Privacybeleid
Wij hechten grote waarde aan de bescherming van uw persoonsgegevens. In dit beleid leggen wij uit welke gegevens wij verzamelen, waarom en hoe wij ze beschermen.
Verantwoordelijke
Booqify is verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens. Dit privacybeleid is van toepassing op alle diensten van Booqify, inclusief de website en mobiele applicaties (iOS en Android). Wij verwerken gegevens conform de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de eisen van de Google Play Store en Apple App Store.
1.Welke gegevens verzamelen wij?
Accountgegevens
Bij registratie verzamelen wij: naam, e-mailadres, telefoonnummer en zakelijke informatie (bedrijfsnaam, adres).
Gebruiksgegevens
Wij verzamelen informatie over hoe u onze dienst gebruikt, waaronder logbestanden, IP-adressen, browsertype, apparaattype, besturingssysteem en unieke apparaatidentificatoren.
Klantgegevens
Gegevens van uw klanten die via ons platform boekingen maken: naam, e-mailadres, telefoonnummer en afspraakhistorie.
Betalingsgegevens
Betalingstransacties worden verwerkt via gecertificeerde betalingsproviders. Wij slaan geen volledige betalingskaartnummers op.
2.Doel en grondslag van de verwerking
Uitvoering van de overeenkomst
Om onze dienstverlening te kunnen leveren: het beheren van uw account, het verwerken van boekingen en het versturen van bevestigingen en herinneringen.
Wettelijke verplichting
Voor het voldoen aan boekhoudkundige, fiscale en andere wettelijke verplichtingen.
Gerechtvaardigd belang
Voor het verbeteren van onze dienst, het voorkomen van fraude, beveiliging van onze systemen en het uitvoeren van analyses.
Toestemming
Voor het versturen van nieuwsbrieven en marketingcommunicatie, uitsluitend indien u hier uitdrukkelijk toestemming voor heeft gegeven.
3.Delen van gegevens met derden
Verwerkers
Wij schakelen dienstverleners in voor: hosting (serverinfrastructuur), e-mailverzending, betalingsverwerking en analytische tools. Met al deze partijen sluiten wij verwerkersovereenkomsten.
Geen verkoop van gegevens
Wij verkopen uw persoonsgegevens nooit aan derden voor commerciële doeleinden.
Wettelijke verstrekking
Wij kunnen gegevens verstrekken aan bevoegde instanties als wij hiertoe wettelijk verplicht zijn of op grond van een gerechtelijk bevel.
Doorgifte buiten de EER
Als gegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen conform de AVG, zoals standaardcontractbepalingen.
4.Beveiliging van uw gegevens
Technische maatregelen
Wij passen SSL/TLS-encryptie toe voor gegevensoverdracht, versleuteling van opgeslagen gegevens, tweefactorauthenticatie en regelmatige beveiligingsaudits.
Organisatorische maatregelen
Toegang tot persoonsgegevens is beperkt tot medewerkers die dit nodig hebben. Alle medewerkers zijn gebonden aan geheimhoudingsplicht.
Datalek
Bij een datalek dat risico oplevert voor uw rechten en vrijheden, stellen wij u en de Autoriteit Persoonsgegevens hiervan op de hoogte conform de wettelijke termijnen.
5.Uw rechten als betrokkene
Inzagerecht
U heeft het recht om een overzicht te ontvangen van de persoonsgegevens die wij van u verwerken.
Rectificatie
U heeft het recht onjuiste of onvolledige gegevens te laten corrigeren of aanvullen.
Verwijdering ('recht op vergetelheid')
U kunt verzoeken uw gegevens te verwijderen, tenzij wij een geldige reden hebben deze te bewaren (bijv. wettelijke bewaarplicht).
Beperking van de verwerking
U kunt de verwerking van uw gegevens laten beperken in bepaalde omstandigheden.
Dataportabiliteit
U heeft het recht uw gegevens in een gestructureerd, veelgebruikt en machineleesbaar formaat te ontvangen.
Bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang of voor direct-marketingdoeleinden.
6.Bewaartermijnen
Accountgegevens
Wij bewaren accountgegevens zolang uw account actief is. Na verwijdering worden gegevens binnen 30 dagen definitief verwijderd, tenzij wettelijke bewaarplichten van toepassing zijn.
Boekhoudkundige gegevens
Factuur- en betalingsgegevens worden conform de wettelijke bewaarplicht 7 jaar bewaard.
Logbestanden
Technische logbestanden worden maximaal 12 maanden bewaard.
7.Privacy van kinderen
Leeftijdsgrens
Onze dienst is niet bestemd voor personen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16 jaar. Indien wij constateren dat wij dergelijke gegevens hebben verzameld zonder geldige toestemming, verwijderen wij deze zo spoedig mogelijk.
9.Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd wijzigen. Bij wezenlijke wijzigingen informeren wij u via e-mail of via een melding in de app. De datum van de laatste update staat bovenaan deze pagina vermeld. Wij adviseren u dit beleid regelmatig te raadplegen.
10.Klachten en contact
Uw rechten uitoefenen
Om uw rechten uit te oefenen of een privacyverzoek in te dienen, kunt u contact met ons opnemen. Wij reageren binnen 4 weken op uw verzoek.
Klacht indienen bij de toezichthouder
Als u van mening bent dat wij uw persoonsgegevens niet correct verwerken, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl.
Vragen over uw privacy?
Neem gerust contact op. Ons team helpt u graag verder met al uw privacyvragen.