Deze privacyverklaring legt uit hoe Kwikly omgaat met jouw persoonsgegevens wanneer je ons platform (website en mobiele app) gebruikt als Klant of Dienstverlener/Freelancer.

Kwikly hecht veel waarde aan jouw privacy en verwerkt persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en overige toepasselijke wet- en regelgeving.

1. Wie zijn wij?

Kwikly

Rechtsvorm: Eenmanszaak

KVK-nummer: 97996025

BTW-nummer: NL005302676B86

E-mail: support@kwikly-services.com

Kwikly exploiteert een online platform (website en mobiele app) waarop Klanten diensten kunnen boeken bij Dienstverleners/Freelancers (zoals schoonmaakdiensten, auto-detailing en verhuisdiensten) en waarop betalingen via Stripe worden afgehandeld.

Kwikly is in de meeste gevallen verwerkingsverantwoordelijke voor de persoonsgegevens die via het platform worden verzameld en gebruikt. Voor hun eigen klantrelaties zijn Dienstverleners doorgaans zelf ook verwerkingsverantwoordelijke (zie ook paragraaf 7).

2. Op wie is deze privacyverklaring van toepassing?

Deze privacyverklaring is van toepassing op:

• Bezoekers van de website en mobiele app van Kwikly

• Klanten die een account aanmaken en diensten boeken

• Dienstverleners/Freelancers die een account aanmaken en diensten aanbieden

• Personen die contact opnemen met Kwikly (bijv. per e-mail of via het contactformulier)

3. Welke persoonsgegevens verwerken wij?

3.1 Gegevens van Klanten

Wanneer je als Klant een account aanmaakt of een dienst boekt, verwerken wij onder andere:

Identificatie- en contactgegevens

• Voor- en achternaam

• (Bedrijfs)naam (indien van toepassing)

• Adresgegevens (straat, huisnummer, postcode, stad, land)

• E-mailadres

• Telefoonnummer

Account- en platformgegevens

• Inloggegevens (e-mailadres + gehasht wachtwoord)

• Profielgegevens (bijv. voorkeuren, type woning, huisdierinformatie)

• Communicatie via het platform (berichten, reviews)

• Device tokens voor het versturen van push notificaties (via Firebase Cloud Messaging)

Boekingsgegevens

• Gekozen dienst en service_type/service_name

• Datum en tijdstip van de boeking / uitvoering

• Locatie waar de dienst wordt uitgevoerd

• Boekingstype (bijv. spoed/standaard, vast/eenmalig)

• Tijdsregistratie/duur van de werkzaamheden (zoals door Dienstverlener geregistreerd)

Betaal- en abonnementsgegevens

• Abonnementstype (Plus / Pro / Kwikly Business)

• Factuurgegevens

• Betaalstatus (betaald / openstaand / chargeback)

• Betaalwijze (bijvoorbeeld iDEAL, creditcard – via Stripe)

• Eventuele coupons, kortingen en commissies

Let op: Kwikly slaat geen volledige betaalkaartgegevens op. Deze worden verwerkt door onze betaaldienstverlener Stripe. Kwikly ontvangt alleen de noodzakelijke transactiegegevens (zoals betaalstatus, bedrag, laatste vier cijfers van de kaart waar nodig) om de betaling af te handelen.

Google-accountgegevens (optioneel)

• Wanneer je ervoor kiest om je Google Agenda te koppelen, verwerken wij de daarvoor benodigde OAuth-tokens en agenda-informatie om boekingen te synchroniseren met je persoonlijke agenda. Kwikly heeft hierbij alleen toegang tot de specifieke agendascopes waarvoor je toestemming hebt gegeven.

3.2 Gegevens van Dienstverleners/Freelancers

Wanneer je je registreert als Dienstverlener, verwerken wij onder andere:

Identificatie- en contactgegevens

• Voor- en achternaam

• Bedrijfsnaam / handelsnaam

• Adresgegevens (straat, huisnummer, postcode, stad, land)

• KvK-nummer (en eventueel uittreksel)

• BTW-nummer / fiscaal nummer

• E-mailadres

• Telefoonnummer

Professionele en profielgegevens

• Beschrijving van diensten

• Tarieven (uurtarieven, vaste prijzen, spoedtarieven, kortingen)

• Beschikbaarheid en werkgebied (bijv. steden/provincies)

• Referenties, certificaten en diploma’s (indien geüpload)

