Privacyverklaring van FestiOS

FestiOS is een ticket-, entree- en eventplatform voor organisatoren, crew en bezoekers. Via FestiOS kunnen organisatoren evenementen aanmaken en beheren, bezoekers tickets kopen en hun wallet raadplegen, en teams QR-codes scannen voor entreeverwerking.

FestiOS treedt op als verwerkingsverantwoordelijke voor de persoonsgegevens die via het platform worden verwerkt. Organisatoren die via FestiOS hun eigen evenementen draaien, zijn voor hun bezoekersgeg evens zelf (mede-)verwerkingsverantwoordelijk.

Voor vragen over gegevensverwerking kun je contact opnemen via info@festios.nl.

Welke gegevens wij verwerken, hangt af van je rol op het platform:

Bezoekers: e-mailadres, naam (indien opgegeven), ticket- en bestelgegevens, scanstatus per ticket, evenementhistorie, pushmeldingstokens (bij toestemming), en technische sessie- en apparaatgegevens.

Organisatoren en beheerders: e-mailadres, naam, organisatiegegevens, rol en rechten, logins en auditlogs, betaalkoppelingsgegevens (via Mollie Connect).

Crew en scanners: e-mailadres, naam, rol en apparaatregistratie, scan- en sessielogs.

In de mobiele app kan FestiOS camera-toegang gebruiken voor QR-scanning. Camerabeelden worden niet opgeslagen; alleen het gescande QR-resultaat wordt verwerkt.

FestiOS verwerkt persoonsgegevens op de volgende grondslagen (AVG art. 6):

Uitvoering van een overeenkomst: het aanmaken van een account, verwerken van bestellingen en tickets, bevestigingen sturen, en entree verwerken bij evenementen.

Gerechtvaardigd belang: foutopsporing en stabiliteitsmonitoring (Sentry), misbruikpreventie, audit-logging voor beveiliging en operationele continuïteit van scanners.

Toestemming: verzenden van pushmeldingen via de mobiele app. Je kunt toestemming op elk moment intrekken via de instellingen van je apparaat.

Wettelijke verplichting: het bewaren van financiële gegevens voor fiscale administratie.

Betalingen worden verwerkt via Mollie B.V. (Amsterdam). FestiOS ontvangt alleen betaalstatus en orderinformatie die nodig is voor de ticketuitgifte en boekhouding.

Betaalkaart-, IBAN- of andere gevoelige betaalgegevens slaan wij zelf niet op. Mollie is zelf verwerkingsverantwoordelijke voor betaalgegevens; zie mollie.com/nl/privacy voor hun privacybeleid.

Organisatoren koppelen hun betaalaccount via Mollie Connect. FestiOS slaat de OAuth-koppelingstokens op die nodig zijn om namens de organisator betalingen te initiëren.

E-mails (inlogcodes, bestelbevestigingen, teamuitnodigingen, serviceberichten) worden verzonden via Postmark (ActiveCampaign Postmark, Inc., VS). Postmark verwerkt hiervoor het e-mailadres van de ontvanger.

Pushmeldingen lopen via Firebase Cloud Messaging (Google LLC, VS). Als je toestemming geeft, sla wij je pushmeldingstoken op en gebruiken we dat uitsluitend voor relevante meldingen over je tickets of evenementen.

Je kunt pushnotificaties uitschakelen via de instellingen van je apparaat. Serviceberichten per e-mail (zoals inlogcodes en bestelbevestigingen) kunnen niet worden uitgeschakeld, omdat ze noodzakelijk zijn voor het functioneren van het platform.

Om entree ook tijdens netwerkstoringen of piekdrukte betrouwbaar te houden, kunnen scanners en lokale Edge-apparaten (zoals een Raspberry Pi op locatie) een versleutelde offline kopie van ticketgegevens opslaan.

Deze offline kopie bevat uitsluitend de technische gegevens die nodig zijn voor entreeverificatie (QR-hashwaarden, geldigheid, ingangstoewijzing). Volledige persoonsgegevens worden niet gesynchroniseerd naar Edge-apparaten.

Offline gegevens worden automatisch verwijderd na afloop van het evenement. Scanresultaten worden zo snel mogelijk gesynchroniseerd met de centrale server.

