Rollen van partijen
Het restaurant is verwerkingsverantwoordelijke voor zijn gast- en reserveringsgegevens. Bookler.online is verwerker en verwerkt die gegevens uitsluitend op basis van de gedocumenteerde instructies van het restaurant, ook bij doorgifte naar een derde land, tenzij Unierecht of nationaal recht anders voorschrijft. Normaal gebruik van het product geldt als zo’n instructie.
Onderwerp en duur
Het onderwerp is het leveren van reserveringssoftware. De verwerking duurt zolang het account van het restaurant actief is, plus de korte periode die nodig is om gegevens daarna terug te geven of te verwijderen.
Betrokkenen en categorieën gegevens
Betrokkenen zijn de gasten van het restaurant en de medewerkers met een account. Het gaat om naam, e-mailadres, telefoonnummer, datum, tijd en groepsgrootte van de reservering, tafel- en plaatsingsnotities, berichten van gasten en accountgegevens van medewerkers. Notities over allergieën of dieet kunnen gezondheidsgegevens zijn. Leg daarom alleen vast wat echt nodig is voor de reservering en voer geen andere bijzondere categorieën persoonsgegevens in Bookler in.
Beveiliging
Bookler treft passende technische en organisatorische maatregelen, waaronder versleuteling tijdens transport en opslag, toegang op basis van rollen, scheiding tussen restaurantaccounts, hosted checkout zodat kaartnummers onze systemen niet bereiken, logging van beheertoegang en regelmatige back-ups. De maatregelen worden herzien wanneer de dienst verandert.
Geheimhouding
Iedereen die van Bookler gastgegevens mag verwerken, is gebonden aan geheimhouding en krijgt alleen toegang tot wat de rol vereist.
Subverwerkers
Het restaurant geeft algemene schriftelijke toestemming voor de subverwerkers op onze pagina met subverwerkers. Elke subverwerker is gebonden aan gegevensbeschermingsverplichtingen die gelijkwaardig zijn aan deze overeenkomst, en Bookler blijft volledig aansprakelijk voor hun handelen. We publiceren wijzigingen in die lijst en streven ernaar minimaal 30 dagen van tevoren te melden dat een nieuwe subverwerker gastgegevens gaat verwerken, zodat een restaurant bezwaar kan maken.
Doorgifte buiten de EER
Waar een subverwerker gastgegevens buiten de Europese Economische Ruimte verwerkt, baseert Bookler zich op een adequaatheidsbesluit, het EU–VS Data Privacy Framework of standaardcontractbepalingen. Welke waarborg per provider geldt, staat op de pagina met subverwerkers.
Bijstand aan het restaurant
Rekening houdend met de aard van de verwerking en de informatie waarover we beschikken, helpt Bookler het restaurant bij verzoeken van gasten om inzage, correctie, verwijdering, overdraagbaarheid, beperking of bezwaar, en bij gegevensbeschermingseffectbeoordelingen en voorafgaande raadpleging waar die van toepassing zijn.
Datalekken
Bookler informeert het restaurant zonder onredelijke vertraging nadat we kennis krijgen van een inbreuk in verband met persoonsgegevens die zijn gegevens raakt, en geeft de informatie die het restaurant nodig heeft om zelf te melden bij de toezichthouder en bij betrokken gasten.
Teruggave en verwijdering
Bij beëindiging van het account verwijdert of retourneert Bookler de gast- en reserveringsgegevens binnen 90 dagen, behalve waar bewaring wettelijk verplicht is. Een restaurant kan ook eerder verwijdering aanvragen via onze pagina data verwijderen.
Audits
Bookler stelt de informatie beschikbaar die nodig is om naleving van artikel 28 AVG aan te tonen en maakt audits en inspecties mogelijk door het restaurant of een door het restaurant aangewezen auditor, met redelijke aankondiging en normaal gesproken maximaal eens per jaar, tenzij een datalek of een toezichthouder anders vereist.
Hoe deze overeenkomst tot stand komt
Deze overeenkomst geldt automatisch zodra een restaurant de voorwaarden accepteert, dus een aparte handtekening is niet nodig. Heeft jouw organisatie een ondertekend exemplaar of een versie op eigen model nodig, mail dan app@bookler.online.