Dit Privacybeleid is van toepassing op de gebruikers (hierna te noemen de Gebruikers of U) van de website https://www.hotel-bb.com/ (hierna te noemen de Website) en de mobiele applicaties van B&B hotels (hierna te noemen de Applicaties) voor het online platform voor het reserveren van B&B hotelkamers. Het is bestemd om u te informeren, in overeenstemming met Verordening Nr. 2016-679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens (hierna genoemd de 'Verordening' of 'AVG', over hoe uw persoonlijke informatie mag worden verzameld en verwerkt door onze Website en zijn Mobiele Applicaties in verband met het reserveren van hotelkamers in landen waar wij hotels hebben en het B&B Hotels Club Getrouwheidsprogramma.
De Groupe B&B Hotels doet zijn uiterste best om te garanderen dat het verwerken van persoonsgegevens voldoet aan de vereisten van de AVG.
Het doel van dit privacybeleid is u te informeren over de soorten persoonsgegevens die wij mogen verzamelen of bewaren over u, hoe we ze gebruiken, met wie we ze delen, hoe we ze beschermen alsmede de rechten die u heeft over uw persoonsgegevens.
Het respecteren van uw privacy en uw persoonsgegevens is een prioriteit voor ons, en dat is waarom we ons best doen ze te behandelen in strikte naleving van de toepasbare Verordeningen en nationale wetten.
Adyen: verwijst naar het online betalingsplatform.
Applicatie: verwijst naar de mobiele applicaties van B&B Hotels, geproduceerd en uitgegeven door Casper BidCo.
Groupe B&B Hotels: verwijst naar de holdingmaatschappij Casper BidCo, haar dochterondernemingen evenals alle B&B Hotels.
Platform: verwijst naar het centrale online reserveringssysteem dat wordt beheerd door Casper BidCo op de Website en zijn Applicaties.
Gegevensbeheerder: verwijst naar de onderneming Casper BidCo in zijn hoedanigheid van belangrijkste Gegevensbeheerder op de Website.
Diensten: verwijst naar de diensten die door Casper BidCo via het Platform worden geboden. De Diensten worden gespecificeerd in de algemene gebruiksvoorwaarden (AGV) die toegankelijk zijn door hier te klikken.
Website: verwijst naar de website die toegankelijk is via het URL-adres https://www.hotel-bb.com/
Gebruikers: verwijst naar elke persoon die de Website en de Applicaties bezoekt of erop surft, evenals alle categorieën gebruikers van het Platform.
Casper BidCo, een van de moedermaatschappijen van de B&B Hotels Group, waarvan de wettelijke mededelingen toegankelijk zijn door hier te klikken, is de belangrijkste Gegevensbeheerder die verantwoordelijk is voor de verwerking die wordt uitgevoerd op de Website en zijn Applicaties.
Casper BidCo beheert een centraal reserveringssysteem dat alle hotels omvat op de lijst die hier beschikbaar is.
Als onderdeel van het verwerken van reserveringen die zijn gedaan op het Platform en de Applicaties, is Casper BidCo gezamenlijk verantwoordelijk voor de verwerking van uw persoonsgegevens met de bedrijven die de hotels beheren waar u kamers reserveert (Zie hier de lijst met hotels).
De bedrijven op de lijst die toegankelijk is door hier te klikken beheren gezamenlijk het B&B Hotels Club loyaliteitsprogramma. De gezamenlijke managers van het B&B Hotels Club loyaliteitsprogramma zijn de bedrijven op de lijst die toegankelijk is door hier te klikken.
Tenslotte kan gedurende het proces van uw reservering via het Platform onafhankelijke verwerking worden uitgevoerd door elk van deze gezamenlijke managers. Informatie met betrekking tot deze onafhankelijke verwerking wordt u rechtstreeks door de desbetreffende managers verschaft.
Door de Website, de Applicaties en de Diensten te gebruiken gaat u ermee akkoord ons gegevens en informatie te sturen met een deel waarvan u kan worden geïdentificeerd, en die daarom persoonsgegevens vormen (hierna de Gegevens).
