Privacybeleid
Website: visain.in Beheerd door: TravelRox ("wij", "ons", "onze") Laatst bijgewerkt: 20 maart 2026 Ingangsdatum: 20 maart 2026
1. Inleiding
Welkom bij VisaIn (visain.in). Wij zijn een platform voor hulp bij visumaanvragen dat wordt beheerd door TravelRox. Wij helpen reizigers bij het aanvragen van Indiase e-visa door de benodigde informatie te verzamelen, betalingen te verwerken en aanvragen namens hen in te dienen.
In dit privacybeleid wordt uitgelegd welke persoonsgegevens wij verzamelen, waarom wij deze verzamelen, hoe wij deze gebruiken en beschermen, en wat uw rechten zijn met betrekking tot uw gegevens. Door gebruik te maken van onze website en diensten gaat u akkoord met de praktijken die in dit beleid worden beschreven.
Als u vragen heeft over dit beleid of uw gegevens, neem dan contact met ons op via [email protected].
2. Verwerkingsverantwoordelijke
TravelRox is de verwerkingsverantwoordelijke die verantwoordelijk is voor uw persoonsgegevens die via visain.in worden verwerkt.
Contact voor privacykwesties:
- E-mail: [email protected]
- Website: visain.in
3. Welke persoonsgegevens we verzamelen
3.1 Informatie die u rechtstreeks verstrekt
Wanneer u gebruikmaakt van onze visumaanvraagdienst, verzamelen we de volgende categorieën persoonsgegevens:
Primaire contactgegevens:
- Volledige naam (voor- en achternaam)
- E-mailadres
- Telefoonnummer
- WhatsApp-nummer (optioneel)
Reizigersinformatie (voor elke reiziger in uw aanvraag):
- Volledige naam zoals vermeld in het paspoort
- Geboortedatum
- Nationaliteit
- Paspoortnummer
- Eventuele aanvullende informatie die op het visumaanvraagformulier wordt gevraagd (zoals adres, beroep, reisgeschiedenis en doel van het bezoek)
Informatie over minderjarige aanvragers: Als u een aanvraag indient namens een minderjarige (persoon jonger dan 18 jaar), verzamelen wij dezelfde reizigersinformatie voor de minderjarige. Door een aanvraag voor een minderjarige in te dienen, bevestigt u dat u de ouder of wettelijke voogd van die minderjarige bent en bevoegd bent om zijn of haar persoonsgegevens te verstrekken en toestemming te geven voor de verwerking ervan.
Ondersteunende documenten:
- Scan of foto van het paspoort
- Pasfoto
- Bewijs van financiële middelen
- Uitnodigingsbrieven
- Alle andere documenten die vereist zijn voor het specifieke visumtype
Betalingsgegevens:
- Wij verzamelen of bewaren uw creditcard- of debetkaartnummers niet rechtstreeks. Alle betalingsverwerking wordt afgehandeld door onze externe betalingsverwerker, Stripe. Wij ontvangen en bewaren:
- Een unieke klantidentificatie van Stripe
- Transactiereferentienummers
- Betalingsbedrag en valuta
- Betalingsstatus (geslaagd, mislukt, terugbetaald)
3.2 Automatisch verzamelde informatie
Wanneer u onze website bezoekt, verzamelen wij automatisch:
Technische gegevens:
- IP-adres (verzameld op het moment van afrekenen voor verificatie van toestemming)
- Browsertype en -versie (user agent string)
- Type apparaat
- Bezochte pagina's en tijd doorgebracht op elke pagina
- Verwijzende website
Cookies en soortgelijke technologieën:
- Sessiecookies voor websitefunctionaliteit
- Cookies voor taalvoorkeuren
- Analysecookies (zie paragraaf 7 voor details)
3.3 Informatie van derden
Wij kunnen de volgende gegevens ontvangen van onze dienstverleners:
- Betalingsbevestiging en transactiestatus van Stripe
- Status van e-mailbezorging (bezorgd, teruggestuurd, geopend) van onze e-maildienstverlener
4. Hoe wij uw persoonsgegevens gebruiken
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
| Doel | Gebruikte gegevens | Rechtsgrondslag |
|---|---|---|
| Verwerking van uw visumaanvraag | Naam, geboortedatum, paspoortnummer, nationaliteit, ondersteunende documenten, contactgegevens | Uitvoering van de overeenkomst |
| Verwerking van betalingen | Betalingsgegevens, e-mail, bestelgegevens | Uitvoering van de overeenkomst |
