Juridisch

Privacyverklaring

Laatst bijgewerkt: april 2026

Eextase Boutique Hotel hecht grote waarde aan uw privacy. In deze verklaring leggen wij uit welke persoonsgegevens wij verwerken wanneer u onze website bezoekt of bij ons verblijft, met welk doel en op welke grondslag, hoe lang wij ze bewaren en welke rechten u heeft.

1. Verwerkingsverantwoordelijke

Verwerkingsverantwoordelijke voor de gegevensverwerking via deze website en in het kader van uw verblijf is Eextase Boutique Hotel, gevestigd aan Hoofdstraat 20, 9463 PC Eext (Nederland). Ingeschreven bij de Kamer van Koophandel onder nummer [KVK-NUMMER]. U kunt ons voor privacyvragen bereiken via [PRIVACY-E-MAIL] of [TELEFOON].

2. Welke persoonsgegevens verwerken wij?

Wij verwerken uitsluitend persoonsgegevens die u zelf aan ons verstrekt of die automatisch worden gegenereerd wanneer u onze website bezoekt of een reservering plaatst. Concreet gaat het om:

Contact- en reserveringsgegevens

  • Voor- en achternaam
  • E-mailadres
  • Telefoonnummer (indien opgegeven)
  • Aankomst- en vertrekdatum, aantal gasten, gekozen kamer
  • Eventuele opmerkingen of wensen die u bij de boeking meegeeft

Betaalgegevens

  • Transactie-ID, betaalmethode en -status, ontvangen van onze betaalprovider Mollie B.V.
  • Wij ontvangen géén kaart-, IBAN- of inloggegevens van uw bank. Die gegevens worden rechtstreeks door Mollie verwerkt in hun beveiligde omgeving.

Identificatiegegevens bij check-in

  • Wij zijn wettelijk verplicht bij aankomst uw identiteit te controleren en bepaalde gegevens in een nachtregister bij te houden (artikel 438 Wetboek van Strafrecht).
  • Wij nemen geen kopie van uw identiteitsbewijs en noteren geen BSN.

Account- en inloggegevens (beheerders)

  • Voor de beheeromgeving gebruiken wij Clerk als identity-provider. Zij verwerken e-mailadres, versleutelde wachtwoorden en sessie-informatie van beheerders.

Technische en gebruiksgegevens

  • IP-adres, browsertype, besturingssysteem, bezochte pagina’s, tijdstip en duur van uw bezoek.
  • Deze gegevens worden uitsluitend gebruikt voor beveiliging, foutafhandeling en anonieme analyse van het websitegebruik.

3. Doeleinden en rechtsgronden

Wij verwerken uw persoonsgegevens alleen wanneer daarvoor een wettelijke grondslag bestaat onder de Algemene Verordening Gegevensbescherming (AVG). Per doel hanteren wij de volgende grondslag:

  • Uitvoering van de reservering en uw verblijf — grondslag: uitvoering van de overeenkomst (artikel 6 lid 1 sub b AVG).
  • Verwerken van betalingen via Mollie — grondslag: uitvoering van de overeenkomst.
  • Beantwoorden van vragen en contactverzoeken — grondslag: uitvoering van de overeenkomst of gerechtvaardigd belang.
  • Voldoen aan wettelijke verplichtingen zoals de fiscale bewaarplicht en het nachtregister — grondslag: wettelijke verplichting (artikel 6 lid 1 sub c AVG).
  • Beveiliging van de website en fraudepreventie — grondslag: gerechtvaardigd belang (artikel 6 lid 1 sub f AVG).
  • Het verzenden van eventuele service-e-mails over uw reservering — grondslag: uitvoering van de overeenkomst.

4. Bewaartermijnen

Wij bewaren uw gegevens niet langer dan noodzakelijk voor de hierboven genoemde doelen, tenzij een wettelijke bewaarplicht dit vereist. Concreet hanteren wij onderstaande termijnen:

  • Reservering- en factuurgegevens: 7 jaar, op grond van de fiscale bewaarplicht (artikel 52 Algemene wet inzake rijksbelastingen).
  • Correspondentie over aanvragen en reserveringen: maximaal 1 jaar na afronding van het contact, tenzij de inhoud onder de fiscale bewaarplicht valt.
  • Nachtregistergegevens: bewaard conform de wettelijk voorgeschreven termijn.
  • Inloggegevens van beheerders (Clerk): zolang het beheerdersaccount actief is, plus maximaal 90 dagen na deactivering.
  • Logbestanden en technische gegevens: maximaal 12 maanden.

5. Met wie delen wij uw gegevens?

Wij verkopen uw gegevens niet. Wij delen uw gegevens alleen met derden wanneer dat noodzakelijk is voor onze dienstverlening, u toestemming heeft gegeven, of wanneer wij daartoe wettelijk verplicht zijn. Wij maken gebruik van de volgende verwerkers en dienstverleners:

Convex (database- en backend-infrastructuur)

  • Leverancier: Convex, Inc., Verenigde Staten.
  • Doel: beveiligd opslaan van reserverings- en accountgegevens.
  • Gegevens kunnen worden verwerkt buiten de EER. De doorgifte vindt plaats op basis van de EU-Standaardcontractbepalingen (Standard Contractual Clauses) en/of aanvullende waarborgen conform artikel 46 AVG.