• Profielfoto en overige foto’s die je zelf uploadt

Account- en platformgegevens

• Inloggegevens (e-mailadres + gehasht wachtwoord)

• Communicatie via het platform (boodschappen met klanten, reacties op verzoeken)

• Reviews en ratings door Klanten

• Strikes en eventuele sancties (bijvoorbeeld bij no-show)

• Device tokens voor het versturen van push notificaties (via Firebase Cloud Messaging)

Financiële gegevens t.b.v. uitbetaling (Payout)

• IBAN en BIC (indien noodzakelijk voor uitbetaling)

• Gegevens van Stripe Connect (bijv. gekoppeld Stripe-account-ID)

• Uitbetalingshistorie en bedragen

3.3 Gegevens van websitebezoekers en app-gebruikers

Bij bezoek aan onze website en gebruik van de mobiele app verwerken wij o.a.:

• IP-adres en apparaat-/browserinformatie

• Gebruiksgegevens (bijv. bekeken pagina’s, klikgedrag)

• Cookies en vergelijkbare technieken (zie de Cookieverklaring op de website/app)

• Apparaatinformatie bij gebruik van de mobiele app (besturingssysteem, apparaattype, app-versie)

• Device tokens voor push notificaties (via Firebase Cloud Messaging)

4. Voor welke doeleinden gebruiken wij jouw gegevens?

Wij verwerken persoonsgegevens uitsluitend voor gerechtvaardigde doeleinden, waaronder:

• Registratie en beheer van accounts – Aanmaken en beheren van je Klant- of Dienstverleneraccount, inloggen en beveiligen van het account.

• Bemiddeling tussen Klant en Dienstverlener – Tot stand brengen van boekingen, communicatie faciliteren, planning, aanpassingen en annuleringen afhandelen.

• Betalingen en uitbetalingen – Verwerken van betalingen via Stripe (incl. commissie/servicefee), uitbetalen aan Dienstverleners via Stripe Connect, voorkomen en behandelen van chargebacks en betalingsgeschillen.

• Abonnementsbeheer – Registreren en beheren van abonnementen (Plus / Pro / Kwikly Business), facturatie van abonnementsgelden, administratieve doeleinden (btw, boekhouding).

• Push notificaties – Versturen van meldingen over boekingen, statuswijzigingen, herinneringen en andere relevante updates via Firebase Cloud Messaging.

• Google Agenda-integratie – Synchroniseren van boekingen met de Google Agenda van de gebruiker, indien de gebruiker hiervoor toestemming heeft gegeven via Google OAuth.

• Klantenservice en klachtenafhandeling – Beantwoorden van vragen en klachten via e-mail of andere kanalen, bemiddeling bij conflicten en schadeclaims.

• Veiligheid, integriteit en fraudepreventie – Voorkomen en opsporen van fraude, misbruik en omzeiling van het platform, handhaven van non-circumventieclausules, maatregelen zoals blokkeren van accounts, opschorten van uitbetalingen.

• Wettelijke verplichtingen – Voldoen aan fiscale en administratieve verplichtingen, voldoen aan verzoeken van bevoegde autoriteiten, AVG-verplichtingen.

• (Beperkte) marketing en platformverbetering – Versturen van serviceberichten, aanbiedingen of nieuwsbrieven (alleen met toestemming of gerechtvaardigd belang, met opt-out), analyse van platformgebruik voor verbetering.

5. Op welke rechtsgronden baseren wij de verwerking?

Wij verwerken jouw persoonsgegevens op basis van één of meerdere van de volgende rechtsgronden:

• Uitvoering van een overeenkomst – Bijvoorbeeld: het mogelijk maken van boekingen, tijdregistratie, betaling en uitbetaling.

• Wettelijke verplichting – Bijvoorbeeld: fiscale bewaarplichten, anti-witwaswetgeving (voor zover van toepassing).

• Gerechtvaardigd belang – Bijvoorbeeld: fraudepreventie, beveiliging van het platform, het verbeteren van onze diensten, het behandelen van klachten, het handhaven van non-circumventie.

• Toestemming – Bijvoorbeeld: het plaatsen van bepaalde cookies, het ontvangen van marketingcommunicatie via e-mail, het koppelen van je Google Agenda. Je kunt jouw toestemming altijd intrekken.

6. Delen wij jouw gegevens met derden?

Kwikly deelt persoonsgegevens alleen indien nodig en met passende waarborgen.

