Algemene voorwaarden en verwerkersovereenkomst

De volgende definities zijn van toepassing op de begrippen in deze algemene voorwaarden:

• SalonBird: SalonBird, het softwareplatform en de bijbehorende diensten, aangeboden en beheerd door SalonBird, gevestigd in Nederland, of een andere rechtspersoon die enige rechtsverhouding met de Klant wenst aan te gaan en deze algemene voorwaarden daarop van toepassing heeft verklaard.
• Klant: iedere natuurlijke persoon of rechtspersoon met wie SalonBird een rechtsverhouding wenst aan te gaan dan wel is aangegaan, waaronder gebruikers van het Proefaccount als bedoeld in artikel 2.
• Diensten: alle door of namens SalonBird op enigerlei wijze ter beschikking te stellen of te verrichten diensten, waaronder SaaS-Diensten en Overige Diensten.
• SaaS-Diensten: alle Software-as-a-Service-diensten en daarmee samenhangende diensten die door of namens SalonBird via het internet aan de Klant ter beschikking worden gesteld of geleverd.
• Overige Diensten: alle diensten van welke aard dan ook, met uitzondering van SaaS-Diensten, die door of namens SalonBird aan de Klant worden geleverd.
• Overeenkomst: iedere overeenkomst of andere rechtsverhouding tussen Partijen met betrekking tot het verlenen van Diensten en aanverwante onderwerpen.
• Partij of Partijen: de Klant en/of SalonBird.
• Eindklant: de klant van de salon die een afspraak boekt, een betaling verricht of anderszins gebruikmaakt van de boekingspagina of diensten via het SalonBird-platform.
• Leverancier: iedere licentiegever, onderaannemer of andere leverancier van SalonBird.
• Vergoeding: de vergoeding(en) die de Klant aan SalonBird verschuldigd is uit hoofde van de Overeenkomst of zoals beschreven in deze algemene voorwaarden, met uitzondering van vergoedingen gerelateerd aan SalonBird Pay.
• Werkdag: een kalenderdag van 09.00 uur tot 18.00 uur, met uitzondering van weekenden en officiële feestdagen.

2.1 - Deze algemene voorwaarden zijn van toepassing op alle Overeenkomsten. Andere algemene voorwaarden, waaronder die van de Klant, worden uitdrukkelijk van de hand gewezen. Afwijking van deze algemene voorwaarden is uitsluitend mogelijk indien schriftelijk overeengekomen tussen Partijen. Indien een bepaling in de Overeenkomst strijdig is met de algemene voorwaarden, prevaleert die bepaling boven de algemene voorwaarden.

2.2 - De Overeenkomst tussen de Klant en SalonBird komt tot stand doordat de Klant zich online registreert via de SalonBird-website, waarna de Klant een account kan aanmaken en een abonnement kan afsluiten.

2.3 - Onverminderd het bepaalde in artikel 10, kan de Klant een voor bepaalde tijd aangegane Overeenkomst niet tussentijds opzeggen. De Klant dient de Overeenkomst schriftelijk op te zeggen ten minste één (1) maand voor het einde van de bepaalde termijn. Als de Klant de Overeenkomst niet tijdig opzegt, wordt de Overeenkomst automatisch verlengd voor dezelfde periode.

2.4 - Tenzij de Overeenkomst voor bepaalde tijd is aangegaan, wordt de Overeenkomst aangegaan voor onbepaalde tijd. Bij een Overeenkomst voor onbepaalde tijd kan elke Partij de Overeenkomst opzeggen met inachtneming van een opzegtermijn van ten minste één (1) maand.

3.1 - SalonBird biedt de Klant de mogelijkheid om de SaaS-Diensten gratis uit te proberen (hierna: "Proefaccount") voordat een Overeenkomst wordt aangegaan. Voor het Proefaccount is geen Vergoeding verschuldigd en het is beschikbaar voor een proefperiode van dertig (30) dagen.

3.2 - Wanneer de proefperiode verstrijkt, heeft SalonBird het recht gegevens van de Klant zonder voorafgaande waarschuwing te verwijderen, tenzij Partijen tijdig een Overeenkomst zijn aangegaan.

4.1 - SalonBird begint met het leveren van Diensten na het tot stand komen van een Overeenkomst met de Klant.

