01.1. Inleiding
Dit Privacybeleid beschrijft hoe WezBook (hierna "WezBook", "wij", "onze") de persoonsgegevens van gebruikers van het WezBook-platform verzamelt, gebruikt, bewaart en beschermt, overeenkomstig de Algemene Verordening Gegevensbescherming (AVG — EU-Verordening 2016/679) en de gewijzigde Franse Wet op de gegevensbescherming van 6 januari 1978.
02.2. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke is:
- Bedrijfsnaam : WezBook
- Hoofdzetel : [IN TE VULLEN]
- SIRET : [IN TE VULLEN]
- E-mail DPO / Contact persoonsgegevens : dpo@wezbook.com
03.3. Verzamelde gegevens
3.1 Gegevens rechtstreeks verstrekt door de Gebruiker
| Gegeven | Doel | Rechtsgrondslag |
|---|---|---|
| Voornaam, Achternaam | Identificatie, personalisatie | Uitvoering van het contract |
| E-mailadres | Authenticatie, communicatie | Uitvoering van het contract |
| Wachtwoord (BCrypt-gehasht) | Authenticatie | Uitvoering van het contract |
| Telefoonnummer | Verificatie, afspraakherinneringen | Uitvoering van het contract |
| Reviews en commentaren | Beoordelingssysteem | Gerechtvaardigd belang |
3.2 Gegevens van Professionals
| Gegeven | Doel | Rechtsgrondslag |
|---|---|---|
| Salonnaam, adres | Vermelding, geolocatie | Uitvoering van het contract |
| Salonconctactgegevens (e-mail, telefoon) | Communicatie, beheer | Uitvoering van het contract |
| Werknemersinformatie (namen, planningen) | Afspraakbeheer | Uitvoering van het contract |
| Dienstencatalogus en tarieven | Platformwerking | Uitvoering van het contract |
3.3 Automatisch verzamelde gegevens
| Gegeven | Doel | Rechtsgrondslag |
|---|---|---|
| IP-adres | Beveiliging, fraudepreventie | Gerechtvaardigd belang |
| User-Agent (browser, apparaat) | Technische compatibiliteit | Gerechtvaardigd belang |
| Datum en tijd van verbinding | Beveiliging, audit | Gerechtvaardigd belang |
| Firebase-identifier (UID) | Authenticatie | Uitvoering van het contract |
3.4 Gegevens met betrekking tot Eindklanten (verwerkt voor rekening van de Professional)
Wanneer een Professional Eindklanten registreert (inclusief tijdelijke klanten), worden de volgende gegevens verwerkt:
| Gegeven | Doel |
|---|---|
| Voornaam, Achternaam | Klantidentificatie |
| Telefoonnummer | SMS-herinneringen |
| Communicatie, bevestigingen | |
| Afsprakengeschiedenis | Opvolging, statistieken |
| Notities | Klantvoorkeuren (toegevoegd door Professional) |
Belangrijk: Voor deze gegevens is de Professional verwerkingsverantwoordelijke en treedt WezBook op als verwerker (artikel 28 van de AVG).
3.5 Betalings- en kassagegevens (WezPay)
WezBook slaat geen gevoelige bankgegevens op (kaartnummers, CVV, IBAN). Kaartbetalingen worden verwerkt door onze PCI-DSS gecertificeerde providers.
De WezPay-module (optioneel supplement — kassasoftware conform art. 286-I-3°bis van het Franse CGI) registreert en bewaart daarentegen wel transactiegegevens overeenkomstig de fiscale verplichtingen:
| Gegeven | Opslag | Doel | Bewaartermijn |
|---|---|---|---|
| Transactiebedragen | WezBook | Kassaregistratie (art. 286-I-3°bis van het Franse CGI) | 6 jaar (fiscale verplichting) |
| Detail van verkochte diensten/producten | WezBook | Fiscale traceerbaarheid | 6 jaar (fiscale verplichting) |
| Gebruikte betaalmiddel (alleen type) | WezBook | Kassatraceerbaarheid | 6 jaar (fiscale verplichting) |
| Kassabonnen | WezBook | Conformiteit art. 286-I-3°bis van het Franse CGI | 6 jaar (fiscale verplichting) |
| Kassa-afsluitingen (Z-bonnen) | WezBook | Fiscale conformiteit | 6 jaar (fiscale verplichting) |
| Terugbetalingen en creditnota's | WezBook | Fiscale traceerbaarheid | 6 jaar (fiscale verplichting) |
| Stripe-klant-identifier | WezBook | Koppeling met betaalrekening | Duur van abonnement |
| Stripe-abonnementsidentifier | WezBook | Abonnementsbeheer | Duur van abonnement |
| Providertransactiereferentie | WezBook | Afstemming met provider | 6 jaar |
| Bankgegevens (kaart, IBAN) | Alleen Stripe/SumUp | Betalingsverwerking | Volgens provider |
Belangrijk: Kassagegevens geregistreerd via WezPay zijn onveranderlijk overeenkomstig de vereisten van artikel 286-I-3°bis van het Franse CGI. Zij kunnen niet worden gewijzigd of verwijderd, ook niet bij uitoefening van het recht op gegevenswissing (zie sectie 9).
