Privacybeleid

Conform de Algemene Verordening Gegevensbescherming (AVG – EU 2016/679) en de Franse wetgeving inzake informatica en vrijheden.

Wij hechten veel waarde aan de bescherming van uw persoonsgegevens. Op deze pagina leggen we helder uit welke gegevens we verzamelen, waarom we dit doen, hoe lang we ze bewaren en wat uw rechten zijn. Heeft u vragen? Stuur ons dan een e-mail naar chateau@verdoyer.fr.

1. Verwerkingsverantwoordelijke

De verantwoordelijke voor de verwerking van uw persoonsgegevens is:

Bedrijf: SARL La Cour des Princes
Adres: Château le Verdoyer, 24470 Champs-Romain, Frankrijk
Telefoon: +33 5 53 56 94 64
E-mail: chateau@verdoyer.fr

Gezien de beperkte omvang van onze gegevensverwerking hebben wij geen functionaris voor gegevensbescherming (FG/DPO) aangesteld. Voor vragen over uw persoonsgegevens kunt u direct contact opnemen met ons team via bovenstaand adres.

2. Verzamelde gegevens, doeleinden en wettelijke grondslagen

Wij verzamelen alleen de gegevens die strikt noodzakelijk zijn voor elk specifiek doel (het principe van dataminimalisatie). Hieronder vindt u een overzicht van onze verwerkingen:

Reservering en verblijfsbeheer
Gegevens: achternaam, voornaam, postadres, telefoonnummer, e-mailadres, geboortedatum, samenstelling van het reisgezelschap, voorkeurslocatie.
Wettelijke grondslag: uitvoering van de overeenkomst.
Bewaartermijn: 5 jaar na uw laatste verblijf.

Facturatie en boekhouding
Gegevens: contactgegevens en factuurgegevens.
Wettelijke grondslag: wettelijke verplichting.
Bewaartermijn: 10 jaar (wettelijke bewaartermijn voor de boekhouding).

Online betalingen
Gegevens: geen — betalingen worden direct verwerkt door onze beveiligde partners (Stripe, iDEAL, Sofort, etc.). Wij slaan uw bankgegevens nooit op.
Wettelijke grondslag: uitvoering van de overeenkomst (uitbesteed).

Nieuwsbrief en commerciële communicatie
Gegevens: achternaam, voornaam, e-mailadres, voorkeurstaal.
Wettelijke grondslag: toestemming (op elk moment in te trekken via de afmeldlink onderaan elke e-mail).
Bewaartermijn: tot u zich afmeldt of verzoekt om verwijdering.

Contactformulier en informatieverzoeken
Gegevens: naam, e-mailadres, inhoud van het bericht.
Wettelijke grondslag: gerechtvaardigd belang (het beantwoorden van een binnengekomen vraag).
Bewaartermijn: 3 jaar vanaf het laatste contact.

Statistieken websitebezoek
Gegevens: geanonimiseerde navigatiegegevens (bezochte pagina’s, duur, herkomst).
Tool: Google Analytics.
Wettelijke grondslag: toestemming (via de cookiebanner).
Bewaartermijn: 26 maanden (instelling Google Analytics).

Personeelsbeheer
Gegevens: gegevens van medewerkers (contracten, loonstroken, contactgegevens, enz.).
Wettelijke grondslag: wettelijke verplichting en uitvoering van de arbeidsovereenkomst.
Bewaartermijn: 5 jaar na beëindiging van het contract.

3. Gegevensoverdracht buiten de Europese Unie

Sommige van onze tools maken gebruik van gegevensoverdracht naar landen buiten de Europese Unie:

  • Google Analytics (bezoekersmeting): gegevens worden overgedragen naar de Verenigde Staten. Google LLC is gecertificeerd onder het EU-VS Data Privacy Framework, dat in juli 2023 door de Europese Commissie is goedgekeurd. Dit biedt passende waarborgen in de zin van de AVG.
  • Betaalplatforms (Stripe, etc.): overdrachten zijn gebaseerd op de modelcontractbepalingen (SCC’s) van de Europese Commissie.

Buiten deze gevallen worden uw gegevens binnen de Europese Unie gehost en verwerkt. Uw gegevens worden nooit verkocht of aan derden verstrekt voor commerciële doeleinden.

