Privacybeleid

Hoe wij omgaan met je persoonsgegevens.

Laatst bijgewerkt: februari 2026

Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor deze website is Stichting Intercontinental Ensemble, een stichting geregistreerd in Nederland.

IJburglaan 159, 1086ZJ Amsterdam, Nederland

intercontinental.ensemble@gmail.com

RSIN: 855532774

Rechtsgronden voor verwerking

Op grond van artikel 6 AVG verwerken wij persoonsgegevens op de volgende rechtsgronden:

Toestemming (art. 6 lid 1 sub a): Voor het laden van inhoud van derden van YouTube en Spotify. Je kunt je toestemming te allen tijde intrekken via onze cookie-instellingen.
Uitvoering van een overeenkomst (art. 6 lid 1 sub b): Voor de verwerking van je contactformuliervragen en door jou geïnitieerde donatietransacties.
Gerechtvaardigd belang (art. 6 lid 1 sub f): Voor essentiële websitebeveiliging (Cloudflare), botbeveiliging (Turnstile) en basisfunctionaliteit van de website. Ons gerechtvaardigd belang is het bieden van een veilige, functionele website.

Gegevens die wij verzamelen

Wij verzamelen persoonsgegevens alleen wanneer je deze vrijwillig verstrekt:

Contactformulier: je naam, e-mailadres en bericht, uitsluitend gebruikt om op je vraag te reageren.
Nieuwsbrief: je e-mailadres, gebruikt om je concertaankondigingen en updates te sturen. Je kunt je op elk moment uitschrijven.
Taalvoorkeur: automatisch gedetecteerd op basis van je browsertaalinstellingen bij het eerste bezoek en vervolgens lokaal opgeslagen in je browser.
IP-adres: tijdelijk verzameld voor beveiligingsdoeleinden (rate limiting). IP-adressen worden maximaal 10 minuten in het geheugen bewaard en niet langdurig opgeslagen.

Cookies

Deze website gebruikt uitsluitend essentiële cookies die nodig zijn voor het goed functioneren van de site:

Essentiële cookies (altijd actief)

intens_lang

Slaat je taalvoorkeur op. Duur: 1 jaar.

intens_cookie_consent

Registreert dat je deze cookiemelding hebt bevestigd. Opgeslagen in localStorage.

__cf_bm

Geplaatst door Cloudflare voor botbeheer en beveiliging. Duur: 30 minuten. Strikt noodzakelijk.

Cookies van derden (vereisen toestemming)

De volgende cookies kunnen worden geplaatst door diensten van derden wanneer je toestemming geeft voor het laden van ingesloten inhoud:

YouTube-cookies

Wanneer je een YouTube-video afspeelt, kan Google cookies plaatsen (VISITOR_INFO1_LIVE, YSC en andere) voor analyses en voorkeuren.

Spotify-cookies

Wanneer je een Spotify-speler laadt, kan Spotify cookies plaatsen voor analyses en functionaliteit.

Diensten van derden

Deze website maakt gebruik van de volgende dienst van derden die gegevens kan verwerken volgens hun eigen privacybeleid:

YouTube (Google LLC) — Videofragmenten op onze mediapagina. Bij het laden worden je IP-adres en browsegegevens verzonden naar Google-servers. Privacybeleid van Google: https://policies.google.com/privacy
Spotify AB — Audiospelerfragmenten op onze mediapagina. Bij het laden worden je IP-adres en gegevens verzonden naar Spotify-servers. Privacybeleid van Spotify: https://www.spotify.com/privacy
Cloudflare, Inc. — Infrastructuurprovider voor beveiliging, prestaties en contentlevering. Cloudflare verwerkt minimale gegevens (IP-adres, beveiligingstokens) als gegevensverwerker namens ons. Privacybeleid van Cloudflare: https://www.cloudflare.com/privacypolicy/
Google Agenda (Google LLC) — Agenda-insluiting uitsluitend gebruikt in het met wachtwoord beveiligde ledengebied. Bij het laden worden gegevens naar Google-servers verzonden. Privacybeleid van Google: https://policies.google.com/privacy
Cloudflare Turnstile — CAPTCHA-alternatief op ons contactformulier voor botbeveiliging. Verwerkt browsergegevens en IP-adres om te verifiëren dat je een mens bent. Strikt noodzakelijk voor de beveiliging. Privacybeleid van Turnstile: https://www.cloudflare.com/turnstile-privacy-policy/
Resend — E-mailbezorgservice voor ons contactformulier en onze nieuwsbrief. Je naam, e-mailadres en bericht worden voor bezorging naar Resend verzonden. E-mailadressen voor de nieuwsbrief worden opgeslagen in een Resend-contactlijst totdat je je uitschrijft. Privacybeleid van Resend: https://resend.com/legal/privacy-policy

