+31570238990

Gilded Ox Suites
Bekijk alle Suites
Gilded Ox Suites

+31570238990

Bekijk alle Suites

Privacy statement

Hier is de vertaling van de privacyverklaring naar het Nederlands, opgemaakt voor optimale leesbaarheid:

Wij zijn verheugd dat u geïnteresseerd bent in onze organisatie. De bescherming van uw persoonsgegevens is bijzonder belangrijk voor onze directie. In de regel kunt u onze websites gebruiken zonder persoonsgegevens aan ons te verstrekken. Echter, als u gebruik wilt maken van specifiekere diensten via onze websites, inclusief onze andere websites, applicaties en social media-pagina's, kan het zijn dat wij uw persoonsgegevens moeten verwerken. Als wij gegevens over u willen verwerken en wij ons niet op een andere rechtsgrondslag kunnen beroepen, zullen wij u altijd eerst om uw toestemming vragen (bijv. via een cookiebanner).

Wij houden ons bij de omgang met uw persoonsgegevens (zoals naam, adres, e-mailadres of telefoonnummer) altijd aan de toepasselijke wetgeving inzake gegevensbescherming. Met deze privacyverklaring informeren wij u over welke gegevens wij verwerken. Deze privacyverklaring legt u ook uit welke rechten u als betrokkene heeft.

Wij hebben diverse technische en organisatorische maatregelen genomen om uw gegevens op onze websites zo goed mogelijk te beschermen. Desondanks zijn er altijd risico's op het internet en is volledige bescherming niet mogelijk. Om deze reden kunt u uw persoonsgegevens ook op andere manieren aan ons doorgeven, bijvoorbeeld telefonisch, indien u dat liever heeft.

Deze privacyverklaring is niet alleen bedoeld om te voldoen aan de verplichtingen onder de AVG (Algemene Verordening Gegevensbescherming) en de wetgeving van de lidstaten van de Europese Unie (EU) en de Europese Economische Ruimte (EER). Deze privacyverklaring is ook bedoeld om te voldoen aan wetgeving zoals de Britse privacywetgeving (UK-GDPR), de Zwitserse federale wet inzake gegevensbescherming (DSG, DSV), de California Consumer Privacy Act (CCPA/CPRA), de Chinese wet op de bescherming van persoonsgegevens (PIPL), en diverse andere staatswetten in de VS (DPDPA, TIPA, MCDPA, ICDPA, MODPA, NDPA, SB255, SB332, House Bill 4696) en andere wereldwijde regelgeving inzake gegevensbescherming, en dient dienovereenkomstig te worden geïnterpreteerd. De termen en rechtsgrondslagen in deze verklaring dienen voor elk land of elke (deel)staat zo te worden geïnterpreteerd dat ze overeenkomen met de termen en rechtsgrondslagen in dat specifieke rechtsgebied.

Om redenen van leesbaarheid wordt op onze websites, in publicaties, in communicatie en in onze privacyverklaring het gelijktijdig gebruik van mannelijke, vrouwelijke, diverse en andere genderidentiteiten (m/v/d/anders) vermeden. Alle gebruikte formuleringen zijn gelijkelijk van toepassing op alle genders.

1. Definities

In onze privacyverklaring gebruiken we speciale termen uit verschillende privacywetten. We willen dat onze verklaring gemakkelijk te begrijpen is en leggen deze termen daarom vooraf uit. De volgende definities moeten, waar nodig, worden geïnterpreteerd of uitgebreid op basis van de jurisprudentie van relevante rechtbanken (zoals het HvJ-EU, het Zwitserse Federale Hooggerechtshof, het Britse Hooggerechtshof) of nationale wetgeving.

