Laatst bijgewerkt: 2026-03-14
Koalendar past de principes van de AVG/GDPR strikt toe bij de verwerking van persoonsgegevens en biedt contractuele, technische en organisatorische maatregelen die zijn ontworpen om klanten te ondersteunen die onder de Algemene verordening gegevensbescherming (“AVG/GDPR”) vallen.
AVG-naleving hangt af van hoe de Dienst wordt geconfigureerd en gebruikt, welke soorten persoonsgegevens erbij betrokken zijn en welke wettelijke verplichtingen elke klant zelf heeft. Deze pagina geeft een algemeen overzicht van hoe Koalendar AVG-gerelateerde vereisten ondersteunt. Dit is geen juridisch advies.
1. Rollen onder de AVG
Afhankelijk van de context kan Koalendar optreden als verwerkingsverantwoordelijke of als verwerker.
Koalendar treedt meestal op als verwerker wanneer een klant de Dienst gebruikt om gegevens van genodigden, boekingen en planning namens die klant te verzamelen en te beheren.
Koalendar kan optreden als zelfstandige verwerkingsverantwoordelijke voor beperkte zakelijke doeleinden, zoals accountbeheer, facturering, beveiliging, fraudepreventie, wettelijke naleving en bepaalde directe communicatie over de Dienst.
2. Onze AVG-ondersteuning
Koalendar biedt de volgende maatregelen om klanten te helpen persoonsgegevens verantwoord te beheren:
- Een gegevensverwerkingsovereenkomst voor verwerkingen die namens klanten worden uitgevoerd.
- Contractuele afspraken over verwerking op instructie, vertrouwelijkheid, beveiliging, beheer van subverwerkers en verwijdering of teruggave van persoonsgegevens van klanten.
- Ondersteuning bij het beantwoorden van verzoeken van betrokkenen wanneer Koalendar persoonsgegevens namens een klant verwerkt.
- Beveiligingsmaatregelen zoals versleuteling tijdens overdracht, toegangscontroles, logging, monitoring en veilige ontwikkelpraktijken.
- Informatie over subverwerkers en internationale doorgiftemechanismen in onze DPA.
3. Rechten van betrokkenen
Wanneer Koalendar persoonsgegevens namens een klant verwerkt, blijft de klant verantwoordelijk voor het beantwoorden van verzoeken van betrokkenen, waaronder verzoeken om inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar.
Koalendar biedt klanten redelijke ondersteuning bij zulke verzoeken voor zover toepasselijke wetgeving dat vereist en zoals beschreven in onze gegevensverwerkingsovereenkomst.
Voor privacyverzoeken over de eigen verwerkingsactiviteiten van Koalendar kun je contact opnemen via dpo@koalendar.com.
4. Subverwerkers en internationale doorgiften
Koalendar gebruikt vertrouwde dienstverleners en subverwerkers om de Dienst te leveren, zoals aanbieders voor hosting, e-mailbezorging, berichten, analytics, klantenservice en betalingen.
Onze gegevensverwerkingsovereenkomst bevat:
- Een lijst van huidige subverwerkers.
- Een samenvatting van onze verplichtingen rond subverwerkers.
- Informatie over internationale gegevensdoorgiften.
- De doorgiftemechanismen die Koalendar gebruikt wanneer de AVG die vereist, zoals de EU Standard Contractual Clauses en, waar van toepassing, het UK Addendum.
5. Beveiliging en gegevensverwerking
Koalendar onderhoudt technische en organisatorische maatregelen om persoonsgegevens te beschermen, waaronder:
- Versleuteling tijdens overdracht.
- Versleuteling in rust voor klantgegevens die in Koalendar-databases zijn opgeslagen.
- Toegangscontroles voor productiesystemen.
- Rolgebaseerde rechten en multi-factor authenticatie voor bevoorrechte toegang.
- Logging, monitoring en change-managementprocessen.
We streven er ook naar gegevensverzameling en bewaartermijnen te beperken tot wat nodig is om de Dienst te leveren en te beveiligen.
6. Verantwoordelijkheden van klanten
Klanten blijven verantwoordelijk voor hun eigen gebruik van Koalendar onder de AVG, waaronder:
- Het bepalen van de rechtsgrond voor het verzamelen en gebruiken van persoonsgegevens.
- Het verstrekken van vereiste privacyverklaringen aan eindgebruikers.
- Het passend configureren van boekingsformulieren en workflows.
- Het vermijden van onnodige of gevoelige persoonsgegevens, tenzij strikt nodig en wettelijk onderbouwd.
- Het aangaan van de DPA wanneer dat voor hun gebruikssituatie vereist is.
- Het beantwoorden van verzoeken van betrokkenen wanneer de klant verwerkingsverantwoordelijke is.
Of het gebruik van Koalendar door een klant AVG-conform is, hangt naast de contractuele en technische maatregelen van Koalendar ook af van de implementatie en interne processen van de klant.
7. Meer informatie
Voor meer informatie, bekijk:
- Ons privacybeleid
- Onze gegevensverwerkingsovereenkomst
- Ons helpartikel: Wat is de AVG-status van Koalendar?
8. Contact
Heb je vragen over de AVG/GDPR en Koalendar? Neem contact op via dpo@koalendar.com.