QR Dine B.V. (hierna: "QR Dine", "wij" of "ons") hecht veel waarde aan de bescherming van uw persoonsgegevens. In dit privacybeleid leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang we ze bewaren en welke rechten u heeft. Wij handelen in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG/GDPR).
1. Wie zijn wij?
QR Dine B.V. is de verwerkingsverantwoordelijke voor uw persoonsgegevens.
Bedrijfsnaam: QR Dine B.V.
Adres: Amsterdam, Nederland
KvK-nummer: 12345678
E-mail: [email protected]
Telefoon: +31 (0)6 40600484
2. Welke persoonsgegevens verzamelen wij?
Wij verzamelen persoonsgegevens in de volgende situaties:
Van restauranteigenaren / gebruikers van het platform:
- Naam en contactgegevens (e-mailadres, telefoonnummer)
- Bedrijfsgegevens (naam, adres, KvK-nummer, BTW-nummer)
- Bankgegevens (voor uitbetaling van betalingen)
- Inloggegevens (e-mailadres en versleuteld wachtwoord)
- Gebruiksgegevens (inlogtijden, wijzigingen in het menu, bestellingenhistorie)
Van gasten die bestellen via QR Dine:
- Bestelinformatie (gekozen gerechten, eventuele opmerkingen)
- Betaalgegevens (verwerkt via onze betaalproviders Mollie of Stripe; wij slaan geen volledige betaalgegevens op)
- IP-adres en apparaatinformatie (voor beveiliging en fraudepreventie)
- Tafelnummer
3. Waarom verwerken wij uw gegevens?
Uitvoering van de overeenkomst
Het leveren van onze diensten: het beschikbaar stellen van het QR Dine platform, het verwerken van bestellingen en het uitbetalen van betalingen aan restaurants.
Wettelijke verplichting
Wij zijn verplicht bepaalde gegevens bij te houden voor fiscale doeleinden (factuuradministratie, belastingaangifte).
Gerechtvaardigd belang
Beveiligen van ons platform, voorkomen van fraude, verbeteren van onze dienstverlening en het sturen van relevante servicemeldingen.
Toestemming
Voor het sturen van nieuwsbrieven en marketingcommunicatie vragen wij uw expliciete toestemming. U kunt zich altijd afmelden.
4. Hoe lang bewaren wij uw gegevens?
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld.
| Type gegevens | Bewaartermijn |
|---|---|
| Accountgegevens restauranthouder | Tot 1 jaar na beëindigen abonnement |
| Bestelgegevens gasten | 3 maanden (tenzij wettelijk anders vereist) |
| Financiële administratie / facturen | 7 jaar (wettelijke bewaarplicht) |
| Inlogactiviteit / logs | 6 maanden |
| Nieuwsbrief / marketing | Tot afmelding + 1 jaar |
5. Uw rechten als betrokkene
Op grond van de AVG heeft u de volgende rechten:
Inzagerecht
U kunt opvragen welke gegevens wij van u verwerken.
Rectificatierecht
U kunt onjuiste of onvolledige gegevens laten corrigeren.
Verwijderingsrecht
U kunt verzoeken uw gegevens te verwijderen ('recht op vergetelheid').
Recht op beperking
U kunt de verwerking van uw gegevens laten beperken.
Recht op overdraagbaarheid
U kunt uw gegevens in een gestructureerd formaat ontvangen.
Recht van bezwaar
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
Om een verzoek in te dienen, neemt u contact op via [email protected]. Wij reageren binnen 30 dagen. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
6. Cookies
QR Dine maakt gebruik van functionele cookies en analytische cookies. Functionele cookies zijn noodzakelijk voor het functioneren van het platform (bijv. sessies, inlogstatus). Analytische cookies helpen ons inzicht te krijgen in het gebruik van onze dienst, zonder dat wij u persoonlijk identificeren.
Tracking cookies of cookies van derde partijen voor advertentiedoeleinden plaatsen wij niet zonder uw toestemming. U kunt cookies beheren via uw browserinstellingen.
7. Derde partijen en doorgifte
Wij delen uw persoonsgegevens uitsluitend met derden wanneer dit noodzakelijk is voor onze dienstverlening of wettelijk verplicht is:
- Mollie / Stripe – betaalverwerking. Zij verwerken betaalgegevens conform hun eigen privacybeleid en zijn PCI-DSS gecertificeerd.
- Hostingproviders – onze infrastructuur draait op servers binnen de Europese Unie.
- E-mailservices – voor het sturen van transactionele e-mails (bestelbevestigingen, facturen).
Wij verkopen uw persoonsgegevens nooit aan derden. Gegevensoverdracht buiten de EU vindt uitsluitend plaats met passende waarborgen (bijv. standaardcontractbepalingen van de Europese Commissie).
8. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, verlies of misbruik. Dit omvat versleutelde verbindingen (HTTPS/TLS), versleuteld opslaan van wachtwoorden, toegangscontroles en regelmatige beveiligingsaudits.
9. Contact en vragen
Heeft u vragen over dit privacybeleid of over de verwerking van uw persoonsgegevens? Neem dan contact met ons op:
10. Wijzigingen in dit beleid
Wij kunnen dit privacybeleid periodiek bijwerken. De datum bovenaan de pagina geeft aan wanneer de meest recente versie is gepubliceerd. Bij ingrijpende wijzigingen informeren wij u per e-mail of via een melding op ons platform.