Privacybeleid

1. Inleiding

Welkom bij CanaryVIP.com. De bescherming van uw persoonlijke gegevens en uw privacy zijn fundamentele prioriteiten voor ons. Dit Privacybeleid beschrijft de categorieën van persoonlijke gegevens die we verzamelen, de doeleinden waarvoor we deze gebruiken, hoe we deze delen en opslaan, en de beveiligingsmaatregelen die we toepassen om deze veilig te houden. Alle verwerkingsactiviteiten worden uitgevoerd in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming, waaronder de General Data Protection Regulation (GDPR).

2. Gegevensbeheerder

Onder de GDPR is de entiteit die verantwoordelijk is voor de verwerking van uw persoonlijke gegevens:

3. Wettelijke basis voor verwerking

In overeenstemming met artikel 6 van de GDPR baseert CanaryVIP zich op de volgende rechtsgronden om persoonsgegevens te verwerken:

3.1 Uitvoering van een overeenkomst (Art. 6.1.b)

Wij verwerken persoonsgegevens wanneer dit nodig is om een contract met u uit te voeren of om op uw verzoek stappen te ondernemen voordat een contract wordt aangegaan. Dit omvat:

• Verwerken van boekingen en beheren van reserveringen.
• Klantenondersteuning bieden in verband met geboekte diensten.
• Afhandeling van annuleringen, terugbetalingen en wijzigingen in het reisschema.

3.2 Toestemming (Art. 6.1.a)

Waar dit wettelijk vereist is, vragen we uw uitdrukkelijke toestemming voordat we persoonlijke gegevens verwerken. Dit geldt in het bijzonder voor:

• Het verzenden van promotionele e-mails, nieuwsbrieven of marketingcommunicatie.
• Het verzamelen van aanvullende informatie via optionele formulieren op onze website.

U kunt uw toestemming te allen tijde intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerkingen die vóór de intrekking zijn uitgevoerd.

3.3 Wettelijke verplichting (Art. 6.1.c)

We kunnen persoonsgegevens verwerken om te voldoen aan wettelijke verplichtingen die bindend zijn voor CanaryVIP, waaronder:

• Fiscale en financiële regelgeving met betrekking tot facturering en transacties.
• Wetgeving voor consumentenbescherming.
• Reageren op wettige verzoeken van overheidsinstanties of wetshandhavingsinstanties.

3.4 Gerechtvaardigd belang (art. 6.1.f)

Wij kunnen gegevens verwerken op basis van onze legitieme zakelijke belangen, mits deze belangen niet zwaarder wegen dan uw rechten en vrijheden. Voorbeelden hiervan zijn:

• Het verbeteren van onze diensten door middel van feedback van klanten en analyses.
• Fraudepreventie en cyberbeveiliging.
• Reageren op algemene vragen en verzoeken om klantenservice.

U hebt te allen tijde het recht om bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang. Om dit recht uit te oefenen, kunt u contact met ons opnemen via [email protected].

---

4. Informatie die we verzamelen en hoe we deze gebruiken

4.1 Categorieën van Persoonsgegevens

We kunnen de volgende soorten persoonlijke gegevens verzamelen en verwerken:

• Identiteitsgegevens: Naam, achternaam, geboortedatum.
• Contactgegevens: E-mailadres, telefoonnummer.
• Boekingsgegevens: Excursiedetails, reserveringsinformatie en bijbehorende betalingen.
• Communicatiegegevens: E-mails, berichten en verslagen van interacties met de klantenservice.
• Transactiegegevens: Betalingsgegevens worden veilig verwerkt via externe betalingsproviders.

4.2 Doeleinden van Verwerking

We gebruiken de persoonlijke gegevens die we verzamelen voor de volgende doeleinden:

• Verwerken en beheren van boekingen en reserveringen.
• Klantenservice bieden voor, tijdens en na excursies.
• Servicegerelateerde communicatie versturen (bevestigingen, herinneringen, updates).
• Voldoen aan wettelijke en reglementaire verplichtingen.

---

5. Delen en bewaren van gegevens

5.1 Wanneer we gegevens delen

We delen persoonlijke gegevens alleen wanneer dit strikt noodzakelijk is en altijd in overeenstemming met de GDPR. Ontvangers kunnen zijn:

• Betalingsverwerkers: Om transacties veilig te verwerken. (bijv. Stripe, PayPal).
• Regelgevende instanties: Wanneer openbaarmaking wettelijk verplicht is.
• Dienstverleners: Voor fraudepreventie, beveiliging en operationele ondersteuning.

