Privacyverklaring
Kort samengevat: Couverto verwerkt persoonsgegevens uitsluitend om reserveringen te verwerken en de dienst te leveren. Wij verkopen nooit gegevens aan derden. Restaurants die ons platform gebruiken zijn zelf verwerkingsverantwoordelijke voor gegevens van hun gasten; Couverto treedt hierbij op als verwerker.
1. Wie zijn wij?
Couverto is een online reserveringsplatform voor de horeca, ontwikkeld en beheerd door:
Bite Media B.V.
Stationsplein 45, 3013 AK Rotterdam
KVK: 69015201
E-mail: privacy@couverto.nl
Couverto treedt op in twee hoedanigheden:
- Verwerkingsverantwoordelijke voor gegevens van restauranthouders (abonnees) die een account aanmaken en het platform gebruiken.
- Verwerker voor persoonsgegevens van restaurantgasten die een tafelreservering maken via de Couverto-widget op de website van een restaurant. In dat geval is het restaurant de verwerkingsverantwoordelijke en verwerkt Couverto de gegevens uitsluitend in opdracht van dat restaurant.
Als gast van een restaurant kun je voor vragen over jouw gegevens het beste contact opnemen met het betreffende restaurant. Wil je weten of een restaurant Couverto gebruikt en hoe zij omgaan met jouw gegevens, neem dan contact op via privacy@couverto.nl.
2. Welke persoonsgegevens verwerken wij?
A. Gasten van restaurants (via de reserveringswidget)
| Gegeven | Verplicht? | Doel |
|---|---|---|
| Volledige naam | Ja | Identificatie bij reservering |
| E-mailadres | Ja | Bevestiging & herinnering sturen |
| Telefoonnummer | Nee | Contact bij wijzigingen (op verzoek restaurant) |
| Bijzondere wensen / allergieën | Nee | Persoonlijke service door restaurant |
| Datum, tijd & gezelschapsgrootte | Ja | Verwerking reservering |
| IP-adres | Automatisch | Beveiliging en misbruikpreventie |
B. Restauranthouders (abonnees)
| Gegeven | Doel |
|---|---|
| Naam & e-mailadres | Accountbeheer, inloggen, communicatie |
| Naam, adres & telefoonnummer restaurant | Weergave in widget en e-mails aan gasten |
| Betaalgegevens (via Stripe) | Facturatie van het abonnement |
| Gebruikslogboeken | Beveiliging, support, verbetering dienst |
| IP-adres | Beveiliging en fraudepreventie |
Couverto slaat geen volledige betaalgegevens (kaartnummers) op. Alle betalingen worden verwerkt door Stripe Inc., die hiervoor gecertificeerd is (PCI DSS Level 1).
3. Grondslagen voor verwerking
Wij verwerken persoonsgegevens uitsluitend op basis van een van de volgende rechtsgrondslagen:
| Verwerking | Grondslag (AVG art. 6) |
|---|---|
| Verwerken van reserveringen (naam, e-mail, reserveringsgegevens) | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Sturen van bevestigings- en herinneringsmails | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| AVG-toestemmingsvinkje in de reserveringswidget | Art. 6 lid 1 sub a — toestemming |
| Facturatie abonnement restauranthouder | Art. 6 lid 1 sub b — uitvoering overeenkomst |
| Beveiliging en fraudepreventie | Art. 6 lid 1 sub f — gerechtvaardigd belang |
| Bewaren van factuurgegevens | Art. 6 lid 1 sub c — wettelijke verplichting (fiscaal 7 jaar) |
| Verbetering en optimalisatie van de dienst (geanonimiseerde analyses) | Art. 6 lid 1 sub f — gerechtvaardigd belang |
Bijzondere categorieën persoonsgegevens: Gasten kunnen vrijwillig allergieën of dieetwensen invullen. Dit betreft mogelijkerwijs gezondheidsgegevens (bijzondere categorie). Deze worden uitsluitend verwerkt op basis van de expliciete toestemming van de gast (AVG art. 9 lid 2 sub a), worden nooit voor andere doeleinden gebruikt en zijn direct zichtbaar voor het restaurant om de gast veilig te bedienen.
4. Bewaartermijnen
| Categorie | Bewaartermijn | Reden |
|---|---|---|
| Reserveringsgegevens van gasten | 3 jaar na de reservering | Gastprofiel en terugkerende klanten |
| Accountgegevens restauranthouder | Duur abonnement + 12 maanden | Opzegtermijn en support |
| Factuurgegevens | 7 jaar | Fiscale bewaarplicht (art. 52 AWR) |
| Gebruikslogboeken (technisch) | 90 dagen | Beveiliging en foutopsporing |
| Gegevens na verwijderingsverzoek | Maximaal 30 dagen | Verwerkingstijd en backups |
Na het verstrijken van de bewaartermijn worden gegevens permanent en onherstelbaar verwijderd, tenzij een wettelijke bewaarplicht van toepassing is.
