Privacybeleid

Laatst bijgewerkt: 9 March 2026

1. Verwerkingsverantwoordelijke

Dit Privacybeleid legt uit hoe Mies Reservations („Mies”, „wij”, „ons” of „onze”) persoonsgegevens verzamelt, gebruikt, opslaat en beschermt wanneer u miesreservations.com bezoekt of gebruikmaakt van onze dienst voor het beheer van restaurantreserveringen. Wij verwerken persoonsgegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) van de EU en andere toepasselijke privacywetgeving.

De verwerkingsverantwoordelijke voor uw persoonsgegevens is Mies Reservations. U kunt ons bereiken via info@miesreservations.com.

2. Gegevens die wij verzamelen

Wanneer u zich registreert voor een account verzamelen wij uw voornaam, achternaam, e-mailadres, telefoonnummer, geboortedatum en restaurantnaam. Dit is noodzakelijk om uw account aan te maken en te onderhouden en u toegang te verlenen tot de dienst.

Als u zich abonneert op onze nieuwsbrief verzamelen wij uw e-mailadres. U kunt zich op elk moment afmelden door op de afmeldlink in een nieuwsbriefe-mail te klikken of door rechtstreeks contact met ons op te nemen.

Wanneer restauranteigenaren de dienst gebruiken om reserveringen te beheren, kunnen zij klantgegevens invoeren waaronder namen, e-mailadressen, telefoonnummers, gezelschapsgrootte en optionele informatie zoals dieetwensen of allergieën. Mies verwerkt deze gegevens namens de restauranteigenaar (zie onze Verwerkersovereenkomst).

3. Betalingen

Betalingen worden verwerkt door Stripe, Inc. Wij slaan nooit uw volledige kaartgegevens op onze servers op. Stripe kan uw betaalkaartgegevens, factuuradres en transactiegeschiedenis verzamelen en verwerken in overeenstemming met hun eigen Privacybeleid. Wij ontvangen een betalingsbevestiging en een abonnementsstatus van Stripe.

4. Analyse & Tracking

Wij gebruiken Vercel Analytics om geaggregeerde, geanonimiseerde informatie te verzamelen over hoe bezoekers onze website gebruiken (bijv. paginaweergaven, verwijzende website, apparaattype). Deze gegevens identificeren u niet persoonlijk en er worden hiervoor geen cookies gebruikt.

Alleen als u cookies accepteert, laden wij de volgende diensten van derden:

  • Google Analytics 4 — houdt paginaweergaven, scrolldiepte, sectieweergaven en tijd op de pagina bij. Legt automatisch UTM-parameters vast voor campagneattributie.
  • Meta Pixel (aangeboden door Meta Platforms, Inc.) — houdt paginaweergaven en bepaalde interacties bij om de effectiviteit van advertenties te meten. Wij verzenden ook server-side events via de Conversions API, inclusief uw IP-adres en user agent voor deduplicatie.
  • Microsoft Clarity — registreert geanonimiseerde sessieherhalingen inclusief muisbewegingen, klikken en scrollen om ons te helpen de gebruikerservaring te verbeteren.

Als u cookies weigert, worden geen van deze trackingdiensten geladen en worden er geen gegevens verzonden naar Google, Meta of Microsoft.

5. Cookies & Toestemming

Wij gebruiken een toestemmingsbanner wanneer u onze website voor het eerst bezoekt. Uw keuze wordt opgeslagen in de lokale opslag van uw browser onder de sleutel mies_consent en blijft bewaard totdat u uw browseropslag wist. Er worden geen trackingcookies geplaatst voordat u toestemming geeft.

Supabase auth-cookies houden u ingelogd op uw account. De Meta Pixel plaatst _fbp en _fbc cookies alleen wanneer u toestemming heeft gegeven. U kunt uw toestemming op elk moment intrekken door de lokale opslag van uw browser te wissen, waarna de toestemmingsbanner opnieuw verschijnt bij uw volgende bezoek.