4.2 - Diensten worden geleverd op een "as is"-basis en worden geacht onvoorwaardelijk te zijn geaccepteerd op het moment van levering (in het geval van SaaS-Diensten: wanneer toegang tot deze Diensten wordt verleend). Het gebruik van de Diensten door de Klant en de (directe en indirecte) gevolgen daarvan zijn voor rekening en risico van de Klant.

4.3 - SalonBird is gerechtigd om (de toegang tot) de Diensten te wijzigen, vervangen, op te schorten of te blokkeren om verschillende redenen, waaronder gepland onderhoud en daaraan gerelateerde downtime van de SaaS-Diensten. SalonBird stelt de Klant hiervan zo vroeg mogelijk op de hoogte. De verplichting van de Klant om de Vergoeding aan SalonBird te betalen blijft onverminderd van kracht.

4.4 - Indien er een storing optreedt in de levering van SaaS-Diensten aan de Klant op Werkdagen, dient de Klant contact op te nemen met de SalonBird-klantenservice. De Klant is geen Vergoeding verschuldigd voor het gebruik van klantenservice, mits het gebruik daarvan op een redelijke basis geschiedt.

5.1 - Tenzij anders overeengekomen, is de Klant periodiek een Vergoeding verschuldigd conform de door SalonBird vastgestelde en bekendgemaakte tarieven. Tenzij schriftelijk anders vermeld, zijn alle tarieven exclusief belastingen (zoals btw) en andere wettelijk verschuldigde heffingen.

5.2 - De Klant betaalt alle facturen van SalonBird uiterlijk binnen dertig (30) dagen na factuurdatum. De Klant is niet gerechtigd de verschuldigde betalingen op te schorten of te verrekenen.

5.3 - SalonBird is gerechtigd Vergoedingen en tarieven eenmaal per contractjaar, binnen redelijke grenzen, aan te passen. SalonBird stelt de Klant hiervan schriftelijk op de hoogte ten minste één (1) kalendermaand voordat de betreffende aanpassing in werking treedt. De Klant is gerechtigd de Overeenkomst te beëindigen binnen één (1) maand na de datum waarop een prijsverhoging is aangekondigd.

5.4 - Indien de Klant de verschuldigde bedragen niet binnen de in artikel 5.2 genoemde termijn betaalt, is de Klant - zonder dat enige ingebrekestelling vereist is en onverminderd de overige rechten van SalonBird - (i) wettelijke rente verschuldigd over het openstaande bedrag en (ii) is SalonBird gerechtigd de uitvoering van de Overeenkomst op te schorten. De Klant is verplicht SalonBird alle incassokosten te vergoeden die SalonBird genoodzaakt is te maken, met een minimum van 15% van het te incasseren bedrag of €250 indien dit hoger is.

6.1 - De Klant verplicht zich ertoe dat de gegevens die hij of zij aan SalonBird verstrekt in alle opzichten juist zijn. De Klant is verplicht SalonBird onmiddellijk op de hoogte te stellen van wijzigingen in deze gegevens.

6.2 - De Klant is zelf verantwoordelijk voor (de beveiliging van) gegevens die toegang geven tot de SalonBird-omgeving, in het bijzonder het gebruik van sterke wachtwoorden. De Klant is zelf verantwoordelijk voor het gebruik van de Diensten, data en content en voor het bewaren van de vertrouwelijkheid van de toegang tot en het gebruik van het voorgaande. De Klant is verplicht de Diensten te gebruiken binnen de grenzen van de Overeenkomst, deze algemene voorwaarden en de toepasselijke wettelijke regelgeving, waaronder de wetgeving inzake persoonsgegevens.

6.3 - De Klant vrijwaart SalonBird tegen aanspraken van derden die voortvloeien uit de uitvoering van de Overeenkomst en/of het gebruik van de Diensten door de Klant.

7.1 - SalonBird stelt gekwalificeerde personen beschikbaar voor het leveren van Diensten en zal zich inspannen om deze Diensten zo goed mogelijk te leveren.

