Privacyverklaring – AlwaysBooked
Versie: 20-12-2025.
Dit document bevat de volledige privacyverklaring voor AlwaysBooked VOF.
1. Wie wij zijn
AlwaysBooked VOF, Sportlaan 5, 3233 AW Oostvoorne, KvK-nummer: 99139669, e-mail: privacy@alwaysbooked.nl AlwaysBooked is verwerkingsverantwoordelijke voor de verwerkingen die in deze verklaring worden beschreven. Voor gegevens die wij namens onze klanten verwerken in het kader van hun e-mail/WhatsApp-flows, treden wij op als verwerker; de betreffende klant is dan de verwerkingsverantwoordelijke. Op die verwerkingen is de Verwerkersovereenkomst (DPA) van toepassing.
3. Doeleinden en rechtsgronden
Uitvoering van de overeenkomst: het inrichten en leveren van e-mail/WhatsApp-automatiseringen, afspraakbevestigingen, reminders en service-updates. (Grondslag: uitvoering overeenkomst.) Support en optimalisatie: klantondersteuning, foutoplossing (loggegevens), kwaliteitsverbetering en beveiliging. (Grondslag: gerechtvaardigd belang.) Nieuwsbrieven en aanbiedingen (alleen na aanmelding): verzenden van marketingcommunicatie met afmeldmogelijkheid. (Grondslag: toestemming.) Wettelijke verplichtingen: voldoen aan fiscale bewaarplichten en andere wetgeving. (Grondslag: wettelijke verplichting.) Cookies/tracking op de website voor statistiek of marketing (na toestemming). (Grondslag: toestemming.)
4. Bron van gegevens
Rechtstreeks van jou (contact, intakeformulieren, afspraken, support). Via je organisatie/opdrachtgever die jou aanmeldt voor onze diensten. Via onze tools en integraties wanneer je ze gebruikt of wanneer een workflow draait. Technisch: systemen genereren automatisch loggegevens (tijdstippen, gebruikte functies, leveringsstatus, foutcodes).
5. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verkregen of zolang wettelijk verplicht. Wij hanteren in elk geval de volgende termijnen:
• Klant- en opdrachtgegevens (naam, contactgegevens, bedrijfsgegevens, correspondentie, opdrachtadministratie): 24 maanden na einde opdracht, tenzij wetgeving een langere termijn vereist.
• Afspraak-/dienstgegevens (afspraken, statusupdates, berichteninhoud namens opdrachtgever): 24 maanden na einde opdracht.
• Technische loggegevens & bezorg/aflever-metadata (IP-adres, user agent, tijdstempels, bezorgstatus): 90 dagen.
• Analytische meetgegevens (privacy-vriendelijk ingesteld; bijv. paginaweergaven/events): 30 minuten tot 13 maanden (afhankelijk van de ingestelde analytics-tool en configuratie).
• Reviews/feedback: tot verwijderverzoek of einde opdracht, wat het eerst komt. Back-ups worden volgens een vast schema automatisch overschreven; kopieën kunnen daardoor nog maximaal 90 dagen bestaan (zie ook onze DPA §4). Afwijkende wettelijke bewaartermijnen (bijv. fiscale bewaarplicht) prevaleren. Fiscale administratie (facturen/boekhouding): 7 jaar conform wettelijke bewaarplicht.
6. Delen met verwerkers
Wij delen persoonsgegevens met dienstverleners die ons helpen bij het leveren van onze diensten. Met deze verwerkers sluiten we verwerkersovereenkomsten (DPA’s); zij verwerken gegevens uitsluitend volgens onze instructies. Voor onze dienstverlening maken wij o.a. gebruik van Brevo (verzending e-mail/WhatsApp-flows), Calendly (planning), Tally (formulieren), Zapier (koppelingen/automatisering) en Microsoft365 (e-mail/bestanden). Een actuele lijst van subverwerkers houden wij bij in Bijlage B van onze Verwerkersovereenkomst (DPA) en verstrekken wij op verzoek. Wij verkopen geen persoonsgegevens aan derden. Voor transparantie houden wij de subverwerkerslijst actueel en stemmen wijzigingen af met opdrachtgevers conform onze DPA.
