Privacybeleid
Dit privacybeleid legt uit hoe FestiClip ("FestiClip", "wij", "ons") persoonsgegevens verzamelt, gebruikt, deelt en beveiligt wanneer je onze mobiele applicatie (de "App"), onze website festiclip.app (de "Website") en alle bijbehorende diensten (samen de "Dienst") gebruikt.
FestiClip is de verwerkingsverantwoordelijke van je persoonsgegevens in de zin van de Algemene verordening gegevensbescherming 2016/679 ("AVG/GDPR") en de Nederlandse Uitvoeringswet AVG ("UAVG"). We voldoen ook aan de Nederlandse Telecommunicatiewet voor cookies en vergelijkbare technieken, en aan de privacy- en permissievereisten van de Apple App Store en Google Play.
1. Wie wij zijn & hoe je ons bereikt
FestiClip
Vrijheidslaan 85h, 1079 KH Amsterdam, Nederland
Privacycontact: [email protected]
Algemeen contact: [email protected]
We hebben geen Functionaris voor Gegevensbescherming aangesteld omdat dit op grond van artikel 37 AVG niet verplicht is. Het bovenstaande privacycontact behandelt alle verzoeken op het gebied van gegevensbescherming.
2. Samenvatting: de korte versie
- We verzamelen wat we nodig hebben om de App te laten werken: je account, de clips die je uploadt, waar en wanneer elke clip is gefilmd, en je route wanneer tracking aan staat.
- Locatie-, camera- en microfoontoegang werken alleen als je ze inschakelt. Je kunt ze op elk moment uitschakelen via je apparaatinstellingen.
- Clips die je publiceert zijn zichtbaar voor andere festivalgangers die op dezelfde plek en rond dezelfde tijd waren. Je kunt een clip op elk moment verwijderen of verbergen.
- Festivalorganisatoren zien alleen geaggregeerde, geanonimiseerde cijfers, nooit je identiteit, route of clips.
- Je gegevens worden opgeslagen op servers in de Europese Unie. Sommige dienstverleners verwerken gegevens alleen buiten de EU onder passende waarborgen.
- Je hebt alle AVG-rechten (inzage, rectificatie, verwijdering, dataportabiliteit, bezwaar, intrekking van toestemming) en je kunt klagen bij de Autoriteit Persoonsgegevens.
3. Welke persoonsgegevens we verzamelen
3.1 Gegevens die je zelf verstrekt
- Accountgegevens: naam of weergavenaam, e-mailadres, wachtwoord (alleen opgeslagen als gezouten hash), en optioneel een profielfoto en geboortedatum.
- Profielvoorkeuren: favoriete artiesten, festivals die je bezoekt, taal, notificatievoorkeuren.
- Door gebruikers gegenereerde inhoud: video's en foto's die je uploadt ("clips"), bijschriften, reacties, beoordelingen.
- Communicatie: berichten die je ons stuurt via e-mail, in-app support of contactformulieren.
- Meldingen: meldingen die je doet over inhoud van andere gebruikers (uitsluitend gebruikt voor moderatie).
3.2 Gegevens die automatisch worden verzameld
- Precieze locatiegegevens: GPS-coördinaten wanneer live tracking aan staat, gebruikt om je route te tekenen en een locatie aan clips te koppelen. Achtergrondlocatie wordt alleen gebruikt als jij "Live tracking" expliciet inschakelt.
- Clip-metadata: voor elke clip het tijdstip van filmen, locatie, oriëntatie van het apparaat, festival/event-identificatie en (indien aanwezig) de EXIF-gegevens die de clip al bevatte toen je hem uit je camerarol importeerde.
- Apparaatgegevens: apparaatmodel, besturingssysteem en versie, app-versie, taal, tijdzone, mobiel netwerk en verbindingstype, advertentie-identifier (alleen met je toestemming op iOS via App Tracking Transparency, of via je Android Ads ID-instelling).
