SuperSaaS privacyreglement

Bij SuperSaaS vinden we privacy belangrijk. Dit privacyreglement legt uit hoe SuperSaaS persoonsgegevens verwerkt voor eigen bedrijfsdoeleinden. Wanneer een klant SuperSaaS gebruikt om boekings- of afspraakgegevens van eindgebruikers te verzamelen, bepaalt die klant normaal gesproken het doel van die verwerking en verwerkt SuperSaaS die gegevens namens de klant, zoals verder uitgelegd op onze pagina’s over de AVG en de verwerkersovereenkomst.

Laatst bijgewerkt: maart 2026

Wanneer dit privacyreglement van toepassing is

Dit privacyreglement legt uit hoe SuperSaaS persoonsgegevens verwerkt wanneer wij die gegevens gebruiken voor onze eigen doeleinden, bijvoorbeeld om klantaccounts aan te maken en te beheren, betalingen te verwerken, supportverzoeken te beantwoorden, de dienst te beveiligen, het gebruik van onze website en dienst te analyseren, of advertenties te tonen in de gratis versie van de dienst.

Dit privacyreglement is in het algemeen niet van toepassing op gegevens die onze klanten via hun agenda’s, boekingsformulieren, intakeformulieren en afspraakgegevens verzamelen, uploaden of anderszins verwerken voor hun eigen doeleinden. Voor die door de klant beheerde gegevens bepaalt de klant waarom en hoe de gegevens worden gebruikt, en treedt SuperSaaS op als verwerker of dienstverlener namens de klant.

Als u een afspraak boekt bij een van onze klanten, of op een andere manier gebruikmaakt van een agenda die door een klant wordt beheerd, dan is meestal het privacybeleid van die klant van toepassing op de gegevens die u in die agenda invult. Vragen of verzoeken over die gegevens kunt u daarom meestal het best eerst aan die klant richten. Waar dat volgens onze overeenkomsten en de toepasselijke wetgeving nodig is, helpen wij onze klanten bij de afhandeling van zulke verzoeken.

Gegevens die wij voor onze eigen doeleinden verzamelen

Om onze diensten te leveren en te laten functioneren kunnen wij de volgende soorten gegevens verzamelen:

  • Accountgegevens – wanneer u een SuperSaaS account aanmaakt, vragen we om persoonsgegevens zoals uw naam, e-mailadres en accountwachtwoord. We gebruiken deze gegevens om uw account aan te maken en te beheren, met u te communiceren over de dienst en support te verlenen.
  • Facturatiegegevens – als u een betaald abonnement heeft, maken wij gebruik van betaalproviders die betaalgegevens verwerken en opslaan op hun beveiligde servers. Wij ontvangen de facturatiegegevens die nodig zijn om abonnementen, facturen, betalingen en accountbeheer af te handelen.
  • Cookies en vergelijkbare technologieën – wanneer u SuperSaaS bezoekt, kunnen wij één of meer cookies of vergelijkbare technologieën op uw apparaat plaatsen. We gebruiken deze om voorkeuren te onthouden, u ingelogd te houden, te begrijpen hoe onze site wordt gebruikt en de kwaliteit van onze dienst te verbeteren. De meeste browsers bieden de mogelijkheid om cookies te weigeren of te verwijderen, maar sommige essentiële functies van SuperSaaS werken dan mogelijk niet goed meer.
  • Loggegevens – wanneer u SuperSaaS gebruikt, registreren onze servers automatisch technische informatie zoals uw webverzoek, IP-adres, browsertype, browsertaal, verwijzende pagina’s, de datum en het tijdstip van uw verzoek en cookies of vergelijkbare identifiers waarmee uw browser of sessie kan worden herkend.
  • Communicatie – wanneer u e-mail of andere berichten naar SuperSaaS stuurt, kunnen wij die communicatie bewaren om uw vragen te verwerken, uw verzoeken te beantwoorden en onze diensten te verbeteren.

Wij gebruiken deze gegevens om:

  • de dienst en klantaccounts te leveren, te onderhouden en te beheren
  • abonnementen en betalingen te verwerken
  • supportverzoeken te beantwoorden en met gebruikers te communiceren
  • de veiligheid, integriteit en beschikbaarheid van de dienst te beschermen en fraude, misbruik of oneigenlijk gebruik te voorkomen
  • onze diensten te analyseren, te verbeteren en nieuwe functies te ontwikkelen
  • advertenties te tonen in de gratis versie van de dienst

SuperSaaS verwerkt persoonsgegevens op servers in Nederland en elders binnen de Europese Unie of de Europese Economische Ruimte. Wanneer wij door de klant beheerde afspraak-, boekings- of formuliergegevens verwerken, doen wij dat namens de betreffende klant en in overeenstemming met onze verwerkersovereenkomst en de instructies van die klant. Wij kunnen daarnaast beperkte gegevens als zelfstandig verwerkingsverantwoordelijke verwerken voor zover dat nodig is voor facturatie, beveiliging, het voorkomen van misbruik of het voldoen aan wettelijke verplichtingen.