04.4. Verwerkingsdoeleinden
Wij verwerken uw gegevens voor de volgende doeleinden:
1. Uitvoering van het contract:
- Beheer van uw Account en authenticatie
- Levering van de reserverings- en salonbeheerdiensten
- Werking van de WezPay-module (transactieregistratie, bonnenuitgifte, kassa-afsluitingen)
- Abonnements- en factureringsbeheer
2. Gerechtvaardigd belang:
- Platformbeveiliging (fraudepreventie, intrusiedetectie)
- Verbetering van diensten en gebruiksanalyse
- Klantondersteuning
- Beheer van reviews en beoordelingen
3. Toestemming:
- Marketingcommunicatie per e-mail en SMS
- Niet-essentiële cookies (indien van toepassing)
4. Wettelijke verplichting:
- Bewaring van factureringsgegevens
- Bewaring van kassagegevens gedurende 6 jaar (artikel L.102 B van het Wetboek van Fiscale Procedures)
- Onveranderlijkheid van kassagegevens (artikel 286, I, 3° bis van het Franse Algemene Belastingwetboek)
- Reactie op gerechtelijke vorderingen
05.5. Delen van gegevens met derden
Wij delen uw gegevens met de volgende providers, allen gevestigd in landen met een passend beschermingsniveau of omkaderd door passende waarborgen:
| Provider | Rol | Gedeelde gegevens | Locatie |
|---|---|---|---|
| Firebase (Google) | Authenticatie | E-mail, naam, UID | VS (Standaardcontractbepalingen) |
| Stripe | Betalingen en abonnementen | Klant-identifiers, betaalgegevens | VS (Standaardcontractbepalingen) |
| Twilio | SMS-verzending | Telefoonnummers, SMS-inhoud | VS (Standaardcontractbepalingen) |
| Resend | E-mailverzending | E-mailadressen, e-mailinhoud | VS (Standaardcontractbepalingen) |
| SumUp | Betalingen via terminal | Transactiereferenties | Europa (Ierland) |
| Amazon Web Services (AWS) | Hosting, opslag | Alle gegevens (versleuteld) | Europa (Ierland / Frankfurt) |
| Google Places | Salongeolocatie | Adressen, GPS-coördinaten | VS (Standaardcontractbepalingen) |
Wij verkopen uw persoonsgegevens nooit aan derden. Wij delen uw gegevens niet voor reclamedoeleinden.
06.6. Internationale overdrachten
Sommige van onze providers zijn gevestigd in de Verenigde Staten. Gegevensoverdrachten buiten de EU worden omkaderd door:
- De Standaardcontractbepalingen (SCB) goedgekeurd door de Europese Commissie
- Het EU-US Data Privacy Framework (DPF), indien van toepassing
07.7. Bewaartermijn
| Type gegevens | Bewaartermijn |
|---|---|
| Accountgegevens (actieve gebruiker) | Duur van Accountleven |
| Accountgegevens (na verwijdering) | 30 dagen dan definitieve verwijdering |
| Factureringsgegevens | 10 jaar (wettelijke boekhoudkundige verplichting) |
| WezPay kassagegevens (transacties, bonnen, afsluitingen, terugbetalingen) | Minimaal 6 jaar (fiscale verplichting — artikel L.102 B van het LPF) |
| WezPay fiscale archieven | Minimaal 6 jaar (onveranderlijk, art. 286-I-3°bis van het Franse CGI) |
| Verbindingslogs | 12 maanden |
| Stripe-events (webhooks) | 180 dagen |
| Afsprakengeschiedenis | Duur van de contractuele relatie met de Professional, dan 1 jaar na het einde van de relatie |
| Reviews en beoordelingen | Duur van publicatie op het Platform, verwijderd 1 jaar na Accountverwijdering |
| Tijdelijke klantgegevens | Duur van de relatie met de Professional, dan 1 jaar na laatste afspraak |
| Gegevens na beëindiging (exclusief kassagegevens) | 30 dagen (omkeerbaarheidstermijn) dan verwijdering |
08.8. Gegevensbeveiliging
Wij implementeren de volgende technische en organisatorische maatregelen:
- Versleuteling: Communicatie versleuteld in transit (TLS/HTTPS). Gevoelige gegevens versleuteld in rust (AWS)
- Wachtwoordhashing: BCrypt-algoritme
- Authenticatie: Firebase Authentication met JWT-tokens
- Toegangscontrole: Rolsysteem (gebruiker, werknemer, admin)
- Invoervalidatie: Sanitisatie en validatie van alle inkomende gegevens
- Rate limiting: Bescherming tegen brute force-aanvallen
- Webhook-verificatie: Verificatie van webhook-handtekeningen (Stripe, Twilio, Resend)
- Logging: Audit trail van gevoelige acties
- Gegevenssegregatie: Multi-tenant architectuur met gegevensisolatie per salon
09.9. Uw rechten
Overeenkomstig de AVG heeft u de volgende rechten:
| Recht | Beschrijving | Hoe uitoefenen |
|---|---|---|
| Recht van inzage | Een kopie van uw persoonsgegevens verkrijgen | E-mail naar DPO |
| Recht op rectificatie | Onnauwkeurige of onvolledige gegevens corrigeren | Via uw Account of e-mail naar DPO |
| Recht op wissing | Verwijdering van uw gegevens vragen (behalve kassagegevens onderworpen aan wettelijke bewaarplicht — zie hieronder) | E-mail naar DPO |
| Recht op overdraagbaarheid | Uw gegevens in een gestructureerd formaat ontvangen (JSON, CSV) | E-mail naar DPO |
| Recht van bezwaar | Bezwaar maken tegen de verwerking van uw gegevens | E-mail naar DPO |
| Recht op beperking | Beperking van de verwerking vragen | E-mail naar DPO |
| Recht om uw toestemming in te trekken | Uw toestemming op elk moment intrekken | Via uw Account, uitschrijflink, of e-mail naar DPO |
Hoe uw rechten uit te oefenen
- Per e-mail : dpo@wezbook.com
- Per post : [IN TE VULLEN - Postadres]
Wij zullen binnen een termijn van 1 maand na ontvangst reageren op uw verzoek (artikel 12.3 van de AVG). Deze termijn kan worden verlengd met 2 maanden bij complexe verzoeken, mits wij u hiervan binnen een maand na ontvangst van het verzoek op de hoogte brengen.