Wij gebruiken onder andere de volgende termen in deze privacyverklaring:

  • a) Persoonsgegevens: Alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Een identificeerbare natuurlijke persoon is iemand die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon.
  • b) Betrokkene: Elke geïdentificeerde of identificeerbare natuurlijke persoon wiens persoonsgegevens worden verwerkt door de verwerkingsverantwoordelijke, een verwerker, een internationale organisatie of een andere ontvanger van gegevens.
  • c) Verwerking: Een bewerking of een geheel van bewerkingen met betrekking tot persoonsgegevens of een geheel van persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiden of op andere wijze ter beschikking stellen, aligneren of combineren, afschermen, wissen of vernietigen van gegevens.
  • d) Beperking van de verwerking: Het markeren van opgeslagen persoonsgegevens met als doel de verwerking ervan in de toekomst te beperken.

  • e) Profilering: Elke vorm van geautomatiseerde verwerking van persoonsgegevens die erin bestaat dat persoonsgegevens worden gebruikt om bepaalde persoonlijke aspecten van een natuurlijke persoon te evalueren, met name met de bedoeling zijn beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie of verplaatsingen te analyseren of te voorspellen.

  • f) Pseudonimisering: De verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld.

  • g) Verwerkingsverantwoordelijke: De natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat, alleen of samen met anderen, het doel van en de middelen voor de verwerking van persoonsgegevens vaststelt.

  • h) Verwerker: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan die/dat ten behoeve van de verwerkingsverantwoordelijke persoonsgegevens verwerkt.

    i) Ontvanger: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, al dan niet een derde, aan wie/waaraan de persoonsgegevens worden verstrekt.

  • j) Derde: Een natuurlijke persoon of rechtspersoon, een overheidsinstantie, een dienst of een ander orgaan, niet zijnde de betrokkene, noch de verwerkingsverantwoordelijke, noch de verwerker, noch de personen die onder rechtstreeks gezag van de verwerkingsverantwoordelijke of de verwerker gemachtigd zijn om de persoonsgegevens te verwerken.

  • k) Toestemming: Elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt.

2. Naam en adres van de Verwerkingsverantwoordelijke

De verwerkingsverantwoordelijke in de zin van de Algemene Verordening Gegevensbescherming (AVG), en andere toepasselijke (internationale) privacywetgeving is:

Gilded Ox Suites

Grote Overstraat 51

7411 JB Deventer

Tel.: +31570238990

E-mail: [email protected]

Website: www.gildedoxsuites.nl

3. Verzameling van algemene gegevens en informatie

Onze websites verzamelen een reeks algemene gegevens en informatie telkens wanneer een betrokkene of een geautomatiseerd systeem de websites bezoekt. Deze algemene gegevens worden opgeslagen in de logbestanden van de server. Vastgelegd kunnen worden: (1) gebruikte browsertypes en -versies, (2) het besturingssysteem, (3) de website van waaraf ons systeem wordt bezocht (referrer), (4) de sub-websites die worden bezocht, (5) de datum en het tijdstip van toegang, (6) een IP-adres, (7) de internetprovider van het toegang vragende systeem en (8) andere soortgelijke gegevens en informatie die worden gebruikt voor veiligheidsdoeleinden bij aanvallen op onze IT-systemen.

Bij het gebruik van deze gegevens trekken wij in de regel geen conclusies over de betrokkene. Deze informatie is nodig om (1) de inhoud van onze websites correct te leveren, (2) de inhoud en advertenties te optimaliseren, (3) de functionaliteit van onze IT-systemen te waarborgen en (4) wetshandhavingsinstanties de nodige informatie te verstrekken bij een cyberaanval. Deze anoniem verzamelde gegevens worden door ons statistisch geëvalueerd om de gegevensbescherming en gegevensbeveiliging binnen onze organisatie te verhogen. De gegevens van de server-logbestanden worden gescheiden opgeslagen van alle persoonsgegevens die door een betrokkene worden verstrekt.

Het doel van de verwerking is het afwenden van gevaar en het waarborgen van IT-beveiliging. De rechtsgrondslag is Art. 6 lid 1 sub f AVG. Ons gerechtvaardigd belang is de bescherming van onze IT-systemen. De logbestanden worden verwijderd nadat de genoemde doelen zijn bereikt.

