Privacy Policy
Paping Hotel & Spa hecht veel waarde aan de bescherming van jouw persoonsgegevens. In deze Privacy policy willen we heldere en transparante informatie geven over hoe wij omgaan met persoonsgegevens.
Wij doen er alles aan om jouw privacy te waarborgen en gaan daarom zorgvuldig om met persoonsgegevens. Paping Hotel & Spa houdt zich in alle gevallen aan de toepasselijke wet- en regelgeving, waaronder de Algemene Verordening Gegevensbescherming. Dit brengt met zich mee dat wij in ieder geval:
- Jouw persoonsgegevens verwerken in overeenstemming met het doel waarvoor deze zijn verstrekt, deze doelen en type persoonsgegevens zijn beschreven in deze Privacy policy;
- Verwerking van jouw persoonsgegevens beperkt is tot enkel die gegevens welke minimaal nodig zijn voor de doeleinden waarvoor ze worden verwerkt;
- Vragen om jouw uitdrukkelijke toestemming als wij deze nodig hebben voor de verwerking van jouw persoonsgegevens;
- Passende technische en organisatorische maatregelen hebben genomen zodat de beveiliging van jouw persoonsgegevens gewaarborgd is;
- Geen persoonsgegevens doorgeven aan andere partijen, tenzij dit nodig is voor uitvoering van de doeleinden waarvoor ze zijn verstrekt;
- Op de hoogte zijn van jouw rechten omtrent jouw persoonsgegevens, je hierop willen wijzen en deze respecteren.
Als Paping Hotel & Spa zijn wij verantwoordelijk voor de verwerking van jouw persoonsgegevens. Indien je na het doornemen van onze Privacy policy, of in algemenere zin, vragen hebt hierover of contact met ons wenst op te nemen kan dit via de contactgegevens onder aan dit document.
Verwerking van persoonsgegevens van klanten of leveranciers
Persoonsgegevens van klanten of leveranciers worden door Paping Hotel & Spa verwerkt ten behoeve van de volgende doelstelling(en):
- Administratieve doeleinden;
- Communicatie over de opdracht en/of uitnodigingen;
- Het uitvoering geven aan of het uitgeven van een opdracht.
Grondslag voor deze persoonsgegevens is:
- De overeengekomen opdracht;
Voor de bovenstaande doelstelling(en) kan Paping Hotel & Spa de volgende persoonsgegevens van je vragen:
- Naam, adres, woonplaats, telefoonnummer, e-mailadres, geslacht, relevante medische gegevens, bankrekeningnummer (leveranciers)
Jouw persoonsgegevens worden door Paping Hotel & Spa opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de looptijd van de overeenkomst en daarna alleen in de administratie voor maximaal 7 jaar.
Verwerking van persoonsgegevens van nieuwsbriefabonnees
Persoonsgegevens van nieuwsbriefabonnees worden door Paping Hotel & Spa verwerkt ten behoeve van de volgende doelstelling(en):
- Het informeren van de persoon d.m.v. nieuwsuitingen.
Grondslag voor deze persoonsgegevens is:
- Het inschrijving formulier Nieuwsbrief;
Voor de bovenstaande doelstelling(en) kan Paping Hotel & Spa de volgende persoonsgegevens van je vragen:
- Naam, e-mailadres
Jouw persoonsgegevens worden door Paping Hotel & Spa opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de periode dat men aangemeld is.
Verwerking van persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde
Persoonsgegevens van prospect, stakeholder-/lobbycontacten en/of geïnteresseerde worden door Paping Hotel & Spa verwerkt ten behoeve van de volgende doelstelling(en):
- Informatieverstrekking in de vorm van nieuwsbrieven en/of gerichte contacten.
Grondslag voor deze persoonsgegevens is:
- Mondelinge toestemming, afgifte visitekaartje en/of via koppeling op LinkedIn;
Voor de bovenstaande doelstelling(en) kan Paping Hotel & Spa de volgende persoonsgegevens van je vragen:
- Naam, adres, woonplaats, telefoonnummer, e-mailadres
Jouw persoonsgegevens worden door Paping Hotel & Spa opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de periode dat men gezien wordt als een prospect, stakeholder-/lobbycontacten en/of geïnteresseerde.
