plnrhub
Gratis starten

Juridisch

Privacybeleid

Hoe Plnrhub omgaat met jouw persoonsgegevens

Laatst bijgewerkt: 10 april 2026

1. Inleiding

Plnrhub B.V. (hierna: “Plnrhub”, “wij” of “ons”) is verantwoordelijk voor de verwerking van persoonsgegevens zoals beschreven in dit privacybeleid. Wij respecteren de privacy van alle gebruikers van ons platform en dragen er zorg voor dat de persoonlijke informatie die je ons verschaft vertrouwelijk wordt behandeld.

Dit privacybeleid is van toepassing op het gebruik van onze SaaS-boekingsplatform voor salons, beschikbaar via plnrhub.app en alle bijbehorende subdomeinen.

Plnrhub B.V.
Vinkelsestraat 6
5384 SG Heesch
Nederland
KvK-nummer: [in behandeling]
E-mail: privacy@plnrhub.app

2. Welke persoonsgegevens verzamelen wij

Wij verwerken persoonsgegevens van twee categorieen betrokkenen: saloneigenaren (onze directe klanten) en hun eindklanten (de personen die afspraken boeken).

2.1 Saloneigenaren en medewerkers

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Bedrijfsnaam en vestigingsadres
  • KvK-nummer
  • Betaalgegevens (bankrekeningnummer, IBAN via Mollie)
  • Inloggegevens (versleuteld wachtwoord)
  • IP-adres en browserinformatie

2.2 Eindklanten (boekende personen)

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer
  • Afspraakgegevens (datum, tijd, gekozen behandeling, medewerker)
  • Eventuele notities of voorkeuren die bij de boeking zijn opgegeven
  • Beoordelingen en feedback

3. Doeleinden van verwerking

Wij verwerken persoonsgegevens uitsluitend voor de volgende doeleinden:

  • Dienstverlening: het aanbieden, onderhouden en verbeteren van ons boekingsplatform, inclusief het aanmaken en beheren van accounts.
  • Boekingen: het verwerken, bevestigen en beheren van afspraken tussen salons en hun klanten.
  • Communicatie: het versturen van afspraakbevestigingen, herinneringen, serviceberichten en, met toestemming, nieuwsbrieven en marketingcommunicatie.
  • Facturatie: het opstellen en verzenden van facturen, het verwerken van betalingen via onze betalingsprovider Mollie, en het voldoen aan fiscale bewaarverplichtingen.
  • Analytics: het analyseren van gebruikspatronen om de werking en prestaties van ons platform te monitoren en te verbeteren. Wij gebruiken hiervoor geanonimiseerde of gepseudonimiseerde gegevens waar mogelijk.
  • Verbetering: het doorontwikkelen van nieuwe functies en het oplossen van technische problemen op basis van gebruiksfeedback.
  • Wettelijke verplichtingen: het voldoen aan wettelijke verplichtingen, zoals belastingwetgeving en het bijhouden van een administratie.

4. Rechtsgrond voor verwerking

Wij verwerken persoonsgegevens op basis van de volgende rechtsgronden uit de AVG (Algemene Verordening Gegevensbescherming):

  • Uitvoering van de overeenkomst (art. 6 lid 1 sub b AVG): de verwerking is noodzakelijk voor het uitvoeren van de overeenkomst die je met ons hebt gesloten, zoals het leveren van het platform, het verwerken van boekingen en het afhandelen van betalingen.
  • Gerechtvaardigd belang (art. 6 lid 1 sub f AVG): wij hebben een gerechtvaardigd belang bij het verbeteren van onze dienstverlening, het voorkomen van fraude, het waarborgen van de beveiliging van ons platform en het uitvoeren van analytics. Wij maken hierbij steeds een afweging met jouw privacybelangen.
  • Toestemming (art. 6 lid 1 sub a AVG): voor het versturen van commerciele e-mails en nieuwsbrieven vragen wij vooraf je uitdrukkelijke toestemming. Je kunt deze toestemming te allen tijde intrekken via de afmeldlink in elke e-mail of via je accountinstellingen.
  • Wettelijke verplichting (art. 6 lid 1 sub c AVG): voor het bewaren van financiele gegevens conform de fiscale bewaarplicht.

5. Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan strikt noodzakelijk is voor de doeleinden waarvoor zij worden verwerkt. De volgende bewaartermijnen worden gehanteerd:

  • Actief account: gedurende de looptijd van het contract plus 2 jaar na beeeindiging, tenzij je eerder verzoekt om verwijdering.
  • Financiele gegevens: 7 jaar na het boekjaar waarin de transactie heeft plaatsgevonden, conform de wettelijke fiscale bewaarplicht (art. 52 AWR).
  • Na verwijderingsverzoek: binnen 30 dagen na ontvangst van een geldig verwijderingsverzoek worden persoonsgegevens verwijderd of geanonimiseerd, tenzij een wettelijke bewaarplicht zich hiertegen verzet.
  • Logbestanden en analytics: maximaal 26 maanden, waarna ze automatisch worden verwijderd of geanonimiseerd.

6. Delen met derden

Wij verkopen jouw persoonsgegevens nooit aan derden. Wij maken gebruik van een beperkt aantal verwerkers die persoonsgegevens verwerken ten behoeve van onze dienstverlening. Met al deze verwerkers hebben wij een verwerkersovereenkomst gesloten conform artikel 28 AVG.

