Naar hoofdinhoud

Privacybeleid

Ingangsdatum:

Jonot is een cloudgebaseerde dienst voor wachtrijbeheer. Dit beleid legt uit welke persoonsgegevens we verzamelen wanneer jij of jouw klanten de dienst gebruiken, waarom we die verzamelen, hoe lang we ze bewaren en welke rechten je hebt.

Wie wij zijn

De dienst wordt geëxploiteerd door Jonot Oy (Fins ondernemingsnummer 3620928-7), een in Finland geregistreerde onderneming ("Jonot", "wij" in dit beleid). Voor privacyvragen:

  • E-mail: info@jonot.io
  • Postadres: Jonot Oy, Tenavatie 11B, 00760 Helsinki, Finland

We hebben geen functionaris voor gegevensbescherming aangesteld — we blijven onder de drempelwaarden van artikel 37 AVG die een functionaris verplicht zouden maken — maar via het bovenstaande e-mailadres bereik je de persoon die verantwoordelijk is voor gegevensbescherming.

Wat we verzamelen, per rol

Jonot wordt gebruikt door drie groepen mensen; per groep verzamelen we andere gegevens.

Eindgebruikers (personen die een wachtrij betreden)

  • Tickethash: een willekeurige identificatiecode van 22 tekens die de eindgebruiker vertegenwoordigt. Dit is de enige identificatie van de eindgebruiker — standaard wordt er geen account, inlog of e-mailadres verzameld.
  • IP-adres: uitgelezen aan de rand voor snelheidsbeperking en misbruikpreventie (bijv. om te voorkomen dat een browser een wachtrij overspoelt). IP-adressen worden niet opgeslagen in de wachtrijdatabase; ze worden alleen bewaard in kortdurende verzoeklogboeken.
  • Optionele contactgegevens: als de locatie een kiosk- of incheckstroom heeft geconfigureerd die om een naam of telefoonnummer vraagt (bijv. om je op te roepen wanneer je aan de beurt bent), wordt die waarde gekoppeld aan je ticket voor de duur van de wachtrijsessie.

Medewerkers (balie, beheerder, super-admin)

  • Identiteit: e-mailadres, naam, avatar en gebruikers-ID. Jonot beheert zijn eigen authenticatie in zijn EU-database; je wachtwoord wordt alleen opgeslagen als gezouten hash — nooit in leesbare tekst en nooit zichtbaar voor ons.
  • Rechten: de rollen die aan je account zijn toegewezen (bijv. org-manager, desk) — gecontroleerd bij elk verzoek.
  • Activiteitenlog: een registratie van beheeracties (locatie aanmaken, apparaat intrekken, enz.) gekoppeld aan je gebruikers-ID.
  • Verzoekmetadata: IP en user-agent opgeslagen in kortdurende verzoeklogboeken.

Apparaten (kiosken, displays)

  • Apparaatsessietoken-hash: een eenrichtingshash van het token dat we hebben uitgegeven bij koppeling. We slaan het ruwe token nooit op.
  • Koppelingsmetadata: de locatie waaraan het apparaat is gekoppeld, een leesbaar label en tijdstempels van de laatste verbinding.

Waarom we deze gegevens verzamelen (rechtsgrondslag)

Onder de AVG vereist elke verwerkingsactiviteit een rechtsgrondslag. De onze zijn:

  • Overeenkomst (art. 6.1 b): medewerkeraccounts, ticketuitgifte en apparaatkoppeling — allemaal noodzakelijk om de dienst te leveren waarop onze betalende klant zich heeft geabonneerd.
  • Gerechtvaardigde belangen (art. 6.1 f): snelheidsbeperking, misbruikpreventie en verzoeklogboeken. Ons belang om de dienst operationeel en eerlijk te houden weegt zwaarder dan de minimale impact van een kortdurend IP-logboek.
  • Toestemming (art. 6.1 a): optionele contactvelden die een eindgebruiker actief invult in een kioskformulier. Je kunt je toestemming te allen tijde intrekken door ons een e-mail te sturen.

Wie gegevens namens ons verwerkt

We maken gebruik van een beperkt aantal verwerkers om de dienst te leveren. Elk is gebonden aan een gegevensverwerkingsovereenkomst en mag persoonsgegevens alleen verwerken op onze instructie:

  • Cloudflare — hosting, database (D1) en edge computing. Wachtrij- en accountgegevens worden opgeslagen in de EU (West-Europa); statische middelen en stateless computing worden gedistribueerd vanuit het wereldwijde edge-netwerk.