4. Contactmogelijkheid via de website en andere gegevensoverdrachten en uw toestemming

Onze website bevat informatie die snel elektronisch contact en directe communicatie met onze organisatie mogelijk maakt, inclusief een e-mailadres en mogelijk een telefoonnummer. Als een betrokkene contact met ons opneemt per e-mail of via een contactformulier, worden de door de betrokkene vrijwillig verstrekte persoonsgegevens automatisch opgeslagen. Deze gegevens worden verwerkt voor de afhandeling van uw verzoek of om contact met u op te nemen.

Door uw persoonsgegevens te verzenden, stemt u vrijwillig in met de verwerking ervan voor deze doeleinden (Art. 6 lid 1 sub a AVG). Door uw gegevens te verzenden, geeft u tevens uw uitdrukkelijke toestemming (Art. 49 lid 1 sub a AVG) voor gegevensoverdrachten naar derde landen, inclusief landen waarvoor mogelijk geen adequaatheidsbesluit van de EU/EER geldt en waar risico's bestaan (bijv. in de VS door de CloudAct). U bent zich ervan bewust dat uw rechten daar mogelijk niet afdwingbaar zijn. U kunt uw toestemming op elk moment intrekken voor de toekomst. De intrekking heeft geen invloed op de rechtmatigheid van eerdere verwerkingen.

5. Routinematige wissing en beperking van persoonsgegevens

Wij verwerken en bewaren persoonsgegevens zolang dit nodig is om het doel van de verwerking te bereiken, of indien dit wettelijk is verplicht, of zolang er een rechtsgrondslag voor verwerking bestaat. Als het doel vervalt, de bewaartermijn verstrijkt, of de rechtsgrondslag niet meer van toepassing is, worden de persoonsgegevens routinematig geblokkeerd of gewist in overeenstemming met de wettelijke bepalingen.

6. Rechten van de Betrokkene volgens de AVG

  • a) Recht op uitsluitsel: Recht om te weten of uw persoonsgegevens worden verwerkt.
  • b) Recht op inzage: Recht om kosteloos informatie te verkrijgen over de opgeslagen persoonsgegevens en een kopie hiervan te ontvangen, inclusief doeleinden, categorieën, ontvangers, bewaartermijnen, en de bron van de gegevens.
  • c) Recht op rectificatie: Recht om onmiddellijke correctie of aanvulling van onjuiste of onvolledige persoonsgegevens te eisen.
  • d) Recht op gegevenswissing (recht op vergetelheid): Recht om te eisen dat persoonsgegevens zonder onredelijke vertraging worden gewist als de gegevens niet langer nodig zijn, toestemming is ingetrokken, bezwaar is gemaakt, of de verwerking onrechtmatig was.
  • e) Recht op beperking van de verwerking: Recht om de verwerking te beperken (bijv. als de juistheid van de gegevens wordt betwist).
  • f) Recht op overdraagbaarheid van gegevens (dataportabiliteit): Recht om uw persoonsgegevens in een gestructureerd, gangbaar en machineleesbaar formaat te ontvangen en aan een andere organisatie over te dragen.
  • g) Recht van bezwaar: Recht om te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens, inclusief profilering en direct marketing.
  • h) Geautomatiseerde besluitvorming, inclusief profilering: Recht om niet te worden onderworpen aan een uitsluitend op geautomatiseerde verwerking gebaseerd besluit waaraan rechtsgevolgen zijn verbonden.
  • i) Recht om toestemming in te trekken: Recht om uw toestemming voor gegevensverwerking op elk moment in te trekken.

Indien u een van deze rechten wilt uitoefenen, kunt u te allen tijde contact met ons opnemen.

