Privacyverklaring
Versie 0.1 (concept) — 5 juli 2026
1. Wie is verantwoordelijk voor je gegevens
Demo Salon (Demostraat 1, Amsterdam) is de verwerkingsverantwoordelijke voor de persoonsgegevens die je bij het boeken opgeeft. Je bereikt de salon via demo@massio.nl.
Dit boekingsplatform wordt namens de salon beheerd door [operator legal name — t.b.d.] als verwerker. De verwerker gebruikt je gegevens uitsluitend in opdracht van de salon en zoals hier beschreven.
2. Welke gegevens we verzamelen
- Boekingsgegevens — je naam, e-mailadres, telefoonnummer, de gekozen behandeling, datum en tijd, je taalvoorkeur en het moment waarop je toestemming gaf.
- Optionele opmerkingen — alles wat je in het opmerkingenveld typt. Vul daar geen medische of gezondheidsinformatie in; bespreek gezondheidszaken persoonlijk met de salon.
- Afspraakhistorie — statuswijzigingen van je boeking (bevestigd, geannuleerd, afgerond, niet verschenen) met tijdstempels.
We slaan geen IP-adres bij je boeking op en gebruiken geen analytics of tracking.
3. Waarom we ze verwerken (grondslag)
- Het aanmaken, bevestigen, herinneren aan en beheren van je afspraak — uitvoering van een overeenkomst (art. 6 lid 1 sub b AVG).
- Het versturen van boekingsmails (bevestiging, wijzigingen, een herinnering circa 24 uur vooraf) — onderdeel van dezelfde overeenkomst.
- Het bijhouden van een wijzigingslog van boekingen voor geschilbeslechting en beveiliging — gerechtvaardigd belang (art. 6 lid 1 sub f AVG). Het wijzigingslog bevat bewust geen persoonsgegevens.
4. Hoe lang we ze bewaren
- Geannuleerde boekingen: persoonsgegevens worden 90 dagen na de afspraakdatum verwijderd.
- Afgeronde en niet-verschenen boekingen: persoonsgegevens worden 24 maanden na de afspraakdatum verwijderd. Het geanonimiseerde afspraakrecord (datum, behandeling, status) blijft bewaard voor de bedrijfshistorie van de salon.
- Je persoonlijke beheerlink werkt tot 90 dagen na de afspraak.
- Het wijzigingslog wordt na 12 maanden verwijderd.
Je kunt op elk moment om eerdere verwijdering vragen — zie punt 7.
5. Wie je gegevens kan inzien
- Medewerkers van Demo Salon, voor het beheren van je afspraak.
- De platformbeheerder, uitsluitend voor het draaiende houden en onderhouden van de dienst.
- Boekingsmails worden verstuurd vanaf de eigen mailserver van het platform; geen externe e-maildienst ontvangt je gegevens.
- De dienst wordt gehost op servers binnen de Europese Unie. [Hostingprovider wordt vóór livegang definitief vastgelegd.]
Je gegevens worden nooit verkocht, gedeeld met adverteerders of buiten de EU gebracht.
6. Cookies
Er worden alleen strikt noodzakelijke cookies gebruikt: een sessiecookie en een beveiligingscookie (CSRF). Er zijn geen analytics-, advertentie- of third-party-cookies — daarom zie je hier geen cookiebanner.
7. Jouw rechten
Je kunt vragen om inzage, correctie, verwijdering of een kopie (export) van je persoonsgegevens, en je kunt bezwaar maken tegen of beperking vragen van de verwerking. Neem contact op met de salon via demo@massio.nl — de platformbeheerder ondersteunt de salon bij het afhandelen van deze verzoeken.
Je hebt ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).
8. Beveiliging
- Al het verkeer is versleuteld (HTTPS/TLS, met HSTS).
- Salonmedewerkers loggen verplicht in met tweefactorauthenticatie.
- De gegevens van elke salon zijn technisch gescheiden van elke andere salon op het platform.
- Toegang tot je afspraakpagina vereist de unieke beveiligde link uit je bevestigingsmail.
- Back-ups zijn versleuteld.
9. Wijzigingen
Bij wezenlijke wijzigingen wordt de nieuwe versie op deze pagina gepubliceerd met een bijgewerkte datum. Dit is een concept in afwachting van de definitieve registratie van de beheerder en de hostinggegevens.