Authenticatie en identiteit van medewerkers worden intern beheerd in onze eigen EU-database, niet door een derde partij. Facturering wordt verzorgd door Polar als handelaar van record; Polar treedt op als onafhankelijke verwerkingsverantwoordelijke voor betalingsgegevens, niet als onze verwerker. We werken deze lijst bij zodra onze verwerkers wijzigen.

Waar gegevens worden verwerkt

  • Wachtrijgegevens: opgeslagen in de EU (West-Europa).
  • Statische middelen en applicatieverwerking: gedistribueerd vanuit een wereldwijd edge-netwerk. Computing is stateless; er worden geen persoonsgegevens aan de edge bewaard.
  • Identiteit en authenticatie: intern beheerd op onze EU-database (West-Europa).
  • Facturering (via Polar, onze handelaar van record): kan overdrachten naar de Verenigde Staten omvatten in het kader van het EU–VS Data Privacy Framework.

Als een ontvanger niet gecertificeerd is onder het EU–VS Data Privacy Framework, berust de overdracht op de standaardcontractbepalingen van de Europese Commissie; een kopie van de bepalingen is beschikbaar op aanvraag via info@jonot.io.

Hoe lang we gegevens bewaren

  • Wachtrijtickets: bewaard tot het sluiten van de wachtrijsessie, daarna 30 dagen voor geschillenoplossing, daarna verwijderd.
  • Apparaatsessies: bewaard tot intrekking van het apparaat; intrekking leidt tot onmiddellijke verwijdering van de tokenhash.
  • Medewerkeraccountgegevens: bewaard gedurende de abonnementsperiode van de organisatie, plus 90 dagen na beëindiging, daarna verwijderd uit onze database. Identiteitsgegevens, inclusief de gezouten wachtwoordhash, maken deel uit van deze accountgegevens en worden volgens hetzelfde schema verwijderd.
  • Auditlogboeken: 12 maanden.
  • Verzoeklogboeken: doorgaans 7 dagen.

Jouw rechten

Als je je in de EU/EER bevindt (en in de meeste gevallen ongeacht je locatie), heb je het recht om:

  • Inzage te vragen in de persoonsgegevens die we over je bewaren.
  • Onjuiste gegevens te corrigeren.
  • Je gegevens te laten wissen (tenzij wettelijke bewaarplichten van toepassing zijn, bijv. factureringsgegevens).
  • Je gegevens te exporteren in een overdraagbaar formaat.
  • Bezwaar te maken tegen verwerking op basis van gerechtvaardigde belangen.
  • Toestemming in te trekken voor alles waarvoor je eerder toestemming hebt gegeven (zonder invloed op reeds uitgevoerde verwerking).

Stuur een e-mail naar info@jonot.io om een van deze rechten uit te oefenen. We streven ernaar binnen 30 dagen te reageren; de wettelijke termijn is één maand, eenmalig verlengbaar met twee extra maanden voor complexe zaken.

Als we gegevens verwerken namens een Jonot-klant (bijv. jouw werkgever), richt je verzoek dan eerst aan hen — zij zijn de verwerkingsverantwoordelijke voor die gegevens en wij handelen op hun instructie.

Cookies en lokale opslag

Jonot-applicaties maken spaarzaam gebruik van browseropslag:

  • Sessieopslag voor URL's na inloggen, zodat je na het inloggen terugkeert naar waar je was. Gewist zodra de doorverwijzing is voltooid.
  • Identiteitstokens: identificatie- en vernieuwingstokens bewaard in het geheugen en in beveiligde vernieuwingscookies uitgegeven door de eigen authenticatiedienst van Jonot.

We gebruiken geen reclame- of analytische cookies in de productapplicaties. De marketingsite kan in de toekomst eigen analyses gebruiken; elke toevoeging van dit type leidt tot een update van deze pagina en, indien nodig, een toestemmingsverzoek.

Kinderen

Jonot is een zakelijke dienst. We verzamelen niet bewust gegevens van kinderen jonger dan 16 jaar. Als je denkt dat een kind gegevens heeft ingediend via de kiosk van een klant die er niet zouden moeten zijn, schrijf ons en we verwijderen ze.

Wijzigingen in dit beleid

We zullen dit beleid bijwerken naarmate de dienst evolueert. De ingangsdatum bovenaan de pagina weerspiegelt altijd de huidige versie; voor substantiële wijzigingen informeren we geregistreerde medewerkers minstens 14 dagen van tevoren per e-mail.

Klachten

Als je niet tevreden bent met de manier waarop we een privacyverzoek behandelen, kun je een klacht indienen bij een toezichthoudende autoriteit. In Finland is dat de Gegevensbeschermingsombudsman (tietosuoja.fi). In een ander EU/EER-land is dat jouw lokale gegevensbeschermingsautoriteit.