1. Wie zijn wij?
Drop your poster (hierna: "wij", "ons") is een online postermuur voor evenementen. Wij verwerken persoonsgegevens in de zin van de Algemene Verordening Gegevensbescherming (AVG). De verwerkingsverantwoordelijke is:
Drop your poster
Limburg, Nederland
E-mail: contact@dropyourposter.com
Bedrijfsgegevens (KvK, BTW) volgen zodra de inschrijving is afgerond.
2. Welke gegevens verwerken wij?
Wij verwerken alleen de gegevens die je zelf aan ons verstrekt of die nodig zijn om de website te laten functioneren.
2.1 Bij het aanmaken van een account
- E-mailadres (verplicht)
- Wachtwoord (versleuteld opgeslagen — wij zien jouw wachtwoord nooit)
- Naam, leeftijd, rol (venue / artiest / bezoeker), organisatienaam, website (allemaal optioneel)
2.2 Bij het plaatsen van een event
- Eventgegevens (titel, datum, venue, beschrijving, links)
- Eventueel een geüploade poster-afbeelding
- Adres voor geocoding (omgezet naar coördinaten via OpenStreetMap Nominatim)
2.3 Automatisch verzamelde gegevens
- IP-adres en user-agent (kort bewaard, voor beveiliging en captcha)
- Click-statistieken per event (geanonimiseerd, alleen aantal views)
2.4 Bij de nieuwsbrief
- Voorkeuren: in welke plaatsen en event-types ben je geïnteresseerd
- Verzendlog (welke mails wanneer verstuurd) voor klachtafhandeling en uitschrijfwerking
3. Doeleinden en rechtsgronden
| Doel | Rechtsgrond |
|---|
| Account-functionaliteit (inloggen, events plaatsen, bewaren) | Uitvoering overeenkomst |
| Nieuwsbrief versturen | Toestemming (opt-in) |
| Bescherming tegen misbruik / bot-aanvallen (Turnstile, rate-limit) | Gerechtvaardigd belang |
| Wettelijke verplichtingen (belasting, fraude-onderzoek) | Wettelijke verplichting |
4. Met wie delen wij gegevens?
Wij delen geen persoonsgegevens met derden voor commerciële doeleinden. Voor de werking van de site maken wij gebruik van de volgende verwerkers (met wie wij verwerkersovereenkomsten hebben):
- Supabase Inc. — database + authenticatie (datacenter Frankfurt, EU)
- Vercel Inc. — hosting (EU edge, USA fallback)
- Resend Inc. — verzenden van transactionele e-mails en nieuwsbrief
- Cloudflare Inc. — DNS en bot-bescherming (Turnstile)
- OpenStreetMap (Nominatim) — geocoding van adressen (publieke service, geen account)
Voor verwerking buiten de EU door deze partijen geldt dat passende waarborgen zijn getroffen (Standard Contractual Clauses). Wij delen geen gegevens met advertentienetwerken of analytics-providers die jouw gedrag volgen.
5. Bewaartermijnen
- Account-gegevens: zo lang als je een account hebt + 30 dagen na verwijdering
- Events (incl. poster): zo lang als gepubliceerd + 1 jaar archief, daarna verwijderd
- Nieuwsbrief-log: 2 jaar, voor klachtafhandeling
- Audit-log van admin-acties: 5 jaar (juridische verantwoording)
- IP-adressen voor rate-limiting: maximaal 24 uur
6. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage — opvragen welke gegevens wij over jou verwerken
- Correctie — onjuiste gegevens laten corrigeren
- Verwijdering — gegevens laten wissen ("recht om vergeten te worden")
- Beperking — verwerking beperken
- Dataportabiliteit — gegevens in machine-leesbaar formaat ontvangen
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekken toestemming — opt-in voor nieuwsbrief uitzetten via je profiel of via uitschrijflink
Stuur voor een verzoek een e-mail naar contact@dropyourposter.com. Wij reageren binnen 30 dagen. Ben je niet tevreden? Je kan altijd klagen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
7. Cookies en tracking
Wij gebruiken alleen functionele opslag, geen tracking- of advertentiecookies. Concreet:
- Supabase Auth — een sessie-token in localStorage zodat je ingelogd blijft. Geen cookie.
- Cloudflare Turnstile — kortlopende technische cookie bij inloggen/registreren, alleen om bots te detecteren.
- Concept upload — als je een upload-form invult bewaren we de tekst tijdelijk in localStorage zodat je niets kwijtraakt bij refresh.
Omdat wij geen tracking of marketing-cookies plaatsen, is een cookiebanner niet vereist onder Nederlands recht.
8. Beveiliging
Wij nemen passende technische maatregelen: versleutelde verbindingen (HTTPS), beveiligde wachtwoorden (bcrypt), Row Level Security op de database, captcha-bescherming, en regelmatige beveiligingsaudits.
9. Wijzigingen
Wij behouden ons het recht voor deze verklaring aan te passen. Bij belangrijke wijzigingen worden gebruikers per mail geïnformeerd.