Privacybeleid

Laatst bijgewerkt: april 14, 2026

Dit privacybeleid legt uit hoe Eventopia (geëxploiteerd door Laraben BV) je persoonsgegevens verzamelt, gebruikt en beschermt wanneer je ons eventmanagement-platform op eventopia.be gebruikt. Dit beleid is beschikbaar in het Nederlands, Frans en Engels.

1. Verwerkingsverantwoordelijke

Laraben BV
België
KBO / BTW: BE 0756.758.069
E-mail: [email protected]

Laraben BV is de verwerkingsverantwoordelijke voor alle persoonsgegevens die via het Eventopia-platform worden verwerkt, behalve wanneer een andere organisator optreedt als onafhankelijke verwerkingsverantwoordelijke voor het eigen event (bv. gastenlijsten, privé-eventcommunicatie).

2. Welke gegevens we verzamelen

• Accountgegevens: naam, e-mailadres, wachtwoord-hash, telefoonnummer (optioneel).
• Profielgegevens: organisatie, rol (organisator, klant, provider, venue, agency), profielfoto.
• Betaalgegevens: factuuradres, factuurdetails, metadata van betaalmethode. Kaartnummers worden nooit op onze servers opgeslagen — ze worden rechtstreeks verwerkt door Stripe en Mollie.
• Aanwezigheidsgegevens: gekochte tickets, tijdstempels van ingang/scan, check-in-status.
• Cashless wallet / RFID-gegevens: oplaadtransacties, baraankopen, refund-historie, identifiers van polsbandjes.
• Communicatiegegevens: berichten uitgewisseld tussen organisatoren, artiesten, venues en klanten via de messaging op het platform.
• Technische gegevens: IP-adres, browsertype, apparaat-identifiers, bezochte pagina's, referrer.
• Cookies: zie sectie 8.

3. Rechtsgrondslag voor verwerking

• Contract (art. 6.1.b AVG): aanmaak van je account, verwerking van ticketbestellingen, levering van tickets, uitvoeren van cashless betalingen op events.
• Wettelijke verplichting (art. 6.1.c): facturatie, btw-conformiteit, anti-fraudecontroles, bewaring van financiële gegevens.
• Toestemming (art. 6.1.a): marketingcommunicatie, niet-essentiële cookies, analytics. Je kunt je toestemming op elk moment intrekken.
• Gerechtvaardigd belang (art. 6.1.f): platformveiligheid, misbruikpreventie, serviceverbetering.

4. Bewaartermijnen

• Accountgegevens: bewaard zolang je account actief is. Verwijderd binnen 90 dagen na accountsluiting, tenzij bewaring om wettelijke redenen vereist is.
• Bestellingen, facturen en betaalregistraties: 7 jaar (Belgische boekhoudwetgeving).
• Ticket- en scanlogs: 24 maanden na het event.
• RFID / wallet-transacties: 24 maanden (voor refund-support en geschillenbehandeling).
• Marketing­toestemming: tot je je uitschrijft, plus 24 maanden als bewijs van toestemming.
• Serverlogs en beveiligingsgebeurtenissen: 12 maanden.

5. Externe verwerkers

We delen persoonsgegevens alleen met verwerkers die gebonden zijn aan een verwerkersovereenkomst:

• Stripe Payments Europe, Ltd. — kaartbetalingen. Privacybeleid van Stripe
• Mollie B.V. — iDEAL, Bancontact en Europese betaalmethoden. Privacybeleid van Mollie
• Cloudflare, Inc. — CDN, DDoS-bescherming, DNS. Privacybeleid van Cloudflare
• Hetzner Online GmbH — serverhosting (EU-gevestigd). Privacybeleid van Hetzner

Wij verkopen geen persoonsgegevens. We dragen geen persoonsgegevens over buiten de EER, behalve wanneer dit wordt gedekt door standaardcontractbepalingen of een adequaatheidsbesluit.

6. Jouw rechten onder de AVG

Je hebt het recht om:

• Inzage te krijgen in de persoonsgegevens die we over je bewaren.
• Rechtzetting van onjuiste of onvolledige gegevens.
• Wissing ("recht om vergeten te worden") — onder voorbehoud van wettelijke bewaar­verplichtingen.
• Beperking van de verwerking in bepaalde omstandigheden.
• Dataportabiliteit — je gegevens ontvangen in een gestructureerd, machine­leesbaar formaat.
• Bezwaar tegen verwerking op basis van gerechtvaardigd belang of directe marketing.
• Toestemming intrekken op elk moment wanneer de verwerking op toestemming berust.

Om een van deze rechten uit te oefenen, mail je naar [email protected]. We antwoorden binnen 30 dagen.

7. Cookiebeleid

Eventopia gebruikt cookies en vergelijkbare technologieën voor drie doeleinden:

• Essentiële / sessiecookies: vereist voor login, checkout en CSRF-bescherming. Deze kunnen niet worden uitgeschakeld.
• Analytics-cookies: geanonimiseerde bezoek­statistieken. Alleen geladen na toestemming.
• Scripts van betaalverwerkers: Stripe en Mollie kunnen cookies plaatsen op checkout-pagina's voor fraudepreventie. Deze vallen onder hun eigen privacybeleid.

Je kunt je voorkeuren beheren via de cookie-consentbanner onderaan de pagina of door je browser-opslag te wissen.

8. Contact & functionaris gegevensbescherming

Voor privacyvragen, inzageverzoeken of klachten:
[email protected]

9. Toezichthoudende autoriteit

Als je meent dat je privacyrechten zijn geschonden, kun je een klacht indienen bij de Belgische Gegevensbeschermingsautoriteit:

Gegevensbeschermingsautoriteit (GBA / APD)
Drukpersstraat 35, 1000 Brussel
E-mail: [email protected]
Website: gegevensbeschermingsautoriteit.be

10. Wijzigingen in dit beleid

We kunnen dit beleid van tijd tot tijd bijwerken. Materiële wijzigingen worden gecommuniceerd via e-mail of een melding op het platform. De datum "Laatst bijgewerkt" bovenaan deze pagina weerspiegelt steeds de huidige versie.