7.2 - SalonBird streeft ernaar de SaaS-Diensten vierentwintig (24) uur per dag, zeven (7) dagen per week beschikbaar te stellen. SalonBird garandeert echter niet dat de Diensten zonder onderbrekingen of fouten zullen werken. Indien de Diensten niet beschikbaar zijn, blijft de verplichting van de Klant om de Vergoeding te betalen onverminderd van kracht, tenzij de onbeschikbaarheid langer dan vijf (5) Werkdagen duurt. In dat geval past SalonBird een korting toe op de Vergoeding naar rato van de duur van de onbeschikbaarheid.

7.3 - SalonBird is niet aansprakelijk voor enig verlies als gevolg van tekortkomingen van haar Leveranciers. De Klant verleent SalonBird de bevoegdheid (volmacht) om eventuele aansprakelijkheidsbeperkingen van derden namens de Klant te accepteren.

7.4 - Met uitzondering van het bepaalde in deze algemene voorwaarden en de Overeenkomst, worden alle expliciete of impliciete bepalingen, garanties, voorwaarden en verplichtingen met betrekking tot de nakoming door SalonBird van haar verplichtingen onder enige Overeenkomst, voor zover wettelijk toegestaan, uitgesloten.

8.1 - Zonder toestemming van de andere Partij zal een Partij geen bedrijfsgevoelige informatie over de andere Partij, of informatie waarvan de Partij redelijkerwijs kan begrijpen dat deze vertrouwelijk is, aan derden verstrekken.

8.2 - Bij het leveren van de Diensten worden persoonsgegevens van Eindklanten en medewerkers van de Klant verwerkt. Op deze verwerkingen is de verwerkersovereenkomst in deel II van dit document van toepassing. Persoonsgegevens worden altijd als vertrouwelijke gegevens aangemerkt.

8.3 - Meer informatie over hoe SalonBird met persoonsgegevens omgaat, vind je in ons privacybeleid.

9.1 - De Klant is en blijft de rechthebbende op alle rechten en bevoegdheden met betrekking tot alle gegevens en informatie die aan de Klant toebehoren. SalonBird en haar Leveranciers zijn de exclusieve rechthebbenden op elk onderdeel van hun respectievelijke Diensten (en gerelateerde intellectuele eigendomsrechten), waaronder de bijbehorende technische informatie, codes, documentatie, functionaliteiten en gerelateerde data, informatie en kennis. De Klant verkrijgt uitsluitend het niet-overdraagbare en niet-exclusieve recht om de Diensten te gebruiken (hierna: "Gebruiksrecht") voor zijn of haar normale bedrijfsactiviteiten gedurende de looptijd van de Overeenkomst. De Klant verkrijgt geen andere (gebruiks)rechten of andere bevoegdheden met betrekking tot de (intellectuele eigendomsrechten op de) Diensten.

9.2 - Het voornoemde Gebruiksrecht omvat uitsluitend het recht om de Diensten te laden en beschikbaar te stellen voor het aantal en type gebruikers en het gebruik waarvoor de Klant een abonnement heeft afgesloten. Indien SalonBird constateert dat de Klant de Diensten beschikbaar stelt aan meer of andere gebruikers dan toegestaan onder de Overeenkomst, of de Diensten anderszins op een niet-toegestane wijze gebruikt, is SalonBird gerechtigd extra Vergoedingen met terugwerkende kracht in rekening te brengen, onverminderd het recht van SalonBird om (aanvullende) schadevergoeding te eisen en andere juridische maatregelen te treffen. SalonBird is gerechtigd technische maatregelen te nemen om de Diensten te beveiligen en het gebruik ervan te beperken.

9.3 - Diensten die niet door SalonBird zijn ontwikkeld en om die reden aan de Leverancier toebehoren, zijn onderworpen aan de voorwaarden van de betreffende Leverancier.

10.1 - SalonBird is niet aansprakelijk voor enig verlies dat voortvloeit uit of het gevolg is van de tijdelijke onbeschikbaarheid, slechte prestaties of (tijdelijk) verlies van (onderdelen van) de Diensten.

10.2 - Waar het andere vormen van verlies betreft, is SalonBird uitsluitend aansprakelijk voor toerekenbare directe schade. Onder "directe schade" wordt uitsluitend verstaan: (a) de redelijke kosten ter vaststelling van de oorzaak en omvang van de schade, (b) de redelijke en noodzakelijke kosten om gebrekkige prestatie van SalonBird in overeenstemming te brengen met de Overeenkomst, en (c) de redelijke kosten ter voorkoming of beperking van schade.

