Loading, please wait...

Privacybeleid

Laatst bijgewerkt: 15 maart 2026

Dit beleid legt uit welke gegevens Plaarts verzamelt, waarom we ze verzamelen en wat je eraan kunt doen. We schrijven het in begrijpelijke taal, want niemand zou een juridische opleiding nodig moeten hebben om te begrijpen hoe zijn gegevens worden gebruikt.

Inhoud

1. Wie we zijn (verwerkingsverantwoordelijke)

Plaarts verbindt kunstliefhebbers met tentoonstellingen in heel Nederland. Onder de privacywetgeving zijn wij de "verwerkingsverantwoordelijke". Dat betekent dat wij bepalen welke gegevens we verzamelen en hoe we ze gebruiken, en dat we verantwoordelijk zijn voor de veilige opslag ervan.

Dienst: Plaarts

Website: plaarts.app

E-mail: [email protected]

Locatie: Amsterdam, Nederland

2. Informatie die we verzamelen

Accountgegevens

Wanneer je een account aanmaakt, vragen we om:

  • E-mailadres (vereist voor authenticatie)
  • Weergavenaam
  • Gebruikerstype (bezoeker, kunstenaar of ruimte)
  • Profielfoto/avatar (optioneel)
  • Bio- en portfolio-informatie (voor kunstenaars en instellingen)
  • Wachtwoord (veilig opgeslagen met industriestandaard-encryptie)

OAuth-/social login-gegevens

Als je inlogt met Google, ontvangen we:

  • Naam en e-mailadres van je Google-account
  • Profielfoto (als je er een hebt ingesteld bij Google)
  • Unieke identificatie van Google

We hebben geen toegang tot je Google-wachtwoord of enige andere informatie van je Google-account behalve wat Google expliciet met ons deelt op basis van jouw toestemming.

Gebruiks- en activiteitsgegevens

Terwijl je Plaarts gebruikt, houden we het volgende bij:

  • Tentoonstellingen die je opslaat of bookmarkt
  • Recensies en beoordelingen die je indient
  • Kunstenaars en instellingen die je volgt
  • Notities die je toevoegt aan opgeslagen tentoonstellingen
  • Zoekopdrachten en filters die je gebruikt
  • Pagina's die je bezoekt en functies waarmee je interactie hebt

Locatiegegevens

Om je tentoonstellingen in de buurt te helpen ontdekken:

  • Locatiegegevens (als je toestemming geeft), uitsluitend gebruikt om tentoonstellingen in de buurt te tonen
  • Locaties van tentoonstellingen (openbaar zichtbaar)
  • IP-adres (voor benaderde locatie wanneer een precieze locatie niet beschikbaar is)

Je kunt locatievoorzieningen op elk moment uitschakelen via je browser- of apparaatinstellingen. Locatiegegevens worden nooit gedeeld met derden, behalve voor zover nodig om de dienst te leveren (bijv. het tonen van kaarten).

Technische gegevens

Voor beveiliging, analytics en foutmonitoring:

  • IP-adres
  • Browsertype en -versie
  • Apparaattype en besturingssysteem
  • Verwijzende website
  • Tijdzone- en taalvoorkeuren
  • Foutlogs en prestatiegegevens

Betaalgegevens

Als je een aankoop doet (bijv. uitgelichte vermeldingen), worden betalingen verwerkt door Stripe. We zien of bewaren nooit je volledige kaartnummer. Stripe verwerkt betaalgegevens volgens hun privacybeleid. We ontvangen alleen transactiebevestigingen en basisgegevens (laatste 4 cijfers, kaartmerk, vervaldatum) voor onze administratie.

3. Hoe we je informatie gebruiken

Het leveren van de dienst

  • Het aanmaken en beheren van je account
  • Het tonen van gepersonaliseerde tentoonstellingsaanbevelingen
  • Het mogelijk maken om tentoonstellingen op te slaan en recensies te schrijven
  • Het faciliteren van profielen voor kunstenaars en instellingen
  • Het verwerken van betalingen voor premium functies

Communicatie

  • Het versturen van accountgerelateerde e-mails (wachtwoordherstel, bevestigingen)
  • Je op de hoogte stellen van opgeslagen tentoonstellingen
  • Reageren op je vragen en ondersteuningsverzoeken
  • Het versturen van optionele marketing-e-mails (je kunt je op elk moment afmelden)

Het platform verbeteren

  • Het analyseren van gebruikspatronen om de ervaring te verbeteren
  • Het detecteren en oplossen van technische problemen
  • Het testen van nieuwe functies en functionaliteit

Beveiliging en wettelijke naleving

  • Het voorkomen van fraude en misbruik
  • Het naleven van onze servicevoorwaarden
  • Het voldoen aan wettelijke verplichtingen
  • Het beschermen van de rechten en veiligheid van gebruikers

5. Hoe we je informatie delen

Belangrijk

We verkopen je persoonsgegevens niet. We delen je informatie alleen in de volgende specifieke gevallen:

Openbare informatie

Je weergavenaam, profielfoto, recensies en beoordelingen zijn zichtbaar voor andere gebruikers. Kunstenaars en instellingen hebben openbare profielen waarop hun tentoonstellingen en portfolio-informatie te zien zijn.

