Privacybeleid

Over dit privacybeleid

Bookares, onderdeel van Kimamedia bv (KvK 94299528, Eindhoven), hecht waarde aan uw privacy en verwerkt alleen gegevens die noodzakelijk zijn voor het verbeteren van de dienstverlening. Persoonsgegevens worden nooit gedeeld met derden voor commerciële doeleinden. Dit beleid legt uit welke gegevens worden verzameld, het gebruik ervan, delingsafspraken, opslagmethoden, beveiligingsmaatregelen en gebruikersrechten met betrekking tot persoonsgegevens.

Software

Bookares maakt gebruik van software van Kimamedia bv. Persoonsgegevens worden gedeeld met deze partner voor technische ondersteuning. Kimamedia bv heeft toegang tot uw gegevens om technische ondersteuning te bieden; zij zullen uw gegevens nooit voor een ander doel gebruiken. De beveiliging omvat SSL-versleuteling en een sterk wachtwoordbeleid. Cookies verzamelen technische informatie zonder persoonsgegevens op te slaan.

Webhosting

Cloudflare: Levert DNS, CDN en beveiligingsdiensten. Verwerkt metadata zoals IP-adressen en verzoekgegevens voor het leveren en beveiligen van de dienst. Passende technische en organisatorische beveiligingsmaatregelen zijn geïmplementeerd.

Hetzner: Hostingpartner voor serverinfrastructuur. Verwerkt persoonsgegevens namens het bedrijf, verzamelt alleen metadata. Passende technische en organisatorische beveiligingsmaatregelen zijn geïmplementeerd.

DigitalOcean: Applicaties worden hier gehost zonder deling van persoonsgegevens, hoewel IP-adressen en besturingssystemen worden gelogd bij inloggen.

E-mail en mailinglijsten

Brevo (SendinBlue): Verstuurt nieuwsbrieven met gebruik van klantnamen en e-mailadressen. Brevo zal uw naam en e-mailadres nooit voor eigen doeleinden gebruiken. Afmeldlinks verschijnen in geautomatiseerde e-mails. Cookies volgen het openen en lezen van e-mails.

Postmark: E-mailberichten worden 45 dagen bewaard. Gedeelde gegevens omvatten e-mailadressen, openstatus, gebruikte software en berichtinhoud — tenzij klanten hun eigen SMTP-server gebruiken.

Gmail: Support-e-mails en directe antwoorden worden opgeslagen op Gmail-servers, tenzij klanten hun eigen SMTP-server gebruiken.

Betalingsverwerkers

Stripe.com: Verwerkt naam, adres, locatie en betaalgegevens. Stripe heeft passende technische en organisatorische maatregelen getroffen ter bescherming van uw persoonsgegevens. Gegevensbewaring volgt wettelijke vereisten.

Boekhouding

SnelStart & Moneybird: Delen naam, adres, locatie en bestelgegevens voor factuuradministratie. Gegevens worden beschermd bij overdracht en opslag, met geheimhoudingsverplichtingen voor beide diensten.

Doeleinden van gegevensverwerking

Gegevens worden uitsluitend gebruikt voor dienstverlening gerelateerd aan de aan de gebruiker toegewezen taken. Er vindt geen gerichte marketing plaats zonder uitdrukkelijke toestemming. Gegevensdeling met derden is beperkt tot boekhoudkundige en administratieve naleving, waarbij alle ontvangers gebonden zijn aan geheimhouding.

Automatisch verzamelde gegevens: Via de website verzamelde informatie (IP-adressen, browsers, besturingssystemen) verbetert de dienstverlening en wordt niet als persoonsgegevens beschouwd.

Fiscale en strafrechtelijke onderzoeken: Het bedrijf kan wettelijk verplicht zijn gegevens te delen tijdens overheidsonderzoeken, maar zal zich binnen wettelijke grenzen verzetten tegen dergelijke verzoeken.

Bewaartermijnen

Klantprofielen worden bewaard zolang gebruikers klant zijn. Bij beëindigingsverzoeken geldt dit als een verwijderverzoek. Facturen met persoonsgegevens worden bewaard conform de geldende administratieve vereisten, maar medewerkers hebben nadien geen toegang meer tot klantprofielen.

Rechten van gebruikers

Gebruikers hebben rechten onder de Nederlandse en Europese wetgeving met betrekking tot de verwerking van persoonsgegevens.