| Communiceren met u over de status van uw aanvraag, vereiste acties en updates | E-mailadres, telefoonnummer, naam | Uitvoering van de overeenkomst |
| Verzenden van transactionele e-mails zoals betalingsbevestigingen, updates over de aanvraag en levering van het visum | E-mailadres, naam, aanvraaggegevens | Uitvoering van de overeenkomst |
| Verifiëren van uw identiteit wanneer u de status van uw aanvraag controleert (OTP-verificatie) | E-mailadres, visumnummer | Gerechtvaardigd belang (beveiliging) |
| Voorkomen van fraude en misbruik, waaronder rate limiting, accountblokkering en detectie van dubbele aanvragen | IP-adres, e-mail, telefoonnummer | Gerechtvaardigd belang (beveiliging) |
| Registreren van toestemming voor het accepteren van de servicevoorwaarden en het privacybeleid bij het afrekenen | IP-adres, user agent, tijdstempel | Wettelijke verplichting |
| Het bijhouden van audittrails van administratieve handelingen met betrekking tot uw aanvraag | Aanvraaggegevens, logboeken van administratieve handelingen | Gerechtvaardigd belang (verantwoordingsplicht) |
| Het verbeteren van onze diensten door middel van analyses en monitoring van de websiteprestaties | Geanonimiseerde gebruiksgegevens, paginaweergaven, apparaatinformatie | Toestemming (via cookie-toestemmingsbanner) |
| Advertenties en remarketing (indien u toestemming geeft voor marketingcookies) | Geanonimiseerde identificatiegegevens, conversiegebeurtenissen | Toestemming |
Wij gebruiken uw persoonsgegevens niet voor geautomatiseerde besluitvorming of profilering die rechtsgevolgen voor u heeft. Alle beslissingen over visumaanvragen worden genomen door de relevante overheidsinstanties, niet door ons platform.
5. Hoe wij uw gegevens opslaan en beschermen
5.1 Gegevensopslag
Uw persoonsgegevens worden opgeslagen op een beveiligde cloudinfrastructuur. Ondersteunende documenten (scans van paspoorten, foto's, enz.) worden opgeslagen in versleutelde cloudopslag, waarbij de toegang wordt gecontroleerd via tijdgebonden, ondertekende URL's die binnen enkele minuten verlopen.
5.2 Beveiligingsmaatregelen
Wij implementeren de volgende beveiligingsmaatregelen om uw gegevens te beschermen:
- Versleuteling tijdens verzending: Alle gegevens die tussen uw browser en onze servers worden verzonden, worden versleuteld met HTTPS/TLS
- Wachtwoordbeveiliging: Beheerdersaccounts worden beschermd met bcrypt-hashing volgens de industriestandaard met hoge kostenfactoren
- Sessiebeveiliging: HTTP-only, beveiligde en SameSite-cookies voorkomen ongeoorloofde toegang tot sessies
- Toegangscontrole: Op rollen gebaseerde toegangscontrole (RBAC) zorgt ervoor dat alleen geautoriseerd personeel toegang heeft tot uw gegevens
- Multi-tenant-isolatie: Uw gegevens worden geïsoleerd van andere websites die op ons platform draaien
- Accountvergrendeling: Automatische vergrendeling na herhaaldelijke mislukte inlogpogingen
- Rate limiting: API-rate limiting voorkomt misbruik en brute-force-aanvallen
- Betalingsbeveiliging: Wij slaan uw kaartgegevens nooit op; alle betalingsgegevens worden verwerkt door PCI DSS-gecertificeerde Stripe
- Webhook-verificatie: Alle inkomende gegevens van betalings- en e-mailproviders worden cryptografisch geverifieerd
- Toegang tot documenten: Geüploade documenten zijn alleen toegankelijk via tijdelijke, ondertekende URL's, niet via permanente links
- Auditlogging: Alle administratieve handelingen worden vastgelegd in een auditlog dat alleen kan worden aangevuld
5.3 Melding van datalekken
In het geval van een datalek dat waarschijnlijk een risico vormt voor uw rechten en vrijheden, zullen wij de relevante toezichthoudende autoriteit binnen 72 uur op de hoogte stellen en de betrokken personen zonder onnodige vertraging informeren, in overeenstemming met de toepasselijke wetgeving.