Dienstverleners

We delen gegevens met een klein aantal vertrouwde diensten die ons helpen het platform te draaien (zie sectie 6 voor de volledige lijst).

Wettelijke verplichtingen

We kunnen informatie openbaar maken indien wettelijk verplicht, op grond van juridische procedures of overheidsverzoeken, of om de rechten, eigendommen of veiligheid van Plaarts, onze gebruikers of het publiek te beschermen.

Bedrijfsoverdrachten

Als Plaarts betrokken is bij een fusie, overname of verkoop van activa, kan je informatie als onderdeel van die transactie worden overgedragen. We zullen je informeren voordat je gegevens onder een ander privacybeleid komen te vallen.

6. Diensten van derden

We vertrouwen op een handvol diensten om Plaarts te draaien. Hieronder vind je wie ze zijn en welke gegevens ze zien:

Supabase (database & authenticatie)

Doel: Gegevensopslag en gebruikersauthenticatie

Gedeelde gegevens: Accountgegevens, tentoonstellingen, recensies, opgeslagen inhoud

Locatie: EU-servers (Frankfurt, Duitsland)

Privacybeleid: supabase.com/privacy

Hetzner (hosting)

Doel: Websitehosting op een Virtual Private Server

Gedeelde gegevens: Server-toegangslogs (IP-adres, request-pad, user agent)

Locatie: EU-datacentra (Duitsland/Finland)

Privacybeleid: hetzner.com/legal/privacy-policy

PostHog (analytics)

Doel: Productanalytics om te begrijpen hoe functies worden gebruikt

Gedeelde gegevens: Paginaweergaven, functiegebruik, apparaatgegevens (geanonimiseerd)

Locatie: EU-servers (Duitsland)

Privacybeleid: posthog.com/privacy

Stripe (betaalverwerking)

Doel: Het verwerken van betalingen voor premium functies

Gedeelde gegevens: Betaalgegevens, factuuradres, transactiegeschiedenis

Locatie: EU-gegevensverwerking

Privacybeleid: stripe.com/privacy

Sentry (foutmonitoring)

Doel: Het detecteren en oplossen van technische problemen

Gedeelde gegevens: Foutlogs, sessieopnames, prestatiegegevens

Locatie: EU-servers (Duitsland)

Privacybeleid: sentry.io/privacy

Je kunt foutmonitoring uitschakelen via onze cookievoorkeuren.

Google (OAuth-authenticatie)

Doel: Optioneel inloggen met Google-account

Gedeelde gegevens: Naam, e-mail, profielfoto (alleen als je ervoor kiest om met Google in te loggen)

Locatie: Wereldwijd

Privacybeleid: policies.google.com/privacy

7. Bewaartermijn van gegevens

We bewaren je gegevens zo lang als nodig is. Dit is wat dat in de praktijk betekent:

Accountgegevens

Bewaard zolang je account actief is en tot 90 dagen na verwijdering van je account (tenzij we wettelijk verplicht zijn ze langer te bewaren).

Inhoud (recensies, tentoonstellingen)

Openbare inhoud kan na verwijdering van je account bewaard blijven voor historische en archiefdoeleinden, maar we verwijderen je persoonlijke identificatiegegevens.

Technische logs

Foutlogs en analytics-gegevens worden doorgaans 90 dagen bewaard, behalve indien nodig voor beveiligingsonderzoeken.

Betaalgegevens

Transactiegegevens worden 7 jaar bewaard om te voldoen aan boekhoud- en belastingvoorschriften.

8. Je rechten onder de AVG

De AVG geeft je echte controle over je gegevens. Dit is wat je kunt doen:

Recht op inzage

Krijg een kopie van alle persoonsgegevens die we over je bewaren. Je kunt je gegevens downloaden via je accountinstellingen of ons mailen.

Recht op rectificatie

Onjuiste informatie corrigeren. Je kunt de meeste dingen direct in je profielinstellingen aanpassen.

Recht op vergetelheid ("recht om vergeten te worden")

Verzoek ons je persoonsgegevens te verwijderen. Je kunt je account verwijderen via instellingen, of contact met ons opnemen voor volledige gegevensverwijdering.

Recht op beperking van verwerking

Verzoek ons in bepaalde omstandigheden beperkingen op te leggen aan het gebruik van je gegevens.

Recht op dataportabiliteit

Krijg je gegevens in een gestructureerd, machineleesbaar formaat zodat je ze ergens anders heen kunt meenemen.

