Inleiding
De Roestelberg verwerkt dagelijks informatie over personen. De Roestelberg houdt zich daarbij aan de wet. De Roestelberg respecteert de privacy van de personen over wie zij informatie ontvangt en behandelt de informatie strikt vertrouwelijk. In deze privacyverklaring leggen wij uit welke persoonsgegevens De Roestelberg verwerkt en voor welke doeleinden. De privacyverklaring is niet van toepassing op de verwerking van persoonsgegevens door derden, zoals bedrijven en/of websites die reizen of reispakketten aanbieden. Wij raden u aan om de privacyverklaring zorgvuldig te lezen.
De Roestelberg , gevestigd aan de Roestelbergseweg 2 5171 RL Kaatsheuvel, KvK-nummer 65871871, BTW NL856297343B01, e-mailadres, info@de-roestelberg.nl, is verwerkingsverantwoordelijke voor de verwerking en opslag van uw persoonsgegevens. Indien u vragen heeft over de inhoud van de privacyverklaring, kunt u zich wenden tot info@de-roestelberg.nl.
Daar waar hierna gesproken wordt over 'De Roestelberg', wordt bedoeld alle hierboven genoemde entiteiten.
PRIVACY
De Roestelberg verwerkt verschillende soorten persoonsgegevens, voor verschillende doeleinden. Hierna wordt toegelicht welke persoonsgegevens en doeleinden dat zijn.
Gastenadministratie
Voor (het boeken van) een overnachting in een van onze accommodaties, dan wel voor het verhuren van een van onze vergaderruimten, hebben uw naam, adres, woonplaats, telefoonnummer, dag van vertrek en aankomst en uw betalingsgegevens nodig. Deze gegevens kunnen wij ontvangen van derde partijen, bij wie u het boekingsproces heeft doorlopen. Eventueel kunnen wij voor aanvullende persoonsgegevens van u vragen voor de uitvoering van onze dienstverlening, zoals uw nationaliteit of gastvoorkeuren. Gezondheidsgegevens verwerken wij enkel op basis van uw toestemming, om u beter van dienst te kunnen zijn, bijvoorbeeld het bieden van toegang voor mindervaliden. Daarnaast zijn wij wettelijk verplicht om uw identiteit te controleren. Wij zullen dit ter plekke in het hotel doen aan de hand van een door u getoond identiteitsdocument. Wij maken hier geen kopie van. Deze gegevens worden alleen intern gebruikt, en worden niet doorgegeven aan andere organisaties voor commerciële doeleinden.
Cameratoezicht
De Roestelberg maakt gebruik van cameratoezicht voor zover noodzakelijk om haar eigendommen te beveiligen en haar gasten te beschermen. Door middel van de camerabeelden verkrijgt De Roestelberg inzicht in de activiteiten van personen en kentekenbewijzen.
(Direct) Marketing
Om aanbiedingen te doen die u interesseren verzamelen wij commercieel interessante informatie over personen, zoals demografische gegevens. Wij kunnen informatie over u verzamelen van derden, waaronder informatie van onze partners en sociale mediasites overeenkomstig uw instellingen op dergelijke websites.
Social media
De Roestelberg is op verschillende sociale media te vinden, zoals op Facebook. Wij kunnen uw persoonsgegevens gebruiken wanneer u functies op deze websites en/of apps gebruikt, zoals een "Facebook-like". Als een dergelijke functie door u wordt gebruikt, kunnen wij uw persoonsgegevens verkrijgen via onze sociale media in kwestie.
Sollicitatieprocedure
De Roestelberg verzamelt en verwerkt gegevens van sollicitanten door middel van persoonlijke contacten, per post, per e-mail en/of telefoongesprekken. Wij verzamelen onder andere de naam, het geslacht, contactgegevens, motivatiebrieven, informatie over het opleidingsniveau en de arbeidsgeschiedenis van de sollicitant. Deze gegevens zijn relevant voor het doorlopen van de sollicitatieprocedure en zullen uiterlijk 4 weken na afloop van de procedure worden verwijderd. Indien u daarvoor toestemming geeft kan De Roestelberg uw persoonsgegevens langer opslaan in haar administratie, zodat in de toekomst eventueel wederom contact met u kan worden opgenomen.