6.1 Delen tussen Klant en Dienstverlener

Bij een boeking worden relevante gegevens uitgewisseld tussen Klant en Dienstverlener, zoals:

• Naam en contactgegevens

• Adres waar de dienst wordt uitgevoerd

• Details van de boeking (datum, tijd, type dienst)

Dit is noodzakelijk om de overeengekomen dienst te kunnen uitvoeren.

6.2 Dienstverleners (verwerkers)

Kwikly maakt gebruik van externe dienstverleners die in opdracht van Kwikly gegevens verwerken, bijvoorbeeld:

• Hosting- en cloudproviders

• E-mail- en notificatiediensten

• Firebase (Google) – voor push notificaties (Firebase Cloud Messaging) en app-analyse

• CRM- of ondersteunende platforms

• Betaaldienstverlener Stripe (Connect)

Met deze partijen sluiten wij indien vereist een verwerkersovereenkomst waarin onder meer beveiliging, vertrouwelijkheid en jouw rechten zijn geregeld.

6.3 Stripe

Betaalgegevens worden verwerkt door Stripe. Stripe is zelfstandig verwerkingsverantwoordelijke voor de verwerking van betaalgegevens. Op de verwerking door Stripe zijn de Stripe Services Agreement en Stripe Connect-voorwaarden van toepassing. Wij ontvangen enkel de gegevens die nodig zijn voor het afhandelen van de betaling en de koppeling aan jouw boeking.

6.4 Google

Wanneer je ervoor kiest om je Google Agenda te koppelen, worden gegevens uitgewisseld met Google via OAuth 2.0. Google is zelfstandig verwerkingsverantwoordelijke voor de verwerking van jouw Google-accountgegevens. Kwikly heeft alleen toegang tot de agenda-informatie waarvoor je expliciet toestemming hebt gegeven, en gebruikt deze uitsluitend voor het synchroniseren van boekingen.

6.5 Overige derden

In sommige gevallen kunnen wij persoonsgegevens delen met:

• Adviseurs (zoals juridisch of fiscaal)

• Bevoegde autoriteiten (zoals politie, toezichthouders of belastingdienst), indien wij daartoe wettelijk verplicht zijn of wanneer dit noodzakelijk is om onze rechten te beschermen.

Kwikly verkoopt jouw persoonsgegevens niet aan derden.

7. Rolverdeling: Kwikly, Klant en Dienstverlener (AVG)

Kwikly is in de regel verwerkingsverantwoordelijke voor persoonsgegevens die via het platform worden verzameld en verwerkt (bijvoorbeeld accountgegevens, boekingsgegevens, abonnementen, interne administratie).

Dienstverleners/Freelancers zijn voor hun eigen klantenbestand en boekhouding meestal zelfstandig verwerkingsverantwoordelijke. Zij dienen zelf te voldoen aan de AVG, zoals:

• Bijhouden van een eigen administratie

• Naleven van bewaartermijnen

• Veilige opslag van klantgegevens

• Behandelen van AVG-verzoeken die betrekking hebben op hun eigen administratie

Waar een Dienstverlener Kwikly in beperkte mate als verwerker wenst in te zetten, kan Kwikly op verzoek een passende verwerkersovereenkomst aanbieden, indien en voor zover dit juridisch noodzakelijk en praktisch uitvoerbaar is.

8. Hoe lang bewaren wij jouw gegevens?

Wij bewaren persoonsgegevens niet langer dan nodig is voor de doeleinden waarvoor ze zijn verzameld, met inachtneming van wettelijke bewaartermijnen.

Bijvoorbeeld:

• Boekings- en factuurgegevens: doorgaans maximaal 7 jaar na het einde van het boekjaar waarin de transactie heeft plaatsgevonden (fiscale bewaarplicht).

• Accountgegevens: zolang jouw account actief is. Na verwijdering/afsluiting van het account worden gegevens waar mogelijk geanonimiseerd of verwijderd, tenzij wettelijk langere bewaring is vereist.

• Communicatie en klachten: tot maximaal 5 jaar na afhandeling, tenzij een langere bewaartermijn noodzakelijk is i.v.m. geschillen.

• Device tokens: zolang jouw account actief is en je de app gebruikt. Tokens worden automatisch verwijderd bij uitloggen of verwijdering van de app.

Gegevens kunnen in geanonimiseerde vorm langer worden bewaard voor statistische en analyse-doeleinden.

