MySalon25 ("wij", "ons", "onze") zet zich in voor de bescherming van de privacy van saloneigenaars, hun teamleden en hun klanten die ons platform gebruiken. Dit Privacybeleid legt uit hoe wij uw persoonsgegevens verzamelen, gebruiken, opslaan en beschermen in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"), de Belgische Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens, en andere toepasselijke wetgeving. Door MySalon25 te gebruiken, erkent u dat u dit Privacybeleid hebt gelezen en begrepen.

1. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonsgegevens is MySalon25, gevestigd in België. Voor vragen over gegevensverwerking kunt u contact met ons opnemen via privacy@mysalon25.com. Wanneer een saloneigenaar MySalon25 gebruikt om klantgegevens te beheren, treedt de saloneigenaar op als verwerkingsverantwoordelijke voor de persoonsgegevens van zijn klanten, en treedt MySalon25 op als verwerker namens hem op basis van een Verwerkersovereenkomst.

2. Gegevens die wij verzamelen

Accountgegevens

Bij registratie verzamelen wij uw voornaam, achternaam, e-mailadres, telefoonnummer en wachtwoord (opgeslagen in gehashte vorm). Voor salonregistratie verzamelen wij ook uw salonnaam, adres en bedrijfsinformatie die nodig is om onze diensten te verlenen.

Gebruiksgegevens

Wij verzamelen automatisch technische gegevens zoals uw IP-adres, browsertype, besturingssysteem, bezochte pagina's, sessieduur en verwijzingsbron. Deze gegevens worden verzameld via serverlogboeken en analyse om onze dienst te verbeteren en de veiligheid te waarborgen.

Klantgegevens van het salon

Wanneer salonklanten afspraken boeken via MySalon25, verwerken wij hun naam, e-mailadres, telefoonnummer, afspraakgeschiedenis en eventuele notities ingevoerd door het salon. Deze gegevens worden verwerkt namens de saloneigenaar die de verwerkingsverantwoordelijke is voor de gegevens van zijn klanten.

3. Doel van de verwerking

Wij verwerken uw persoonsgegevens voor de volgende doeleinden: (a) het leveren, onderhouden en verbeteren van het MySalon25-platform en zijn functies; (b) het beheren van uw account en het verifiëren van uw identiteit; (c) het verwerken van betalingen en het beheren van abonnementen via onze betalingsprovider Mollie; (d) het verzenden van transactionele e-mails zoals afspraakbevestigingen, magische inloglinks en accountmeldingen; (e) het bieden van klantenondersteuning; (f) het naleven van wettelijke en regelgevende verplichtingen, waaronder belasting- en boekhoudvereisten; (g) het detecteren, voorkomen en aanpakken van fraude, misbruik of beveiligingsproblemen; en (h) het genereren van geaggregeerde, geanonimiseerde analyses om onze diensten te verbeteren.

4. Rechtsgrond voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden onder artikel 6 AVG: (a) Uitvoering van een overeenkomst — verwerking noodzakelijk om u onze diensten te verlenen zoals overeengekomen bij registratie (art. 6(1)(b)); (b) Wettelijke verplichting — verwerking vereist om te voldoen aan Belgische en EU-wetgeving, waaronder belastingwetgeving en het Belgische Wetboek van economisch recht (art. 6(1)(c)); (c) Gerechtvaardigd belang — verwerking noodzakelijk voor onze gerechtvaardigde belangen, waaronder fraudepreventie, platformbeveiliging en dienstverbetering, mits deze niet zwaarder wegen dan uw grondrechten (art. 6(1)(f)); en (d) Toestemming — waar wij ons baseren op uw toestemming (bijv. marketingcommunicatie), kunt u deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking (art. 6(1)(a)).

5. Gegevensdeling & Subverwerkers

Wij verkopen uw persoonsgegevens niet. Wij delen uw gegevens alleen met vertrouwde externe dienstverleners die strikt noodzakelijk zijn voor de werking van ons platform: (a) Microsoft Azure — cloudhosting en infrastructuur (EU-datacenters); (b) Microsoft Entra ID — identiteits- en authenticatiediensten; (c) Mollie B.V. — betalingsverwerking (Nederland, PCI DSS-conform); (d) Azure Communication Services — verzending van transactionele e-mail. Alle subverwerkers zijn gebonden aan Verwerkersovereenkomsten en moeten voldoen aan de AVG. Wij kunnen uw gegevens ook openbaar maken wanneer dit wettelijk vereist is, bij rechterlijk bevel of op verzoek van een overheidsinstantie.

