Privacyverklaring.

De Flesjesfabriek vzw
Frans De Mildreef 5, 9050 Gent, België
KBO-nummer: [KBO-nummer in te vullen]
BTW: [BTW-nummer in te vullen]
E-mail: info@deflesjesfabriek.be

Voor alle vragen rond privacy en de verwerking van je gegevens kan je ons contacteren via bovenstaand e-mailadres.

We verzamelen enkel de gegevens die je ons zelf bezorgt:

• Reservaties voor events: naam, e-mailadres, aantal personen, optioneel bericht.
• Contactformulier: naam, telefoonnummer, e-mailadres, je bericht.
• Aanvragen voor zaalverhuur: contactgegevens, organisatie, beschrijving van het event en bijbehorende voorkeuren.
• Technische gegevens: IP-adres en tijdstip van indiening worden tijdelijk meegelogd om misbruik te voorkomen.

We verzamelen geen gevoelige gegevens (gezondheid, politieke voorkeur, religie, …) en gebruiken geen tracking- of analyse-cookies.

We verwerken je gegevens uitsluitend voor de volgende doeleinden:

• Het beheren van reservaties en het toesturen van een bevestiging.
• Het beantwoorden van je vraag of huur-aanvraag.
• Het organiseren van een event waarop jij staat ingeschreven (bv. communicatie over wijzigingen).
• Het beveiligen van het platform tegen misbruik (rate-limiting, fraude-preventie).

Rechtsgrond: uitvoering van een overeenkomst of pre-contractuele maatregelen op jouw verzoek (artikel 6.1.b AVG) en gerechtvaardigd belang om onze dienstverlening veilig en functioneel te houden (artikel 6.1.f AVG). We verzenden geen marketing-mails.

Je gegevens worden niet doorverkocht. We werken met de volgende verwerkers — alle gebonden door verwerkers­overeen­komsten en, indien buiten de EER, door SCC- en/of DPF-mechanismen:

• Vercel Inc. (Verenigde Staten) — hosting van de website. EU-US Data Privacy Framework gecertificeerd.
• Supabase Inc. (Verenigd Koninkrijk / EU / Verenigde Staten) — database waarin reservaties, contact- en aanvraagberichten worden bewaard.
• Resend Inc. (Verenigde Staten) — versturen van bevestigings- en meldings-e-mails.
• Ticketbalie (België) — uitsluitend voor events met externe ticketverkoop. Bij doorklikken naar Ticketbalie geldt hun eigen privacybeleid.

In specifieke gevallen kunnen we gegevens delen met de autoriteiten als we daartoe wettelijk verplicht zijn.

• Reservaties: tot maximaal 90 dagen na de eventdatum, voor afhandeling en eventuele vervolgvragen.
• Contactberichten: tot 12 maanden na ontvangst.
• Aanvragen voor zaalverhuur: tot 12 maanden na afhandeling van het project, of langer indien er een lopend contract is.
• Server-logs (IP-adres): maximaal 30 dagen.

Je kan op elk moment vragen om je gegevens vroeger te verwijderen — zie sectie 6.

Onder de AVG heb je de volgende rechten met betrekking tot je persoonsgegevens:

• Recht op inzage van de gegevens die we over jou bewaren.
• Recht op rechtzetting van foutieve of onvolledige gegevens.
• Recht op verwijdering ("recht op vergetelheid").
• Recht op beperking van de verwerking.
• Recht op overdraagbaarheid van je gegevens in een gestructureerd, gangbaar formaat.
• Recht van bezwaar tegen verwerking op basis van gerechtvaardigd belang.

Je kan deze rechten uitoefenen door een mail te sturen naar info@deflesjesfabriek.be. We reageren binnen één maand.

Ben je niet tevreden met onze reactie? Dan kan je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit (GBA):
Drukpersstraat 35, 1000 Brussel
www.gegevensbeschermingsautoriteit.be · contact@apd-gba.be

We nemen geen beslissingen over jou op basis van geautomatiseerde processen die juridische of vergelijkbaar belangrijke gevolgen voor jou hebben.

We treffen technische en organisatorische maatregelen om je gegevens te beschermen, waaronder TLS-versleuteling, row-level-security in onze database, beperkte toegang tot admin-functies via passcode + sessietoken, en rate-limiting op alle publieke formulieren.

We kunnen deze privacyverklaring aanpassen wanneer onze dienstverlening of de wetgeving dat vereist. De datum boven vermeldt steeds wanneer de verklaring laatst werd bijgewerkt.