Privacybeleid
Laatst bijgewerkt: maart 2026
1. Inleiding
BOOQR ("wij", "ons", "onze") verwerkt persoonsgegevens wanneer u ons boekingsplatform gebruikt. Dit privacybeleid legt uit welke gegevens wij verzamelen, waarom wij deze verzamelen, hoe lang wij ze bewaren en welke rechten u heeft. Wij zetten ons in voor de bescherming van uw privacy in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
2. Verwerkingsverantwoordelijke
BOOQR B.V. is de verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.
- BOOQR B.V.
- Geregistreerd in Nederland, KVK: 96457503
- BTW-nr: NL863020835B01
- privacy@booqr.nl
3. Contactgegevens
Voor vragen over dit privacybeleid of om uw rechten als betrokkene uit te oefenen, kunt u contact met ons opnemen via:
E-mail: privacy@booqr.nl
4. Gegevens die wij verzamelen
Wij verzamelen de volgende categorieen persoonsgegevens:
Boekingsgegevens van gasten
Naam, e-mailadres, telefoonnummer — verzameld wanneer u een reservering maakt.
Betalingsgegevens
Transactiereferenties en betalingsstatus — verwerkt door onze betalingsprovider Pay.nl. Wij slaan geen volledige creditcardnummers of bankrekeninggegevens op.
Toegangsgegevens
QR-codes en SMS-verificatietokens — gegenereerd om u toegang te verlenen tot geboekte faciliteiten.
Gebruiksgegevens
Paginabezoeken, boekingspatronen, IP-adres, browsertype, apparaatinformatie — verzameld via serverlogs en analytics.
Accountgegevens
Inloggegevens (gehasht wachtwoord), rol, tenantassociatie — voor medewerker- en beheeracounts.
5. Doeleinden van verwerking
Wij verwerken uw persoonsgegevens voor de volgende doeleinden:
- Boekingsbeheer — om reserveringen aan te maken, te bevestigen, te wijzigen en te annuleren (rechtsgrond: uitvoering overeenkomst).
- Toegangscontrole — om QR-codes en SMS-tokens te genereren en te verifieren voor toegang tot faciliteiten (rechtsgrond: uitvoering overeenkomst).
- Betalingsverwerking — om betalingen, facturering en restituties af te handelen (rechtsgrond: uitvoering overeenkomst en wettelijke verplichting).
- Analyse en verbetering — om gebruikspatronen te begrijpen en ons platform te verbeteren (rechtsgrond: gerechtvaardigd belang).
- Communicatie — om boekingsbevestigingen, herinneringen en service-updates te verzenden (rechtsgrond: uitvoering overeenkomst).
- Marketing — alleen met uw uitdrukkelijke toestemming, die u te allen tijde kunt intrekken (rechtsgrond: toestemming).
- Beveiliging en fraudepreventie — om accounts te beschermen en misbruik te detecteren (rechtsgrond: gerechtvaardigd belang).
6. Rechtsgronden
Wij baseren ons op de volgende rechtsgronden onder AVG artikel 6:
- Uitvoering overeenkomst (Art. 6(1)(b)) — verwerking die noodzakelijk is voor de boekingsdienst die u heeft aangevraagd.
- Wettelijke verplichting (Art. 6(1)(c)) — fiscale en financiele bewaarverplichtingen.
- Gerechtvaardigd belang (Art. 6(1)(f)) — analyse, beveiliging en platformverbetering.
- Toestemming (Art. 6(1)(a)) — marketingcommunicatie en optionele analytics-cookies.
7. Ontvangers en subverwerkers
Wij delen persoonsgegevens met de volgende categorieen ontvangers:
| Subverwerker | Doel | Locatie |
|---|---|---|
| Pay.nl | Betalingsverwerking | Nederland (EU) |
| Resend | Verzending van transactionele e-mails | Verenigde Staten |
| OpenAI | AI-assistent (alleen tenantbeheerder) | Verenigde Staten |
| Twilio / CM.com | SMS-notificaties en toegangstokens | Nederland / Verenigde Staten |
| Google Analytics | Website-analyse | EU (met EU-dataresidentie) |
| Railway | Applicatiehosting en infrastructuur | Verenigde Staten |
8. Internationale doorgifte
Sommige van onze subverwerkers bevinden zich buiten de Europese Economische Ruimte (EER). Voor deze doorgiften waarborgen wij een passend beschermingsniveau door middel van:
- Standaard contractbepalingen (SCCs) zoals goedgekeurd door de Europese Commissie.
