Privacybeleid – Bookairy
Bookairy wordt geëxploiteerd door Ghekko Development, gevestigd aan Willem Buytewechstraat 187 C, 3024 XH Rotterdam, Nederland, ingeschreven bij de Kamer van Koophandel onder nummer 70485437, vestigingsnummer 000028452003, BTW-nummer NL858338543B01. Contact: .
1. Wie we zijn en welke rol we hebben
Bookairy biedt een meertalig boekings-, plannings- en zakelijk platform dat beschikbaar is op internet, mobiel en desktop.
Voor bezoekers van de Bookairy-website, accountregistratie, facturering, ondersteuning en directe communicatie met Bookairy treedt Bookairy op als verwerkingsverantwoordelijke. Voor persoonlijke gegevens die namens die klant worden verwerkt in de Bookairy-werkruimte van een klant, is de klant normaal gesproken de verwerkingsverantwoordelijke en treedt Bookairy op als verwerker onder de Gegevensverwerkingsovereenkomst.
2. Persoonsgegevens die wij verwerken
Afhankelijk van hoe Bookairy wordt gebruikt, kunnen wij de volgende categorieën persoonsgegevens verwerken:
- Identiteits- en contactgegevens, zoals naam, e-mailadres, telefoonnummer en adresgegevens.
- Bedrijfs- en accountgegevens, zoals bedrijfsnaam, personeelsgebruikers, rollen, machtigingen, abonnementsgegevens, factuurgegevens en ondersteuningsgeschiedenis.
- Boekings- en afspraakgegevens, zoals diensten, data, tijden, medewerker, locatie, notities, boekingsgeschiedenis, wachtlijstvermeldingen en informatie over annulering of no-show.
- Klantgegevens, voorkeuren, formulierantwoorden, geüploade bestanden en berichten ingevoerd door een Bookairy-klant of zijn eindklanten.
- Mogelijke gegevens over gezondheid, behandeling, welzijn of intake als een klant ervoor kiest om die informatie te verzamelen via formulieren, notities of boekingsstromen.
- Betalingsgerelateerde gegevens, zoals betalingsstatus, transactiereferentie, factuurgegevens en terugbetalings- of chargeback-informatie. De volledige betalingsgegevens worden afgehandeld door betalingsproviders zoals Mollie.
- Communicatiegegevens, zoals e-mail, push-, sms- of ondersteuningsberichten en bezorgstatus.
- Technische en gebruiksgegevens, zoals IP-adres, apparaat-ID's, browsergegevens, app-versie, loggegevens, beveiligingsgebeurtenissen, cookiekeuzes en analysegegevens waarbij toestemming vereist en gegeven is.
3. Waarom wij gegevens verwerken
- Om het Bookairy-platform aan te bieden, te onderhouden, te beveiligen en te verbeteren.
- Voor het aanmaken en beheren van accounts, abonnementen, facturen, betalingen en klantenondersteuning.
- Voor het beheren van boekingen, kalenders, personeel, klanten, diensten, producten, evenementen, POS, meldingen, rapporten en meertalige boekingsstromen.
- Om transactionele berichten, servicemeldingen, beveiligingsberichten en ondersteuningsantwoorden te verzenden.
- Om misbruik, fraude, spam, ongeautoriseerde toegang en andere beveiligingsincidenten te voorkomen.
- Om te voldoen aan wettelijke, fiscale, boekhoudkundige en regelgevende verplichtingen.
- Om het gebruik van de website te analyseren en pagina's en inhoud te verbeteren, alleen als analyses wettelijk zijn toegestaan of als er toestemming is gegeven.
4. Rechtsgrondslagen onder de AVG
Wij verwerken persoonsgegevens op een of meer van de volgende rechtsgronden: uitvoering van een contract, wettelijke verplichting, legitiem belang, toestemming en, indien een klant van Bookairy opdracht geeft tot verwerking in zijn werkruimte, de verwerkingsinstructie van de klant op grond van de Gegevensverwerkingsovereenkomst.
Wanneer gevoelige gegevens zoals gezondheids- of welzijnsinformatie worden verwerkt omdat een klant Bookairy heeft geconfigureerd om deze te verzamelen, is de klant verantwoordelijk voor het bepalen en documenteren van de toepasselijke wettelijke basis en eventuele vereiste expliciete toestemming of andere voorwaarden uit artikel 9 van de AVG.
