Privacybeleid

1. Inleiding

Dit privacybeleid beschrijft hoe StayClient (hierna: "wij", "ons") persoonsgegevens verwerkt wanneer je onze website, het salon-dashboard of de klanten-app gebruikt. Wij handelen conform de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG.

2. Wie is verwerkingsverantwoordelijke?

Voor gegevens die wij zelf bepalen (bijv. account van salon-eigenaren, facturatie, support) is StayClient verwerkingsverantwoordelijke.

Voor gegevens van eindklanten van een salon (profiel, punten, abonnementen, transacties) is de salon verwerkingsverantwoordelijke. StayClient treedt daarbij op als verwerker op basis van de verwerkersovereenkomst (DPA).

3. Welke gegevens verwerken wij?

3.1 Salon-eigenaren en medewerkers

• Identificatie- en contactgegevens (naam, e-mail, telefoon, bedrijfsgegevens)
• Inloggegevens en sessiegegevens
• Facturatie- en abonnementsgegevens (via Stripe)
• Communicatie met support
• Technische loggegevens (IP-adres, browser, tijdstempels)

3.2 Eindklanten van salons

• Profiel (naam, e-mail, telefoon, geboortedatum indien opgegeven)
• Loyaliteitsgegevens (punten saldo, transacties, beloningen, claims)
• Abonnementsgegevens bij de salon (status, Stripe-referenties)
• Voorkeuren voor e-mail- en pushnotificaties
• Referral- en uitnodigingsgegevens

4. Doeleinden en grondslagen

• Uitvoering overeenkomst: leveren van het platform, dashboard en klanten-app
• Gerechtvaardigd belang: beveiliging, fraudepreventie, productverbetering (geanonimiseerd waar mogelijk)
• Wettelijke verplichting: financiële administratie en compliance
• Toestemming: optionele cookies, marketingcommunicatie en pushnotificaties (indien ingeschakeld)

5. Bewaartermijnen

Wij bewaren gegevens niet langer dan nodig voor het doel:

• Actieve accounts: gedurende de overeenkomst
• Na beëindiging: verwijdering of anonimisering binnen 90 dagen, tenzij wettelijke bewaarplicht langer vereist
• Factuur- en betalingsgegevens: conform fiscale bewaarplicht (doorgaans 7 jaar)
• Logbestanden: maximaal 12 maanden, tenzij nodig voor incidentonderzoek

Salon-eigenaren en eindklanten kunnen accountverwijdering aanvragen via het platform (zie ook AVG-export en verwijdering in de klanten-app).

6. Delen met derden (verwerkers)

Wij delen gegevens alleen met derden die ons helpen de dienst te leveren, waaronder:

• Hosting- en infrastructuurpartijen (opslag, back-ups)
• Stripe (betalingen en abonnementen; zie ook privacybeleid Stripe)
• E-maildienstverleners (transactionele e-mails)
• Push-diensten (Web Push, indien geactiveerd door de gebruiker)

Met verwerkers sluiten wij verwerkersovereenkomsten of standaardbepalingen af waar vereist.

7. Doorgifte buiten de EER

Indien gegevens buiten de Europese Economische Ruimte worden verwerkt, zorgen wij voor passende waarborgen (bijv. EU-US Data Privacy Framework, standaardcontractbepalingen of vergelijkbare maatregelen) conform de AVG.

8. Beveiliging

Wij treffen passende technische en organisatorische maatregelen. Zie onze pagina Beveiliging voor een overzicht.

9. Jouw rechten (betrokkenen)

Je hebt het recht op:

• Inzage in je persoonsgegevens
• Rectificatie van onjuiste gegevens
• Verwijdering ("recht om vergeten te worden")
• Beperking van de verwerking
• Dataportabiliteit (export in de klanten-app)
• Bezwaar tegen verwerking op basis van gerechtvaardigd belang
• Intrekken van toestemming (zonder terugwerkende kracht)

Verzoeken kun je indienen via het contactformulier of het e-mailadres onderaan dit document. Wij reageren binnen één maand.

Je kunt ook een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

10. Cookies

Zie ons cookiebeleid en cookie-instellingen voor details.

11. Minderjarigen

Onze dienst is niet gericht op personen jonger dan 16 jaar. Salons dienen te voorkomen dat zonder ouderlijke toestemming gegevens van minderjarigen worden verzameld.

12. Wijzigingen

Wij kunnen dit privacybeleid wijzigen. Bij wezenlijke wijzigingen informeren wij gebruikers via het dashboard, de website of per e-mail. De datum bovenaan dit document geeft de laatste versie aan.