Verwerkersovereenkomst

1. Partijen

Deze verwerkersovereenkomst is gesloten tussen:

Verwerkingsverantwoordelijke: Jij, de salonhouder (hierna: "Salon"), die een SalonBaas-account heeft aangemaakt en klantgegevens invoert.

Verwerker: SalonBaas, een product van Haidar Solutions, KvK-nummer 98623109 (hierna: "SalonBaas").

2. Definities

• Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon
• Verwerking: Elke bewerking van persoonsgegevens (verzamelen, opslaan, wijzigen, verwijderen, etc.)
• Betrokkene: De persoon wiens gegevens worden verwerkt (klanten van de salon)
• Subverwerker: Een derde partij die namens SalonBaas persoonsgegevens verwerkt

3. Onderwerp en duur

Onderwerp: SalonBaas verwerkt persoonsgegevens namens de Salon in het kader van het leveren van de online boekingsdienst.

Duur: Deze overeenkomst geldt zolang de Salon een actief SalonBaas-account heeft, plus de periode die nodig is voor verwijdering van gegevens na beëindiging.

4. Aard en doel van de verwerking

SalonBaas verwerkt persoonsgegevens voor de volgende doeleinden:

• Beheren van online boekingen en afspraken
• Versturen van afspraakbevestigingen en reminders
• Beheren van het klantenbestand van de salon
• Verwerken van aanbetalingen (indien ingeschakeld)
• Genereren van rapportages en inzichten

5. Categorieën persoonsgegevens

De volgende categorieën persoonsgegevens worden verwerkt:

Van klanten (eindgebruikers):

• Naam (voornaam, achternaam)
• Contactgegevens (e-mail, telefoonnummer)
• Afspraakgegevens (datum, tijd, dienst, medewerker)
• Notities (indien toegevoegd door de salon)
• Betaalgegevens voor aanbetalingen (verwerkt via Mollie)

Categorieën betrokkenen:

• Klanten van de salon
• Potentiële klanten die een afspraak boeken

6. Verplichtingen van SalonBaas

SalonBaas verplicht zich tot:

1. Persoonsgegevens alleen te verwerken op basis van schriftelijke instructies van de Salon
2. Passende technische en organisatorische maatregelen te nemen om gegevens te beveiligen
3. Personeel te binden aan geheimhouding
4. Alleen subverwerkers in te schakelen met voorafgaande toestemming (zie artikel 7)
5. De Salon te assisteren bij het uitvoeren van rechten van betrokkenen
6. De Salon te assisteren bij het nakomen van AVG-verplichtingen
7. Na beëindiging alle persoonsgegevens te verwijderen of teruggeven
8. Audits en inspecties mogelijk te maken
9. Datalekken direct te melden (zie artikel 9)

7. Subverwerkers

De Salon geeft SalonBaas toestemming om de volgende subverwerkers in te schakelen:

Wijzigingen: SalonBaas informeert de Salon minimaal 14 dagen van tevoren bij toevoeging of vervanging van subverwerkers. De Salon kan bezwaar maken. Bij onoverkomelijk bezwaar kan de Salon het contract beëindigen.

8. Beveiligingsmaatregelen

SalonBaas neemt de volgende beveiligingsmaatregelen:

Technisch:

• Versleutelde dataopslag (encryption at rest)
• Versleutelde dataoverdracht (TLS 1.2+)
• Wachtwoorden worden gehasht opgeslagen (bcrypt)
• Regelmatige geautomatiseerde backups
• Netwerkbeveiliging en firewalls
• Monitoring en alerting

Organisatorisch:

• Toegangscontrole op basis van need-to-know
• Geheimhoudingsverklaringen voor personeel
• Beveiligingsbewustzijnstraining
• Incident response procedures

9. Datalekken

Meldplicht: SalonBaas meldt een datalek aan de Salon zonder onredelijke vertraging, en waar mogelijk binnen 24 uur na ontdekking.

Inhoud melding:

• Aard van het datalek
• Categorieën en aantallen betrokkenen
• Mogelijke gevolgen
• Genomen en voorgestelde maatregelen

Verantwoordelijkheid: De Salon is verantwoordelijk voor melding aan de Autoriteit Persoonsgegevens en betrokkenen indien vereist.

10. Rechten van betrokkenen

SalonBaas assisteert de Salon bij het uitvoeren van verzoeken van betrokkenen:

• Inzage (artikel 15 AVG)
• Rectificatie (artikel 16 AVG)
• Verwijdering (artikel 17 AVG)
• Beperking (artikel 18 AVG)
• Overdraagbaarheid (artikel 20 AVG)
• Bezwaar (artikel 21 AVG)

De Salon kan via de SalonBaas-interface of via contact@salonbaas.nl klantgegevens inzien, exporteren en verwijderen.

11. Doorgifte buiten de EU

Indien persoonsgegevens worden doorgegeven naar landen buiten de EU/EER, zorgt SalonBaas voor passende waarborgen:

• Standard Contractual Clauses (SCCs) goedgekeurd door de Europese Commissie
• Aanvullende maatregelen indien nodig (bijv. encryptie)

12. Audits

Recht op audit: De Salon heeft het recht audits uit te (laten) voeren om naleving van deze overeenkomst te verifiëren.

Voorwaarden:

• Minimaal 30 dagen vooraankondiging
• Tijdens normale kantooruren
• Kosten voor rekening van de Salon
• Vertrouwelijke bedrijfsinformatie wordt beschermd

Certificeringen: SalonBaas kan certificeringen en auditrapporten beschikbaar stellen als alternatief voor individuele audits.

13. Beëindiging en gegevensverwijdering

Na beëindiging van de overeenkomst:

1. Kan de Salon gedurende 30 dagen gegevens exporteren
2. Verwijdert SalonBaas alle persoonsgegevens na deze periode
3. Behoudens wettelijke bewaarplichten (bijv. factuurgegevens)

Op verzoek verstrekt SalonBaas een schriftelijke bevestiging van verwijdering.

14. Aansprakelijkheid

De aansprakelijkheid van SalonBaas onder deze verwerkersovereenkomst is beperkt conform de Algemene Voorwaarden.

Elk der partijen is aansprakelijk voor schade veroorzaakt door verwerking die in strijd is met de AVG, voor zover deze schade aan de betreffende partij kan worden toegerekend.

15. Toepasselijk recht

Op deze verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter te Amsterdam.

16. Contact

Vragen over deze verwerkersovereenkomst? Neem contact met ons op:

• E-mail: contact@salonbaas.nl
• Web: salonbaas.nl

SalonBaas is een product van Haidar Solutions.