Privacybeleid
Laatst bijgewerkt: 22 mars 2026
Inleiding
De bescherming van uw persoonsgegevens is een prioriteit voor Olaf Wishlist. Dit privacybeleid informeert u over hoe wij uw persoonsgegevens verzamelen, gebruiken en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de toepasselijke wetgeving inzake gegevensbescherming.
Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke voor persoonsgegevens is:
Fabien Sintès
E-mail: contact@olaf-wishlist.com
Functionaris voor gegevensbescherming (FG)
Voor vragen over de bescherming van uw persoonsgegevens kunt u contact opnemen met onze functionaris voor gegevensbescherming via: contact@olaf-wishlist.com
Verzamelde gegevens
In het kader van het gebruik van de Website en zijn diensten kunnen wij de volgende gegevens verzamelen:
Accountgegevens
- E-mailadres
- Weergavenaam (gebruikersnaam)
- Profielfoto (optioneel)
- Geboortedatum (optioneel)
- Tijdzone (automatisch gedetecteerd bij registratie, aanpasbaar in profiel) — gebruikt om meldingen op geschikte tijdstippen te versturen
- Voorkeur voor het delen van uw verjaardag (standaard ingeschakeld) — de dag en maand van uw geboorte (zonder het jaar) worden gedeeld met de leden van uw groepen. Kan op elk moment worden uitgeschakeld via het profiel
- Taalvoorkeuren
- Identificatienummer van de externe authenticatieprovider (Google, Facebook of Apple), indien van toepassing
- Naam en foto van beheerde personen (kinderen, naasten zonder account), indien van toepassing
Gebruiksgegevens
- Aangemaakte verlanglijsten (privé, openbaar en memo)
- Aan lijsten toegevoegde artikelen
- Gemaakte reserveringen en reserveringsnotities
- Bijdragen (deelnamebedragen voor een gezamenlijk cadeau)
- Berichten uitgewisseld in de discussiedraad per artikel
- Groepen en bijbehorende leden
- Ingediende feedback, meldingen en getuigenissen
Technische gegevens
- IP-adres (gehasht voor feedback)
- Browser- en apparaattype
- Bezochte pagina's en interacties
Gegevens van niet-geregistreerde bezoekers
Wanneer een niet-geregistreerde bezoeker een artikel reserveert op een openbare lijst, verzamelen wij de volgende gegevens:
- E-mailadres (ter bevestiging van de reservering)
- Naam van de reserveerder (getoond aan de lijstmaker na de evenementdatum)
- Persoonlijke opmerking (optioneel, bestemd voor de lijstmaker)
Rechtsgrondslag: toestemming (validatie van het reserveringsformulier).
Bewaring: deze gegevens worden bewaard tot de openbare lijst door de maker wordt verwijderd.
Machtigingen van de mobiele applicatie
De mobiele applicatie Olaf Wishlist vraagt alleen bepaalde machtigingen op uw apparaat wanneer u de bijbehorende functies gebruikt:
- Camera: uitsluitend gebruikt om QR-codes voor groepsuitnodigingen te scannen. De vastgelegde beelden worden nooit opgeslagen, noch verzonden naar onze servers of naar derden. De verwerking vindt lokaal plaats op uw apparaat en de camera wordt onmiddellijk na het lezen van de QR-code uitgeschakeld.
- Meldingen: gebruikt om u op de hoogte te stellen van gebeurtenissen met betrekking tot uw lijsten en groepen (nieuwe leden, reserveringen, berichten). U kunt meldingen op elk moment uitschakelen via de instellingen van uw apparaat of uw profiel.
- Opslag / Galerij: alleen gebruikt wanneer u ervoor kiest om handmatig een afbeelding aan een artikel of aan uw profiel toe te voegen. Er wordt geen enkele afbeelding gelezen zonder uw uitdrukkelijke actie.
Geen van deze machtigingen houdt in dat gegevens continu worden verzameld of opgeslagen. De toegangen zijn eenmalig en beperkt tot de betrokken functionaliteit.
