Privacybeleid van de website
Inleiding
Welkom bij de privacyverklaring van de easyHotel-website.
easyHotel respecteert uw privacy en zet zich in voor de bescherming van uw persoonlijke gegevens. In deze privacyverklaring kunt u meer te weten komen over hoe wij met uw persoonlijke gegevens omgaan wanneer u onze website bezoekt (ongeacht waar u deze opent) en lezen over uw privacyrechten en hoe de wet u beschermt.
Deze privacyverklaring heeft meerdere niveaus, zodat u kunt doorklikken naar de specifieke gebieden die hieronder worden beschreven. Gebruik ook de woordenlijst om de betekenis van enkele termen in deze Privacyverklaring te begrijpen.
1. BELANGRIJKE INFORMATIE EN WIE WIJ ZIJN
2. DE GEGEVENS DIE WE OVER U VERZAMELEN
3. WAAROM VERZAMELEN WE UW PERSOONLIJKE GEGEVENS?
4. HOE WORDEN UW PERSOONLIJKE GEGEVENS VERZAMELD?
5. HOE GEBRUIKEN WE UW PERSOONLIJKE GEGEVENS?
6. OPENBAARMAKING VAN UW PERSOONLIJKE GEGEVENS
7. INTERNATIONALE TRANSFERS
8. GEGEVENSBEVEILIGING
9. GEGEVENSBEHOUD
10. UW WETTELIJKE RECHTEN
11. WOORDENLIJST
Het doel van deze privacyverklaring
Het doel van deze privacyverklaring is om u informatie te geven over hoe easyHotel uw persoonlijke gegevens verzamelt en verwerkt via uw gebruik van deze website, inclusief de gegevens die u via deze website verstrekt wanneer u zich aanmeldt voor onze nieuwsbrief of een product of dienst koopt.
Deze website is niet bedoeld voor kinderen. Houd er echter rekening mee dat alle gastgegevens, inclusief die van kinderen, worden vastgelegd in het hotelbeheersysteem van easyHotel. Minderjarige gasten kunnen ook op camerabeelden worden vastgelegd.
Het is belangrijk dat u deze Privacyverklaring leest, evenals eventuele andere privacy- of eerlijke verwerkingsverklaringen die wij mogelijk geven bij specifieke gelegenheden wanneer we persoonsgegevens over u verzamelen of verwerken, zodat u volledig op de hoogte bent van hoe en waarom wij uw gegevens gebruiken. Deze privacyverklaring vult de andere kennisgevingen aan en is niet bedoeld als vervanging hiervoor.
Gegevensbeheerder
Dit is een beleid van de hele easyHotel-groep. easyHotel UK Limited is de beheerder en beheerder van uw persoonlijke gegevens (gezamenlijk aangeduid in deze Privacyverklaring als 'easyHotel', 'wij', 'ons' of 'onze'). easyHotel UK Limited is de wereldwijde datacontroller voor alle marketingactiviteiten, inclusief het clubBedzzz gastloyaliteitsprogramma en marketingonderzoeken.
easyHotel UK Limited is een gezamenlijke beheerder van persoonsgegevens, waarbij de volgende dochterondernemingen van easyHotel gezamenlijke verwerkingsverantwoordelijken zijn:
Verenigd Koninkrijk: easyHotel Birmingham Limited, easyHotel Manchester Limited, easyHotel Croydon Limited, easyHotel Milton Keynes Limited, easyHotel Sheffield Limited, easyHotel Ipswich Limited, easyHotel Leeds Limited, easyHotel Glasgow Limited, easyHotel Liverpool Limited, easyHotel Shoreditch Limited, easyHotel Cardiff Limited en easyHotel Oxford Opco Limited.
Ierland: easyHotel Ireland Limited
Europe: easyHotel France SAS, easyHotel France Aubervilliers SAS, easyHotel France Paris CDG SAS, CGH SAS (Nice), easyHotel Marseille Opco SAS, Benelux Hotel Exploitatie 5 B.V (Belgium), Benelux Hotel Exploitatie 1 B.V (Amsterdam City Centre),Benelux Hotel Exploitatie II B.V (The Hague), Benelux Hotel Explotatie III B.V (Rotterdam), Benelux Hotel Exploitatie 4 B.V (Amsterdam Boulevard Arena), Benelux Hotel Exploitatie 6 B.V (Zaandam), Benelux Hotel Explotatie 7 B.V (Scheveningen Beach) and Benelux Hotel Exploitatie 8 B.V (Mastricht), easyHotel Spain SL, eH Barcelona Meridiana Opco, eH Valencia Opco, eH Alicante Opco, eH Madrid Fleta Opco.
easyHotel kan uw persoonlijke gegevens overdragen aan easyHotel-franchisenemers als onafhankelijke gegevensbeheerders waar dit nodig is om uw boeking te faciliteren. De franchisenemers van easyHotel beheren uw persoonlijke gegevens in overeenstemming met deze Privacyverklaring. De details van easyHotel-franchisenemers zijn later in dit document te vinden. easyHotel UK Limited is de gegevensbeheerder van deze website.
Wij hebben een Data Protection Manager aangesteld die verantwoordelijk is voor het toezicht houden op vragen met betrekking tot deze privacyverklaring. Als u vragen heeft over deze Privacyverklaring, inclusief verzoeken om uw wettelijke rechten uit te oefenen, neem dan contact op met de Data Protection Manager via de onderstaande informatie.
