Privacybeleid

Waiterr is een operating system voor de horeca. Dit Privacybeleid legt uit welke persoonsgegevens we verwerken, waarom, met wie we ze delen en welke rechten u kunt uitoefenen — of u nu onze marketingsite bezoekt, uw zaak beheert met onze software of een bestelling plaatst in een Waiterr-zaak.

Laatst bijgewerkt 1 juni 2026Van kracht 1 juni 2026

Juridische gegevens

One Solution

Belgium

BE 0763.648.435 privacy@waiterr.app

1.Wie we zijn en hoe u ons kunt bereiken

One Solution BV (handelend onder de naam Waiterr), een Belgische besloten vennootschap met maatschappelijke zetel te Rubensplein 19, 1560 Hoeilaart, België, ingeschreven onder ondernemingsnummer BE 0763.648.435, is de entiteit verantwoordelijk voor de hieronder beschreven verwerkingen.

We hebben een intern aanspreekpunt voor gegevensbescherming aangesteld. U kunt ons team bereiken via privacy@waiterr.app voor elke vraag, verzoek of klacht over dit beleid.

Conform de AVG kunnen wij optreden als verwerkingsverantwoordelijke (wanneer wij beslissen waarom en hoe gegevens worden verwerkt — bv. op de marketingsite, voor onze eigen klanten, voor facturatie) of als verwerker (wanneer we gegevens hosten namens een Waiterr-zaak — typisch de bestelgegevens van eindklanten). De toepasselijke rol wordt in elke sectie hieronder vermeld.

2.Toepassingsgebied

Dit beleid dekt persoonsgegevens verwerkt in drie afzonderlijke contexten:

  • Marketingsite (waiterr.app, onze blog, onze publieke formulieren): bezoekers die onze site verkennen, een demo aanvragen of een account starten via de onboarding-wizard.
  • Manager-app (manager.waiterr.app): de toepassing die horecaprofessionals gebruiken om hun zaak te runnen (kassa, keukenscherm, reserveringen, kaartbeheer, statistieken, personeel). Gegevens die deze professionals over hun personeel of hun eigen klanten aanmaken, worden namens hen verwerkt.
  • Klantapps (QR-bestelling, click & collect, online bestellen, bestelopvolging, digitaal ticket): apps waarmee de eindklanten van een Waiterr-zaak interageren om te bestellen, betalen, een review achter te laten of deel te nemen aan een loyaliteitsprogramma.

Wanneer u bestelt in een zaak die Waiterr gebruikt, is de zaak de verwerkingsverantwoordelijke voor uw bestel- en contactgegevens; wij treden op als haar verwerker onder een verwerkersovereenkomst.

3.Welke persoonsgegevens we verzamelen

We verzamelen alleen gegevens die strikt noodzakelijk zijn om de dienst te leveren en te verbeteren. De onderstaande categorieën stemmen overeen met de drie hierboven beschreven contexten.

3.1.Bezoekers van de marketingsite en prospects

  • Identificatie & contact: voornaam, naam, professioneel e-mailadres, telefoonnummer, land, voorkeurstaal.
  • Zaakinformatie via onze zoekfunctie voor zaken: handelsnaam, adres, publiek telefoonnummer, foto's, website-URL, openingsuren, gemiddelde prijsklasse en publieke rating.
  • Verrijkte zaakgegevens (waar van toepassing): beschrijving, type keuken, sociale media handles automatisch geëxtraheerd uit uw publieke website door onze verrijkingsworkflow.
  • Demo-aanvragen: bedrijfsnaam, functie, aantal vestigingen, bericht, agendavoorkeuren.
  • Browsing- en technische gegevens: IP-adres, user-agent, bezochte pagina's, referrer, taal, anonieme events voor beveiliging en misbruikpreventie.
  • Antimisbruik-signalen: CAPTCHA-score, status van een verborgen honeypot-veld, tijd op formulier — nooit gebruikt voor profilering, alleen om geautomatiseerde inzendingen te filteren.

