Privacybeleid
Laatst bijgewerkt: [DATE]
[COMPANY_NAME] ("wij", "ons" of "onze") exploiteert het SalonManagement.nl salonbeheerplatform. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer u ons Platform gebruikt.
Wij zijn toegewijd aan het beschermen van uw privacy en het naleven van de Algemene Verordening Gegevensbescherming (AVG) en andere toepasselijke gegevensbeschermingswetten.
1. Verwerkingsverantwoordelijke Informatie
Verwerkingsverantwoordelijke: [COMPANY_NAME] [ADDRESS_LINE_1] [ADDRESS_LINE_2] [POSTAL_CODE] [CITY] Nederland
Contact: E-mail: [PRIVACY_EMAIL] KvK: [KVK_NUMBER]
Voor vragen over gegevensbescherming kunt u contact opnemen met onze Functionaris Gegevensbescherming via [DPO_EMAIL].
2. Gegevens die Wij Verzamelen
2.1 Informatie die U Verstrekt
Accountinformatie:
- Naam, e-mailadres, telefoonnummer
- Bedrijfsnaam en adres (voor Saloneigenaren)
- Wachtwoord (versleuteld opgeslagen)
- Profielfoto (optioneel)
Salonbedrijfsgegevens (Saloneigenaren):
- Salondetails (naam, adres, openingstijden)
- Diensten en prijzen
- Personeelsinformatie
- Klantgegevens
- Afspraakgegevens
- Loyaliteitsprogramma-configuraties
Boekingsinformatie (Klanten):
- Naam en contactgegevens
- Afspraakdetails
- Dienstvoorkeuren
- Intakeformulierreacties (indien vereist door salons)
Betalingsinformatie:
- Betaalkaartgegevens (verwerkt door Stripe, niet door ons opgeslagen)
- Transactiegeschiedenis
- Facturen en bonnen
Communicatie:
- Supporttickets en vragen
- Feedback en enquêtereacties
- Marketingvoorkeuren
2.2 Automatisch Verzamelde Informatie
Technische Gegevens:
- IP-adres
- Browsertype en -versie
- Apparaattype en besturingssysteem
- Tijdzone-instelling en locatie
- Browser plug-in types en versies
Gebruiksgegevens:
- Bezochte pagina's en gebruikte functies
- Tijd besteed op pagina's
- Klikpatronen en navigatiepaden
- Zoekopdrachten binnen het Platform
- Foutlogs en prestatiegegevens
Cookies en Vergelijkbare Technologieën: Zie ons Cookiebeleid voor details over de cookies die wij gebruiken.
2.3 Informatie van Derden
- Betalingsverificatiegegevens van Stripe
- Single sign-on informatie (indien van toepassing)
- Publiek beschikbare bedrijfsinformatie
3. Hoe Wij Uw Gegevens Gebruiken
3.1 Rechtsgronden voor Verwerking
Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:
| Doel | Rechtsgrond |
|---|---|
| Leveren van het Platform | Uitvoering van de overeenkomst |
| Verwerken van betalingen | Uitvoering van de overeenkomst |
| Accountbeveiliging | Gerechtvaardigd belang |
| Klantenservice | Uitvoering van de overeenkomst / Gerechtvaardigd belang |
| Dienstverbeteringen | Gerechtvaardigd belang |
| Marketing (met toestemming) | Toestemming |
| Wettelijke naleving | Wettelijke verplichting |
| Fraudepreventie | Gerechtvaardigd belang |
3.2 Specifieke Doeleinden
Om Onze Diensten te Leveren:
- Uw account aanmaken en beheren
- Afspraken en boekingen verwerken
- Betalingen tussen klanten en salons faciliteren
- Loyaliteitsprogramma's beheren
- Afspraakbevestigingen en herinneringen verzenden
- Facturen en bonnen genereren
Om Ons Platform te Verbeteren:
- Gebruikspatronen analyseren om functies te verbeteren
- Technische problemen debuggen en oplossen
