Privacyverklaring

Versie 08-04-2026 · AlwaysBooked VOF · Sportlaan 5, 3233 AW Oostvoorne · KvK 99139669 · BTW NL868821287B01

In deze privacyverklaring leggen wij uit welke persoonsgegevens AlwaysBooked VOF verwerkt, waarom wij dat doen, hoe lang wij gegevens bewaren en welke rechten jij hebt. Wij gaan zorgvuldig om met jouw persoonsgegevens en houden ons aan de Algemene Verordening Gegevensbescherming (AVG).

1. Wie wij zijn

AlwaysBooked VOF is gevestigd aan Sportlaan 5, 3233 AW Oostvoorne, ingeschreven bij de KvK onder nummer 99139669. Wij zijn verwerkingsverantwoordelijke voor de verwerkingen die in deze verklaring worden beschreven.

Voor gegevens die wij namens onze klanten verwerken in het kader van hun automatiseringsflows, treden wij op als verwerker; de betreffende klant is dan de verwerkingsverantwoordelijke. Op die verwerkingen is onze Verwerkersovereenkomst (DPA) van toepassing.

2. Welke gegevens wij verwerken

Wij verwerken de volgende categorieën persoonsgegevens:

• Contactgegevens: naam, e-mailadres, telefoonnummer
• Afspraken- en servicegegevens: geplande afspraken, diensten, voorkeuren en opmerkingen
• Communicatie- en loggegevens die worden gegenereerd in onze tools en automatiseringen
• Gespreksdata via de AI telefonist (opnames en transcripties, voor zover van toepassing en met grondslag)
• Marketingvoorkeuren, alleen indien je je aanmeldt voor nieuwsbrieven of communicatie
• Factuur- en betaalgegevens voor administratie (alleen zakelijk/klanten)
• Websitegegevens via cookies en analytics, na toestemming (zie onze Cookieverklaring)

Social media en content publishing gegevens

• Social media accountgegevens: accountnamen, platform-ID's, paginanamen en profielinformatie van social media accounts die via onze diensten worden beheerd
• OAuth-tokens en autorisatiegegevens: beveiligde toegangstokens die nodig zijn om namens klanten content te publiceren op social media platformen. Deze tokens worden versleuteld opgeslagen en nooit gedeeld met derden
• Contentgegevens: video's, afbeeldingen, captions en bijbehorende metadata die via onze systemen worden verwerkt voor publicatie op social media platformen
• Performance- en analysegegevens: statistieken van geplaatste content zoals weergaven, likes, reacties, shares, bereik en engagement rate, opgehaald via de officiële API's van de respectievelijke platformen
• AI-gegenereerde content: door kunstmatige intelligentie (OpenAI) gegenereerde captions en rapportteksten op basis van klantinstructies en contentgegevens

Wij verwerken geen bijzondere categorieën persoonsgegevens zoals gezondheidsgegevens en ook geen gegevens over strafrechtelijke veroordelingen.

3. Doeleinden en rechtsgronden

Uitvoering van de overeenkomst

Het inrichten en leveren van onze diensten, waaronder workflow-automatisering, content scheduling en publicatie, AI-gestuurde captiongeneratie, klantrapportage, leadopvolging, review automation, offerte- en administratiebeheer, alsmede afspraakbevestigingen, herinneringen en service-updates.

Rechtsgrond: Uitvoering overeenkomst.

Social media contentbeheer namens klanten

Het ophalen, verwerken en publiceren van content (video's en captions) op social media platformen (Instagram, Facebook, LinkedIn, TikTok, YouTube) namens onze klanten en hun eindklanten. Dit omvat het genereren van AI-captions, het inplannen van posts volgens een vastgesteld schema, en het ophalen van performance-statistieken voor rapportage.

Rechtsgrond: Uitvoering overeenkomst (tussen AlwaysBooked en de klant, die op zijn beurt een overeenkomst heeft met de eindklant/accounthouder).

Support en optimalisatie

Klantondersteuning, foutoplossing via loggegevens, kwaliteitsverbetering en beveiliging.

Rechtsgrond: Gerechtvaardigd belang.

Nieuwsbrieven en aanbiedingen

Verzenden van marketingcommunicatie met afmeldmogelijkheid, alleen na expliciete aanmelding.

Rechtsgrond: Toestemming.

Wettelijke verplichtingen

Voldoen aan fiscale bewaarplichten en andere wetgeving.

Rechtsgrond: Wettelijke verplichting.

Cookies en tracking op de website

Websitestatistieken en marketing na toestemming.

Rechtsgrond: Toestemming.

