Privacyverklaring
Laatst bijgewerkt op [DATUM]
In deze privacyverklaring leggen we uit welke persoonsgegevens Copy My Trip verzamelt, waarom we dat doen, hoe lang we ze bewaren en welke rechten je hebt. We gaan zorgvuldig met je gegevens om en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).
Let op — verplicht en juridisch gevoelig: Een privacyverklaring is onder de AVG verplicht en moet inhoudelijk kloppen met hoe je daadwerkelijk gegevens verwerkt. Dit sjabloon is een startpunt; laat het controleren en vul het aan met de echte verwerkingen, ontvangers en bewaartermijnen van jouw platform.
1.Wie is verantwoordelijk
De verwerkingsverantwoordelijke voor je persoonsgegevens is:
- Handelsnaam: [HANDELSNAAM]
- Adres: [ADRES, POSTCODE, PLAATS]
- KvK-nummer: [KVK-NUMMER]
- E-mail: [PRIVACY-/CONTACT-E-MAILADRES]
2.Welke gegevens we verwerken
Afhankelijk van hoe je het platform gebruikt, verwerken we de volgende gegevens:
Bij het aanmaken van een account
- Naam
- E-mailadres
- Wachtwoord (versleuteld opgeslagen)
Bij een aankoop
- Naam en e-mailadres
- Bestel- en betaalgegevens (de betaling zelf verloopt via [Mollie]; wij ontvangen geen volledige betaalkaart- of bankgegevens)
- [Eventueel factuuradres, indien van toepassing]
Als je reiziger bent en reisplannen aanbiedt
- Profielgegevens: naam, foto, bio, eventueel social media (Instagram, TikTok)
- IBAN, voor het uitbetalen van je verkopen
Let op — IBAN-opslag: Je IBAN wordt opgeslagen om uitbetalingen te kunnen doen. [Beschrijf eerlijk hoe en waar het IBAN wordt bewaard en beveiligd. Als het op dit moment als platte tekst in de database staat, moet je beschrijven welke maatregelen je neemt om toegang te beperken — en overweeg dit vóór livegang beter te beveiligen.]
Bij het indienen van een reis via het formulier
- De door jou ingevulde gegevens en geüploade foto's
- E-mailadres voor de bevestiging
Automatisch bij bezoek aan de website
- Technische gegevens zoals IP-adres, browsertype en bezochte pagina's
- Gegevens via cookies — zie onze [link naar cookiebeleid]
3.Waarom en op welke grondslag
We verwerken je gegevens alleen voor duidelijke doelen, en steeds op basis van een wettelijke grondslag uit de AVG:
| Doel | Grondslag |
|---|
| Je account beheren en het platform leveren | Uitvoering van de overeenkomst |
| Een aankoop verwerken en het reisplan leveren | Uitvoering van de overeenkomst |
| Uitbetalingen doen aan reizigers | Uitvoering van de overeenkomst |
| Contact- en deel-je-reis-formulieren afhandelen | Gerechtvaardigd belang / toestemming |
| Wettelijke (bijv. fiscale) verplichtingen | Wettelijke verplichting |
| Website verbeteren en beveiligen | Gerechtvaardigd belang |
| [Nieuwsbrief, indien van toepassing] | Toestemming |
4.Met wie we gegevens delen
We verkopen je gegevens nooit. We delen ze alleen met partijen die ons helpen het platform te leveren, en alleen voor zover nodig:
- Onze hostingpartij: [HOSTINGPARTIJ]
- Onze betaaldienstverlener: [Mollie]
- Onze e-mail-/SMTP-dienst: [E-MAILDIENST]
- [Eventuele analytics-, of andere diensten]
Met deze partijen sluiten we waar nodig verwerkersovereenkomsten. Soms zijn we wettelijk verplicht gegevens te delen, bijvoorbeeld met de Belastingdienst.
5.Hoe lang we gegevens bewaren
We bewaren je gegevens niet langer dan nodig is voor de doelen hierboven, of zolang we wettelijk verplicht zijn. Bijvoorbeeld:
- Accountgegevens: zolang je een account hebt [+ eventuele termijn na verwijdering]
- Bestel- en factuurgegevens: [7 jaar, fiscale bewaarplicht]
- Contactformulier-gegevens: [bijv. 1 jaar]
6.Je rechten
Onder de AVG heb je het recht om:
- je gegevens in te zien;
- onjuiste gegevens te laten corrigeren;
- je gegevens te laten verwijderen;
- de verwerking te beperken of er bezwaar tegen te maken;
- je gegevens over te laten dragen (dataportabiliteit);
- gegeven toestemming weer in te trekken.
Wil je een van deze rechten gebruiken? Mail dan naar [PRIVACY-E-MAILADRES]. We reageren binnen de wettelijke termijn van één maand. Ben je het niet eens met hoe we met je gegevens omgaan, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.
7.Beveiliging
We nemen passende technische en organisatorische maatregelen om je gegevens te beschermen tegen verlies of onrechtmatige toegang, zoals [beschrijf maatregelen: beveiligde verbinding (SSL), toegangsbeperking, versleutelde wachtwoorden, enz.].
8.Wijzigingen
We kunnen deze privacyverklaring aanpassen. De actuele versie staat altijd op deze pagina, met de datum van laatste wijziging bovenaan.
