Privacybeleid

1. Beginselen gegevensbescherming

HeavenBroHotel B.V. verwerkt persoonsgegevens met respect voor uw rechten en in lijn met de Algemene Verordening Gegevensbescherming (AVG). Wij hanteren de volgende beginselen:

• Rechtmatigheid, behoorlijkheid en transparantie: we verwerken gegevens op duidelijke en legitieme gronden.
• Doelbinding: we verzamelen gegevens voor specifieke, uitdrukkelijke en gerechtvaardigde doeleinden.
• Dataminimalisatie: we verwerken niet meer gegevens dan noodzakelijk.
• Nauwkeurigheid: we houden gegevens actueel waar nodig.
• Opslagbeperking: we bewaren gegevens niet langer dan nodig.
• Integriteit en vertrouwelijkheid: we beschermen gegevens met passende technische en organisatorische maatregelen.
• Verantwoording: we kunnen aantonen dat we aan deze beginselen voldoen.

2. Verzamelde informatie

Afhankelijk van uw interactie met onze website en diensten kunnen wij de volgende categorieën gegevens verwerken:

• Identificatiegegevens: naam, aanhef, geboortedatum (bij leeftijdsverificatie), nationaliteit, documentnummer (indien wettelijk vereist).
• Contactgegevens: e-mailadres, telefoonnummer, postadres.
• Reserverings- en transactiedata: verblijfsdata, voorkeuren, betaalmethode, transactie-ID, factuurgegevens.
• Accountgegevens: gebruikersnaam, wachtwoord (gehasht), voorkeuren, communicatie-instellingen.
• Communicatie: berichten via formulieren, chat of e-mail, inclusief uw verzoeken of feedback.
• Technische en gebruiksgegevens: IP-adres (met mogelijke anonimisering), apparaat- en browserinformatie, sessie-ID, paginaweergaven, klikgedrag, referer-URL.
• Marketingvoorkeuren: opt-ins/opt-outs voor nieuwsbrieven en promoties.

Doeleinden van verwerking omvatten: het beheren van reserveringen, klantenservice, leeftijds- en identiteitscontrole waar vereist, beveiliging en fraudepreventie, websiteprestaties en -analyse, personalisatie, naleving van wettelijke verplichtingen en marketing met toestemming.

3. Cookiesbeleid

Onze website gebruikt cookies en vergelijkbare technieken (zoals pixels en lokale opslag) om de site goed te laten werken, het gebruik te analyseren en inhoud te personaliseren. Via de cookiebanner kunt u uw voorkeuren beheren.

• Noodzakelijke cookies: essentieel voor functionaliteit zoals beveiliging, inloggen en het plaatsen van reserveringen.
• Functionele cookies: onthouden voorkeuren zoals taal en regio.
• Analytische cookies: helpen ons prestaties te meten en de ervaring te verbeteren (waar mogelijk met IP-anonimisering).
• Marketingcookies: tonen relevante aanbiedingen en meten campagneprestaties (alleen met uw toestemming).

U kunt cookies op elk moment aanpassen via de cookiebanner of uw browserinstellingen. Houd er rekening mee dat het uitschakelen van bepaalde cookies de functionaliteit kan beperken. Lees desgewenst onze gedetailleerde cookiepagina via /cookie-policy/.

4. Delen met derden

Wij delen persoonsgegevens alleen wanneer dit noodzakelijk is en met partijen die passende beveiliging waarborgen:

• Dienstverleners: reserverings- en betalingsproviders, e-mail- en CRM-platforms, webhosting, beveiligings- en analyticsdiensten.
• Zakelijke partners: indien u deelneemt aan partneraanbiedingen of loyalty-programma’s (met uw toestemming waar vereist).
• Wettelijke instanties: wanneer wij hiertoe wettelijk verplicht zijn of wanneer dit noodzakelijk is ter bescherming van rechten, veiligheid en eigendom.

Indien gegevens buiten de EER worden doorgegeven, zorgen wij voor passende waarborgen, zoals standaardcontractbepalingen (SCC’s) of een adequaatheidsbesluit.