Clerk (authenticatie voor beheeromgeving)

  • Leverancier: Clerk, Inc., Verenigde Staten.
  • Doel: veilig inloggen en sessiebeheer voor beheerders.
  • Doorgifte buiten de EER op basis van Standaardcontractbepalingen en/of aanvullende waarborgen.

Mollie B.V. (betaalprovider)

  • Leverancier: Mollie B.V., Keizersgracht 126, 1015 CW Amsterdam.
  • Doel: afhandelen van uw betaling via iDEAL, creditcard of andere betaalmethoden.
  • Mollie is een onafhankelijke verwerkingsverantwoordelijke voor betaalgegevens en voldoet aan PCI-DSS en PSD2. Zie het privacybeleid van Mollie op mollie.com.

Vercel (hosting)

  • Leverancier: Vercel Inc., Verenigde Staten.
  • Doel: hosten van deze website en het uitvoeren van server-side functionaliteit. Vercel verwerkt IP-adressen en technische logbestanden voor beveiliging en beschikbaarheid.

E-mail- en administratiedienstverleners

Voor het verzenden van bevestigingen en het voeren van onze administratie maken wij gebruik van gangbare diensten (zoals een e-mailprovider en boekhoudsoftware). Met al deze partijen hebben wij een verwerkersovereenkomst gesloten.

Overige situaties

Wij kunnen gegevens delen met toezichthouders, politie of justitie wanneer wij daartoe wettelijk verplicht zijn, of met onze juridische of financiële adviseurs voor zover noodzakelijk.

6. Doorgifte buiten de Europese Economische Ruimte

Enkele van onze verwerkers (zoals Convex, Clerk en Vercel) zijn gevestigd in de Verenigde Staten. Wanneer uw gegevens daarheen worden doorgegeven, gebeurt dat op basis van passende waarborgen zoals de EU-Standaardcontractbepalingen of een adequaatheidsbesluit van de Europese Commissie. Op verzoek kunnen wij u meer informatie verstrekken over de getroffen waarborgen.

7. Cookies en vergelijkbare technieken

Wij gebruiken op deze website uitsluitend functionele en strikt noodzakelijke cookies die nodig zijn voor de goede werking en beveiliging van de site (bijvoorbeeld sessie- en voorkeurscookies). Voor dergelijke cookies is geen voorafgaande toestemming vereist. Wanneer wij in de toekomst analyse- of marketingcookies plaatsen, zullen wij u daar vooraf om toestemming vragen via een cookiebanner.

8. Hoe beveiligen wij uw gegevens?

  • Verkeer tussen uw apparaat en onze website verloopt uitsluitend over een versleutelde HTTPS-verbinding (TLS).
  • Betaalgegevens worden rechtstreeks afgehandeld door Mollie in een PCI-DSS-gecertificeerde omgeving.
  • Toegang tot onze beheeromgeving is beperkt tot geautoriseerde medewerkers en beveiligd via Clerk, inclusief sterke wachtwoorden en, waar mogelijk, tweestapsverificatie.
  • Wij maken periodiek back-ups en evalueren onze beveiligingsmaatregelen regelmatig.

9. Uw rechten

Onder de AVG heeft u onderstaande rechten. U kunt een verzoek indienen via [PRIVACY-E-MAIL]. Wij reageren in beginsel binnen één maand. Ter verificatie kunnen wij u om aanvullende gegevens vragen.

  • Recht op inzage in de persoonsgegevens die wij van u verwerken.
  • Recht op rectificatie van onjuiste of onvolledige gegevens.
  • Recht op verwijdering (“recht om vergeten te worden”), voor zover geen wettelijke bewaarplicht van toepassing is.
  • Recht op beperking van de verwerking in bepaalde situaties.
  • Recht op bezwaar tegen verwerkingen op grond van gerechtvaardigd belang.
  • Recht op gegevensoverdraagbaarheid van de gegevens die u zelf aan ons heeft verstrekt.
  • Recht om een gegeven toestemming op elk moment in te trekken, zonder dat dit afbreuk doet aan de rechtmatigheid van eerdere verwerkingen.

10. Klacht indienen bij de toezichthouder

Bent u van mening dat wij niet zorgvuldig met uw persoonsgegevens omgaan? Neem dan eerst contact met ons op via [PRIVACY-E-MAIL]. U heeft daarnaast altijd het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

11. Wijzigingen van deze privacyverklaring

Wij kunnen deze privacyverklaring van tijd tot tijd aanpassen, bijvoorbeeld als wij onze dienstverlening uitbreiden of als wet- en regelgeving wijzigt. De meest actuele versie vindt u altijd op deze pagina. Bij ingrijpende wijzigingen informeren wij u waar mogelijk persoonlijk.