Contactgegevens
Onze volledige details zijn:
Volledige naam van de rechtspersoon: easyHotel UK Limited
Titel: Data Protection Manager
E-mailadres: [email protected]
Adres: 52 Grosvenor Gardens, Londen SW1W 0AU, Verenigd Koninkrijk
U heeft het recht om op elk moment een klacht in te dienen bij het Information Commissioner's Office (ICO), de Britse toezichthoudende autoriteit op het gebied van gegevensbescherming (www.ico.org.uk). We zouden het echter op prijs stellen om uw problemen op te lossen voordat u de ICO benadert, dus vragen wij u om ons in eerste instantie te contacteren.
Voor klanten in Frankrijk: klachten kunnen worden ingediend bij de Franse Autoriteit voor Gegevensbescherming ('Commission Nationale de l'Informatique et des Libertés', of CNIL). Dit zijn de contactgegevens van CNIL:
Online: https://www.cnil.fr/fr/plaintes
Per post:
Nationale Commissie voor Informatietechnologie en Burgerlijke Vrijheden
3 Place de Fontenoy
TSA 80715
75334 PARIJS CEDEX 07
FRANKRIJK
Voor klanten in Nederland: klachten kunnen worden ingediend bij de Nederlandse Gegevensbeschermingsautoriteit. Online: Home | Nederlandse Gegevensbeschermingsautoriteit.
easyHotel kan deze privacyverklaring van tijd tot tijd bijwerken om wijzigingen bij onze leveranciers of wetswijzigingen te weerspiegelen.
Het is belangrijk dat de persoonlijke gegevens die we over u bezitten accuraat en actueel zijn. Houd ons dus alstublieft op de hoogte als uw persoonlijke gegevens veranderen tijdens uw relatie met ons.
Third-Party Links
Deze website kan links bevatten naar websites van derden, plug-ins en applicaties. Als u op deze links klikt of deze verbindingen inschakelt, kunnen derden informatie over u verzamelen of delen. Wij beheersen deze websites van derden niet en zijn niet verantwoordelijk voor hun privacyverklaringen. Wanneer u onze website verlaat, raden wij u aan de privacyverklaring van elke website die u bezoekt te lezen.
easyHotel-franchisenemers mogen de gegevens die door easyHotel aan hen zijn overgedragen niet anders gebruiken dan zoals vastgelegd in deze privacyverklaring. Deze privacyverklaring is echter niet van toepassing op gegevens die rechtstreeks door easyHotel-franchisenemers via websites van derden worden verzameld, waarover easyHotel geen controle heeft. In dat geval raden we aan om de privacyverklaring van de website van de derde partij te lezen.
Persoonsgegevens of persoonlijke informatie betekent elke informatie over een individu waaruit die persoon kan worden geïdentificeerd. Dit omvat geen gegevens waarvan de identiteit is verwijderd (anonieme gegevens).
We kunnen verschillende soorten persoonlijke gegevens over u verzamelen, gebruiken, opslaan en overdragen. Hieronder hebben we deze gegroepeerd:
- Identiteitsgegevens omvatten voornaam, achternaam, gebruikersnaam of vergelijkbare identificatiegegevens, burgerlijke staat, titel, geboortedatum en geslacht. In overeenstemming met elke toepasselijke wettelijke verplichting tot documentaire registratie zal easyHotel uw persoonlijke gegevens verwerken met betrekking tot identiteit, geslacht, nationaliteit, geboortedatum, contact, familieband tussen reizigers, transactie- en betalingsgegevens. Deze gegevens worden volgens de wet vereist aan elke bevoegde autoriteit meegedeeld.
- Contactgegevens omvatten factuuradres, bezorgadres, e-mailadres en telefoonnummers.
- Financiële gegevens omvatten betaalkaartgegevens.
- Transactiegegevens omvatten informatie over betalingen naar en van jou en andere informatie over producten en diensten die je bij ons hebt gekocht.
- Technische gegevens omvatten Internet Protocol (IP)-adres, uw inloggegevens, browsertype en -versie, tijdzone-instelling en locatie, browserplug-in types en versies, besturingssysteem en platform en andere technologie op de apparaten die u gebruikt om deze website te bezoeken.
- Profielinformatie omvat uw gebruikersnaam en wachtwoord, aankopen of bestellingen die u heeft gedaan, uw interesses, voorkeuren, feedback en reacties op enquêtes.
- Gebruiksgegevens omvatten gegevens over hoe u onze website, producten en diensten gebruikt.
- Marketing en Communicatiegegevens omvatten uw voorkeuren voor het ontvangen van marketing van ons en onze derden, evenals uw communicatievoorkeuren.
- CCTV-beelden voorvideobewaking. Het beschermen van de veiligheid van mensen, eigendommen en faciliteiten.
We verzamelen, gebruiken en delen ook geaggregeerde gegevens, zoals statistische of demografische gegevens, voor elk doel. Geaggregeerde gegevens kunnen afkomstig zijn van uw persoonlijke gegevens, maar worden juridisch niet als persoonlijke gegevens beschouwd omdat zij uw identiteit niet direct of indirect onthullen. We kunnen bijvoorbeeld je gebruiksgegevens aggregeren om het percentage gebruikers te berekenen dat een specifieke websitefunctie bezoekt. Als we echter geaggregeerde gegevens combineren of koppelen aan uw persoonlijke gegevens op een manier die u direct of indirect identificeert, zullen wij de gecombineerde gegevens behandelen als persoonlijke gegevens die worden gebruikt in overeenstemming met deze Privacyverklaring.
