Privacy

Privacybeleid

Laatst bijgewerkt: januari 2025

1. Privacy in één oogopslag

Algemene informatie

De volgende informatie geeft een eenvoudig overzicht van wat er met uw persoonsgegevens gebeurt wanneer u onze website bezoekt of ons SaaS-platform gebruikt. Persoonsgegevens zijn alle gegevens waarmee u persoonlijk kunt worden geïdentificeerd.

Dit privacybeleid legt uit welke gegevens wij verzamelen en waarvoor wij deze gebruiken. Het legt ook uit hoe en met welk doel dit gebeurt. Wij behandelen uw persoonsgegevens vertrouwelijk en in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming en dit privacybeleid.

Gegevensverzameling op onze website

Gegevensverwerking op deze website wordt uitgevoerd door de websitebeheerder. U vindt hun contactgegevens in het gedeelte "Verwerkingsverantwoordelijke" van dit privacybeleid.

Uw gegevens worden deels verzameld omdat u deze aan ons verstrekt — bijvoorbeeld gegevens die u invoert in een registratieformulier, contactformulier of aanmelding. Andere gegevens worden automatisch of met uw toestemming verzameld wanneer u de website bezoekt door onze IT-systemen.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor de gegevensverwerking op deze website is:

Quick-Event — een merk van ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Duitsland

E-mail: info@quick-event.com

De verwerkingsverantwoordelijke is de natuurlijke of rechtspersoon die, alleen of samen met anderen, beslist over de doeleinden en middelen van de verwerking van persoonsgegevens (bijv. namen, e-mailadressen, enz.).

3. Uw rechten

U hebt te allen tijde het recht om kosteloos informatie te ontvangen over de herkomst, ontvangers en het doel van uw opgeslagen persoonsgegevens. U hebt ook het recht om de correctie of verwijdering van deze gegevens te vragen.

Uw rechten in één oogopslag:

  • Recht op inzage (Art. 15 AVG)
  • Recht op rectificatie van onjuiste gegevens (Art. 16 AVG)
  • Recht op wissing ("recht om vergeten te worden", Art. 17 AVG)
  • Recht op beperking van de verwerking (Art. 18 AVG)
  • Recht van bezwaar tegen verwerking (Art. 21 AVG)
  • Recht op gegevensoverdraagbaarheid (Art. 20 AVG)
  • Recht om een klacht in te dienen bij een toezichthoudende autoriteit (Art. 77 AVG)

Indien u toestemming hebt gegeven voor gegevensverwerking, kunt u deze te allen tijde met werking voor de toekomst intrekken. Reeds uitgevoerde gegevensverwerking wordt hierdoor niet beïnvloed.

4. Hosting, Contentlevering en E-mailverzending

Cloudflare Workers

Wij hosten onze website en SaaS-platform op Cloudflare Workers. De provider is:

Cloudflare, Inc.
101 Townsend St.
San Francisco, CA 94107
USA

Cloudflare Workers biedt ons een veilige hostinginfrastructuur met wereldwijde beschikbaarheid. Voor EU-gebruikers wordt de verwerking automatisch afgehandeld via EU-locaties, aangezien Cloudflare een gedistribueerd netwerk met meer dan 300 locaties wereldwijd exploiteert en verzoeken verwerkt via de geografisch dichtstbijzijnde locatie.

EU-gegevensverwerking

Cloudflare exploiteert een wereldwijd netwerk met talrijke EU-locaties, waaronder Frankfurt, Amsterdam, Parijs, München, Madrid en andere. EU-gebruikers worden automatisch bediend via deze EU-locaties, wat een AVG-conforme gegevensverwerking binnen de EU garandeert.

Amazon SES Frankfurt (E-mailverzending)

Voor het verzenden van e-mails maken wij gebruik van Amazon Simple Email Service (SES) via de EU-regio Frankfurt. De provider is:

Amazon Web Services, Inc.
410 Terry Avenue North
Seattle, WA 98109
USA

Onze e-mailverzending vindt uitsluitend plaats via Amazon SES in de regio Frankfurt (eu-central-1):

  • Regio: EU (Frankfurt) — eu-central-1
  • API-eindpunt: ses.eu-central-1.amazonaws.com
  • SMTP-server: email-smtp.eu-central-1.amazonaws.com
  • Gegevensverwerking: Uitsluitend binnen de EU

Het gebruik van Amazon SES in de regio Frankfurt waarborgt dat alle e-mailgerelateerde gegevensverwerking binnen de EU plaatsvindt en voldoet aan de AVG-vereisten. AWS beschikt over uitgebreide gegevensbeschermingscertificeringen (ISO 27017, ISO 27701, ISO 27018) en standaardcontractbepalingen voor internationale gegevensoverdrachten.