Doeleinden van de verwerking
Uw persoonsgegevens worden verwerkt voor de volgende doeleinden:
| Doeleinde | Rechtsgrondslag | Bewaartermijn |
|---|---|---|
| Beheer van uw gebruikersaccount | Uitvoering van de overeenkomst | Duur van het account. Accounts die zijn aangemaakt maar nooit per e-mail zijn bevestigd, worden na 30 dagen verwijderd. Automatische verwijdering na 3 jaar inactiviteit (zonder inlog). Onmiddellijke en onomkeerbare verwijdering op verzoek |
| Levering van verlanglijstdiensten | Uitvoering van de overeenkomst | Duur van het account |
| Verzending van meldingen over uw lijsten | Uitvoering van de overeenkomst | Duur van het account |
| Verwerking van feedback en bugrapporten | Gerechtvaardigd belang (serviceverbetering) | 2 jaar |
| Coördinatie van evenementen tussen leden: standaard worden de dag en maand van uw verjaardag gedeeld met de leden van uw groepen om de cadeaucoördinatie te vergemakkelijken. U kunt dit delen op elk moment uitschakelen via uw profiel | Gerechtvaardigd belang (cadeaucoördinatie tussen leden van uw groepen) | Levensduur van het account. Kan op elk moment worden uitgeschakeld via het profiel |
| Contextuele herinneringen: verzending van herinneringen per e-mail en melding wanneer een verjaardag nadert in uw groepen, wanneer uw lijst leeg is vóór een evenement of voor de feestdagen aan het einde van het jaar | Gerechtvaardigd belang (kwaliteit van de dienstverlening) | Duur van het account. Kan worden uitgeschakeld via de meldingsinstellingen |
| Fraudepreventie en beveiliging | Gerechtvaardigd belang | Gegevens voor snelheidsbeperking: duur van de sessie. Gehashte IP-adressen (feedback): 2 jaar |
Cookies en trackers
De Website gebruikt uitsluitend cookies die strikt noodzakelijk zijn voor de werking ervan. Deze cookies vereisen geen voorafgaande toestemming overeenkomstig de aanbevelingen van de Autoriteit Persoonsgegevens.
Lijst van gebruikte cookies:
| Naam | Doeleinde | Duur |
|---|---|---|
| accessToken / refreshToken | Authenticatie en sessiebeheer | 15 minuten / 30 dagen |
| olaf_wishlist_lg_locale | Opslaan van uw taalvoorkeur | 1 jaar |
De Website maakt gebruik van de lokale opslag (localStorage) van uw browser om uw navigatievoorkeuren te onthouden. Deze gegevens blijven op uw apparaat en worden nooit naar onze servers verzonden.
Op deze website worden geen advertentie-trackingcookies of analyses van derden gebruikt.
Bezoekersstatistieken
Deze website maakt gebruik van Umami, een privacyvriendelijke oplossing voor bezoekersstatistieken. Deze oplossing wordt op onze eigen servers gehost en gebruikt geen cookies. Er worden geen persoonsgegevens verzameld of gedeeld met derden. De statistieken zijn anoniem en geaggregeerd en worden uitsluitend gebruikt om de gebruikerservaring van de website te verbeteren.
Browserextensie
De Olaf Wishlist browserextensie (beschikbaar voor Chrome, Firefox en Edge) bevat ook bezoekersmeting via Umami.
Er worden geen persoonlijk identificeerbare gegevens verzameld door de extensie. Alleen anonieme en geaggregeerde gebruiksgebeurtenissen worden geregistreerd (bijv.: aantal toegevoegde artikelen, aantal gemaakte reserveringen).
Deze anonieme statistieken worden uitsluitend gebruikt om het gebruik van de extensie te begrijpen en de functies te verbeteren.
De extensie slaat uw sessiegegevens en voorkeuren lokaal op uw apparaat op. Deze gegevens worden nooit gedeeld met derden.