- Nieuwe functies en diensten ontwikkelen
- Onderzoek en analyses uitvoeren
Om Met U te Communiceren:
- Reageren op vragen en supportverzoeken
- Dienstgerelateerde meldingen verzenden
- Updates over uw account verstrekken
- Marketingcommunicatie verzenden (met toestemming)
Om Veiligheid te Waarborgen:
- Fraude detecteren en voorkomen
- Controleren op verdachte activiteit
- Onze Servicevoorwaarden handhaven
- Beschermen tegen ongeautoriseerde toegang
Om te Voldoen aan de Wet:
- Voldoen aan wettelijke en regelgevende vereisten
- Reageren op juridische verzoeken en rechtbankbevelen
- Juridische claims vaststellen, uitoefenen of verdedigen
4. Gegevensdeling
4.1 Categorieën van Ontvangers
Dienstverleners:
- Cloudhosting providers (gegevensopslag)
- Betalingsverwerkers (Stripe)
- E-maildienstverleners
- Analytics providers
- Klantenservice tools
Binnen het Platform:
- Saloneigenaren kunnen boekingsgegevens van hun klanten zien
- Klanten kunnen saloninformatie en hun eigen gegevens zien
- Personeel kan gegevens zien zoals toegestaan door hun Saloneigenaar
Juridisch en Regelgevend:
- Rechtshandhaving wanneer wettelijk vereist
- Regelgevende autoriteiten
- Professionele adviseurs (advocaten, accountants)
4.2 Wij Verkopen Geen Persoonsgegevens
Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet aan derden voor hun marketingdoeleinden.
4.3 Bedrijfsoverdrachten
In het geval van een fusie, overname of verkoop van activa, kunnen persoonsgegevens worden overgedragen aan de nieuwe eigenaar. Wij zullen u op de hoogte stellen van een dergelijke wijziging.
5. Internationale Overdrachten
5.1 Gegevenslocatie
Primaire gegevensopslag vindt plaats binnen de Europese Economische Ruimte (EER).
5.2 Overdrachten Buiten de EER
Wanneer wij gegevens buiten de EER overdragen, zorgen wij voor passende waarborgen:
- Door de Europese Commissie goedgekeurde Standaard Contractbepalingen
- Adequaatheidsbesluiten van de Europese Commissie
- Andere wettelijk erkende overdrachtsmechanismen
5.3 Overdrachten aan Derden
Onze dienstverleners kunnen gegevens verwerken in landen buiten de EER. Wij zorgen ervoor dat zij adequate bescherming bieden via contractuele verplichtingen.
6. Gegevensbewaring
6.1 Bewaartermijnen
| Gegevenstype | Bewaartermijn |
|---|---|
| Actieve accountgegevens | Duur van het account + 30 dagen |
| Inactieve Saloneigenaar gegevens | 2 jaar na laatste activiteit |
| Klantboekingsgeschiedenis | 5 jaar (of zoals vereist door salon) |
| Betalings-/transactierecords | 7 jaar (wettelijke vereiste) |
| Supportcommunicatie | 3 jaar |
| Marketingtoestemmingsrecords | Duur van toestemming + 3 jaar |
| Serverlogs | 90 dagen |
| Analytische gegevens | 26 maanden (daarna geanonimiseerd) |
6.2 Verwijdering
Bij accountverwijdering of verstrijken van de bewaartermijn:
- Worden persoonsgegevens permanent verwijderd of geanonimiseerd
- Worden back-ups binnen 90 dagen gewist
- Kunnen sommige gegevens worden bewaard indien wettelijk vereist
7. Uw Rechten onder de AVG
Als betrokkene heeft u de volgende rechten:
7.1 Recht van Inzage
U kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
7.2 Recht op Rectificatie
U kunt verzoeken om correctie van onjuiste of onvolledige gegevens.
