Privacyverklaring

Versie 1.0 — april 2026

Kaartjie hecht veel waarde aan de bescherming van persoonsgegevens. In deze privacyverklaring informeren wij u op transparante wijze over hoe wij omgaan met persoonsgegevens van kopers, organisatoren en bezoekers van ons platform. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR).

---

1. Wie zijn wij?

De verwerkingsverantwoordelijke voor uw persoonsgegevens is:

• Handelsnaam: Kaartjie
• Vestigingsplaats: Leeuwarden, Nederland
• E-mailadres: hallo@kaartjie.nl
• Website: www.kaartjie.nl

---

2. Welke persoonsgegevens verwerken wij?

Van kopers

• Naam en e-mailadres (verplicht voor het aanmaken van een bestelling en het toezenden van tickets)
• Betalingsinformatie (verwerkt door Mollie; Kaartjie slaat geen betaalkaartgegevens op)
• IP-adres en browserinformatie (technische logging)
• Bestel- en tickethistorie

Van organisatoren

• Naam, e-mailadres en telefoonnummer
• Bedrijfsnaam (optioneel)
• IBAN-rekeningnummer voor uitbetalingen (via Mollie)
• Evenementinformatie en verkoopstatistieken
• IP-adres en loginhistorie

Van websitebezoekers

• IP-adres en technische sessiongegevens
• Bezochte pagina's en tijdstip van bezoek (server-logging)

---

3. Waarom verwerken wij deze gegevens?

Doel	Gegevens
Verwerken van ticketbestellingen en verzenden van tickets per e-mail	Naam, e-mailadres, bestelgegevens
Afhandelen van betalingen	Betaalgegevens (via Mollie)
Uitbetalen van opbrengsten aan organisatoren	IBAN, naam, e-mailadres
Toegang verlenen tot het evenement via QR-scan	Naam koper, barcode/QR-code
Klantenservice en communicatie	Naam, e-mailadres
Voldoen aan wettelijke verplichtingen (fiscale bewaarplicht)	Bestelling- en betalingsgegevens
Fraude- en misbruikpreventie	IP-adres, loginhistorie
Verbetering van het platform	Geanonimiseerde gebruiksstatistieken

---

4. Grondslagen voor verwerking

Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende rechtsgeldige grondslagen:

• Uitvoering van een overeenkomst – voor het verwerken van bestellingen en het toezenden van tickets.
• Wettelijke verplichting – voor het bewaren van financiële administratie (fiscale bewaarplicht van 7 jaar).
• Gerechtvaardigd belang – voor fraude- en misbruikpreventie en technische logging.
• Toestemming – wanneer u zich aanmeldt voor onze nieuwsbrief of marketing-e-mails (u kunt dit te allen tijde intrekken).

---

5. Hoe lang bewaren wij uw gegevens?

• Bestellingen en betalingsgegevens: 7 jaar (fiscale bewaarplicht)
• Accountgegevens organisatoren: zolang het account actief is, plus 1 jaar na sluiting
• Ticketgegevens kopers: naam en e-mailadres worden automatisch geanonimiseerd 30 dagen na het evenement. Financiële gegevens (bedrag, barcode, scanstatus) blijven bewaard voor de fiscale bewaarplicht.
• Technische logs: maximaal 90 dagen

Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd.

---

6. Delen met derden

Kaartjie verkoopt uw gegevens nooit aan derden. Wij delen gegevens uitsluitend met de volgende partijen, voor zover noodzakelijk:

• Mollie B.V. (Amsterdam) – betaalverwerking en uitbetalingen. Mollie is zelf verwerkingsverantwoordelijke voor betaalgegevens. Zie mollie.com/nl/privacy.
• Organisatoren – naam en e-mailadres van kopers worden gedeeld met de organisator voor de uitvoering van het evenement.
• Hostingprovider (Spinnerz) – voor het hosten van het platform. De servers bevinden zich in Nederland.
• PHP Mailer / SMTP-dienst – voor het verzenden van bevestigingsmails.

Met alle verwerkers die namens ons persoonsgegevens verwerken, hebben wij een verwerkersovereenkomst gesloten.

---

7. Beveiliging

Kaartjie neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beveiligen tegen verlies, ongeoorloofde toegang of misbruik:

• Versleutelde verbindingen via HTTPS/TLS
• Wachtwoorden worden gehashed en nooit in leesbare vorm opgeslagen
• Toegang tot beheerdersfuncties is beperkt via IP-whitelisting
• Regelmatige back-ups op beveiligde locatie

Ondanks onze beveiligingsmaatregelen is geen enkele beveiliging 100% waterdicht. Bij een datalek dat mogelijk nadelige gevolgen heeft voor betrokkenen, zullen wij dit melden bij de Autoriteit Persoonsgegevens en de betrokkenen informeren.

---

8. Cookies

Kaartjie maakt gebruik van functionele sessiecookies die strikt noodzakelijk zijn voor het functioneren van het platform (inlogstatus, winkelwagen). Deze cookies vallen niet onder de cookiewet-meldplicht.

Wij gebruiken geen tracking- of advertentiecookies van derden.

---

9. Uw rechten

Op grond van de AVG heeft u de volgende rechten:

• Recht op inzage – u kunt opvragen welke gegevens wij van u verwerken.
• Recht op correctie – u kunt onjuiste of onvolledige gegevens laten corrigeren.
• Recht op verwijdering – u kunt verzoeken om verwijdering van uw gegevens, voor zover dit niet in strijd is met een wettelijke bewaarplicht.
• Recht op beperking van verwerking – u kunt verzoeken de verwerking tijdelijk te beperken.
• Recht op dataportabiliteit – u kunt een kopie van uw gegevens ontvangen in een gangbaar formaat.
• Recht van bezwaar – u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht om toestemming in te trekken – voor zover verwerking berust op toestemming, kunt u dit te allen tijde intrekken.

Om een verzoek in te dienen, stuurt u een e-mail naar hallo@kaartjie.nl. Wij reageren binnen 30 dagen. Ter verificatie van uw identiteit kunnen wij aanvullende informatie opvragen.

---

10. Wijzigingen

Kaartjie behoudt zich het recht voor deze privacyverklaring te wijzigen. De meest actuele versie is altijd beschikbaar op www.kaartjie.nl/privacy. Bij wezenlijke wijzigingen informeren wij u via e-mail of een melding op het platform.

---

11. Contact en klachten

Voor vragen over deze privacyverklaring of het uitoefenen van uw rechten kunt u contact opnemen:

• E-mail: hallo@kaartjie.nl
• Website: www.kaartjie.nl

Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
www.autoriteitpersoonsgegevens.nl