Privacyverklaring
Laatst bijgewerkt: 17 november 2025
1. Wie zijn wij?
Escaperooms.nl is een platform dat escape room liefhebbers helpt bij het vinden van de perfecte escape room ervaring in Nederland. Wij zijn een startup onderneming gevestigd in Nederland.
Contactgegevens:
- Website: escaperooms.nl
- E-mail: info@escaperooms.nl
2. Welke gegevens verzamelen wij?
Wij verzamelen de volgende persoonsgegevens:
Accountgegevens (wanneer je een account aanmaakt):
- E-mailadres
- Weergavenaam
- Wachtwoord (versleuteld opgeslagen)
- Profielfoto (optioneel)
- Biografie (optioneel)
Gebruikersvoorkeuren:
- Favoriete escape rooms
- Bezochte escape rooms
- Opgeslagen filters en voorkeuren
Reviews en beoordelingen:
- Tekst van je review
- Sterrenbeoordelingen
- Datum van plaatsing
- Datum van bezoek aan escape room
Contactformulier:
- Naam
- E-mailadres
- Bericht
- Onderwerp van je vraag
Nieuwsbrief (indien je je aanmeldt):
- E-mailadres
- Aanmeldingsdatum
- Voorkeuren
Technische gegevens (automatisch verzameld):
- IP-adres
- Browsertype en -versie
- Apparaattype
- Besturingssysteem
- Pagina’s die je bezoekt
- Datum en tijd van bezoek
- Verwijzende website
Analytics data (alleen met toestemming):
- Paginaweergaven
- Klikgedrag
- Sessieduur
- Geografische locatie (land/stad niveau)
3. Hoe gebruiken wij je gegevens?
Wij gebruiken je persoonsgegevens voor de volgende doeleinden:
Account- en gebruikersbeheer:
- Het aanmaken en beheren van je account
- Authenticatie en beveiliging
- Het tonen van je profiel en reviews
- Het opslaan van je favorieten en bezochte rooms
Communicatie:
- Beantwoorden van je vragen via het contactformulier
- Versturen van nieuwsbrieven (alleen met toestemming)
- Belangrijke mededelingen over de dienst
Verbetering van de website:
- Analyseren van websitegebruik (alleen met toestemming)
- Testen van nieuwe functies
- Oplossen van technische problemen
- Voorkomen van fraude en misbruik
Wettelijke verplichtingen:
- Voldoen aan wettelijke vereisten
- Beschermen van onze rechten
- Handhaven van onze gebruiksvoorwaarden
4. Rechtsgrond voor verwerking
Wij verwerken je persoonsgegevens op basis van:
- Uitvoering van overeenkomst: Voor het leveren van onze diensten (account, reviews, favorieten)
- Toestemming: Voor nieuwsbrieven en analytics cookies
- Gerechtvaardigd belang: Voor beveiliging, fraudepreventie en verbetering van onze dienst
5. Hoe lang bewaren wij je gegevens?
| Gegevenstype | Bewaartermijn | Reden |
|---|---|---|
| Actieve accounts | Totdat je je account verwijdert | Dienstverlening |
| Inactieve accounts | 3 jaar na laatste activiteit | Dataминимalisatie |
| Access tokens (JWT) | 15 minuten | Beveiliging |
| Refresh tokens | 7 dagen | Sessie behoud |
| E-mailverificatie tokens | 24 uur | Accountactivatie |
| Wachtwoord reset tokens | 1 uur | Beveiliging |
| Nieuwsbrief | Totdat je je uitschrijft | Toestemming |
| Analytics data | 14 maanden | GDPR best practice |
| Contactformulier | 12 maanden na afhandeling | Klantenservice |
| Reviews | Onbepaald (geanonimiseerd na accountverwijdering) | Informatievoorziening |
| Server logs | 30 dagen | Beveiliging |
Let op: Bij inactieve accounts sturen wij je na 2,5 jaar een waarschuwingsmail. Als je niet reageert, wordt je account na 3 jaar inactiviteit automatisch verwijderd.