Wij verzamelen geen speciale categorieën persoonlijke gegevens over u (inclusief gegevens over uw ras of etniciteit, religieuze of filosofische overtuigingen, seksleven, seksuele geaardheid, politieke opvattingen, vakbondslidmaatschap, informatie over uw gezondheid en genetische en biometrische gegevens). We verzamelen ook geen informatie over strafrechtelijke veroordelingen en misdrijven.
Als u geen persoonlijke gegevens verstrekt
Als we persoonsgegevens moeten verzamelen wettelijk of onder de voorwaarden van een contract dat we met u hebben en u die gegevens niet verstrekt wanneer daarom wordt gevraagd, kunnen wij mogelijk het contract dat we met u hebben of dat we proberen aan te gaan (bijvoorbeeld goederen of diensten leveren) niet uitvoeren. In dat geval moeten we mogelijk een product of dienst die u bij ons heeft annuleren, maar we zullen u dan op de hoogte stellen als dit het geval is.
Wij verzamelen bovenstaande categorieën persoonsgegevens over u voor de volgende doeleinden:
- Om met je te communiceren. Dit omvat het beheren van onze relatie met jou, inclusief boekingsbevestigingen en herinneringen, klantenquêtes, reacties op klachten of vragen, en het doen van suggesties over producten en diensten waarvan je baat kunt hebben.
- Om je loyaliteitslidmaatschap te beheren bij clubBedzzz (of een ander loyaliteitsprogramma dat we kunnen introduceren). Dit omvat het communiceren van aanbiedingen specifiek voor loyale leden, het behouden van je lidmaatschap en andere servicegerichte communicatie.
- Om onze website te onderhouden en te optimaliseren. Dit omvat het oplossen van prestatieproblemen, waaronder probleemoplossing, data-analyse, testen, systeemonderhoud, ondersteuning, rapportage en hosting van gegevens, om de beschikbaarheid van de website te verbeteren en de website te beschermen tegen fraude.
- Om elk contract dat we met u hebben uit te voeren. Dit omvat het beheren van betalingen, kosten en kosten.
- Om u de kans te geven enquêtes in te vullen over hoe wij onze aangeboden diensten kunnen verbeteren. Dit omvat het vragen om informatie over hoe we onze website en/of onze samenwerking met u kunnen verbeteren.
- Om je in staat te stellen deel te nemen aan promoties. Dit omvat hotelkamerpromoties, aankoopacties en loyaliteits- en beloningsprogramma's.
- Voor analytische doeleinden. Dit is om onze diensten, marketing, klantrelaties en ervaringen te verbeteren.
- Om onze marketingstrategieën te verbeteren door geprofileerde doelgroepen te creëren zodat we je aanbiedingen en content kunnen sturen.
Wij zullen uw persoonlijke gegevens alleen gebruiken voor bovenstaande doeleinden, tenzij wij redelijkerwijs van mening zijn dat we een andere passende reden hebben en die reden overeenkomt met het oorspronkelijke doel. Als we uw persoonsgegevens voor een niet-gerelateerd doel moeten gebruiken, zullen wij u hiervan op de hoogte stellen en de juridische basis uitleggen waarop wij dit mogen doen.
We gebruiken verschillende methoden om informatie van en over u te verzamelen, onder andere door:
- Directe interactie. U kunt ons uw identiteit, contactgegevens en financiële gegevens verstrekken door formulieren in te vullen of door met ons te corresponderen per post, telefoon, e-mail of anderszins. Dit omvat persoonlijke gegevens die u verstrekt wanneer u:
- onze producten of diensten aanvragen;
- Maak een account aan op onze website;
- vraagt om marketing naar je toe te sturen;
- meedoen aan een wedstrijd, promotie of enquête;
- geeft ons feedback.
- Geautomatiseerde technologieën of interactie.Naarmate je onze website bezoekt, kunnen we automatisch technische gegevens verzamelen over je apparatuur, browsegewoonten en patronen. Wij verzamelen deze persoonsgegevens door gebruik te maken van cookies, serverlogs en andere vergelijkbare technologieën. We kunnen ook technische gegevens over u ontvangen als u andere websites bezoekt die onze cookies gebruiken. Raadpleeg onsCookiebeleidvoor meer informatie.
- Derden of openbaar beschikbare bronnen. We kunnen persoonlijke gegevens over u ontvangen van diverse derden en openbare bronnen, zoals:
- Technische gegevens van de volgende partijen:
- (a) aanbieders van analysediensten, zoals Google Analytics, Hotjar, GA Audiences en Mix Panel;
- (b) advertentienetwerken, zoals Facebook Connect, Google DoubleClick, Digital Window, Facebook Custom Audience en AdRoll; en
- (c aanbieders van zoekinformatie, zoals Google en Bing.
- Contact-, transactie- en financiële gegevens van aanbieders van technische diensten en betalings- en bezorgdiensten, zoals 3C Payment, SIX pay, Opera en Hetras, die binnen de EU zijn gevestigd, of online reisbureaus zoals Booking.com en Expedia;
- Identiteit en contactgegevens van openbaar beschikbare bronnen.