Werknemers
De Roestelberg verwerkt ook persoonsgegevens van werknemers, in het kader van de arbeidsovereenkomst en op basis van wettelijke grondslagen. Voor informatie over de verwerking van persoonsgegevens van werknemers, wordt verwezen naar het personeelshandboek van de entiteit waarvan u werkzaam bent.
Wij delen uw persoonsgegevens niet met bedrijven, organisaties en individuen buiten De Roestelberg, behalve in een van de volgende omstandigheden.
Uitvoering van een overeenkomst
Verstrekking van uw persoonsgegevens aan derde organisaties is toelaatbaar wanneer dit noodzakelijk is om onze contractuele verplichtingen jegens u na te komen. Onderdeel hiervan is het verwerken van uw reservering. Indien het noodzakelijk is voor de betaling van boekingen, maken wij gebruik van een derde partij voor de afhandeling van online betalingen
Met uw toestemming
Met uw toestemming kunnen wij uw persoonsgegevens aan andere partijen doorgeven. De toestemming geldt alleen indien duidelijk is waar u uw toestemming voor geeft en wat de gevolgen daarvan zijn.
Voor externe verwerking
We verstrekken persoonsgegevens aan onze partners zodat ze gegevens voor ons kunnen verwerken, op basis van onze instructies en in overeenstemming met ons privacy beleid en andere passende vertrouwelijkheids- en beveiligingsmaatregelen. Onder onze partners verstaan wij onder meer onze IT-leveranciers en beheerder van het CRM-systeem.
Om juridische redenen
We delen persoonsgegevens als we van mening zijn dat openbaarmaking van de gegevens noodzakelijk is om te voldoen aan de van toepassing zijnde wet- en regelgeving, wettelijke procedures of verzoeken van overheidsinstanties.
Wettelijke verplichting
Indien een wettelijke verplichting dit van ons vereist, zullen wij uw persoonsgegevens verstrekken. Zo is het bijvoorbeeld mogelijk dat de politie in het kader van fraudeonderzoek gegevens bij ons opvraagt. Een ander voorbeeld is dat de belastinginspecteur op grond van artikel 47 van de Algemene wet inzake rijksbelastingen alle gegevens kan opeisen die nodig zijn om belasting te heffen. Ten slotte kan ook de gemeente verzoeken om verstrekking van gegevens ter controle van de toeristenbelastingaanslag. De Roestelberg maakt afspraken met de ontvangers van uw persoonsgegevens om ervoor te zorgen dat de persoonsgegevens vertrouwelijk worden behandeld en worden beveiligd.
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk, tenzij er een wettelijke plicht op ons rust om uw persoonsgegevens langer te bewaren. Ons basisprincipe is dat wij persoonsgegevens alleen bewaren zo lang dat nodig is om u onze producten en/of diensten te kunnen leveren. Hierna zullen wij voor zover mogelijk uw persoonsgegevens verwijderen. U kunt bijvoorbeeld een De Roestelberg account aanmaken, zoals hiervoor in paragraaf 2 is toegelicht. Inactieve accounts zullen wij na een periode van 2 jaar verwijderen. Indien u uw e-mailadres heeft verstrekt (eventueel via uw account) zodat wij u op de hoogte kunnen houden van onze dienstverlening zullen wij uw gegevens daarvoor nog wel bewaren.
U heeft jegens ons een aantal wettelijke rechten: inzage, verbetering of aanvulling, gegevenswissing, beperking van verwerking, overdracht van digitale data en het recht van bezwaar. Hierna lichten wij die rechten toe. Ook leggen we uit hoe u deze rechten jegens ons kunt uitoefenen.
Recht van inzage
Op uw verzoek zullen wij u schriftelijk mededelen of wij persoonsgegevens van u verwerken. Bij uw verzoek dient u zich te identificeren door middel van een kopie van uw rijbewijs of identiteitsdocument. In onze reactie lichten wij toe welke persoonsgegevens wij van u hebben verwerkt of nog verwerken, en geven wij u daar een kopie van. Ook lichten wij toe voor welke doelen de gegevens zijn of worden verwerkt, met wie de gegevens worden gedeeld, hoe lang deze naar verwachting nog zullen worden opgeslagen, en welke overige rechten u geldend kunt maken.
Verbetering of aanvulling
Als u inzage in de verwerking van uw persoonsgegevens hebt ontvangen, kunt u ons verzoeken onjuistheden te verbeteren of onvolledigheden aan te vullen. Wij motiveren onze reactie. Gaan wij tot verbetering over, dan ontvangt u van ons een aanvullende verklaring. Die verklaring ontvangen ook eventuele ontvangers van uw onjuiste of onvolledige gegevens.