Op de webomgeving van FestiOS gebruiken wij sessiecookies voor ingelogde beheerders en organisatoren. Deze cookies zijn strikt noodzakelijk voor het functioneren van de beveiligde omgeving en vereisen geen toestemming.

Wij plaatsen geen tracking- of advertentiecookies.

De mobiele app gebruikt lokale beveiligde opslag (iOS Keychain / Android Keystore) voor sessietokens, en een lokale SQLite-database voor offline ticketcaching. Deze gegevens verlaten het apparaat niet tenzij beschreven in deze verklaring.

Accountgegevens: zolang het account actief is, plus maximaal 3 jaar na de laatste activiteit, tenzij eerder verwijdering wordt aangevraagd.

Ticket- en bestelgegevens: 7 jaar na aankoop voor fiscale administratieverplichtingen.

Scanlogboeken: maximaal 1 jaar na het evenement.

Auditlogs: maximaal 2 jaar.

Pushmeldingstokens: worden verwijderd bij uitloggen of bij intrekking van toestemming.

Offline ticket-caches op Edge-apparaten: worden automatisch verwijderd na afloop van het evenement.

Crashrapporten (Sentry): 90 dagen.

Wij verkopen nooit persoonsgegevens. Gegevens worden alleen gedeeld met de volgende partijen, uitsluitend voor de in deze verklaring beschreven doeleinden:

Railway (hosting en database, VS) — verwerkt alle platformgegevens als hostingprovider.

Mollie B.V. (betalingen, NL) — verwerkt betaalgegevens.

Postmark / ActiveCampaign (e-mailverzending, VS) — verwerkt e-mailadressen voor transactionele e-mail.

Google Firebase / FCM (pushmeldingen, VS) — verwerkt pushmeldingstokens.

Sentry (foutmonitoring, VS) — verwerkt technische crashdata en anonieme sessie-informatie.

Met alle subverwerkers buiten de EER zijn standaard contractbepalingen (SCCs) of gelijkwaardige waarborgen van kracht conform AVG art. 46.

Sommige van onze subverwerkers (Railway, Postmark, Firebase, Sentry) zijn gevestigd in de Verenigde Staten.

Voor doorgiften aan deze partijen maken wij gebruik van de EU Standaard Contractbepalingen (SCCs) zoals vastgesteld door de Europese Commissie, of vertrouwen wij op andere passende waarborgen conform de AVG.

Op grond van de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

Recht op inzage: je kunt opvragen welke gegevens wij van je hebben.

Recht op correctie: je kunt onjuiste of onvolledige gegevens laten aanpassen.

Recht op verwijdering ("recht op vergetelheid"): je kunt vragen je gegevens te verwijderen, voor zover geen wettelijke bewaarplicht geldt.

Recht op beperking: je kunt vragen de verwerking tijdelijk te beperken.

Recht op dataportabiliteit: je kunt een kopie van je gegevens opvragen in een gangbaar formaat.

Recht van bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Recht op intrekking van toestemming: voor verwerkingen gebaseerd op toestemming (zoals pushmeldingen) kun je toestemming op elk moment intrekken.

Stuur een verzoek naar info@festios.nl. Wij reageren binnen 30 dagen. Voor ticket- of eventspecifieke vragen kun je ook rechtstreeks contact opnemen met de betreffende organisator.

Als je vindt dat FestiOS niet correct omgaat met jouw persoonsgegevens, heb je het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP).

Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag — autoriteitpersoonsgegevens.nl

FestiOS neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik.

Dit omvat onder meer: versleutelde opslag van wachtwoorden en sessietokens (bcrypt / SHA-256), beveiligde HTTPS-verbindingen, rate limiting op gevoelige endpoints, toegangscontrole op basis van rollen, en auditlogging van kritieke acties.

Sessietokens in de mobiele app worden opgeslagen in de beveiligde sleutelketen van het apparaat (iOS Keychain / Android Keystore).

FestiOS kan deze privacyverklaring aanpassen als het platform verandert of de wetgeving dat vereist. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt.

Bij ingrijpende wijzigingen die jou direct betreffen, sturen wij een melding per e-mail of via de app.

Voor privacyvragen, inzageverzoeken of andere verzoeken met betrekking tot jouw persoonsgegevens kun je ons bereiken via:

E-mail: info@festios.nl