Dit is in het bijzonder het geval wanneer u een kamer reserveert op de Website of als u zich registreert voor ons loyaliteitsprogramma.
In alle gevallen wordt u geïnformeerd over de doeleinden waarvoor uw gegevens door ons worden verzameld via diverse online formulieren voor het verzamelen van gegevens, via naar u gezonden e-mails, kennisgevingen op het Platform en via onze tool voor Cookiebeheer.
Indien noodzakelijk, verbinden we ons ertoe, afhankelijk van de omstandigheden, om uw instemming te verkrijgen en /of u de mogelijkheid te geven bezwaar te maken tegen het gebruik van uw gegevens voor bepaalde doeleinden, zoals bijvoorbeeld de mogelijkheid om uw geografische positie te weten te komen, u commerciële reclame te sturen of derdepartijcookies te plaatsen op uw apparaten (mobiele telefoon, computer, tablet) teneinde het gebruik van onze Website en onze Applicatie te controleren en om u doelgerichte commerciële aanbiedingen en advertenties te sturen op basis van uw interessegebieden.
Bij het verzamelen van de Gegevens, zult u worden geïnformeerd of bepaalde Gegevens verplicht zijn of optioneel en de mogelijke gevolgen van het niet invullen van bepaalde antwoorden worden op de betreffende formulieren aangegeven gedurende het verzamelen van Gegevens.
Gegevens die onderworpen zijn aan verwerking zijn de volgende:
De Groupe B&B Hotels staat ervoor in alleen Gegevens te verzamelen die strikt noodzakelijk zijn voor de doeleinden waarvoor ze worden verwerkt.
Verwerking die wordt uitgevoerd door Groupe B&B Hotels dient een expliciet, gewettigd en bepaald doeleinde, dat is gebaseerd op de vervulling van een contract, naleving van een wettige of regelgevende verplichting, uw toestemming of een wettelijk belang.
Indien de wettelijke basis die wordt gebruikt voor de verwerkingshandelingen het nastreven van een gerechtvaardigd belang betreft, dan heeft u het recht om, op uw verzoek, informatie te verkrijgen met betrekking tot het afwegen van belangen.
Uw verscheidene gegevens worden verzameld en verwerkt voor de volgende doeleinden en op de volgende wettige bases:
Het controleren van het juist functioneren en de verbetering van het Platform en onze Diensten omvat:
De Groupe B&B Hotels heeft er een gerechtvaardigd belang bij om u te verzekeren van de best mogelijke ervaring op onze Website en onze Applicaties alsmede de hoogste kwaliteit van de geboden Diensten, en gaat uit van uw instemming voor het plaatsen van cookies en om uw geografische locatie te weten te komen.
Het beheer van klantenrelaties omvat:
De Groupe B&B Hotels verwerkt persoonsgegevens met betrekking tot het beheer van Klantenrelaties bij de naleving van contracten met zijn Klanten.
Groupe B&B Hotels heeft ook een gerechtvaardigd belang bij het verwerken van klantengegevens, teneinde de best mogelijke commerciële relatie te bieden, en om de hoogste kwaliteit van onze Diensten te verzekeren.
Het realiseren van marketingoperaties omvat:
Het realiseren van marketingoperaties is gebaseerd op uw instemming.
Groupe B&B Hotels heeft er ook een gerechtvaardigd belang bij u te voorzien van commerciële aanbiedingen, in het bijzonder wanneer deze betrekking hebben op hotels waar u al eens eerder gereserveerd heeft.
In dit geval verzekeren we u ervan dat:
Accountbeheer en het uitvoeren van gerelateerde operaties omvat:
boekhoudkundige overzichten en het uitvoeren van gerelateerde operaties zijn gebaseerd op onze wettelijke verplichtingen die voortkomen uit de verscheidene boekhoudkundige regels en belastingvoorschriften van de verschillende landen, die u hier kunt vinden.
