Privacybeleid

1. Inleiding

Dit Privacybeleid beschrijft hoe You book Me (hierna "wij", "ons" of "het Bedrijf"), een bedrijf naar Belgisch recht, uw persoonlijke gegevens verzamelt, gebruikt, opslaat en beschermt wanneer u ons AI-assistentplatform gebruikt voor het beheer van boekingen en verkopen (hierna "de Service").

Wij zijn toegewijd aan het beschermen van uw privacy en het verwerken van uw persoonlijke gegevens op een transparante manier, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie (EU 2016/679) en de toepasselijke Belgische wetgeving inzake gegevensbescherming.

Door gebruik te maken van onze Service accepteert u de praktijken beschreven in dit Privacybeleid. Als u deze praktijken niet accepteert, gebruik dan onze Service niet.

2. Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke voor uw persoonlijke gegevens is:

You book Me
Bedrijf naar Belgisch recht
Maatschappelijke zetel: België
Email: privacy@youbookme.com

Voor vragen over de verwerking van uw persoonlijke gegevens of om uw rechten uit te oefenen, kunt u contact met ons opnemen via de bovenstaande contactgegevens.

3. Verzamelde Persoonsgegevens

3.1 Gegevens die u ons verstrekt

Bij het gebruik van onze Service verzamelen we de volgende persoonlijke gegevens die u rechtstreeks aan ons verstrekt:

• Accountgegevens: achternaam, voornaam, e-mailadres, telefoonnummer, wachtwoord (versleuteld), naam van uw bedrijf
• Factureringsgegevens: facturatieadres, betalingsinformatie (verwerkt door onze beveiligde betalingsproviders)
• Configuratiegegevens: AI-assistentvoorkeuren, aangepaste instructies, boekingsinstellingen
• Communicatie-inhoud: berichten, gesprekken met uw klanten via WhatsApp, Telegram of uw website
• Gegevens van uw klanten: boekingsinformatie, gespreksgeschiedenis, voorkeuren

3.2 Automatisch verzamelde gegevens

Wanneer u onze Service gebruikt, verzamelen we automatisch bepaalde informatie:

• Technische gegevens: IP-adres, browsertype, besturingssysteem, apparaat-identificatoren
• Gebruiksgegevens: bekeken pagina's, gebruikte functies, gebruiksduur, interacties met de Service
• Cookies en vergelijkbare technologieën: zie onze speciale cookies sectie
• Prestatiegegevens: AI-gebruiksstatistieken, conversieratio, prestatiestatistieken

3.3 Gegevens van derden

We kunnen gegevens over u ontvangen van:

• Berichtenplatforms: WhatsApp, Telegram (in overeenstemming met hun respectieve beleid)
• Betalingsproviders: transactie-informatie (zonder directe toegang tot volledige bankgegevens)
• Analysediensten: geaggregeerde en geanonimiseerde gegevens over Servicegebruik

4. Doeleinden en Rechtsgrond van Verwerking

We verwerken uw persoonlijke gegevens voor de volgende doeleinden en op de aangegeven rechtsgronden:

4.1 Uitvoering van contract

• De Service leveren en onderhouden
• Uw gebruikersaccount beheren
• Uw boekingen en transacties verwerken
• Klantenondersteuning bieden en reageren op uw verzoeken
• Essentiële communicatie met betrekking tot de Service verzenden

4.2 Gerechtvaardigd belang

• De Service verbeteren en optimaliseren
• Servicegebruik analyseren om nieuwe functies te ontwikkelen
• Technische en beveiligingsproblemen detecteren, voorkomen en oplossen
• Onze rechten, eigendom en de veiligheid van onze gebruikers beschermen
• Statistische analyses en marktonderzoek uitvoeren

4.3 Wettelijke verplichting

• Voldoen aan onze boekhoudkundige en fiscale verplichtingen
• Reageren op verzoeken van bevoegde autoriteiten
• Fraude en witwassen voorkomen

4.4 Toestemming

• U marketingcommunicatie sturen (met de mogelijkheid om op elk moment te annuleren)
• Niet-essentiële cookies gebruiken (volgens uw voorkeuren)
• Gevoelige gegevens verwerken als u ze ons vrijwillig verstrekt

5. Delen en Openbaarmaking van Gegevens

We verkopen uw persoonlijke gegevens nooit aan derden. We kunnen uw gegevens delen in de volgende gevallen:

5.1 Dienstverleners

We maken gebruik van vertrouwde externe dienstverleners om ons te helpen de Service te leveren:

• Cloudhosting: om uw gegevens veilig op te slaan
• AI-diensten: om kunstmatige intelligentie functies te bieden
• Betalingsverwerkers: om transacties veilig te verwerken
• Analysediensten: om Servicegebruik te begrijpen
• Communicatietools: om e-mails en meldingen te verzenden

Deze providers hebben alleen toegang tot uw gegevens voor zover noodzakelijk om hun taken uit te voeren en zijn contractueel verplicht deze te beschermen en niet voor andere doeleinden te gebruiken.

