Privacybeleid

Fanboost wordt geëxploiteerd door Passly VOF.

Wij zijn de verwerkingsverantwoordelijke voor de persoonsgegevens die via ons Platform worden verzameld. Vragen over dit privacybeleid kun je sturen naar info@didiet.nl.

Wij kunnen de volgende categorieën persoonsgegevens verzamelen:

• Identificatiegegevens: naam, e-mailadres, profielfoto en telefoonnummer (indien vrijwillig verstrekt).
• Accountgegevens: gebruikersnaam, wachtwoordhash, accountvoorkeuren en rol (organisator of ambassadeur).
• Betalingsgegevens: factuurgegevens en transactiehistorie. Wij verwerken geen creditcardnummers zelf; dit gebeurt via onze PCI DSS gecertificeerde betaalprovider.
• Gebruiksgegevens: logbestanden, IP-adres, apparaatinformatie, browsergegevens en interacties met het Platform.
• Content: foto's, video's, teksten en overige materialen die je uploadt als bewijs bij quests of als festivalmateriaal.
• Sociale mediagegevens: indien je quests uitvoert op sociale media, kunnen wij publiek beschikbare statistieken en links verzamelen die jij met ons deelt.

Wij verwerken je gegevens voor de volgende doeleinden:

• Het aanmaken en beheren van je account.
• Het mogelijk maken van quests, puntenverdeling en rewards.
• Het verstrekken van analytics en rapportages aan organisatoren.
• Het verwerken van betalingen en facturen.
• Het versturen van serviceberichten en updates over het Platform.
• Het verbeteren van onze diensten en het oplossen van technische problemen.
• Het voldoen aan wettelijke verplichtingen, zoals belastingaangiften.
• Het voorkomen van fraude, misbruik en andere onrechtmatige activiteiten.

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden uit de Algemene Verordening Gegevensbescherming (AVG):

• Toestemming: wanneer je expliciet toestemming hebt gegeven, bijvoorbeeld voor marketingcommunicatie.
• Uitvoering van een overeenkomst: voor het leveren van onze diensten op basis van de algemene voorwaarden.
• Wettelijke verplichting: wanneer wij wettelijk verplicht zijn gegevens te verwerken of bewaren.
• Gerechtvaardigd belang: voor zakelijke en operationele doeleinden zoals fraudepreventie, beveiliging en dienstverbetering, mits je belangen niet zwaarder wegen.

Wij bewaren je persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij de wet ons verplicht ze langer te bewaren.

• Accountgegevens: gedurende de looptijd van je account en tot 2 jaar na verwijdering, tenzij wettelijke bewaarplichten langer vereisen.
• Betalingsgegevens: 7 jaar op grond van fiscale bewaarplicht.
• Gebruikslogboeken: maximaal 12 maanden.
• Marketingtoestemmingen: tot 2 jaar na intrekking van je toestemming.

Wij verkopen je persoonsgegevens niet aan derden. Wij delen gegevens uitsluitend met:

• Dienstverleners: technische leveranciers, hostingproviders, betaalproviders en e-maildiensten die voor ons werken en die wij strikt hebben gecontracteerd.
• Organisatoren: indien je ambassadeur bent voor een festival, ontvangt de betreffende organisator je naam, profielfoto, questresultaten en leaderboardpositie.
• Overheden: indien wij op grond van de wet verplicht zijn gegevens te verstrekken, bijvoorbeeld aan fiscale autoriteiten of opsporingsdiensten.
• Bedrijfsovername: in het geval van een fusie, overname of verkoop van (een deel van) ons bedrijf, waarbij gebruikersgegevens kunnen worden overgedragen aan de nieuwe eigenaar.

Al onze verwerkers hebben een verwerkersovereenkomst met ons gesloten en voldoen aan de AVG.

Wij nemen passende technische en organisatorische maatregelen om je persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking.

• Alle gegevenssoverdracht verloopt via versleutelde verbindingen (TLS/SSL).
• Wachtwoorden worden gehasht opgeslagen en nooit in platte tekst.
• Toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel en op basis van noodzaak.
• Wij voeren regelmatig beveiligingsaudits en monitoring uit.

Ondanks onze inspanningen kan geen enkel systeem voor honderd procent veilig worden gegarandeerd. Bij een datalek zullen wij dit in overeenstemming met de AVG melden bij de Autoriteit Persoonsgegevens en, indien van toepassing, bij de betrokkenen.

Wij gebruiken cookies en vergelijkbare technieken om het Platform te laten functioneren, om inzicht te krijgen in het gebruik en om je gebruikservaring te verbeteren.

Je kunt je cookievoorkeuren beheren via je browserinstellingen. Let op dat bepaalde functionele cookies noodzakelijk zijn voor de werking van het Platform.

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage: je hebt het recht om te weten welke gegevens wij van je verwerken.
• Recht op rectificatie: je kunt onjuiste gegevens laten corrigeren.
• Recht op verwijdering: je kunt verzoeken om je gegevens te laten verwijderen, tenzij wij een wettelijke bewaarplicht hebben.
• Recht op beperking: je kunt verzoeken om de verwerking van je gegevens te beperken.
• Recht op dataportabiliteit: je kunt een kopie van je gegevens in een gestructureerd formaat opvragen.
• Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, inclusief profilering voor direct marketing.
• Recht om toestemming in te trekken: indien de verwerking berust op toestemming, kun je deze te allen tijde intrekken.

Om een van deze rechten uit te oefenen, kun je een verzoek indienen via info@didiet.nl. Wij reageren binnen 30 dagen op je verzoek.

Indien je van mening bent dat wij niet correct omgaan met je gegevens, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Wijzigingen worden via het Platform aangekondigd en zijn direct van kracht na publicatie.

Bij significante wijzigingen zullen wij je via e-mail informeren of bij je volgende bezoek aan het Platform om hernieuwde instemming vragen waar dat wettelijk verplicht is.

Voor vragen over dit privacybeleid of over de verwerking van je persoonsgegevens kun je contact met ons opnemen via:

E-mail: info@didiet.nl

Wij nemen privacy serieus en zullen je vragen naar beste vermogen beantwoorden.