Privacyverklaring

Privacyverklaring – BookPlan (Zakelijke klanten)

Laatst bijgewerkt: [vul datum in]

Deze privacyverklaring beschrijft hoe BookPlan (hierna: “wij”, “ons” of “BookPlan”) omgaat met persoonsgegevens binnen ons SaaS-reserveringsplatform. BookPlan richt zich uitsluitend op zakelijke klanten. Binnen het platform kunnen zakelijke klanten persoonsgegevens van hun eigen klanten verwerken (bijvoorbeeld bij reserveringen).

Wij verwerken persoonsgegevens zorgvuldig en volgens de Algemene Verordening Gegevensbescherming (AVG).


1. Wie zijn wij?

BookPlan is een online reserverings- en planningplatform voor bedrijven.

Bedrijfsnaam: [jouw bedrijfsnaam]

Adres: [adres]

KvK: [nummer]

E-mail: [contact e-mail]

Wij treden voor gegevens van eindgebruikers (klanten van onze zakelijke gebruikers) op als verwerker, en voor gegevens van onze zakelijke klanten als verwerkingsverantwoordelijke.


2. Welke persoonsgegevens verwerken wij?

Gegevens van zakelijke klanten (jullie als organisatie)

Wij verwerken onder andere:

  • Naam contactpersoon
  • Zakelijke contactgegevens (e-mail, telefoonnummer)
  • Bedrijfsgegevens
  • Factuur- en betaalgegevens
  • Inloggegevens
  • Correspondentie

Gegevens die zakelijke klanten verwerken binnen BookPlan (jullie klanten / eindgebruikers)

Zakelijke klanten kunnen binnen BookPlan de volgende categorieën persoonsgegevens verwerken:

  • Naam
  • Adresgegevens
  • Contactgegevens
  • Reserveringsdetails
  • Betaalinformatie en transactiegegevens
  • Notities
  • Historie van afspraken (worden automatische verwijderd na 1 week voltooide afspraak)

Belangrijk:

Wij verwerken deze gegevens uitsluitend namens onze zakelijke klant en alleen voor het leveren van hun dienst.


3. Doeleinden van gegevensverwerking

Voor gegevens van onze zakelijke klanten

  • Het uitvoeren van de overeenkomst (toegang tot het platform)
  • Klantenservice en communicatie
  • Facturatie en administratie
  • Beveiliging en verbetering van het platform
  • Wettelijke verplichtingen

Voor gegevens van eindgebruikers van onze zakelijke klanten

Wij verwerken deze gegevens uitsluitend om het reserveringsplatform te laten functioneren, waaronder:

  • Aanmaken en beheren van reserveringen
  • Versturen van bevestigingen en herinneringen
  • Administratie en rapportages voor de zakelijke klant
  • Betalingsafhandeling (via Mollie)

Onze zakelijke klanten zijn zelf verantwoordelijk voor de rechtmatige verwerking van gegevens van hun eindgebruikers.


4. Rechtsgrond

Voor zakelijke klanten:

  • Uitvoering van de overeenkomst
  • Wettelijke verplichting
  • Gerechtvaardigd belang (bijv. platformbeveiliging)

Voor eindgebruikers van zakelijke klanten:

  • Instructies en rechtsgronden worden bepaald door onze zakelijke klant (de verwerkingsverantwoordelijke).
  • Wij verwerken die gegevens uitsluitend in opdracht van hen.


5. Delen van gegevens met derden

Wij delen gegevens met zorgvuldig geselecteerde partners die nodig zijn om onze dienst te leveren:

1. Betalingen – Mollie

Voor het verwerken van betaaltransacties.

Wij ontvangen geen volledige betaalgegevens (zoals creditcardnummers).

2. Administratie – SnelStart

Voor facturatie en boekhouding.

3. E-mail & communicatie – Brevo

Voor het verzenden van transactionele e-mails, notificaties en optioneel nieuwsbrieven.

Met al deze partijen zijn verwerkersovereenkomsten afgesloten.

Wij delen geen gegevens met derden voor commerciële doeleinden.


6. Bewaartermijnen

  • Gegevens van zakelijke klanten: zolang het account actief is + 24 maanden
  • Factuur- en administratieve gegevens: 7 jaar (wettelijke verplichting)
  • Reserverings- en transactiegegevens van eindgebruikers: in overeenstemming met instellingen van de zakelijke klant
  • Log- en beveiligingsdata: maximaal 12 maanden


7. Beveiliging

Wij nemen passende technische en organisatorische maatregelen, zoals:

  • SSL/HTTPS
  • Encryptie van data in transit
  • Beveiligde datacenters binnen de EU
  • Wachtwoord-hashing
  • Toegangscontrole en logische scheiding van klantdata
  • Regelmatige back-ups


8. Rechten van betrokkenen

Voor zakelijke klanten

Je hebt recht op:

  • Inzage
  • Correctie
  • Verwijdering
  • Beperking
  • Overdraagbaarheid
  • Bezwaar

Voor eindgebruikers van onze zakelijke klanten

Verzoeken moeten worden ingediend bij de zakelijke klant zelf, omdat zij de verwerkingsverantwoordelijke zijn.

Wij ondersteunen hen bij het naleven van deze verzoeken.


9. Cookies

We gebruiken functionele en analytische cookies. Optionele marketingcookies worden alleen geplaatst na toestemming.


10. Internationale gegevensverwerking

Indien gegevens buiten de EU worden verwerkt door onze partners, gebeurt dit uitsluitend met passende beschermingsmaatregelen zoals Standard Contractual Clauses (SCC’s).

Heden staat onze data alleen in Nederland.


11. Minderjarigen

Als platform gericht op zakelijke gebruikers verwerken wij niet bewust gegevens van minderjarigen, tenzij dit noodzakelijk is en dit door onze zakelijke klanten rechtmatig is georganiseerd.


12. Wijzigingen

Wij kunnen deze privacyverklaring wijzigen. De meest actuele versie is altijd beschikbaar op onze website.


13. Contact

Voor vragen over deze privacyverklaring kun je contact opnemen met:

E-mail: [contact e-mail]

Adres: [adres]

Website: [jouw domein]