Zowel easyHotel- als easyHotel-franchisenemers gebruiken uw persoonlijke gegevens alleen waar wettelijk toegestaan. Wij gebruiken uw persoonlijke gegevens meestal in de volgende omstandigheden:
- wanneer wij het contract moeten uitvoeren dat wij met u willen aangaan of zijn aangegaan;
- waar het noodzakelijk is voor onze legitieme belangen (of die van een derde partij) en uw belangen en fundamentele rechten die belangen niet overstijgen;
- waar we moeten voldoen aan een wettelijke of regelgevende verplichting. Bijvoorbeeld, in het geval van videobewaking worden veiligheidsdiensten en instanties en bevoegde rechterlijke autoriteitenen/of in het geval van documentregistratie vereist door een bevoegde autoriteit.
.
Over het algemeen vertrouwen wij niet op toestemming als wettelijke basis voor het verwerken van uw persoonlijke gegevens, behalve met betrekking tot het versturen van directe marketingcommunicatie van derden via e-mail of sms. U heeft het recht om uw toestemming voor marketing op elk moment in te trekken door contact met ons op te nemen..
Doeleinden waarvoor wij uw persoonlijke gegevens gebruiken
Hieronder volgt een tabelbeschrijving van alle manieren waarop wij van plan zijn uw persoonlijke gegevens te gebruiken en de juridische basis waarop wij vertrouwen. We hebben ook aangegeven wat onze legitieme belangen zijn, waar van toepassing. Dit omvat gegevens die worden overgedragen aan easyHotel-franchisenemers.
We kunnen uw persoonlijke gegevens op meer dan één wettelijke basis verwerken, afhankelijk van het specifieke doel waarvoor wij uw gegevens gebruiken. Als er meer dan één juridische grond in de onderstaande tabel staat, neem dan contact met ons op als u meer dan één juridische grond wilt waarop wij vertrouwen om uw persoonlijke gegevens te verwerken.
Doel/activiteit: Registreer als nieuwe klant
Type gegevens:
(a) Identiteit
(b) Contact
Juridische basis voor de verwerking, inclusief grond van rechtmatig belang: Uitvoering van een contract met jou
Doel/Activiteit: Het verwerken en afleveren van uw bestelling, waaronder:
(a) betalingen, kosten en kosten beheren;
(b) het aan ons verschuldigde geld innen en terugvorderen.
Type gegevens:
(a) Identiteit
(b) Contact
(c) Financieel
(d) Transactie
(e) Marketing en communicatie
Juridische basis voor de verwerking, inclusief basis van rechtmatig belang:
(a) Uitvoering van een contract met u
(b) Noodzakelijk voor onze legitieme belangen (om vorderingen te innen die ons verschuldigd zijn)
Doel/activiteit: Beheren van onze relatie met jou, inclusief:
(a) u op de hoogte stellen van wijzigingen in onze Voorwaarden of Privacybeleid;
(b) u vragen een recensie achter te laten of een enquête in te vullen.
Type gegevens
(a) Identiteit
(b) Contact
(c) Profiel
(d) Marketing en communicatie
Juridische basis voor de verwerking, inclusief basis van rechtmatig belang:
(a) Uitvoering van een contract met u
(b) Noodzakelijk om aan een wettelijke verplichting te voldoen
(c) Noodzakelijk voor onze legitieme belangen (om onze administratie te bewaren en te onderzoeken hoe klanten onze producten/diensten gebruiken)
Doel/activiteit: Het beheren en beschermen van ons bedrijf en deze website (inclusief probleemoplossing, data-analyse, testen, systeemonderhoud, ondersteuning, rapportage en hosting van data)
Type gegevens:
(a) Identiteit
(b) Contact
(c) Technisch
Juridische basis voor de verwerking, inclusief basis van rechtmatig belang:
(a) Noodzakelijk voor onze legitieme belangen (om ons bedrijf te voeren, administratieve en IT-diensten te leveren, netwerkbeveiliging, fraude te voorkomen en in de context van een bedrijfsherstructurering of groepsherstructurering)
(b) Noodzakelijk om aan een wettelijke verplichting te voldoen
Doel/Activiteit: Relevante website-inhoud en advertenties aan u leveren en de effectiviteit van de advertenties die wij aanbieden meten of begrijpen of beoordelen hoe effectief de advertenties die wij aanbieden
Type gegevens:
(a) Identiteit
(b) Contact
(c) Profiel
(d) Gebruik
(e) Marketing en communicatie
(f) Technisch
Juridische basis voor verwerking, inclusief basis van legitiem belang: Noodzakelijk voor onze legitieme belangen (om te onderzoeken hoe klanten onze producten/diensten gebruiken, om ze te ontwikkelen, om ons bedrijf te laten groeien en om onze marketingstrategie vorm te geven)
Doel/activiteit: Gebruik data-analyse om onze website, producten/diensten, marketing, klantrelaties en ervaringen te verbeteren
Type gegevens:
(a) Technisch
(b) Gebruik
Juridische basis voor de verwerking, inclusief basis van legitiem belang: Noodzakelijk voor onze legitieme belangen (om het type klanten voor onze producten en diensten te definiëren, onze website up-to-date en relevant te houden, ons bedrijf te ontwikkelen en onze marketingstrategie vorm te geven)
Doel/activiteit: Suggesties en aanbevelingen doen over goederen of diensten die voor jou interessant kunnen zijn
Type gegevens:
(a) Identiteit
(b) Contact
(c) Technisch
(d) Gebruik
(e) Profiel
Juridische basis voor verwerking, inclusief basis van rechtmatig belang: Noodzakelijk voor onze rechtmatige belangen (om onze producten/diensten te ontwikkelen en ons bedrijf te laten groeien)
Juridische basis voor verwerking, inclusief de basis van het geitellijk belang:
a) Noodzakelijk voor onze legitieme belangen (voor de werking van ons bedrijf, het leveren van administratieve en IT-diensten, netwerkbeveiliging, ter voorkoming van fraude en in het kader van een bedrijfsreorganisatie of groepsherstructurering)
b) Noodzakelijk om aan een wettelijke verplichting te voldoen
Doel/Activiteit: Vid eo surveillance om te helpen bij het waarborgen van de veiligheid van mensen, eigendommen en faciliteiten.
