Softula hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verwerken, waarom, op welke rechtsgrondslag en welke rechten u heeft. Dit beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR) en de Uitvoeringswet AVG (UAVG).
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de AVG is:
Softula
E-mail: hallo@softula.nl
Website: softula.nl
Voor vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres.
2. Welke persoonsgegevens verwerken wij?
2.1 Gegevens van accounthouders (gebruikers van het dashboard)
- Naam en e-mailadres (bij registratie)
- Wachtwoord (versleuteld opgeslagen, nooit leesbaar voor ons)
- Bedrijfsnaam en -gegevens (optioneel, voor widget-configuratie)
- Abonnements- en factuurgegevens
- Technische gegevens: IP-adres, browser, tijdstip van inloggen (voor beveiliging)
- Communicatie die u aan ons stuurt (contactformulier, e-mail)
2.2 Gegevens van eindgebruikers (bezoekers die via de widget boeken)
Wanneer een bezoeker van de website van uw klant een boeking maakt via de Softula-widget, verwerken wij namens de klant (als verwerker):
- Naam van de bezoeker
- E-mailadres en/of telefoonnummer
- Datum, tijdstip en type afspraak
- Eventuele bijzondere gegevens die de klant aan de widget toevoegt
Voor deze verwerking is de klant (de ondernemer die de widget gebruikt) de verwerkingsverantwoordelijke. Softula treedt op als verwerker en handelt uitsluitend op instructie van de klant. Zie ook artikel 8 voor de verwerkersrelatie.
3. Doeleinden en rechtsgrondslagen
| Doel | Rechtsgrondslag (AVG art. 6) |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering van de overeenkomst (lid 1 sub b) |
| Leveren van de dienst (widget, planning, notificaties) | Uitvoering van de overeenkomst (lid 1 sub b) |
| Facturatie en betalingsverwerking | Wettelijke verplichting + overeenkomst (lid 1 sub b/c) |
| Verzenden van e-mailnotificaties over boekingen | Uitvoering van de overeenkomst (lid 1 sub b) |
| Beveiliging en fraudepreventie | Gerechtvaardigd belang (lid 1 sub f) |
| Beantwoorden van vragen via het contactformulier | Gerechtvaardigd belang / toestemming (lid 1 sub a/f) |
| Verbetering van de dienst (geanonimiseerde statistieken) | Gerechtvaardigd belang (lid 1 sub f) |
| Naleving van wettelijke verplichtingen (fiscaal, AVG) | Wettelijke verplichting (lid 1 sub c) |
4. Bewaartermijnen
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens | Zolang het account actief is, daarna 12 maanden |
| Boekingsgegevens (als verwerker) | Conform instructie van de klant, standaard 24 maanden |
| Factuur- en betaalgegevens | 7 jaar (fiscale bewaarplicht, art. 52 AWR) |
| Contactformulier / e-mailcommunicatie | 2 jaar na laatste contact |
| Logbestanden (beveiliging) | 90 dagen |
| Sessietokens (refresh token) | 7 dagen (technische werking) |
5. Cookies en vergelijkbare technieken
Softula gebruikt cookies en vergelijkbare technieken uitsluitend voor de werking van de dienst:
- access_token (httpOnly, Secure) — JWT voor authenticatie, levensduur 15 minuten
- refresh_token (httpOnly, Secure) — vernieuwen van de sessie, levensduur 7 dagen
Deze cookies zijn strikt noodzakelijk voor de uitvoering van de dienst (Telecommunicatiewet art. 11.7a lid 3 sub b). Er worden geen tracking- of analytische cookies van derden geplaatst. Voor het gebruik van deze functionele cookies is geen toestemming vereist.
6. Delen van gegevens met derden
Softula verkoopt uw persoonsgegevens nooit aan derden. Wij kunnen gegevens delen met:
- Hostingproviders en infrastructuurpartners (verwerkers) — uitsluitend op basis van een verwerkersovereenkomst
- Betalingsproviders — voor de verwerking van abonnementsbetalingen, uitsluitend de voor betaling noodzakelijke gegevens
- Overheidsinstanties — indien wij daartoe wettelijk verplicht zijn (belastingdienst, rechterlijk bevel)
Alle verwerkers zijn contractueel gebonden aan geheimhouding en naleving van de AVG. Er worden geen gegevens doorgegeven buiten de Europese Economische Ruimte (EER), tenzij passende waarborgen van toepassing zijn (zoals standaardcontractbepalingen van de Europese Commissie).
7. Beveiliging
Softula treft passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen verlies, onbevoegde toegang, wijziging of openbaarmaking, waaronder:
- Versleutelde verbindingen (HTTPS/TLS)
- Wachtwoorden worden gehashed opgeslagen en nooit in leesbare vorm bewaard
- Authenticatietokens worden als httpOnly Secure cookies verstuurd
- Beperkte toegangsrechten voor medewerkers (need-to-know beginsel)
- Regelmatige controle van logbestanden op verdachte activiteit
Bij een datalek dat waarschijnlijk een risico oplevert voor betrokkenen, zullen wij dit binnen 72 uur melden bij de Autoriteit Persoonsgegevens (art. 33 AVG) en betrokkenen informeren indien nodig (art. 34 AVG).
8. Softula als verwerker namens klanten
Voor de persoonsgegevens van eindgebruikers die via de widget boeken, handelt Softula uitsluitend op instructie van de klant (de verwerkingsverantwoordelijke). De klant is verantwoordelijk voor:
- Het informeren van eindgebruikers over de verwerking van hun gegevens
- Het hebben van een geldige rechtsgrondslag voor de verwerking
- Het respecteren van rechten van betrokkenen (inzage, verwijdering, etc.)
Softula en de klant sluiten een verwerkersovereenkomst (DPA) die voldoet aan artikel 28 AVG. Klanten kunnen een DPA opvragen via hallo@softula.nl.
9. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen door een e-mail te sturen naar hallo@softula.nl. Wij reageren binnen één maand (art. 12 lid 3 AVG).
- Recht op inzage (art. 15 AVG) — u kunt opvragen welke gegevens wij van u verwerken
- Recht op rectificatie (art. 16 AVG) — u kunt onjuiste gegevens laten corrigeren
- Recht op verwijdering (art. 17 AVG) — u kunt verzoeken uw gegevens te wissen
- Recht op beperking (art. 18 AVG) — u kunt de verwerking (tijdelijk) laten beperken
- Recht op overdraagbaarheid (art. 20 AVG) — u kunt uw gegevens in een gangbaar formaat opvragen
- Recht van bezwaar (art. 21 AVG) — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Recht om toestemming in te trekken — indien verwerking gebaseerd is op toestemming, kunt u deze te allen tijde intrekken
U heeft ook het recht een klacht in te dienen bij de toezichthoudende autoriteit: de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
10. Wijzigingen in dit beleid
Softula kan dit privacybeleid aanpassen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een melding in het dashboard, minimaal 30 dagen voor de inwerkingtreding. De meest actuele versie is altijd beschikbaar op softula.nl/privacy.
11. Contact
Voor vragen, verzoeken of klachten over dit privacybeleid of de verwerking van uw persoonsgegevens:
E-mail: hallo@softula.nl
Reactietijd: Doorgaans binnen 1 werkdag