6. Externe dienstverleners
Wij delen uw persoonsgegevens met de volgende vertrouwde externe verwerkers, die elk opereren onder een gegevensverwerkingsovereenkomst (DPA):
6.1 Stripe, Inc. (Betalingsverwerking)
- Hoofdkantoor: Verenigde Staten
- Gedeelde gegevens: E-mailadres, orderbedrag, valuta, transactiemetadata (applicatie-ID, visum-ID)
- Doel: Om uw betaling veilig te verwerken
- Hun privacybeleid: https://stripe.com/privacy
- Opmerking: Stripe is PCI DSS Level 1-gecertificeerd. Uw kaartgegevens worden volledig door Stripe verwerkt en komen nooit op onze servers terecht.
6.2 Twilio SendGrid (e-mailverzending)
- Hoofdkantoor: Verenigde Staten
- Gedeelde gegevens: E-mailadres, e-mailinhoud (statusupdates van de aanvraag, betalingsbevestigingen, OTP-codes)
- Doel: Het verzenden van transactionele e-mails over uw aanvraag
- Hun privacybeleid: https://www.twilio.com/legal/privacy
- E-mailtracking: SendGrid kan de bezorgstatus, het aantal geopende e-mails en het aantal klikken bijhouden om een betrouwbare bezorging te garanderen.
6.3 DigitalOcean, LLC (opslag van documenten)
- Hoofdkantoor: Verenigde Staten
- Gedeelde gegevens: geüploade documenten (scans van paspoorten, foto's, ondersteunende documenten)
- Doel: om uw aanvraagdocumenten veilig op te slaan in de cloud
- Hun privacybeleid: https://www.digitalocean.com/legal/privacy-policy
- Toegangscontrole: Documenten worden opgeslagen met privétoegang en zijn alleen toegankelijk via tijdgebonden, ondertekende URL's.
6.4 Google (Analytics en tagbeheer)
- Gebruikte diensten: Google Analytics 4, Google Tag Manager
- Gedeelde gegevens: Geanonimiseerde gebruiksgegevens, paginaweergaven, apparaatinformatie, conversiegebeurtenissen
- Doel: Om inzicht te krijgen in hoe bezoekers onze website gebruiken en om onze diensten te verbeteren
- Hun privacybeleid: https://policies.google.com/privacy
- Opt-out: U kunt zich afmelden voor Google Analytics door analytische cookies te weigeren via onze cookie-toestemmingsbanner, of door de Google Analytics Opt-out Browser Add-on te installeren.
6.5 Meta Platforms, Inc. (Advertenties)
- Gebruikte dienst: Meta Pixel (Facebook Pixel)
- Gedeelde gegevens: Geanonimiseerde paginaweergave-events, conversie-events (bijv. voltooide aanvragen)
- Doel: Om de effectiviteit van onze advertentiecampagnes te meten
- Hun privacybeleid: https://www.facebook.com/privacy/policy
- Opt-out: U kunt zich afmelden door marketingcookies te weigeren via onze cookie-toestemmingsbanner of via uw Facebook-advertentie-instellingen.
6.6 Overheidsinstanties
- Gedeelde gegevens: Alle informatie die nodig is voor uw visumaanvraag (naam, paspoortgegevens, geboortedatum, nationaliteit, ondersteunende documenten en alle andere informatie die op het visumformulier wordt gevraagd)
- Doel: Om uw visumaanvraag ter verwerking in te dienen bij de relevante Indiase overheidsinstanties
- Opmerking: Zodra uw aanvraag is ingediend, valt de verwerking van uw gegevens door overheidsinstanties onder hun eigen privacybeleid en de toepasselijke wetgeving.
Wij verkopen uw persoonsgegevens niet aan derden.