5. Derden en internationale doorgifte
Couverto deelt persoonsgegevens uitsluitend met de volgende partijen, en alleen voor zover noodzakelijk:
| Partij | Rol | Locatie | Doel |
|---|---|---|---|
| Stripe Inc. | Subverwerker | VS / EU | Betalingsverwerking; SCC van toepassing |
| Resend Inc. | Subverwerker | VS / EU | Versturen transactionele e-mails; SCC van toepassing |
| Neon Inc. | Subverwerker | EU (Frankfurt) | Databasehosting |
| Vercel Inc. | Subverwerker | VS / EU | Hosting applicatie; SCC van toepassing |
| Restaurants (abonnees) | Verwerkingsverantwoordelijke | NL / EU | Ontvangen reserveringsgegevens van hun gasten |
Wij verkopen nooit persoonsgegevens aan derden. Wij delen geen gegevens voor marketingdoeleinden van derden.
Internationale doorgifte: Waar gegevens worden doorgegeven aan partijen buiten de EER (Europese Economische Ruimte), doen wij dit op basis van de Standaard Contractuele Clausules (SCC) zoals vastgesteld door de Europese Commissie (Besluit 2021/914/EU), of een gelijkwaardig adequaatheidsbesluit.
6. Jouw rechten
Op grond van de AVG heb je de volgende rechten. Je kunt een verzoek indienen via privacy@couverto.nl. Wij reageren binnen 30 dagen (conform AVG art. 12). Bij complexe verzoeken kan dit met maximaal 2 maanden worden verlengd — wij informeren je hierover.
Je kunt opvragen welke persoonsgegevens wij van jou verwerken, voor welk doel en hoe lang.
Je kunt onjuiste of onvolledige gegevens laten corrigeren.
Je kunt verzoeken jouw gegevens te verwijderen ("recht op vergetelheid"), tenzij een wettelijke bewaarplicht geldt.
Je kunt verzoeken de verwerking van jouw gegevens tijdelijk te beperken, bijv. terwijl een bezwaar in behandeling is.
Je kunt jouw gegevens opvragen in een machineleesbaar formaat (JSON/CSV) om door te sturen naar een andere dienst.
Je kunt bezwaar maken tegen verwerking op grond van gerechtvaardigd belang. Wij stoppen de verwerking tenzij er dwingende gerechtvaardigde gronden zijn.
Eerder gegeven toestemming kun je op elk moment intrekken. Dit heeft geen terugwerkende kracht.
Couverto neemt geen besluiten uitsluitend op basis van geautomatiseerde verwerking die rechtsgevolgen voor jou hebben.
Om misbruik te voorkomen, kunnen wij bij een verzoek om jouw identiteit vragen. Wij verwerken deze identiteitsgegevens uitsluitend voor de afhandeling van het verzoek.
7. Beveiliging
Couverto neemt passende technische en organisatorische beveiligingsmaatregelen, waaronder:
- Versleutelde verbindingen via HTTPS/TLS voor alle data-overdracht
- Wachtwoorden opgeslagen als versleutelde hash (bcrypt)
- Toegangsbeveiliging op basis van rollen (role-based access control)
- Databasetoegang beperkt tot geautoriseerde applicatieservers
- Regelmatige back-ups in de EU (Frankfurt)
Bij een beveiligingsincident dat waarschijnlijk een hoog risico inhoudt voor betrokkenen, informeren wij de Autoriteit Persoonsgegevens binnen 72 uur (AVG art. 33) en, indien van toepassing, de betrokkenen zelf (art. 34).
8. Cookies en vergelijkbare technieken
De website van Couverto (couverto.nl) gebruikt uitsluitend functionele cookies:
| Cookie | Doel | Bewaartermijn |
|---|---|---|
| Sessie-cookie (auth) | Ingelogd blijven in het dashboard | Sessieduur (sluit browser = weg) |
| CSRF-token | Beveiliging tegen cross-site request forgery | Sessieduur |
Wij gebruiken geen tracking-, analyse- of advertentiecookies van derden op couverto.nl. Er is dan ook geen cookiebanner vereist op basis van de Telecommunicatiewet (Tw art. 11.7a lid 3 sub b).
De reserveringswidget die op restaurantwebsites wordt geïnstalleerd, plaatst geen cookies.
9. Minderjarigen
Onze dienst is niet gericht op personen jonger dan 16 jaar. Wij verwerken niet bewust persoonsgegevens van minderjarigen. Indien wij constateren dat gegevens van een minderjarige zijn verwerkt zonder geldige toestemming van een ouder of voogd, verwijderen wij deze zo spoedig mogelijk. Neem contact op via privacy@couverto.nl.
10. Wijzigingen in deze verklaring
Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld bij nieuwe verwerkingen of gewijzigde wetgeving. De meest actuele versie is altijd te vinden op couverto.nl/privacybeleid. Bij materiële wijzigingen informeren wij abonnees via e-mail.
Contact & klachten
- Vragen over deze verklaring of een verzoek indienen?
- privacy@couverto.nl — wij reageren binnen 5 werkdagen
- Klacht indienen bij de toezichthouder
-
Je hebt het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens:
autoriteitpersoonsgegevens.nl
Postbus 93374, 2509 AJ Den Haag · Tel. 088 - 1805 250 - Vestigingsadres
- Bite Media B.V. · Stationsplein 45, 3013 AK Rotterdam · KVK 69015201