Raadpleeg voor informatie over gegevens die worden gedeeld via cookies en trackingtechnologieën onze Cookiebeleid.

5.2 Internationale gegevensoverdrachten

Om onze diensten te leveren, kan CanaryVIP persoonlijke gegevens delen met externe aanbieders die zich buiten de Europese Economische Ruimte (EER) bevinden. Wanneer dit gebeurt, zorgen we voor naleving van de artikelen 44 tot 50 van de GDPR door middel van passende juridische waarborgen:

• Bepaalde providers, waaronder Google, Meta (Facebook en Instagram) en TikTok, zijn gevestigd in de Verenigde Staten en nemen deel aan de EU-VS Data Privacy Framework (DPF).
• Voor providers die niet onder het DPF vallen, zoals Stripe en PayPal, vertrouwen we op Standaard Contractuele Clausules (SCC's) goedgekeurd door de Europese Commissie om een adequaat niveau van gegevensbescherming te garanderen.

Als u vragen hebt over internationale gegevensoverdracht, neem dan contact met ons op via [email protected].

5.3 Hoe lang we uw gegevens bewaren

• Persoonlijke gegevens worden niet langer bewaard dan nodig is om de in dit beleid beschreven doeleinden te vervullen.
• Boekingsgegevens worden minimaal bewaard voor 5 jaar om te voldoen aan wettelijke en fiscale verplichtingen.
• U kunt te allen tijde verzoeken om verwijdering van uw gegevens, met inachtneming van eventuele wettelijke bewaarplichten.

---

6. Gegevensbeveiliging

We passen technische en organisatorische maatregelen toe om persoonlijke gegevens te beschermen tegen ongeautoriseerde toegang, verlies, wijziging of openbaarmaking. Deze maatregelen omvatten:

• SSL/TLS-codering: Alle gegevens die via onze website worden verzonden, worden tijdens het transport gecodeerd.
• Cloudflare-bescherming: We gebruiken de beveiligingsdiensten van Cloudflare, waaronder DDoS-mitigatie, Web Application Firewall en botfiltering.
• Toegangscontrole: Alleen bevoegd personeel met een legitieme reden heeft toegang tot gevoelige gegevens.
• Gegevensminimalisatie: We verzamelen en bewaren alleen de persoonlijke gegevens die strikt noodzakelijk zijn.

---

7. Uw rechten onder GDPR

De Algemene Verordening Gegevensbescherming geeft u de volgende rechten op uw persoonlijke gegevens:

• Recht op toegang: U kunt een bevestiging vragen of wij uw gegevens verwerken en een kopie hiervan ontvangen.
• Recht op rectificatie: U kunt verzoeken om correctie van onjuiste of onvolledige gegevens die wij over u bewaren.
• Recht op wissen: U kunt ons vragen om uw persoonlijke gegevens te verwijderen, afhankelijk van de toepasselijke wettelijke bewaarplicht.
• Recht op beperking: U kunt ons vragen om in bepaalde omstandigheden de verwerking van uw gegevens te beperken.
• Recht op bezwaar: U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
• Recht op gegevensoverdraagbaarheid: U kunt een kopie van uw gegevens aanvragen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

Om een van deze rechten uit te oefenen, kunt u contact met ons opnemen via [email protected].

---

8. Wijzigingen in dit beleid

Door gebruik te maken van onze diensten stemt u in met het verzamelen en gebruiken van uw persoonlijke gegevens zoals beschreven in dit beleid.

CanaryVIP behoudt zich het recht voor dit privacybeleid te allen tijde aan te passen. Elke wijziging zal worden gepubliceerd op deze pagina. We raden u aan dit beleid regelmatig te bekijken om op de hoogte te blijven.

Dit Privacybeleid dekt niet het gebruik van cookies of trackingtechnologieën. Raadpleeg onze Cookiebeleid voor meer informatie over deze onderwerpen.

---

9. Neem contact op met

Als u vragen hebt over dit Privacybeleid of over de manier waarop wij omgaan met uw persoonlijke gegevens, kunt u ons bereiken op:

📧 E-mail: [email protected]
🌍 Website: www.canaryvip.com