6. Delen wij je gegevens met derden?
Wij delen je gegevens met de volgende partijen:
Technische dienstverleners:
- Google Fonts & Google Analytics: IP-adres, browsergegevens (alleen met toestemming voor Analytics)
- Cloudflare CDN: IP-adres voor content delivery en beveiliging
Escape room operators:
Wanneer je via onze website naar een boekingspagina van een escape room gaat, kunnen tracking parameters (UTM) worden meegegeven. Hierdoor kunnen wij mogelijk een vergoeding ontvangen voor doorverwijzingen. De escape room operator kan zien dat je van onze website komt, maar wij delen geen persoonlijke accountgegevens.
Juridische verplichting:
Wij kunnen je gegevens delen met autoriteiten indien dit wettelijk verplicht is of nodig is voor rechtsbescherming.
Wij verkopen je gegevens NOOIT aan derden.
7. Je rechten onder de AVG
Je hebt de volgende rechten met betrekking tot je persoonsgegevens:
Recht op inzage (artikel 15 AVG):
Je kunt opvragen welke gegevens wij van jou hebben.
Recht op rectificatie (artikel 16 AVG):
Je kunt je gegevens laten corrigeren als deze onjuist zijn.
Recht op verwijdering (artikel 17 AVG):
Je kunt je account en gegevens laten verwijderen (reviews worden geanonimiseerd).
Recht op beperking van verwerking (artikel 18 AVG):
Je kunt vragen om beperking van de verwerking van je gegevens.
Recht op dataportabiliteit (artikel 20 AVG):
Je kunt je gegevens in een gestructureerd formaat opvragen.
Recht van bezwaar (artikel 21 AVG):
Je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Recht om toestemming in te trekken (artikel 7 AVG):
Je kunt toestemming voor nieuwsbrieven en analytics altijd intrekken.
Hoe kun je deze rechten uitoefenen? Stuur een e-mail naar info@escaperooms.nl met je verzoek. Wij reageren binnen 30 dagen.
8. Beveiliging van je gegevens
Wij nemen beveiliging serieus en treffen passende maatregelen:
- Wachtwoorden: Versleuteld opgeslagen met bcrypt hashing
- HTTPS: Alle verbindingen verlopen via versleutelde HTTPS
- JWT tokens: Korte geldigheid (15 minuten) voor maximale beveiliging
- Toegangscontrole: Strikte toegangsrechten tot databases
- Updates: Regelmatige beveiligingsupdates van systemen
- Monitoring: Actieve monitoring voor verdachte activiteiten
Ondanks deze maatregelen kunnen wij absolute beveiliging niet garanderen. Wij raden aan om sterke, unieke wachtwoorden te gebruiken.
9. Cookies
Voor informatie over hoe wij cookies gebruiken, zie ons Cookiebeleid.
Je kunt je cookie voorkeuren beheren via onze Cookie Instellingen knop onderaan deze pagina.
10. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd aanpassen. Belangrijke wijzigingen communiceren wij via e-mail of een melding op de website.
De laatste wijzigingsdatum vind je bovenaan deze pagina.
11. Kinderen
Onze dienst is bedoeld voor personen van 16 jaar en ouder. Wij verzamelen niet bewust gegevens van kinderen jonger dan 16 jaar. Als je vermoedt dat wij gegevens hebben van een kind jonger dan 16 jaar, neem dan contact met ons op.
12. Internationale overdracht
Omdat onze dienst gebruik maakt van Google Analytics (indien je toestemming geeft), kunnen je gegevens buiten de Europese Economische Ruimte (EER) worden verwerkt. Google maakt gebruik van EU-goedgekeurde standaard contractuele clausules om je gegevens te beschermen.
13. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die significante gevolgen voor jou kunnen hebben.
14. Contact & Klachten
Heb je vragen over dit privacybeleid of wil je gebruik maken van je rechten?
Neem contact met ons op:
- E-mail: info@escaperooms.nl
- Via ons contactformulier
Klacht indienen: Als je niet tevreden bent met hoe wij met je gegevens omgaan, heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens:
Autoriteit Persoonsgegevens
- Website: autoriteitpersoonsgegevens.nl
- Telefoon: 088 - 1805 250
- Postadres: Postbus 93374, 2509 AJ Den Haag