Juridisch

Privacybeleid

Avana neemt privacy serieus. Op deze pagina lees je in begrijpelijke taal welke gegevens we verzamelen, waarom we dat doen, hoe lang we ze bewaren, met wie we ze delen en welke rechten je hebt. Heb je een vraag? Mail ons op support-nl@getavana.com.

Versie 2.0 — laatst bijgewerkt: 25 april 2026.

1. Wie wij zijn

Sweeber Technologies (“Avana”, “wij”, “ons”) levert een online boekingsplatform voor zelfstandige salons en beauty-professionals. Voor het gebruik van Avana verwerken wij persoonsgegevens. Avana is op grond van de Algemene Verordening Gegevensbescherming (AVG / GDPR) verantwoordelijk voor een deel van die verwerkingen, en treedt voor andere verwerkingen op als verwerker namens de salon.

Contactgegevens:

2. Voor wie geldt dit privacybeleid

Dit beleid geldt voor drie groepen mensen die met Avana in aanraking komen:

  • Salon-eigenaren en hun medewerkers die een Avana-account hebben.
  • Klanten van die salons die via een Avana-boekingspagina een afspraak maken.
  • Bezoekers van onze website die (nog) geen account hebben.

Per groep leggen we hieronder uit welke gegevens we verwerken en waarom.

3. Welke gegevens we verzamelen

3.1 Salon-eigenaren en medewerkers

  • Identificatie: voor- en achternaam, e-mailadres, telefoonnummer, foto (optioneel).
  • Bedrijfsgegevens: bedrijfsnaam, adres, KvK-nummer, BTW-nummer, IBAN.
  • Account-gegevens: versleuteld wachtwoord, login-tijdstippen, IP-adres bij login.
  • Gebruiksgegevens: welke functies je gebruikt, welke instellingen actief zijn, foutlogs.
  • Communicatie: berichten die je naar onze support stuurt.
  • Betaal- en factuurgegevens: abonnementshistorie, facturen, betaalstatus (de creditcard-/bankgegevens zelf zijn opgeslagen bij onze payment processor — niet bij ons).

3.2 Klanten die via Avana boeken

  • Boekingsgegevens: naam, e-mailadres, telefoonnummer, gekozen dienst, datum, tijd, prijs.
  • Optionele velden: antwoorden op intake-formulieren die de salon zelf opstelt (bijvoorbeeld medische informatie of voorkeuren).
  • Betaalgegevens: wanneer een klant vooraf betaalt, slaan we de betaal-status op (bedrag, methode, transactie-ID); de bankgegevens zelf staan bij de payment processor.
  • Notities: notities die de salon zelf toevoegt aan het klantprofiel.
  • Communicatie-historie: welke bevestigingen, herinneringen en wijzigingsmails de klant heeft ontvangen.

3.3 Bezoekers van onze website

  • Logbestanden: IP-adres, browser, besturingssysteem, bezochte pagina’s, tijdstempel.
  • Cookies: functionele cookies om de website te laten werken (zie hoofdstuk 11).
  • Contactformulier: als je het contactformulier invult, slaan we naam, e-mail, telefoon (optioneel) en bericht op.

4. Waarom we gegevens verwerken (doelen + rechtsgronden)

Onder de AVG mogen we persoonsgegevens alleen verwerken als we een van de zes wettelijke rechtsgronden hebben. Hieronder lees je per doel welke rechtsgrond geldt.

DoelRechtsgrond
Account aanmaken en beherenUitvoering overeenkomst
Boekingen verwerkenUitvoering overeenkomst
Bevestigingen en herinneringen versturenUitvoering overeenkomst
Betalingen verwerkenUitvoering overeenkomst
Boekhouding en facturatieWettelijke verplichting
Misbruik en fraude voorkomenGerechtvaardigd belang
Platform verbeteren (geanonimiseerd)Gerechtvaardigd belang
Nieuwsbrief / marketingToestemming (uit te schakelen)
Reageren op vragen via contactformulierGerechtvaardigd belang

5. Hoe lang we gegevens bewaren

We bewaren persoonsgegevens niet langer dan nodig. De bewaartermijnen die we hanteren:

  • Account- en bedrijfsgegevens: zolang het account actief is, plus 90 dagen na opzegging (zodat je gegevens kunt terugvragen).
  • Boekingsgegevens van klanten: zolang de salon haar Avana-account heeft, of korter als de salon het klantprofiel verwijdert.
  • Facturen en boekhoudgegevens: 7 jaar (wettelijke fiscale bewaarplicht).
  • Logbestanden en beveiligingslogs: 12 maanden.
  • Contactformulieren: 24 maanden, daarna automatisch verwijderd.
  • Marketing-toestemming: tot je je afmeldt; daarna direct verwijderd uit de marketinglijst.

