Je privacy is belangrijk voor ons. Koalendar respecteert je privacy bij alle informatie die we kunnen verzamelen via onze website https://koalendar.com en andere websites die wij bezitten en beheren.
Koalendar past de principes van de AVG/GDPR strikt toe bij de verwerking van persoonsgegevens en is ontworpen om klanten te ondersteunen die onder de AVG en vergelijkbare privacywetgeving vallen.
Voor een overzicht van hoe Koalendar AVG-gerelateerde vereisten ondersteunt, bekijk je onze AVG-pagina. Voor extra achtergrond kun je ook dit helpartikel lezen: Wat is de AVG-status van Koalendar?.
We vragen alleen om persoonsgegevens wanneer we die echt nodig hebben om je een dienst te leveren. We verzamelen gegevens op een eerlijke en rechtmatige manier, met jouw medeweten en toestemming. We leggen ook uit waarom we ze verzamelen en hoe ze worden gebruikt.
We bewaren verzamelde informatie alleen zolang dat nodig is om de gevraagde dienst te leveren. Gegevens die we opslaan, beschermen we met commercieel redelijke maatregelen tegen verlies, diefstal, ongeautoriseerde toegang, openbaarmaking, kopiëren, gebruik of wijziging.
We delen geen persoonlijk identificeerbare informatie openbaar. We kunnen persoonsgegevens delen met vertrouwde dienstverleners en subverwerkers die gegevens namens ons verwerken om de dienst te leveren en te verbeteren, of wanneer de wet dat vereist. Als je Koalendar als verwerker gebruikt, vind je meer informatie in onze gegevensverwerkingsovereenkomst.
Onze website kan links bevatten naar externe sites die niet door ons worden beheerd. We hebben geen controle over de inhoud of werkwijze van die sites en kunnen geen verantwoordelijkheid of aansprakelijkheid aanvaarden voor hun privacybeleid.
Je mag een verzoek om persoonsgegevens weigeren, met het begrip dat we sommige gewenste diensten dan mogelijk niet kunnen leveren.
Als je onze website blijft gebruiken, beschouwen we dat als acceptatie van onze werkwijze rond privacy en persoonsgegevens. Neem contact met ons op als je vragen hebt over hoe we gebruikersgegevens en persoonsgegevens behandelen.
Toegang tot en gebruik van Google-gebruikersgegevens
Onze applicatie krijgt alleen toegang tot Google-gebruikersgegevens met jouw expliciete toestemming via OAuth-scopes, en alleen voor doeleinden die nodig zijn om onze planningsdiensten te leveren. We voldoen aan de Google API Services User Data Policy, inclusief de Limited Use-vereisten.
Tot welke Google-gebruikersgegevens we toegang vragen
We vragen toegang tot de volgende Google-gebruikersgegevens via deze optionele diensten en scopes:
- Gmail: toegang om e-mails te verzenden (scope:
https://www.googleapis.com/auth/gmail.send). Dit omvat niet het lezen van je inbox of berichtinhoud. - Google Calendar: toegang tot agendabeschikbaarheid en afspraken (scopes:
https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/calendar.events). Dit omvat vrij/bezet-informatie en afspraakdetails voor boekingen die via Koalendar zijn gemaakt. - Google Drive: toegang tot bestanden in een speciale map (scope:
https://www.googleapis.com/auth/drive.file). Dit omvat bestands-ID’s en metadata voor het opslaan van formulieruploads of bijlagen. - Google Sign-In: toegang tot basisprofielinformatie (scopes:
openid,email,profile). Dit omvat je naam, e-mailadres en profielfoto voor authenticatie.
We krijgen geen toegang tot andere Google-gebruikersgegevens en je kunt Koalendar gebruiken zonder deze machtigingen te verlenen.
Hoe we Google-gebruikersgegevens gebruiken
We gebruiken de Google-gebruikersgegevens waartoe we toegang hebben alleen om de volgende functies in onze applicatie mogelijk te maken:
- Gmail: om boekingsgerelateerde e-mails namens jou te verzenden, zoals bevestigingen, herinneringen, wijzigingen of annuleringen.
- Google Calendar: om beschikbaarheid te controleren, dubbele boekingen te voorkomen en via Koalendar geboekte afspraken aan te maken, bij te werken of te verwijderen.
- Google Drive: om formulieruploads of bijlagen in je eigen Drive-map op te slaan en te beheren, waarbij jij eigenaar blijft.
- Google Sign-In: om je account te authenticeren en je profielinformatie vooraf in te vullen voor een soepele loginervaring.
We gebruiken Google-gebruikersgegevens niet voor andere doeleinden, zoals advertenties, analytics of delen met derden, behalve wanneer de wet dat vereist. Gegevens zijn versleuteld tijdens overdracht en opslag, en toegang kan op elk moment worden ingetrokken via je Google-accountinstellingen of de integratiepagina van Koalendar.
Opslag en bewaartermijnen
| Gegevenselement | Opgeslagen? | Bewaartermijn |
|---|---|---|
| Gmail - berichtinhoud | Nee | n.v.t. |
| Gmail - bericht-ID, ontvangers, onderwerp | Ja | 30 dagen (bezorglogs) |
| Google Calendar - afspraak-ID’s en metadata | Ja | Tot de afspraak of je account wordt verwijderd |
| Google Drive - bestands-ID’s en metadata | Ja | Tot je het bestand of je account verwijdert |
| OAuth-refresh tokens (alle diensten) | Versleuteld opgeslagen | Direct verwijderd wanneer je loskoppelt of je account sluit |
| Google Sign-In - basisprofiel (naam, e-mail, foto) | Ja | Tot je je Koalendar-account verwijdert |
Jouw controles
- Loskoppelen of intrekken kan op elk moment via Google-account ▸ Beveiliging ▸ Apps van derden of Koalendar ▸ Integraties ▸ Mijn apps.
