Privacybeleid

Laatste update: maart 2026 · BoekEerlijk, KvK 99547619

Powered by JezzaCooks

BoekEerlijk respecteert de privacy van iedereen die gebruik maakt van onze diensten. In dit privacybeleid leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen en hoe we daarmee omgaan. We handelen conform de Algemene Verordening Gegevensbescherming (AVG/GDPR).

1. Wie zijn wij?

BoekEerlijk is een reserveringssysteem voor restaurants, aangeboden als Software as a Service (SaaS). Wij zijn verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit beleid.

• Handelsnaam: BoekEerlijk
• KvK: 99547619
• E-mail: info@boekeerlijk.nl
• Telefoon: 06 3412 7992

2. Welke gegevens verzamelen we?

2a. Restaurantgebruikers (accounts)

Bij het aanmaken van een account verzamelen we:

• Restaurantnaam
• Naam van de accounthouder
• E-mailadres
• Gebruikersnaam
• Gehashed wachtwoord (niet leesbaar opgeslagen)

2b. Gasten (via de reserveringswidget)

Wanneer een gast een reservering maakt via de widget van een aangesloten restaurant, verzamelen wij in opdracht van dat restaurant:

• Naam
• E-mailadres
• Telefoonnummer (optioneel)
• Opmerkingen of bijzonderheden (optioneel)
• Datum, tijd en groepsgrootte van de reservering
• Nieuwsbrief-toestemming (alleen als de gast hier actief voor kiest)

BoekEerlijk treedt hierbij op als verwerker namens het restaurant (de verwerkingsverantwoordelijke). Het restaurant is zelf verantwoordelijk voor de communicatie naar gasten over het gebruik van hun gegevens.

2c. Gebruik van de website

Via Google Analytics (GA4) verzamelen we geanonimiseerde gebruiksgegevens over bezoek aan onze website, zoals bezochte pagina's en apparaattype. Er worden geen persoonlijk identificeerbare gegevens verzameld zonder toestemming.

3. Waarom verwerken we deze gegevens?

• Uitvoering van de dienst: Het mogelijk maken van online reserveringen en het beheren van beschikbaarheid voor restaurants.
• Communicatie: Het sturen van bevestigingen en herinneringen aan gasten namens het restaurant.
• Klantcontact: Het beantwoorden van vragen en bieden van ondersteuning aan restaurantgebruikers.
• Nieuwsbrief: Alleen bij expliciete toestemming van de gast, verstuurd namens het restaurant.
• Facturatie: Verwerking van betaalinformatie via Stripe (wij slaan geen betaalgegevens op).

4. Grondslag voor verwerking

We verwerken persoonsgegevens op basis van:

• Uitvoering van een overeenkomst — voor het leveren van onze dienst aan restaurantgebruikers.
• Gerechtvaardigd belang — voor de werking van het reserveringssysteem en het verbeteren van onze dienst.
• Toestemming — voor nieuwsbrieven (alleen als de gast hier actief voor heeft gekozen).

5. Hoe lang bewaren we gegevens?

• Accountgegevens van restaurantgebruikers: zolang het account actief is. Na beëindiging bewaren we gegevens maximaal 30 dagen, waarna ze worden verwijderd.
• Reserveringsgegevens van gasten: maximaal 12 maanden, tenzij het restaurant een andere retentieperiode hanteert.
• Nieuwsbriefgegevens: totdat de gast zich uitschrijft.

6. Delen met derden

We delen persoonsgegevens alleen met derde partijen die noodzakelijk zijn voor het leveren van onze dienst:

• Resend — voor het verzenden van transactionele e-mails (bevestigingen, herinneringen).
• Stripe — voor betalingsverwerking. Stripe verwerkt betaalgegevens in overeenstemming met PCI-DSS.
• Railway / Vercel — voor hosting van de applicatie en database (servers in de EU of met EU-adequaatheidsbesluit).
• Sentry — voor foutmonitoring (geanonimiseerde technische data).

We verkopen nooit persoonsgegevens aan derden.

7. Jouw rechten

Op grond van de AVG heb je de volgende rechten:

• Inzage — je kunt opvragen welke gegevens we van jou hebben.
• Correctie — je kunt onjuiste gegevens laten corrigeren.
• Verwijdering — je kunt verzoeken om verwijdering van jouw gegevens.
• Bezwaar — je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Overdraagbaarheid — je kunt jouw gegevens opvragen in een machine-leesbaar formaat.
• Intrekken van toestemming — je kunt toestemming voor nieuwsbrieven altijd intrekken via de uitschrijflink in elke mail.

Stuur een verzoek naar info@boekeerlijk.nl. We reageren binnen 30 dagen.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:

• Versleutelde HTTPS-verbindingen
• Gehashte wachtwoorden (bcrypt)
• JWT-authenticatie met beperkte geldigheid
• Strikte toegangscontrole per restaurantaccount

9. Cookies

Onze website gebruikt functionele cookies voor sessies en analytische cookies via Google Analytics (GA4). Analytische cookies worden geanonimiseerd verwerkt. Je kunt cookies uitschakelen via je browserinstellingen.

10. Klachten

Heb je een klacht over hoe wij met jouw gegevens omgaan? Neem eerst contact op via info@boekeerlijk.nl. Je hebt ook het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl.

11. Wijzigingen

We kunnen dit privacybeleid aanpassen. De meest recente versie is altijd beschikbaar op deze pagina. Bij ingrijpende wijzigingen informeren we restaurantgebruikers via e-mail.

← Terug naar Boekeerlijk