Recht om vergeten te worden

Als u houder bent van een SuperSaaS account en uw account met alle bijbehorende gegevens volledig van onze servers wilt verwijderen, dan kunt u met één klik uw gegevens verwijderen. Hiermee worden ook gegevens verwijderd die in uw account zijn opgeslagen, waaronder afspraken die via uw account zijn gemaakt. Als u een betaald abonnement heeft, annuleert u via deze link ook uw abonnement. U bent uiteraard ook welkom om uw account als gratis account te behouden, voor het geval u het in de toekomst opnieuw wilt gebruiken.

Als u een eindgebruiker bent die via een klant van SuperSaaS een afspraak heeft gemaakt, kunt u zich voor correctie of verwijdering van uw afspraakgegevens meestal het best rechtstreeks tot die klant wenden, omdat die klant die gegevens beheert. Wanneer onze klant ons opdraagt die gegevens te verwijderen of terug te geven, doen wij dat overeenkomstig onze overeenkomst met de klant en de toepasselijke wetgeving.

Uw keuzes met betrekking tot persoonsgegevens

U kunt ervoor kiezen bepaalde persoonsgegevens niet aan ons te verstrekken. In dat geval is het mogelijk dat SuperSaaS bepaalde diensten niet of niet volledig aan u kan leveren.

Als wij persoonsgegevens waarover wij zelf zeggenschap hebben willen gebruiken voor een doel dat wezenlijk afwijkt van het doel waarvoor ze zijn verzameld, zullen wij dat alleen doen als de wet dat toestaat en, waar nodig, om uw toestemming vragen of u een passende keuze bieden.

Klanten blijven zelf verantwoordelijk voor het behandelen van verzoeken van hun eigen eindgebruikers over door de klant beheerde gegevens die via de dienst worden verwerkt.

Advertenties van derden in de gratis versie

Onze gratis dienst toont advertenties aan u en aan uw eindgebruikers. Op sommige pagina’s van de gratis dienst gebruikt Google AdSense cookies om deze advertenties te tonen. Het gebruik van deze cookies door Google stelt Google en zijn partners in staat advertenties te tonen op basis van bezoeken aan onze site en/of andere sites op internet. Wij gebruiken geen door de klant beheerde afspraak- of boekingsgegevens om deze advertenties te richten. U kunt het gebruik van deze cookies voor op interesses gebaseerde advertenties uitschakelen via Google’s advertentiecentrum. Meer informatie vindt u in “Hoe Google uw gegevens gebruikt”.

Klantsites en integratie in andere websites

SuperSaaS kan in een andere website worden geïntegreerd of onder de eigen branding van een klant worden aangeboden. In die gevallen kan de klant eigen cookies plaatsen, aanvullende gegevens verzamelen of gegevens uit het boekingsproces combineren met andere systemen. SuperSaaS heeft geen controle over die verwerkingen, en de klant is zelf verantwoordelijk voor het geven van de benodigde informatie en het verkrijgen van eventueel vereiste toestemmingen voor de eigen site en het eigen gebruik van gegevens van eindgebruikers.

Verantwoordelijkheden van klanten onder privacywetgeving

Klanten zijn zelf verantwoordelijk voor het bepalen welke persoonsgegevens zij via hun agenda’s en formulieren verzamelen, voor het vaststellen van de rechtsgrond voor die verwerking en voor het geven van eventuele verplichte informatie en het verkrijgen van eventueel vereiste toestemmingen op grond van toepasselijke privacywetgeving. Als u SuperSaaS gebruikt om gegevens van eindgebruikers te verzamelen, moet u ervoor zorgen dat uw eigen privacybeleid en uw gebruik van de dienst in overeenstemming zijn met de toepasselijke wetgeving, waaronder de AVG indien relevant, zoals uitgelegd op onze pagina over de AVG.

Delen van gegevens

SuperSaaS deelt alleen in de volgende beperkte gevallen persoonsgegevens met andere bedrijven of personen buiten SuperSaaS:

  • Als wij uw toestemming hebben. Voor het delen van gevoelige persoonsgegevens vragen wij waar wettelijk vereist uitdrukkelijke toestemming.
  • Wij kunnen gegevens verstrekken aan gelieerde ondernemingen, subverwerkers en andere vertrouwde dienstverleners die persoonsgegevens namens ons verwerken of ons helpen de dienst te leveren, te beveiligen en te verbeteren. Wij verlangen van deze partijen dat zij die gegevens verwerken onder passende verplichtingen op het gebied van vertrouwelijkheid en gegevensbescherming.
  • Voor door de klant beheerde gegevens kunnen wij gegevens beschikbaar stellen aan onze subverwerkers voor zover dat nodig is om de dienst te leveren, op instructie van de klant, of wanneer openbaarmaking wettelijk verplicht is.
  • Wij kunnen gegevens openbaar maken wanneer wij te goeder trouw menen dat toegang, gebruik, bewaring of openbaarmaking redelijkerwijs noodzakelijk is om te voldoen aan toepasselijke wet- of regelgeving, juridische procedures of afdwingbare verzoeken van overheidsinstanties, om onze servicevoorwaarden te handhaven, mogelijke overtredingen te onderzoeken, fraude of beveiligings- of technische problemen te detecteren of te voorkomen, of om schade aan de rechten, eigendommen of veiligheid van SuperSaaS, zijn gebruikers of het publiek te voorkomen.

