Privacybeleid

SalonBird is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Heb je vragen over dit privacybeleid of over de manier waarop wij met jouw gegevens omgaan? Neem dan contact met ons op via [email protected].

Wij verwerken persoonsgegevens die je zelf aan ons verstrekt, die we automatisch verzamelen bij het gebruik van onze diensten en die we van derden ontvangen. Het gaat om de volgende categorieën:

Accountgegevens (salonhouders en medewerkers)

• Naam, e-mailadres, telefoonnummer
• Salonnaam, adresgegevens, KvK-nummer
• Wachtwoord (versleuteld opgeslagen)
• Betaalinformatie (factuuradres, abonnementsgegevens, btw-nummer)
• Taalvoorkeur en instellingen

Eindklantgegevens (klanten van salons)

• Naam, e-mailadres, telefoonnummer
• Afspraakgegevens en behandelhistorie
• Betalingsgegevens en transactiehistorie
• Klantnotities en voorkeuren (ingevoerd door de salon)
• Communicatiegegevens (afspraakbevestigingen, herinneringen)
• Beoordelingen en reviews

Technische gegevens

• IP-adres
• Browsertype en besturingssysteem
• Apparaatgegevens
• Datum, tijdstip en duur van bezoeken
• Pagina's die worden bezocht
• Verwijzende URL

Wij verwerken persoonsgegevens uitsluitend op basis van een rechtmatige grondslag uit de AVG. Hieronder vind je een overzicht van onze verwerkingsdoeleinden en de bijbehorende grondslagen:

• Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG): levering van de SalonBird SaaS-diensten, accountbeheer, afspraakbeheer, boekingsverwerking, kassafunctionaliteit en klantenbeheer.
• Uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG): verwerking van betalingen via SalonBird Pay (Stripe), facturatie en abonnementsbeheer.
• Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): verbetering en optimalisatie van de diensten, productanalyse, bugfixing en technische ondersteuning.
• Gerechtvaardigd belang (artikel 6 lid 1 sub f AVG): beveiliging van de diensten, fraudepreventie en misbruikdetectie.
• Toestemming (artikel 6 lid 1 sub a AVG): verzending van marketingcommunicatie en nieuwsbrieven (je kunt je toestemming op elk moment intrekken).
• Wettelijke verplichting (artikel 6 lid 1 sub c AVG): fiscale en boekhoudkundige verplichtingen, bewaring van factuurgegevens.

Wanneer een salonhouder SalonBird gebruikt om gegevens van zijn of haar eindklanten te beheren, treedt SalonBird op als verwerker in de zin van de AVG. De salonhouder is in dat geval de verwerkingsverantwoordelijke.

Op deze verwerkingen is de Verwerkersovereenkomst van toepassing die onderdeel uitmaakt van onze Algemene voorwaarden (deel II). Hierin zijn onder meer afspraken vastgelegd over beveiligingsmaatregelen, sub-verwerkers, datalekprocedures en de rechten van betrokkenen.

SalonBird neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeoorloofde toegang, openbaarmaking, wijziging en vernietiging. Onze maatregelen omvatten onder meer:

• Versleuteling: alle dataoverdracht vindt plaats via SSL/TLS-versleuteling. Wachtwoorden worden opgeslagen met industriestandaard hashing (bcrypt).
• Toegangscontrole: rolgebaseerde toegangscontrole (RBAC) voor het SalonBird-dashboard. Medewerkers hebben alleen toegang tot gegevens die noodzakelijk zijn voor hun functie.
• Infrastructuur: zero-trust-architectuur, firewalls op alle niveaus, automatische beveiligingsupdates.
• Monitoring: bescherming tegen SQL-injectie, XSS, CSRF en sessiekaping.
• Back-ups: dagelijkse automatische back-ups met versleutelde opslag.
• Dataopslag: alle persoonsgegevens worden opgeslagen op servers binnen de Europese Unie.
• Code reviews: regelmatige interne audits en code reviews van beveiligingsgevoelige onderdelen.

Een volledig overzicht van onze beveiligingsmaatregelen is beschikbaar in bijlage 2 van de Verwerkersovereenkomst.

We verkopen of verhuren jouw persoonsgegevens nooit aan derden. We delen persoonsgegevens uitsluitend met partijen die noodzakelijk zijn voor het leveren van onze diensten, en alleen onder strikte voorwaarden. Een overzicht van onze sub-verwerkers:

• Hetzner Online GmbH: VPS-hosting van de applicatie, database en back-ups (datacenter in Duitsland, EU).
• Cloudflare, Inc.: DNS, CDN, SSL/TLS-certificaten en DDoS-bescherming.
• Stripe Payments Europe, Limited: verwerking van online betalingen (SalonBird Pay). Stripe is gevestigd in Ierland en valt onder het EU-privacyregime.

