Zakelijk Privacybeleid
Dit Privacybeleid beschrijft hoe EasyWeek GmbH persoonsgegevens verwerkt van bedrijfseigenaars, werknemers en andere gemachtigde gebruikers van het EasyWeek Business-platform ("u", "Zakelijke Gebruiker"). Voor persoonsgegevens die u, als bedrijf, via EasyWeek over uw eigen klanten verwerkt, treedt EasyWeek op als verwerker overeenkomstig onze Verwerkersovereenkomst.
- 1. Wie wij zijn
- 2. Toepassingsgebied en de splitsing verantwoordelijke-verwerker
- 3. Gegevens die wij over Zakelijke Gebruikers verzamelen
- 4. Doeleinden en rechtsgrondslagen
- 5. Marketingcommunicatie
- 6. Doorgifte en onderaannemers
- 7. Internationale doorgiften
- 8. Bewaartermijnen
- 9. Uw rechten
- 10. Beveiliging
- 11. Wijzigingen en contact
Laatst bijgewerkt: 15 mei 2026
1. Wie wij zijn
De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens over Zakelijke Gebruikers zoals beschreven in dit Beleid is:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Duitsland E-mail: privacy@easyweek.io Contactpersoon gegevensbescherming: dpo@easyweek.io
Voor aangelegenheden met betrekking tot gegevens die wij namens u verwerken (gegevens van uw klanten die zijn opgeslagen in EasyWeek), raadpleegt u Afdeling 2 hieronder en onze Gegevensverwerkingsovereenkomst.
2. Toepassingsgebied en de splitsing verantwoordelijke-verwerker
EasyWeek Business is een Software-as-a-Service-platform dat dienstverlenende bedrijven („Klanten") helpt bij het beheren van hun reserveringen, klanten, personeel, financiën en marketing. Deze splitsing is van belang voor de gegevensbescherming:
- EasyWeek is de verwerkingsverantwoordelijke voor persoonsgegevens over Zakelijke Gebruikers — de bedrijfseigenaren, medewerkers en gemachtigde gebruikers die zich registreren bij, inloggen op en gebruikmaken van EasyWeek Business. Dit Beleid beschrijft die verwerking.
- EasyWeek is de verwerker voor persoonsgegevens die Zakelijke Gebruikers (hun Klant) uploaden naar EasyWeek om hun bedrijf te runnen — bijvoorbeeld contactgegevens van eindklanten, reserveringsgeschiedenis, notities, foto's. Die verwerking wordt geregeld door de Gegevensverwerkingsovereenkomst, waarbij de Klant de verwerkingsverantwoordelijke is.
Dit Beleid heeft uitsluitend betrekking op het eerste geval. Voor gegevens van eindklanten is de eigen privacyverklaring van de Klant van toepassing.
3. Gegevens die wij verzamelen over Zakelijke Gebruikers
| Categorie | Voorbeelden |
|---|---|
| Identificatie | Voor- en achternaam, bedrijfsnaam, functie, profielfoto |
| Contact | E-mailadres, telefoonnummer, bedrijfsadres, land |
| Account | Gebruikersnaam, gehasht wachtwoord, tweefactorauthenticatietokens, inloggeschiedenis, IP-adres, apparaat- en browseridentificatoren |
| Facturering | Btw-nummer, facturatieadres, laatste 4 cijfers van de betaalkaart, factuurgeschiedenis. Volledige kaartgegevens worden rechtstreeks door Stripe verzameld en bereiken onze servers nooit |
| Communicatie | Supporttickets, geschiedenis van in-app-chat, gespreksopnames (met uw toestemming), antwoorden op enquêtes |
| Gebruikstelemetrie | Bezochte pagina's en gebruikte functies, klikken, prestatiegegevens, crashrapporten, foutenlogboeken |
| Marketingbetrokkenheid | Openings- en klikgebeurtenissen van e-mails, nieuwsbriefvoorkeuren, deelname aan webinars, demobesprekingen |
| Openbare vermeldingsgegevens | Wanneer u zich aanmeldt voor de EasyWeek-marktplaats: de bedrijfsnaam, het logo, de diensten, de openingstijden, de locatie, de foto's en de geaggregeerde beoordelingen die u publiceert |
Wij verzamelen deze gegevens rechtstreeks van u (wanneer u zich registreert, formulieren invult, contact opneemt met de ondersteuning, uw account configureert) en automatisch (logboeken, telemetrie, cookies op onze marketingwebsites — zie Cookiebeleid).