7. Algemeen doel van de verwerking, categorieën van verwerkte gegevens en ontvangers

Het algemene doel van de verwerking is het afhandelen van alle activiteiten met betrekking tot de verwerkingsverantwoordelijke, klanten, geïnteresseerden, zakenpartners of andere contractuele relaties. De categorieën persoonsgegevens die wij verwerken zijn klantgegevens, prospectgegevens, werknemersgegevens (inclusief sollicitanten) en leveranciersgegevens. Ontvangers zijn onder meer overheidsinstanties, externe partijen en interne/intragroep verwerkers. Een lijst van onze verwerkers is beschikbaar op aanvraag of via onze website.

8. Rechtsgrondslag voor de verwerking

  • Art. 6 lid 1 sub a AVG: Bij toestemming voor een specifiek doel.
  • Art. 6 lid 1 sub b AVG: Voor de uitvoering van een overeenkomst of precontractuele maatregelen (bijv. levering van diensten).
  • Art. 6 lid 1 sub c AVG: Om te voldoen aan een wettelijke verplichting (bijv. belastingen).
  • Art. 6 lid 1 sub d AVG: Om vitale belangen te beschermen (bijv. medische noodgevallen).
  • Art. 6 lid 1 sub e AVG: Voor de vervulling van een taak van algemeen belang.
  • Art. 6 lid 1 sub f AVG: Voor de behartiging van gerechtvaardigde belangen van onze organisatie of een derde, mits uw belangen of grondrechten niet zwaarder wegen.

9. Gerechtvaardigde belangen en direct marketing

Als de verwerking is gebaseerd op Art. 6 lid 1 sub f AVG, is ons gerechtvaardigd belang de uitvoering van onze bedrijfsactiviteiten ten behoeve van het welzijn van onze medewerkers en aandeelhouders.

Wij kunnen u direct marketing sturen over eigen, vergelijkbare goederen of diensten. U kunt hiertegen te allen tijde kosteloos bezwaar maken.

10. Duur van de opslag

De bewaartermijn wordt bepaald door wettelijke bewaartermijnen of, bij gebrek daaraan, contractuele of interne bewaartermijnen. Na afloop worden de gegevens routinematig gewist als ze niet langer nodig zijn.

11. Verplichting tot het verstrekken van persoonsgegevens

Het verstrekken van persoonsgegevens is deels wettelijk verplicht (bijv. belastingregels) of vloeit voort uit contractuele verplichtingen. Het niet verstrekken van noodzakelijke gegevens kan betekenen dat een contract niet kan worden gesloten.

12. Bestaan van geautomatiseerde besluitvorming

Als verantwoordelijk bedrijf maken wij normaal gesproken geen gebruik van geautomatiseerde besluitvorming of profilering. Mocht dit in uitzonderlijke gevallen wel zo zijn, dan zullen wij u hierover passend informeren en waarborgen treffen ter bescherming van uw rechten.

13. Ontvangers in een derde land en passende waarborgen

Indien wij persoonsgegevens doorgeven naar een derde land (buiten EU/EER), doen wij dit alleen met passende waarborgen (zoals EU Modelcontractbepalingen/Standard Contractual Clauses) of op basis van adequaatheidsbesluiten van de Europese Commissie (zoals het EU-U.S. Data Privacy Framework). U kunt bij ons een kopie van deze waarborgen opvragen. 

14. Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij een toezichthoudende autoriteit voor gegevensbescherming (Art. 77 AVG), bij voorkeur in de lidstaat waar u verblijft, werkt of waar de vermeende inbreuk heeft plaatsgevonden.

15. Beoordelingsfunctie (Reviews)

Als u een review (beoordeling) achterlaat, worden naast de inhoud ook uw gebruikersnaam (of pseudoniem), IP-adres en het tijdstip opgeslagen. Dit doen wij voor onze legitieme veiligheidsbelangen (Art. 6 lid 1 sub f AVG) en op basis van het publicatiecontract (Art. 6 lid 1 sub b AVG) dat u met ons aangaat bij het plaatsen van de review. 