Vraag je verwijdering aan, dan wissen we alle gegevens die we mogen wissen binnen 30 dagen. Gegevens die we wettelijk moeten bewaren (zoals facturen) blijven staan tot de fiscale termijn verlopen is.

6. Met wie we gegevens delen

We delen alleen gegevens met derde partijen als dat nodig is om de dienst te leveren of als we daartoe wettelijk verplicht zijn. We sluiten met al deze partijen verwerkersovereenkomsten die voldoen aan de AVG.

  • Hostingpartner in de Europese Unie — voor opslag van database en bestanden.
  • Payment processor — voor het verwerken van betalingen via iDEAL en Bancontact.
  • E-maildienst — voor het versturen van transactionele e-mails (bevestigingen, herinneringen).
  • SMS-dienst — voor het versturen van SMS-herinneringen.
  • Boekhoud-/facturatiesoftware — voor het bijhouden van facturen.
  • Customer support tooling — voor het beheren van support-tickets.
  • Logging- en monitoring-tools — voor het detecteren van bugs en aanvallen.
  • Autoriteiten — uitsluitend wanneer we dat wettelijk verplicht zijn (bijvoorbeeld bij een gerechtelijk bevel).

We verkopen geen persoonsgegevens aan derden. We delen klantgegevens van een salon nooit met andere salons, marktplaatsen of advertentienetwerken.

7. Doorgifte buiten de EU

Onze hoofdinfrastructuur staat in de Europese Unie. Sommige verwerkers (bijvoorbeeld onze e-maildienst) kunnen gegevens verwerken in landen buiten de EU. In dat geval gebruiken we een van de wettelijke waarborgen onder de AVG: standaard contractuele bepalingen (SCC's) van de Europese Commissie of een adequaatheidsbesluit. Op verzoek geven we inzage in welke bepalingen we gebruiken.

8. Beveiliging

We nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik en onbevoegde toegang. Concrete maatregelen:

  • Versleuteling van gegevens in transit via HTTPS/TLS.
  • Versleutelde opslag (encryption at rest) waar onze hostingpartner dat ondersteunt.
  • Versleutelde opslag van wachtwoorden met moderne hashing-algoritmes.
  • Toegangsbeheer op basis van rollen (least privilege).
  • Twee-factor authenticatie voor interne medewerkers.
  • Periodieke audits, penetration tests en code reviews.
  • Logging van security-events met actieve monitoring.
  • Backups met versleuteling en regelmatige herstel-tests.

Mocht zich onverhoopt een datalek voordoen, dan beoordelen we het lek conform onze incident-procedure. Bij een meldingsplichtig datalek informeren we de Autoriteit Persoonsgegevens binnen 72 uur en — indien wettelijk vereist — ook de betrokkenen direct.

9. Jouw rechten onder de AVG

Onder de AVG heb je een aantal rechten als het over jouw persoonsgegevens gaat. Je kunt elk van deze rechten uitoefenen door ons te mailen op support-nl@getavana.com. We reageren binnen 30 dagen.

  • Inzage — je mag opvragen welke gegevens we van jou hebben.
  • Correctie — onjuiste of onvolledige gegevens laten aanpassen.
  • Verwijdering (“recht om vergeten te worden”) — als we de gegevens niet meer nodig hebben en geen wettelijke bewaartermijn geldt.
  • Beperking — verwerking tijdelijk stoppen terwijl een geschil loopt.
  • Bezwaar — bezwaar maken tegen verwerking op grond van gerechtvaardigd belang.
  • Data-overdraagbaarheid — je gegevens in een gestructureerd, machine-leesbaar formaat ontvangen.
  • Toestemming intrekken — voor verwerkingen die op toestemming zijn gebaseerd (bijvoorbeeld marketing).
  • Niet onderworpen worden aan geautomatiseerde besluitvorming met juridische gevolgen — wij gebruiken zulke besluitvorming niet.
  • Klacht indienen bij de toezichthouder (Autoriteit Persoonsgegevens — autoriteitpersoonsgegevens.nl).

Om misbruik te voorkomen kunnen we om aanvullende identificatie vragen voordat we een verzoek uitvoeren — bijvoorbeeld een kopie van een identiteitsbewijs met afgeschermde foto en BSN.

