Privacybeleid

Privacybeleid

Geldig vanaf 15 juni 2024

BELANGRIJK: DOOR GEBRUIK TE MAKEN VAN ONZE WEBSITE EN/OF DOOR ONS PERSOONLIJKE GEGEVENS TE VERSTREKKEN, GEEF JE ONS JE UITDRUKKELIJKE TOESTEMMING OM ALLE PERSOONLIJKE GEGEVENS DIE JE VERSTREKT DOOR ONS TE LATEN VERWERKEN OP DE MANIER EN VOOR DE DOELEINDEN ZOALS BESCHREVEN IN HET VOLGENDE PRIVACYBELEID EN IN OVEREENSTEMMING MET DE GELDENDE WET- EN REGELGEVING INZAKE PERSOONLIJKE GEGEVENS.

Gegevensbeheerder

Persoonsgegevens die Sirvoy Limited, een bedrijf geregistreerd in de Republiek Ierland (“Sirvoy”), van jou verzamelt of die je aan Sirvoy verstrekt, vallen onder dit beleid wanneer Sirvoy optreedt als de verantwoordelijke voor de verwerking.

Wanneer Sirvoy optreedt namens een hotel of soortgelijke entiteit, is die entiteit de gegevensbeheerder en verantwoordelijk voor het bepalen van de doeleinden en middelen waarmee persoonsgegevens worden verwerkt en dit beleid is dan alleen van toepassing indien relevant voor de rol van Sirvoy als gegevensverwerker.

Beveiliging

Sirvoy neemt gegevensbescherming en je privacy zeer serieus. Het beschikt over de relevante organisatorische en technische beveiligingsmaatregelen om je persoonlijke gegevens te beschermen en vertrouwelijk te houden.

Gebruik van persoonlijke gegevens

Sirvoy verzamelt, bewaart en gebruikt je persoonsgegevens alleen voor de doeleinden waarvoor je ze hebt verstrekt, en we bewaren de gegevens alleen zo lang als nodig is voor die doeleinden of voor andere legitieme doeleinden die van toepassing kunnen zijn. Dergelijke doeleinden kunnen het aanmaken en onderhouden van serviceaccounts omvatten, maar ook verwante doeleinden zoals het verbeteren van de geleverde service, het communiceren van relevante informatie en het handhaven van de systeembeveiliging.  Sirvoy vertrouwt erop dat je ervoor zorgt dat je persoonsgegevens volledig, nauwkeurig en actueel zijn. Gelieve Sirvoy onmiddellijk op de hoogte te brengen van wijzigingen of onnauwkeurigheden in je persoonsgegevens.

Wettelijke basis voor het bewaren van persoonlijke gegevens

Het bewaren van persoonlijke gegevens wordt geregeld door verschillende rechtsgrondslagen onder de General Data Protection Regulation (GDPR). De rechtsgrondslag is als volgt 1) Contractuele noodzaak (Artikel 6(1)(b) GDPR):Doel: Persoonlijke gegevens worden zo lang bewaard als nodig is om onze contractuele verplichtingen aan onze klanten na te komen. Dit omvat het beheren van boekingen, het verwerken van betalingen en het bijhouden van serviceaccounts. 2) Wettelijke verplichting (Artikel 6(1)(c) GDPR):Doel: Bepaalde persoonlijke gegevens moeten worden bewaard om te voldoen aan wettelijke en reglementaire verplichtingen. Dit omvat vereisten voor het bijhouden van financiële gegevens en rapportage. 3) Legitieme belangen (Artikel 6(1)(f) GDPR):Doel: Persoonsgegevens kunnen worden bewaard om de legitieme belangen van Sirvoy te beschermen, zoals het verbeteren van onze diensten, het waarborgen van de veiligheid en het voorkomen van fraude. 4) Toestemming (Artikel 6(1)(a) GDPR):Doel: Waar nodig bewaren we persoonlijke gegevens op basis van de uitdrukkelijke toestemming van de betrokkenen. Deze toestemming kan op elk moment worden ingetrokken.

Bewaartermijnen van gegevens

Sirvoy bewaart persoonsgegevens alleen zolang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, of zoals vereist door de toepasselijke wet- en regelgeving. 