Wij kunnen u vragen uw identiteit te verantwoorden om uw verzoek te behandelen.
Beperking van het recht op wissing — Kassagegevens (WezPay)
Overeenkomstig artikel 17.3(b) van de AVG is het recht op wissing niet van toepassing op kassagegevens geregistreerd via de WezPay-module. Deze gegevens zijn onderworpen aan een wettelijke bewaarplicht van 6 jaar (artikel L.102 B van het Wetboek van Fiscale Procedures) en een onveranderlijkheidsverplichting (artikel 286, I, 3° bis van het CGI). Zij kunnen niet worden gewijzigd of verwijderd vóór het verstrijken van de wettelijke termijn.
Klacht bij de CNIL
Als u van mening bent dat uw rechten niet worden gerespecteerd, kunt u een klacht indienen bij de Franse Gegevensbeschermingsautoriteit (CNIL):
- Website : https://www.cnil.fr
- Adres : CNIL, 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
11.11. Marketingcommunicatie
11.1 Toestemming
Wij sturen alleen marketingcommunicatie per e-mail met uw voorafgaande toestemming.
11.2 Uitschrijven
U kunt zich op elk moment uitschrijven:
- Via de uitschrijflink in elke marketing-e-mail
- Via de instellingen van uw Account
- Door contact op te nemen met onze DPO
Uitschrijven voor marketingcommunicatie heeft geen invloed op transactionele e-mails (afspraakbevestigingen, facturen, beveiligingsmeldingen).
12.12. Gegevens van minderjarigen
Het Platform is niet bestemd voor kinderen jonger dan 16 jaar. Wij verzamelen bewust geen persoonsgegevens van minderjarigen onder 16 jaar. Als wij ontdekken dat gegevens van een minderjarige onder 16 jaar zijn verzameld zonder toestemming van de wettelijke voogd, zullen wij deze zo snel mogelijk verwijderen.
13.13. Verwerking (Professionals)
In het kader van het gebruik van het Platform door Professionals treedt WezBook op als verwerker in de zin van artikel 28 van de AVG voor de gegevens van eindklanten van de Professional.
De Professional, als verwerkingsverantwoordelijke, verbindt zich ertoe:
- Zijn eindklanten te informeren over de verwerking van hun gegevens
- Indien nodig de vereiste toestemming te verkrijgen
- De rechten van betrokkenen te respecteren
- De toepasselijke regelgeving na te leven
Een Verwerkersovereenkomst (DPA) is op verzoek beschikbaar.
14.14. Kennisgeving van gegevensinbreuk
In geval van een inbreuk op persoonsgegevens die een risico kan inhouden voor uw rechten en vrijheden, verbinden wij ons ertoe:
- De CNIL binnen 72 uur op de hoogte te brengen
- U zo snel mogelijk te informeren als de inbreuk een hoog risico inhoudt
15.15. Wijzigingen van het Beleid
Wij behouden ons het recht voor dit Privacybeleid te wijzigen. Bij substantiële wijziging informeren wij u per e-mail of via een melding op het Platform, minstens 15 dagen vóór de inwerkingtreding van de wijzigingen.
16.16. Contact
Voor elke vraag over de bescherming van uw persoonsgegevens:
- E-mail : contact@wezbook.com
- Post : [IN TE VULLEN - Postadres]
- DPO : dpo@wezbook.com
WezBook zet zich in voor de bescherming van uw persoonsgegevens en het respecteren van uw privacy.
Andere juridische pagina's
Vragen over onze voorwaarden?
Ons team staat klaar om u te helpen uw rechten en onze verantwoordelijkheden te begrijpen.