Meldinggebied

PRIVACYVERKLARING

Éphémère is een eventbeheerplatform. De bescherming van uw persoonlijke gegevens is essentieel voor het vertrouwen dat u ons schenkt.

Dit beleid beschrijft, in toepassing van Verordening (EU) 2016/679 (AVG) en de Franse Wet nr. 78-17 van 6 januari 1978 (gewijzigd), de verwerkingsactiviteiten die wij uitvoeren, de rechtsgrondslagen waarop zij berusten en de rechten die u hebt.

Laatst bijgewerkt: 8 mei 2026

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van artikel 4, lid 7 van de GDPR is:

  • Julien Thierry Denis Robic, zelfstandige die het Ephemere-platform beheert
  • Geregistreerd in het Franse SIRENE-bedrijfsregister onder SIREN-nummer 804 168 565
  • Gevestigd op 3 rue des lacs, 91350 Grigny, Frankrijk
  • Bereikbaar via privacy@ephemere.org

Tot op heden is geen Functionaris Gegevensbescherming (FG) aangewezen, aangezien aanwijzing niet verplicht is onder artikel 37 van de GDPR gezien de aard en omvang van onze verwerkingsactiviteiten. Deze positie zal opnieuw worden beoordeeld naarmate de dienst groeit.

Contact over uw gegevens

Voor verzoeken met betrekking tot uw persoonlijke gegevens of de uitoefening van uw rechten kunt u contact opnemen met privacy@ephemere.org of schriftelijk naar het hierboven vermelde kantooradres.

Gelieve uw verzoek duidelijk in te dienen en, indien van toepassing, het e-mailadres op te geven dat aan uw account is gekoppeld. Indien redelijk twijfel bestaat over uw identiteit, kan overeenkomstig artikel 12(6) van de AVG om een identiteitsbewijs worden gevraagd.

Verwerkingsdoeleinden en rechtsgrondslagen

Uw gegevens worden verzameld en verwerkt voor de volgende doeleinden op de aangegeven rechtsgrondslagen:

  • Aanmaak en beheer van uw gebruikersaccount (authenticatie via e-mail-OTP, Google of Facebook) — rechtsgrondslag: nakoming van overeenkomst (artikel 6(1)(b) AVG).
  • Organisatie en deelname aan evenementen (aanmaak van evenementen, registratie, beheer van organisaties en leden) — rechtsgrondslag: nakoming van overeenkomst (artikel 6(1)(b) AVG).
  • Transactionele communicatie (verzending van eenmalige wachtwoorden, registratieverificatie, servicemeldingen) — rechtsgrondslag: nakoming van overeenkomst (artikel 6(1)(b) AVG).
  • Serviceveiligheid en misbruikpreventie (registratie van inloggingen, inbraakdetectie) — rechtsgrondslag: gerechtvaardigd belang (artikel 6(1)(f) AVG), met gedocumenteerde afweging.
  • Naleving van onze wettelijke verplichtingen (bewaring van identificatielogboeken, respons op juridische verzoeken) — rechtsgrondslag: wettelijke verplichting (artikel 6(1)(c) AVG).

Op dit moment vindt geen verwerking voor commerciële doeleinden plaats. Indien dit zou veranderen, wordt u voorafgaande toestemming gevraagd (artikel 6(1)(a) AVG).

Categorieën verzamelde gegevens

Wij passen een strikt beginsel van gegevensminimalisatie toe (artikel 5(1)(c) AVG). De volgende categorieën kunnen worden verzameld:

  • Identificatie van account: e-mailadres, gebruikersnaam (username).
  • Identificatoren van externe accounts: Google-id (googleId), Facebook-id (facebookId) wanneer u authenticatie via een van deze providers kiest.
  • Locatie van evenementen: postadres, plaats, geografische coördinaten (breedte- en lengtegraad) — alleen wanneer u de locatie van een evenement dat u organiseert opgeeft.
  • Evenementdeelname: namen van deelnemers (Attendee.name) en eventuele opmerkingen die u als organisator invoert.
  • Inloggegevens: IP-adres, tijdstempel, gebruikte authenticatiemethode.

Wij verzamelen geen gegevens die vallen onder de speciale categorieën in artikel 9 van de AVG (gezondheid, opinies, biometrie, enz.).

Ontvangers

Uw gegevens zijn alleen toegankelijk voor personen wiens inzet nodig is voor het verwerkingsdoel:

  • Bevoegde teamleden van Éphémère, gebonden door confidentialiteitsverplichting.
  • Organisatoren van evenementen waaraan u deelneemt, beperkt tot gegevens nodig voor uw deelname.
  • Onze technische verwerkingsmedewerkers in de zin van artikel 28 AVG, geregeld door verwerkingsovereenkomsten: Google LLC en Meta Platforms, Inc. voor OAuth-authenticatieflows die u initieert; OVH SAS voor infrastructuurbeheer.
  • Overheids- of gerechtelijke autoriteiten in geval van rechtmatig gegronde verzoeken.

Wij verkopen, verhuren of geven uw gegevens niet aan derden voor commerciële doeleinden.

Internationale overdrachten buiten de EU

Wanneer u ervoor kiest om u via Google of Facebook te authenticeren, worden beperkte gegevens (uw e-mailadres en een technische identificatie) overgebracht naar servers van Google LLC of Meta Platforms, Inc., gevestigd in de Verenigde Staten.

Deze overdrachten worden geregeld door het passendheidssluit van de Europese Commissie van 10 juli 2023, dat het EU-U.S. Data Privacy Framework erkent, mits de ontvangende entiteiten zijn geregistreerd en zelf-gecertificeerd in het programma.