Type gegevens:
a) Afbeeldingen
Juridische basis voor de verwerking: Vervulling van een missie in het algemeen belang:
Doel/Activiteit: Documentaire verslagen van gebruikers van de door het hotel aangeboden dienst.
Type gegevens:
a) Identiteit.
b) Seks.
c) Nationaliteit.
d) Geboortedatum.
e) Contact (vaste lijn en mobiele telefoon, e-mail).
f) Verwantschapsrelatie tussen passagiers.
g) Transactiegegevens (contractgegevens en de uitvoering daarvan).
h) Betalingsgegevens.
Juridische basis voor verwerking: Naleving van een wettelijke of regelgevende verplichting.
Type gegevens:
a) Identiteit
b) Contact
c) Profiel
d) Gebruik
e) Marketing en communicatie
f) Technici
Marketing
Wij streven ernaar u keuzes te bieden met betrekking tot bepaalde toepassingen van persoonlijke informatie, met name op het gebied van marketing en reclame. We hebben de volgende controles voor persoonsgegevens vastgesteld:
Promotieaanbiedingen van ons
We kunnen uw identiteit, contactgegevens, gebruiks- en profielgegevens en technische gegevens gebruiken om een beeld te vormen van wat wij denken dat u nodig zou kunnen hebben, of wat u interessant kan vinden. Zo bepalen we welke producten, diensten en aanbiedingen relevant voor u kunnen zijn (we noemen dit marketing).
U ontvangt marketingcommunicatie van ons als u informatie bij ons hebt aangevraagd of goederen of diensten bij ons hebt gekocht, of als u uw gegevens aan ons hebt verstrekt bij het inschrijven van een wedstrijd of een promotie en in elk geval niet heeft afgekozen voor het ontvangen van die marketing.
Derdepartijmarketing
We zullen uw uitdrukkelijke toestemming vragen voordat we uw persoonlijke gegevens delen voor marketingdoeleinden met bedrijven buiten easyHotel of easyHotel-franchisenemers.
Afmelden
U kunt ons of derden op elk moment vragen om te stoppen met het sturen van marketingberichten door de afmeldlink te volgen die in elk marketingbericht is opgenomen of door contact met ons op te nemen.
Wanneer u deze marketingberichten niet ontvangt, geldt dit niet voor persoonsgegevens die aan ons zijn verstrekt als gevolg van een aankoop van een product of dienst, garantieregistratie, ervaring met een product of dienst, of andere transacties.
Koekjes
Je kunt je browser zo instellen dat hij alle of sommige browsercookies weigert, of je op de hoogte stelt wanneer websites cookies instellen of openen. Als u cookies uitschakelt of weigert, houd dan rekening met dat sommige delen van deze website ontoegankelijk kunnen worden of niet goed functioneren. Zie https://www.easyhotel.com/nl/cookie-policy voor meer informatie over de cookies die we gebruiken.
Wijziging van doel
Wij zullen uw persoonlijke gegevens alleen gebruiken voor de doeleinden waarvoor wij deze hebben verzameld, tenzij wij redelijkerwijs aannemen dat we deze om een andere reden moeten gebruiken en die reden compatibel is met het oorspronkelijke doel. Als u een uitleg wilt over hoe de verwerking voor het nieuwe doel compatibel is met het oorspronkelijke doel, neem dan contact met ons op.
Als we uw persoonsgegevens voor een niet-gerelateerd doel moeten gebruiken, zullen wij u hiervan op de hoogte stellen en de juridische basis uitleggen waarop wij dit mogen doen.
Wij mogen uw persoonsgegevens verwerken volgens bovenstaande regels zonder uw medeweten of toestemming, waar wettelijk vereist of toegestaan.
We moeten mogelijk uw persoonlijke gegevens delen met de onderstaande partijen voor de doeleinden die in de tabel in sectie 5 hierboven zijn vermeld.
- easyHotel Franchisenemers zoals beschreven in de [Glossarium].
- Derde partijen zoals beschreven in de [Glossarium].