5.2 Wettelijke naleving

We kunnen uw gegevens openbaar maken als dit wettelijk vereist is of als we te goeder trouw geloven dat een dergelijke actie noodzakelijk is om:

• Te voldoen aan een wettelijke verplichting
• Onze rechten of eigendom te beschermen en te verdedigen
• Mogelijk wangedrag te voorkomen of te onderzoeken
• De persoonlijke veiligheid van gebruikers of het publiek te beschermen

5.3 Zakelijke transacties

In het geval van een fusie, overname, verkoop van activa of faillissementsprocedure, kunnen uw persoonlijke gegevens worden overgedragen. We zullen u informeren over elke wijziging van controle over uw persoonlijke gegevens.

6. Internationale Gegevensoverdrachten

Uw persoonlijke gegevens kunnen worden overgedragen en verwerkt in landen buiten de Europese Economische Ruimte (EER), met name voor cloudhosting en AI-diensten.

Wanneer we gegevens buiten de EER overdragen, zorgen we ervoor dat een adequaat niveau van bescherming wordt gewaarborgd door een van de volgende middelen:

• Overdracht naar landen erkend door de Europese Commissie als een adequaat niveau van bescherming biedend
• Gebruik van Standaard Contractuele Clausules goedgekeurd door de Europese Commissie
• Overdracht naar bedrijven gecertificeerd onder het EU-US Data Privacy Framework of equivalent
• Het verkrijgen van uw uitdrukkelijke toestemming voor de overdracht

U kunt een kopie van de ingestelde waarborgen verkrijgen door contact met ons op te nemen.

7. Gegevensbewaring

We bewaren uw persoonlijke gegevens alleen zolang als nodig is voor de doeleinden waarvoor ze zijn verzameld, tenzij een langere bewaartermijn vereist is of toegestaan door de wet.

Bewaartermijnen variëren afhankelijk van het type gegevens:

• Accountgegevens: bewaard gedurende uw gebruik van de Service, vervolgens verwijderd binnen 30 dagen na beëindiging van uw account
• Factureringsgegevens: bewaard gedurende 10 jaar in overeenstemming met Belgische boekhoudkundige verplichtingen
• Gespreksgegevens: bewaard volgens uw instellingen (standaard 12 maanden)
• Ondersteuningsgegevens: bewaard gedurende 3 jaar na oplossing van uw verzoek
• Cookies: variabele duur afhankelijk van type (zie ons cookiebeleid)

Na afloop van de bewaartermijnen worden uw gegevens veilig verwijderd of geanonimiseerd.

8. Gegevensbeveiliging

We nemen de beveiliging van uw gegevens zeer serieus en implementeren passende technische en organisatorische maatregelen om uw persoonlijke gegevens te beschermen tegen:

• Ongeautoriseerde of illegale toegang
• Accidenteel verlies, vernietiging of schade
• Ongeautoriseerd gebruik, wijziging of openbaarmaking

Deze maatregelen omvatten met name:

• Versleuteling: versleuteling van gegevens in transit (HTTPS/TLS) en in rust (AES-256)
• Toegangscontrole: sterke authenticatie, toegangsrechtenbeheer, toegangsregistratie
• Monitoring: inbraakdetectie, regelmatige beveiligingsaudits
• Training: bewustwording van onze teams over gegevensbescherming
• Back-up: regelmatige en beveiligde back-ups van uw gegevens
• Beveiligingstests: penetratietests en regelmatige kwetsbaarheidsanalyses

Ondanks deze maatregelen is geen enkele transmissiemethode over internet of elektronische opslag volledig veilig. We kunnen geen absolute beveiliging van uw gegevens garanderen.

9. Uw Rechten

In overeenstemming met de AVG heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

9.1 Recht op inzage

U heeft het recht om bevestiging te verkrijgen dat uw gegevens worden verwerkt en om toegang te krijgen tot die gegevens. U kunt een kopie van uw persoonlijke gegevens aanvragen.

9.2 Recht op rectificatie

U kunt correctie van onjuiste of onvolledige gegevens over uzelf aanvragen. U kunt uw informatie ook rechtstreeks wijzigen vanuit uw persoonlijke ruimte.

9.3 Recht op gegevenswissing ("recht om vergeten te worden")

U kunt verwijdering van uw gegevens aanvragen in bepaalde omstandigheden, met name wanneer:

• De gegevens niet langer noodzakelijk zijn voor de doeleinden waarvoor ze zijn verzameld
• U uw toestemming intrekt en er geen andere rechtsgrond is voor verwerking
• U bezwaar maakt tegen verwerking en er geen zwaarwegende gerechtvaardigde grond is
• De gegevens onrechtmatig zijn verwerkt

9.4 Recht op beperking van verwerking

U kunt beperking van verwerking van uw gegevens aanvragen in bepaalde gevallen, bijvoorbeeld terwijl we de nauwkeurigheid van uw gegevens verifiëren.

9.5 Recht op gegevensoverdraagbaarheid

U heeft het recht om uw gegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en deze over te dragen aan een andere verwerkingsverantwoordelijke.