4. Bron van gegevens

Wij ontvangen persoonsgegevens via de volgende bronnen:

• Rechtstreeks van jou via contactformulieren, intakeformulieren of afspraken
• Via jouw organisatie of opdrachtgever die jou aanmeldt voor onze diensten
• Via onze tools en integraties wanneer je ze gebruikt of wanneer een workflow draait
• Via social media platform API's: accountgegevens, content-metadata en performance-statistieken worden opgehaald via de officiële API's van Meta (Instagram/Facebook), LinkedIn, TikTok en YouTube, uitsluitend na autorisatie door de accounthouder
• Technisch: systemen genereren automatisch loggegevens zoals tijdstippen, gebruikte functies en leveringsstatus

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor ze zijn verkregen of zolang wettelijk verplicht. Wij hanteren de volgende termijnen:

• Klant- en opdrachtgegevens (naam, contactgegevens, correspondentie): 24 maanden na einde opdracht
• Afspraak- en dienstgegevens: 24 maanden na einde opdracht
• Social media content en publicatiegegevens: video's worden tijdelijk verwerkt (maximaal 72 uur na publicatie) en daarna verwijderd van onze servers. Captions en metadata worden bewaard zolang de dienstverlening loopt
• OAuth-tokens en API-credentials: verwijderd binnen 7 dagen na beëindiging van de dienstverlening of na intrekking van de autorisatie door de accounthouder
• Performance-statistieken: bewaard zolang de dienstverlening loopt, plus maximaal 13 maanden daarna voor trendanalyse, waarna ze worden geanonimiseerd of verwijderd
• Gespreksdata AI telefonist (opnames/transcripties): maximaal 90 dagen, tenzij langer noodzakelijk voor de dienst
• Technische loggegevens en bezorgmetadata: 90 dagen
• Analytische meetgegevens (privacyvriendelijk ingesteld): 30 minuten tot 13 maanden afhankelijk van configuratie
• Reviews en feedback: tot verwijderverzoek of einde opdracht, wat het eerst komt
• Fiscale administratie (facturen/boekhouding): 7 jaar conform wettelijke bewaarplicht

Back-ups worden volgens een vast schema automatisch overschreven; kopieën kunnen daardoor nog maximaal 90 dagen bestaan. Afwijkende wettelijke bewaartermijnen prevaleren.

6. Delen met verwerkers

Wij delen persoonsgegevens met dienstverleners die ons helpen bij het leveren van onze diensten. Met deze verwerkers sluiten wij verwerkersovereenkomsten; zij verwerken gegevens uitsluitend volgens onze instructies. Wij verkopen geen persoonsgegevens aan derden.

Wij maken onder andere gebruik van de volgende subverwerkers:

• E-mailplatform: Brevo of Mailchimp
• Automatiseringsplatform: n8n
• Afsprakenplanning: Calendly
• Formulieren: Tally
• CRM en leadbeheer: Monday.com of Airtable
• Communicatie en bestanden: Microsoft 365
• Facturatie: Moneybird

Social media en content platformen

• Meta Platforms, Inc. (Instagram Graph API, Facebook Pages API) — publicatie van content en ophalen van statistieken namens geïnstrueerde klanten
• LinkedIn Corporation (Community Management API) — publicatie van content op company pages en ophalen van analytische gegevens
• TikTok/ByteDance (Content Posting API) — publicatie van video's en ophalen van performance-data
• Google LLC (YouTube Data API, Google Drive API, Google Docs API)

AI en dataverwerking

• OpenAI, L.L.C. (GPT API) — generatie van captions en rapportteksten. Er worden geen persoonsgegevens van eindgebruikers naar OpenAI gestuurd
• Supabase, Inc. (Database hosting) — opslag van klantprofielen, contentmetadata en performance-statistieken in een beveiligde PostgreSQL-database

Een actuele lijst van subverwerkers houden wij bij in de bijlage van onze Verwerkersovereenkomst (DPA) en verstrekken wij op verzoek.

7. Gebruik van social media platform API's

Welke data wij ophalen

Via de officiële API's van Meta (Instagram/Facebook), LinkedIn, TikTok en YouTube halen wij uitsluitend de volgende gegevens op, na expliciete autorisatie door de accounthouder:

• Accountinformatie: paginanaam, account-ID, profielfoto (alleen voor weergave in ons dashboard)
• Publicatiemogelijkheden: beschikbare platformen, publicatiestatus
• Performance-statistieken: weergaven, likes, reacties, shares, saves, bereik en engagement rate
• Publicatie-ID's: referenties naar gepubliceerde posts voor het ophalen van statistieken

Hoe wij deze data gebruiken

• Uitsluitend voor het publiceren van content namens de klant en diens eindklanten
• Voor het genereren van performance-rapportages
• Voor het optimaliseren van content-strategie (trendanalyse)
• Wij gebruiken platform-data nooit voor advertentiedoeleinden, profiling of verkoop aan derden

Hoe wij deze data beschermen

• OAuth-tokens worden versleuteld opgeslagen (AES-256) en zijn alleen toegankelijk voor de betreffende automatiseringsworkflows
• API-credentials worden nooit gelogd, gedeeld of opgenomen in foutmeldingen
• Toegang tot platformdata is beperkt tot de strikte minimum-permissies
• Bij beëindiging van de dienst worden alle tokens, credentials en platformdata binnen 7 dagen verwijderd

Intrekken van toegang

De accounthouder kan op elk moment de toegang intrekken door de autorisatie van onze applicatie in te trekken via de instellingen van het betreffende social media platform, of door contact op te nemen met ons via privacy@alwaysbooked.nl. Na intrekking stoppen alle geautomatiseerde verwerkingen onmiddellijk.

