Privacybeleid
Laatst bijgewerkt: 15 maart 2026
Dit beleid legt uit welke gegevens Plaarts verzamelt, waarom we ze verzamelen en wat je eraan kunt doen. We schrijven het in begrijpelijke taal, want niemand zou een juridische opleiding nodig moeten hebben om te begrijpen hoe zijn gegevens worden gebruikt.
Inhoud
1. Wie we zijn (verwerkingsverantwoordelijke)
Plaarts verbindt kunstliefhebbers met tentoonstellingen in heel Nederland. Onder de privacywetgeving zijn wij de "verwerkingsverantwoordelijke". Dat betekent dat wij bepalen welke gegevens we verzamelen en hoe we ze gebruiken, en dat we verantwoordelijk zijn voor de veilige opslag ervan.
Dienst: Plaarts
Website: plaarts.app
E-mail: [email protected]
Locatie: Amsterdam, Nederland
2. Informatie die we verzamelen
Accountgegevens
Wanneer je een account aanmaakt, vragen we om:
- E-mailadres (vereist voor authenticatie)
- Weergavenaam
- Gebruikerstype (bezoeker, kunstenaar of ruimte)
- Profielfoto/avatar (optioneel)
- Bio- en portfolio-informatie (voor kunstenaars en instellingen)
- Wachtwoord (veilig opgeslagen met industriestandaard-encryptie)
OAuth-/social login-gegevens
Als je inlogt met Google, ontvangen we:
- Naam en e-mailadres van je Google-account
- Profielfoto (als je er een hebt ingesteld bij Google)
- Unieke identificatie van Google
We hebben geen toegang tot je Google-wachtwoord of enige andere informatie van je Google-account behalve wat Google expliciet met ons deelt op basis van jouw toestemming.
Gebruiks- en activiteitsgegevens
Terwijl je Plaarts gebruikt, houden we het volgende bij:
- Tentoonstellingen die je opslaat of bookmarkt
- Recensies en beoordelingen die je indient
- Kunstenaars en instellingen die je volgt
- Notities die je toevoegt aan opgeslagen tentoonstellingen
- Zoekopdrachten en filters die je gebruikt
- Pagina's die je bezoekt en functies waarmee je interactie hebt
Locatiegegevens
Om je tentoonstellingen in de buurt te helpen ontdekken:
- Locatiegegevens (als je toestemming geeft), uitsluitend gebruikt om tentoonstellingen in de buurt te tonen
- Locaties van tentoonstellingen (openbaar zichtbaar)
- IP-adres (voor benaderde locatie wanneer een precieze locatie niet beschikbaar is)
Je kunt locatievoorzieningen op elk moment uitschakelen via je browser- of apparaatinstellingen. Locatiegegevens worden nooit gedeeld met derden, behalve voor zover nodig om de dienst te leveren (bijv. het tonen van kaarten).
Technische gegevens
Voor beveiliging, analytics en foutmonitoring:
- IP-adres
- Browsertype en -versie
- Apparaattype en besturingssysteem
- Verwijzende website
- Tijdzone- en taalvoorkeuren
- Foutlogs en prestatiegegevens
Betaalgegevens
Als je een aankoop doet (bijv. uitgelichte vermeldingen), worden betalingen verwerkt door Stripe. We zien of bewaren nooit je volledige kaartnummer. Stripe verwerkt betaalgegevens volgens hun privacybeleid. We ontvangen alleen transactiebevestigingen en basisgegevens (laatste 4 cijfers, kaartmerk, vervaldatum) voor onze administratie.
3. Hoe we je informatie gebruiken
Het leveren van de dienst
- Het aanmaken en beheren van je account
- Het tonen van gepersonaliseerde tentoonstellingsaanbevelingen
- Het mogelijk maken om tentoonstellingen op te slaan en recensies te schrijven
- Het faciliteren van profielen voor kunstenaars en instellingen
- Het verwerken van betalingen voor premium functies
Communicatie
- Het versturen van accountgerelateerde e-mails (wachtwoordherstel, bevestigingen)
- Je op de hoogte stellen van opgeslagen tentoonstellingen
- Reageren op je vragen en ondersteuningsverzoeken
- Het versturen van optionele marketing-e-mails (je kunt je op elk moment afmelden)
Het platform verbeteren
- Het analyseren van gebruikspatronen om de ervaring te verbeteren
- Het detecteren en oplossen van technische problemen
- Het testen van nieuwe functies en functionaliteit
Beveiliging en wettelijke naleving
- Het voorkomen van fraude en misbruik
- Het naleven van onze servicevoorwaarden
- Het voldoen aan wettelijke verplichtingen
- Het beschermen van de rechten en veiligheid van gebruikers
4. Rechtsgrondslag voor verwerking (AVG)
De AVG vereist dat we een geldige reden hebben om je gegevens te verwerken. Dit zijn de grondslagen waarop we ons baseren:
Uitvoering van een overeenkomst
Sommige verwerking is noodzakelijk om de dienst te leveren waarvoor je je hebt aangemeld, zoals het beheren van je account, het tonen van tentoonstellingsvermeldingen en het opslaan van je bewaarde inhoud.