7. Doorgifte buiten de EER
Sommige verwerkers verwerken gegevens (deels) buiten de Europese Economische Ruimte (EER), bijvoorbeeld in de Verenigde Staten. In die gevallen gebruiken wij passende waarborgen, zoals de EU Standard Contractual Clauses (SCC’s) en/of het EU-US Data Privacy Framework (DPF), plus aanvullende maatregelen (dataminimalisatie, toegangsbeperking/MFA en versleutelde verbindingen). Een kopie van de relevante waarborgen is op verzoek beschikbaar via privacy@alwaysbooked.nl
8. Beveiliging
Technisch: versleutelde verbindingen (TLS), MFA waar mogelijk, sterk wachtwoordbeleid, rol-gebaseerde toegang en basis-logging. Organisatorisch: least-privilege, geheimhouding, periodieke toegangsreviews en leveranciersbeoordelingen. Leveranciers: met verwerkers sluiten wij DPA’s over beveiliging en vertrouwelijkheid. Incidenten/datalekken: we informeren betrokkenen/opdrachtgever conform de AVG en nemen direct mitigerende maatregelen.
8.1 Geautomatiseerde besluitvorming
Wij nemen geen besluiten uitsluitend op basis van geautomatiseerde verwerking die (aanzienlijke) gevolgen voor personen hebben.
9. Kinderen
Onze diensten zijn gericht op zakelijke klanten en niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als je meent dat wij toch gegevens van kinderen hebben verwerkt, neem dan contact op via privacy@alwaysbooked.nl zodat wij passende maatregelen kunnen treffen.
10. Jouw rechten
Je hebt het recht op inzage, rectificatie, verwijdering, beperking, dataportabiliteit en bezwaar (o.a. tegen direct marketing). Heb je toestemming gegeven (bijv. voor nieuwsbrieven), dan kun je die altijd intrekken. stuur je verzoek naar privacy@alwaysbooked.nl en/of gebruik de STOP-optie. We reageren binnen 1 maand (bij complexiteit mogen we dit met maximaal 2 maanden verlengen; je hoort dat dan op tijd). We kunnen om identificatie vragen. Verzoeken zijn gratis, tenzij ze kennelijk ongegrond of buitensporig zijn.
11. Klachten
Heb je een klacht over hoe wij met jouw gegevens omgaan? Mail ons op privacy@alwaysbooked.nl. Komen we er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.
12. Contact
Vragen over privacy? Neem contact op via privacy@alwaysbooked.nl of per post: AlwaysBooked VOF, Sportlaan 5, 3233 AW Oostvoorne.
13. Berichten via e-mail en WhatsApp
Automatische berichten verlopen via onze providers en worden daar tijdelijk verwerkt. Afmelden voor marketing kan via elke e-mail (unsubscribe) of per verzoek; service-berichten die nodig zijn voor afspraken vallen onder uitvoering van de overeenkomst. Rechtsgrond: serviceberichten vallen onder uitvoering van de overeenkomst; marketingberichten verzenden wij alleen met toestemming of binnen de grenzen van de bestaande-klant-uitzondering (soft opt-in) waar toegestaan, altijd met een afmeldmogelijkheid.
14. Cookies en tracking
Voor cookie-gebruik verwijzen wij naar onze aparte Cookieverklaring en cookiebanner. Voor details zie onze Cookieverklaring (link in de footer onder “Cookie-instellingen”).
15. Support en optimalisatie
Bij een beroep op gerechtvaardigd belang maken wij steeds een zorgvuldige belangenafweging tussen onze belangen en jouw privacybelang; waar passend treffen we extra waarborgen (minimisatie, beperkte bewaartermijn, toegangsbeperking).
16. Wijzigingen
Wij kunnen deze privacyverklaring aanpassen. Controleer regelmatig de datum bovenaan. Bij materiële wijzigingen doen wij ons best je hiervan tijdig op de hoogte te stellen.