10.3 - De aansprakelijkheid van SalonBird voor alle vormen van schade anders dan hierboven bedoeld, zoals indirecte schade, waaronder maar niet beperkt tot gevolgschade, gederfde omzet of winst, verlies van klanten, reputatieschade, immateriële schade, gemiste besparingen, gemiste bestellingen, verlies van investeringen of schade door bedrijfsonderbreking, wordt uitgesloten.

10.4 - De aansprakelijkheid van SalonBird voor directe schade, kosten of ander nadeel onder de Overeenkomst, inclusief de verwerkersovereenkomst, is te allen tijde beperkt tot de Vergoeding waarvoor SalonBird de Klant heeft gefactureerd ter zake van de Diensten, exclusief btw, over een periode van zes (6) maanden direct voorafgaand aan de schadeveroorzakende gebeurtenis, met een maximum van €20.000.

10.5 - De Klant heeft uitsluitend recht op schadevergoeding indien de Klant SalonBird schriftelijk op de hoogte stelt van de betreffende schade binnen dertig (30) dagen na de datum waarop de Klant redelijkerwijs het ontstaan van de schade had kunnen ontdekken.

10.6 - Niets in deze algemene voorwaarden beperkt de aansprakelijkheid van SalonBird voor schade die het gevolg is van opzet of grove nalatigheid aan haar zijde.

11.1 - Elke Partij heeft het recht de Overeenkomst met onmiddellijke ingang te ontbinden, per aangetekende brief, zonder nadere ingebrekestelling en zonder voorafgaande rechterlijke tussenkomst, indien (i) de andere Partij surseance van betaling aanvraagt of failliet wordt verklaard, of (ii) de andere Partij een rechtspersoon is en wordt geliquideerd.

11.2 - Na beëindiging van de Overeenkomst, op welke wijze dan ook, blijven bepalingen die kennelijk bedoeld zijn om van kracht te blijven, onverminderd van kracht, waaronder in ieder geval de bepalingen van artikel 8, 9 en 10.

12.1 - SalonBird biedt de Klant de mogelijkheid om via het platform betalingen van Eindklanten te incasseren, verwerken en terugbetalen ("SalonBird Pay"). Indien de Klant besluit SalonBird Pay te gebruiken, gelden de volgende voorwaarden.

12.2 - SalonBird Pay wordt geleverd via de externe dienstverlener Stripe Payments Europe, Limited, een vennootschap geregistreerd in Ierland, met geregistreerd kantoor aan 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ierland ("Stripe"). Stripe biedt functionaliteiten voor het verwerken van online betalingen (de "Stripe-Diensten").

12.3 - De Klant gaat een directe contractuele relatie aan met Stripe voor de levering van de Stripe-Diensten en aanvaardt de Stripe Connected Account Agreement, zoals van tijd tot tijd gewijzigd.

12.4 - Voordat de Klant gebruik kan maken van SalonBird Pay en de Stripe-Diensten, dient de Klant als nieuwe klant te worden goedgekeurd door zowel SalonBird als Stripe. Als onderdeel van het onboardingproces moet de Klant registratiegegevens indienen ten behoeve van Know-Your-Customer-vereisten. Stripe kan de Klant rechtstreeks benaderen en aanvullende informatie opvragen.

12.5 - De Klant mag de Stripe-Diensten uitsluitend gebruiken om betalingen te accepteren voor producten en diensten die de Klant zelf aan Eindklanten levert, en alleen voor het type producten en diensten zoals beschreven in de aanvraag. De Klant mag de Stripe-Diensten niet gebruiken voor de verkoop van producten of diensten die in strijd zijn met toepasselijke wetgeving.

12.6 - De Klant machtigt Stripe om de vergoedingen voor het gebruik van SalonBird Pay in te houden en af te trekken van de aan de Klant verschuldigde gelden. SalonBird behoudt zich het recht voor de vergoedingen van tijd tot tijd aan te passen.

12.7 - De SalonBird-platformfee is afhankelijk van het gekozen abonnement: Basic 4%, Pro 2,5%, Business 1% per transactie. Daarnaast zijn de standaard verwerkingskosten van Stripe van toepassing (raadpleeg stripe.com/pricing voor actuele tarieven).

