Versie 1 — laatst bijgewerkt: 3 juli 2026
Verwerkersovereenkomst
Deze verwerkersovereenkomst (artikel 28 AVG) maakt integraal deel uit van desalonvoorwaarden tussen SalonQuill en de salon. Voor de hieronder omschreven klantgegevens is de salon verwerkingsverantwoordelijkeen is SalonQuill verwerker. Voor verwerkingen waarvoor SalonQuill zelf de doelen bepaalt (accounts, marketplace, betalingen/facturatie, platformbeveiliging en -verbetering, wettelijke plichten) is SalonQuill zelfstandig verwerkingsverantwoordelijke; die verwerkingen vallen buiten deze overeenkomst en staan in hetprivacybeleid.
1. Onderwerp, aard en doel van de verwerking
SalonQuill verwerkt in opdracht van de salon persoonsgegevens voor zover dat nodig is om de platformdiensten te leveren: het opslaan, tonen, wijzigen en verzenden van gegevens ten behoeve van agenda- en boekingsbeheer, klantbeheer, communicatie met klanten (bevestigingen, herinneringen, door de salon opgestelde berichten en marketing), intakeformulieren, kassafuncties en rapportages. De verwerking duurt zolang de salonvoorwaarden van kracht zijn, plus de afwikkelingstermijn van §10.
2. Categorieën betrokkenen en gegevens
- Klanten van de salon: naam, contactgegevens, afspraakhistorie en -status, betaalstatus (geen kaartgegevens), notities van de salon, klantvoorkeuren en tags, foto's die in het kader van behandelingen zijn vastgelegd, adres bij aan-huis-afspraken, cadeaubon- en loyaliteitsgegevens, beoordelingen en berichten.
- Bijzondere categorieën: gezondheidsgerelateerde informatie die klanten in door de salon uitgezette intakeformulieren invullen (bijv. allergieën of zwangerschap). De salon is er als verantwoordelijke voor verantwoordelijk dat daarvoor een geldige grondslag bestaat (in de regel uitdrukkelijke toestemming) en dat alleen noodzakelijke vragen worden gesteld.
- Medewerkers van de salon: naam, rol, specialisaties, rooster- en agendagegevens, en voor zover de salon dat instelt hun publieke profiel.
3. Instructies
SalonQuill verwerkt deze gegevens uitsluitend in opdracht van de salon zoals vastgelegd in de salonvoorwaarden en de functionaliteit van het platform (de gedocumenteerde instructies), en niet voor eigen doeleinden — tenzij een Unierechtelijke of lidstaatrechtelijke bepaling tot verwerking verplicht; in dat geval informeert SalonQuill de salon vooraf, tenzij die wetgeving dat verbiedt. SalonQuill informeert de salon als een instructie naar haar oordeel in strijd is met de AVG.
4. Vertrouwelijkheid
Personen die onder gezag van SalonQuill toegang hebben tot de gegevens zijn gebonden aan vertrouwelijkheid en verwerken de gegevens alleen voor zover nodig voor hun taak.
5. Beveiliging (art. 32 AVG)
SalonQuill treft passende technische en organisatorische maatregelen, waaronder:
- versleutelde verbindingen (TLS) voor al het verkeer met het platform;
- wachtwoorden uitsluitend als salted hash (bcrypt); sessies via kortlevende tokens met server-side intrekking;
- autorisatie per salon en per rol: medewerkers en eigenaren zien alleen gegevens van hun eigen salon;
- logging van beheer- en gevoelige handelingen (audit log), rate limiting en misbruik detectie;
- gescheiden omgevingen voor ontwikkeling en productie; back-ups van de productiedatabase;
- hosting binnen de Europese Economische Ruimte.