- Diagnostische gegevens: crashrapporten, prestatiemetingen, foutlogs.
- Gebruiksgegevens: welke functies je gebruikt, schermen die je bekijkt, clips die je afspeelt, opslaat of deelt, bestede tijd, zoekopdrachten in de App.
- Cookies en vergelijkbare technieken op de Website. Zie sectie 12 en ons Cookiebeleid.
3.3 Bijzondere categorieën persoonsgegevens (artikel 9 AVG)
We verzamelen geen bijzondere categorieën persoonsgegevens, waaronder gegevens over ras, etnische afkomst, politieke opvattingen, religie, vakbondslidmaatschap, gezondheid, seksleven of seksuele geaardheid, en we gebruiken geen gezichtsherkenning of biometrische identificatie in welke vorm dan ook. Voor zover dergelijke gegevens incidenteel zichtbaar zijn in een clip die je uploadt, behoud jij de controle of je die publiceert, verbergt of verwijdert.
3.4 Kinderen
FestiClip is niet bedoeld voor gebruikers jonger dan 16 jaar, in lijn met artikel 8 AVG zoals geïmplementeerd in Nederland. Als we ontdekken dat we zonder geverifieerde ouderlijke toestemming persoonsgegevens van een kind onder de 16 hebben verzameld, verwijderen we die. Vermoed je dat een kind ons gegevens heeft verstrekt, neem dan contact op via [email protected].
4. Waarom we je gegevens gebruiken en op welke rechtsgrondslag
Op grond van artikel 6 AVG verwerken we alleen persoonsgegevens als we daarvoor een rechtsgrondslag hebben. Onderstaande tabel koppelt elk doel aan zijn grondslag.
| Doel | Gebruikte categorieën | Grondslag (art. 6 AVG) |
|---|---|---|
| Account aanmaken en beheren; jou authenticeren; de basisfuncties van App en Website leveren | Accountgegevens, apparaatgegevens | Uitvoering overeenkomst, art. 6 lid 1 sub b |
| Je route, je clips en clips in de buurt op de festivalkaart tonen; je aftermovie samenstellen | Precieze locatie, clip-metadata, gebruikersinhoud | Uitvoering overeenkomst, art. 6 lid 1 sub b; voor live tracking ook toestemming onder art. 6 lid 1 sub a |
| Pushnotificaties die je hebt ingeschakeld (artiestentips, reacties, contentmeldingen) | Accountgegevens, profielvoorkeuren, push-token apparaat | Toestemming onder art. 6 lid 1 sub a; altijd intrekbaar |
| Marketing-e-mails over FestiClip | E-mailadres, basisgebruik | Toestemming onder art. 6 lid 1 sub a; voor bestaande klanten soft opt-in op grond van art. 11.7 Telecommunicatiewet |
| Moderatie, fraudepreventie, misbruikdetectie, content-takedowns | Gebruikersinhoud, accountgegevens, meldingen | Gerechtvaardigd belang, art. 6 lid 1 sub f; wettelijke verplichting, art. 6 lid 1 sub c (o.a. DSA) |
| Verbetering van de Dienst, analyses, crashdiagnostiek | Gebruiksgegevens, diagnostische gegevens, apparaatgegevens | Gerechtvaardigd belang, art. 6 lid 1 sub f; voor niet-essentiële analyses op de Website toestemming onder art. 6 lid 1 sub a en art. 11.7a Telecommunicatiewet |
| Geaggregeerde, geanonimiseerde inzichten voor festivalorganisatoren | Alleen geanonimiseerde of geaggregeerde afgeleiden (na anonimisering geen persoonsgegevens meer) | Gerechtvaardigd belang, art. 6 lid 1 sub f voor de anonimiseringsstap |
| Voldoen aan wettelijke verplichtingen (belastingen, boekhouding, verzoeken van opsporingsdiensten, DSA) | Accountgegevens, transactiegegevens, content-metadata | Wettelijke verplichting, art. 6 lid 1 sub c |
| Vaststellen, uitoefenen of verdedigen van rechtsvorderingen | Naar behoefte | Gerechtvaardigd belang, art. 6 lid 1 sub f |
Waar we ons baseren op gerechtvaardigd belang, hebben we deze belangen afgewogen tegen jouw rechten en vrijheden. Je kunt op elk moment bezwaar maken (zie sectie 9).