16. Cookies, externe verbindingen, advertentie-ID's en uw toestemming

Wij gebruiken cookies, advertentie-ID's en externe verbindingen om de gebruikerservaring te verbeteren en advertenties te optimaliseren. U kunt cookies in uw browser uitschakelen, hoewel dit de functionaliteit van de site kan beperken. Door op 'Akkoord' te klikken in onze cookiebanner, stemt u (Art. 6 lid 1 sub a en Art. 49 lid 1 sub a AVG) uitdrukkelijk in met het gebruik van deze technologieën en de eventuele gegevensoverdracht naar derde landen (zoals de VS), inclusief verwerking voor gepersonaliseerde advertenties. U kunt uw toestemming op elk moment intrekken. 

17 t/m 25. Bepalingen inzake specifieke diensten van derden

17. One.com (Webhosting)

Wij gebruiken One.com voor webhosting en e-mail. Zij verwerken gegevens zoals IP-adressen en contactgegevens om de website veilig en betrouwbaar aan te bieden (Art. 6 lid 1 sub b & f AVG). Ontvanger: One.com Group AB, Zweden.

18. Google Maps

Voor locatie en navigatie gebruiken wij Google Maps. Hierbij worden locatiegegevens en IP-adressen verwerkt (Art. 6 lid 1 sub f AVG). Ontvanger: Google LLC (VS) / Google Ireland Limited (EU).

19. Lodgify

Lodgify is ons reserveringssysteem (PMS). Zij verwerken boekingsgegevens, namen en betalingsdetails om accommodaties en administratie te beheren (Art. 6 lid 1 sub b & f AVG). Ontvanger: CODEBAY SOLUTIONS LIMITED, VK.

20. Microsoft Defender for Office 365

Ter bescherming tegen cyberdreigingen analyseren wij e-mails via dit systeem. Hierbij worden e-mailinhoud en metadata verwerkt om de IT-beveiliging te waarborgen (Art. 6 lid 1 sub f AVG). Ontvanger: Microsoft Corporation (VS) / Microsoft Ireland (EU).

21. Google Analytics

Voor website-statistieken gebruiken wij Google Analytics, dat cookies en IP-adressen gebruikt om gebruikersgedrag te analyseren en onze site te verbeteren (Art. 6 lid 1 sub f AVG). Ontvanger: Google LLC (VS) / Google Ireland (EU).

22. Booking.com

Voor het beheren van bepaalde boekingen maken wij gebruik van Booking.com. Zij verwerken reserverings- en betaalgegevens (Art. 6 lid 1 sub b & f AVG). Ontvanger: Booking.com B.V., Nederland.

23. Instagram

Wij maken gebruik van Instagram voor marketing en interactie. Meta verwerkt hierbij gebruikers- en interactiegegevens (Art. 6 lid 1 sub b & f AVG). Ontvanger: Meta Platforms, Inc. (VS) / Meta Platforms Ireland Ltd. (EU).

24. Microsoft Corporation

Voor diverse software- en clouddiensten gebruiken wij producten van Microsoft. Zij verwerken account- en gebruiksgegevens voor het leveren van deze diensten (Art. 6 lid 1 sub b, a & f AVG). Ontvanger: Microsoft Corporation (VS) / Microsoft Ireland (EU).

25. Stripe

Voor de verwerking van online betalingen gebruiken wij Stripe. Zij verwerken betaal- en transactiegegevens voor het veilig en efficiënt afhandelen van betalingen en fraudepreventie (Art. 6 lid 1 sub b & f AVG). Ontvanger: Stripe, Inc. (VS) / Stripe Payments Europe Limited (EU).

Bovenstaand privacybeleid is opgesteld met ondersteuning van een generator die is ontwikkeld door gespecialiseerde advocaten in het auteursrecht, gecertificeerde functionarissen voor gegevensbescherming en de ISO 37001-certificeringsinstantie.

+31570238990

Grote Overstraat 51, Deventer, Nederland 7411 JB.
[email protected]
©2026 Gilded Ox Suites Alle rechten voorbehouden - Aangedreven doorLodgify