E-mailverwerking omvat: verzending van transactionele e-mails, uitnodigingen voor evenementen, bevestigingen, herinneringen en systeemmeldingen. De verwerking is gebaseerd op artikel 6, lid 1, onder b) AVG voor de uitvoering van het contract en artikel 6, lid 1, onder f) AVG op basis van ons gerechtvaardigd belang om met gebruikers te communiceren.

Details over de gegevensverwerking door AWS vindt u in de AWS Privacy Notice: https://aws.amazon.com/privacy/ en AVG-specifieke informatie: https://aws.amazon.com/compliance/gdpr-center/

Beveiligingsfuncties

Cloudflare biedt diverse beveiligingsdiensten die automatisch worden verwerkt:

  • Web Application Firewall (WAF): Bescherming tegen kwaadaardige verzoeken en aanvallen
  • DDoS-bescherming: Automatische detectie en mitigatie van DDoS-aanvallen
  • Botbeheer: Detectie en filtering van geautomatiseerd verkeer
  • SSL/TLS-versleuteling: Automatische end-to-end versleuteling van alle verbindingen

Bij het gebruik van deze beveiligingsdiensten worden IP-adressen, verzoekstempels en metadata verwerkt. Deze verwerking is noodzakelijk om onze website te beschermen en is gebaseerd op artikel 6, lid 1, onder f) AVG.

Details over de gegevensverwerking door Cloudflare vindt u in het Cloudflare Privacybeleid: https://www.cloudflare.com/privacypolicy/

5. Database en Opslag

NEON Database

Voor de persistente opslag van uw gegevens gebruiken wij NEON Database. De aanbieder is:

Neon, Inc.
425 1st Street
San Francisco, CA 94105
USA

Onze databaseservers bevinden zich in Frankfurt, Duitsland (EU-regio). De databaseverbinding wordt gemaakt via Cloudflare Hyperdrive, een dienst van Cloudflare die een veilige, versleutelde verbinding met regionale databases garandeert.

Cloudflare Hyperdrive

Hyperdrive is een Cloudflare-dienst voor veilige databaseverbindingen. Hyperdrive biedt:

  • SSL/TLS-versleuteling: End-to-end versleuteling van alle databaseverbindingen
  • Veilig verbindingsbeheer: Gecontroleerde en geauthenticeerde databasetoegang
  • Regionale beveiliging: Verbindingen worden beheerd in veilige EU-datacenters

Beveiligingsmaatregelen

  • EU-locatie: Gegevensverwerking vindt uitsluitend plaats binnen de EU (Frankfurt)
  • Versleutelde overdracht: Alle verbindingen tussen Workers en database zijn SSL/TLS-versleuteld
  • Toegangscontrole: Strikte authenticatie en autorisatie
  • Regelmatige back-ups: Automatische, versleutelde gegevensback-ups
  • Beveiligingsinfrastructuur: Extra beveiligingslaag via de beveiligingsarchitectuur van Cloudflare

Gegevensverwerking is gebaseerd op Art. 6(1)(b) AVG voor de uitvoering van het contract en Art. 6(1)(f) AVG op basis van ons gerechtvaardigd belang bij veilige gegevensopslag.

6. Analysetools en Tracking

Google Analytics (via Cloudflare Zaraz)

Deze website gebruikt Google Analytics om gebruikersgedrag te analyseren. Google Analytics is uitsluitend geïntegreerd via Cloudflare Zaraz en wordt alleen geactiveerd als u expliciet toestemming heeft gegeven via de cookiebanner.

De aanbieder van Google Analytics is:

Google Ireland Limited
Gordon House, Barrow Street
Dublin 4
Ierland

Cloudflare Zaraz

Wij gebruiken Cloudflare Zaraz als platform voor toestemmingsbeheer en voor AVG-conforme integratie van trackingtools. Zaraz biedt de volgende privacy- en beveiligingsvoordelen:

  • Toestemmingsbeheer: Tracking wordt alleen geactiveerd na expliciete toestemming
  • Gegevensminimalisatie: Alleen noodzakelijke gegevens worden verzonden
  • EU-verwerking: Verwerking vindt plaats via EU-servers
  • Veilige gegevensoverdracht: Versleutelde overdracht van alle analysegegevens

Verwerking vindt alleen plaats met uw uitdrukkelijke toestemming overeenkomstig Art. 6(1)(a) AVG. U kunt uw toestemming op elk moment intrekken door de cookie-instellingen aan te passen.