9.6 Recht van bezwaar

U kunt op elk moment bezwaar maken tegen verwerking van uw gegevens om redenen die verband houden met uw specifieke situatie, met name in geval van verwerking op basis van ons gerechtvaardigd belang. U kunt ook bezwaar maken tegen verwerking voor direct marketing doeleinden.

9.7 Recht om uw toestemming in te trekken

Wanneer verwerking is gebaseerd op uw toestemming, kunt u deze op elk moment intrekken. Deze intrekking doet geen afbreuk aan de rechtmatigheid van verwerking uitgevoerd vóór de intrekking.

9.8 Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit:

Autoriteit Persoonsgegevens (APD) - België
Rue de la Presse, 35
1000 Brussel, België
Email: contact@apd-gba.be
Telefoon: +32 2 274 48 00
Website: www.autoriteprotectiondonnees.be

9.9 Uw rechten uitoefenen

Om een van deze rechten uit te oefenen, kunt u:

• Contact met ons opnemen per e-mail op privacy@youbookme.com
• Toegang krijgen tot uw persoonlijke ruimte om uw instellingen te wijzigen
• Ons speciaal contactformulier voor gegevensbescherming gebruiken

We zullen binnen een maand op uw verzoek reageren. Deze termijn kan met twee extra maanden worden verlengd indien nodig, rekening houdend met de complexiteit van het verzoek. We zullen u informeren over elke verlenging.

10. Cookies en Vergelijkbare Technologieën

We gebruiken cookies en vergelijkbare technologieën om uw ervaring te verbeteren, Servicegebruik te analyseren en inhoud te personaliseren.

10.1 Typen gebruikte cookies

• Strikt noodzakelijke cookies: essentieel voor Servicebediening (authenticatie, beveiliging)
• Prestatiecookies: verzamelen informatie over Servicegebruik (bezochte pagina's, aangetroffen fouten)
• Functionaliteitscookies: onthouden uw voorkeuren (taal, weergave-instellingen)
• Advertentiecookies: gebruikt om relevante advertenties weer te geven (met uw toestemming)

10.2 Cookiebeheer

U kunt uw cookievoorkeuren beheren:

• Via de toestemmingsbanner die tijdens uw eerste bezoek wordt weergegeven
• Vanuit uw browserinstellingen
• Door contact met ons op te nemen voor vragen

Merk op dat het weigeren van bepaalde cookies uw toegang tot bepaalde Service functies kan beperken.

11. Gegevens van Minderjarigen

Onze Service is niet bedoeld voor personen onder de 18 jaar. We verzamelen niet bewust persoonlijke gegevens van minderjarigen.

Als u een ouder of wettelijke voogd bent en ontdekt dat uw kind ons persoonlijke gegevens heeft verstrekt zonder uw toestemming, neem dan onmiddellijk contact met ons op. We zullen de nodige maatregelen nemen om deze informatie van onze servers te verwijderen.

12. Wijzigingen in het Privacybeleid

We kunnen dit Privacybeleid van tijd tot tijd wijzigen om wijzigingen weer te geven in onze praktijken, de Service, wettelijke vereisten of om andere operationele redenen.

We zullen u op de hoogte stellen van belangrijke wijzigingen door:

• E-mail verzonden naar het adres dat aan uw account is gekoppeld
• Zichtbare melding op de Service
• Bijwerking van de datum "Laatst bijgewerkt" bovenaan deze pagina

Belangrijke wijzigingen worden 30 dagen na kennisgeving van kracht. We moedigen u aan om dit Privacybeleid regelmatig te bekijken om op de hoogte te blijven van hoe we uw gegevens beschermen.

Uw voortgezet gebruik van de Service nadat de wijzigingen van kracht zijn geworden, is een aanvaarding van het bijgewerkte Privacybeleid.

13. Links naar Sites van Derden

Onze Service kan links bevatten naar websites, applicaties of services van derden (bijvoorbeeld, WhatsApp, Telegram). We zijn niet verantwoordelijk voor de privacypraktijken van deze derden.

We moedigen u aan om de privacybeleid van elke externe site of service te lezen die u bezoekt of gebruikt. Dit Privacybeleid is alleen van toepassing op informatie verzameld via onze Service.

14. Databases en Register

In overeenstemming met onze verplichtingen onder de AVG houden we een register bij van verwerkingsactiviteiten van persoonlijke gegevens. Dit register is beschikbaar voor de Autoriteit Persoonsgegevens (APD) op verzoek.

Indien van toepassing voeren we Gegevensbeschermingseffectbeoordelingen (DPIA) uit voor verwerkingen die waarschijnlijk resulteren in een hoog risico voor de rechten en vrijheden van individuen.

15. Contact

Voor vragen over dit Privacybeleid of de verwerking van uw persoonlijke gegevens, kunt u contact met ons opnemen:

• Email: privacy@youbookme.com
• Algemene email: contact@youbookme.com
• Formulier: contactformulier

We streven ernaar om op alle verzoeken te reageren in de kortst mogelijke tijd en, in ieder geval, binnen de wettelijke termijnen.