Kaartenboer.
← Terug naar home

Privacyverklaring

Laatst bijgewerkt: 30 mei 2026

1. Wie zijn wij

Kaartenboer is gevestigd aan Zuidwenk 82D, 3751 CG Bunschoten-Spakenburg. Voor vragen over privacy: aanvraag@kaartenboer.com of +31 6 57805222.

2. Welke gegevens we verzamelen

Wanneer je een aanvraag indient of contact opneemt verwerken we:

  • Naam
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Bericht / aanvraag-context (event, sectie, aantal tickets)
  • Technische gegevens (IP-adres, browser-info) — alleen voor fraudepreventie

3. Waarom we deze gegevens verwerken

  • Uitvoering overeenkomst: aanvragen behandelen, offertes versturen, tickets overdragen
  • Gerechtvaardigd belang: fraude bestrijden, dienstverlening verbeteren
  • Wettelijke verplichting: administratie bewaren (Belastingdienst)

4. Met wie we gegevens delen (sub-processors)

  • Supabase (EU) — database-opslag van aanvragen en offertes
  • Vercel (EU/VS) — hosting van de site
  • Google Places API — review-data ophalen
  • Ticketmaster Discovery API — event- en venuegegevens

We sluiten met al deze partijen verwerkersovereenkomsten waar toepasselijk.

5. Hoe lang we bewaren

  • Aanvragen zonder transactie: max 12 maanden
  • Afgesloten offertes: 7 jaar (fiscale verplichting)
  • Technische logs: 30 dagen

6. Jouw rechten onder de AVG

Je kunt op elk moment je rechten uitoefenen:

  • Inzage: opvragen welke gegevens we van jou hebben
  • Correctie: onjuiste gegevens laten aanpassen
  • Verwijdering: gegevens laten wissen (tenzij wettelijke bewaarplicht)
  • Bezwaar: tegen verwerking
  • Dataportabiliteit: je gegevens in machineleesbaar formaat opvragen
  • Intrekken toestemming: bijvoorbeeld voor marketing-mailings

Mail naar aanvraag@kaartenboer.com en we reageren binnen 30 dagen. Niet tevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens.

7. Cookies

We gebruiken functionele cookies die nodig zijn voor de werking van de site (sessie-state, smooth-scroll). Voor analytics of marketing-cookies vragen we eerst expliciet toestemming via de cookie-banner. Geen toestemming = geen tracking.

8. Beveiliging

Verbindingen verlopen via HTTPS. Database-toegang is afgeschermd met role-based access control (Supabase RLS). Admin-toegang vereist e-mail + wachtwoord, en API-keys worden roterend vernieuwd.

9. Wijzigingen

We kunnen deze verklaring aanpassen als wetgeving of dienstverlening verandert. De meest actuele versie staat altijd hier; bij ingrijpende wijzigingen mailen we bekende klanten.