Privacybeleid

BookingService.ai ("wij," "ons" of "onze") hecht groot belang aan de bescherming van uw privacy. Dit privacybeleid legt uit hoe wij uw gegevens verzamelen, gebruiken, openbaar maken en beveiligen wanneer u ons AI-gestuurde boekingsplatform gebruikt, inclusief onze website, mobiele applicaties en alle gerelateerde diensten (samen de "Dienst"). Lees dit privacybeleid zorgvuldig. Als u niet akkoord gaat met dit beleid, mag u de Dienst niet gebruiken. Wij kunnen dit privacybeleid op elk moment wijzigen. Wij informeren u over wijzigingen door de datum "Laatst bijgewerkt" van dit privacybeleid aan te passen.

Wij verzamelen gegevens die u ons rechtstreeks verstrekt, waaronder: Persoonsgegevens: • Naam, e-mailadres en telefoonnummer • Facturerings- en betalingsgegevens • Bedrijfsnaam en adres • Accountinloggegevens Boekingsgegevens: • Afspraken, planning en voorkeuren • Gekozen diensten en aanpassingen • Communicatie met klanten en notities Technische gegevens: • IP-adres en apparaat-ID’s • Browsertype en besturingssysteem • Gebruiks- en interactiegegevens • Cookies en vergelijkbare technologieën Gegevens uit AI-interacties: • Spraakopnames van AI-telefoongesprekken (met toestemming) • Chattranscripten van AI-interacties • Boekingsvoorkeuren die door onze AI-systemen worden afgeleid

Wij gebruiken de verzamelde gegevens om: • De Dienst te leveren, te onderhouden en te verbeteren • Boekingen en afspraken te verwerken • Transactionele berichten te versturen (bevestigingen, herinneringen) • Klantenondersteuning te bieden • Gebruik te analyseren en de gebruikerservaring te verbeteren • Fraude of misbruik te detecteren en te voorkomen • Te voldoen aan wettelijke verplichtingen AI-specifiek gebruik: Onze AI-systemen gebruiken uw gegevens om gepersonaliseerde boekingservaringen te bieden, telefoongesprekken namens u af te handelen en voorkeuren te leren om de dienstkwaliteit te verbeteren. Spraakopnames worden in realtime verwerkt en kunnen worden beoordeeld om de nauwkeurigheid van de AI te verbeteren.

Wij kunnen uw gegevens in de volgende situaties delen: Dienstverleners (subverwerkers): Wij delen gegevens met externe partijen die ons helpen de Dienst te exploiteren. Alle subverwerkers hebben een verwerkersovereenkomst (DPA) met ons getekend: • Betalingen: Stripe, Inc. (VS), Iyzico (Turkije) — factuuradres, betaalmethode, transactiegeschiedenis • E-mail: Resend, Inc. (VS) — e-mailadres, naam, boekingsgegevens voor meldingen • SMS en spraak: Twilio Inc. (VS) — telefoonnummer, gesprekstranscripten voor de AI-telefoonagent • AI/LLM: Google Gemini (VS), OpenAI (VS) — chatberichten, boekingscontext voor AI-functies • Voice AI: Vapi.ai (VS) — telefoonnummer, audio, transcripten voor de AI-telefoonagent • Spraaksynthese: ElevenLabs (VS) — stemvoorbeelden voor AI-agent-preview • Pushmeldingen: Firebase/Google (VS/EU) — apparaattokens, inhoud van meldingen • Agenda-integratie: Google, Zoom, Microsoft Teams, Cisco Webex — e-mail, vergadermetadata • Analytics: Google Analytics (VS) — geanonimiseerde gebruiksgegevens (alleen met uw toestemming) Zakelijke klanten: Als u via ons platform afspraken boekt, delen wij uw boekingsgegevens met de bedrijven waarmee u plant. Wettelijke verplichtingen: Wij kunnen gegevens openbaar maken indien de wet, een rechterlijke uitspraak of een overheidsverzoek dat vereist. Bedrijfsoverdrachten: Bij een fusie, overname of verkoop van activa kunnen uw gegevens aan de verkrijgende partij worden overgedragen. Wij verkopen uw persoonsgegevens niet aan derden voor marketingdoeleinden. Wij informeren gebruikers minstens 30 dagen van tevoren per e-mail over wezenlijke wijzigingen in onze subverwerkerslijst.