6. Internationale gegevensoverdrachten

Uw gegevens worden voornamelijk opgeslagen en verwerkt binnen de Europese Economische Ruimte (EER). Wanneer gegevens buiten de EER worden overgedragen, zorgen wij voor passende waarborgen, zoals de EU-standaardcontractbepalingen (SCC's) of adequaatheidsbesluiten van de Europese Commissie, in overeenstemming met Hoofdstuk V van de AVG.

7. Bewaartermijnen

Wij bewaren uw persoonsgegevens slechts zo lang als nodig is voor de in dit beleid beschreven doeleinden. Accountgegevens worden bewaard gedurende de looptijd van uw actief abonnement en tot 12 maanden na sluiting van het account om heractivering mogelijk te maken en te voldoen aan wettelijke bewaarplichten. Betalings- en facturatiegegevens worden 7 jaar bewaard zoals vereist door de Belgische belastingwetgeving (artikel 60 van het Belgische BTW-Wetboek). Afspraakgegevens van salonklanten worden bewaard gedurende het actieve abonnement van het salon en verwijderd op verzoek of bij sluiting van het account. Gebruiks- en analysegegevens worden in geanonimiseerde vorm voor onbepaalde tijd bewaard.

8. Uw rechten

Op grond van de AVG hebt u de volgende rechten met betrekking tot uw persoonsgegevens: (a) Recht op inzage — u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren (art. 15); (b) Recht op rectificatie — u kunt correctie van onjuiste gegevens verzoeken (art. 16); (c) Recht op verwijdering ("recht op vergetelheid") — u kunt verwijdering van uw gegevens verzoeken wanneer er geen dwingende reden is voor verdere verwerking (art. 17); (d) Recht op beperking — u kunt beperking van de verwerking verzoeken in bepaalde omstandigheden (art. 18); (e) Recht op gegevensoverdraagbaarheid — u kunt uw gegevens opvragen in een gestructureerd, machineleesbaar formaat (art. 20); (f) Recht van bezwaar — u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang (art. 21); (g) Recht om toestemming in te trekken — wanneer de verwerking op toestemming is gebaseerd, kunt u deze te allen tijde intrekken (art. 7(3)). Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via privacy@mysalon25.com. Wij zullen binnen 30 dagen reageren zoals wettelijk vereist.

9. Cookies

MySalon25 gebruikt uitsluitend strikt noodzakelijke cookies voor authenticatie, sessiebeheer en taalvoorkeur. Deze cookies zijn essentieel voor de werking van het platform en vereisen geen toestemming op grond van artikel 5(3) van de ePrivacyrichtlijn zoals omgezet in Belgisch recht. Wij gebruiken geen reclame- of trackingcookies van derden. Authenticatiecookies worden gebruikt om uw ingelogde sessie te behouden. Taalvoorkeurcookies onthouden uw geselecteerde taal bij volgende bezoeken.

10. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging, in overeenstemming met artikel 32 AVG. Deze maatregelen omvatten: versleuteling van gegevens in transit (TLS 1.2+) en in rust; gehashte wachtwoordopslag; toegangscontrole op basis van rollen; regelmatige beveiligingsbeoordelingen; en hosting op Microsoft Azure met beveiligingscertificeringen op bedrijfsniveau (ISO 27001, SOC 2). Geen enkele methode van overdracht of opslag is echter 100% veilig. Wij kunnen geen absolute veiligheid garanderen en zijn niet aansprakelijk voor inbreuken als gevolg van geavanceerde aanvallen buiten onze redelijke controle.

11. Privacy van kinderen

MySalon25 is een business-to-business dienst bedoeld voor salonprofessionals. Onze diensten zijn niet gericht op kinderen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van kinderen. Als wij ontdekken dat een kind jonger dan 16 jaar ons persoonsgegevens heeft verstrekt, zullen wij stappen ondernemen om deze gegevens onmiddellijk te verwijderen.

12. Wijzigingen in dit beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie of wettelijke vereisten weer te geven. Wij zullen u ten minste 30 dagen van tevoren op de hoogte stellen van materiële wijzigingen via e-mail of een opvallende melding op ons platform. Uw voortgezet gebruik van MySalon25 na de ingangsdatum vormt uw aanvaarding van het bijgewerkte beleid. Wij raden u aan dit beleid regelmatig te raadplegen.

13. Contact & Klachten

Voor vragen, verzoeken of klachten over dit Privacybeleid of onze gegevensverwerkingspraktijken kunt u contact met ons opnemen via: privacy@mysalon25.com. Als u van mening bent dat uw rechten op het gebied van gegevensbescherming zijn geschonden, hebt u het recht een klacht in te dienen bij de Gegevensbeschermingsautoriteit (GBA): Drukpersstraat 35, 1000 Brussel, België — contact@apd-gba.be — www.gegevensbeschermingsautoriteit.be.