VerwerkerDoelLocatie
VercelHosting en content deliveryEU (Frankfurt)
SupabaseDatabase en authenticatieEU (West-Europa)
ResendTransactionele en marketing e-mailsEU/VS (Privacy Shield)
MollieBetalingsverwerkingNederland
MessageBirdSMS-berichten en herinneringenNederland

Wanneer verwerkers buiten de Europese Economische Ruimte (EER) zijn gevestigd, zorgen wij ervoor dat er passende waarborgen zijn getroffen, zoals Standard Contractual Clauses (SCC's) of een adequaatheidsbesluit van de Europese Commissie.

7. Cookies

Plnrhub maakt gebruik van cookies en vergelijkbare technologieen om het platform goed te laten functioneren en om het gebruik ervan te analyseren. Voor een volledig overzicht van de cookies die wij gebruiken, de doeleinden waarvoor zij worden ingezet en hoe je je voorkeuren kunt beheren, verwijzen wij naar ons cookiebeleid.

8. Beveiliging

Wij nemen de bescherming van jouw gegevens serieus en nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang, ongewenste openbaarmaking en ongeoorloofde wijziging tegen te gaan. Onze beveiligingsmaatregelen omvatten onder meer:

  • Versleuteling in transit: alle verbindingen worden beveiligd met 256-bit TLS-encryptie (HTTPS). Onversleutelde verbindingen worden automatisch omgeleid.
  • Versleuteling in rust: alle opgeslagen gegevens worden encrypted at rest bewaard in de database. Wachtwoorden worden opgeslagen met bcrypt-hashing en zijn nooit in leesbare vorm beschikbaar.
  • Dagelijkse backups: wij maken dagelijks automatische backups van alle gegevens. Backups worden versleuteld opgeslagen en regelmatig getest op herstelbaarheid.
  • EU-datacenters: alle productiegegevens worden opgeslagen in datacenters binnen de Europese Unie, met name in West-Europa (Frankfurt/Amsterdam).
  • Toegangscontrole: toegang tot persoonsgegevens is beperkt tot geautoriseerd personeel op basis van het need-to-know principe. Alle toegang wordt gelogd in een audit trail.
  • CSRF-bescherming: alle mutatie-eindpunten zijn beschermd tegen cross-site request forgery aanvallen.
  • Rate limiting: wij passen rate limiting toe op alle API-eindpunten om brute-force aanvallen en misbruik te voorkomen.

9. Jouw rechten

Op grond van de AVG heb je de volgende rechten met betrekking tot jouw persoonsgegevens:

  • Recht op inzage (art. 15 AVG): je hebt het recht om te weten welke persoonsgegevens wij van je verwerken en een kopie daarvan op te vragen.
  • Recht op rectificatie (art. 16 AVG): je hebt het recht om onjuiste of onvolledige persoonsgegevens te laten corrigeren.
  • Recht op verwijdering (art. 17 AVG): je hebt het recht om te verzoeken dat wij jouw persoonsgegevens wissen, tenzij wij wettelijk verplicht zijn deze te bewaren.
  • Recht op beperking (art. 18 AVG): je hebt het recht om de verwerking van jouw persoonsgegevens te laten beperken, bijvoorbeeld wanneer je de juistheid van de gegevens betwist.
  • Recht op overdraagbaarheid (art. 20 AVG): je hebt het recht om jouw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en deze aan een andere verwerkingsverantwoordelijke over te dragen.
  • Recht van bezwaar (art. 21 AVG): je hebt het recht om bezwaar te maken tegen de verwerking van jouw persoonsgegevens op basis van ons gerechtvaardigd belang. Wij zullen de verwerking staken, tenzij wij dwingende gerechtvaardigde gronden kunnen aantonen.
  • Recht op intrekking toestemming: wanneer verwerking is gebaseerd op jouw toestemming, kun je deze te allen tijde intrekken zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking voor de intrekking.

Je kunt jouw rechten uitoefenen door een e-mail te sturen naar privacy@plnrhub.app. Wij reageren uiterlijk binnen 30 dagen op je verzoek. In uitzonderlijke gevallen kunnen wij deze termijn met maximaal 60 dagen verlengen, waarover wij je tijdig informeren.

Om je identiteit te verifieren, kunnen wij je vragen om een kopie van een geldig identiteitsbewijs mee te sturen. Wij raden je aan hierbij je pasfoto en BSN-nummer af te schermen.

10. Functionaris gegevensbescherming

Voor vragen over dit privacybeleid of over de verwerking van jouw persoonsgegevens kun je contact opnemen met onze verantwoordelijke voor gegevensbescherming:

E-mail: privacy@plnrhub.app
Plnrhub B.V.
Vinkelsestraat 6
5384 SG Heesch

11. Wijzigingen in dit privacybeleid

Wij behouden ons het recht voor om dit privacybeleid te allen tijde te wijzigen. Wijzigingen worden gepubliceerd op deze pagina met vermelding van de datum van de laatste aanpassing. Bij substantiele wijzigingen die van invloed zijn op de manier waarop wij jouw persoonsgegevens verwerken, stellen wij je hiervan op de hoogte via e-mail of een melding in het platform.

Wij raden je aan om dit privacybeleid regelmatig te raadplegen zodat je op de hoogte bent van eventuele wijzigingen.

12. Klachten

Mocht je ontevreden zijn over de manier waarop wij met jouw persoonsgegevens omgaan, dan horen wij dat graag zodat wij je kunnen helpen. Neem contact met ons op via privacy@plnrhub.app.

Daarnaast heb je altijd het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens, de Nederlandse toezichthoudende autoriteit op het gebied van privacybescherming:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Telefoon: 088 - 1805 250
Website: autoriteitpersoonsgegevens.nl