Wij treffen passende technische en organisatorische maatregelen om uw gegevens te beschermen, waaronder: • Versleuteling van gegevens tijdens transport en opslag • Regelmatige beveiligingsbeoordelingen en penetratietests • Toegangscontrole en authenticatie • Training van medewerkers over gegevensbescherming • Naleving van SOC 2 Type II Geen enkele methode van verzending via internet of elektronische opslag is echter 100% veilig. Hoewel wij streven naar bescherming van uw gegevens, kunnen wij absolute veiligheid niet garanderen.

Wij bewaren persoonsgegevens zolang dat nodig is voor de doeleinden in dit beleid. Onze bewaartermijnen: | Categorie gegevens | Bewaartermijn | |---|---| | Accountgegevens | Duur van het account + 30 dagen na verwijderverzoek | | Boekingsgegevens | 365 dagen, na 180 dagen geanonimiseerd | | Klantprofielen | 730 dagen, na 365 dagen geanonimiseerd | | Contactformulieren | 90 dagen (IP-adressen na 30 dagen geanonimiseerd) | | Meldingslogs | 180 dagen | | API-logs | 30 dagen | | IP-adressen | 30 dagen (na 7 dagen geanonimiseerd) | | Platform-administratie auditlogs | Onbeperkt (IP-adressen na 1 jaar geanonimiseerd) | | Betalingsadministratie | Zoals vereist door financiële wetgeving (7–10 jaar) | Als u uw account verwijdert, wissen of anonimiseren wij uw persoonsgegevens binnen 30 dagen, behoudens wettelijke bewaarplicht of gerechtvaardigde bedrijfsbelangen (bijv. financiële administratie). Rechtsgrond bewaring: • Uitvoering van de overeenkomst (Art. 6(1)(b) AVG) — levering van de dienst • Wettelijke verplichting (Art. 6(1)(c) AVG) — financieel en fiscaal recht • Gerechtvaardigd belang (Art. 6(1)(f) AVG) — beveiliging, fraudepreventie

Onder de Algemene verordening gegevensbescherming (AVG) heeft u de volgende rechten: Recht op inzage (art. 15): Vraag een kopie van de persoonsgegevens die wij over u verwerken. U kunt uw gegevens altijd downloaden via Instellingen > Privacy en gegevens > Mijn gegevens exporteren. Recht op rectificatie (art. 16): Vraag correctie van onjuiste of onvolledige gegevens. U kunt uw profiel altijd bijwerken via Instellingen > Profiel. Recht op wissing (art. 17): Vraag verwijdering van uw persoonsgegevens. U kunt uw account verwijderen via Instellingen > Beveiliging > Account verwijderen. Accounts van niet-eigenaren worden na een respijtperiode van 30 dagen definitief verwijderd. Recht op gegevensoverdraagbaarheid (art. 20): Vraag een kopie van uw gegevens in een machineleesbaar formaat (JSON), via Instellingen > Privacy en gegevens > Mijn gegevens exporteren. Recht op beperking van verwerking (art. 18): Vraag beperking van verwerking voor specifieke doeleinden (analyses, marketing, AI-verwerking), via Instellingen > Privacy en gegevens > Beperkingen verwerking. Recht van bezwaar (art. 21): Maak bezwaar tegen verwerking op basis van gerechtvaardigd belang of tegen directe marketing. Rechten met betrekking tot geautomatiseerde besluitvorming (art. 22): Vraag menselijke beoordeling van belangrijke geautomatiseerde besluiten over u, inclusief door AI gegenereerde aanbevelingen. Intrekking van toestemming (art. 7): Trek toestemming in waar verwerking daarop is gebaseerd, zonder de rechtmatigheid van eerdere verwerking aan te tasten. Klacht indienen (art. 77): U kunt een klacht indienen bij een toezichthouder. Voor Duitsland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA), https://www.lda.bayern.de/ Om deze rechten uit te oefenen, gebruikt u de pagina Privacy en gegevens in uw account of neemt u contact op via privacy@bookingservice.ai. Wij reageren binnen 30 dagen.

