Privacyverklaring
Hoe wij omgaan met uw persoonsgegevens
Laatst bijgewerkt: 20 december 2024
1. Inleiding
Bookura is een handelsnaam van NIO Media, een eenmanszaak gevestigd te Amsterdam. Wij hechten groot belang aan de privacy van onze gebruikers en gaan zorgvuldig om met persoonsgegevens. In deze privacyverklaring leggen wij uit welke gegevens wij verzamelen, waarom wij dat doen en hoe wij deze gegevens beschermen.
Bookura biedt een platform waarmee salonondernemers (zoals kappers, masseurs en schoonheidsspecialisten) hun bedrijf kunnen beheren, inclusief website, online boekingen, betalingen en facturatie.
2. Contactgegevens verantwoordelijke
NIO Media (handelend onder de naam Bookura)
Grasweg 148
1031 HX Amsterdam
KvK-nummer: 69855773
E-mail voor privacyvragen: privacy@niomedia.nl
3. Welke persoonsgegevens verzamelen wij
3.1 Gegevens van salonondernemers (gebruikers)
Als u zich registreert als salonondernemer verzamelen wij de volgende gegevens:
- Naam en e-mailadres
- Wachtwoord (versleuteld opgeslagen)
- Taalvoorkeur
- Salongegevens: naam, adres, telefoonnummer, e-mailadres en website
- Zakelijke gegevens: KvK-nummer en BTW-nummer
- Betalingsgegevens ten behoeve van koppeling met betalingsprovider Mollie
3.2 Gegevens van eindgebruikers (klanten van salons)
Wanneer klanten een afspraak boeken via een salon die Bookura gebruikt, verzamelen wij:
- Voornaam en achternaam
- E-mailadres
- Telefoonnummer
- Afspraakgegevens: datum, tijd, gekozen behandeling en eventuele notities
3.3 Gegevens via de mobiele app
De Bookura-app vraagt toegang tot:
- Push notificaties (voor herinneringen en meldingen)
De app vraagt geen toegang tot camera, locatie of andere gevoelige apparaatfuncties.
4. Doeleinden van de gegevensverwerking
Wij verwerken persoonsgegevens voor de volgende doeleinden:
- Het aanmaken en beheren van gebruikersaccounts
- Het mogelijk maken van online boekingen en afspraakbeheer
- Het verwerken van betalingen
- Het versturen van transactionele berichten (bevestigingen, herinneringen)
- Het versturen van SMS-berichten voor afspraakherinneringen
- Het genereren van facturen
- Het verbeteren van onze dienstverlening
- Het analyseren van websitegebruik
5. Rechtsgronden voor verwerking
Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden:
- Uitvoering van de overeenkomst: voor het leveren van onze diensten aan salonondernemers en het faciliteren van boekingen
- Gerechtvaardigd belang: voor het verbeteren van onze dienstverlening en het analyseren van websitegebruik
- Toestemming: voor het versturen van marketingcommunicatie (indien van toepassing)
6. Delen van gegevens met derden
Wij delen persoonsgegevens met de volgende partijen, uitsluitend voor zover noodzakelijk voor onze dienstverlening:
| Partij | Doel | Locatie |
|---|---|---|
| Mollie | Betalingsverwerking | EU |
| Twilio | Versturen van SMS-berichten | VS* |
| Google Analytics | Website-analyse | VS* |
| Expo | Push notificaties (mobiele app) | VS* |
| Moneybird | Boekhoudintegratie (optioneel, op verzoek gebruiker) | EU |
| Amazon Web Services (S3) | Opslag van bestanden | EU |
| Google/Apple | OAuth-authenticatie (optioneel) | VS* |
*Met deze partijen zijn passende waarborgen getroffen conform de AVG, zoals Standard Contractual Clauses (SCC's).
7. Cookies en tracking
Wij maken gebruik van de volgende cookies en trackingtechnologieën:
Noodzakelijke cookies
- Sessiecookies: voor het functioneren van de website en het ingelogd houden van gebruikers
Analytische cookies
- Google Analytics 4: voor het analyseren van websitegebruik en het verbeteren van onze dienstverlening. IP-adressen worden geanonimiseerd.
U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van noodzakelijke cookies kan de werking van de website beïnvloeden.
8. Beveiliging van gegevens
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang:
- Wachtwoorden worden versleuteld (gehashed) opgeslagen
- Alle verbindingen verlopen via HTTPS
- Gegevens worden opgeslagen op beveiligde servers binnen de Europese Unie (Digital Ocean, beheerd via Laravel Forge)
- Toegang tot gegevens is beperkt tot geautoriseerde personen
9. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor zij zijn verzameld:
- Accountgegevens: tot het account wordt verwijderd
- Afspraakgegevens: conform wettelijke bewaartermijnen voor administratie (7 jaar)
- Betalingsgegevens: conform wettelijke bewaartermijnen voor financiële administratie (7 jaar)
10. Uw rechten
Op grond van de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:
- Recht op inzage: u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie: u kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering: u kunt verzoeken uw gegevens te verwijderen
- Recht op beperking: u kunt verzoeken de verwerking te beperken
- Recht op overdraagbaarheid: u kunt uw gegevens in een gangbaar formaat ontvangen
- Recht van bezwaar: u kunt bezwaar maken tegen bepaalde verwerkingen
Account verwijderen
U kunt uw account zelf verwijderen via Instellingen → "Delete account" in de Bookura-app of webapp. Na bevestiging met uw wachtwoord worden al uw gegevens permanent verwijderd.
Contact opnemen
Voor vragen over uw privacy of het uitoefenen van uw rechten kunt u contact opnemen via privacy@niomedia.nl. Wij reageren binnen 30 dagen op uw verzoek.
11. Klachten
Indien u een klacht heeft over de verwerking van uw persoonsgegevens, kunt u contact met ons opnemen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens: www.autoriteitpersoonsgegevens.nl
12. Wijzigingen
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen. De meest actuele versie is altijd beschikbaar op onze website. Bij belangrijke wijzigingen zullen wij u hierover informeren.