4. Doeleinden en rechtsgrondslagen
| Doel | Rechtsgrondslag (AVG Art. 6) |
|---|---|
| Aanmaken en beheren van uw account, levering van het EasyWeek Business-platform waarop u een abonnement heeft | Uitvoering van een overeenkomst — Art. 6(1)(b) |
| Facturering, boekhouding, fiscale administratie | Wettelijke verplichting — Art. 6(1)(c); overeenkomst — Art. 6(1)(b) |
| Klantenondersteuning en incidentafhandeling | Uitvoering van een overeenkomst — Art. 6(1)(b); gerechtvaardigd belang — Art. 6(1)(f) |
| Productanalyse, foutopsporing, capaciteitsplanning, beveiligingsmonitoring | Gerechtvaardigd belang bij het beheren van een veilig en betrouwbaar platform — Art. 6(1)(f) |
| Marketingcommunicatie aan bestaande Zakelijke Gebruikers over het EasyWeek-ecosysteem, nieuwe functies en partneraanbiedingen | Gerechtvaardigd belang op grond van Art. XII.13 §1 WER / Art. 6(1)(f) — beperkt tot gelijkaardige producten en diensten en onderworpen aan uw recht van bezwaar |
| Marketingcommunicatie waarvoor u uitdrukkelijk toestemming heeft gegeven (nieuwsbrieven, webinars) | Uw toestemming — Art. 6(1)(a) |
| Publicatie van uw onderneming op de EasyWeek-marktplaats, indien u daarvoor kiest | Uitvoering van het marktplaatsbijvoegsel bij uw abonnement — Art. 6(1)(b) |
| Naleving van wettelijke verplichtingen en rechtmatige verzoeken van autoriteiten | Wettelijke verplichting — Art. 6(1)(c) |
| Verdediging tegen, uitoefening van of instelling van rechtsvorderingen | Gerechtvaardigd belang — Art. 6(1)(f); Art. 9(2)(f) wanneer bijzondere categorieën persoonsgegevens in het geding zijn |
Wij voeren geen geautomatiseerde besluitvorming uit die rechtsgevolgen of vergelijkbaar significante gevolgen voor u heeft in de zin van AVG Art. 22.
5. Marketingcommunicaties
Door een Zakelijk Gebruikersaccount aan te maken, stemt u ermee in dat EasyWeek u transactionele en marketingcommunicaties over EasyWeek en ons ecosysteem kan sturen via e-mail, sms, WhatsApp, pushmeldingen en in-app-berichten. Wij kunnen uw zakelijke contactgegevens ook gebruiken om u uit te nodigen voor evenementen, webinars, bètafuncties, partneraanbiedingen en om u te informeren over nieuwe EasyWeek-mobiele apps (zoals de EasyWeek-client-app), op voorwaarde dat dit verenigbaar is met de rechtsgrond beschreven in Afdeling 4.
U kunt zich op elk moment afmelden voor marketingcommunicaties:
- E-mail — afmeldlink onderaan elke marketing-e-mail
- Sms / WhatsApp — antwoord "STOP" op elk marketingbericht
- Pushmeldingen — uitschakelen in uw apparaat- of app-instellingen
- In-app — Profiel → Meldingsvoorkeuren
Intrekking laat de rechtmatigheid van de verwerking die vóór de intrekking heeft plaatsgevonden onverlet en belet ons niet u transactionele berichten te sturen die vereist zijn voor de uitvoering van de Service.
6. Delen en onderverwerkers
Wij delen gegevens van Zakelijke Gebruikers uitsluitend met:
- Onderverwerkers die wij inschakelen om de Service te leveren (hosting, e-mail, sms, ondersteuningstools, analyse, betalingsverwerking, AI-functies). De actuele lijst is beschikbaar op /business/subprocessors. Alle onderverwerkers zijn contractueel gebonden aan vertrouwelijkheid en aan verplichtingen die gelijkwaardig zijn aan die uit de AVG en de Belgische Kaderwet Gegevensbescherming van 30 juli 2018.
- Stripe, onze betalingsverwerker, voor het afhandelen van abonnementsfacturering.
- Auditors, accountants, juridische adviseurs die handelen onder beroepsmatige vertrouwelijkheid.
- Overheidsinstanties wanneer wij hiertoe wettelijk verplicht zijn, na verificatie van de wettelijke grondslag van het verzoek en, voor zover wettelijk toegestaan, na u hiervan op de hoogte te hebben gesteld.