Groupe B&B Hotels heeft er ook een gerechtvaardigd belang bij het soepel verloop van de boekhoudkundige operaties te verzekeren die worden uitgevoerd door Casper BidCo en al de bedrijven die de hotels beheren alsmede de gezamenlijke gegevensbeheerders.
Het beheer en de administratie van het loyaliteitsprogramma zijn gebaseerd op de gerechtvaardigde belangen van de bedrijven, waarvan men een lijst kan inzien door hier te klikken, om uw loyaliteit te belonen door u voordelen te geven in de B&B hotels.
Groupe De B&B Hotels heeft ook een contractuele basis in zoverre de verwerking noodzakelijk is voor het vervullen en het uitvoeren van het B&B Hotels Club getrouwheidsprogramma waarvan u lid bent.
Deze verwerking omvat alle operaties die noodzakelijk zijn om de verzoeken om rechten te controleren die zijn gericht aan Casper BidCo of aan de lijst van bedrijven die toegankelijk is door hier te klikken (kwalificatie van het verzoek, onderzoeken, vervulling van specifieke technische operaties, enz.).
Dit betreft alleen gevallen waarin Casper BidCo en / of de lijst van bedrijven die toegankelijk is door hier te klikken handelen als gegevensbeheerder.
Deze verwerking wordt uitgevoerd op basis van een wettelijke verplichting die voortvloeit uit artikel 15 e.v. van de AVG en uit artikel 48 e.v. van de Wet op de Gegevensbescherming.
We behandelen de Gegevens die we verzamelen met uiterste zorg. Alleen Gegevens die strikt noodzakelijk zijn zullen aan derde partijen worden meegedeeld voor hun verwerking.
Binnen de grenzen van hun respectievelijke bevoegdheden en voor de doeleinden die zijn genoemd in Artikel 4, zijn de voornaamste mensen die toegang hebben tot uw Gegevens de volgende:
Uw persoonlijke gegevens zullen niet worden medegedeeld, uitgewisseld, verkocht of verhuurd zonder uw uitdrukkelijke toestemming vooraf, in overeenstemming met de toepasbare wettelijke en regelgevende bepalingen.
In onze relaties met onze onderaannemers in de betekenis van de AVG, garanderen wij per contract dat zij de gegevens op zodanige wijze zullen verwerken dat hun integriteit, vertrouwelijkheid en veiligheid is gewaarborgd.
We houden uw gegevens alleen zo lang vast als nodig is voor de doeleinden als beschreven in Artikel 4.
Gegevens die de identificatie mogelijk maken van Gebruikers op het Platform worden vastgehouden voor de duur van hun registratie.
Cookies en andere commerciële trackers kunnen op de terminal van de Gebruiker worden geplaatst voor een maximumperiode van 6 maanden. Na deze periode, worden de onbewerkte verkeersgegevens die zijn verbonden aan een geïdentificeerde gebruiker, ofwel verwijderd ofwel geanonimiseerd.
De informatie die wordt verzameld door middel van trackers wordt vastgehouden voor een periode van 25 maanden. Na deze periode worden deze Gegevens verwijderd of geanonimiseerd
Gegevens die worden gebruikt in de context van het Klantrelatiebeheer worden bewaard gedurende de periode die nodig is voor de vervulling van het contract.
Deze gegevens worden dan gearchiveerd voor een periode van 5 jaar voor doeleinden van bewijskracht. Facturen en boekhoudkundige gegevens worden bewaard tot 10 jaar na hun datum van uitgifte.
Als het contract niet is gesloten, worden de gegevens bewaard van een toekomstige klant voor een periode van 3 jaar vanaf het verzamelen ervan of vanaf het laatste positieve contact met de Groupe B&B Hotels.
De Gegevens die worden gebruikt in de context van marketingoperaties worden vastgehouden voor een periode van 3 jaar vanaf het einde van de commerciële relatie als u een klant bent, of vanaf het laatste contact als u nog geen klant bent.
In het geval dat u geen producten heeft aangekocht van ons bedrijf of uw account in 27 maanden niet heeft gebruikt, en u zich niet heeft ingeschreven op onze nieuwsbrief, zullen we uw persoonsgegevens niet langer vasthouden voor commerciële doeleinden.
