Privacybeleid
Dit privacybeleid legt uit hoe SalonVindbaar omgaat met je persoonsgegevens wanneer je salonvindbaar.nl bezoekt of contact met ons opneemt.
1. Verwerkingsverantwoordelijke
Verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG/GDPR):
- SalonVindbaar (handelsnaam)
- E-mail: [email protected]
- KvK: 89632737
2. Welke gegevens verzamelen wij?
Afhankelijk van hoe je de website gebruikt en of je toestemming geeft voor cookies, verwerken wij de volgende gegevens:
2.1 Altijd (technisch noodzakelijk, zonder toestemming)
- IP-adres van je apparaat (geanonimiseerd na 30 dagen)
- User-agent (browser- en apparaattype)
- Pagina's die je bezoekt (geaggregeerd via Cloudflare Web Analytics — cookieless)
- Tijd en datum van het bezoek
- Land van herkomst (op basis van IP, niet exacte locatie)
Rechtsgrond: gerechtvaardigd belang (art. 6 lid 1 sub f AVG) — om de site te kunnen aanbieden en beveiligen.
2.2 Alleen met jouw toestemming (na klik op "Akkoord")
- Anonieme gedragsdata via Google Analytics 4 (GA4): hoe lang je op pagina's blijft, welke knoppen je klikt, hoever je scrollt
- Heatmaps en sessieopnames via Microsoft Clarity (anoniem; geen tekst die je typt wordt vastgelegd)
- Conversie-attributie via Google Tag Manager (welke advertentie of zoekterm leidde tot een afspraak)
Rechtsgrond: jouw toestemming (art. 6 lid 1 sub a AVG). Je kunt deze toestemming op elk moment intrekken — zie hieronder.
2.3 Als je contact opneemt
- Naam en e-mailadres (bij mail naar [email protected])
- Inhoud van je bericht
- Eventuele afspraakgegevens via Cal.eu (datum, tijd, e-mail)
Rechtsgrond: uitvoering overeenkomst of voorbereidende handelingen (art. 6 lid 1 sub b AVG).
3. Doeleinden van de verwerking
Wij gebruiken je gegevens uitsluitend voor:
- Het aanbieden en verbeteren van de website
- Het beantwoorden van je vragen en plannen van gesprekken
- Het analyseren van bezoek- en conversiegedrag (alleen met toestemming)
- Het uitvoeren van onze dienstverlening als we samenwerken
- Het voldoen aan wettelijke verplichtingen (bv. administratieplicht Belastingdienst)
Je gegevens worden niet verkocht aan derden, niet gebruikt voor profilering voor advertenties van anderen, en niet gedeeld met ad-bedrijven.
4. Met wie delen wij gegevens?
Voor de werking van de website maken wij gebruik van een aantal externe verwerkers (zogenaamde processors). Met elk van hen hebben wij een verwerkersovereenkomst:
| Partij | Doel | Locatie data |
|---|---|---|
| Cloudflare | Hosting, CDN, beveiliging | EU / Wereldwijd CDN |
| Google (GA4, GTM) | Analytics, tag management | EU + VS (onder DPF) |
| Microsoft (Clarity) | Heatmaps, session recordings | EU + VS (onder DPF) |
| Cal.eu | Online afspraken plannen | EU |
| Porkbun | E-mailhosting en domeinregistratie | VS (onder DPF) |
Voor partijen buiten de EU (VS) baseren wij ons op het EU-US Data Privacy Framework (adequaatheidsbesluit Europese Commissie, juli 2023) en aanvullende standaardcontractbepalingen.
5. Hoe lang bewaren wij gegevens?
- Server-logs en IP-adressen: maximaal 30 dagen, daarna geanonimiseerd of verwijderd
- Analytics-data (GA4): 14 maanden
- Clarity-sessieopnames: maximaal 30 dagen (standaard)
- Mailcorrespondentie: 2 jaar na laatste contact
- Klantgegevens en facturen: 7 jaar (wettelijke administratieplicht)
- Cookie-voorkeuren: 30 dagen (re-prompt voor wie niet koos) tot 6 maanden (voor wie expliciet koos)
6. Jouw rechten
Onder de AVG heb je de volgende rechten:
- Inzage — opvragen welke gegevens wij van je hebben
- Rectificatie — onjuiste gegevens laten corrigeren
- Verwijdering ("recht op vergetelheid") — je gegevens laten wissen
- Beperking — verwerking tijdelijk laten stoppen
- Dataportabiliteit — je gegevens in een standaardformaat ontvangen
- Bezwaar — tegen verwerking op basis van gerechtvaardigd belang
- Intrekken toestemming — op elk moment, zonder gevolgen
Stuur je verzoek naar [email protected] — wij reageren binnen 4 weken (meestal sneller).
7. Cookie-voorkeuren wijzigen
Je toestemming voor cookies kun je altijd intrekken of aanpassen. Klik op de "Cookie-instellingen"-link in de footer van elke pagina, of leeg je browser-cookies voor salonvindbaar.nl en herlaad — dan verschijnt de banner opnieuw.
8. Klacht indienen
Heb je een klacht over hoe wij met je gegevens omgaan? Neem eerst contact met ons op via [email protected] zodat we het kunnen oplossen.
Komen we er niet uit, dan kun je een klacht indienen bij de Nederlandse toezichthouder: Autoriteit Persoonsgegevens.
9. Beveiliging
De website draait op Cloudflare met HTTPS-versleuteling, een Content Security Policy, HSTS, en wordt automatisch geüpdatet. Onze mailaccounts zijn beveiligd met sterke wachtwoorden. Toegang tot klantgegevens is intern beperkt.
10. Wijzigingen
Dit privacybeleid kunnen wij aanpassen. De versie op deze pagina is altijd actueel; de datum bovenaan geeft aan wanneer er voor het laatst iets is gewijzigd. Bij ingrijpende wijzigingen brengen wij bestaande klanten en abonnees op de hoogte via e-mail.