3.2.Horecaprofessionals die de Manager-app gebruiken

  • Accountgegevens: e-mail, naam, gehasht wachtwoord (of OAuth-identifier als u via een externe identiteitsprovider inlogt), voorkeurstaal, profielfoto.
  • Zaak- en bedrijfsgegevens: rechtspersoon, adressen, btw/fiscale nummers, openingsuren, kaarten, prijzen, foto's, personeelslijst, uitbetalingsmethode, bankgegevens voor facturatie.
  • Abonnementsgegevens: gekozen formule, factuurfrequentie, betaalmethode (de kaart zelf wordt opgeslagen door gecertificeerde betaalproviders — zie *Betalingen* hieronder — wij bewaren enkel de laatste vier cijfers en het merk).
  • Operationele gegevens: bestellingen, reserveringen, vloerplannen, keukentickets, voorraadaanpassingen, einde-dag-rapporten, statistieken.
  • Supportinteracties: gesprekken met ons supportteam, screenshots en diagnostische gegevens die u vrijwillig deelt.
  • Authenticatie & beveiliging: sessietokens, login-events, 2FA-back-upcodes indien geactiveerd.

3.3.Eindklanten van Waiterr-zaken

Wanneer u bestelt, betaalt of interageert met een Waiterr-zaak, is de zaak de verwerkingsverantwoordelijke. Wij verwerken het volgende namens haar:

  • Bestelgegevens: bestelde items, opties, tafel of afhaalpunt, tijdstip van bestelling, speciale verzoeken.
  • Contactgegevens (alleen indien nodig voor de dienst): voornaam, telefoon, e-mail, leveringsadres, allergenen / dieetvoorkeuren.
  • Betaalgegevens: bedrag, betaalmethode en betaalreferentie. Volledige kaartgegevens worden rechtstreeks behandeld door gecertificeerde betaalproviders onder PCI-DSS - wij zien ze nooit.
  • Loyaliteits-/CRM-gegevens (alleen als de zaak een loyaliteitsprogramma aanbiedt en u opt-in geeft): bestelhistorie, puntensaldo, marketingvoorkeuren.
  • Reviews & ratings: ratings en vrije tekst die u vrijwillig indient.
  • Technische gegevens: type apparaat, IP-adres, locale, anonieme analytische events.

4.Waarom we uw gegevens verwerken — doeleinden en rechtsgronden

Conform artikel 6 AVG moet elke verwerking gestoeld zijn op een rechtsgrond. De lijst hieronder bevat elk doeleinde en de toegepaste grond.

  • De dienst leveren (uw zaakgegevens hosten, bestellingen verwerken, apparaten synchroniseren, de website-ervaring leveren): uitvoering van een overeenkomst of precontractuele maatregelen (art. 6(1)(b)).
  • U factureren en uitbetalingen verwerken (abonnementsfacturatie, uitbetalingen, boekhouding): uitvoering van een overeenkomst + wettelijke verplichting (art. 6(1)(b) + 6(1)(c)).
  • Voldoen aan boekhoudkundige, btw-, antiwitwas- en consumentenbeschermingswetten (in België moeten facturen tot 10 jaar worden bewaard): wettelijke verplichting (art. 6(1)(c)).
  • Het platform beveiligen (rate limiting, fraudedetectie, antimisbruik-signalen, audit logs): gerechtvaardigd belang in een veilige dienst (art. 6(1)(f)).
  • Productondersteuning bieden (uw tickets beantwoorden, problemen debuggen, fixes voorstellen): uitvoering van een overeenkomst (art. 6(1)(b)).
  • Onboarding-verrijking (uw zaakprofiel automatisch invullen vanuit uw publieke website om typwerk te besparen): gerechtvaardigd belang in een vlotte onboarding (art. 6(1)(f)). U kunt op elk moment vragen om de verrijkingsdata te verwijderen.
  • Transactionele e-mails versturen (bevestigingen, wachtwoordreset, reçus, facturen, beveiligingsmeldingen): uitvoering van een overeenkomst (art. 6(1)(b)).
  • Commerciële e-mails over Waiterr-producten versturen (newsletters, productupdates, occasionele aanbiedingen): toestemming (art. 6(1)(a)) waar vereist, soft opt-in voor bestaande klanten onder Belgische/EU-regels. U kunt zich op elk moment uitschrijven.
  • Het product verbeteren (anonieme gebruiksanalyse, A/B-testing, foutmonitoring): gerechtvaardigd belang in productverbetering (art. 6(1)(f)). Waar mogelijk werken we met aggregatie en pseudonimisering.
  • Onze rechten verdedigen (geschillenbehandeling, naleving van de algemene voorwaarden, gerechtelijke bevelen): gerechtvaardigd belang + wettelijke verplichting (art. 6(1)(f) + 6(1)(c)).