- Adequaatheidsbesluiten waar van toepassing (bijv. EU-VS Data Privacy Framework).
Specifiek betreft het delen van gegevens met OpenAI en Resend doorgiften naar de Verenigde Staten, die worden beschermd door SCCs en aanvullende maatregelen.
9. Bewaartermijnen
Wij bewaren persoonsgegevens slechts zo lang als noodzakelijk voor het doel waarvoor ze zijn verzameld:
| Gegevenscategorie | Bewaartermijn | Reden |
|---|---|---|
| Financiele gegevens (facturen, betalingen) | 7 jaar | Fiscale bewaarplicht (AWR) |
| Boekingsgegevens | 2 jaar na uitcheck | Serviceverbetering en geschillenbeslechting |
| Toegangsgegevens (QR/SMS-tokens) | 48 uur na einde boeking | Niet meer nodig na toegang tot faciliteit |
| Inlogpogingen en auditlogs | 90 dagen | Beveiligingsmonitoring |
| Medewerker-/beheeracounts | Duur dienstverband + 6 maanden | Accountbeheer |
| Analysegegevens | 26 maanden | Google Analytics standaard, geanonimiseerd na 14 maanden |
10. Uw rechten
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage — vraag een kopie op van de persoonsgegevens die wij over u bewaren.
- Recht op rectificatie — vraag correctie van onjuiste of onvolledige gegevens.
- Recht op wissing — vraag verwijdering van uw gegevens ("recht om vergeten te worden"), onder voorbehoud van wettelijke bewaarverplichtingen.
- Recht op overdraagbaarheid — ontvang uw gegevens in een gestructureerd, machineleesbaar formaat (JSON/CSV).
- Recht van bezwaar — maak bezwaar tegen verwerking op basis van gerechtvaardigd belang, inclusief profilering.
- Recht op beperking — vraag ons de verwerking van uw gegevens te beperken.
- Recht om toestemming in te trekken — trek uw toestemming te allen tijde in voor op toestemming gebaseerde verwerkingen.
Om een van deze rechten uit te oefenen, neem contact met ons op via privacy@booqr.nl. Wij reageren binnen 30 dagen. Als u niet tevreden bent met onze reactie, heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
11. Geautomatiseerde besluitvorming
Wij maken geen gebruik van geautomatiseerde besluitvorming of profilering die rechtsgevolgen heeft of u op vergelijkbare wijze aanzienlijk treft. De AI-assistentfunctie is alleen beschikbaar voor tenantbeheerders en neemt geen geautomatiseerde beslissingen over individuen.
12. Cookies
Wij gebruiken de volgende soorten cookies:
- Sessiecookies — essentieel voor authenticatie en het boekingsproces. Deze zijn strikt noodzakelijk en vereisen geen toestemming.
- Analytische cookies (Google Analytics) — gebruikt om te begrijpen hoe bezoekers onze website gebruiken. Deze worden alleen geplaatst met uw toestemming.
- Voorkeurscookies — om uw taalvoorkeur te onthouden (nl/en). Deze zijn strikt noodzakelijk voor de functionaliteit.
U kunt uw cookievoorkeuren te allen tijde beheren via uw browserinstellingen.
13. Beveiligingsmaatregelen
Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen, waaronder: versleuteling tijdens transport (TLS 1.3), versleutelde databaseverbindingen, HMAC-SHA256-ondertekende toegangstokens, rolgebaseerde toegangscontrole, auditlogging en regelmatige beveiligingsbeoordelingen.
14. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte stellen van belangrijke wijzigingen door een bericht op onze website te plaatsen. De datum "laatst bijgewerkt" bovenaan dit beleid geeft aan wanneer het voor het laatst is herzien.