7. Cookies en trackingtechnologieën
7.1 Cookies die wij gebruiken
| Cookie | Type | Doel | Duur |
|---|---|---|---|
| Sessiecookie | Strikt noodzakelijk | Houdt uw sessie in stand tijdens het gebruik van de website | Sessie (verloopt wanneer de browser wordt gesloten of na inactiviteit) |
| Taalvoorkeur | Strikt noodzakelijk | Onthoudt de door u geselecteerde taal | Sessie |
| Cookie-toestemming | Strikt noodzakelijk | Slaat uw voorkeuren voor cookie-toestemming op | 12 maanden |
| Google Analytics | Analytics (vereist toestemming) | Houdt anoniem het gebruikspatroon van de website bij | Maximaal 2 jaar |
| Meta Pixel | Marketing (vereist toestemming) | Houdt conversies bij voor advertentiedoeleinden | Maximaal 90 dagen |
7.2 Toestemming voor cookies
Wanneer u onze website voor het eerst bezoekt, ziet u een banner voor cookie-toestemming. U kunt kiezen uit:
- Alle cookies accepteren — schakelt analytische en marketingcookies in
- Alleen noodzakelijke cookies accepteren — alleen functionele cookies worden geplaatst
- Voorkeuren beheren — kies welke categorieën u wilt inschakelen
U kunt uw cookievoorkeuren op elk moment wijzigen via de link naar de cookie-instellingen in de voettekst van de website.
Analytische en marketingcookies worden pas geactiveerd nadat u toestemming hebt gegeven, in overeenstemming met de toepasselijke privacyregelgeving.
7.3 Hoe u cookies kunt uitschakelen
U kunt cookies uitschakelen via uw browserinstellingen. Houd er rekening mee dat het uitschakelen van strikt noodzakelijke cookies de functionaliteit van de website kan beïnvloeden. Ga voor meer informatie over het beheren van cookies naar https://www.allaboutcookies.org.
8. Internationale gegevensoverdrachten
Onze dienstverleners (Stripe, Twilio SendGrid, DigitalOcean, Google en Meta) hebben hun hoofdkantoor in de Verenigde Staten. Wanneer uw gegevens naar deze dienstverleners worden overgedragen, kunnen deze buiten India worden verwerkt.
Deze overdrachten worden beschermd door:
- Standaardcontractbepalingen (SCC's) die zijn goedgekeurd door de relevante gegevensbeschermingsautoriteiten
- Gegevensverwerkingsovereenkomsten met elke dienstverlener
- Passende beveiligingsmaatregelen die door elke dienstverlener zijn geïmplementeerd (versleuteling, toegangscontroles, certificeringen)
Waar vereist door de Information Technology Act, 2000 en de Digital Personal Data Protection Act, 2023 (DPDP Act), zorgen wij ervoor dat er adequate beschermingsmaatregelen zijn getroffen voor elke grensoverschrijdende overdracht van persoonsgegevens.
9. Bewaring van gegevens
Wij bewaren uw persoonsgegevens gedurende de volgende perioden:
| Gegevenscategorie | Bewaartermijn | Reden |
|---|---|---|
| Aanvraaggegevens (naam, paspoort, geboortedatum, antwoorden op het formulier) | De geldigheidsduur van het visum plus 3 jaar, of totdat u om verwijdering verzoekt | Wettelijke en contractuele verplichting; ter ondersteuning van heraanvragen en geschillenbeslechting |
| Ondersteunende documenten (paspoortscans, foto's) | Hetzelfde als aanvraaggegevens | Vereist voor de verwerking van de aanvraag en mogelijke vragen van de overheid |
| Betalingsgegevens (transactie-ID's, bedragen) | 7 jaar vanaf transactiedatum | Fiscale en boekhoudkundige verplichtingen |
| E-mailcommunicatielogboeken | 2 jaar vanaf verzenddatum | Klantenservice en geschillenbeslechting |
| Auditlogboeken (administratieve handelingen) | 7 jaar | Naleving van regelgeving en verantwoording |
| Analytische gegevens | Volgens de bewaartermijnen van Google/Meta (tot 26 maanden) | Verbetering van de website |
| Toestemmingsgegevens (IP, tijdstempel, geaccepteerde voorwaarden) | 7 jaar | Bewijs van toestemming voor naleving van de wet |
| Conceptaanvragen (niet ingediend) | Wordt automatisch verwijderd na de ingestelde vervalperiode (meestal 30 dagen) | Geen doorlopend doel |
Nadat de bewaartermijn is verstreken, worden uw gegevens veilig verwijderd of geanonimiseerd.
10. Uw rechten
Afhankelijk van uw rechtsgebied kunt u de volgende rechten hebben met betrekking tot uw persoonsgegevens:
10.1 Rechten onder de Indiase wetgeving (DPDP-wet, 2023)
- Recht op inzage — U kunt bevestiging vragen of wij uw gegevens verwerken en een overzicht daarvan verkrijgen.