12.8 - De Klant vrijwaart SalonBird volledig tegen alle aanspraken, boetes, verliezen, kosten en uitgaven in verband met (i) een schending door de Klant van de overeenkomst tussen de Klant en Stripe, (ii) een schending door de Klant van de Stripe Connected Account Agreement, en (iii) misbruik van de betalingsdiensten.

12.9 - Artikel 10 (Aansprakelijkheid) van deze algemene voorwaarden is van toepassing op alle SalonBird Pay-diensten. SalonBird is uitsluitend verantwoordelijk en/of aansprakelijk voor haar eigen handelen en nalaten en niet voor handelen of nalaten van derden, waaronder Stripe, tenzij dergelijke gebeurtenissen zijn veroorzaakt door opzet of grove nalatigheid van SalonBird.

12.10 - De overeenkomst met betrekking tot SalonBird Pay wordt aangegaan voor onbepaalde tijd totdat deze wordt beëindigd door SalonBird of de Klant, met inachtneming van een opzegtermijn van ten minste één (1) maand. De Klant kan de beëindiging van SalonBird Pay schriftelijk aanvragen via [email protected].

13.1 - SalonBird is gerechtigd deze algemene voorwaarden van tijd tot tijd te wijzigen. Alle wijzigingen worden de Klant per e-mail meegedeeld ten minste één (1) maand voordat een wijziging in werking treedt. Voortgezet gebruik na de ingangsdatum geldt als acceptatie.

13.2 - SalonBird is gerechtigd alle of een deel van haar rechten en verplichtingen onder enige Overeenkomst uit te besteden of over te dragen.

13.3 - Op deze algemene voorwaarden, de Overeenkomst, de verwerkersovereenkomst in deel II en de uitvoering daarvan is uitsluitend Nederlands recht van toepassing. De toepasselijkheid van het Weens Koopverdrag (CISG) wordt uitgesloten.

13.4 - Alle geschillen die voortvloeien uit deze algemene voorwaarden, de Overeenkomst, de verwerkersovereenkomst in deel II of de uitvoering daarvan en/of in verband met het voorgaande, worden uitsluitend voorgelegd aan de bevoegde rechter in Amsterdam.

Voor vragen over deze voorwaarden kun je contact opnemen via:

• E-mail: [email protected]

• SalonBird biedt de Klant software aan ten behoeve van onder meer agenda-, klant- en afspraakbeheer, kassafunctionaliteit, boekingsverwerking en bedrijfsvoering, en kan in die hoedanigheid persoonsgegevens verwerken voor de Klant;
• De Klant en SalonBird zijn een Overeenkomst aangegaan op basis waarvan de Klant gebruik kan maken van de door SalonBird geleverde diensten; deze verwerkersovereenkomst maakt onderdeel uit van deze diensten;
• De Klant wordt aangemerkt als de verwerkingsverantwoordelijke, in de zin van artikel 4 juncto artikel 7 van de Algemene verordening gegevensbescherming (AVG), waar het de verwerking van persoonsgegevens betreft;
• SalonBird wordt aangemerkt als de verwerker, in de zin van artikel 4 juncto artikel 8 van de AVG, waar het de opslag en verwerking van persoonsgegevens betreft.

De volgende definities zijn van toepassing op de begrippen in deze verwerkersovereenkomst:

• Algemene voorwaarden: de algemene voorwaarden van SalonBird, die een onlosmakelijk onderdeel vormen van de Overeenkomst.
• Bijlage: een bijlage bij de verwerkersovereenkomst die een onlosmakelijk onderdeel vormt van de verwerkersovereenkomst.
• Overeenkomst: de overeenkomst tussen de Klant en SalonBird voor het gebruik van SalonBird-diensten, inclusief eventuele nadere overeenkomsten.
• Persoonsgegevens: alle gegevens die direct of indirect herleidbaar zijn tot een natuurlijk persoon als bedoeld in artikel 4, lid 1 van de AVG.
• Sub-verwerker: de door SalonBird ingeschakelde onderaannemer die onder deze verwerkersovereenkomst persoonsgegevens verwerkt ten laste van de Klant als bedoeld in artikel 28 lid 4 van de AVG.
• Verwerking: de verwerking van persoonsgegevens als bedoeld in artikel 4, lid 2 van de AVG.
• Verwerkersovereenkomst: de onderhavige overeenkomst, die onderdeel uitmaakt van de Overeenkomst.