- Rechtsopvolgende entiteiten in het geval van een fusie, overname of verkoop van geheel of een deel van EasyWeek, in welk geval de verkrijger gebonden is aan een gelijkwaardige privacyverbintenis.
Wij verkopen uw persoonsgegevens niet en delen deze niet met externe adverteerders voor contextueel-overschrijdende gedragsgerichte reclame.
7. Internationale doorgiften
EasyWeek verwerkt gegevens van Zakelijke Gebruikers primair op infrastructuur die zich in de Europese Unie bevindt (Hetzner-datacenters in Duitsland; Google Cloud Storage EU multi-region; Cloudflare edge met EU-routering voor EER-verkeer). Waar een beperkt aantal Onderverwerkers buiten de EER gevestigd is (bijvoorbeeld bepaalde AI-aanbieders onder een Zero Data Retention-overeenkomst), wordt de doorgifte beschermd door de Standaardcontractbepalingen van de Europese Commissie (Besluit 2021/914) en aanvullende maatregelen op basis van een gegevensoverdrachtseffectbeoordeling, die op verzoek beschikbaar zijn via privacy@easyweek.io.
8. Bewaartermijnen
| Gegevens | Bewaartermijn |
|---|---|
| Accountprofiel en -configuratie | Zolang uw account actief is + 6 maanden na het verzoek tot verwijdering, daarna verwijdering of anonimisering |
| Facturen en boekhoudkundige bescheiden | 10 jaar (HGB § 257, AO § 147) |
| Supporttickets | 3 jaar na afsluiting |
| Aanmeldings- en toegangslogboeken | 90 dagen, waarbij vermeldingen in verband met beveiligingsincidenten worden bewaard zo lang als wettelijk vereist |
| Back-ups | Tot 35 dagen doorlopend, waarna zij worden overschreven |
| Marketingbetrokkenheid | Tot u zich uitschrijft + 6 maanden als bewijs van naleving |
Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of onomkeerbaar geanonimiseerd, behalve wanneer een langere termijn wettelijk verplicht is.
9. Uw rechten
U heeft de volgende rechten met betrekking tot uw persoonsgegevens:
- Recht op inzage (Art. 15 AVG)
- Recht op rectificatie (Art. 16)
- Recht op gegevenswissing (Art. 17)
- Recht op beperking van de verwerking (Art. 18)
- Recht op gegevensoverdraagbaarheid (Art. 20)
- Recht van bezwaar (Art. 21) — in het bijzonder tegen direct marketing
- Recht om de toestemming te allen tijde in te trekken (Art. 7(3))
- Recht om een klacht in te dienen bij de toezichthoudende autoriteit van uw gewone verblijfplaats, uw werkplek of de plaats van de vermeende inbreuk. Voor België is de bevoegde autoriteit de GBA — Gegevensbeschermingsautoriteit, https://www.gegevensbeschermingsautoriteit.be/.
Om een van deze rechten uit te oefenen, schrijft u naar privacy@easyweek.io. Wij reageren binnen één maand en kosteloos, tenzij het verzoek kennelijk ongegrond of buitensporig is.
10. Beveiliging
We passen technische en organisatorische maatregelen toe die passend zijn voor het risico, waaronder:
- Versleuteling tijdens overdracht (TLS 1.3) en in rust (AES-256)
- Meervoudige verificatie en toegang op basis van het principe van minimale privileges voor ons personeel
- Netwerksegmentatie, auditregistratie, inbraakdetectie
- Beveiligde levenscyclus voor softwareontwikkeling, regelmatige afhankelijkheidsscanning, penetratietests
- Gedocumenteerd incidentrespons- en inbreukmeldingenproces
- Personeel gebonden aan schriftelijke vertrouwelijkheidsverplichtingen
Volledige details zijn beschreven in de bijlage Technische en Organisatorische Maatregelen bij de Gegevensverwerkingsovereenkomst.
11. Wijzigingen en contact
Wij kunnen dit Beleid van tijd tot tijd bijwerken. Wezenlijke wijzigingen worden minstens 14 dagen voor zij van kracht worden aangekondigd via het meldingscentrum in de app of per e-mail. De datum „Laatst bijgewerkt" hierboven geeft altijd de huidige versie weer.
Voor vragen of om uw rechten uit te oefenen:
EasyWeek GmbH Hördtweg 65, 40470 Düsseldorf, Duitsland E-mail: privacy@easyweek.io Gegevensbescherming: dpo@easyweek.io
Zie ook: Privacybeleid voor klanten · Cookiebeleid · Gegevensverwerkingsovereenkomst · Subverwerkers · Juridische informatie.