5. Bewaring van gegevens
Wij bewaren persoonsgegevens slechts zo lang als nodig is voor de in dit beleid beschreven doeleinden, tenzij een langere periode wettelijk vereist is of nodig is om juridische claims vast te stellen, uit te oefenen of te verdedigen.
| Gegevenscategorie | Typische retentie |
|---|---|
| Account-, werkruimte- en boekingsgegevens | Gedurende de klantrelatie en gedurende een redelijke export-, back-up- en verwijderingsperiode na beëindiging. |
| Facturatie-, belasting- en factuurgegevens | Zolang dit vereist is door de toepasselijke belasting- en boekhoudwetgeving. |
| Ondersteunings- en communicatierecords | Zolang als nodig is om het verzoek af te handelen, de ondersteuning te verbeteren en een redelijk zakelijk dossier bij te houden. |
| Beveiligingslogboeken en technische logboeken | Zo lang als nodig is voor beveiliging, misbruikpreventie, probleemoplossing en auditdoeleinden. |
| Cookie-toestemmingsregistraties en analysegegevens | Volgens het Cookiebeleid en de instellingen van de relevante analyse- of toestemmingstools. |
6. Subverwerkers en derde partijen
We kunnen waar nodig externe dienstverleners gebruiken om Bookairy te leveren en te beveiligen. Deze omvatten:
- Google Cloud / Firebase voor hosting, database, authenticatie, cloudfuncties, opslag en infrastructuur.
- Cloudflare voor DNS, CDN, netwerkbeveiliging, DDoS-bescherming, firewallfunctionaliteit, botbescherming, Turnstile en verkeersfiltering.
- MailerSend voor transactionele e-mail en e-mailmeldingen.
- Mollie voor online betalingen, betalingsstatus, terugbetalingen en betalingsverwerking.
- DeepL voor automatische vertalingen als vertaalfuncties zijn ingeschakeld.
- Apple en Google voor app-distributie, platformdiensten en infrastructuur voor pushmeldingen, indien van toepassing.
- Ondersteunings-, hosting-, monitoring- of communicatiemiddelen waar redelijkerwijs nodig om de diensten te verlenen.
Wanneer Bookairy optreedt als verwerker, zijn deze aanbieders subverwerkers zoals beschreven in de Verwerkersovereenkomst. Wanneer een klant een externe integratie aansluit, mag die aanbieder ook gegevens verwerken onder zijn eigen voorwaarden en privacybeleid.
7. Internationale overschrijvingen
We streven ernaar om providers en regio's te gebruiken die AVG-conforme verwerking ondersteunen. Bij sommige aanbieders of ondersteunende activiteiten kunnen overdrachten buiten de Europese Economische Ruimte betrokken zijn. Waar nodig maken wij gebruik van passende waarborgen, zoals modelcontractbepalingen, overdrachtseffectbeoordelingen, aanvullende maatregelen of adequaatheidsbesluiten.
8. Beveiligingsmaatregelen
We gebruiken technische en organisatorische maatregelen die geschikt zijn voor het risico, waaronder HTTPS/TLS, toegangscontroles, op rollen gebaseerde machtigingen, authenticatiecontroles, logboekregistratie en monitoring, beveiligingsregels, beperkte productietoegang, infrastructuurbeveiliging, Cloudflare-bescherming, back-ups of herstelmechanismen indien beschikbaar en interne vertrouwelijkheidsverplichtingen.
Geen enkel systeem is volledig veilig. Klanten blijven verantwoordelijk voor hun eigen accountbeveiliging, personeelstoegang, apparaatbeveiliging, exportafhandeling en rechtmatige configuratie van formulieren en boekingsstromen.
9. Uw rechten
Afhankelijk van de situatie en de toepasselijke wetgeving heeft u mogelijk recht op toegang, rectificatie, verwijdering, beperking, gegevensportabiliteit, bezwaar, intrekking van toestemming en het recht om niet te worden onderworpen aan uitsluitend geautomatiseerde besluiten met juridische of vergelijkbare significante gevolgen.
Als uw gegevens door een van onze klanten worden verwerkt in de Bookairy-werkruimte van die klant, kunnen we uw verzoek doorverwijzen naar die klant, omdat de klant normaal gesproken de beheerder van die gegevens is.
10. Cookies en tracking
Onze website maakt gebruik van noodzakelijke cookies voor beveiliging, Cloudflare-bescherming, opslag van toestemming en basiswerking. Analytics-cookies worden alleen gebruikt waar dit wettelijk is toegestaan of na toestemming. Zie het Cookiebeleid voor details en voorkeursbeheer.
11. Klachten
U kunt eerst contact met ons opnemen via . Daarnaast heeft u het recht om een klacht in te dienen bij een toezichthoudende autoriteit, waaronder de Autoriteit Persoonsgegevens in Nederland.
12. Wijzigingen
We kunnen dit privacybeleid bijwerken wanneer onze diensten, leveranciers, wettelijke verplichtingen of verwerkingsactiviteiten veranderen. De nieuwste versie wordt op deze pagina gepubliceerd.