5. Apparaatpermissies waar we om vragen
We vragen alleen om de permissies die we daadwerkelijk nodig hebben en leggen op het moment van vragen uit waarom. Je kunt elke permissie achteraf wijzigen via je apparaatinstellingen.
| Permissie | Waarvoor | Verplicht? |
|---|---|---|
| Camera | Clips opnemen in de App | Optioneel |
| Microfoon | Audio opnemen bij je clips | Optioneel |
| Fotobibliotheek / Foto's | Bestaande clips importeren uit je camerarol | Optioneel |
| Precieze locatie (op de voorgrond) | Tonen waar je je bevindt op de festivalkaart | Aanbevolen voor de volledige ervaring |
| Precieze locatie (achtergrond) / "Altijd" | Live route-tracking als de App dicht is of het scherm uit | Optioneel, standaard uit |
| Pushnotificaties | Artiestentips en reactiemeldingen | Optioneel |
| Bluetooth / Apparaten in de buurt | Verbeteren van locatieprecisie op drukke festivalterreinen | Optioneel |
| App Tracking Transparency (iOS) / Ads ID (Android) | Alleen gevraagd als we ooit cross-app/site-advertising zouden inzetten, wat we momenteel niet doen | Optioneel |
6. Hoe clips werken: content die je deelt met andere festivalgangers
FestiClip draait om gedeelde clips. Jij bepaalt wat je publiceert. Je kunt:
- Elke clip op privé zetten (alleen voor jou zichtbaar), festival-only (zichtbaar voor mensen die op hetzelfde event waren) of openbaar.
- Elke clip die je hebt geüpload verwijderen; die wordt binnen 30 dagen uit de App en uit onze back-ups verwijderd.
- Kiezen of je naam en profielfoto bij een clip getoond worden, of dat je anoniem publiceert.
- Vragen om een clip waarin jij voorkomt offline te halen wanneer die door iemand anders is geüpload, via de App of door te mailen naar [email protected]. We behandelen dit als een verwijderingsverzoek op grond van artikel 17 AVG en handelen dit zonder onnodige vertraging af.
Sta je in een clip die door iemand anders is geüpload, dan heb je dezelfde rechten, ook als je geen FestiClip-account hebt. Stuur ons een bericht en we helpen je verder.
7. Met wie we gegevens delen
7.1 Andere gebruikers
Alles wat je publiceert (clips, bijschriften, beoordelingen, profielnaam en -foto) is zichtbaar voor andere gebruikers in lijn met je zichtbaarheidsinstellingen.
7.2 Dienstverleners (verwerkers)
We werken met zorgvuldig geselecteerde leveranciers om de Dienst te draaien. Zij verwerken gegevens uitsluitend in onze opdracht, op basis van een schriftelijke verwerkersovereenkomst (artikel 28 AVG). De partijen die we vandaag inzetten:
- Supabase, backendhosting, database (Postgres), authenticatie en serverless edge functions; ook de tabel waarin we onze eigen, niet-commerciële product- en performance-events bewaren.
- Backblaze B2, objectopslag voor je clips en de festivalafbeeldingen.
- Cloudflare, levering van diezelfde clips en afbeeldingen via ons mediadomein (videos.festiclip.app), én anti-misbruikcontroles via Cloudflare Turnstile bij registratie, inloggen en wachtwoordherstel.
- Mapbox, kaarttegels, kaartstijlen en kaartinteractie voor de festivalkaart.