  • Recht op inzage — Gebruikers kunnen opvragen welke gegevens worden verwerkt door contact op te nemen via privacy@bookares.com. Reactie binnen 30 dagen, met kopieën naar het geregistreerde e-mailadres.
  • Recht op rectificatie — Gebruikers kunnen via dezelfde contactmethode correctie van gegevens verzoeken, met bevestiging binnen 30 dagen.
  • Recht op beperking van verwerking — Gebruikers kunnen beperkingen van de gegevensverwerking verzoeken, met bevestiging binnen 30 dagen dat gegevens niet worden verwerkt totdat de beperkingen zijn opgeheven.
  • Recht op overdraagbaarheid — Gebruikers kunnen gegevensoverdracht naar andere partijen verzoeken via privacy@bookares.com. Binnen 30 dagen worden kopieën verstrekt in machineleesbare formaten, hoewel voortzetting van de dienst niet kan worden gegarandeerd omdat veilige gegevenskoppeling niet kan worden gewaarborgd.
  • Recht van bezwaar en overige rechten — Gebruikers kunnen bezwaar maken tegen gegevensverwerking, waarna de verwerking onmiddellijk wordt gestaakt in afwachting van beoordeling. Bij geldige bezwaren worden kopieën verstrekt en wordt de verwerking permanent gestopt. Gebruikers kunnen niet worden onderworpen aan geautomatiseerde besluitvorming of profilering.

Cookies

Google Ads & Analytics: Websitecookies van Google volgen bezoekersgedrag en gebruikspatronen. Google kan deze informatie interpreteren in combinatie met andere datasets en uw internetbewegingen volgen. Google gebruikt dit voor gerichte advertenties (Adwords) en dienstaanbiedingen.

Cookies van derden worden vermeld in dit privacybeleid wanneer softwareoplossingen van derden hiervan gebruikmaken.

Verwerkersovereenkomst

Deze overeenkomst maakt deel uit van het hoofdcontract tussen Kimamedia bv (Bookares) en natuurlijke personen of rechtspersonen (Klanten). Bookares kwalificeert als verwerker; klanten zijn verwerkingsverantwoordelijken.

1. Definities

  • Datalek: Beveiligingsinbreuken die leiden tot onbedoelde of onrechtmatige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking of ongeautoriseerde toegang tot verzonden, opgeslagen of verwerkte gegevens.

2. Onderwerp

Deze overeenkomst stelt de voorwaarden vast waaronder Bookares persoonsgegevens verwerkt op instructie van de klant. Zij vormt een integraal onderdeel van de hoofdovereenkomst, die gezamenlijk het onderwerp, de duur en de reikwijdte van de verwerking bepalen. Partijen garanderen naleving van de toepasselijke wetgeving met betrekking tot de verwerking van persoonsgegevens.

3. Verplichtingen van de klant als verwerkingsverantwoordelijke

Klanten verstrekken persoonsgegevens en bepalen de doeleinden en middelen van verwerking. Zij garanderen dat de verwerking voldoet aan de toepasselijke wetgeving. Wanneer medewerkers van de klant gegevens verwerken, blijft de klant verantwoordelijk voor de wettelijke naleving.

4. Toegestane verwerking

Bookares verwerkt gegevens uitsluitend voor het leveren van haar online boekingsapplicatie zoals beschreven in de hoofdovereenkomst, en alleen op instructie van de klant.

Verwerkte gegevenstypen: Naam, adres, e-mailadres, telefoonnummer, optionele aangepaste velden.

Categorieën betrokkenen: Klanten van de klant, voormalige klanten, debiteuren en crediteuren, medewerkers of opdrachtnemers.

5. Gegevensverwerking

Bookares verwerkt alleen gegevens die strikt noodzakelijk zijn voor de uitvoering van het contract en heeft geen controle over de verwerkingsdoeleinden. Persoonsgegevens worden alleen openbaar gemaakt aan medewerkers of subverwerkers met de noodzakelijke toegang, tenzij wettelijk anders vereist. Medewerkers worden geïnformeerd over de verplichtingen uit deze overeenkomst. Voor de uitvoering van het contract kan Bookares back-ups maken met identieke bescherming als de oorspronkelijke gegevens. Er worden geen persoonsgegevens verwerkt buiten de Europese Economische Ruimte (EER).

6. Subverwerkers

Klanten accepteren dat Bookares subverwerkers inschakelt bij de uitvoering van het contract. Informatie over subverwerkers is op verzoek beschikbaar, welke klanten alleen om gerechtvaardigde redenen mogen weigeren. Bookares zorgt ervoor dat subverwerkers gelijkwaardige gegevensbeschermingsmaatregelen hanteren. Het bedrijf blijft volledig verantwoordelijk voor de naleving door subverwerkers en fungeert als het enige contactpunt voor de klant.

7. Geheimhouding

Bookares handhaaft strikte geheimhouding met betrekking tot verwerkte persoonsgegevens. Deze verplichting strekt zich uit tot alle medewerkers en subverwerkers en geldt ook na beëindiging van de overeenkomst. Geheimhouding is niet van toepassing wanneer toezichthoudende autoriteiten, wettelijke vereisten of gerechtelijke bevelen openbaarmaking verplichten; wanneer informatie algemeen bekend is; of wanneer openbaarmaking plaatsvindt op verzoek van de klant.