Gegevensminimalisatie en -verwijdering

Sirvoy houdt zich aan het principe van gegevensminimalisatie en zorgt ervoor dat alleen de noodzakelijke hoeveelheid persoonsgegevens wordt verzameld en verwerkt. Zodra de bewaartermijn is verstreken, worden persoonlijke gegevens veilig verwijderd of geanonimiseerd om ongeautoriseerde toegang te voorkomen en naleving van de GDPR te waarborgen.

Overdracht van gegevens naar het buitenland of naar derden

Alle subverwerkers van persoonsgegevens en eventuele derde partijen die Sirvoy inschakelt om je persoonsgegevens te verwerken, zijn verplicht om de vertrouwelijkheid van je gegevens te respecteren (zie lijst van subverwerkers). Persoonsgegevens worden alleen buiten de EU/EER verwerkt als er een passend beschermingsniveau voor de verwerking van persoonsgegevens of andere passende beveiligingsmaatregelen bestaan. Sirvoy zal persoonsgegevens alleen doorgeven aan ontvangers die een passend niveau van gegevensbescherming bieden. Een lijst van onze subverwerkers vind je hier https://sirvoy.nl/subverwerker/. De lijst bevat informatie over de externe subverwerkers die toegang kunnen hebben tot klantgegevens bij het verlenen van diensten namens Sirvoy.

Je rechten

Je hebt het recht om informatie op te vragen over het verzamelen en gebruiken van je persoonlijke gegevens; om toegang te vragen tot je persoonlijke gegevens, deze te blokkeren, te corrigeren of te wissen en om bezwaar te maken tegen de verwerking. Je hebt het recht om Sirvoy te verzoeken je persoonsgegevens niet verder te verwerken. Sirvoy zal je verzoek respecteren, tenzij de verwerking wettelijk verplicht is of de gegevens om andere legitieme redenen kunnen worden bewaard. Wanneer Sirvoy je persoonsgegevens op basis van je toestemming gebruikt, heb je het recht om die toestemming op elk moment in te trekken, onder voorbehoud van de toepasselijke wetgeving. Bovendien, wanneer Sirvoy je persoonsgegevens verwerkt op basis van legitiem belang of het algemeen belang, heb je het recht om te allen tijde bezwaar te maken tegen dat gebruik van je persoonsgegevens onder de toepasselijke wetgeving.

Cookies en vergelijkbare technologieën

Sirvoy zal gebruik maken van informatie uit websitecookies die door Sirvoy en door derden zijn verzameld om de website-ervaring en de veiligheid van het product te helpen verbeteren. Door de Sirvoy website te gebruiken, ga je akkoord met het gebruik van cookies en soortgelijke technologieën. Als je ze wilt verwijderen, kan je dit regelen via de instellingen van je browser; houd er echter rekening mee dat je zonder cookies mogelijk niet al onze websitefuncties ten volle kunt benutten.

Beleidswijzigingen

Vanwege voortdurende wijzigingen in Sirvoy’s diensten, evenals wijzigingen in de wet en de aard van de technologie, kan het gegevensbeleid van Sirvoy van tijd tot tijd veranderen. Dergelijke wijzigingen worden op deze pagina gepubliceerd.

Contactgegevens voor de gegevensbescherming functionaris

Sirvoy Limited heeft een functionaris voor gegevensbescherming (Data Protection Officer, DPO) aangesteld om toezicht te houden op de naleving van de wetgeving inzake gegevensbescherming en om eventuele vragen of zorgen die je hebt over je persoonlijke gegevens te behandelen. Je kan contact opnemen met onze DPO op:

E-mail: dpo@sirvoy.com

Onze DPO is verantwoordelijk voor het verwerken van je persoonsgegevens in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder GDPR. Mocht je vragen hebben over dit privacybeleid of de manier waarop je persoonlijke gegevens worden behandeld, neem dan contact op met onze DPO via de contactgegevens hierboven.

Door deze contactgegevens te verstrekken, willen we de transparantie vergroten en een efficiënte afhandeling van je vragen en zorgen over gegevensbescherming mogelijk maken.