AVG / GDPR

PRIVACY
BELEID

Hoe FestivalManager omgaat met jouw persoonsgegevens.

Versie 1.0 — Laatste wijziging: mei 2025

FestivalManager (hierna: "wij", "ons" of "FestivalManager") hecht groot belang aan de bescherming van jouw persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang we die bewaren en welke rechten jij hebt.

FestivalManager is de verwerkingsverantwoordelijke voor alle gegevensverwerking die in dit document wordt beschreven.

1 Verwerkingsverantwoordelijke

FestivalManager

E-mail: info@festivalmanager.nl

Website: festivalmanager.nl

2 Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens van gebruikers van het FestivalManager platform:

  • Accountgegevens: Naam, e-mailadres en (gehashed) wachtwoord — noodzakelijk voor toegang tot het platform.
  • Profielgegevens: Telefoonnummer, woonplaats, geboortedatum, T-shirt maat, dieetwensen, vaardigheden, korte bio en optionele profielfoto.
  • Noodcontactgegevens: Naam en telefoonnummer van een noodcontact, ten behoeve van veiligheid tijdens festivaldiensten.
  • Dienstgegevens: Roosters, claims van diensten/shifts, inzetgeschiedenis en aanwezigheidsregistratie.
  • Organisatiegegevens: Welke organisaties je lid van bent en in welke rol (medewerker, manager, beheerder).
  • Technische gegevens: Sessiedata voor authenticatie. Wij slaan geen IP-adressen of browsertrackers op.

3 Grondslagen voor verwerking

Wij verwerken persoonsgegevens op de volgende juridische grondslagen (AVG artikel 6):

  • Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Account- en profielgegevens zijn noodzakelijk voor het leveren van de dienst waartoe een overeenkomst bestaat met de organisatie.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f): Het bijhouden van dienstgeschiedenis en organisatiestructuur om de platformdienst te kunnen leveren en te verbeteren, mits dit geen onevenredige inbreuk vormt op de belangen van betrokkenen.
  • Wettelijke verplichting (art. 6 lid 1 sub c): Waar de wet ons verplicht gegevens te bewaren of te verstrekken.

4 Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk:

  • Actieve accounts: Zolang het account actief is en de gebruiker lid is van ten minste één organisatie op het platform.
  • Na beëindiging: Persoonlijke gegevens worden uiterlijk 1 jaar na het verwijderen van je account of het beëindigen van de organisatie-overeenkomst gewist of geanonimiseerd.
  • Historische planningsdata: Geanonimiseerde roosters en dienstgegevens kunnen langer bewaard worden ten behoeve van statistieken en fraudepreventie.

5 Jouw rechten

Op grond van de AVG heb je de volgende rechten:

Inzage

Je kunt opvragen welke gegevens we van je hebben. Gebruik de exportfunctie in je profiel of stuur een e-mail.

Rectificatie

Je kunt onjuiste gegevens zelf corrigeren via je profielpagina.

Verwijdering

Je kunt je account en bijbehorende gegevens verwijderen via je profielpagina.

Dataportabiliteit

Je kunt al je gegevens downloaden als JSON via de exportfunctie in je profiel.

Bezwaar

Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.

Beperking

Je kunt verzoeken om beperking van de verwerking terwijl een bezwaar wordt beoordeeld.

Je kunt je rechten uitoefenen via de instellingen in je account of door een e-mail te sturen naar info@festivalmanager.nl. Wij reageren binnen 30 dagen.

Heb je een klacht over de manier waarop wij jouw gegevens verwerken? Dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

6 Cookies

FestivalManager gebruikt uitsluitend functionele sessiecookies. Deze cookies zijn strikt noodzakelijk voor het functioneren van het platform (authenticatie en sessiemanagement). Wij gebruiken geen tracking cookies, analytics cookies van derden (zoals Google Analytics) of marketing cookies.

Geen tracking. Geen derde partijen. Alleen wat nodig is om het platform te laten werken.

7 Hosting & beveiliging

FestivalManager wordt gehost op servers die zich binnen de Europese Unie bevinden. Jouw gegevens worden niet doorgegeven aan landen buiten de EER.

Wij nemen passende technische en organisatorische maatregelen om jouw gegevens te beschermen:

  • Versleutelde verbindingen (TLS/HTTPS)
  • Wachtwoorden worden gehashed opgeslagen (bcrypt)
  • Rolgebaseerde toegangscontrole — medewerkers zien alleen gegevens van hun eigen organisatie
  • Regelmatige databasebackups

8 Derde partijen

Wij delen jouw persoonsgegevens niet met derden voor commerciële doeleinden. Gegevens worden alleen gedeeld:

  • Met de organisatie(s) waarbij jij bent aangesloten — in het kader van het uitvoeren van de dienst.
  • Op grond van een wettelijke verplichting (bijv. verzoek van een toezichthouder of rechtbank).

Voor organisaties die gebruikmaken van FestivalManager als verwerker geldt de Verwerkersovereenkomst.

9 Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Wijzigingen van materieel belang worden altijd per e-mail aan geregistreerde gebruikers gecommuniceerd, minimaal 14 dagen voor inwerkingtreding. De meest recente versie is altijd beschikbaar op festivalmanager.nl/privacy.

Vragen over privacy?

Neem contact op via info@festivalmanager.nl. Wij helpen je graag verder en reageren binnen 5 werkdagen.

Algemene Voorwaarden
Gebruiksrechten, aansprakelijkheid en beëindiging
Verwerkersovereenkomst
AVG-conforme DPA voor organisaties