Privacybeleid
Laatst bijgewerkt: 1 juli 2026
Dit Privacybeleid legt uit hoe [Juridische entiteitsnaam] ("Superpotion", "wij", "we" of "ons"), gevestigd in Nederland en ingeschreven bij de Kamer van Koophandel (KvK) onder nummer [KvK-nummer] met vestigingsadres [Vestigingsadres], persoonsgegevens verwerkt in verband met het reserveringsplatform, de website en de boekingswidget van Superpotion (de "Dienst"). Wij verwerken persoonsgegevens in overeenstemming met de Algemene verordening gegevensbescherming (AVG) en de Nederlandse privacywetgeving.
1. Op wie dit beleid van toepassing is
Dit beleid is van toepassing op twee groepen: (a) restaurantklanten en hun gebruikers die zich registreren voor en gebruikmaken van de Dienst ("Restaurants"), en (b) gasten die een reservering maken via een door Superpotion aangedreven boekingskanaal ("Gasten").
2. Onze rol: verwerkingsverantwoordelijke en verwerker
- Voor accountgegevens van Restaurants, websitebezoekers en onze eigen bedrijfsvoering is Superpotion de verwerkingsverantwoordelijke.
- Voor reserveringsgegevens van Gasten die namens een Restaurant worden verzameld, is het Restaurant de verwerkingsverantwoordelijke en treedt Superpotion op als verwerker; wij verwerken die gegevens uitsluitend volgens de gedocumenteerde instructies van het Restaurant en om de Dienst te leveren.
3. Persoonsgegevens die wij verwerken
Afhankelijk van hoe u de Dienst gebruikt, kunnen wij verwerken:
- Accountgegevens van Restaurants: uw naam, e-mailadres, wachtwoord (uitsluitend in gehashte vorm opgeslagen), restaurantnaam en -gegevens, en instellingen.
- Reserveringsgegevens van Gasten: naam, e-mailadres, telefoonnummer, aantal personen, datum en tijd, en eventuele allergieën, voorkeuren of opmerkingen die u verstrekt.
- Betalingsgerelateerde gegevens: waar een vooruitbetaling of no-showvergoeding van toepassing is, wordt de betaling verwerkt door onze betaaldienstverlener (Stripe). Wij ontvangen beperkte transactie-informatie (zoals status en bedrag) maar bewaren geen volledige kaartgegevens.
- Communicatie: berichten die u ons stuurt (bijvoorbeeld via ons contactformulier of de ondersteuning).
- Technische en gebruiksgegevens: IP-adres, apparaat- en browserinformatie en loggegevens die ontstaan wanneer u de Dienst gebruikt, gebruikt voor beveiliging en om het platform te laten werken.
4. Doeleinden en rechtsgronden
Wij verwerken persoonsgegevens voor de volgende doeleinden en op de volgende rechtsgronden:
- Om de Dienst te leveren en te beheren, waaronder het aanmaken en beheren van reserveringen, de wachtlijst en accounts — uitvoering van een overeenkomst.
- Om transactionele e-mails te versturen zoals bevestigingen, herinneringen en annuleringen — uitvoering van een overeenkomst en ons (en het Restaurants) gerechtvaardigd belang bij het beperken van no-shows.
- Om vooruitbetalingen en no-showvergoedingen te verwerken — uitvoering van een overeenkomst.
- Om de Dienst te beveiligen, te onderhouden en te verbeteren en misbruik te voorkomen — gerechtvaardigd belang.
- Om vragen te beantwoorden en ondersteuning te bieden — gerechtvaardigd belang of uitvoering van een overeenkomst.
- Om te voldoen aan wettelijke verplichtingen, zoals boekhoud- en belastingvereisten — wettelijke verplichting.
- Waar wij ons op toestemming baseren (bijvoorbeeld voor bepaalde optionele communicatie), kunt u die te allen tijde intrekken.