Jouw persoonsgegevens worden door Paping Hotel & Spa opgeslagen ten behoeve van bovengenoemde verwerking(en) voor de periode:
- Gedurende de periode dat men een contract heeft en daarna alleen in de administratie voor maximaal 7 jaar.
Verstrekking aan derden
De gegevens die je aan ons geeft kunnen wij aan derde partijen verstrekken indien dit noodzakelijk is voor uitvoering van de hierboven beschreven doeleinden.
Zo maken wij gebruik van een derde partij voor:
- Het verzorgen van de internetomgeving van het AVG-programma;
- Het verzorgen van de administratie;
- Het verzorgen van nieuwsbrieven en uitnodigingen;
Wij geven nooit persoonsgegevens door aan andere partijen waarmee we geen verwerkersovereenkomst hebben afgesloten. Met deze partijen (verwerkers) maken wij hierin uiteraard de nodige afspraken om de beveiliging van jouw persoonsgegevens te waarborgen.
Verder zullen wij de door jouw verstrekte gegevens niet aan andere partijen verstrekken, tenzij dit wettelijk verplicht en toegestaan is. Een voorbeeld hiervan is dat de politie in het kader van een onderzoek (persoons)gegevens bij ons opvraagt. In een dergelijk geval dienen wij medewerking te verlenen en zijn dan ook verplicht deze gegevens af te geven. Tevens kunnen wij persoonsgegevens delen met derden indien je ons hier schriftelijk toestemming voor geeft.
Binnen de EU
Wij verstrekken geen persoonsgegevens aan partijen welke gevestigd zijn buiten de EU.
Minderjarigen
Wij verwerken enkel en alleen persoonsgegevens van minderjarigen (personen jonger dan 16 jaar) indien daarvoor schriftelijke toestemming is gegeven door de ouder, verzorger of wettelijke vertegenwoordiger.
Bewaartermijn
Paping Hotel & Spa bewaart persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor deze zijn verstrekt dan wel op grond van de wet is vereist.
Beveiliging
Wij hebben passende technische en organisatorische maatregelen genomen om persoonsgegevens te beschermen tegen onrechtmatige verwerking, zo hebben we bijvoorbeeld de volgende maatregelen genomen;
- Alle personen die namens Paping Hotel & Spa van jouw gegevens kennis kunnen nemen, zijn gehouden aan geheimhouding daarvan.
- We hanteren een gebruikersnaam en wachtwoordbeleid op al onze systemen;
- We pseudonimiseren en zorgen voor de encryptie van persoonsgegevens als daar aanleiding toe is;
- Wij maken back-ups van de persoonsgegevens om deze te kunnen herstellen bij fysieke of technische incidenten;
- We testen en evalueren regelmatig onze maatregelen;
- Onze medewerkers zijn geïnformeerd over het belang van de bescherming van persoonsgegevens.
Rechten omtrent jouw gegevens
Je hebt recht op inzage, rectificatie of verwijdering van de persoonsgegevens welke wij van je ontvangen hebben. Tevens kun je bezwaar maken tegen de verwerking van jouw persoonsgegevens (of een deel hiervan) door ons of door één van onze verwerkers. Ook heb je het recht om de door jou verstrekte gegevens door ons te laten overdragen aan jezelf of in opdracht van jou direct aan een andere partij. Wij kunnen je vragen om je te legitimeren voordat wij gehoor kunnen geven aan voornoemde verzoeken.
Mogen wij jouw persoonsgegevens verwerken op basis van een door jou gegeven toestemming hiertoe, dan heb je altijd het recht deze toestemming in te trekken.
Klachten
Mocht je een klacht hebben over de verwerking van jouw persoonsgegevens dan vragen wij je hierover direct contact met ons op te nemen. Komen wij er samen met je niet uit dan vinden wij dit natuurlijk erg vervelend. Je hebt altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens, dit is de toezichthoudende autoriteit op het gebied van privacybescherming.
Vragen
Als je naar aanleiding van ons Privacy Statement nog vragen of opmerkingen hebt neem dan contact met ons op!