Terug naar home

Privacybeleid

Laatste update: 1 mei 2025

1. Verwerkingsverantwoordelijke

ADS Web Services B.V.
Zoutmanstraat 15
2202 LK Noordwijk
Nederland
KvK: 90123456
E-mail: privacy@onestopbarbershop.nl

ADS Web Services B.V. biedt het platform OneStop Barbershop aan — een SaaS-oplossing voor kappers en barbershops. In dit privacybeleid leggen wij uit welke persoonsgegevens wij verwerken, waarom, op welke grondslag en hoe lang wij ze bewaren.

2. Welke persoonsgegevens verwerken wij?

Wij verwerken de volgende categorieën persoonsgegevens:

  • Accountgegevens: naam, e-mailadres, telefoonnummer en wachtwoord (versleuteld) van salonhouders en medewerkers.
  • Betalingsgegevens: factuuradres, IBAN (versleuteld via Stripe) en transactiegeschiedenis voor abonnementen.
  • Boekingsgegevens: naam, e-mailadres en telefoonnummer van eindklanten die via de boekingswebsite een afspraak maken.
  • Technische gegevens: IP-adres, browsertype, apparaattype en paginabezoeken (voor beveiliging en prestatiemonitoring).
  • Communicatiegegevens: inhoud van e-mails en chatberichten die via ons support-kanaal worden verzonden.

3. Grondslagen en doelen van verwerking

DoelGrondslag (AVG art. 6)
Uitvoering van de SaaS-overeenkomst (platform leveren)Uitvoering overeenkomst (lid 1 sub b)
Facturatie en betalingsverwerking via StripeUitvoering overeenkomst (lid 1 sub b)
Verzenden van afspraakbevestigingen en herinneringenUitvoering overeenkomst (lid 1 sub b)
Fraude- en misbruikpreventie, accountbeveiligingGerechtvaardigd belang (lid 1 sub f)
Versturen van productnieuws en updates (opt-in)Toestemming (lid 1 sub a)
Voldoen aan boekhoudkundige en fiscale bewaarplichtenWettelijke verplichting (lid 1 sub c)

4. Bewaartermijnen

  • Accountgegevens: zolang het account actief is, plus 2 jaar na beëindiging.
  • Boekingsgegevens: 2 jaar na de afspraakdatum.
  • Factuurgegevens: 7 jaar (wettelijke fiscale bewaarplicht).
  • Technische loggegevens: maximaal 90 dagen.
  • Marketingtoestemming: totdat u uw toestemming intrekt.

5. Verstrekking aan derden

Wij verstrekken uw persoonsgegevens uitsluitend aan derden indien dit noodzakelijk is voor de uitvoering van onze diensten of wettelijk verplicht is:

  • Stripe Inc. — voor veilige betalingsverwerking (PCI DSS compliant, Privacy Shield/SCCs).
  • Supabase Inc. — voor databasehosting (versleuteld, AVG-verwerkersovereenkomst aanwezig).
  • Vercel Inc. — voor hosting van het platform (verwerkersovereenkomst aanwezig).
  • Sentry Technologies — voor foutenregistratie en prestatieanalyse (geanonimiseerde data).

Wij verkopen uw persoonsgegevens nooit aan derden.

6. Doorgifte buiten de EER

Sommige van onze verwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER). In dat geval zorgen wij voor passende waarborgen conform Hoofdstuk V AVG, zoals standaard contractsbepalingen (SCC's) of deelname aan een goedgekeurd certificeringsmechanisme.

7. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang of misbruik, waaronder:

  • TLS/SSL-versleuteling voor alle dataverbindingen.
  • AES-256 versleuteling voor gevoelige velden in de database.
  • Dagelijkse automatische back-ups met versleutelde opslag.
  • Toegangsbeheer op basis van rollen (least-privilege principe).
  • Periodieke beveiligingsaudits en penetratietests.

8. Uw rechten als betrokkene

Op grond van de AVG heeft u de volgende rechten:

  • Inzage (art. 15 AVG): u kunt opvragen welke gegevens wij van u verwerken.
  • Rectificatie (art. 16 AVG): u kunt onjuiste gegevens laten corrigeren.
  • Wissing (art. 17 AVG): u kunt verzoeken uw gegevens te verwijderen ('recht op vergetelheid').
  • Beperking (art. 18 AVG): u kunt verwerking laten beperken in bepaalde gevallen.
  • Dataportabiliteit (art. 20 AVG): u kunt uw gegevens in een machineleesbaar formaat ontvangen.
  • Bezwaar (art. 21 AVG): u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
  • Intrekking toestemming: u kunt een eerder gegeven toestemming altijd intrekken.

U kunt uw rechten uitoefenen via privacy@onestopbarbershop.nl. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

9. Cookies

Wij gebruiken functionele cookies die strikt noodzakelijk zijn voor het platform (sessie, locale-voorkeur). Voor meer informatie verwijzen wij naar ons Cookiebeleid.

10. Wijzigingen

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken. De meest actuele versie staat altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij u via e-mail.

11. Contact

Voor vragen over dit privacybeleid kunt u contact opnemen met:
ADS Web Services B.V.
Zoutmanstraat 15, 2202 LK Noordwijk
privacy@onestopbarbershop.nl
085 - 060 9909