Verzamelde gegevens

Google Analytics verzamelt de volgende gegevens (alleen met toestemming):

  • Bezochte pagina's en bestede tijd
  • Technische informatie (browser, besturingssysteem, schermresolutie)
  • Geanonimiseerde IP-adressen
  • Referrer-URL's
  • Gebruiksstatistieken (geanonimiseerd en geaggregeerd)

IP-anonimisering is geactiveerd, zodat uw IP-adres wordt ingekort binnen EU-lidstaten. Alleen in uitzonderlijke gevallen wordt het volledige IP-adres naar een Google-server in de VS verzonden en daar ingekort.

7. SSL/TLS-versleuteling

Deze website gebruikt SSL/TLS-versleuteling om veiligheidsredenen en ter bescherming van de overdracht van vertrouwelijke inhoud. U herkent een versleutelde verbinding aan het feit dat de adresbalk in uw browser verandert van "http://" naar "https://" en aan het hangslot-symbool in uw browserbalk.

Wanneer SSL/TLS-versleuteling is geactiveerd, kunnen de gegevens die u aan ons doorgeeft niet door derden worden gelezen. Onze gehele infrastructuur (website, API, databaseverbindingen) maakt uitsluitend gebruik van versleutelde verbindingen.

8. Klantenaccounts en Evenementregistratie

Wij onderscheiden twee soorten gebruikers van ons platform, wat resulteert in verschillende gegevensverwerking:

Klantenregistratie (Evenementorganisatoren)

Evenementorganisatoren kunnen zich op onze website registreren om toegang te krijgen tot ons SaaS-platform en evenementen aan te maken en te beheren. Dit vormt een overeenkomst voor het gebruik van onze diensten.

De volgende verplichte informatie wordt verzameld tijdens de klantenregistratie:

  • E-mailadres (als gebruikersnaam en voor communicatie)
  • Naam (voor- en achternaam van de contactpersoon)
  • Bedrijfsnaam/organisatie (optioneel)
  • Wachtwoord (versleuteld opgeslagen)

Aanvullende informatie kan optioneel worden verstrekt om het profiel te voltooien. De verwerking is gebaseerd op Art. 6(1)(b) AVG voor de uitvoering van de overeenkomst.

Evenementdeelnemers (Gasten zonder een Klantenaccount)

Evenementdeelnemers registreren zich rechtstreeks voor specifieke evenementen zonder een klantenaccount bij ons aan te maken. Zij communiceren uitsluitend met de evenementpagina's van onze klanten. In dit geval treden wij op als gegevensverwerker voor de betreffende evenementorganisator.

De volgende gegevens kunnen worden verzameld tijdens de evenementregistratie (afhankelijk van de configuratie door de evenementorganisator):

  • Naam en contactgegevens
  • Evenementspecifieke informatie (bijv. dieetwensen, hotelkamers)
  • Aanwezigheidsbevestigingen en check-in status
  • Betalingsinformatie (verwerkt via Stripe)

Belangrijke opmerking: De betreffende evenementorganisator (onze klant) is wettelijk verantwoordelijk voor de gegevens van evenementdeelnemers. Gelieve vragen over uw deelnemersgegevens rechtstreeks aan de organisator te richten.

Gegevensverwijdering

Klantenaccountgegevens: Gegevens die tijdens de klantenregistratie zijn verzameld, worden opgeslagen zolang het klantenaccount bestaat. Bij verwijdering van het account worden gegevens verwijderd, tenzij wettelijke bewaartermijnen van toepassing zijn.

Gegevens van evenementdeelnemers: Deze worden beheerd in overeenstemming met de vereisten van de betreffende evenementorganisator en de toepasselijke bewaartermijnen.

9. Gegevensverwerking voor Evenementorganisatoren

Als SaaS-platform voor evenementenbeheer verwerken wij deelnemersgegevens namens onze klanten (evenementorganisatoren) voor hun evenementen. In deze relatie treden wij op als gegevensverwerker in de zin van Art. 28 AVG.

Verschillende rollen in gegevensverwerking

Voor onze klanten (evenementorganisatoren): Wij zijn de verwerkingsverantwoordelijke voor hun klantenaccountgegevens en de levering van onze SaaS-diensten.

Voor evenementdeelnemers: Wij zijn de gegevensverwerker en verwerken hun gegevens uitsluitend namens en in overeenstemming met de instructies van de betreffende evenementorganisator.