5.Met wie we gegevens delen - categorieën van ontvangers

We verkopen uw gegevens nooit. We delen ze alleen met zorgvuldig geselecteerde providers en professionele adviseurs wanneer dat nodig is om de dienst te leveren, beveiligen, ondersteunen, factureren en verbeteren. Elke provider is gebonden door contractuele vertrouwelijkheids- en gegevensbeschermingsverplichtingen die secundair gebruik verbieden.

  • Infrastructuur- en hostingproviders: hosting, opslag, CDN, back-ups, netwerkbescherming en operationele logs.
  • Betaal- en facturatieproviders: abonnementsfacturatie, kaartverwerking, QR/mobile payments, facturen en reconciliatie.
  • Communicatieproviders: transactionele e-mails, ontvangstbewijzen, accountmeldingen en supportberichten.
  • Beveiligings- en antimisbruikproviders: botbescherming, rate limiting, authenticatie, fraudepreventie en misbruikdetectie.
  • Product- en betrouwbaarheidsproviders: crashrapportage, prestatiemonitoring, diagnostiek en geaggregeerde productanalyse.
  • Kaart-, zoek- en verrijkingsproviders: zaakopzoeking, geocodering, verrijking van publieke bedrijfsdata en onboardinghulp.
  • Professionele adviseurs en autoriteiten: boekhouders, advocaten, auditors, verzekeraars, rechtbanken of toezichthouders waar wettelijk vereist.

Klanten die de exacte providerlijst nodig hebben voor aankoop, DPIA of artikel 28 AVG-registers, ontvangen die via de DPA of op geverifieerd verzoek via privacy@waiterr.app.

6.Internationale gegevensoverdrachten

Wanneer een subverwerker persoonsgegevens overdraagt buiten de Europese Economische Ruimte (EER), voorzien we passende waarborgen onder artikelen 44–49 AVG. In de praktijk betekent dit standaardcontractbepalingen (SCC's) met de leverancier, aangevuld met een transfer impact assessment en bijkomende technische maatregelen (versleuteling in transit en at rest, sleutelbeheer) waar vereist.

Leveranciers in de Verenigde Staten die toegetreden zijn tot het EU-US Data Privacy Framework zijn als zodanig vermeld. U kunt een kopie opvragen van de waarborgen voor een specifieke overdracht via privacy@waiterr.app.

7.Hoe lang we uw gegevens bewaren

  • Marketing leads: 24 maanden vanaf uw laatste interactie. Niet-geconverteerde prospects worden daarna automatisch verwijderd.
  • Klantaccounts: gedurende de duur van de overeenkomst, dan 13 maanden na beëindiging voor supportcontinuïteit, daarna geanonimiseerd — tenzij een langere termijn wettelijk verplicht is (in België moeten facturen tot 10 jaar worden bewaard).
  • Bestellingen van eindklanten verwerkt namens een zaak: 13 maanden voor actieve operaties, vervolgens tot 10 jaar in geaggregeerde vorm voor boekhoudkundige verplichtingen. Identificerende gegevens worden na 13 maanden gepseudonimiseerd, tenzij anders bepaald door de zaak.
  • Technische / serverlogs: 30 dagen, langer voor beveiligingsincidenten in onderzoek.
  • Crash- en performance-rapporten: 90 dagen.
  • Back-ups: versleuteld, met rotatie binnen 35 dagen. Restores volgen de hierboven vermelde bewaartermijnen.

Bij verwijdering hanteren we veilige praktijken en cryptografische shredding voor back-uptapes.

8.Hoe we uw gegevens beschermen

We behandelen uw gegevens met de zorg die u van een serieuze operator mag verwachten. Onze belangrijkste maatregelen:

  • Versleuteling in transit met TLS 1.2+ op elk endpoint, inclusief API en webhooks.
  • Versleuteling at rest voor de productiedatabase, bestandsopslag en back-ups.
  • Least privilege: enkel een kleine, met naam gekende groep engineers heeft toegang tot productie, met audit logging en 2FA.
  • Netwerkisolatie van de database, alleen bereikbaar vanuit de applicatie-VPC.
  • Continue monitoring met intrusion detection, rate limiting op publieke endpoints en interne beveiligingsalerts.
  • Reductie van PCI-DSS-scope: volledige kaartgegevens raken nooit onze servers - ze worden direct verwerkt door gecertificeerde betaalproviders.
  • Regelmatige penetratietests en dependency-scans bij elke deploy.
  • Incident response-plan met een 72-uur-meldverbintenis aan betrokkenen en aan de Belgische Gegevensbeschermingsautoriteit waar van toepassing.