7.3 Recht op Gegevenswissing ("Recht om Vergeten te Worden")
U kunt verzoeken om verwijdering van uw gegevens in bepaalde omstandigheden:
- Gegevens zijn niet langer nodig voor het oorspronkelijke doel
- U trekt toestemming in (waar toestemming de rechtsgrond was)
- U maakt bezwaar tegen verwerking en er zijn geen dwingende legitieme gronden
- Gegevens zijn onrechtmatig verwerkt
7.4 Recht op Beperking van Verwerking
U kunt beperking van verwerking verzoeken in bepaalde omstandigheden:
- Terwijl wij de juistheid van uw gegevens verifiëren
- Als verwerking onrechtmatig is maar u geen verwijdering wilt
- Wij de gegevens niet langer nodig hebben maar u ze nodig heeft voor juridische claims
- Terwijl wij uw bezwaar tegen verwerking overwegen
7.5 Recht op Gegevensoverdraagbaarheid
U kunt uw gegevens ontvangen in een gestructureerd, gangbaar formaat en deze overdragen aan een andere verwerkingsverantwoordelijke.
7.6 Recht van Bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigde belangen. Wij zullen stoppen tenzij wij dwingende legitieme gronden hebben.
7.7 Recht om Toestemming in te Trekken
Waar verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van eerdere verwerking.
7.8 Rechten met Betrekking tot Geautomatiseerde Besluitvorming
Wij nemen geen besluiten die uitsluitend zijn gebaseerd op geautomatiseerde verwerking die u significant beïnvloeden.
7.9 Uw Rechten Uitoefenen
Om een van deze rechten uit te oefenen:
- E-mail: [PRIVACY_EMAIL]
- Via uw accountinstellingen (waar beschikbaar)
- Schriftelijk verzoek naar ons adres
Wij reageren binnen 30 dagen. Complexe verzoeken kunnen tot 90 dagen duren met voorafgaande kennisgeving.
8. Saloneigenaren als Verwerkingsverantwoordelijken
8.1 Dubbele Rol
Wanneer Saloneigenaren ons Platform gebruiken om klantgegevens te beheren:
- [COMPANY_NAME] is de Verwerker
- Saloneigenaar is de Verwerkingsverantwoordelijke
8.2 Verantwoordelijkheden van Saloneigenaren
Saloneigenaren zijn verantwoordelijk voor:
- Het hebben van een rechtsgrond om klantgegevens te verzamelen
- Het verstrekken van privacyverklaringen aan hun klanten
- Het reageren op verzoeken van betrokkenen van hun klanten
- Het waarborgen dat hun gebruik van gegevens voldoet aan de AVG
- Het bepalen van bewaartermijnen voor hun klantgegevens
8.3 Verwerkersovereenkomst
Een Verwerkersovereenkomst regelt onze verwerking van persoonsgegevens namens Saloneigenaren. Neem contact op met [LEGAL_EMAIL] voor een kopie.