5. Beveiligingsmaatregelen

Wij beschermen uw gegevens met een gelaagde aanpak:

• Transport- en opslagversleuteling (bijv. TLS, encryptie van gevoelige data waar passend).
• Toegangsbeheer op basis van het need-to-know-principe, met logging en periodieke audits.
• Firewalls, DDoS-bescherming, en geautomatiseerde monitoring en detectie.
• Beveiligingsbeleid, training en procedure voor incidentrespons.
• Regelmatige updates, patches en kwetsbaarheidstesten.

Geen enkel systeem is 100% veilig. Bij een data-inbreuk nemen wij passende maatregelen en informeren wij betrokkenen en autoriteiten conform de AVG.

6. Opt-out mogelijkheden

• Marketingcommunicatie: u kunt zich op elk moment afmelden via de afmeldlink in onze e-mails of via uw accountinstellingen.
• Analytische/marketingcookies: beheer uw voorkeuren via de cookiebanner of browserinstellingen.
• Persoonlijke profilering: waar van toepassing kunt u bezwaar maken of uw toestemming intrekken.

Voor specifieke verzoeken kunt u ons bereiken via de gegevens onder Contactgegevens.

7. Naleving wet- en regelgeving

Wij handelen in overeenstemming met de AVG (Algemene Verordening Gegevensbescherming) en de Telecommunicatiewet voor wat betreft cookies en vergelijkbare technieken. Waar relevant houden wij rekening met ePrivacy-richtlijnen en lokale vereisten. Voor kansspelgerelateerde services hanteren wij de toepasselijke wettelijke leeftijds- en verificatieverplichtingen.

8. Uw privacyrechten

Onder de AVG beschikt u over de volgende rechten, binnen toepasselijke wettelijke grenzen:

• Recht op inzage in uw persoonsgegevens.
• Recht op rectificatie van onjuiste of onvolledige gegevens.
• Recht op verwijdering (recht om vergeten te worden).
• Recht op beperking van de verwerking.
• Recht op overdraagbaarheid van gegevens (dataportabiliteit).
• Recht van bezwaar tegen bepaalde verwerkingen, waaronder direct marketing.
• Recht om toestemming in te trekken, zonder dat dit de rechtmatigheid van eerdere verwerking beïnvloedt.
• Recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens (autoriteitpersoonsgegevens.nl).

Voor uitoefening van uw rechten kunnen wij u vragen uw identiteit te bevestigen.

9. Bewaartermijnen

• Reserverings- en facturatiegegevens: tot 7 jaar (fiscale bewaarplicht).
• Accountgegevens: zolang uw account actief is en tot 24 maanden na de laatste activiteit, tenzij wettelijke plichten een langere termijn vereisen.
• Communicatie en supportverzoeken: 24 maanden na afhandeling.
• Log- en beveiligingsgegevens: 12 tot 24 maanden, afhankelijk van het doel en de noodzaak.
• Marketingtoestemmingen: totdat u uw toestemming intrekt of wij de gegevens opschonen volgens ons retentiebeleid.

Na afloop van de termijnen verwijderen of anonimiseren wij gegevens op een veilige manier.

10. Contactgegevens

Verwerkingsverantwoordelijke: HeavenBroHotel B.V.

Functionaris voor Gegevensbescherming (FG/DPO): [email protected]

U kunt ook ons contactformulier gebruiken via /contact-us/.

11. Wijzigingen in dit beleid

Wij kunnen dit privacybeleid van tijd tot tijd bijwerken om wijzigingen in wetgeving, technologie of onze dienstverlening te weerspiegelen. Belangrijke wijzigingen communiceren wij via onze website en, waar passend, per e-mail. Controleer regelmatig de datum van de laatste update.

12. Vragen of zorgen

Heeft u vragen, zorgen of klachten over onze privacypraktijken? Neem gerust contact met ons op via [email protected] of dien een verzoek in via /contact-us/. Wij reageren zo snel mogelijk en in elk geval binnen de wettelijk voorgeschreven termijnen.