Privacyverklaring
Laatst bijgewerkt: 31 maart 2026
1. Wie zijn wij?
Symfio is een online platform (SaaS) voor Nederlandse muziekverenigingen. Symfio is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring.
- Website: symfio.nl
- E-mail: support@symfio.nl
2. Welke gegevens verzamelen wij?
2.1 Klantgegevens (verenigingsbeheerders)
Bij het registreren van een account verzamelen wij:
- Naam van de vereniging
- Naam, e-mailadres en wachtwoord van de beheerder
- Optioneel: adresgegevens, telefoonnummer, KVK-nummer
- Betalingsgegevens (IBAN voor SEPA-incasso, verwerkt door een gecertificeerde betaaldienstverlener)
2.2 Ledengegevens (via de klant)
Klanten kunnen binnen hun omgeving ledengegevens opslaan:
- Naam en e-mailadres van leden
- Instrument(en) en groepslidmaatschap
- Profielfoto (optioneel)
- Aanwezigheid bij repetities en evenementen
Voor deze gegevens is de klant (vereniging) de verwerkingsverantwoordelijke en treedt Symfio op als verwerker.
2.3 Bezoekergegevens
Bij het bestellen van tickets verzamelen wij namens de klant:
- Naam, e-mailadres en telefoonnummer van de besteller
- Betalingsgegevens (verwerkt door onze betaaldienstverlener, niet door Symfio opgeslagen)
2.4 Technische gegevens
- IP-adres (bij inlogpogingen en downloads, voor beveiliging)
- Browsertype en apparaat (via standaard HTTP-headers)
3. Waarvoor gebruiken wij deze gegevens?
| Doel | Grondslag (AVG) |
|---|---|
| Account aanmaken en beheren | Uitvoering overeenkomst |
| Abonnement en facturatie | Uitvoering overeenkomst |
| Ledenportaal en communicatie | Uitvoering overeenkomst |
| Ticketverkoop en QR-scanning | Uitvoering overeenkomst |
| E-mailnotificaties (betalingen, support) | Uitvoering overeenkomst |
| Beveiliging (inlogpogingen, IP-logging) | Gerechtvaardigd belang |
| Supportvragen beantwoorden | Uitvoering overeenkomst |
4. Delen met derden
Symfio schakelt een beperkt aantal externe subverwerkers in voor zover noodzakelijk voor de dienstverlening. Alle subverwerkers zijn gevestigd in de Europese Unie. Er vindt geen doorgifte plaats naar landen buiten de EU/EER.
| Categorie | Doel | Vestiging |
|---|---|---|
| Hostingprovider | Server, database, opslag en back-ups | Duitsland (EU) |
| Betaaldienstverlener | Betalingsverwerking (iDEAL, SEPA, creditcard) | Nederland |
| Videoplatform | Video streaming en CDN | EU |
| DNS- en domeinbeheerder | Domeinregistratie en DNS | Nederland |
Onze klanten (verenigingsbesturen) ontvangen de volledige lijst met subverwerkers bij naam als onderdeel van de verwerkersovereenkomst. Die lijst is op verzoek ook op te vragen via support@symfio.nl.
Wij verkopen nooit persoonsgegevens aan derden. Er worden geen trackers, advertentienetwerken of analytics van derden gebruikt (geen Google Analytics, Meta Pixel e.d.).
5. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen:
- Alle verbindingen verlopen via HTTPS/TLS
- Wachtwoorden worden opgeslagen met bcrypt hashing
- Betalingsgegevens worden versleuteld opgeslagen (AES-256-CBC)
- Servers beveiligd met firewall (UFW), fail2ban en automatische beveiligingsupdates
- Dagelijkse geautomatiseerde back-ups naar versleutelde externe opslag
- Toegang tot servers uitsluitend via SSH met sleutelauthenticatie
6. Bewaartermijnen
- Accountgegevens: zolang het abonnement actief is, plus 14 dagen na opzegging
- Betalingsgegevens: 7 jaar (wettelijke bewaarplicht)
- Ledengegevens: zolang de klant deze bewaart; bij opzegging samen met het account verwijderd
- Inlogpogingen/IP-logs: maximaal 90 dagen
- Supporttickets: maximaal 2 jaar na sluiting
7. Uw rechten
Op grond van de AVG heeft u de volgende rechten:
- Inzage — opvragen welke gegevens wij van u verwerken
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering — verzoeken uw gegevens te wissen
- Beperking — de verwerking tijdelijk laten stopzetten
- Dataportabiliteit — uw gegevens in een gangbaar formaat ontvangen
- Bezwaar — bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
U kunt een verzoek indienen via support@symfio.nl. Wij reageren binnen 30 dagen.
Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Cookies
Symfio maakt uitsluitend gebruik van functionele cookies die noodzakelijk zijn voor de werking van het platform (sessie-cookies voor inloggen). Wij plaatsen geen tracking-, analyse- of advertentiecookies. Zie onze cookieverklaring voor meer informatie.
9. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. Bij substantiële wijzigingen informeren wij klanten per e-mail. De meest actuele versie is altijd beschikbaar op deze pagina.