- Derde partijen aan wie wij delen van ons bedrijf of onze activa kunnen verkopen, overdragen of samenvoegen. We kunnen ook proberen andere bedrijven over te nemen of te fuseren. Als er een wijziging is in ons bedrijf, mogen de nieuwe eigenaren uw persoonlijke gegevens op dezelfde manier gebruiken als vastgelegd in deze privacyverklaring.
Wij eisen van alle derden dat zij de veiligheid van uw persoonsgegevens respecteren en deze behandelen volgens de wet. Wij staan onze derde dienstverleners niet toe uw persoonlijke gegevens voor eigen doeleinden te gebruiken en laten hen uw persoonlijke gegevens alleen verwerken voor specifieke doeleinden en in overeenstemming met onze instructies.
7.1 Wij delen uw persoonlijke gegevens met easyHotel-franchisenemers. Dit kan inhouden dat je je gegevens overdraagt aan landen buiten het Verenigd Koninkrijk.
7.2 Wanneer wij uw persoonsgegevens buiten het Verenigd Koninkrijk overdragen, zorgen wij voor een vergelijkbaar beschermingsniveau door ten minste één van de volgende waarborgen te implementeren:
- Wij zullen uw persoonsgegevens alleen overdragen aan landen die door de Britse overheid zijn aangewezen als een voldoende beschermingsniveau voor persoonsgegevens.
- Wanneer we samenwerken met bepaalde dienstverleners, kunnen we specifieke contracten gebruiken die door het Verenigd Koninkrijk zijn goedgekeurd, waaronder de International Data Transfer Agreement (IDTA) en het International Data Transfer Addendum bij de standaard contractuele clausules voor internationale gegevensoverdrachten (Addendum) van de Europese Commissie.
7.3 Neem contact met ons op als u meer informatie wilt over het specifieke mechanisme dat wij gebruiken bij het overdragen van uw persoonsgegevens buiten het Verenigd Koninkrijk.
Wij hebben passende beveiligingsmaatregelen genomen om te voorkomen dat uw persoonlijke gegevens per ongeluk verloren gaan, gebruikt of benaderd worden door onbevoegden, of dat deze op ongeautoriseerde wijze worden gewijzigd of vrijgegeven. Daarnaast beperken we de toegang tot uw persoonlijke informatie tot werknemers, agenten, aannemers en andere derden die een zakelijke behoefte hebben om te weten. Zij verwerken uw persoonlijke gegevens alleen volgens onze instructies en zijn verplicht vertrouwelijkheid te waarborgen.
We hebben procedures ingevoerd om elke vermoedelijke datalek aan te pakken en zullen u en de betreffende toezichthouders op de hoogte stellen van een lek waar wij wettelijk verplicht zijn.
Hoe lang gebruik je mijn persoonlijke gegevens?
Wij bewaren uw persoonlijke gegevens alleen zolang dat nodig is voor de doeleinden waarvoor wij deze hebben verzameld, inclusief om te voldoen aan juridische, boekhoudkundige of rapportageverplichtingen.
Om de juiste bewaartermijn voor persoonsgegevens te bepalen, houden we rekening met de hoeveelheid, aard en gevoeligheid van de persoonsgegevens, het potentiële risico op schade door ongeoorloofd gebruik of openbaarmaking van uw persoonsgegevens, de doeleinden waarvoor wij uw persoonsgegevens verwerken en of wij deze doelen op andere manieren kunnen bereiken, en de toepasselijke wettelijke vereisten.
In bepaalde gevallen kunnen we uw persoonlijke gegevens anonimiseren zodat deze niet langer aan u gekoppeld kunnen worden. In dat geval kunnen we deze gegevens zonder verdere kennisgeving aan u gebruiken.
Zodra uw hotelverblijf bij ons is afgelopen, zullen wij uw persoonlijke gegevens veilig opslaan en veilig vernietigen (of anonimiseren) in overeenstemming met ons gegevensbewaarbeleid of andere toepasselijke wetten en regels. In het geval van fysieke gastregistratiekaarten is dit na een periode van 1 jaar (tot 13 maanden) voor onze eigen hotels in het Verenigd Koninkrijk, of volgens lokale gegevensbeschermingswetten als het hotelverblijf plaatsvindt in een van onze eigen hotels in Europa. Persoonlijke gegevens die in onze hotelbeheersystemen zijn opgeslagen, worden 7 jaar lang opgeslagen en vervolgens geanonimeerd of vernietigd.
Uw persoonlijke gegevens in de databases van onze website worden opgeslagen totdat u zich afmeldt of ons vraagt uw persoonlijke gegevens te verwijderen.
In het geval van videobewaking, gedurende een periode van één maand vanaf hun gevangenneming, tenzij het noodzakelijk is ze te bewaren om de veiligheid van handelingen tegen de integriteit van mensen, eigendommen of faciliteiten te bewijzen.
Onder bepaalde omstandigheden heeft u rechten volgens de gegevensbeschermingswetgeving met betrekking tot uw persoonlijke gegevens. Klik op de onderstaande links om meer te weten te komen over deze rechten:
· Vraag toegang aan tot uw persoonlijke gegevens
· Verzoek om correctie van uw persoonlijke gegevens
· Verzoek om verwijdering van uw persoonsgegevens
· Bezwaar tegen de verwerking van uw persoonsgegevens
· Verzoek om beperking van de verwerking van uw persoonsgegevens
· Verzoek tot overdracht van uw persoonsgegevens
· Recht om toestemming in te trekken
Neem contact met ons op als u een van bovenstaande rechten wilt uitoefenen.
