Privacyverklaring

Laatst bijgewerkt: 27 april 2026 · Versie 1.0

Wie zijn wij

Het Partnerportaal wordt geëxploiteerd door Uitjes in Holland, een handelsnaam van Prikr B.V. We bieden activiteiten en uitjes aan en werken daarvoor samen met aanbieders. Dit portaal is de operationele omgeving voor onze aanbieders.

Welke gegevens verwerken wij

We verwerken de volgende categorieën persoonsgegevens:

  • Contactgegevens — naam, e-mailadres, telefoonnummer, functie.
  • Bedrijfsgegevens — bedrijfsnaam, adres, KvK, btw-nummer, IBAN voor uitbetaling.
  • Boekingsgegevens — naam en contactgegevens van de boekende klant, datum, aantal personen, voorkeuren.
  • Communicatie — e-mail, chatberichten en notities die uitgewisseld worden via het portaal.
  • Betaalgegevens — verwerkt via onze payment-provider (Mollie). Wij ontvangen alleen de status en transactie-ID, niet de volledige kaartgegevens.
  • Account- en logging-data — login-tijden, IP-adressen (kort bewaard t.b.v. fraudedetectie), browser-fingerprint van je sessie.

Doel en grondslag

We verwerken deze gegevens om:

  • De overeenkomst uit te voeren — boekingen afhandelen, communicatie tussen klant en aanbieder faciliteren, uitbetalingen verwerken (artikel 6 lid 1b AVG).
  • Ons gerechtvaardigd belang — fraudedetectie, service-verbetering, klant-support en interne analyses (artikel 6 lid 1f AVG).
  • Wettelijke verplichtingen — boekhouding, btw-aangifte, archiefplicht (artikel 6 lid 1c AVG).

Bewaartermijnen

  • Boekhoudkundige data (facturen, uitbetalingen): 7 jaar (wettelijke fiscale bewaarplicht).
  • Contact- en accountgegevens: tot 2 jaar na de laatste actieve interactie, daarna geanonimiseerd of verwijderd.
  • Boekingsgegevens: 7 jaar (gekoppeld aan boekhouding).
  • Marketing-toestemming: tot intrekking; het opt-out-record bewaren we administratief.
  • Logs: 90 dagen, behalve voor security-incidenten.

Met wie delen wij gegevens

We delen gegevens alleen met partijen die we nodig hebben om de dienst te leveren. Met elke partij hebben we een verwerkers- of dienstverleningsovereenkomst.

  • Hetzner (DE) — hosting van de applicatie en database.
  • Resend (US/EU) — versturen van transactionele e-mail.
  • HubSpot (EU) — CRM voor sales en klant-communicatie.
  • eBoekhouden (NL) — boekhouding en factuurverwerking.
  • Cloudflare (US/EU) — CDN, DDoS-bescherming en DNS.
  • Mollie (NL) — payment-provider voor uitbetalingen.
  • Google (EU/US) — Google Calendar OAuth voor kalender-synchronisatie (alleen als je de integratie zelf activeert).
  • Sentry (US/EU) — error-monitoring; persoonlijke identifiers worden vóór verzending geredact.

Bij doorgifte buiten de EER baseren we ons op de Standard Contractual Clauses van de Europese Commissie.

Jouw rechten

Onder de AVG heb je recht op:

  • Inzage — een overzicht van de gegevens die we over jou bewaren.
  • Correctie — onjuiste gegevens laten aanpassen.
  • Verwijdering — gegevens laten wissen, voor zover wettelijk toegestaan.
  • Dataportabiliteit — je gegevens in een gestructureerd formaat ontvangen.
  • Beperking — verwerking tijdelijk laten pauzeren.
  • Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.

Stuur een verzoek naar [email protected]. We reageren binnen 30 dagen. Een self-service flow voor deze rechten staat op de roadmap.

Cookies

Het Partnerportaal gebruikt alleen functionele cookies: één session-cookie waarmee we jouw login onthouden en een CSRF-cookie tegen request-forgery. Beide zijn strict-secure ingesteld. Er staan geen analytics-, advertising- of social-cookies op het portaal.

Beveiliging

Verbinding via HTTPS met HSTS, wachtwoorden gehashed met bcrypt, sessions met korte levensduur (7 dagen), structurele logging met PII-redaction en periodieke dependency-updates. Onze volledige security-aanpak staat beschreven in onze interne security-baseline.

Klacht

We helpen je graag eerst zelf. Komen we er samen niet uit? Dan kan je een klacht indienen bij de Autoriteit Persoonsgegevens.