Recht van bezwaar

Bezwaar maken tegen verwerking op grond van gerechtvaardigd belang of voor direct marketing.

Recht om toestemming in te trekken

Trek je toestemming op elk moment in voor zaken zoals marketing-e-mails of optionele cookies.

Recht om een klacht in te dienen

Dien een klacht in bij je lokale toezichthouder voor gegevensbescherming (in Nederland: Autoriteit Persoonsgegevens).

Hoe je je rechten kunt uitoefenen

Mail ons op [email protected] of gebruik de functies voor gegevensexport of -verwijdering in je accountinstellingen. We reageren binnen 30 dagen, zoals vereist door de AVG.

9. Beveiligingsmaatregelen

Encryptie

Alle gegevens die tussen je browser en onze servers worden verzonden, zijn versleuteld met HTTPS/TLS.

Wachtwoordbeveiliging

Wachtwoorden worden gehasht en gesalt met industriestandaard-algoritmen. We slaan nooit wachtwoorden in platte tekst op.

Toegangscontroles

Rolgebaseerde toegangscontroles en het principe van minimale privileges voor onze teamleden.

Reguliere beveiligingsaudits

We voeren regelmatig beveiligingsreviews uit en monitoren op kwetsbaarheden.

Databasebeveiliging

Row-level security-policies beschermen je gegevens tegen ongeautoriseerde toegang.

Incidentrespons

We hebben procedures voor het detecteren van, reageren op en informeren van gebruikers over beveiligingsincidenten.

Let op

Geen enkel systeem is 100% veilig. Hoewel we ernaar streven je informatie te beschermen, kunnen we geen absolute beveiliging garanderen. Gebruik een sterk, uniek wachtwoord en schakel tweefactorauthenticatie in indien beschikbaar.

10. Cookies en tracking

We gebruiken een klein aantal cookies. Dit is de uitsplitsing:

Essentiële cookies (altijd actief)

Nodig voor authenticatie, beveiliging en basisfunctionaliteit. Deze kunnen niet worden uitgeschakeld.

Analytics-cookies (optioneel)

Helpen ons gebruikspatronen te begrijpen met PostHog-productanalytics. Je kunt je afmelden via cookie-instellingen. Voordat je toestemming geeft, tellen we alleen anonieme paginabezoeken in het geheugen — geen cookies en niets opgeslagen op je apparaat, en we kunnen je niet identificeren. Permanente analyse begint pas zodra je accepteert.

Foutmonitoring (optioneel)

Sentry-sessietracking helpt ons bugs te detecteren en op te lossen. Je kunt je afmelden via cookie-instellingen.

11. Privacy van kinderen

Plaarts is bedoeld voor gebruikers van 16 jaar en ouder. We verzamelen niet bewust persoonsgegevens van kinderen jonger dan 16 jaar.

Als we ontdekken dat we per ongeluk persoonsgegevens van een kind jonger dan 16 hebben verzameld, ondernemen we stappen om die informatie zo snel mogelijk te verwijderen. Als je denkt dat we informatie van een kind jonger dan 16 hebben verzameld, neem dan onmiddellijk contact met ons op.

12. Internationale gegevensoverdrachten

We gebruiken voornamelijk dienstverleners met EU-datacentra (Supabase, Sentry, PostHog). Sommige diensten kunnen echter gegevens buiten de Europese Economische Ruimte (EER) verwerken.

Waarborgen

Wanneer gegevens buiten de EER worden overgedragen, zorgen we voor passende bescherming via:

  • Standaardcontractbepalingen (SCC's) goedgekeurd door de Europese Commissie
  • Privacy Shield-equivalente kaders waar van toepassing
  • Aanbieders gecertificeerd onder erkende gegevensbeschermingsregelingen

Je recht op informatie

Je kunt informatie opvragen over de waarborgen die we gebruiken voor internationale gegevensoverdrachten door contact met ons op te nemen.

13. Wijzigingen van dit privacybeleid

We kunnen dit beleid van tijd tot tijd bijwerken. Wanneer dat gebeurt, werken we de "Laatst bijgewerkt"-datum bovenaan bij. Voor belangrijke wijzigingen stellen we je op de hoogte via e-mail of een opvallende kennisgeving op de site. Voortgezet gebruik van Plaarts na wijzigingen geldt als acceptatie van het bijgewerkte beleid.

14. Contact opnemen

Als je vragen, zorgen of verzoeken hebt over dit privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:

E-mail

[email protected]

Website

plaarts.app

Locatie

Amsterdam, Nederland

Reactietijd

We streven ernaar binnen 48 uur op alle vragen te reageren

Toezichthouder voor gegevensbescherming (Nederland)

Als je niet tevreden bent met onze reactie, heb je het recht een klacht in te dienen bij:

Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

Ontdek Plaarts
Plaarts

De lokale kunstscene,
door de mensen die haar maken