Privacy & AVG / GDPR

Privacyverklaring

Geldig vanaf ± 10 min leestijdinfo@trimlybooking.com

Het waarborgen van jouw privacy is een prioriteit voor Trimly. In deze verklaring leggen wij uit welke gegevens wij verzamelen, waarom wij ze verwerken en welke rechten jij hebt.

Trimly verwerkt persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR).

Bescherming van privacy

Het waarborgen van de privacy van onze bezoekers en gebruikers is een fundamentele taak voor ons. Trimly is een online boekingsplatform voor salons, kappers, barbers en beautyspecialisten, bereikbaar via trimlybooking.com.

Trimly treedt op als verwerkingsverantwoordelijke voor de persoonsgegevens die worden verwerkt in het kader van de werking van het platform. Salonhouders die via Trimly klantgegevens ontvangen zijn voor die verwerking zelfstandig verwerkingsverantwoordelijke in de zin van de AVG.

Contactgegevens: info@trimlybooking.com · trimlybooking.com

Reikwijdte

Deze verklaring legt uit hoe wij persoonsgegevens verwerken wanneer je:

  • Onze website bezoekt.
  • Een account aanmaakt als klant of salonhouder.
  • Een afspraak boekt of beheert.
  • Externe accounts koppelt, zoals Google Calendar.
  • Contact met ons opneemt.

Als een bepaling in strijd is met een productspecifieke kennisgeving, dan is die kennisgeving leidend voor die specifieke functie.

De gegevens die wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

Account- en profielgegevens

  • Voor- en achternaam
  • E-mailadres en wachtwoord (versleuteld opgeslagen)
  • Telefoonnummer (optioneel)
  • Rol (klant of salonhouder)
  • Salonprofielinhoud: behandelingen, prijzen, foto's, logo

Boekings- en klantgegevens

  • Afspraakgegevens (datum, tijd, behandeling, salonhouder, notities)
  • Boekingsgeschiedenissen
  • Betaalstatus (betaald / niet betaald — géén betaalkaartgegevens)

Gebruiks- en apparaatgegevens

  • IP-adres (geanonimiseerd na verwerking)
  • Browsertype en apparaatinformatie
  • Bezochte pagina's en tijdstempels
  • Loggegevens (verwijzende/exitpagina's)

Factuur- en transactiegegevens (salonhouders)

  • Bedrijfsnaam, KvK-nummer, btw-nummer
  • Bankgegevens (via Mollie voor uitbetalingen)
  • Factuur- en betalingshistorie

Doelen en grondslagen (AVG art. 6)

Trimly verwerkt persoonsgegevens uitsluitend voor de hieronder beschreven doelen, op basis van een geldige verwerkingsgrondslag conform artikel 6 AVG:

Overeenkomst

Uitvoering van boekingen

Naam, e-mailadres en telefoonnummer van de klant worden gebruikt om de boeking te bevestigen, bevestigingsmails te versturen en de salonhouder te informeren.

Overeenkomst

Beheer van accounts

Accountgegevens worden gebruikt om toegang tot het platform te verlenen.

Overeenkomst

Betaling en facturatie

Betaalgegevens worden verwerkt via Mollie voor het faciliteren van betalingen en het genereren van facturen.

Gerechtvaardigd belang

Platformbeveiliging en fraudepreventie

Loggegevens en IP-adressen worden gebruikt om misbruik te detecteren en de veiligheid van het platform te waarborgen.

Gerechtvaardigd belang

Verbetering van het platform

Geanonimiseerde gebruiksgegevens worden geanalyseerd om de dienst te verbeteren. Daarbij worden nooit individuele gebruikers geïdentificeerd.

Toestemming

Marketing (e-mail)

Trimly stuurt uitsluitend marketing-e-mails aan gebruikers die hier uitdrukkelijk toestemming voor hebben gegeven. Toestemming kan altijd worden ingetrokken via de afmeldlink in de e-mail.

Wettelijke verplichting

Fiscale bewaarplicht

Factuur- en transactiegegevens worden bewaard conform de wettelijke bewaarplicht van 7 jaar.

Google-gebruikersgegevens

Deze sectie is van toepassing wanneer salonhouders hun Google-account koppelen om hun Trimly-agenda te synchroniseren met Google Calendar.