- Recht op correctie — U kunt verzoeken dat wij onjuiste of onvolledige persoonsgegevens corrigeren.
- Recht op verwijdering — U kunt verzoeken om verwijdering van uw persoonsgegevens, met inachtneming van wettelijke bewaarplichten.
- Recht op behandeling van klachten — U hebt het recht om uw klachten te laten behandelen door onze aangewezen klachtenfunctionaris.
- Recht op aanwijzing — U kunt een andere persoon aanwijzen om uw gegevensrechten uit te oefenen in geval van uw overlijden of wilsonbekwaamheid.
10.2 Rechten onder de AVG (voor inwoners van de EU/EER)
Als u zich in de Europese Economische Ruimte bevindt, hebt u bovendien het recht op:
- Gegevensoverdraagbaarheid — Uw gegevens ontvangen in een gestructureerd, gangbaar en machinaal leesbaar formaat
- Beperking van de verwerking — Verzoeken dat wij het gebruik van uw gegevens beperken
- Bezwaar maken tegen verwerking — Bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Toestemming intrekken — Uw toestemming op elk moment intrekken voor verwerking op basis van toestemming (dit heeft geen invloed op de rechtmatigheid van de verwerking vóór de intrekking)
- Een klacht indienen — Een klacht indienen bij uw lokale toezichthoudende autoriteit voor gegevensbescherming
10.3 Hoe u uw rechten kunt uitoefenen
Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via:
- E-mail: [email protected]
- Onderwerpregel: "Verzoek inzake gegevensprivacy — [Uw naam]"
Wij zullen binnen 30 dagen op uw verzoek reageren. Het is mogelijk dat wij uw identiteit moeten verifiëren voordat wij uw verzoek in behandeling nemen. Hiervoor kan het nodig zijn dat u uw visumreferentienummer en het e-mailadres dat u bij uw aanvraag hebt gebruikt, opgeeft.
11. Privacy van kinderen
Onze visumaanvraagdiensten kunnen door ouders of wettelijke voogden worden gebruikt om namens minderjarigen (personen jonger dan 18 jaar) een visum aan te vragen.
- Wij verzamelen niet bewust persoonsgegevens rechtstreeks van kinderen. Alle aanvragen voor minderjarigen moeten worden ingediend door een ouder of wettelijke voogd.
- Door een aanvraag voor een minderjarige in te dienen, bevestigt u dat u de ouder of wettelijke voogd bent en stemt u in met de verwerking van de persoonsgegevens van de minderjarige zoals beschreven in dit beleid.
- De persoonsgegevens van minderjarigen zijn onderworpen aan dezelfde beveiligingsmaatregelen en bewaarbeleid als de gegevens van volwassen aanvragers.
- Ouders en wettelijke voogden kunnen namens de minderjarige gegevensrechten uitoefenen door contact met ons op te nemen via [email protected].
Als wij erachter komen dat wij persoonsgegevens van een kind hebben verzameld zonder toestemming van de ouders, zullen wij stappen ondernemen om die gegevens onmiddellijk te verwijderen.
12. Wijzigingen in dit privacybeleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze werkwijzen, technologie, wettelijke vereisten of andere factoren weer te geven. Wanneer we wezenlijke wijzigingen aanbrengen, zullen we:
- De datum 'Laatst bijgewerkt' bovenaan deze pagina bijwerken
- Het herziene beleid op deze pagina publiceren
- Bij belangrijke wijzigingen u hiervan op de hoogte stellen via e-mail (als we uw e-mailadres hebben) of via een opvallende mededeling op onze website
We raden u aan dit privacybeleid regelmatig door te nemen om op de hoogte te blijven van hoe wij uw gegevens beschermen.
13. Klachtenfunctionaris
In overeenstemming met de Information Technology Act, 2000 en de daaronder vastgestelde regels zijn de contactgegevens van de klachtenfunctionaris:
E-mail: [email protected] Reactietijd: Wij bevestigen uw klacht binnen 24 uur en lossen deze op binnen 30 dagen na ontvangst.
14. Neem contact met ons op
Als u vragen, opmerkingen of verzoeken heeft met betrekking tot dit privacybeleid of onze gegevenspraktijken, neem dan contact met ons op:
- E-mail: [email protected]
- Website: https://visain.in
Dit privacybeleid is voor het laatst bijgewerkt op 20 maart 2026.