De bepalingen van de Overeenkomst en de algemene voorwaarden zijn onverkort van toepassing op deze verwerkersovereenkomst. Waar de Overeenkomst of algemene voorwaarden bepalingen bevatten over de verwerking van persoonsgegevens, prevaleren de bepalingen van deze verwerkersovereenkomst.

2.1 - In deze verwerkersovereenkomst verplicht SalonBird zich om persoonsgegevens te verwerken in opdracht van de Klant. Zie bijlage 1 voor een overzicht van het type persoonsgegevens, categorieën betrokkenen en de doeleinden waarvoor de verwerking plaatsvindt. De Klant garandeert dat de in bijlage 1 beschreven persoonsgegevens, categorieën betrokkenen en doeleinden volledig en juist zijn en vrijwaart SalonBird tegen eventuele tekortkomingen en aanspraken die het gevolg zijn van onjuiste opgave door de Klant.

2.2 - SalonBird verwerkt persoonsgegevens uitsluitend op basis van deze verwerkersovereenkomst en de instructies van de verwerkingsverantwoordelijke. SalonBird verwerkt persoonsgegevens niet voor andere doeleinden of eigen doeleinden. SalonBird heeft geen zeggenschap over het doel waarvoor persoonsgegevens worden verwerkt en de middelen die daarvoor worden ingezet. De Klant draagt hiervoor de uitsluitende verantwoordelijkheid.

2.3 - De Klant garandeert dat de inhoud, het gebruik van en de opdracht tot verwerking van persoonsgegevens in overeenstemming zijn met alle toepasselijke wet- en regelgeving en geen inbreuk maken op rechten van derden. De Klant vrijwaart SalonBird tegen alle aanspraken van derden die voortvloeien uit niet-nakoming van deze garantie. Indien SalonBird van mening is dat een instructie van de Klant een schending van de AVG of andere privacywetgeving oplevert, stelt SalonBird de Klant hiervan onmiddellijk op de hoogte.

2.4 - SalonBird verplicht zich persoonsgegevens uitsluitend te verwerken ten behoeve van de in deze verwerkersovereenkomst en/of de Overeenkomst genoemde activiteiten. SalonBird garandeert dat zij de persoonsgegevens die onder deze verwerkersovereenkomst worden verwerkt niet zonder uitdrukkelijke en schriftelijke instructie van de Klant zal gebruiken, tenzij een wettelijke bepaling SalonBird verplicht de betreffende persoonsgegevens te verwerken. In dat geval stelt SalonBird de Klant op de hoogte van de wettelijke bepaling voordat de verwerking aanvangt, tenzij wetgeving een dergelijke mededeling om gewichtige redenen van algemeen belang verbiedt.

3.1 - SalonBird neemt passende technische en organisatorische maatregelen (of laat deze nemen) om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking en waarborgt daarmee een beveiligingsniveau dat past bij het toepasselijke risico. Rekening houdend met de stand van de techniek en de kosten van het treffen van de maatregelen, garanderen de maatregelen een passend beveiligingsniveau, gelet op de risico's die de verwerking meebrengt en de aard van de te beschermen persoonsgegevens. SalonBird neemt in ieder geval maatregelen ter bescherming van persoonsgegevens tegen toevallige of onwettige vernietiging, onbedoeld en opzettelijk verlies, vervalsing, ongeoorloofde openbaarmaking of toegang, of enige andere vorm van onrechtmatige verwerking.

3.2 - Zie bijlage 2 voor nadere informatie over de door SalonBird getroffen technische en organisatorische maatregelen. Deze maatregelen kunnen van tijd tot tijd worden bijgewerkt indien nodig.

SalonBird verplicht alle medewerkers die betrokken zijn bij de uitvoering van de Overeenkomst een geheimhoudingsovereenkomst te ondertekenen, welke al dan niet is opgenomen in de arbeidsovereenkomsten. De geheimhoudingsovereenkomst bepaalt ten minste dat medewerkers de vertrouwelijkheid van persoonsgegevens in acht nemen.