Verwerkte deelnemersgegevens

Afhankelijk van de evenementconfiguratie door onze klanten, kunnen de volgende deelnemersgegevens worden verwerkt:

  • Naam en contactgegevens van evenementdeelnemers
  • Evenementspecifieke registratiegegevens en voorkeuren
  • Selectie van opties (bijv. workshops, maaltijden, accommodatie)
  • Check-in status en aanwezigheidsbevestigingen
  • Betalingsgegevens (verwerkt via Stripe als betalingsdienstaanbieder)

Wettelijke basis en verantwoordelijkheid

Verwerkingsverantwoordelijke voor deelnemersgegevens: De betreffende evenementorganisator (onze klant) is de verwerkingsverantwoordelijke voor alle deelnemersgegevens van hun evenement en bepaalt de doeleinden en middelen van de gegevensverwerking.

Onze rol: Wij verwerken deelnemersgegevens uitsluitend in overeenstemming met de instructies van de evenementorganisator en op basis van een verwerkersovereenkomst conform Art. 28 AVG.

Uw rechten als evenementdeelnemer: Voor vragen over uw deelnemersgegevens, of verzoeken om inzage, correctie of verwijdering, gelieve rechtstreeks contact op te nemen met de betreffende evenementorganisator, aangezien zij de verwerkingsverantwoordelijke zijn.

10. Bewaartermijnen

De bewaartermijn is afhankelijk van de rol waarin wij uw gegevens verwerken:

Klantaccountgegevens (Evenementorganisatoren)

Voor gegevens waarvoor wij de verwerkingsverantwoordelijke zijn:

  • Klantaccountgegevens: Tot verwijdering van het klantaccount
  • Factureringsgegevens: 10 jaar (wettelijke fiscale bewaarplicht)
  • Contractgegevens: 6 jaar na einde contract (§ 257 HGB)
  • Supportcommunicatie: 3 jaar na laatste contact

Gegevens van evenementdeelnemers (Gegevensverwerking)

Voor deelnemersgegevens waarvoor wij de verwerker zijn:

  • Gegevens van evenementdeelnemers: Zoals vereist door de evenementorganisator, maximaal 7 jaar na het evenement
  • Check-in gegevens: In overeenstemming met de verwijderingsvereisten van de evenementorganisator
  • Betalingsgegevens: In overeenstemming met de vereisten van de betalingsdienstaanbieder (Stripe)

Technische gegevens

Systeemgerelateerde gegevens onafhankelijk van gebruikersrol:

  • Serverlogs: Maximaal 30 dagen
  • Analytics-gegevens: 26 maanden (Google Analytics standaard, alleen met toestemming)
  • Beveiligingslogs: 12 maanden voor beveiligingsdoeleinden

Verwijderingsverzoeken: Klanten kunnen op elk moment de verwijdering van hun klantaccountgegevens aanvragen. Evenementdeelnemers dienen contact op te nemen met de betreffende evenementorganisator voor verwijderingsverzoeken.

11. Internationale gegevensoverdrachten

Delen van onze gegevensverwerking vinden plaats bij dienstverleners die buiten de Europese Unie gevestigd zijn. Dit betreft met name:

  • Cloudflare (VS): EU-VS Data Privacy Framework en standaard contractuele clausules
  • Amazon Web Services/SES (VS): EU-VS Data Privacy Framework en standaard contractuele clausules — de gegevensverwerking vindt echter uitsluitend plaats via EU-infrastructuur (Frankfurt Regio eu-central-1)
  • Google Analytics (VS): EU-VS Data Privacy Framework en standaard contractuele clausules

Alle overdrachten zijn gebaseerd op adequaatheidsbesluiten van de EU-Commissie of maken gebruik van passende waarborgen overeenkomstig Art. 46 AVG (met name standaard contractuele clausules).

Speciale waarborgen voor e-mailverzending: Hoewel Amazon Web Services een Amerikaans bedrijf is, vindt alle e-mailverwerking voor onze EU-klanten uitsluitend plaats via de Frankfurt Regio (eu-central-1) van Amazon SES, wat een AVG-conforme gegevensverwerking binnen de EU waarborgt.

12. Contact en klachten

Voor vragen over de verzameling, verwerking of het gebruik van uw persoonsgegevens, of voor verzoeken om informatie, correctie, blokkering of verwijdering van gegevens, en intrekking van verleende toestemmingen, kunt u contact opnemen met:

Quick-Event — een merk van ThePlus UG (haftungsbeschränkt)
Hüchtingstraße 5
28816 Stuhr
Duitsland

E-mail: info@quick-event.com

Recht om een klacht in te dienen

U hebt het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming met betrekking tot onze verwerking van persoonsgegevens. De bevoegde autoriteit is de toezichthoudende autoriteit van uw gewone verblijfplaats, uw werkplek of de statutaire zetel van ons bedrijf.

De bevoegde autoriteit voor ons bedrijf is:
De Staatscommissaris voor Gegevensbescherming Nedersaksen
Prinzenstraße 5
30159 Hannover
Website: https://lfd.niedersachsen.de