Gerechtvaardigd belang
We hebben een gerechtvaardigd belang om het platform goed en veilig te laten draaien. Dit omvat analytics (begrijpen wat mensen gebruiken), foutmonitoring (bugs oplossen) en beveiliging (misbruik voorkomen). We doen dit alleen wanneer ons belang niet zwaarder weegt dan jouw privacyrechten.
Toestemming
Voor optionele zaken zoals marketing-e-mails, niet-essentiële cookies en locatiegebaseerde functies vragen we eerst om je expliciete toestemming. Je kunt die toestemming op elk moment intrekken.
Wettelijke verplichtingen
Soms zijn we wettelijk verplicht bepaalde gegevens te bewaren, bijvoorbeeld betaalgegevens voor belastingdoeleinden of om te reageren op verzoeken van rechtshandhavers.
6. Diensten van derden
We vertrouwen op een handvol diensten om Plaarts te draaien. Hieronder vind je wie ze zijn en welke gegevens ze zien:
Supabase (database & authenticatie)
Doel: Gegevensopslag en gebruikersauthenticatie
Gedeelde gegevens: Accountgegevens, tentoonstellingen, recensies, opgeslagen inhoud
Locatie: EU-servers (Frankfurt, Duitsland)
Privacybeleid: supabase.com/privacy
Hetzner (hosting)
Doel: Websitehosting op een Virtual Private Server
Gedeelde gegevens: Server-toegangslogs (IP-adres, request-pad, user agent)
Locatie: EU-datacentra (Duitsland/Finland)
Privacybeleid: hetzner.com/legal/privacy-policy
PostHog (analytics)
Doel: Productanalytics om te begrijpen hoe functies worden gebruikt
Gedeelde gegevens: Paginaweergaven, functiegebruik, apparaatgegevens (geanonimiseerd)
Locatie: EU-servers (Duitsland)
Privacybeleid: posthog.com/privacy
Stripe (betaalverwerking)
Doel: Het verwerken van betalingen voor premium functies
Gedeelde gegevens: Betaalgegevens, factuuradres, transactiegeschiedenis
Locatie: EU-gegevensverwerking
Privacybeleid: stripe.com/privacy
Sentry (foutmonitoring)
Doel: Het detecteren en oplossen van technische problemen
Gedeelde gegevens: Foutlogs, sessieopnames, prestatiegegevens
Locatie: EU-servers (Duitsland)
Privacybeleid: sentry.io/privacy
Je kunt foutmonitoring uitschakelen via onze cookievoorkeuren.
Google (OAuth-authenticatie)
Doel: Optioneel inloggen met Google-account
Gedeelde gegevens: Naam, e-mail, profielfoto (alleen als je ervoor kiest om met Google in te loggen)
Locatie: Wereldwijd
Privacybeleid: policies.google.com/privacy
7. Bewaartermijn van gegevens
We bewaren je gegevens zo lang als nodig is. Dit is wat dat in de praktijk betekent:
Accountgegevens
Bewaard zolang je account actief is en tot 90 dagen na verwijdering van je account (tenzij we wettelijk verplicht zijn ze langer te bewaren).
Inhoud (recensies, tentoonstellingen)
Openbare inhoud kan na verwijdering van je account bewaard blijven voor historische en archiefdoeleinden, maar we verwijderen je persoonlijke identificatiegegevens.
Technische logs
Foutlogs en analytics-gegevens worden doorgaans 90 dagen bewaard, behalve indien nodig voor beveiligingsonderzoeken.
Betaalgegevens
Transactiegegevens worden 7 jaar bewaard om te voldoen aan boekhoud- en belastingvoorschriften.
8. Je rechten onder de AVG
De AVG geeft je echte controle over je gegevens. Dit is wat je kunt doen:
Recht op inzage
Krijg een kopie van alle persoonsgegevens die we over je bewaren. Je kunt je gegevens downloaden via je accountinstellingen of ons mailen.