- Google (Firebase Cloud Messaging), afleveren van pushnotificaties; op iOS levert FCM door via Apple Push Notification service.
- Apple en Google (identity), afhandelen van Sign in with Apple respectievelijk Google Sign-In wanneer je daarvoor kiest.
- Google Fonts, leveren van de lettertypen die we in de app en op de website gebruiken.
Een actuele lijst van sub-verwerkers is op verzoek beschikbaar via [email protected].
7.3 Festivalorganisatoren
Organisatoren ontvangen uitsluitend geaggregeerde en geanonimiseerde inzichten (heatmaps, verblijfstijden, piekcurves, retentiecijfers) die niet tot een persoon herleidbaar zijn. Ze ontvangen geen route, clips of identiteit.
7.4 Apple en Google
Bij installatie of betaling van de App verwerkt Apple (App Store) of Google (Play Store) gegevens als zelfstandig verwerkingsverantwoordelijke onder hun eigen privacybeleid. Wij ontvangen van hen alleen geaggregeerde installatie-, crash- en beoordelingsrapporten.
7.5 Autoriteiten en rechtsvorderingen
We delen gegevens met bevoegde autoriteiten wanneer we daartoe wettelijk verplicht zijn (bijvoorbeeld op basis van een geldig rechterlijk bevel of een verzoek onder Nederlands recht), of om de rechten, eigendommen of veiligheid van FestiClip, onze gebruikers of het publiek te beschermen.
7.6 Bedrijfsovergang
Bij een fusie, overname of verkoop van activa van FestiClip kunnen je gegevens worden overgedragen. We informeren je hierover en zorgen dat je rechten beschermd blijven.
We verkopen je persoonsgegevens niet en delen ze niet met advertentienetwerken voor cross-context gedragsadvertenties.
8. Internationale doorgifte van gegevens
Persoonsgegevens worden gehost op servers binnen de Europese Economische Ruimte (EER). Sommige dienstverleners (bijvoorbeeld crashrapportage of pushnotificatie-gateways van Amerikaanse bedrijven) kunnen beperkte gegevens buiten de EER verwerken. In die gevallen baseren we ons op:
- Een adequaatheidsbesluit van de Europese Commissie (zoals het EU/US Data Privacy Framework), waar van toepassing; of
- Modelcontractbepalingen (Standard Contractual Clauses 2021) aangevuld met technische en organisatorische maatregelen (encryptie tijdens transport en in rust, toegangscontroles, pseudonimisering).
Een kopie van de waarborgen kun je opvragen via [email protected].
9. Jouw rechten
Op grond van de AVG heb je het recht op:
- Inzage: vragen of we gegevens over jou hebben en daarvan een kopie ontvangen.
- Rectificatie: onjuiste of onvolledige gegevens corrigeren.
- Verwijdering ("recht om vergeten te worden"): vragen je gegevens te wissen, inclusief elke clip waarin jij voorkomt.
- Beperking: vragen verwerking in bepaalde situaties te pauzeren.
- Dataportabiliteit: je gegevens ontvangen in een gestructureerd, machine-leesbaar formaat en, waar technisch haalbaar, laten doorgeven.
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing, op elk moment.
- Toestemming intrekken: op elk moment, zonder afbreuk te doen aan de rechtmatigheid van eerder uitgevoerde verwerking.
- Niet onderworpen worden aan uitsluitend geautomatiseerde besluiten met rechtsgevolgen of vergelijkbaar aanmerkelijke gevolgen. Wij nemen op dit moment geen dergelijke besluiten over je.
- Klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of de toezichthouder in jouw land.
De meeste rechten kun je rechtstreeks in de App uitoefenen (Instellingen → Privacy). Je kunt ook mailen naar [email protected]. We reageren binnen één maand en kunnen die termijn met maximaal twee maanden verlengen voor complexe verzoeken, conform artikel 12 lid 3 AVG. Verzoeken zijn gratis, tenzij ze kennelijk ongegrond of buitensporig zijn.