9. Hoe beveiligen wij jouw gegevens?

Kwikly treft passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking en wijziging. Voorbeelden hiervan zijn:

• Versleutelde verbindingen (HTTPS)

• Gehashte wachtwoorden

• Beperkte toegang tot systemen en gegevens (alleen voor medewerkers die dit nodig hebben)

• Logische scheiding van omgevingen (test/acceptatie/productie)

• Monitoring en logging van verdachte activiteiten waar passend

• Beveiligde opslag van OAuth-tokens en API-sleutels

Ondanks deze maatregelen kan geen enkel systeem 100% veiligheid garanderen. Bij een datalek zal Kwikly de procedures volgen zoals voorgeschreven in de AVG, waaronder – indien vereist – melding aan de Autoriteit Persoonsgegevens en betrokkenen.

10. Welke rechten heb je als betrokkene?

Op grond van de AVG heb je verschillende rechten. Je kunt (in veel gevallen) een beroep doen op:

• Recht op inzage – Je hebt het recht om te weten welke persoonsgegevens wij van jou verwerken.

• Recht op rectificatie – Je kunt onjuiste of onvolledige gegevens laten corrigeren.

• Recht op verwijdering (recht op vergetelheid) – In bepaalde gevallen kun je vragen om verwijdering van jouw gegevens. Wettelijke bewaarplichten kunnen dit echter beperken.

• Recht op beperking van de verwerking – Je mag in bepaalde situaties vragen de verwerking tijdelijk te beperken.

• Recht op dataportabiliteit – Je kunt vragen om jouw gegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen.

• Recht op bezwaar – Je kunt bezwaar maken tegen verwerkingen die zijn gebaseerd op gerechtvaardigd belang of tegen gebruik voor direct marketing.

• Recht om toestemming in te trekken – Wanneer wij jouw gegevens verwerken op basis van toestemming (bijv. Google Agenda-koppeling, cookies), kun je deze toestemming op ieder moment intrekken. Dit heeft geen terugwerkende kracht.

Je kunt jouw verzoek richten aan: support@kwikly-services.com

Om misbruik te voorkomen kunnen wij je vragen om jezelf adequaat te identificeren (bijvoorbeeld door in te loggen op je account of door aanvullende informatie te verstrekken).

11. Klachten en toezichthouder

Ben je niet tevreden over hoe wij met jouw persoonsgegevens omgaan, laat het ons dan eerst weten via support@kwikly-services.com. Wij proberen je klacht dan zo goed mogelijk op te lossen.

Ben je daarna nog niet tevreden, dan heb je het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (Nederlandse toezichthouder op de privacywetgeving).

12. Mobiele app

Kwikly biedt een mobiele app aan (beschikbaar voor Android en iOS) die als wrapper functioneert rondom het webplatform. Bij gebruik van de mobiele app verwerken wij aanvullend:

• Device tokens voor push notificaties via Firebase Cloud Messaging (FCM)

• Apparaatinformatie (besturingssysteem, versie, apparaattype)

• App-versie en platform (Android/iOS)

De mobiele app laadt de webapplicatie via een beveiligde verbinding (HTTPS). De gegevensverwerking is gelijk aan die van de website, aangevuld met de hierboven genoemde app-specifieke gegevens.

13. Cookies en vergelijkbare technologieën

Kwikly maakt gebruik van cookies en vergelijkbare technieken om:

• De website/app goed te laten functioneren

• Het gebruik van het platform te analyseren

• (Eventueel) gepersonaliseerde content of aanbiedingen te tonen

De details hierover (soorten cookies, bewaartermijnen, opt-outmogelijkheden) worden toegelicht in onze Cookieverklaring, die beschikbaar is op de website/app. Voor bepaalde cookies vragen wij waar nodig expliciet toestemming via de cookiebanner.

14. Wijzigingen in deze privacyverklaring

Kwikly kan deze privacyverklaring van tijd tot tijd wijzigen, bijvoorbeeld bij:

• Nieuwe functionaliteiten op het platform

• Wijzigingen in wet- en regelgeving

• Interne proceswijzigingen

De meest recente versie is altijd te vinden op de website/app. Bij ingrijpende wijzigingen zullen wij je hierover actief informeren (bijvoorbeeld per e-mail of via een melding in de app).

15. Contact

Heb je vragen, verzoeken of klachten over privacy of deze privacyverklaring?

Neem dan contact met ons op:

Kwikly

E-mail: support@kwikly-services.com

Reactiestreeftijd: binnen 24 uur