9.Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage — een kopie krijgen van de gegevens die we over u bewaren.
  • Recht op rectificatie — onjuiste of onvolledige gegevens corrigeren.
  • Recht op gegevenswissing ("recht om vergeten te worden") — verwijdering vragen wanneer er geen prevalerende grond bestaat om ze te bewaren.
  • Recht op beperking van de verwerking in specifieke gevallen (bv. terwijl u de juistheid betwist).
  • Recht op gegevensoverdraagbaarheid — uw gegevens ontvangen in een gestructureerd, courant gebruikt en machineleesbaar formaat en, waar technisch haalbaar, doorgeven aan een andere verantwoordelijke.
  • Recht van bezwaar tegen verwerking op basis van onze gerechtvaardigde belangen, inclusief profilering, en onvoorwaardelijk tegen direct marketing.
  • Recht om toestemming in te trekken op elk moment, indien toestemming de rechtsgrond is (de intrekking heeft geen invloed op de rechtmatigheid van verwerkingen vóór de intrekking).
  • Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit, inclusief profilering, met juridische of soortgelijke gevolgen.

Om deze rechten uit te oefenen, e-mail privacy@waiterr.app. We antwoorden binnen 30 dagen. Mogelijk vragen we uw identiteit te verifiëren.

U heeft ook het recht een klacht in te dienen bij een toezichthoudende autoriteit. Onze leidende autoriteit is de Belgische Gegevensbeschermingsautoriteit (GBA), Drukpersstraat 35, 1000 Brussel, België — gegevensbeschermingsautoriteit.be. U kunt ook contact opnemen met de toezichthouder van uw EU-woonland.

10.Cookies en vergelijkbare technologieën

We gebruiken een beperkt aantal cookies en vergelijkbare technologieën om onze sites en apps te laten werken, uw voorkeuren te onthouden, formulieren tegen bots te beschermen en inzicht te krijgen in het gebruik van de dienst.

Voor details over elke cookie, het beheer ervan in uw browser en het intrekken van toestemming, zie ons specifieke Cookiebeleid.

11.Kinderen

Waiterr is een B2B-tool gericht op horecaprofessionals. De klantapps (QR-bestelling, enz.) zijn niet gericht op kinderen onder de 16. Wij verzamelen niet bewust persoonsgegevens van personen onder de 16.

Indien u meent dat een minderjarige ons persoonsgegevens heeft verstrekt, neem contact op via privacy@waiterr.app; we verwijderen ze prompt.

13.Wanneer wij optreden als verwerker (B2B-klanten)

Wanneer u zich aansluit bij Waiterr om uw zaak te runnen, blijft u verwerkingsverantwoordelijke voor de persoonsgegevens die u uploadt of die uw eindklanten via het platform genereren. Wij treden op als uw verwerker en sluiten een verwerkersovereenkomst (DPA) die deel uitmaakt van onze overeenkomst, op aanvraag verkrijgbaar.

In die hoedanigheid:

  • verwerken we de gegevens uitsluitend op uw gedocumenteerde instructies;
  • leggen we strikte vertrouwelijkheidsverplichtingen op aan ons personeel en onze subverwerkers;
  • bieden we u (binnen het redelijke) hulp bij verzoeken van betrokkenen;
  • bieden we u hulp bij uw verplichtingen inzake beveiliging, datalekmelding, DPIA en voorafgaande raadpleging;
  • verwijderen of retourneren we alle gegevens bij beëindiging, onder voorbehoud van wettelijke bewaarplichten;
  • stellen we alle informatie ter beschikking om naleving van artikel 28 AVG aan te tonen.

14.Wijzigingen aan dit beleid

We kunnen dit Privacybeleid bijwerken om wijzigingen aan onze diensten, onze infrastructuur of de toepasselijke wetgeving te weerspiegelen. De datum "Laatste update" bovenaan deze pagina vermeldt steeds de laatste versie.

Voor materiële wijzigingen brengen wij u op de hoogte per e-mail en/of via een prominente banner in de Manager-app, ten minste 30 dagen vóór de inwerkingtreding, zodat u tijd heeft om uw rechten uit te oefenen.

15.Contact

Voor elke vraag, verzoek of klacht over uw persoonsgegevens:

  • E-mail: privacy@waiterr.app
  • Postadres: One Solution BV — Privacy, Rubensplein 19, 1560 Hoeilaart, België

Voor algemene vragen, contacteer ons via contact@waiterr.app.

Contact

One Solution

Belgium

privacy@waiterr.app · contact@waiterr.app