Als SuperSaaS betrokken raakt bij een fusie, overname of verkoop van sommige of alle bedrijfsmiddelen, zullen wij u daarvan op de hoogte stellen voordat persoonsgegevens waarover wij zelf zeggenschap hebben onder een ander privacybeleid gaan vallen.

Wij kunnen geaggregeerde of geanonimiseerde informatie delen die u niet persoonlijk identificeert.

Beveiliging van gegevens

Wij nemen passende beveiligingsmaatregelen om ongeoorloofde toegang tot of ongeoorloofde wijziging, openbaarmaking of vernietiging van gegevens te voorkomen. Wij beperken de toegang tot persoonsgegevens tot die medewerkers, contractanten en vertegenwoordigers van SuperSaaS die deze gegevens nodig hebben om onze diensten te exploiteren, ontwikkelen, beveiligen of verbeteren. Deze personen zijn gebonden aan geheimhoudingsverplichtingen en kunnen disciplinaire maatregelen opgelegd krijgen, waaronder beëindiging van hun werkzaamheden, als zij zich niet aan deze verplichtingen houden.

Datakwaliteit

SuperSaaS verwerkt persoonsgegevens alleen voor de doeleinden waarvoor deze zijn verzameld en in overeenstemming met dit privacyreglement, een eventuele servicespecifieke privacyverklaring of onze overeenkomsten met klanten. Wij evalueren onze praktijken rond het verzamelen, opslaan en verwerken van gegevens om te helpen waarborgen dat wij alleen de persoonsgegevens verzamelen, opslaan en verwerken die nodig zijn om onze diensten te leveren of te verbeteren. Wij nemen redelijke maatregelen om ervoor te zorgen dat de persoonsgegevens die wij verwerken juist, volledig en actueel zijn, maar wij zijn daarbij afhankelijk van onze gebruikers en klanten om hun gegevens waar nodig bij te werken of te corrigeren.

Toegang tot en bijwerken van persoonsgegevens

Als u houder bent van een SuperSaaS account, spannen wij ons te goeder trouw in om u toegang te geven tot persoonsgegevens waarover wij zelf zeggenschap hebben en om deze te corrigeren als ze onjuist zijn, of om ze op uw verzoek te verwijderen als wij ze niet hoeven te bewaren op grond van wetgeving of legitieme bedrijfsdoeleinden. Voordat wij zulke verzoeken behandelen, kunnen wij u vragen uw identiteit te verifiëren. Ook kunnen wij verzoeken weigeren die onredelijk repetitief zijn, een buitensporige technische inspanning vergen, de privacy van anderen in gevaar brengen, praktisch onuitvoerbaar zijn of wettelijk niet hoeven te worden ingewilligd.

Als u een eindgebruiker bent van wie gegevens door een klant van SuperSaaS zijn ingevoerd, dan is die klant doorgaans verantwoordelijk voor verzoeken om inzage, correctie, verwijdering of beperking van die gegevens. Als wij zo’n verzoek rechtstreeks ontvangen, kunnen wij u verwijzen naar de betreffende klant of het verzoek naar die klant doorsturen, tenzij toepasselijke wetgeving vereist dat wij daar anders mee omgaan.

Wijzigingen in dit privacyreglement

Dit privacyreglement kan van tijd tot tijd worden gewijzigd. Wij zullen uw rechten onder dit privacyreglement niet wezenlijk beperken zonder passende kennisgeving, en wij verwachten dat de meeste wijzigingen beperkt van aard zullen zijn. Wij zullen wijzigingen altijd op deze pagina publiceren en, als de wijzigingen significant zijn, waar passend extra aandacht aan die wijziging geven. De versie van dit privacyreglement wordt steeds bovenaan de pagina vermeld met de ingangsdatum.

2018-04-24: Informatie toegevoegd over de AVG-wetgeving

2022-05-24: Informatie toegevoegd over het recht om vergeten te worden

2026-03-23: Verduidelijkt wanneer dit privacyreglement van toepassing is en het onderscheid tussen SuperSaaS accountgegevens en door klanten beheerde afspraakgegevens expliciet gemaakt

Als u nog vragen of opmerkingen heeft over dit document, neemt u dan gerust contact met ons op via het formulier op de site.