Gezien de kwetsbaarheid van deze rechtsgrondslag in het licht van lopende procedures bij het Hof van Justitie van de Europese Unie, hebben wij een terugvaloperatie naar Standaardcontractbepalingen (SCC) (EU-besluit 2021/914) ingericht, vergezeld van een effectrapportage van de overdracht (TIA), voor continuïteit van bescherming.

U kunt een kopie van de toepasselijke waarborgen op eenvoudig verzoek aan privacy@ephemere.org verkrijgen.

Om gegevens die aan uw Facebook-login zijn gekoppeld, specifiek te verwijderen, kunt u de toegewezen procedure volgen. Voor Google kunt u de toegang die u aan Éphémère hebt verleend, intrekken via de pagina myaccount.google.com/permissions; verwijdering van gegevens die bij ons zijn opgeslagen, wordt vervolgens verkregen door aanvraag aan privacy@ephemere.org.

Bewaartermijnen voor gegevens

Overeenkomstig artikel 5(1)(e) van de AVG worden gegevens alleen zolang bewaard als nodig voor de aangegeven doeleinden:

  • Accountgegevens: zolang uw account actief is. Bij verwijdering wordt het account binnen dertig dagen uit productiondatabases verwijderd.
  • Bewaararchief na verwijdering: bepaalde gegevens nodig voor contractuitvoering worden drie jaar na beëindiging van de relatie in tussenarchieven bewaard, overeenkomstig adviezen van CNIL-beschikking nr. 2021-131.
  • Identificatielogboeken: exact één jaar bewaard, overeenkomstig artikel 6 van de Franse wet nr. 2004-575 (LCEN) en decreet nr. 2021-1363.
  • Applicatie- en beveiligingslogboeken: dertig dagen bewaard, tenzij een beveiligingsincident verlenging rechtvaardigt.
  • Evenements- en deelnamegegevens: zolang nodig voor het evenement, dan gearchiveerd of geanonimiseerd naar behoefte, binnen drie jaar.

Na afloop van bovenstaande termijnen worden gegevens onherroepelijk verwijderd of geanonimiseerd.

Uw rechten

Overeenkomstig de artikelen 15 tot en met 22 van de AVG hebt u de volgende rechten met betrekking tot uw gegevens:

  • Recht op inzage (artikel 15): bevestiging verkrijgen dat gegevens die u betreffen worden verwerkt en een kopie ontvangen.
  • Recht op rectificatie (artikel 16): onjuiste of onvolledige gegevens corrigeren.
  • Recht op vergetelheid (artikel 17), in gevallen voorzien door de verordening.
  • Recht op beperking van verwerking (artikel 18).
  • Recht op gegevensportabiliteit (artikel 20): uw gegevens ontvangen in gestructureerde, algemeen gebruikte, machineleesbare vorm.
  • Recht op bezwaar (artikel 21), tegen verwerking gebaseerd op gerechtvaardigd belang.
  • Recht op postmortale richtlijnen over uw gegevens.

Neem contact op met privacy@ephemere.org om een van deze rechten uit te oefenen. Wij verplichten ons om binnen een maand na ontvangst van uw verzoek te reageren. Verlenging met twee maanden is mogelijk bij complexiteit of aantal verzoeken (artikel 12(3) AVG). U wordt op de hoogte gebracht.

Cookies en trackers

De dienst gebruikt een beperkt aantal cookies, uitsluitend voor technische werking en veiligheid, zonder analyse of advertentiepixels van derden.

Details over gebruikte cookies, hun doel en toestemmingsvereisten vindt u in ons Cookiebeleid.

Bescherming van minderjarigen

Éphémère organiseert evenementen die minderjarigen kunnen betreffen, vooral in sportcompetities. Bescherming van minderjarigen is daarom een centraal onderdeel van het service-ontwerp.

Overeenkomstig artikel 8 AVG en artikel 45 van de Franse informatie- en vrijheidswet is de leeftijd waarop een minderjarige alleen in op toestemming gebaseerde verwerking kan toestemmen in Frankrijk vijftien jaar. Onder die leeftijd geeft de houder van het ouderlijk gezag toestemming of gezamenlijk.

Voor minderjarige gebruikers hanteren wij standaard een versterkte beschermingsbenadering geïnspireerd op de Britse Age Appropriate Design Code:

  • Geen profilering of gericht advertentie.
  • Geen geolocatie standaard.
  • Geen openbare weergave van volledige naam zonder specifieke ouderlijke toestemming.
  • Zichtbaarheid standaard beperkt tot organisatoren en structuren waaraan minderjarige is verbonden.

Bent u houder van ouderlijk gezag en wilt u een recht namens een minderjarige uitoefenen, neem contact op met privacy@ephemere.org. Verificatie van uw status als wettelijk vertegenwoordiger kan worden gevraagd.

Klacht indienen bij toezichthouder

Indien u van mening bent dat uw rechten niet worden gerespecteerd, hebt u recht om een klacht in te dienen bij de bevoegde toezichthouder, overeenkomstig artikel 77 AVG. Voor ingezetenen van de EU vindt u informatie over uw nationale gegevensbeschermingsautoriteit op de EDPB-ledenpagina.

Wijzigingen van dit beleid

Dit beleid kan worden gewijzigd ter weerspiegeling van wijzigingen in de dienst, verwerkingsactiviteiten of van toepassing zijnde wetgeving.

Bij wezenlijke wijzigingen (toevoegen van doeleinde, wijziging rechtsgrondslag, verlenging bewaartermijn, nieuwe ontvanger) informeren wij u per e-mail of duidelijke melding op de dienst, en indien van toepassing vragen wij nieuwe toestemming. De datum van laatste wijziging staat bovenaan deze pagina.