5.1 OAuth-scopes die wij aanvragen

Wanneer je ervoor kiest je Google-account te koppelen, vragen wij de volgende toegangsrechten (scopes):

https://www.googleapis.com/auth/calendar.events

Om afspraken uit Trimly als gebeurtenissen te maken, bij te werken en te verwijderen, zodat je agenda up-to-date blijft.

https://www.googleapis.com/auth/calendar.calendarlist.readonly

Om de lijst met agenda's weer te geven zodat je kunt kiezen in welke agenda afspraken gesynchroniseerd worden.

https://www.googleapis.com/auth/calendar.settings.readonly

Om je agenda-instellingen (zoals tijdzone) te respecteren voor een correcte planning.

https://www.googleapis.com/auth/calendar.freebusy

Om je beschikbaarheid te controleren en dubbele boekingen te voorkomen.

https://www.googleapis.com/auth/userinfo.email

Om je Google-account e-mailadres te lezen zodat wij het gekoppelde account kunnen identificeren.

5.2 Welke Google-gegevens wij benaderen

  • Je Google e-mailadres (om het gekoppelde account te identificeren).
  • Kalendergegevens die nodig zijn om: (a) Trimly-afspraken in je gekozen Google Calendar te plaatsen, (b) conflicten en beschikbaarheid te controleren, en (c) afspraken synchroon te houden (lezen van metadata zoals event-ID's, begin-/eindtijden).

5.3 Wat wij niet doen

  • Wij lezen of verwerken je Gmail of andere Google-producten niet.
  • Wij verkopen of delen Google-gebruikersgegevens niet met derden.
  • Wij slaan Google-kalenderinhoud niet permanent op buiten de synchronisatie.

Je kunt de Google-koppeling op elk moment verwijderen via Instellingen → Integraties in je Trimly-dashboard. Daarna wordt de toegang ingetrokken en worden geen nieuwe kalendergegevens meer gelezen.

Bewaartermijnen

Trimly bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor ze zijn verzameld, tenzij een wettelijke bewaarplicht een langere termijn vereist.

CategorieBewaartermijn
AccountgegevensTot verwijdering account + 30 dagen
Boekingsgegevens2 jaar na de afspraakdatum
Facturen en transacties7 jaar (wettelijke fiscale bewaarplicht)
Loggegevens90 dagen
E-mailcommunicatie1 jaar
Google Calendar tokensTot intrekking koppeling
Geanonimiseerde analytische dataOnbeperkt (niet herleidbaar tot persoon)

Na afloop van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd. Gebruikers kunnen hun account op elk moment verwijderen via de accountinstellingen of via info@trimlybooking.com.

Delen met derden

Trimly deelt persoonsgegevens uitsluitend met derden voor zover dit noodzakelijk is voor de werking van het platform, of wanneer daar een wettelijke grondslag voor bestaat. Trimly verkoopt nooit persoonsgegevens aan derden.

Met alle verwerkers heeft Trimly een verwerkersovereenkomst gesloten conform artikel 28 AVG. Doorgifte van gegevens buiten de EER vindt uitsluitend plaats op basis van passende waarborgen (Standard Contractual Clauses).

Salonhouders

NL / internationaal

Ontvangen naam, e-mailadres, telefoonnummer en boekingsdetails van de klant om de afspraak uit te voeren.

Mollie Payments B.V.

Nederland (EU)

Verwerking van online betalingen. Mollie is PCI DSS-gecertificeerd en is zelfstandig verwerkingsverantwoordelijke voor betaalgegevens.

Supabase Inc.

EU-West (Frankfurt)

Databaseopslag en authenticatie. Gegevens worden opgeslagen op servers in de EU.

Vercel Inc.

VS (EU-DPF-gecertificeerd)

Hosting van de webapplicatie. Vercel is gecertificeerd onder de EU-VS Data Privacy Framework.

Resend Inc.

VS (SCCs van toepassing)

Verzending van transactionele e-mails (boekingsbevestigingen, facturen). Verwerking conform AVG.

