Versie laatst bijgewerkt: 30 april 2026

Privacybeleid

Hoe we met jouw gegevens omgaan, in normaal Nederlands.

Bij QR Kiosk (een product van Riweb Software Solutions) nemen we privacy serieus. In dit document leggen we uit welke gegevens we verzamelen, waarom, en wat je rechten zijn. We houden het zo kort en duidelijk mogelijk.

1. Wie zijn we?

Riweb Software Solutions
Rotterdam, Nederland
E-mail: info@qrkiosk.nl

Wij zijn de verwerkingsverantwoordelijke voor de gegevens van onze Klanten (horeca-eigenaars). Voor de gegevens van Eindgebruikers (gasten die bestellen) zijn wij verwerker namens de Klant.

2. Welke gegevens verzamelen we?

Van onze Klanten (horeca-eigenaars)

  • Account-gegevens: bedrijfsnaam, contactpersoon, e-mailadres, telefoonnummer, KvK- en BTW-nummer, adres
  • Inloggegevens: e-mailadres en versleuteld wachtwoord (we kunnen je wachtwoord niet zien)
  • Locatie-gegevens: naam, adres, openingstijden, menu, prijzen, foto's, logo
  • Mollie-koppeling: Mollie organisatie-ID en access tokens (wij zien geen bankgegevens)
  • Facturatie: SEPA-machtiging, IBAN, betalingshistorie
  • Gebruik: aantal bestellingen, omzet, statistieken, IP-adres bij login

Van Eindgebruikers (gasten van Klanten)

  • Bestelgegevens: wat je bestelde, tafelnummer, tijdstip, bedrag
  • Optioneel: naam en e-mailadres (alleen als de Klant hierom vraagt voor afhalen of bevestigingsmail)
  • Betaalgegevens: deze gaan rechtstreeks via Mollie — wij zien je bankrekening, kaartnummer of pincode niet
  • Technisch: IP-adres en browser-info voor fraudepreventie

Cookies

We gebruiken alleen functionele cookies die nodig zijn voor het werken van de website (zoals login-sessies en CSRF-bescherming). We tracken je niet voor advertenties. We gebruiken geen Google Analytics zonder anonimisatie.

3. Waarom verzamelen we deze gegevens?

  • Om de Dienst te leveren: account beheren, bestellingen verwerken, facturen sturen
  • Voor betaling: Mollie heeft sommige gegevens nodig om betalingen uit te voeren
  • Communicatie: belangrijke updates, support beantwoorden, productnieuws (alleen na opt-in)
  • Wettelijke verplichtingen: belastingaangifte (Belastingdienst eist 7 jaar bewaartermijn voor financiële gegevens)
  • Beveiliging: fraude voorkomen, misbruik tegengaan

4. Met wie delen we je gegevens?

We delen alleen met partijen die nodig zijn om onze Dienst te leveren:

  • Mollie: voor het verwerken van betalingen — privacybeleid Mollie
  • Hosting partner: onze servers staan in Nederland, gegevens verlaten de EU niet
  • E-mail provider: voor transactionele e-mails (verificatie, facturen, etc.)
  • Belastingdienst en accountant: alleen wanneer wettelijk verplicht

We verkopen je gegevens nooit aan derden. We delen geen gegevens met advertentienetwerken.

5. Hoe lang bewaren we je gegevens?

  • Tijdens je abonnement: zo lang als je klant bent
  • Na opzegging: 90 dagen om export mogelijk te maken, daarna verwijdering
  • Financiële gegevens: 7 jaar (wettelijke bewaarplicht)
  • Verlate betalingen / klachten: tot 5 jaar na afhandeling
  • Bestelgegevens van eindgebruikers: 1 jaar, daarna geanonimiseerd voor statistiek

6. Wat zijn je rechten?

Onder de AVG heb je de volgende rechten:

  • Inzage: je mag opvragen welke gegevens we van je hebben
  • Correctie: onjuiste gegevens corrigeren (de meeste kun je zelf in je dashboard aanpassen)
  • Verwijdering: je gegevens laten verwijderen (tenzij wettelijke bewaarplicht geldt)
  • Bezwaar: bezwaar maken tegen bepaalde verwerkingen
  • Beperking: verzoeken dat we tijdelijk geen gegevens meer verwerken
  • Overdraagbaarheid: je gegevens in een leesbaar formaat ontvangen
  • Klacht indienen: bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl)

Wil je een van deze rechten uitoefenen? Mail ons op info@qrkiosk.nl. We reageren binnen 30 dagen.

7. Beveiliging

We hebben technische en organisatorische maatregelen genomen om je gegevens te beschermen:

  • Alle verbindingen via SSL/TLS (https)
  • Wachtwoorden opgeslagen via bcrypt-hashing (niet leesbaar)
  • Toegang tot data alleen voor geautoriseerd personeel
  • Regelmatige back-ups en monitoring
  • Beveiligde Nederlandse hosting (geen US-cloud)

Vermoed je een datalek of misbruik? Mail direct naar info@qrkiosk.nl. Bij een echt datalek melden we dat binnen 72 uur aan de betrokkenen en de Autoriteit Persoonsgegevens.

8. Verwerkersovereenkomst

Als Klant ben jij verwerkingsverantwoordelijke voor de gegevens van je gasten (eindgebruikers). Wij verwerken deze gegevens namens jou. Op verzoek sluiten we een verwerkersovereenkomst (DPA) — mail ons op info@qrkiosk.nl.

9. Wijzigingen in dit beleid

We kunnen dit privacybeleid aanpassen. Substantiële wijzigingen melden we per e-mail aan onze Klanten. De meest recente versie staat altijd op deze pagina.

10. Contact

Heb je vragen over dit privacybeleid?
Mail: info@qrkiosk.nl
Telefoon: 010 - 200 10 00
Of via ons contact-formulier.

Riweb Software Solutions
Rotterdam, Nederland
Versie privacybeleid: 30 april 2026

Aanmelden — 30 dagen gratis