkomst.

EU-gegevensverwerking

Alle gegevens worden uitsluitend binnen de Europese Unie verwerkt en opgeslagen. Er worden geen gegevens overgedragen naar derde landen – noch voor de database, noch voor edge computing of back-ups.

De primaire locatie is Frankfurt am Main, Duitsland. Hier draait de NEON-database, die alle evenement-, deelnemers- en organisatorische gegevens opslaat. Secundaire locaties in Amsterdam en Parijs dienen als back-ups en voor edge caching via het Cloudflare-netwerk. Andere Europese locaties, zoals München en Madrid, worden gebruikt voor content delivery.

De gehele infrastructuur is onderworpen aan het Duitse en EU-gegevensbeschermingsrecht . De Duitse jurisdictie is van toepassing op alle gegevensverwerkingsactiviteiten. Voor evenementorganisatoren betekent dit maximale rechtszekerheid zonder ingewikkelde beoordelingen van doorgifte naar derde landen.

Encryptie

Quick Event gebruikt meerlaagse encryptie die zowel gegevens tijdens de overdracht als opgeslagen gegevens beschermt.

Encryptie tijdens overdracht

Alle verbindingen gebruiken TLS 1.3, de nieuwste encryptiestandaard. Dit geldt voor communicatie tussen browser en server, tussen interne services en voor alle API-aanroepen. Oudere, onveilige TLS-versies worden niet ondersteund.

Encryptie in rust

Alle gegevens die in de database zijn opgeslagen, zijn versleuteld met AES-256 — dezelfde standaard die door banken en overheidsinstanties wordt gebruikt. Dit omvat deelnemersdata, boekingsinformatie , e-mailinhoud en bestanden die zijn geüpload naar Cloudflare R2.

Automatische SSL-certificaten

Als je je eigen domein gebruikt voor je evenementpagina's, voorziet Quick Event automatisch in een SSL-certificaat — geen handmatige tussenkomst, geen extra kosten. De certificaten worden automatisch verlengd, zodat je deelnemers altijd een versleutelde verbinding hebben.

Toegangscontrole

Het rechtenbeheersysteem van Quick Event volgt het principe van minimale bevoegdheid: Elke gebruiker ontvangt alleen de rechten die nodig zijn voor zijn taak. Niet meer, niet minder.

Op rollen gebaseerd autorisatiesysteem

Quick Event biedt drie rechtenniveaus. De Gebruikersrol beperkt de toegang tot de eigen evenementen — ideaal voor projectteamleden die alleen hun eigen evenementen beheren. De Adminrol verleent volledige toegang tot alle evenementen en instellingen van de organisatie, inclusief teammanagement en facturering. Daarnaast kunnen aangepaste rollen met individuele rechtenets worden gecreëerd om het precieze toegangsniveau te bieden dat nodig is.

Authenticatie en sessiebeheer

Twee-factor authenticatie (2FA) is beschikbaar voor beheerdersaccounts om ongeautoriseerde toegang te voorkomen, zelfs met gecompromitteerde wachtwoorden. Sessies worden automatisch beëindigd na een configureerbare periode van inactiviteit. Als alternatief kunnen gebruikers inloggen via OAuth met hun bestaande Google-, Microsoft- of GitHub-account — zonder een extra wachtwoord te hoeven beheren.

Alle rechtenwijzigingen worden vastgelegd in auditlogs, zodat traceerbaar blijft wie welke toegangsrechten heeft verkregen of verloren en wanneer.

Partnertificeringen

Quick Event vertrouwt op bewezen infrastructuurpartners die zelfs aan de hoogste beveiligingsstandaarden voldoen. Elke component van het platform wordt beheerd door een provider die onafhankelijk wordt geaudit en gecertificeerd.

Cloudflare

Als platform voor edge computing, DDoS-bescherming en content delivery is Cloudflare gecertificeerd volgens SOC 2 Type II , ISO 27001 en PCI DSS Level 1. De Web Application Firewall (WAF) beschermt tegen de OWASP Top 10 bedreigingen, en het wereldwijde netwerk biedt 99,99% beschikbaarheid.

NEON Database

De PostgreSQL-database draait bij NEON, gecertificeerd volgens ISO 27001 en SOC 2. De EU-locatie in Frankfurt garandeert dat databasevragen en opslag volledig onder EU-recht vallen.

Stripe

Voor betalingsverwerking gebruikt Quick Event Stripe — gecertificeerd volgens PCI DSS Level 1, de hoogste beveiligingsstandaard in de betaalkaartindustrie. Creditcardgegevens worden nooit op Quick Event-servers opgeslagen, maar worden uitsluitend door Stripe verwerkt.

SendGrid

E-mails worden verzonden via SendGrid, dat SOC 2 gecertificeerd en volledig AVG-conform is. Alle e-mailservers bevinden zich in de EU, en transportencryptie via TLS is standaard voor elk uitgaand bericht.

Incidentrespons

Mocht er ondanks alle beschermende maatregelen een beveiligingsincident optreden, dan wordt een gedefinieerd incidentresponsplan met duidelijke verantwoordelijkheden en deadlines geactiveerd.

De geautomatiseerde dreigingsdetectie van Cloudflare AI identificeert afwijkingen in realtime. Bij een bevestigd incident wordt het getroffen systeem onmiddellijk geïsoleerd om verdere verspreiding te voorkomen. Tegelijkertijd worden realtime waarschuwingen naar het beveiligingsteam gestuurd.

Communicatie volgt vaste termijnen: Getroffen klanten worden binnen 24 uur geïnformeerd. In geval van een datalek zoals gedefinieerd door de AVG, worden de autoriteiten binnen 72 uur op de hoogte gebracht, zoals wettelijk vereist. Transparantie is een topprioriteit – getroffen partijen ontvangen volledige informatie over het incident, de genomen maatregelen en de stappen om toekomstige incidenten te voorkomen.

Gegevensverwijdering en bewaartermijnen

Quick Event geeft evenementorganisatoren volledige controle over hoe lang persoonsgegevens worden opgeslagen. Bewaartermijnen zijn per evenement configureerbaar en worden automatisch gehandhaafd.

Standaard worden evenementgegevens twee jaar na het evenement bewaard — deze periode kan naar behoefte worden verkort of verlengd. Deelnemersdata kan worden verwijderd na het evenement of na een door de gebruiker gedefinieerde periode. Auditlogs worden zeven jaar bewaard om te voldoen aan wettelijke vereisten.

Verwijdering vindt automatisch plaats na het verstrijken van de bewaartermijn — zonder handmatige tussenkomst. Handmatige verwijdering is ook op elk moment mogelijk op verzoek, bijvoorbeeld als een deelnemer zijn recht om vergeten te worden inroept. In dit geval worden de gegevens volledig en onherroepelijk verwijderd uit alle systemen en back-ups.