8. Beveiligingsmaatregelen

Bookares implementeert passende technische en organisatorische maatregelen die in verhouding staan tot de verwerkingsrisico's, ter waarborging van naleving van de toepasselijke wetgeving en bescherming van de rechten van betrokkenen. Het beschermingsniveau houdt rekening met technische standaarden, implementatiekosten en de aard, omvang, context en doeleinden van de verwerking. Het bedrijf past het beschermingsniveau aan wanneer nodig of wettelijk vereist. Op uitdrukkelijk verzoek van de klant kan Bookares aanvullende beveiligingsmaatregelen implementeren, waarbij de bijbehorende kosten voor rekening van de klant komen, tenzij anders overeengekomen.

9. Melding datalekken

Bij ontdekking van een datalek informeert Bookares de klant zonder onredelijke vertraging, met een beschrijving van de aard van het lek (inclusief betrokken categorieën betrokkenen en gegevenstypen waar mogelijk), de waarschijnlijke gevolgen en de herstelmaatregelen (inclusief maatregelen ter beperking van nadelige gevolgen). Na de melding worden updates over de ontwikkelingen van het datalek verstrekt. De klant bepaalt of de toezichthoudende autoriteit en betrokkenen worden geïnformeerd. Beide partijen dragen hun eigen meldingskosten.

10. Verzoeken van betrokkenen en overheid

Bookares assisteert klanten bij verzoeken van betrokkenen. Verzoeken die aan Bookares zijn gericht worden doorgestuurd naar de klant, die deze afhandelt tenzij anders overeengekomen. Het bedrijf assisteert ook bij verzoeken van overheidsinstanties. Klanten vergoeden Bookares voor kosten die voortvloeien uit de uitvoering van deze verplichtingen, tenzij anders overeengekomen.

11. Informatieverplichtingen en audits

Bookares verstrekt alle informatie die nodig is om naleving van de overeenkomst aan te tonen. Klanten mogen maximaal één jaarlijkse audit of gegevensbeschermingseffectbeoordeling uitvoeren op eigen kosten. Bookares verleent volledige medewerking aan audits, waarbij kosten voor indirecte uitgaven voor rekening van de klant komen.

12. Duur en beëindiging van de overeenkomst

De verwerkersovereenkomst wordt van kracht bij aanvaarding door de klant en loopt door gedurende de looptijd van de hoofdovereenkomst. Partijen kunnen niet tussentijds opzeggen. De overeenkomst eindigt nadat Bookares alle persoonsgegevens heeft verwijderd. Na 550 dagen inactiviteit zonder inlog worden gegevens en accountinformatie automatisch verwijderd. Gebruikers die hun account beëindigen via 'account > mijn gegevens' zien hun gegevens binnen 30 dagen verwijderd. Back-ups en kopieën worden na één jaar permanent verwijderd, tenzij wettelijke vereisten bewaring voorschrijven. Klanten behouden gedurende de gehele contractduur de mogelijkheid om gegevens te exporteren via de beschikbare exportfunctionaliteit.

13. Algemene bepalingen

Deze overeenkomst maakt deel uit van de hoofdovereenkomst; rechten en verplichtingen uit de hoofdovereenkomst en de algemene voorwaarden van Bookares zijn eveneens van toepassing. Bij strijdigheid tussen de verwerkersovereenkomst en de hoofdovereenkomst prevaleren de bepalingen van de verwerkersovereenkomst met betrekking tot de verwerking van persoonsgegevens. Deze overeenkomst vervangt alle eerdere afspraken over de verwerking van persoonsgegevens en kan slechts schriftelijk worden gewijzigd. Bookares biedt verhuurders de mogelijkheid om verhuurobjecten of tijdseenheden te presenteren via een boekingssysteem. Het bedrijf heeft geen betrokkenheid bij gesloten overeenkomsten, de organisatie van boekingen of de juistheid van informatie. Bookares aanvaardt geen aansprakelijkheid voor inhoud van informatie van derden, inclusief auteursrechtschending of schending van intellectuele eigendomsrechten. Bookares tracht partijen met elkaar in contact te brengen, maar is nooit partij bij overeenkomsten tussen hen. Gebruikers dienen geschillen onderling op te lossen en vrijwaren Bookares van claims die voortvloeien uit dergelijke geschillen. Op de verwerkersovereenkomst is Nederlands recht van toepassing, met geschillen bij de rechtbank Oost-Brabant te Eindhoven.

Wijzigingen

Bookares behoudt zich het recht voor dit privacybeleid op elk moment te wijzigen. De meest actuele versie is altijd beschikbaar op deze pagina.

Contact

Voor vragen over dit privacybeleid kun je contact opnemen via privacy@bookares.com