Meestal is er geen vergoeding vereist
U hoeft geen kosten te betalen om toegang te krijgen tot uw persoonlijke gegevens (of om andere rechten uit te oefenen). We kunnen echter een redelijke vergoeding rekenen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is. In dergelijke omstandigheden kunnen we ook weigeren aan uw verzoek te voldoen.
Wat we misschien van je nodig hebben
We moeten u mogelijk om specifieke informatie vragen om uw identiteit te verifiëren en uw recht te waarborgen op toegang tot uw persoonlijke gegevens (of om andere rechten uit te oefenen). Dit is een beveiligingsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet worden gedeeld aan personen die geen recht hebben om deze te ontvangen. We kunnen u ook benaderen om u om aanvullende informatie over uw verzoek te vragen, zodat we sneller kunnen reageren.
Tijdslimiet om te reageren
We proberen binnen één maand op alle legitieme verzoeken te reageren. Soms kan het langer dan een maand duren als je verzoek bijzonder complex is of als je meerdere verzoeken hebt ingediend. In dat geval informeren we u en houden we u op de hoogte.
JURIDISCHE BASIS
Legitiem belang betekent het belang van ons bedrijf om ons bedrijf te runnen en te beheren om u de beste service/product en de beste en meest veilige ervaring te bieden. We zorgen ervoor dat we alle mogelijke gevolgen voor u (zowel positief als negatief) en uw rechten overwegen voordat we uw persoonlijke gegevens verwerken voor onze legitieme belangen. Wij gebruiken uw persoonlijke gegevens niet voor activiteiten waarbij onze belangen minder belangrijk zijn dan de gevolgen voor u (tenzij wij uw toestemming hebben of waar dit anders wettelijk vereist of is toegestaan). U kunt meer informatie krijgen over hoe wij onze legitieme belangen afwegen tegen mogelijke gevolgen voor u met betrekking tot specifieke activiteiten door contact met ons op te nemen.
De uitvoering van een contract betekent het verwerken van uw gegevens waar dat nodig is voor de uitvoering van een contract waarbij u partij bent, of om stappen te ondernemen op uw verzoek voordat een dergelijk contract wordt aangegaan.
Naleving van een wettelijke of regelgevende verplichting betekent de verwerking van uw persoonsgegevens wanneer dit noodzakelijk is om te voldoen aan een wettelijke of regelgevende verplichting waaraan wij onderworpen zijn.
DERDE PARTIJEN
easyHotel Franchisees
Wij delen uw persoonlijke gegevens met easyHotel-franchisenemers. Dit kan inhouden dat je je gegevens overdraagt aan landen buiten het Verenigd Koninkrijk.
Wanneer wij uw persoonlijke gegevens buiten het VK overdragen, zorgen wij voor een vergelijkbaar beschermingsniveau door ten minste één van de volgende waarborgen te implementeren:
- Wij zullen uw persoonsgegevens alleen overdragen aan landen die door de Britse overheid zijn aangewezen als een voldoende beschermingsniveau voor persoonsgegevens.
- Europese Commissie.
- Wanneer we samenwerken met bepaalde dienstverleners, kunnen we specifieke contracten gebruiken die door het Verenigd Koninkrijk zijn goedgekeurd, waaronder de International Data Transfer Agreement (IDTA) en het International Data Transfer Addendum bij de standaard contractuele clausules voor internationale gegevensoverdrachten (Addendum) van de Europese Commissie.
Neem contact met ons op als u meer informatie wilt over het specifieke mechanisme dat wij gebruiken bij het overdragen van uw persoonlijke gegevens buiten het Verenigd Koninkrijk.
easyHotel Franchisehouders als onafhankelijke gegevensbeheerders zoals hieronder beschreven en leveren diensten zoals beschreven in paragraaf 4 (hierboven).
Land: Bulgarije
Franchisenemer:
- e.Hotel JSC
Land: Duitsland
Franchisenemer:
- e.Hotel JSC
- i.gen Hotels Ltd.
- Auric Enterprises GmbH
Land: Hongarije
Franchisenemer:
- MedScan LTD.
Land: Zwitserland
Franchisenemer:
- easyHotel Schweiz AG (voor hotels in Zürich)
- CEM Gastro AG (voor het hotel in Basel)
Land: Portugal
Franchisenemer:
- Ares Capital
Land: Verenigd Koninkrijk
Franchisenemer:
- Prachtige Gastvrijheidsgroep
- 4C Hotel Group (Victoria)
- Paddington Central Hotel Ltd (Paddington)
- Demipower Limited
- Parcotel Ltd
- Belfast Hotel Group Limited
Land: Europa
Franchisenemer:
- e.Hotel JSC (Bulgarije)
- i.gen Hotels GmbH (Duitsland)
- Medscan KFT (Hongarije)
- easyHotel Schweiz AG (Zürich)
- CEM Gastro AG (Basel)
- Ares Hoofdstad (Lissabon)
Externe derden
- Dienstverleners die als verwerkers optreden, gevestigd in Denemarken, de Verenigde Staten en het Verenigd Koninkrijk, IT-diensten, systeembeheer, betaal- en kaartverwerkingsdiensten, gegevensopslag en identiteitsverificatiediensten leveren. Zie de onderstaande tabel.