10. Hoe lang we gegevens bewaren
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang je account actief is, plus tot 12 maanden na sluiting voor fraudepreventie en rechtsvorderingen; fiscale en boekhoudkundige stukken 7 jaar (Nederlandse fiscale wet). |
| Clips en bijschriften | Tot je ze verwijdert of je account sluit. Verwijderde clips worden binnen 30 dagen uit back-ups verwijderd. |
| Locatiesporen (live tracking) | Gekoppeld aan clips die je publiceert zolang die clips bestaan; ruwe, ongekoppelde sporen worden 30 dagen na afloop van het festival verwijderd, tenzij je ze als "herinnering" opslaat. |
| Diagnostische en crashlogs | 30 dagen, daarna verwijderd of volledig geaggregeerd. |
| Moderatiedossiers | Tot 24 maanden na de actie, om herhaald misbruik te kunnen herkennen. |
| Supportcorrespondentie | 24 maanden na sluiting van het ticket. |
11. Beveiliging
We treffen technische en organisatorische maatregelen die passend zijn bij het risico, waaronder TLS-versleuteling tijdens transport, encryptie in rust, gehashte wachtwoorden (Argon2/bcrypt), least-privilege toegangscontroles, netwerksegmentatie, regelmatige back-ups, security logging en code-review. Geen dienst is 100% veilig; bij een datalek dat een risico vormt voor je rechten melden we dit binnen 72 uur bij de Autoriteit Persoonsgegevens (artikel 33 AVG) en informeren we waar vereist de getroffen gebruikers (artikel 34 AVG).
12. Cookies en vergelijkbare technieken
De Website gebruikt strikt noodzakelijke cookies om te functioneren en, met jouw toestemming, optionele analytische cookies. De App gebruikt lokale opslag en SDK-identifiers die nodig zijn om te werken, plus optionele analyses waar je toestemming hebt gegeven. Volledige details, inclusief hoe je je keuzes wijzigt, staan in ons Cookiebeleid. De grondslag voor niet-noodzakelijke cookies is je toestemming op grond van artikel 11.7a Telecommunicatiewet en artikel 6 lid 1 sub a AVG.
13. Privacyverklaringen in de app stores
De privacyverklaring van de App in de Apple App Store ("App Privacy"-labels) en op Google Play (sectie "Data safety") is in lijn met dit Beleid. Mocht je een verschil zien, dan is dit Beleid leidend en passen we de winkelvermelding aan.
We gebruiken je gegevens niet om je te tracken over apps en websites van andere bedrijven in de zin van Apple's App Tracking Transparency-kader. Mocht dat ooit veranderen, dan vragen we eerst toestemming via de standaard ATT-prompt.
14. Geautomatiseerde besluitvorming en profilering
We gebruiken geautomatiseerde systemen om clips te rangschikken, "topmomenten" naar boven te halen, spam en misbruik te detecteren en je kaart te personaliseren. Deze hebben geen rechtsgevolgen en raken je niet anderszins aanmerkelijk in de zin van artikel 22 AVG. Je kunt altijd contact met ons opnemen om een contentbeslissing te laten beoordelen of aan te vechten.
15. Wijzigingen in dit Beleid
We kunnen dit Beleid aanpassen om nieuwe functies, juridische ontwikkelingen of operationele verbeteringen te weerspiegelen. Wezenlijke wijzigingen kondigen we minimaal 30 dagen vóór ingang aan in de App en per e-mail. De datum bij "Laatst bijgewerkt" boven aan deze pagina geeft altijd de actuele versie aan.
16. Contact en klachten
Vragen, verzoeken of klachten over dit Beleid of de manier waarop wij met je gegevens omgaan:
FestiClip
Vrijheidslaan 85h, 1079 KH Amsterdam, Nederland
[email protected]
Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag, autoriteitpersoonsgegevens.nl.
← Terug naar FestiClip