SalonBird is uitsluitend bevoegd persoonsgegevens buiten de Europese Economische Ruimte door te geven met inachtneming van de toepasselijke wettelijke verplichtingen.

6.1 - SalonBird is gerechtigd de in bijlage 3 genoemde sub-verwerkers in te schakelen onder deze verwerkersovereenkomst en de Overeenkomst. Indien SalonBird een andere sub-verwerker wenst in te schakelen, stelt SalonBird de Klant op de hoogte van de beoogde wijzigingen. De Klant dient binnen vijf (5) Werkdagen bezwaar te maken tegen deze wijzigingen. SalonBird reageert op eventueel bezwaar van de Klant binnen vijf (5) Werkdagen.

6.2 - Wanneer SalonBird een sub-verwerker inschakelt voor het uitvoeren van specifieke verwerkingsactiviteiten ten laste van de Klant, worden aan de sub-verwerker dezelfde gegevensbeschermingsverplichtingen opgelegd als die welke in deze verwerkersovereenkomst zijn vastgelegd.

Op de aansprakelijkheid van SalonBird onder deze verwerkersovereenkomst zijn de bepalingen van artikel 10 van de algemene voorwaarden, betrekking hebbend op de beperking van aansprakelijkheid, onverkort van toepassing.

8.1 - Indien SalonBird kennis neemt van een inbreuk in verband met persoonsgegevens (zoals gedefinieerd in de AVG; hierna: "datalek"), zal zij (i) de Klant hiervan zonder onredelijke vertraging op de hoogte stellen en informatie verstrekken over de aard van de inbreuk en, waar mogelijk, het aantal betrokkenen en de verwachte gevolgen van het datalek, (ii) alle redelijke maatregelen nemen om het datalek aan te pakken, waaronder het beperken van eventuele nadelige gevolgen en het voorkomen van soortgelijke datalekken in de toekomst, en (iii) de Klant op de hoogte stellen van deze maatregelen.

8.2 - SalonBird zal de Klant bijstaan en helpen bij het nakomen van zijn of haar wettelijke verplichtingen ten aanzien van het waargenomen datalek.

8.3 - SalonBird zal de Klant helpen te voldoen aan de verplichting om datalekken te melden bij de Autoriteit Persoonsgegevens (AP) en, indien van toepassing, de betrokkenen als bedoeld in artikel 33 en 34 van de AVG.

8.4 - SalonBird is niet aansprakelijk voor de onjuiste of te late nakoming van de meldplicht van de Klant als bedoeld in artikel 33 en 34 van de AVG.

9.1 - Voor zover redelijkerwijs mogelijk zal SalonBird de Klant helpen bij het nakomen van zijn of haar verplichting op grond van de AVG om te voldoen aan verzoeken van betrokkenen die hun rechten willen uitoefenen, in het bijzonder het recht op inzage (artikel 15 AVG), het recht op rectificatie (artikel 16 AVG), het recht op vergetelheid (artikel 17 AVG), het recht op beperking van de verwerking (artikel 18 AVG), het recht op dataportabiliteit (artikel 20 AVG) en het recht van bezwaar (artikel 21 en 22 AVG). SalonBird stuurt klachten of verzoeken van betrokkenen over de verwerking zo spoedig mogelijk door naar de Klant, die vervolgens verantwoordelijk is voor de afhandeling. SalonBird is gerechtigd de Klant kosten in rekening te brengen voor haar medewerking.

9.2 - Voor zover redelijkerwijs mogelijk zal SalonBird de Klant helpen bij het nakomen van zijn of haar verplichting op grond van de AVG om een gegevensbeschermingseffectbeoordeling uit te voeren (artikel 35 en 36 AVG). In dat geval maken Partijen nadere (schriftelijke) afspraken met elkaar.

9.3 - SalonBird stelt alle redelijkerwijs noodzakelijke informatie beschikbaar aan de Klant om aan te tonen dat SalonBird haar verplichtingen op grond van de AVG nakomt.