- Alle gegevens verwijderen kan via Koalendar ▸ Instellingen ▸ Account verwijderen.
Beveiligingsmaatregelen
- Alle gegevens tijdens overdracht worden versleuteld met TLS 1.2+.
- Klantgegevens die in Koalendar-databases worden opgeslagen, zijn versleuteld in rust.
- OAuth-tokens, afspraakmetadata en bestands-ID’s zijn in rust versleuteld met AES-256.
- Toegang tot productiesystemen wordt beschermd met verplichte multi-factor authenticatie en rolgebaseerde toegang.
Andere integraties van derden
Koalendar laat je ook niet-Google-diensten koppelen, zoals Microsoft Outlook, Apple Calendar, Zoom en Microsoft Teams. Elke integratie is optioneel en volgt dezelfde principes: minimale toegang, doelbinding, versleuteling en door de gebruiker gecontroleerde intrekking. Details per integratie staan in de betreffende onderdelen van ons volledige privacybeleid.
FERPA voor onderwijsklanten
Voor onderwijsklanten die Koalendar gebruiken om planningsgegevens van studenten te verwerken, verwijzen we naar onze FERPA- en COPPA-privacymelding voor extra informatie over leerlinguitnodigingen, verantwoordelijkheden van scholen en de rol van Koalendar als dienstverlener aan onderwijsinstellingen.
Klanten blijven zelf verantwoordelijk om te bepalen of FERPA van toepassing is op hun gebruik van de dienst, gebruikerstoegang goed te configureren en eventuele kennisgevingen of toestemmingen te verkrijgen die volgens toepasselijke wetgeving vereist zijn.
Privacyrechten in Californië (CCPA)
Dit onderdeel geldt voor inwoners van Californië en vult ons privacybeleid aan met informatie die vereist is onder de California Consumer Privacy Act (CCPA) en de California Privacy Rights Act (CPRA).
We verkopen of delen je persoonsgegevens niet. Koalendar verkoopt geen persoonsgegevens aan derden en deelt geen persoonsgegevens voor cross-context gedragsadvertenties.
Categorieën persoonsgegevens die we verzamelen
We verzamelen de volgende categorieën persoonsgegevens, zoals beschreven in dit beleid en ons AVG-artikel:
- Identificatiegegevens: naam, e-mailadres, telefoonnummer, IP-adres.
- Account- en profielgegevens: inloggegevens, profielfoto, functie, voorkeuren.
- Commerciële informatie: boekingsgeschiedenis, betaal- en factuurgegevens.
- Internet- of netwerkactiviteit: gebruiksgegevens, sessiegegevens, apparaat- en browsermetadata.
- Geolocatiegegevens: geschatte locatie, bijvoorbeeld op basis van IP, waar van toepassing.
- Professionele of werkgerelateerde informatie: functie, workspace-lidmaatschap, waar verstrekt.
Doeleinden van verzameling
We verzamelen persoonsgegevens om de planningsdienst te leveren en te beheren, boekingen te verwerken, meldingen te sturen, klantenservice te bieden, fraude en misbruik te voorkomen, onze dienst te verbeteren en aan wettelijke verplichtingen te voldoen.
Categorieën derden aan wie we gegevens verstrekken
We verstrekken persoonsgegevens aan dienstverleners en subverwerkers die gegevens namens ons verwerken, waaronder hosting en infrastructuur (Google Cloud Platform, Amazon Web Services), e-mail- en sms-bezorging (Twilio, AWS SES), analytics (Mixpanel, Microsoft Clarity), klantenservice (Help Scout), sales- en contactbeheer (HubSpot), betalingen (Stripe) en andere leveranciers die nodig zijn om de dienst te leveren. We verkopen of delen deze gegevens niet voor advertentiedoeleinden.
Jouw privacyrechten in Californië
Als je inwoner bent van Californië, heb je het recht om:
- Inzage te vragen: vraag toegang tot de persoonsgegevens die we in de afgelopen 12 maanden over je hebben verzameld. Neem contact met ons op om een verzoek in te dienen.
- Verwijdering te vragen: vraag om verwijdering van je persoonsgegevens. Je kunt je account op elk moment verwijderen via Koalendar ▸ Instellingen ▸ Account verwijderen.
- Correctie te vragen: vraag om correctie van onjuiste persoonsgegevens. Je kunt je profiel- en accountgegevens bijwerken in Instellingen.
- Niet gediscrimineerd te worden: we discrimineren je niet omdat je je privacyrechten uitoefent.
Om je recht op inzage uit te oefenen of andere privacyverzoeken in te dienen, neem je contact op via dpo@koalendar.com of via ons contactformulier. We verifiëren je identiteit en reageren binnen 45 dagen zoals wettelijk vereist.
Bewaartermijn
We bewaren persoonsgegevens alleen zolang dat nodig is om de dienst te leveren, zoals beschreven in het onderdeel Opslag en bewaartermijnen hierboven en in ons volledige privacybeleid.