Privacyverklaring

Versie 1.7

Anchor Labs ("wij", "ons") respecteert je privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en toepasselijke Nederlandse wetgeving.

1. Wie is verantwoordelijk?

Anchor Labs
Van Wesembekestraat 113, 3132 XW Vlaardingen
E-mail: support@boekbaar.nu
KvK: 92264514 · BTW: NL004946495B59

2. Welke gegevens verwerken wij?

• Accountgegevens (naam, e-mailadres, wachtwoord — gehasht)
• Bedrijfsgegevens van salon/eigenaar (naam, contact, adres, slug)
• Klantgegevens die door de ondernemer worden ingevoerd (naam, e-mail, telefoon, notities)
• Intake-antwoorden die klanten invullen bij online boeken (vragen en antwoorden, toestemmingstijdstip)
• Klantportaal-gegevens (optioneel account, gekoppelde bedrijven, sessies, marketingvoorkeuren)
• Marketingtoestemming en verjaardagsdatum (optioneel, alleen met toestemming van de klant)
• Marketingcampagne-logboeken (verzonden e-mails, status, type)
• Afspraakgegevens (datum, tijd, dienst, medewerker, status)
• Betalingsgegevens via Stripe (wij slaan geen creditcardnummers op)
• Stripe Connect onboarding- en verificatiegegevens (identiteit, bedrijfsgegevens)
• Financiële accountmetadata (Stripe-account-ID, betalingsstatus, transactiereferenties)
• E-mailverkeer via Mailjet (verificatie, bevestigingen, reminders)
• Google Calendar koppeling (tokens versleuteld opgeslagen indien geactiveerd)
• Technische gegevens (logs, cookies — zie cookieverklaring)

3. Doeleinden

Wij verwerken gegevens om:

• de Boekbaar-dienst te leveren en je account te beheren;
• online boekingen, planning en betalingen mogelijk te maken;
• transactionele e-mails te versturen;
• marketingcommunicatie te versturen wanneer de klant hiervoor uitdrukkelijk toestemming heeft gegeven (loyaliteitscampagnes, verjaardagsacties, herinneringen);
• de dienst te verbeteren en te beveiligen;
• wettelijke verplichtingen na te komen, waaronder fraudepreventie en compliance.

4. Betalingsverwerking

Boekbaar-abonnementen en afspraakbetalingen worden verwerkt via Stripe. Stripe treedt op als betalingsverwerker voor abonnementsbetalingen en als onafhankelijke verantwoordelijke of verwerker voor Connect-betalingsactiviteiten, afhankelijk van de aard van de verwerking.

• Abonnementen: Stripe verwerkt facturatiegegevens voor je Boekbaar-abonnement.
• Stripe Connect: bij het activeren van online betalingen doorloop je Stripe onboarding. Stripe verzamelt identiteits- en bedrijfsgegevens voor verificatie, KYC/AML en compliance.
• Eindklantbetalingen: betalingen voor afspraken worden verwerkt op het Stripe Connect-account van de ondernemer. Boekbaar ontvangt beperkte transactiemetadata (status, bedrag, referenties) om de dienst te leveren.
• Fraudepreventie: Stripe en Boekbaar kunnen gegevens gebruiken voor fraudepreventie, risicobeoordeling en naleving van wet- en regelgeving.
• Regulatory reporting: Stripe kan gegevens verwerken en rapporteren aan toezichthouders wanneer dit wettelijk verplicht is.

Zie ook onze betalingsvoorwaarden en het Stripe privacybeleid.

5. Verwerkers

Wij maken gebruik van betrouwbare verwerkers, waaronder:

• Stripe (abonnementen, Stripe Connect en afspraakbetalingen)
• Mailjet (transactionele e-mail)
• Google (Calendar-koppeling, indien geactiveerd door gebruiker)
• Hosting- en databaseproviders voor de applicatie

6. Klantportaal (eindklanten)

Eindklanten kunnen optioneel een gratis klantportaal-account aanmaken om afspraken, pakketten en intakeformulieren bij meerdere Boekbaar-ondernemers te beheren. Een klantaccount is gescheiden van accounts van ondernemers en medewerkers.