8. Doorgifte buiten de EER

Sommige verwerkers verwerken gegevens buiten de Europese Economische Ruimte (EER), bijvoorbeeld in de Verenigde Staten. Dit geldt onder andere voor Meta Platforms, LinkedIn (Microsoft), TikTok/ByteDance, Google, OpenAI en Supabase. In die gevallen gebruiken wij passende waarborgen, zoals de EU Standard Contractual Clauses (SCC's) en/of het EU-US Data Privacy Framework (DPF), aangevuld met dataminimalisatie, toegangsbeperking met MFA en versleutelde verbindingen.

9. Beveiliging

• Technisch: versleutelde verbindingen (TLS), MFA waar mogelijk, sterk wachtwoordbeleid en rolgebaseerde toegang
• Organisatorisch: least-privilege principe, geheimhouding, periodieke toegangsreviews en leveranciersbeoordelingen
• API-beveiliging: OAuth-tokens en API-keys worden versleuteld opgeslagen, regelmatig geroteerd en nooit in logbestanden opgenomen
• Leveranciers: met alle verwerkers sluiten wij DPA's over beveiliging en vertrouwelijkheid
• Incidenten: bij een datalek informeren wij betrokkenen en de Autoriteit Persoonsgegevens conform de AVG

Geautomatiseerde besluitvorming

Wij nemen geen besluiten uitsluitend op basis van geautomatiseerde verwerking die aanzienlijke gevolgen voor personen hebben. AI-gegenereerde content (zoals captions) wordt altijd door een mens gereviewed en goedgekeurd voordat deze wordt gepubliceerd.

10. Kinderen

Onze diensten zijn gericht op zakelijke klanten en niet bedoeld voor kinderen jonger dan 16 jaar. Wij verzamelen niet bewust gegevens van kinderen. Als je meent dat wij toch gegevens van kinderen hebben verwerkt, neem dan contact op via privacy@alwaysbooked.nl.

11. Jouw rechten

Op basis van de AVG heb je de volgende rechten:

• Recht op inzage: je kunt opvragen welke gegevens wij van jou verwerken
• Recht op rectificatie: je kunt onjuiste of onvolledige gegevens laten corrigeren
• Recht op verwijdering: je kunt verzoeken om verwijdering van jouw gegevens
• Recht op beperking: je kunt de verwerking van jouw gegevens laten beperken
• Recht op dataportabiliteit: je kunt jouw gegevens in een gangbaar formaat ontvangen
• Recht op bezwaar: je kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
• Recht om toestemming in te trekken: eerder gegeven toestemming kun je altijd intrekken

Stuur jouw verzoek naar privacy@alwaysbooked.nl. Wij reageren binnen 1 maand. Bij complexe verzoeken mogen wij dit met maximaal 2 maanden verlengen; je hoort dat dan op tijd. Wij kunnen om identificatie vragen. Verzoeken zijn gratis, tenzij ze kennelijk ongegrond of buitensporig zijn.

12. Klachten

Heb je een klacht over hoe wij met jouw gegevens omgaan? Neem dan eerst contact op via privacy@alwaysbooked.nl. Komen wij er samen niet uit, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

13. Contact

Vragen over privacy? Neem contact op via privacy@alwaysbooked.nl of per post: AlwaysBooked VOF, Sportlaan 5, 3233 AW Oostvoorne.

14. Berichten via e-mail, WhatsApp en telefoon

Automatische berichten via e-mail en WhatsApp verlopen via onze providers en worden daar tijdelijk verwerkt. Telefoongesprekken via de AI telefonist kunnen worden opgenomen of getranscribeerd voor zover dit noodzakelijk is voor de dienstverlening en er een geldige rechtsgrond voor bestaat.

Afmelden voor marketing kan via elke e-mail (unsubscribe) of per verzoek. Serviceberichten die nodig zijn voor afspraken vallen onder uitvoering van de overeenkomst en kunnen niet worden uitgeschakeld zonder de dienstverlening te beëindigen.

15. Cookies en tracking

Voor cookie-gebruik verwijzen wij naar onze aparte Cookieverklaring en onze cookiebanner. Niet-essentiële cookies worden pas geladen na jouw toestemming.

16. Gerechtvaardigd belang

Bij een beroep op gerechtvaardigd belang maken wij steeds een zorgvuldige belangenafweging tussen onze belangen en jouw privacybelang. Waar passend treffen wij extra waarborgen zoals dataminimalisatie, beperkte bewaartermijnen en toegangsbeperking.

17. Wijzigingen

Wij kunnen deze privacyverklaring aanpassen. De meest recente versie staat altijd op alwaysbooked.nl/legal-pages/privacybeleid met de datum van de laatste wijziging. Bij materiële wijzigingen doen wij ons best je hiervan tijdig op de hoogte te stellen.