6. Rechtsgrondslag

De rechtsgrondslag voor de verwerking van uw account- en betalingsgegevens is de uitvoering van een overeenkomst (art. 6(1)(b) AVG). Nieuwsbriefabonnementen en analysetracking zijn gebaseerd op uw toestemming (art. 6(1)(a) AVG). Geanonimiseerde analyses via Vercel worden verwerkt op basis van onze gerechtvaardigde belangen (art. 6(1)(f) AVG).

7. Sub-verwerkers & Gegevensdeling

Wij delen persoonsgegevens uitsluitend met de volgende vertrouwde sub-verwerkers, elk gebonden door een Verwerkersovereenkomst en/of Standaardcontractbepalingen waar vereist:

  • Supabase, Inc. — databasehosting (accountgegevens, reserveringsgegevens, nieuwsbrief-e-mails; opgeslagen in de EU-regio)
  • Stripe, Inc. — betalingsverwerking (gecertificeerd onder het EU-VS Data Privacy Framework)
  • Vercel, Inc. — websitehosting en geanonimiseerde analyses (gecertificeerd onder het EU-VS Data Privacy Framework)
  • Meta Platforms, Inc. — marketingpixel, alleen wanneer u toestemming heeft gegeven (gecertificeerd onder het EU-VS Data Privacy Framework)
  • Microsoft Corporation — sessie-opname via Clarity, alleen wanneer u toestemming heeft gegeven
  • n8n (self-hosted) — webhook-automatisering voor e-mailbevestigingen en notificaties

Wij verkopen uw persoonsgegevens niet aan derden.

8. Internationale Doorgifte

Sommige van onze externe verwerkers zijn gevestigd buiten de Europese Economische Ruimte (EER). Wanneer persoonsgegevens buiten de EER worden doorgegeven, zorgen wij voor passende waarborgen, zoals Standaardcontractbepalingen (SCC’s) goedgekeurd door de Europese Commissie of certificering onder het EU-VS Data Privacy Framework.

9. Bewaartermijnen

  • Accountgegevens worden bewaard zolang uw account actief is en worden binnen 30 dagen na sluiting van het account op verzoek verwijderd.
  • Betalingsgegevens worden 7 jaar bewaard om te voldoen aan financiĂ«le en fiscale regelgeving.
  • Nieuwsbrief-e-mailadressen worden bewaard totdat u zich afmeldt en worden daarna onmiddellijk verwijderd.
  • Reserveringsgegevens worden bewaard zolang het account van de restauranteigenaar actief is. Auditlogs worden voor onbepaalde tijd bewaard voor nalevingsdoeleinden.
  • Analysegegevens worden geaggregeerd en geanonimiseerd, zodat er geen persoonlijke bewaartermijn van toepassing is.
  • Meta Pixel-gegevens vallen onder het eigen bewaarbeleid van Meta.

10. Uw Rechten

Als betrokkene in de EU/EER heeft u het recht op inzage, rectificatie, wissing of beperking van de verwerking van uw persoonsgegevens, het recht op gegevensoverdraagbaarheid, het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen, en het recht om toestemming op elk moment in te trekken zonder dat dit afbreuk doet aan de rechtmatigheid van de eerdere verwerking.

U heeft ook het recht om een klacht in te dienen bij uw nationale toezichthoudende autoriteit, zoals de Nederlandse Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl. Om een van deze rechten uit te oefenen kunt u contact met ons opnemen via info@miesreservations.com. Wij reageren binnen 30 dagen.

11. Beveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeautoriseerde toegang, wijziging, openbaarmaking of vernietiging, waaronder versleutelde verbindingen (TLS), row-level security voor tenantisolatie en toegangscontroles. Geen enkele methode van overdracht via het internet is echter volledig veilig en wij kunnen geen absolute veiligheid garanderen.

12. Wijzigingen in dit Beleid

Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wanneer wij wezenlijke wijzigingen aanbrengen, werken wij de datum „Laatst bijgewerkt” bovenaan deze pagina bij. Voortgezet gebruik van onze dienst nadat wijzigingen zijn gepubliceerd, houdt aanvaarding van het bijgewerkte beleid in.

13. Contact

Als u vragen heeft over dit Privacybeleid kunt u contact met ons opnemen via info@miesreservations.com.