• E-mailverificatie: bedrijfsgegevens worden pas zichtbaar nadat het e-mailadres is bevestigd.
• Koppeling op basis van e-mail: na verificatie kunnen bestaande klantrelaties worden gevonden. Koppeling gebeurt alleen met expliciete toestemming van de eindklant.
• Multi-business dashboard: gekoppelde gegevens worden per ondernemer gescheiden getoond; er vindt geen kruisbestuiving plaats tussen organisaties.
• Marketingvoorkeuren: eindklanten kunnen per gekoppeld bedrijf marketingtoestemming beheren in het klantportaal. Toestemming geldt per ondernemer, niet globaal.
• Geboortedatum: eindklanten kunnen hun geboortedatum optioneel beheren in het klantportaal en deze delen met gekoppelde bedrijven voor verjaardagsacties.
• Transactionele e-mails: het intrekken van marketingtoestemming heeft geen invloed op afspraakbevestigingen, herinneringen of andere dienstgerelateerde e-mails.
• Dataportabiliteit: eindklanten kunnen hun portaalgegevens exporteren als JSON.
• Account verwijderen: verwijdering van het klantportaal verwijdert het account, sessies en koppelingen. Gegevens bij individuele ondernemers blijven bestaan; voor verwijdering daar moet contact worden opgenomen met de betreffende ondernemer.
• Ontkoppelen: eindklanten kunnen een bedrijfsrelatie ontkoppelen zonder het volledige portaal-account te verwijderen.

7. Marketingcommunicatie

Ondernemers kunnen via Boekbaar automatische loyaliteitscampagnes instellen (bijv. "we missen je", verjaardagsacties en herinneringen voor een nieuwe afspraak). Deze e-mails worden alleen verstuurd wanneer de klant hiervoor uitdrukkelijk toestemming heeft gegeven.

• Toestemming: klanten kunnen toestemming geven via het boekingsformulier, een intakevraag of handmatige registratie door de ondernemer. Standaard is geen marketingtoestemming actief.
• Beheer: ondernemers kunnen marketingtoestemming en optionele verjaardagsdatum beheren in het klantdossier. Klanten met een klantportaal-account beheren hun geboortedatum zelf in het portaal.
• Verjaardagsacties: geboortedata worden alleen gebruikt voor verjaardagsacties wanneer marketingtoestemming is gegeven. Verjaardagsacties worden maximaal één keer per jaar per onderneming verstuurd.
• Opt-out: klanten kunnen hun toestemming intrekken via het klantdossier (door de ondernemer), via het klantportaal per gekoppeld bedrijf, of door contact op te nemen met de ondernemer. Na intrekking worden geen marketinge-mails meer verstuurd. Transactionele e-mails over afspraken blijven wel verstuurd.
• Logging: verzonden marketinge-mails worden gelogd (type, datum, status) voor transparantie en GDPR-naleving.

8. Verantwoordelijkheid klantgegevens

De ondernemer (salon/eigenaar) is verantwoordelijk voor de klantgegevens die hij/zij in Boekbaar invoert en voor de intake-vragen die via Boekbaar worden gesteld. De ondernemer is verantwoordelijk voor het alleen vragen van noodzakelijke gegevens. Gevoelige gezondheidsgegevens mogen alleen worden gevraagd wanneer dit nodig is voor de behandeling of begeleiding en met expliciete toestemming van de klant. Boekbaar verwerkt deze gegevens als verwerker ten behoeve van de ondernemer.

9. Bewaartermijnen

Wij bewaren gegevens zolang je account actief is en daarna conform wettelijke verplichtingen. Je kunt verzoeken om inzage, correctie of verwijdering via support@boekbaar.nu.

10. Cookies

Zie onze cookieverklaring voor details over cookies en je voorkeuren.

11. Jouw rechten

Je hebt het recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar. Dit omvat ook je marketingtoestemming, verjaardagsdatum en het overzicht van verzonden marketingcampagnes. Neem contact op via support@boekbaar.nu. Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens.

12. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. De meest recente versie staat altijd op deze pagina.