- Professionele adviseurs die optreden als verwerkers of gezamenlijke controllers, waaronder advocaten, bankiers, accountants en verzekeraars gevestigd in het Verenigd Koninkrijk die advies-, bank-, verzekerings- en juridische en boekhoudkundige diensten leveren.
- HM Revenue & Customs, toezichthouders en andere autoriteiten die optreden als verwerkers of gezamenlijke controllers gevestigd in het VK en onder bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.
- Dienstverleners die namens ons als gegevensverwerkers optreden om te onderzoeken hoe klanten onze producten/diensten gebruiken voor marketingdoeleinden. Zie de onderstaande tactiel:
Regio: EU; Processor: Braze Inc. (en subprocessors)
Land: Ierland; Bewerkingspersoon: Bookassist
Land: Verenigd Koninkrijk; Verwerker: Jumio Corporation
Land: Verenigd Koninkrijk; Verwerker: Adyen (kaartbetalingsverwerker)
Land: Verenigd Koninkrijk/Benelux/Frankrijk en Spanje/Ierland; Verwerker: Apaleo (PMS)
Land: Verenigde Staten; Verwerker: Twilio (gegevensopslag met SendGrid)
Land: Thailand; Verwerker: Nimble (webontwikkelingsbureau)
Land: Verenigd Koninkrijk; Verwerker: PayPal
Land: Verenigd Koninkrijk; Verwerker: Apple Pay
Land: Verenigd Koninkrijk; Verwerker: Google Pay
Land: Verenigd Koninkrijk; Verwerker: SharePoint
UW WETTELIJKE RECHTEN
U heeft recht op:
Vraag om toegang tot uw persoonlijke gegevens (algemeen bekend als een "verzoek om toegang tot persoonsgegevens"). Hierdoor kunt u een kopie ontvangen van de persoonsgegevens die wij over u bezitten en controleren of wij deze wettelijk verwerken.
Verzoek om correctie van de persoonlijke gegevens die wij over u bezitten. Hierdoor kunt u eventuele onvolledige of onjuiste gegevens die wij over u hebben laten corrigeren, hoewel we mogelijk de juistheid van de nieuwe gegevens die u ons verstrekt moeten verifiëren.
Verzoek om verwijdering van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen persoonsgegevens te verwijderen of te verwijderen als er geen goede reden is om deze te blijven verwerken. U heeft ook het recht om ons te vragen uw persoonlijke gegevens te verwijderen of te verwijderen wanneer u met succes uw recht op bezwaar tegen verwerking heeft uitgeoefend (zie hieronder), wanneer wij uw gegevens mogelijk onwettig hebben verwerkt of waar wij verplicht zijn uw persoonsgegevens te wissen om te voldoen aan de lokale wetgeving. Houd er echter rekening mee dat wij mogelijk niet altijd kunnen voldoen aan uw verzoek tot wissen om specifieke juridische redenen die u op het moment van uw verzoek hebben meegedeeld, indien van toepassing.
Maak bezwaar tegen de verwerking van uw persoonsgegevens wanneer wij ons beroepen op een legitiem belang (of dat van een derde partij) en er is iets aan uw specifieke situatie waardoor u bezwaar wilt maken tegen verwerking op deze grond, omdat u vindt dat het uw fundamentele rechten en vrijheden aantast. U heeft ook het recht om bezwaar te maken tegen de verwerking van uw persoonsgegevens voor directe marketingdoeleinden. In sommige gevallen kunnen we aantonen dat we dwingende legitieme gronden hebben om uw informatie te verwerken die uw rechten en vrijheden overrulen.
Verzoek om beperking van de verwerking van uw persoonlijke gegevens. Dit stelt u in staat ons te vragen de verwerking van uw persoonsgegevens te onderbreken in de volgende situaties: (a) als u wilt dat wij de juistheid van de gegevens vaststellen; (b) als ons gebruik van de gegevens onwettig is maar u niet wilt dat wij deze wissen; (c) als u wilt dat wij de gegevens bewaren, zelfs als we ze niet meer nodig hebben, omdat u ze nodig hebt om juridische claims te maken, uit te oefenen of te verdedigen; of (d) als u bezwaar hebt gemaakt tegen ons gebruik van uw informatie, maar we moeten verifiëren dat we overkoepelende legitieme gronden hebben om deze te gebruiken.
Verzoek om overdracht van uw persoonlijke gegevens aan uzelf of aan een derde partij. Wij zullen uw persoonlijke gegevens aan u verstrekken, of aan een derde partij die u heeft gekozen, in een gestructureerd, veelgebruikt en machineleesbaar formaat. Dit recht geldt alleen voor geautomatiseerde gegevens waarvoor u aanvankelijk toestemming heeft gegeven voor ons gebruik of waar wij de gegevens hebben gebruikt om een contract met u te laten sluiten.
Trek de toestemming in op elk moment waarop wij vertrouwen op toestemming om uw persoonlijke gegevens te verwerken. Dit heeft echter geen invloed op de wettigheid van eventuele verwerking die is uitgevoerd voordat u uw toestemming heeft ingetrokken. Als u uw toestemming intrekt, kunnen wij mogelijk bepaalde producten of diensten niet aan u leveren of leveren. We zullen u informeren als dit het geval is op het moment dat u uw toestemming intrekt.