E-mailverzending
Voor het versturen van e-mails (transactionele e-mails, meldingen, bevestigingen) gebruiken we onze eigen e-mailinfrastructuur die op onze servers wordt gehost.
Er worden geen persoonsgegevens doorgegeven aan een externe dienstverlener voor het versturen van e-mails.
De gegevens die worden verwerkt voor het versturen van communicatie zijn:
- E-mailadres van de ontvanger
- Inhoud van het bericht
- Technische gegevens gerelateerd aan het verzenden (tijdstempel)
Deze gegevens worden uitsluitend verwerkt om de verzending van communicatie te waarborgen en worden opgeslagen op onze servers binnen de Europese Unie.
E-mails worden vanuit onze infrastructuur verzonden naar de mailservers van de ontvangers. Onze server probeert een versleutelde verbinding (TLS) op te zetten wanneer de ontvangende server dit ondersteunt (opportunistische versleuteling). Zoals bij alle e-mailverkeer op internet kan end-to-end-versleuteling echter niet worden gegarandeerd, aangezien dit afhankelijk is van de configuratie van de mailserver van de ontvanger.
Delen van gegevens
Uw persoonsgegevens worden nooit verkocht aan derden. Ze kunnen worden gedeeld met:
- Onze hostingprovider, voor veilige gegevensopslag
- OpenAI, voor de automatische moderatie van op de website gepubliceerde getuigenissen (uitsluitend analyse van tekstuele inhoud, zonder overdracht van persoonlijk identificeerbare gegevens)
- Google (Gemini), voor de optionele analyse van productfoto's die u in de mobiele app maakt wanneer u die functie inschakelt (de foto wordt uitsluitend ter analyse verzonden, wordt nooit door Olaf bewaard, en de verwerking valt onder de voorwaarden van Google AI Studio)
- Makers van openbare lijsten, die na de evenementdatum de naam en het e-mailadres kunnen raadplegen van personen die een artikel hebben gereserveerd
- Bevoegde autoriteiten, op wettelijk verzoek
Doorgifte buiten de EU: met uitzondering van de optionele analyse van productfoto's, die verwerking door Google buiten de Europese Unie kan inhouden wanneer u die in de mobiele app inschakelt, vindt er geen gegevensoverdracht buiten de Europese Unie plaats. Alle overige gegevens worden in Frankrijk gehost door OVH.
Automatische verwijdering van inactieve accounts
Conform het beginsel van opslagbeperking (artikel 5 AVG) worden uw Olaf Wishlist-account en alle bijbehorende gegevens automatisch verwijderd na 3 jaar inactiviteit, dat wil zeggen wanneer er gedurende deze periode niet wordt ingelogd. Deze termijn komt overeen met de aanbeveling van de CNIL (de Franse gegevensbeschermingsautoriteit) voor diensten gericht op het brede publiek.
U wordt drie keer vóór de verwijdering gewaarschuwd via e-mail, melding in de app en pushmelding (indien geactiveerd): 30 dagen vooraf, 7 dagen vooraf en 24 uur vooraf.
Elke keer dat u inlogt op uw account, wordt de datum van de laatste activiteit bijgewerkt en wordt de automatische verwijdering 3 jaar uitgesteld. U hoeft dus alleen maar in te loggen om uw account te behouden.
Wanneer de verwijdering plaatsvindt, worden uw lijsten (privé, openbaar en memo), uw reserveringen en uw bijdragen gewist. Het eigenaarschap van uw groepen wordt automatisch overgedragen aan een ander lid (met voorrang voor de oudste beheerders). Als u het enige lid van een groep bent, wordt deze ook verwijderd. U kunt al uw persoonsgegevens vóór de verwijdering downloaden vanuit uw profiel.
Daarnaast wordt een account dat is aangemaakt maar nooit per e-mail is bevestigd, automatisch verwijderd 30 dagen na het aanmaken ervan. U ontvangt 7 dagen vóór deze termijn een herinneringsmail. U kunt uw adres bevestigen — of een nieuwe bevestigingslink aanvragen — op elk moment, zolang het account nog niet is verwijderd.