Wij gebruiken cookies en vergelijkbare technieken. U stelt uw voorkeuren in via de cookiebanner bij uw eerste bezoek. Soorten cookies: • Essentiële cookies (altijd actief): Nodig voor basisfunctionaliteit — sessies, authenticatie, taalvoorkeuren. Deze kunnen niet worden uitgeschakeld. • Analytische cookies (opt-in): Helpen ons gebruik te begrijpen via Google Analytics. Alleen geladen na uw uitdrukkelijke toestemming. Gegevens worden waar mogelijk geanonimiseerd. • Marketingcookies (opt-in): Voor gerichte advertenties en retargeting. Alleen na uw toestemming. • Functionele cookies (opt-in): Extra functies, zoals het onthouden van voorkeuren tussen sessies. Cookies beheren: • Via de cookiebanner (eerste bezoek, ook via browserinstellingen) • Via de cookie-instellingen van uw browser • Via de pagina Privacy en gegevens in uw account Het uitschakelen van essentiële cookies kan bepaalde functies beperken. U kunt cookie-toestemming te allen tijde intrekken. Rechtsgrond: Essentiële cookies op basis van gerechtvaardigd belang. Overige cookies alleen na toestemming (art. 6(1)(a) AVG) en worden pas geladen nadat u die geeft.

Uw gegevens kunnen worden doorgegeven aan en verwerkt in landen buiten uw woonland, met mogelijk andere privacywetgeving. Wij waarborgen passende waarborgen, waaronder: • Standaardcontractbepalingen goedgekeurd door bevoegde autoriteiten • Naleving van Privacy Shield-principes waar van toepassing • Adequaatheidsbesluiten van toezichthouders

Als u Google Agenda koppelt, gebruiken wij uw agenda-activiteiten uitsluitend om: • Uw planning te tonen in onze boekingsinterface • Boekingsstatus te synchroniseren tussen ons platform en Google Agenda • Google Meet-links aan te maken wanneer u die vergaderoptie voor boekingen kiest Wij delen uw Google Agenda-gegevens niet met AI/ML-diensten en gebruiken ze niet om modellen te trainen. Agenda-gegevens worden versleuteld opgeslagen en alleen gebruikt om uw boekingservaring te leveren en te verbeteren.

Onze Dienst richt zich niet op kinderen jonger dan 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen onder de 16. Als u meent dat wij zulke gegevens hebben verzameld, neem dan onmiddellijk contact met ons op; wij zullen stappen ondernemen om die gegevens te verwijderen.

Als u inwoner van Californië bent, heeft u aanvullende rechten onder de California Consumer Privacy Act (CCPA): • Recht om te weten welke persoonsgegevens worden verzameld • Recht om te weten of uw gegevens worden verkocht of openbaar gemaakt • Recht om zich uit te schrijven van de verkoop van persoonsgegevens • Recht op gelijke behandeling bij het uitoefenen van uw rechten Wij verkopen geen persoonsgegevens in de zin van de CCPA. Voor een CCPA-verzoek: privacy@bookingservice.ai of ons gratis telefoonnummer.

Voor vragen over dit privacybeleid of onze gegevenspraktijken: BookingService.ai E-mail: privacy@bookingservice.ai Adres: Ettinger Str. 18, 85057 Ingolstadt, Duitsland Functionaris voor gegevensbescherming (FG): E-mail: dpo@bookingservice.ai Toezichthouder: Inwoners van de EU kunnen klagen bij hun lokale autoriteit. In Duitsland: Bayerisches Landesamt für Datenschutzaufsicht (BayLfDA) https://www.lda.bayern.de/ Verzoeken van betrokkenen: • Instellingen > Privacy en gegevens in uw account • E-mail: privacy@bookingservice.ai • Het AVG-verzoekformulier op onze website Wij beantwoorden verzoeken binnen 30 dagen, zoals de AVG vereist.