Gegevenswissing
U kunt ons verzoeken uw persoonsgegevens in onze systemen te wissen in één of meer van de volgende gevallen:
– de persoonsgegevens zijn niet meer nodig voor de doeleinden waarvoor wij deze hebben verwerkt;
– u trekt uw toestemming voor (verdere) verwerking in, en er is geen andere grondslag voor verwerking meer;
- u maakt gemotiveerd bezwaar, en er zijn geen dwingende redenen om uw bezwaar niet te honoreren;
- de persoonsgegevens zijn onrechtmatig door ons verwerkt;
- wij moeten uw persoonsgegevens op grond van een wettelijke verplichting wissen;
- wij hebben uw gegevens door middel van mobiele telefonie- of internetdiensten verzameld.
Beperking verwerking
Als u een onjuistheid of onvolledigheid in uw persoonsgegevens bij ons hebt gemeld, kunt u ons verzoeken de verwerking te beperken zo lang wij uw verzoek in behandeling hebben. U mag ons ook om beperking van de verwerking van uw gegevens vragen als u van mening bent dat wij uw gegevens onrechtmatig verwerken of deze niet meer nodig hebben, of als u bezwaar tegen (verdere) verwerking daarvan hebt gemaakt. Na ontvangst van uw beperkingsverzoek zullen wij de gegevens alleen nog verwerken na verkregen toestemming of vanwege gewichtige redenen (zoals een gerechtelijke procedure).
Overdracht digitale data
Als u persoonsgegevens aan ons hebt verstrekt in een gestructureerd, gebruikelijk digitaal bestandsformaat, en wij uw gegevens met uw toestemming of in de uitvoering van een overeenkomst met u hebben verwerkt, hebt u het recht ons om een kopie van deze gegevens te vragen. U kunt ons in die gevallen ook vragen uw gegevens rechtstreeks aan een andere dienstverlener door te sturen.
Bezwaar
U mag te allen tijde bewaar maken tegen verwerking van persoonsgegevens die op u betrekking hebben. Dat geldt in het bijzonder voor profielen die wij op basis van uw persoonsgegevens hebben aangemaakt. Wij zullen verwerking van uw gegevens na ontvangst van uw bezwaar staken, tenzij wij dwingende gerechtvaardigde redenen kunnen aanvoeren die zwaarder wegen dan uw belangen, rechten en vrijheden.
Verwerken wij uw persoonsgegevens voor direct marketingdoeleinden, dan mag u daar te allen tijde bezwaar tegen maken en zullen wij de verwerking direct staken.
Uitoefenen rechten
Wilt u van één of meer van uw hiervoor opgesomde rechten gebruik maken, dan kunt u contact opnemen met ons via het e-mailadres info@de-roestelberg.nl. De Roestelberg zal op uw verzoek binnen 4 weken beslissen, tenzij wij u binnen die termijn laten weten dat wij nog iets meer tijd nodig hebben.
Worden uw persoonsgegevens verwerkt op grond van uw toestemming? Dan heeft u het recht om uw toestemming in te trekken. Eventuele intrekking van uw toestemming laat eerdere verwerkingen op basis daarvan onverlet.
7. Aansprakelijkheid
Ondanks de zorg en aandacht die besteed wordt aan het beheer van deze website, is het mogelijk dat de site onjuiste informatie bevat. De Roestelberg Internet kan niet aansprakelijk gesteld worden voor technische of redactionele fouten die in deze website voorkomen, noch voor eventuele gevolgschade die het resultaat is van het gebruik of het tijdelijk niet beschikbaar zijn van deze website of de links naar de websites van derden.
8. Klachten
Heeft u een klacht over het gebruik van uw persoonsgegevens? Dan wijzen wij u op de klachtenprocedure bij de Autoriteit Persoonsgegevens. Deze instantie is bevoegd om kennis te nemen van uw klacht.
9. Vragen?
Heeft u nog vragen? Stuur dan een e-mail met uw vraag naar: info@de-roestelberg.nl.
Deze privacyverklaring is in overeenstemming met de Algemene Verordening Gegevensbescherming. Wij behouden ons het recht voor om deze privacyverklaring periodiek te actualiseren. De nieuwste versie wordt op deze pagina gepubliceerd.