6. Subverwerkers
De salon geeft algemene toestemming voor het inschakelen van subverwerkers. SalonQuill legt aan subverwerkers via een overeenkomst dezelfde verplichtingen op als in deze verwerkersovereenkomst en blijft jegens de salon verantwoordelijk voor hun nakoming. Bij het vervangen of toevoegen van een subverwerker informeren we de salon vooraf (e-mail of in het platform); de salon kan binnen 14 dagen gemotiveerd bezwaar maken, waarna partijen in overleg treden en de salon bij een onopgelost bezwaar kan opzeggen. Actuele subverwerkers:
- Stripe — betaalverwerking en uitbetalingen (Stripe treedt voor betaaldata deels ook op als zelfstandig verantwoordelijke onder eigen voorwaarden);
- Hostingprovider (EER) — servers, database en opslag van het platform;
- Cloudflare — CDN/caching en beveiliging van de publieke pagina's;
- Kadaster (PDOK Locatieserver) — adresvalidatie bij aan-huis-afspraken (Nederlandse publieke dienst; alleen het opgegeven adres wordt bevraagd);
- E-mailbezorgdienst — het versturen van transactionele e-mails (bevestigingen, beheerlinks) zodra e-mailbezorging actief is.
7. Doorgifte buiten de EER
Opslag vindt plaats binnen de EER. Voor zover een subverwerker (zoals Stripe of Cloudflare) gegevens buiten de EER verwerkt, gebeurt dat op basis van een geldig doorgiftemechanisme — een adequaatheidsbesluit (waaronder het EU-VS Data Privacy Framework) of de EU-standaardcontractbepalingen met waar nodig aanvullende maatregelen.
8. Bijstand aan de salon
Rekening houdend met de aard van de verwerking helpt SalonQuill de salon met passende maatregelen bij: (a) het beantwoorden van verzoeken van betrokkenen (inzage, rectificatie, verwijdering, beperking, overdraagbaarheid, bezwaar) — grotendeels kan de salon dit zelf via de software; (b) de beveiligingsverplichtingen, meldplichten en, waar vereist, een gegevensbeschermingseffectbeoordeling. Voor bijstand die de normale platformfunctionaliteit wezenlijk te buiten gaat kan SalonQuill redelijke kosten in rekening brengen.
9. Datalekken
SalonQuill informeert de salon zonder onredelijke vertraging, en uiterlijk binnen 48 uur na vaststelling, over een inbreuk in verband met persoonsgegevens die de gegevens van de salon raakt, met de informatie die de salon nodig heeft voor haar eigen meldplicht (aard van de inbreuk, categorieën en aantallen, waarschijnlijke gevolgen, genomen en voorgenomen maatregelen, contactpunt). SalonQuill documenteert inbreuken en werkt mee aan het beperken van de gevolgen. De melding aan de Autoriteit Persoonsgegevens en aan betrokkenen is de verantwoordelijkheid van de salon, tenzij de inbreuk (ook) verwerkingen betreft waarvoor SalonQuill zelf verantwoordelijke is.
10. Einde van de overeenkomst
Na het einde van de salonvoorwaarden kan de salon tot 30 dagen een export van haar gegevens opvragen. Daarna verwijdert of anonimiseert SalonQuill de in opdracht verwerkte persoonsgegevens, behalve voor zover een wettelijke plicht (zoals de fiscale bewaarplicht) langere bewaring van specifieke gegevens vereist; die gegevens worden afgeschermd en alleen daarvoor bewaard.
11. Audit en verantwoording
SalonQuill stelt op verzoek de informatie beschikbaar die nodig is om naleving van artikel 28 AVG aan te tonen. De salon mag maximaal eenmaal per jaar, na redelijke aankondiging en zonder onnodige verstoring, een audit (laten) uitvoeren; partijen proberen eerst met documentatie en rapportages te volstaan. Ieder draagt de eigen kosten.
12. Rangorde
Bij strijd tussen deze verwerkersovereenkomst en de salonvoorwaarden gaat deze verwerkersovereenkomst voor wat betreft de verwerking van persoonsgegevens. De aansprakelijkheidsregeling van de salonvoorwaarden is van toepassing.