5. Cookies en de boekingswidget
Onze boekingswidget is bewust lichtgewicht en plaatst geen advertentiecookies. De widget kan tijdelijke browseropslag gebruiken, uitsluitend om het boekingsproces te laten werken (bijvoorbeeld om een reservering vast te houden terwijl u een vooruitbetaling voltooit). Onze website kan functionele cookies gebruiken die noodzakelijk zijn voor de werking ervan. Eventueel gebruik van analytische of niet-essentiële cookies gebeurt in overeenstemming met de toepasselijke wetgeving en, waar vereist, op basis van uw toestemming.
6. Ontvangers en subverwerkers
Wij delen persoonsgegevens uitsluitend voor zover nodig om de Dienst te leveren, met:
- Het Restaurant waar u boekt (de reserveringsgegevens van Gasten worden aan dat Restaurant beschikbaar gesteld).
- Stripe – om vooruitbetalingen en no-showvergoedingen te verwerken.
- Resend – om transactionele e-mails te bezorgen.
- Onze hostingprovider, [hostingprovider] – om de applicatie en database te hosten.
- Professionele adviseurs, en overheidsinstanties waar de wet dit vereist.
Wij sluiten waar vereist verwerkersovereenkomsten met onze subverwerkers en verkopen geen persoonsgegevens.
7. Internationale doorgifte
Wij streven ernaar persoonsgegevens binnen de Europese Economische Ruimte (EER) te houden. Waar een leverancier gegevens buiten de EER verwerkt, baseren wij ons op passende waarborgen zoals de modelcontractbepalingen van de Europese Commissie of een adequaatheidsbesluit.
8. Bewaartermijnen
Wij bewaren persoonsgegevens niet langer dan nodig is voor de hierboven beschreven doeleinden of dan wettelijk vereist. Reserveringsgegevens van Gasten worden bewaard namens en volgens de instructies van het betreffende Restaurant. Accountgegevens worden bewaard gedurende de looptijd van het account en een redelijke periode daarna; gegevens die nodig zijn voor de boekhouding worden bewaard gedurende de wettelijke termijn. [Bevestig de specifieke bewaartermijnen.]
9. Beveiliging
Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder versleuteling tijdens verzending, gehashte opslag van wachtwoorden, toegangscontroles en het verwerken van betalingen via een PCI-conforme dienstverlener. Geen enkel systeem kan volledig veilig worden gegarandeerd, maar wij spannen ons in om uw gegevens te beschermen en incidenten snel af te handelen.
10. Uw rechten
Voor zover de wet dit toestaat, heeft u het recht om:
- inzage te krijgen in de persoonsgegevens die wij over u bewaren;
- onjuiste gegevens te laten corrigeren;
- uw gegevens in bepaalde omstandigheden te laten wissen;
- bepaalde verwerkingen te beperken of daartegen bezwaar te maken;
- uw gegevens in een overdraagbaar formaat te ontvangen;
- toestemming in te trekken waar de verwerking op toestemming is gebaseerd.
Neem voor het uitoefenen van deze rechten contact met ons op via [contact-e-mail]. Als uw reserveringsgegevens bij een Restaurant berusten (waar wij als verwerker optreden), leiden wij uw verzoek door naar dat Restaurant. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
11. Kinderen
De Dienst is niet gericht op kinderen en wij verzamelen niet bewust persoonsgegevens van kinderen. Als u vermoedt dat een kind ons persoonsgegevens heeft verstrekt, neem dan contact met ons op zodat wij deze kunnen verwijderen.
12. Wijzigingen van dit beleid
Wij kunnen dit Privacybeleid van tijd tot tijd bijwerken. Wij plaatsen de bijgewerkte versie hier en passen de datum "laatst bijgewerkt" hierboven aan. Bij wezenlijke wijzigingen nemen wij redelijke stappen om u te informeren.
13. Contact
Voor vragen over dit beleid of over hoe wij met persoonsgegevens omgaan, kunt u contact met ons opnemen via [contact-e-mail], op [Vestigingsadres], of via superpotion.nl/contact.