10. Klanten van een salon — wie spreek je aan?

Heb je via een Avana-boekingspagina een afspraak gemaakt en wil je je gegevens inzien, wijzigen of verwijderen? In juridische zin is in dat geval de salon de verwerkingsverantwoordelijke en is Avana slechts verwerker. Neem daarom eerst contact op met de salon waar je hebt geboekt — hun contactgegevens staan in je bevestigingsmail. Lukt dat niet, schrijf ons via support-nl@getavana.com; wij helpen je dan verder of leggen het verzoek bij de salon neer.

11. Cookies en vergelijkbare technologieën

Avana gebruikt cookies en vergelijkbare technologieën om de website te laten werken en om verbeteringen te kunnen meten. We onderscheiden drie soorten:

  • Functionele cookies — strikt noodzakelijk: ingelogde sessies, taalinstelling, beveiliging. Hiervoor is geen toestemming nodig.
  • Analytische cookies — om geanonimiseerd te meten welke pagina’s worden bezocht. We gebruiken een privacyvriendelijke setup zonder doorgifte van persoonlijk identificerende informatie aan advertentienetwerken.
  • Marketing-cookies van derden — die plaatsen we niet. Avana toont geen externe advertenties en deelt geen persoonsgegevens met advertentieplatformen.

Je kunt cookies blokkeren of verwijderen via je browserinstellingen. Functionele cookies uitschakelen kan het gebruik van Avana verstoren.

12. Marketing-communicatie

We sturen alleen marketing-mails (zoals product-updates of nieuwsbrieven) als je daar expliciet toestemming voor hebt gegeven, bijvoorbeeld bij het aanmaken van een account met de optie aan, of via een opt-in op de website. Onderaan elke marketing-mail staat een afmeldlink. Afmelden is direct van kracht.

Transactionele e-mails (bevestigingen, herinneringen, factuurnotificaties) blijven we sturen omdat die nodig zijn om de dienst te leveren.

13. Geautomatiseerde besluitvorming en profilering

Avana gebruikt geen geautomatiseerde besluitvorming met juridische gevolgen of soortgelijke ingrijpende gevolgen voor jou. Functies als no-show preventie en wachtlijst gebruiken eenvoudige, transparante regels en geen ondoorzichtige machine-learning modellen voor het nemen van bindende beslissingen.

14. Kinderen

Avana is bedoeld voor zakelijk gebruik door volwassenen. We richten ons niet op kinderen onder de 16 jaar en verzamelen niet bewust persoonsgegevens van kinderen. Klanten van salons kunnen in voorkomende gevallen wel jonger zijn (bijvoorbeeld bij een kinderkapper); de salon is dan verantwoordelijk voor het verkrijgen van toestemming van een ouder of voogd.

15. Avana als verwerker — verwerkersovereenkomst

Voor de gegevens die je als salon via Avana verwerkt over jouw eigen klanten, is de salon verwerkingsverantwoordelijke en Avana verwerker. Wij sluiten standaard een verwerkersovereenkomst af door middel van akkoord op deze servicevoorwaarden — die fungeert ook als verwerkersovereenkomst (Data Processing Agreement). Je kunt op verzoek een ondertekende kopie ontvangen via support-nl@getavana.com.

16. Bewaring na opzegging

Zeg je je Avana-account op? Dan houden we je gegevens nog 90 dagen toegankelijk in een gearchiveerde staat, zodat je een export kunt aanvragen of je account kunt heropenen. Daarna worden persoonsgegevens verwijderd, met uitzondering van wat we wettelijk moeten bewaren (facturen, boekhouding).

17. Klacht indienen

Vind je dat we niet zorgvuldig met jouw gegevens omgaan? Schrijf eerst ons op support-nl@getavana.com — we proberen een klacht altijd binnen 14 dagen op te lossen. Kom je er met ons niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl) of, voor Belgische klanten, bij de Gegevensbeschermingsautoriteit.

18. Wijzigingen aan dit beleid

We kunnen dit privacybeleid van tijd tot tijd aanpassen. Belangrijke wijzigingen — bijvoorbeeld nieuwe categorieën verwerkingen of nieuwe verwerkers — melden we vooraf via e-mail aan accounthouders en publiceren we minstens 30 dagen voor de inwerkingtreding op deze pagina. De meest recente versie staat altijd op /privacybeleid.

19. Contact

Vragen, klachten of verzoeken over dit privacybeleid? Schrijf ons via support-nl@getavana.com of bel +31 6 57 60 32 79. Voor algemene vragen kun je ook ons contactformulier gebruiken.

Verder lezen