Internationale doorgifte van gegevens

Sommige door ons gebruikte diensten van derden zijn gevestigd in de Verenigde Staten. Wanneer je instemt met het laden van YouTube-inhoud of een contactformulier of donatie indient, kunnen je gegevens buiten de Europese Economische Ruimte (EER) worden overgedragen. Opmerking: Spotify AB is gevestigd in Zweden (EU) en vereist geen grensoverschrijdende overdrachtwaarborgen. Deze overdrachten worden beschermd door:

Het EU-VS Data Privacy Framework (adequaatheidsbesluit van juli 2023) voor gecertificeerde Amerikaanse bedrijven
Standaard contractuele bepalingen (SCC's) goedgekeurd door de Europese Commissie, aangevuld met technische waarborgen zoals versleuteling van gegevens tijdens transport

Gegevensbeveiliging

Wij treffen passende technische en organisatorische maatregelen ter bescherming van je persoonsgegevens, waaronder HTTPS-versleuteling voor alle gegevens in transit, Cloudflare DDoS-bescherming en Web Application Firewall, HMAC-ondertekende authenticatiecookies met HttpOnly- en Secure-vlaggen, Content Security Policy-headers en minimale gegevensverzameling conform het principe van dataminimalisatie.

Geautomatiseerde besluitvorming

Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering zoals bedoeld in artikel 22 AVG. Cloudflare Turnstile voert geautomatiseerde botdetectie uit op ons contactformulier, maar dit heeft geen rechtsgevolgen of vergelijkbare significante gevolgen voor je.

Je rechten onder de AVG

Als betrokkene onder de Algemene Verordening Gegevensbescherming (AVG) heb je het recht om:

Inzage te krijgen in de persoonsgegevens die wij van je bewaren
Correctie van onjuiste gegevens te verzoeken
Verwijdering van je gegevens te verzoeken
Beperking van de verwerking te verzoeken
Gegevensoverdraagbaarheid
Bezwaar te maken tegen verwerking

Om een van deze rechten uit te oefenen, kun je contact met ons opnemen via intercontinental.ensemble@gmail.com.

Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.

Bewaartermijn

Wij bewaren je persoonsgegevens alleen zolang als noodzakelijk. Berichten via het contactformulier worden maximaal 12 maanden bewaard. Nieuwsbriefabonnementen worden bewaard totdat je je uitschrijft. Donatiegegevens worden 7 jaar bewaard conform de Nederlandse boekhoudverplichtingen (Boekhoudbesluit).

Functionaris voor gegevensbescherming

Als kleine stichting met minder dan 250 medewerkers en zonder grootschalige persoonsgegevensverwerking als kernactiviteit is Stichting Intercontinental Ensemble niet verplicht een functionaris voor gegevensbescherming (FG) aan te stellen op grond van artikel 37 AVG. Voor alle vragen over gegevensbescherming kun je direct contact met ons opnemen via intercontinental.ensemble@gmail.com.

Melding van datalekken

In geval van een datalek dat een risico vormt voor je rechten en vrijheden, zullen wij de Autoriteit Persoonsgegevens binnen 72 uur na ontdekking van het lek informeren, zoals vereist door artikel 33 AVG. Als het lek waarschijnlijk een hoog risico voor je oplevert, zullen wij je ook direct zonder onnodige vertraging informeren.

Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Eventuele wijzigingen worden op deze pagina gepubliceerd met een bijgewerkte herzieningsdatum.