Privacyverklaring
Privacyverklaring
Bedrijfsgegevens
Bedrijfsnaam: Friesland Boating
Adres: De Tille 5, 8723 ER Koudum
E-mail: info@friesland-boating.nl
Friesland Boating respecteert de privacy van haar klanten en zorgt ervoor dat persoonsgegevens zorgvuldig en vertrouwelijk worden behandeld.
Welke gegevens wij verwerken
Wanneer u een reservering maakt via onze website of contact met ons opneemt kunnen wij de volgende gegevens verwerken:
– Naam
– Adres
– Telefoonnummer
– E-mailadres
– Betalingsgegevens
– Reserveringsgegevens
Doeleinden van verwerking
De gegevens worden gebruikt voor:
– Het verwerken van reserveringen
– Het uitvoeren van huurovereenkomsten
– Klantenservice
– Administratie en facturatie
– Wettelijke verplichtingen
Bewaartermijnen
Administratieve gegevens worden conform de wettelijke bewaartermijn van 7 jaar bewaard.
Delen van gegevens
Persoonsgegevens worden uitsluitend gedeeld met derden indien dit noodzakelijk is voor onze dienstverlening, zoals:
– Betaalproviders
– Hostingproviders
– Boekhoudsoftware
Met deze partijen worden verwerkersovereenkomsten afgesloten.
Uw rechten
U heeft het recht om:
– Uw persoonsgegevens in te zien
– Uw gegevens te laten corrigeren
– Uw gegevens te laten verwijderen
– Bezwaar te maken tegen verwerking
Voor verzoeken kunt u contact opnemen via bovenstaand e-mailadres.
AVG Checklist (intern gebruik)
Website en boekingen
– Website beveiligd met SSL (HTTPS)
– Privacyverklaring zichtbaar op website
– Cookie melding indien trackingcookies worden gebruikt
Gegevensverwerking
– Alleen noodzakelijke gegevens verzamelen
– Geen onnodige kopieën van identiteitsbewijzen bewaren
Beveiliging
– Sterke wachtwoorden
– Regelmatige software updates
– Antivirus
– Regelmatige back-ups
– Toegang tot klantgegevens beperkt tot bevoegde personen
Administratie
– Facturen en boekingsgegevens 7 jaar bewaren
– Oude klantgegevens periodiek opschonen
Datalek Protocol
Een datalek is een incident waarbij persoonsgegevens verloren raken of onrechtmatig worden ingezien.
Procedure:
1. Ontdekking van een mogelijk datalek wordt direct gemeld bij de directie.
2. Vaststellen welke gegevens zijn betrokken en hoeveel personen het betreft.
3. Beoordelen of melding noodzakelijk is bij de Autoriteit Persoonsgegevens.
4. Indien nodig betrokken klanten informeren.
5. Maatregelen nemen om herhaling te voorkomen.