8.4 Klantverzoeken
Als u een salonklant bent met privacyzorgen:
- Neem direct contact op met de salon (zij zijn de verwerkingsverantwoordelijke)
- De salon kan verzoeken via het Platform afhandelen
- Wij helpen salons bij het reageren op geldige verzoeken
9. Beveiligingsmaatregelen
9.1 Technische Maatregelen
- Versleuteling van gegevens tijdens overdracht (TLS/SSL)
- Versleuteling van gevoelige gegevens in rust
- Regelmatige beveiligingsbeoordelingen en penetratietests
- Veilige coderingspraktijken
- Toegangscontroles en authenticatie
- Regelmatige software-updates en patches
9.2 Organisatorische Maatregelen
- Training van personeel over gegevensbescherming
- Toegang beperkt tot geautoriseerd personeel
- Geheimhoudingsovereenkomsten met werknemers
- Incidentresponsprocedures
- Regelmatige beleidsbeoordelingen
9.3 Melding van Inbreuken
In het geval van een inbreuk op persoonsgegevens:
- Melden wij dit binnen 72 uur aan de relevante toezichthoudende autoriteit
- Informeren wij getroffen personen als er een hoog risico is
- Documenteren wij alle inbreuken en herstelmaatregelen
10. Privacy van Kinderen
10.1 Leeftijdsgrenzen
- Saloneigenaar accounts: 18 jaar of ouder
- Klantaccounts: 16 jaar of ouder
- Klanten onder 16 hebben ouderlijke toestemming nodig
10.2 Ouderlijke Rechten
Ouders of voogden kunnen:
- Toegang tot de gegevens van hun kind verzoeken
- Verwijdering van de gegevens van hun kind verzoeken
- Toestemming namens hun kind beheren
11. Marketingcommunicatie
11.1 Toestemming
Wij verzenden alleen marketingcommunicatie met uw uitdrukkelijke toestemming.
11.2 Wat Wij Verzenden
- Productupdates en nieuwe functies
- Tips en best practices
- Speciale aanbiedingen en promoties
- Nieuwsbriefinhoud
11.3 Afmelden
U kunt zich op elk moment afmelden:
- Klik op "afmelden" in elke marketing-e-mail
- Werk voorkeuren bij in uw accountinstellingen
- Neem contact op met [PRIVACY_EMAIL]
Dienstgerelateerde communicatie (bijv. afspraakbevestigingen, beveiligingswaarschuwingen) wordt niet beïnvloed door marketing opt-outs.
12. Cookies en Tracking
12.1 Wat Wij Gebruiken
Wij gebruiken cookies en vergelijkbare technologieën voor:
- Essentiële functionaliteit (authenticatie, beveiliging)
- Prestatiemonitoring
- Analytics
- Voorkeuren
12.2 Uw Keuzes
U kunt cookies beheren via:
- Onze cookie-toestemmingsbanner
- Browserinstellingen
- Opt-out tools van derden
Zie ons volledige Cookiebeleid voor details.
13. Links van Derden
Ons Platform kan links bevatten naar websites of diensten van derden. Wij zijn niet verantwoordelijk voor hun privacypraktijken. Wij moedigen u aan hun privacybeleid te lezen.
14. Wijzigingen in Dit Beleid
14.1 Updates
Wij kunnen dit Privacybeleid bijwerken om het volgende te weerspiegelen:
- Wijzigingen in onze praktijken
- Nieuwe functies of diensten
- Wettelijke of regelgevende vereisten
14.2 Kennisgeving
Wij stellen u op de hoogte van materiële wijzigingen via:
- E-mail naar uw geregistreerde adres
- Kennisgeving op het Platform
- Update van de "Laatst bijgewerkt" datum
14.3 Beoordeling
Wij moedigen u aan dit beleid periodiek te bekijken.
15. Klachten
15.1 Neem Eerst Contact Met Ons Op
Als u zorgen heeft over onze gegevenspraktijken, neem dan eerst contact met ons op via [PRIVACY_EMAIL]. Wij nemen alle klachten serieus en zullen werken aan het oplossen van problemen.
15.2 Toezichthoudende Autoriteit
U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming. In Nederland:
Autoriteit Persoonsgegevens Postbus 93374 2509 AJ Den Haag Nederland Website: https://autoriteitpersoonsgegevens.nl
16. Contact
Voor vragen over dit Privacybeleid of onze gegevenspraktijken:
[COMPANY_NAME] [ADDRESS_LINE_1] [ADDRESS_LINE_2] [POSTAL_CODE] [CITY] Nederland
Algemene vragen: [SUPPORT_EMAIL] Privacyvragen: [PRIVACY_EMAIL] Functionaris Gegevensbescherming: [DPO_EMAIL]
Dit Privacybeleid is van kracht vanaf [DATE].