Juridisch

Verwerkersovereenkomst

Deze verwerkersovereenkomst regelt de verwerking van persoonsgegevens van eindklanten door BookLink in opdracht van een zakelijke klant. Zij is automatisch van toepassing zodra een ondernemer een BookLink-account aanmaakt.

Laatst bijgewerkt: 10 juni 2026

Deel 01

Inleiding en strekking

Deze verwerkersovereenkomst (hierna: de Overeenkomst) regelt de verwerking van persoonsgegevens van Eindklanten door BookLink in opdracht van de Klant, zoals bedoeld in artikel 28 van de Algemene Verordening Gegevensbescherming (AVG). De Overeenkomst maakt integraal onderdeel uit van de algemene voorwaarden van BookLink en wordt automatisch van kracht op het moment dat de Klant een account aanmaakt en die voorwaarden aanvaardt. Een aparte ondertekening is niet vereist.

Begrippen die in de algemene voorwaarden gedefinieerd zijn hebben in deze Overeenkomst dezelfde betekenis.

Deel 02

Rollen van partijen

De Klant is verwerkingsverantwoordelijke voor de persoonsgegevens van Eindklanten die via de BookLink- boekingspagina worden ingevoerd of via de Dienst worden verwerkt. De Klant bepaalt het doel en de middelen van de verwerking en is verantwoordelijk voor de wettelijke grondslag, voor de informatieverstrekking aan Eindklanten en voor de afhandeling van rechten van betrokkenen.

BookLink treedt op als verwerker en verwerkt de gegevens uitsluitend in opdracht van de Klant en op basis van deze Overeenkomst. Voor onze eigen gegevens (zoals jouw account- en factuurgegevens als Klant) zijn wij zelf verwerkingsverantwoordelijke; die situatie valt buiten deze Overeenkomst en wordt geregeld in onze privacyverklaring.

Deel 03

Onderwerp, duur, aard en doel

De Overeenkomst geldt voor de duur waarin de Klant gebruik maakt van de Dienst. De Overeenkomst eindigt automatisch op het moment dat de overeenkomst tussen de Klant en BookLink eindigt.

De aard en het doel van de verwerking bestaat uit het technisch faciliteren van het maken, beheren en bevestigen van afspraken die Eindklanten plaatsen via de boekings- pagina van de Klant, het versturen van de daarbij behorende transactionele e-mails, en het ondersteunen van online betalingen via Mollie.

Deel 04

Categorieen betrokkenen en persoonsgegevens

De Eindklanten van de Klant zijn de betrokkenen. Wij verwerken de volgende categorieen persoonsgegevens, voor zover de Klant of de Eindklant die zelf invoert:

  • Identificatiegegevens: naam.
  • Contactgegevens: e-mailadres en telefoonnummer.
  • Boekingsgegevens: gekozen dienst, datum, tijdstip, statussen, vrije opmerkingen, totaalprijs en betaalwijze.
  • Vakspecifieke gegevens in vrije velden die door de business-type-configuratie van de Klant worden gevraagd, bijvoorbeeld een kenteken bij een auto-detailer of een serviceadres bij mobiele dienstverlening.
  • Betalingsgerelateerde referenties: het transactienummer van Mollie en de status van de betaling. Wij ontvangen geen kaartgegevens, bankrekeningnummers of CVV.
  • Annuleringstoken: een per-boeking-token waarmee de Eindklant via een unieke link de afspraak zelf kan annuleren.

Wij verwerken geen bijzondere persoonsgegevens als bedoeld in artikel 9 AVG, tenzij de Klant die zelf in vrije tekstvelden invoert. Dat is uitdrukkelijk niet de bedoeling en niet de standaardwerking van het platform.

Deel 05

Instructies en doelbinding

Wij verwerken de gegevens uitsluitend op grond van de instructies van de Klant zoals die volgen uit deze Overeenkomst, uit de algemene voorwaarden en uit de configuratie die de Klant in zijn dashboard kiest. Wij gebruiken de gegevens niet voor eigen doeleinden zoals analyse, profilering of marketing aan Eindklanten.

Als wij menen dat een instructie in strijd is met de AVG of met andere geldende wetgeving, melden wij dat aan de Klant.

Deel 06

Geheimhouding

Wij dragen er zorg voor dat iedere persoon die namens ons toegang heeft tot persoonsgegevens van Eindklanten gehouden is aan een geheimhoudingsplicht, hetzij op grond van een arbeids- of opdrachtovereenkomst, hetzij op grond van een wettelijke verplichting.

Deel 07

Beveiligingsmaatregelen (annex)

Wij treffen passende technische en organisatorische maatregelen zoals bedoeld in artikel 32 AVG. De huidige maatregelen zijn:

  • Versleuteling van gegevens tijdens transport (TLS) tussen browser, applicatie en onze infrastructuurleveranciers.
  • Encryptie van data-at-rest op het platform van Supabase zoals door Supabase wordt aangeboden voor de gebruikte servicelaag.
  • Toegangsbeheer: de productiedatabank en het Supabase- beheerpaneel zijn alleen toegankelijk voor de eigenaar van DiBiSo, met sterke authenticatie. Beheeracties op individuele klantbedrijven worden vastgelegd in een audit-log binnen de applicatie.
  • Row Level Security in de databank: standaard kan een Klant alleen de eigen rijen zien en bewerken; een applicatiefout kan niet leiden tot cross-tenant data-lekkage.
  • Snelheidsbeperking (rate limiting) op gevoelige routes zoals het aanmaken van een boeking, het annuleren via een token-link en het starten van een betaling.
  • Periodieke back-ups via Supabase volgens het standaardschema dat aan het gebruikte plan is verbonden.
  • Beveiligingsupdates van de gebruikte software en afhankelijkheden via geautomatiseerde build- en deploypipelines bij Vercel.