U kunt uw account ook op elk moment zelf verwijderen, zonder te wachten op deze automatische verwijdering. Raadpleeg de pagina over het verwijderen van uw account.
Uw rechten
Overeenkomstig de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
Recht op inzage
Bevestiging krijgen van de verwerking van uw gegevens en een kopie ontvangen. U kunt uw gegevens rechtstreeks downloaden vanuit uw profiel.
Recht op rectificatie
Onjuiste of onvolledige gegevens laten corrigeren
Recht op wissing
Verzoeken om verwijdering van uw gegevens ("recht op vergetelheid")
Recht op beperking
Verzoeken om beperking van de verwerking van uw gegevens
Recht op overdraagbaarheid
Uw gegevens ontvangen in een gestructureerd, leesbaar formaat. Uw gegevens zijn beschikbaar in JSON-formaat vanuit uw profiel.
Recht van bezwaar
Bezwaar maken tegen de verwerking van uw gegevens om legitieme redenen
Recht op intrekking van toestemming
Uw toestemming op elk moment intrekken, zonder dat dit de rechtmatigheid van de verwerking vóór die intrekking aantast
Om deze rechten uit te oefenen, kunt u:
- De instellingen van uw account gebruiken (pagina "Mijn profiel")
- Contact met ons opnemen via: contact@olaf-wishlist.com
- Uw persoonsgegevens downloaden via de pagina "Mijn profiel"
U heeft ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
Verwijdering van gebruikersgegevens gekoppeld aan Facebook Login
Als u Facebook Login heeft gebruikt om uw Olaf Wishlist-account aan te maken of te koppelen, kunt u op twee manieren de verwijdering van uw gegevens aanvragen:
Vanuit uw Olaf Wishlist-account
Log in op uw account en ga naar de pagina Mijn profiel. Daar kunt u:
- Uw account verwijderen
- Uw gegevens downloaden
- Profielgegevens wijzigen of verwijderen
Via een rechtstreeks verzoek
U kunt de volledige verwijdering van uw gegevens aanvragen door te schrijven naar:
Vermeld in uw bericht het e-mailadres dat aan uw account is gekoppeld.
Olaf Wishlist verwijderen uit uw Facebook-account
U kunt de Facebook-koppeling ook verwijderen vanuit uw Facebook-account:
- Open Instellingen en privacy op Facebook.
- Ga naar Instellingen.
- Open Apps en websites.
- Selecteer Olaf Wishlist.
- Klik op Verwijderen.
Betrokken gegevens
De verwijdering omvat de accountgegevens en de gegevens gekoppeld aan externe authenticatie die door Olaf Wishlist worden gebruikt, in overeenstemming met ons privacybeleid.
Gegevensbeveiliging
Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging.
Beveiligingsmaatregelen
- Beveiligde communicatie via HTTPS-protocol met TLS 1.2 of hoger versleuteling
- Wachtwoorden gehasht met Argon2-algoritme (nooit opgeslagen in platte tekst)
- IP-adressen geanonimiseerd door irreversibele hashing
- Ondertekende authenticatietokens met beperkte levensduur
- Versleuteling van gevoelige gegevens in rust
- Regelmatige versleutelde back-ups
- Gegevenstoegang strikt beperkt tot geautoriseerd personeel
- Toegangsbewaking en -registratie om anomalieën te detecteren
Wij herzien regelmatig onze beveiligingspraktijken om ze aan te passen aan technologische ontwikkelingen en nieuwe bedreigingen. In geval van ontdekking van een beveiligingsinbreuk die uw gegevens treft, verbinden wij ons ertoe u zo snel mogelijk te informeren in overeenstemming met onze wettelijke verplichtingen.
Wijzigingen
Wij behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen. Bij substantiële wijzigingen zullen wij u informeren per e-mail of via een melding op de Website. De datum van de laatste update staat bovenaan deze pagina vermeld.