Google LLC

VS (EU-DPF-gecertificeerd)

Google Analytics voor geanonimiseerde websitestatistieken (IP-anonimisering aan). Google Calendar voor agenda-synchronisatie (alleen bij salonhouders die dit activeren).

Beveiliging

Trimly treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen. Hieronder vallen onder meer:

Versleutelde verbindingen (HTTPS/TLS) voor alle datatransport.

Wachtwoorden opgeslagen als gehashte waarden — nooit in platte tekst.

Toegangsbeheer op basis van het principe van minimale rechten (least privilege).

Regelmatige back-ups van de database met encryptie.

Monitoring op verdachte activiteiten en ongeautoriseerde toegang.

Gescheiden omgevingen voor productie en ontwikkeling.

In geval van een datalek dat risico's meebrengt voor betrokkenen, wordt de Autoriteit Persoonsgegevens binnen 72 uur geïnformeerd en worden betrokkenen zo snel mogelijk op de hoogte gesteld (art. 33 en 34 AVG).

Jouw rechten (AVG)

Als betrokkene heb je op grond van de AVG de volgende rechten met betrekking tot je persoonsgegevens. Om een recht uit te oefenen, stuur een e-mail naar info@trimlybooking.com. Trimly reageert binnen 30 dagen.

Recht op inzage

art. 15 AVG

Je hebt het recht een kopie op te vragen van de persoonsgegevens die Trimly over jou verwerkt.

Recht op rectificatie

art. 16 AVG

Je hebt het recht onjuiste of onvolledige gegevens te laten corrigeren. Dit kan ook direct via de accountinstellingen.

Recht op verwijdering

art. 17 AVG

Je hebt het recht je gegevens te laten verwijderen, tenzij een wettelijke bewaarplicht van toepassing is.

Recht op beperking van de verwerking

art. 18 AVG

Je hebt het recht de verwerking van je gegevens te laten beperken in bepaalde omstandigheden.

Recht op gegevensoverdraagbaarheid

art. 20 AVG

Je hebt het recht je gegevens te ontvangen in een gestructureerd, veelgebruikt en machineleesbaar formaat.

Recht van bezwaar

art. 21 AVG

Je hebt het recht bezwaar te maken tegen verwerking op grond van een gerechtvaardigd belang, waaronder direct marketing.

Recht op intrekking van toestemming

art. 7 lid 3 AVG

Indien verwerking berust op toestemming, heb je het recht deze op elk moment in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

Je hebt tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit voor gegevensbescherming.

Cookies en tracking

Trimly maakt gebruik van cookies en vergelijkbare technieken om het platform te laten functioneren, de gebruikerservaring te verbeteren en anoniem websitegebruik te analyseren. Trimly plaatst geen tracking- of advertentiecookies van derden.

TypeDoelToestemming
FunctioneelIngelogd blijven, sessiebeheer, boekingsflow onthoudenNiet vereist
AnalytischGeanonimiseerde statistieken via Google Analytics (IP-anonimisering aan)Vereist
PrestatieVercel Speed Insights — laadtijden en performancemetingen (anoniem)Niet vereist

Je kunt cookies weigeren of verwijderen via de instellingen van je browser. Functionele cookies zijn noodzakelijk voor het correct werken van het platform.

Contact en klachten

Voor vragen, verzoeken of klachten over de verwerking van je persoonsgegevens kun je contact opnemen met Trimly:

Trimly streeft ernaar klachten binnen 30 dagen te beantwoorden. Ben je niet tevreden met de afhandeling, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens.

Wijzigingen

Trimly behoudt zich het recht voor deze privacyverklaring te wijzigen, bijvoorbeeld vanwege nieuwe functionaliteiten, gewijzigde wetgeving of aanpassingen in de dienst.

Wezenlijke wijzigingen worden gecommuniceerd via e-mail aan geregistreerde gebruikers en/of een prominente melding op het platform. De datum bovenaan deze pagina geeft aan wanneer de verklaring voor het laatst is bijgewerkt.

Wij raden je aan deze privacyverklaring periodiek te raadplegen om op de hoogte te blijven van eventuele aanpassingen.

Vragen over je privacy?

Stuur een e-mail naar info@trimlybooking.com. We reageren binnen 30 dagen. Lees ook onze algemene voorwaarden.