Wij beoordelen deze maatregelen periodiek en kunnen ze aanpassen wanneer de stand van de techniek of de uitvoeringskosten daartoe aanleiding geven, mits het beschermingsniveau gelijk blijft of verbetert.

Deel 08

Subverwerkers (annex)

De Klant geeft hierbij algemene toestemming voor het inschakelen van de volgende subverwerkers, telkens onder een eigen verwerkersovereenkomst:

  • Supabase Inc. (entiteit in de Verenigde Staten; verwerking in de regio Frankfurt, Duitsland): databank, authenticatie en opslag van afbeeldingen.
  • Vercel Inc. (entiteit in de Verenigde Staten; verwerking voornamelijk in EU-edge): hosting van de applicatie, uitvoering van geplande achtergrondtaken (cron jobs) en CDN-distributie.
  • Mollie B.V. (Amsterdam, Nederland): verwerking van online betalingen via Mollie Connect for Platforms en facturatie van het BookLink-abonnement.
  • Resend Inc. (entiteit in de Verenigde Staten; verwerking in de regio Ierland): verzending van transactionele e-mails.
  • Upstash Inc. (Verenigde Staten): Redis-databank voor snelheidsbeperking (rate limiting).

Voor de subverwerkers waarvan de hoofdvestiging in de Verenigde Staten ligt en waarbij de verwerking feitelijk binnen de EER plaatsvindt (Supabase, Vercel, Resend), kan incidentele toegang vanuit de Verenigde Staten voor support en beveiliging niet worden uitgesloten. Voor de subverwerker waarbij de verwerking feitelijk in de Verenigde Staten plaatsvindt (Upstash), is sprake van een structurele doorgifte buiten de EER. In beide gevallen wordt de doorgifte gedekt door de standaardcontract- bepalingen (SCC's) van de Europese Commissie en, waar van toepassing, het adequaatheidsbesluit EU-VS Data Privacy Framework (DPF).

Bij voorgenomen wijziging van het lijstje subverwerkers (toevoeging of vervanging) informeren wij de Klant ten minste dertig dagen voor de wijziging via e-mail of een melding in het dashboard. De Klant heeft het recht binnen die periode bezwaar te maken; bij gegrond bezwaar zoeken partijen in overleg naar een oplossing en kan de Klant zo nodig de overeenkomst opzeggen.

Deel 09

Datalekken

Bij een inbreuk in verband met persoonsgegevens (een datalek) informeren wij de Klant zonder onredelijke vertraging, in beginsel binnen 48 uur na ontdekking, zodat de Klant zelf binnen de wettelijke termijn van 72 uur kan beoordelen of melding aan de Autoriteit Persoonsgegevens en aan betrokkenen nodig is.

In de melding aan de Klant geven wij in ieder geval een omschrijving van de aard van het lek, voor zover bekend de categorieen en aantallen betrokkenen, de waarschijnlijke gevolgen en de maatregelen die wij hebben getroffen of voorstellen om de gevolgen te beperken.

Deel 10

Bijstand bij rechten van betrokkenen

Als een Eindklant zich rechtstreeks tot ons wendt met een verzoek tot inzage, rectificatie, verwijdering, beperking, overdraagbaarheid of bezwaar, dan verwijzen wij die Eindklant in beginsel door naar de Klant als verwerkingsverantwoordelijke.

Wij verlenen de Klant op verzoek redelijke bijstand bij de afhandeling van zulke verzoeken, voor zover dat technisch mogelijk is via de standaardfuncties van het platform. Verzoeken die specifieke maatwerkactie vereisen, voeren wij na overleg en, waar redelijk, tegen vergoeding van de gemaakte uren.

Deel 11

Audit- en inlichtingenrecht

Op verzoek van de Klant verstrekken wij redelijke inlichtingen waarmee de Klant kan vaststellen of wij deze Overeenkomst nakomen, zoals beschrijvingen van de beveiligingsmaatregelen of een uittreksel uit een audit- rapport.

Een audit ter plaatse is in beginsel niet nodig en niet proportioneel voor de omvang van de Dienst. Mocht de Klant om een gegronde reden alsnog een externe audit verlangen, dan wordt die uitgevoerd door een onafhankelijke deskundige na voorafgaand overleg, met inachtneming van onze geheimhoudingsverplichtingen en op kosten van de Klant, behalve als de audit uitwijst dat wij toerekenbaar in gebreke zijn.

Deel 12

Einde van de verwerking

Na beeindiging van de overeenkomst tussen de Klant en BookLink verwijderen wij de persoonsgegevens van Eindklanten op verzoek van de Klant of dragen wij die op verzoek aan de Klant over in een gangbaar machine-leesbaar formaat. Verzoeken verwerken wij binnen vier weken na ontvangst per e-mail aan info@book-link.nl.

Gegevens die wij op grond van wettelijke bewaarplichten moeten bewaren (zoals facturen, zeven jaar fiscale bewaarplicht) verwijderen wij niet zolang die plicht geldt. Die gegevens worden afgeschermd en alleen voor het wettelijke doel beschikbaar gehouden.

Op dit moment bestaat er nog geen volledig geautomatiseerd verwijderings- of exportproces in het dashboard. Wij voeren die verwerkingsstappen handmatig uit binnen de hierboven genoemde termijn. Verzoeken worden vastgelegd en gedocumenteerd.

Vragen over dit document?

Neem contact op via onze ondersteuningsmailbox. Wij helpen je graag verder.

info@book-link.nl →