E-mailverzending (afspraakbevestigingen, herinneringen en overige transactionele berichten) loopt via een eigen, zelfgehoste mailserver (Mailcow) op EU-infrastructuur. Hierbij wordt geen externe e-maildienstverlener als sub-verwerker ingeschakeld.

Met al onze sub-verwerkers zijn verwerkersovereenkomsten gesloten conform de AVG. Een actueel overzicht is beschikbaar in bijlage 3 van de Verwerkersovereenkomst.

We streven ernaar alle persoonsgegevens binnen de Europese Unie te verwerken en op te slaan. In sommige gevallen kan doorgifte naar een land buiten de Europese Economische Ruimte (EER) noodzakelijk zijn, bijvoorbeeld wanneer een sub-verwerker gevestigd is in de Verenigde Staten.

In dat geval waarborgen we dat er een passend beschermingsniveau geldt, bijvoorbeeld door:

• Het EU-VS Data Privacy Framework (adequaatheidsbesluit van de Europese Commissie)
• Standaard contractuele clausules (SCC's) van de Europese Commissie
• Aanvullende technische en organisatorische maatregelen waar nodig

We bewaren persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is:

• Accountgegevens: gedurende de looptijd van de overeenkomst. Na beëindiging worden gegevens binnen 30 dagen verwijderd, tenzij de klant verzoekt om eerdere verwijdering.
• Eindklantgegevens: gedurende de looptijd van de overeenkomst met de salonhouder. Na beëindiging van de overeenkomst worden gegevens verwijderd conform de Verwerkersovereenkomst.
• Facturatiegegevens: 7 jaar na het einde van het boekjaar, conform de fiscale bewaarplicht.
• Proefaccountgegevens: worden verwijderd na het verstrijken van de proefperiode (30 dagen) als geen abonnement wordt afgesloten.
• Technische logbestanden: maximaal 90 dagen, daarna geanonimiseerd of verwijderd.

Op grond van de Algemene Verordening Gegevensbescherming (AVG) heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

• Recht op inzage (artikel 15 AVG): je hebt het recht om te weten welke persoonsgegevens we van je verwerken en een kopie daarvan op te vragen.
• Recht op rectificatie (artikel 16 AVG): je hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
• Recht op vergetelheid (artikel 17 AVG): je hebt het recht om ons te verzoeken jouw persoonsgegevens te wissen, mits er geen wettelijke bewaarplicht van toepassing is.
• Recht op beperking van verwerking (artikel 18 AVG): je hebt het recht om de verwerking van jouw gegevens te laten beperken in bepaalde omstandigheden.
• Recht op dataportabiliteit (artikel 20 AVG): je hebt het recht om jouw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.
• Recht van bezwaar (artikel 21 AVG): je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang.
• Recht om toestemming in te trekken (artikel 7 lid 3 AVG): wanneer de verwerking gebaseerd is op jouw toestemming, kun je die op elk moment intrekken. Dit heeft geen terugwerkende kracht.

Je kunt een verzoek indienen door een e-mail te sturen naar [email protected]. We reageren uiterlijk binnen 30 dagen op jouw verzoek. We kunnen je vragen om je identiteit te verifiëren voordat we je verzoek in behandeling nemen.

SalonBird maakt gebruik van cookies en vergelijkbare technologieën om de werking van de website en diensten te verbeteren. We onderscheiden de volgende typen:

• Noodzakelijke cookies: deze cookies zijn essentieel voor de werking van de website en het platform. Ze zorgen onder meer voor sessiebeheer, authenticatie en beveiliging. Deze cookies worden geplaatst zonder toestemming.
• Functionele cookies: deze cookies onthouden jouw voorkeuren, zoals taalinstellingen. Ze verbeteren je gebruikerservaring.
• Analytische cookies: indien van toepassing, gebruiken we analytische cookies om inzicht te krijgen in het gebruik van onze diensten. We gebruiken deze gegevens uitsluitend in geanonimiseerde of gepseudonimiseerde vorm.

We plaatsen geen tracking- of marketingcookies van derden zonder jouw uitdrukkelijke toestemming.

SalonBird maakt geen gebruik van volledig geautomatiseerde besluitvorming die rechtsgevolgen heeft voor betrokkenen of hen anderszins in aanmerkelijke mate treft, zoals bedoeld in artikel 22 van de AVG.

Heb je een klacht over de manier waarop we met jouw persoonsgegevens omgaan? Neem dan eerst contact met ons op via [email protected], zodat we samen naar een oplossing kunnen zoeken.

Je hebt daarnaast altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP), de Nederlandse toezichthouder op het gebied van privacybescherming.

SalonBird behoudt zich het recht voor dit privacybeleid van tijd tot tijd te wijzigen. We raden je aan dit privacybeleid regelmatig te raadplegen. Bij substantiële wijzigingen stellen we je per e-mail op de hoogte.

Voor vragen over dit privacybeleid, verzoeken met betrekking tot je rechten of andere privacy-gerelateerde zaken kun je contact opnemen via:

• E-mail: [email protected]