Recht op rectificatie
Onjuiste informatie corrigeren. Je kunt de meeste dingen direct in je profielinstellingen aanpassen.
Recht op vergetelheid ("recht om vergeten te worden")
Verzoek ons je persoonsgegevens te verwijderen. Je kunt je account verwijderen via instellingen, of contact met ons opnemen voor volledige gegevensverwijdering.
Recht op beperking van verwerking
Verzoek ons in bepaalde omstandigheden beperkingen op te leggen aan het gebruik van je gegevens.
Recht op dataportabiliteit
Krijg je gegevens in een gestructureerd, machineleesbaar formaat zodat je ze ergens anders heen kunt meenemen.
Recht van bezwaar
Bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of voor direct marketing.
Recht om toestemming in te trekken
Trek je toestemming op elk moment in voor zaken zoals marketing-e-mails of optionele cookies.
Recht om een klacht in te dienen
Dien een klacht in bij je lokale toezichthouder voor gegevensbescherming (in Nederland: Autoriteit Persoonsgegevens).
Hoe je je rechten kunt uitoefenen
Mail ons op [email protected] of gebruik de functies voor gegevensexport of -verwijdering in je accountinstellingen. We reageren binnen 30 dagen, zoals vereist door de AVG.
9. Beveiligingsmaatregelen
Encryptie
Alle gegevens die tussen je browser en onze servers worden verzonden, zijn versleuteld met HTTPS/TLS.
Wachtwoordbeveiliging
Wachtwoorden worden gehasht en gesalt met industriestandaard-algoritmen. We slaan nooit wachtwoorden in platte tekst op.
Toegangscontroles
Rolgebaseerde toegangscontroles en het principe van minimale privileges voor onze teamleden.
Reguliere beveiligingsaudits
We voeren regelmatig beveiligingsreviews uit en monitoren op kwetsbaarheden.
Databasebeveiliging
Row-level security-policies beschermen je gegevens tegen ongeautoriseerde toegang.
Incidentrespons
We hebben procedures voor het detecteren van, reageren op en informeren van gebruikers over beveiligingsincidenten.
Let op
Geen enkel systeem is 100% veilig. Hoewel we ernaar streven je informatie te beschermen, kunnen we geen absolute beveiliging garanderen. Gebruik een sterk, uniek wachtwoord en schakel tweefactorauthenticatie in indien beschikbaar.
11. Privacy van kinderen
Plaarts is bedoeld voor gebruikers van 16 jaar en ouder. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.
Als we ontdekken dat we per ongeluk persoonsgegevens van een kind jonger dan 16 hebben verzameld, ondernemen we stappen om die informatie zo snel mogelijk te verwijderen. Als je denkt dat we informatie van een kind jonger dan 16 hebben verzameld, neem dan onmiddellijk contact met ons op.
12. Internationale gegevensoverdrachten
We gebruiken voornamelijk dienstverleners met EU-datacentra (Supabase, Sentry, PostHog). Sommige diensten kunnen echter gegevens buiten de Europese Economische Ruimte (EER) verwerken.
Waarborgen
Wanneer gegevens buiten de EER worden overgedragen, zorgen we voor passende bescherming via:
- Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
- Privacy Shield-equivalente kaders waar van toepassing
- Aanbieders gecertificeerd onder erkende gegevensbeschermingsregelingen
Je recht op informatie
Je kunt informatie opvragen over de waarborgen die we gebruiken voor internationale gegevensoverdrachten door contact met ons op te nemen.
13. Wijzigingen van dit privacybeleid
We kunnen dit beleid van tijd tot tijd bijwerken. Wanneer dat gebeurt, werken we de "Laatst bijgewerkt"-datum bovenaan bij. Voor belangrijke wijzigingen stellen we je op de hoogte via e-mail of een opvallende kennisgeving op de site. Voortgezet gebruik van Plaarts na wijzigingen geldt als acceptatie van het bijgewerkte beleid.
14. Contact opnemen
Als je vragen, zorgen of verzoeken hebt over dit privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
Website
Locatie
Amsterdam, Nederland
Reactietijd
We streven ernaar binnen 48 uur op alle vragen te reageren
Toezichthouder voor gegevensbescherming (Nederland)
Als je niet tevreden bent met onze reactie, heb je het recht een klacht in te dienen bij:
Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
De lokale kunstscene,
door de mensen die haar maken