Verwerkersovereenkomst

1. Partijen

Deze verwerkersovereenkomst is van toepassing tussen:

• Verwerkingsverantwoordelijke: het restaurant dat gebruik maakt van Happr (hierna: "Restaurant")
• Verwerker: Beeldrijmers, handelend onder de naam Happr, gevestigd te Nederland (hierna: "Happr")

2. Onderwerp en duur

Happr verwerkt persoonsgegevens namens het Restaurant in het kader van het leveren van de reserveringsdienst. Deze overeenkomst is geldig zolang het Restaurant gebruik maakt van Happr.

3. Aard en doel van de verwerking

De verwerking omvat het opslaan, beheren en verwerken van reserveringsgegevens met als doel:

• Het faciliteren van online reserveringen
• Het versturen van bevestigingen en herinneringen per e-mail
• Het genereren van rapportages en analyses voor het Restaurant
• Het verwerken van betalingen (aanbetalingen, cadeaubonnen)
• Het verzamelen van feedback na restaurantbezoeken

4. Soorten persoonsgegevens

De volgende categorieen persoonsgegevens worden verwerkt:

• Naam en contactgegevens van gasten (e-mail, telefoon)
• Reserveringsdetails (datum, tijd, aantal personen, voorkeuren)
• Betalingsgegevens (transactie-informatie, geen creditcardnummers)
• Feedbackgegevens (beoordelingen, opmerkingen)
• Technische gegevens (IP-adres, browserinformatie voor analytics)

5. Betrokkenen

De betrokkenen zijn gasten die een reservering plaatsen bij het Restaurant via Happr, alsmede medewerkers van het Restaurant die toegang hebben tot het platform.

6. Verplichtingen van Happr

Happr verbindt zich ertoe:

• Persoonsgegevens uitsluitend te verwerken op basis van schriftelijke instructies van het Restaurant
• Passende technische en organisatorische maatregelen te treffen ter beveiliging van persoonsgegevens, waaronder:
  • Versleuteling van data in transit (TLS) en at rest
  • Toegangscontrole en authenticatie (Row Level Security)
  • Regelmatige beveiligingsaudits
  • Monitoring en incidentdetectie
• Geen subverwerkers in te schakelen zonder voorafgaande toestemming van het Restaurant
• Het Restaurant onverwijld te informeren bij een datalek (binnen 48 uur na ontdekking)
• Medewerking te verlenen aan verzoeken van betrokkenen (inzage, correctie, verwijdering)
• Na beeindiging van de overeenkomst alle persoonsgegevens te verwijderen of terug te geven, naar keuze van het Restaurant

7. Subverwerkers

Happr maakt gebruik van de volgende subverwerkers:

8. Doorgifte buiten de EER

Happr verwerkt persoonsgegevens binnen de Europese Economische Ruimte (EER). Indien doorgifte buiten de EER noodzakelijk is, worden passende waarborgen getroffen conform de AVG, zoals Standard Contractual Clauses (SCC).

9. Bewaartermijnen

• Reserveringsgegevens: standaard 2 jaar na de reserveringsdatum, tenzij het Restaurant een andere termijn instelt
• Accountgegevens: zolang het account actief is, plus 30 dagen na verwijdering
• Betalingsgegevens: 7 jaar (wettelijke bewaarplicht)
• Feedbackgegevens: 2 jaar na ontvangst

10. Rechten van betrokkenen

Happr ondersteunt het Restaurant bij het afhandelen van verzoeken van betrokkenen, waaronder het recht op:

• Inzage in persoonsgegevens
• Rectificatie van onjuiste gegevens
• Wissing van gegevens ("recht op vergetelheid")
• Beperking van verwerking
• Overdraagbaarheid van gegevens
• Bezwaar tegen verwerking

11. Audits

Het Restaurant heeft het recht om audits uit te voeren of te laten uitvoeren om de naleving van deze verwerkersovereenkomst te controleren. Happr zal hieraan alle redelijke medewerking verlenen.

12. Aansprakelijkheid

Happr is aansprakelijk voor schade die voortvloeit uit verwerkingen die in strijd zijn met deze overeenkomst of de AVG. De aansprakelijkheid is beperkt tot het bedrag dat het Restaurant in de 12 maanden voorafgaand aan het incident aan Happr heeft betaald.

13. Toepasselijk recht

Op deze verwerkersovereenkomst is Nederlands recht van toepassing. Geschillen worden voorgelegd aan de bevoegde rechter in Nederland.

14. Contact

Voor vragen over deze verwerkersovereenkomst of het uitoefenen van rechten van betrokkenen, neem contact op via privacy@happr.nl.