The MessyPour

Privacy

Privacybeleid

Wij verwerken zo min mogelijk persoonsgegevens en alleen voor duidelijk omschreven doelen. Hieronder vind je precies wat, waarom, en voor hoe lang.

Laatst bijgewerkt: 22 april 2026

1. Wie is verantwoordelijk

The Messy Pour is een content-platform voor wijnpairings, bereikbaar via themessypour.nl. De verwerkingsverantwoordelijke in de zin van de AVG (Verordening (EU) 2016/679) is The Messy Pour. KvK-nummer en postadres staan in de algemene voorwaarden. Voor privacy-vragen: privacy@themessypour.nl.

2. Welke gegevens verwerken wij

  • E-mailadres — bij nieuwsbriefaanmelding, contactformulier of kiekje-inzending.
  • Naam — bij contactformulier.
  • Berichtinhoud — wat je zelf invult in contact- of kiekje-formulieren.
  • Foto — als je een kiekje instuurt (optioneel, max 5 MB).
  • IP-adres — tijdelijk, voor rate-limiting tegen misbruik (niet gelinkt aan profiel).
  • Anonieme bezoekstatistieken — via Plausible Analytics (zie cookiebeleid).
  • Leeftijdsbevestiging — 18+ checkbox bij kiekje en nieuwsbrief (NIX18-compliance).

3. Verwerkingsgrondslagen

Wij verwerken gegevens op basis van (AVG art. 6):

  • Toestemming (art. 6.1.a) — voor nieuwsbrief-aanmelding en kiekje-inzending.
  • Uitvoering overeenkomst (art. 6.1.b) — voor het beantwoorden van contactverzoeken.
  • Gerechtvaardigd belang (art. 6.1.f) — voor misbruikpreventie (rate-limiting, honeypot) en anonieme analytics.
  • Wettelijke verplichting (art. 6.1.c) — voor 18+ leeftijdsverificatie (Alcoholwet).

4. Bewaartermijnen

  • Nieuwsbrief-inschrijvingen: zolang je ingeschreven staat + 30 dagen na uitschrijving (suppression-lijst tegen hernieuwde marketing).
  • Contactformulier-berichten: maximaal 12 maanden na afhandeling.
  • Kiekje-inzendingen + foto: maximaal 30 dagen als afgekeurd, tot intrekking toestemming als geplaatst.
  • IP-adres bij kiekje-inzending: maximaal 90 dagen na inzending voor misbruikpreventie en DSA-moderatie-audit (art. 6.1.f gerechtvaardigd belang); daarna genulld.
  • IP-adressen in API rate-limit-geheugen (contact/newsletter): maximaal 1 uur, in-memory, niet gearchiveerd.
  • Anonieme analytics: geaggregeerd, geen individuele logs langer dan 12 maanden.

5. Ontvangers en sub-processors

Wij delen gegevens met zorgvuldig geselecteerde verwerkers:

  • Beehiiv (VS) — nieuwsbriefplatform; ontvangt e-mailadres. Gegevensoverdracht op basis van EU-US Data Privacy Framework.
  • Resend (VS) — transactionele email; ontvangt contactformulier- en kiekje-inhoud. Idem DPF.
  • Render (VS, EU-regio) — hosting van applicatie en database.
  • Plausible (EU, Duitsland) — anonieme bezoekstatistieken, geen cookies, geen persoonsgegevens.

We verkopen geen gegevens aan derden.

6. Jouw rechten (AVG)

Je hebt recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit, en bezwaar. Vraag dit aan via privacy@themessypour.nl of het contactformulier. We reageren binnen 30 dagen.

Niet tevreden? Dien een klacht in bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

7. Profiling en geautomatiseerde besluitvorming

We gebruiken geen geautomatiseerde besluitvorming die rechtsgevolgen voor je heeft. We maken geen profielen op basis van jouw gedrag voor marketingdoeleinden.

8. Wijzigingen

Wij kunnen dit beleid aanpassen als wetgeving of dienstverlening wijzigt. De datum bovenaan toont de laatste update. Bij substantiele wijzigingen informeren we actieve nieuwsbrief-abonnees.