9.4 - Maximaal eenmaal per kalenderjaar stelt SalonBird de Klant - met toestemming van SalonBird en voor een redelijke termijn - in de gelegenheid om naleving van de verwerkersovereenkomst te controleren, in het bijzonder de door SalonBird getroffen beveiligingsmaatregelen. Een dergelijke audit is altijd voor rekening van de Klant en wordt op een zodanige wijze uitgevoerd dat deze zo min mogelijk impact heeft op de normale bedrijfsvoering van SalonBird. SalonBird is gerechtigd de Klant kosten in rekening te brengen.

9.5 - De audit als bedoeld in artikel 9.4 vindt uitsluitend plaats nadat de Klant soortgelijke bij SalonBird aanwezige auditrapporten heeft opgevraagd en beoordeeld en redelijke argumenten aanvoert die het initiëren van een audit door de Klant rechtvaardigen.

10.1 - Deze verwerkersovereenkomst blijft van kracht zolang SalonBird persoonsgegevens verwerkt namens de Klant. Na beëindiging van deze verwerkersovereenkomst zal SalonBird, op verzoek van de Klant, alle persoonsgegevens wissen of aan de Klant retourneren, en bestaande kopieën verwijderen, tenzij SalonBird wettelijk verplicht is (een deel van) de persoonsgegevens te blijven bewaren.

10.2 - Verplichtingen die voortvloeien uit deze verwerkersovereenkomst en die kennelijk bedoeld zijn om na beëindiging van kracht te blijven, blijven ook na beëindiging van kracht.

Typen persoonsgegevens

• Naam- en adresgegevens
• Contactgegevens (e-mailadres, telefoonnummer)
• Financiële gegevens (facturatie-informatie, betalingshistorie)
• Agenda-items en afspraakgegevens
• Klantnotities en behandelhistorie
• Berichten en communicatie
• Foto's (indien geüpload door de Klant)
• Technische gegevens (IP-adres, browsertype - geanonimiseerd)

Categorieën betrokkenen

• Eindklanten (klanten van de salon)
• Medewerkers van de Klant

Doeleinden van de verwerking

SalonBird verleent de Klant toegang tot SalonBird-software en stelt hem of haar in staat daarvan gebruik te maken ten behoeve van zijn of haar dagelijkse bedrijfsactiviteiten, waaronder agendabeheer, klantenbeheer, behandelingen, boekingsverwerking, kassa, online betalingen en bedrijfsvoering.

Wijzigingen in persoonsgegevens worden uitsluitend in overleg tussen SalonBird en de Klant aangebracht.

• Medewerkers van SalonBird hebben uitsluitend toegang tot klantgegevens indien de Klant hiervoor uitdrukkelijk toestemming heeft gegeven in het systeem
• Regelmatige interne audits en code reviews
• Versleutelde SSL/TLS-verbinding voor alle dataoverdracht
• Wachtwoorden worden opgeslagen in versleuteld (gehasht) formaat
• De Klant kan ongewenste toegang voorkomen door middel van onder meer automatisch uitloggen bij inactiviteit en rolgebaseerde toegangscontrole
• Uitgebreide technische maatregelen ter beveiliging van toegang tot SalonBird-servers
• Diverse maatregelen tegen SQL-injecties, cookie- en sessiekaping en cross-site scripting (XSS)
• Automatische beveiligingsupdates voor applicatiecode en infrastructuursoftware
• Alle data wordt opgeslagen in versleuteld formaat
• Applicatie en infrastructuur zijn opgezet volgens het zero-trust-principe
• Firewall op infrastructuurniveau
• Dataopslag binnen de Europese Unie
• Automatische dagelijkse back-ups met versleutelde opslag

• Hetzner Online GmbH: VPS-hosting van de applicatie, database en back-ups (datacenter in Duitsland, EU)
• Cloudflare, Inc.: DNS, CDN, SSL/TLS-certificaten en DDoS-bescherming
• Stripe Payments Europe, Limited: verwerking van online betalingen (SalonBird Pay)

E-mailverzending (afspraakbevestigingen, herinneringen en overige transactionele berichten) loopt via een eigen, zelfgehoste mailserver (Mailcow) op EU-infrastructuur. Hierbij wordt geen externe e-maildienstverlener als sub-verwerker ingeschakeld.

Deze lijst kan van tijd tot tijd worden bijgewerkt. Wijzigingen worden conform artikel 6 van de verwerkersovereenkomst aan de Klant medegedeeld.