Privacybeleid
Bij SterkeMerkenHotel hechten we groot belang aan uw privacy. Op deze pagina leggen we uit welke persoonsgegevens we verzamelen, waarom we dat doen en hoe we uw gegevens beschermen in overeenstemming met de AVG (GDPR).
1. Gegevensverzameling
We verzamelen persoonsgegevens om uw verblijf en ervaring te verzorgen en te verbeteren. Afhankelijk van uw interacties met onze website en diensten kan het gaan om:
- Identificatie- en contactgegevens: naam, e-mailadres, telefoonnummer, adres, nationaliteit.
- Boeking- en verblijfgegevens: aankomst/vertrek, voorkeuren, speciale verzoeken, gastgenoten.
- Betaalinformatie: beperkte betaalgegevens (via PCI-DSS-conforme providers), factuurgegevens.
- Website- en apparaatinformatie: IP-adres, browsertype, apparaatkenmerken, sessie- en loggegevens, voorkeuren.
- Communicatie: feedback, recensies, gesprekken met onze klantenservice.
- Casino- en nalevingsinformatie: waar wettelijk vereist kunnen we leeftijd/verificatie uitvoeren.
Doeleinden van verwerking omvatten: het beheren van reserveringen, klantenservice, betalingen, naleving van wet- en regelgeving (o.a. fiscale en kansspelregelgeving), beveiliging, website-analyse (op basis van uw cookievoorkeuren), en marketingcommunicatie met uw toestemming.
2. Toestemming
We vragen uw toestemming waar dit wettelijk vereist is, bijvoorbeeld voor marketing e-mails en niet-essentiële cookies. U verleent toestemming door een actieve handeling, zoals het aanvinken van een vakje, inschrijving op de nieuwsbrief of het accepteren via onze cookiebanner. U kunt uw toestemming te allen tijde intrekken:
- Marketing: via de afmeldlink in e-mails of door ons te benaderen.
- Cookies: via de knop “Cookie-instellingen” in de voettekst of de cookiebanner.
3. Databeveiliging
We passen technische en organisatorische maatregelen toe om uw gegevens te beschermen tegen verlies, misbruik en ongeautoriseerde toegang, waaronder:
- Versleuteling in transit (HTTPS/TLS) en waar passend in rust.
- Toegangsbeheer op basis van het need-to-know-principe en multi-factor authenticatie voor interne systemen.
- Logging en monitoring, regelmatige updates en kwetsbaarheidspatching.
- Leveranciersbeoordeling en verwerkersovereenkomsten.
- Awareness- en privacytraining voor medewerkers.
Hoewel geen enkele methode 100% veiligheid garandeert, streven we naar een hoog niveau van bescherming passend bij de risico’s.
4. Delen met derden
We delen uw gegevens uitsluitend met vertrouwde partijen voor de in dit beleid beschreven doeleinden en op basis van passende waarborgen:
- Betalingsverwerkers en banken voor veilige transacties.
- Boekingssystemen en channel managers voor reserveringsbeheer.
- E-mail- en communicatieproviders voor serviceberichten en nieuwsbrieven (met toestemming).
- Analytics- en prestatieproviders (alleen als u cookies accepteert).
- IT-beveiliging, hosting en onderhoudspartners.
- Overheidsinstanties indien wettelijk verplicht (bijv. fiscale of kansspelregelgeving).
We verkopen uw persoonsgegevens niet. Gegevensoverdracht buiten de EER vindt alleen plaats met passende waarborgen, zoals EU-standaardcontractbepalingen.
5. Bewaartermijnen
We bewaren persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld of om te voldoen aan wettelijke verplichtingen. Indicatieve termijnen:
- Boekings- en factuurgegevens: doorgaans 7 jaar (fiscale bewaarplicht).
- Communicatie en servicecases: tot 2 jaar na afhandeling.
- Marketingvoorkeuren: totdat u zich afmeldt of uw toestemming intrekt.
- Cookie- en analytische data: conform de levensduur van de cookie en uw voorkeuren.
6. Uw rechten
Onder de AVG heeft u, afhankelijk van de omstandigheden, de volgende rechten:
- Inzage in uw persoonsgegevens.
- Rectificatie van onjuiste of onvolledige gegevens.
- Wissing (“recht om vergeten te worden”).
- Beperking van de verwerking.
- Overdraagbaarheid van gegevens (dataportabiliteit).
- Bezwaar tegen verwerking op basis van gerechtvaardigd belang of tegen direct marketing.
- Intrekken van toestemming, zonder dat dit de rechtmatigheid van eerdere verwerking aantast.
- Klacht indienen bij de Autoriteit Persoonsgegevens (AP).
Om uw rechten uit te oefenen, neem contact op via de gegevens onder Contact. We reageren zo snel mogelijk en binnen de wettelijke termijnen.
8. Naleving (AVG/GDPR)
SterkeMerkenHotel verwerkt persoonsgegevens in lijn met de Algemene verordening gegevensbescherming (AVG). We baseren onze verwerking op grondslagen zoals uitvoering van een overeenkomst (bijv. uw boeking), wettelijke verplichting (bijv. fiscale wetgeving), gerechtvaardigd belang (bijv. beveiliging en verbetering van diensten) en toestemming (bijv. marketing en niet-essentiële cookies).
Bij datadoorgifte buiten de EER hanteren we passende waarborgen (zoals standaardcontractbepalingen). We voeren waar nodig gegevensbeschermingseffectbeoordelingen (DPIA) uit en leggen afspraken vast met verwerkers in verwerkersovereenkomsten.
9. Contact
Voor privacyvragen, verzoeken of klachten kunt u contact met ons opnemen:
SterkeMerkenHotelSterke Merken Hotel B.V.
Stationsstraat 123, 1012 AB Amsterdam, Nederland
E-mail: [email protected]
Telefoon: +31 84 513 45 01
Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl
10. Wijzigingen in dit beleid
We kunnen dit privacybeleid van tijd tot tijd bijwerken, bijvoorbeeld om wijzigingen in wetgeving of onze diensten te weerspiegelen. Bij materiële wijzigingen informeren we u via de website of, indien passend, per e-mail. Controleer de datum “Laatste update” bovenaan deze pagina.
11. Onze privacypraktijken
Onze benadering van privacy is verankerd in de waarden van SterkeMerkenHotel: kwaliteit, zorg en vertrouwen. We streven naar minimale gegevensverwerking, maximale transparantie en sterke beveiliging, zodat u met een gerust hart kunt genieten van onze luxe kamers, casino-ervaring en gastvrijheid.