4. Cookies en trackers

Een cookie is een klein tekstbestand dat tijdens uw bezoek op uw apparaat wordt geplaatst. Er zijn drie categorieën:

  • Strikt noodzakelijke cookies: essentieel voor het functioneren van de website (navigatie, taalvoorkeuren, sessiebeheer). Hiervoor is geen toestemming vereist.
  • Analytische cookies (Google Analytics): verzamelen geanonimiseerde gegevens over het websitebezoek. Deze worden alleen geplaatst na uw expliciete akkoord.
  • Cookies van derden: bepaalde geïntegreerde content (kaarten, YouTube-video’s) kan eigen cookies plaatsen. U wordt hiervan op de hoogte gesteld wanneer deze content wordt weergegeven.

Conform de aanbevelingen van de CNIL worden cookies die toestemming vereisen pas geplaatst nadat u hiermee akkoord bent gegaan. Uw toestemming is maximaal 13 maanden geldig. U kunt uw toestemming op elk moment intrekken of uw voorkeuren aanpassen via de cookiebanner op onze website.

5. Uw rechten

Conform de AVG (artikelen 15 tot 22) beschikt u over de volgende rechten met betrekking tot uw persoonsgegevens. Wij streven ernaar om binnen maximaal één maand op elk verzoek te reageren.

  • Recht op inzage (art. 15): een kopie opvragen van alle gegevens die wij van u hebben.
  • Recht op rectificatie (art. 16): onjuiste of onvolledige gegevens laten corrigeren.
  • Recht op gegevenswissing (art. 17): verzoeken om verwijdering van uw gegevens, tenzij wij wettelijk verplicht zijn deze te bewaren.
  • Recht van bezwaar (art. 21): bezwaar maken tegen verwerking op basis van ons gerechtvaardigd belang, of tegen elk gebruik voor direct marketing.
  • Recht op dataportabiliteit (art. 20): uw gegevens ontvangen in een gestructureerd en machineleesbaar formaat om deze door te geven aan een andere partij. Dit is van toepassing op gegevens die u op basis van toestemming of contract heeft verstrekt.
  • Recht op beperking (art. 18): vragen om tijdelijke opschorting van een verwerking, bijvoorbeeld terwijl wij een bezwaar controleren.
  • Intrekken van toestemming: op elk moment een eerder gegeven toestemming intrekken (nieuwsbrief, analytische cookies), zonder dat dit invloed heeft op eerdere verwerkingen.

Om gebruik te maken van deze rechten kunt u contact met ons opnemen via chateau@verdoyer.fr of per post naar ons hoofdkantoor.

Indien u niet tevreden bent met onze reactie, heeft u het recht om een klacht in te dienen bij de CNIL:
Website: www.cnil.fr
Online klacht indienen: cnil.fr/fr/plaintes
Postadres: 3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07

6. Gegevensbeveiliging

Wij nemen passende technische en organisatorische maatregelen om uw gegevens te beschermen tegen ongeoorloofde toegang, verlies of wijziging:

  • Software en systemen worden regelmatig bijgewerkt.
  • Toegang tot gegevens is beperkt tot bevoegd personeel (receptie, administratie).
  • Wachtwoorden worden beheerd volgens een beleid van regelmatige vernieuwing.
  • Betalingen worden uitsluitend verwerkt via PCI-DSS-gecertificeerde dienstverleners.
  • Fysieke archieven worden opgeslagen in afgesloten ruimtes en vernietigd zodra de wettelijke bewaartermijn is verstreken.

In geval van een datalek dat een risico vormt voor uw rechten en vrijheden, verplichten wij ons ertoe om dit binnen 72 uur te melden bij de CNIL, conform artikel 33 van de AVG, en u direct te informeren als het risico groot is.

7. Wijzigingen in dit beleid

Wij behouden ons het recht voor dit beleid op elk moment te wijzigen om wijzigingen in onze praktijken of in de geldende regelgeving te weerspiegelen. De datum van de laatste update vindt u onderaan deze pagina. Bij ingrijpende wijzigingen zullen wij u per e-mail informeren indien u bent aangemeld voor onze nieuwsbrief, of via een duidelijk bericht op de website.

Aarzel niet om contact met ons op te nemen als u vragen of opmerkingen heeft — wij staan altijd open voor verbetering van onze werkwijze.

Laatste update: april 2026