(i) Bankpas
Gegevens met betrekking tot bankpassen worden uitsluitend verwerkt door Adyen, die ons alleen een identificatienummer verschaft voor het verwerken van waarborgen en betalingen voor reserveringen. De verwerking door deze partner voldoet aan de vereisten van de PCI-DSS (Payment Card Industry Data Security Standards). Gegevens die verband houden met bankpassen worden verwijderd zodra de transactie is vervuld, d.w.z. na effectieve betaling van de bestelling. In het geval van een inschrijving op de Diensten, worden bankgegevens bewaard:
Opgemerkt wordt dat voor betalingen per bankpas, in overeenstemming met Artikel L 133-24 van het Monetair en Financieel Wetboek, deze Gegevens bewaard mogen worden in de archieven van tussenpersonen voor het doel van bewijs in het geval van een mogelijk geschil omtrent de transactie of een claim, voor een periode van 13 maanden na de datum van debitering (periode verlengd tot 15 maanden voor uitgestelde betaling met debetkaarten).
In ieder geval worden Gegevens in verband met de visuele veiligheidscode niet opgeslagen en Gegevens met betrekking tot de gebruikte bankpas worden verwijderd zodra de vervaldatum ervan is verstreken.
(ii) Andere externe dienstverleners die gespecialiseerd zijn in betalings- en transactiediensten
(iii) Omstreden en precontentieuze acties
Als onderdeel van het beheer van een precontentieus onderzoek, worden de Gegevens verwijderd zodra het geschil is beslecht of, bij gebreke daarvan, zodra de overeenkomstige wettelijke actie is verjaard.
De Gegevens die zijn verzameld en verwerkt in de context van procesvoering, moeten worden verwijderd wanneer gewone en buitengewone rechtsmiddelen niet langer mogelijk zijn tegen de genomen beslissing.
Gegevens betreffende de administratie en het beheer van het B&B Hotels Club loyaliteitsprogramma worden bewaard voor de duur van uw lidmaatschap van het programma. Ze worden dan gearchiveerd voor de toepasbare boetetermijn in het archief van een tussenpersoon.
Gegevens met betrekking tot het beheer van verzoeken om rechten worden vastgehouden voor de gehele tijd die nodig is om het verzoek te verwerken. Ze worden dan gearchiveerd voor de toepasbare boetetermijn in het archief van een tussenpersoon.
De Groupe B&B Hotels is een wereldwijde organisatie die zijn diensten in veel landen verleent. Grensoverschrijdende Gegevens zijn daarom essentieel voor onze diensten, zodat u dezelfde kwaliteitsservice krijgt waar ook ter wereld u zich bevindt.
Als zodanig, en binnen het kader van de doeleinden die zijn aangegeven in Artikel 4 van dit Beleid, mogen we uw persoonsgegevens overdragen aan interne en externe ontvangers die zich kunnen bevinden in landen buiten de EU.
De Groupe B&B Hotels heeft daarom gepaste maatregelen ingevoerd om de overdracht van uw Gegevens buiten de EU veilig te stellen.
Alle overdrachten van persoonsgegevens zijn onderworpen aan een contract.
De overdracht van persoonsgegevens naar landen die geen gelijkwaardige gegevensbescherming hebben, worden gereguleerd door de standaard contactuele bepalingen die zijn gedefinieerd en goedgekeurd door de Europese Commissie (art. 46 AVG).
Gegevensstromen naar de Verenigde Staten worden slechts gerealiseerd naar instanties die de overeenkomst over het Privacyschild hebben ondertekend.
U hebt toegang tot al deze documenten door contact op te nemen met onze Functionaris voor Gegevensbescherming op het volgende e-mailadres: privacy@hotelbb.com of naar het volgende postadres: DPO Casper BidCo, HAAS AVOCATS, 32 rue la Boétie - 75008 Paris.
In overeenstemming met de Wet inzake de Gegevensbescherming en de AVG, heeft u de volgende rechten (meer te weten komen):
het recht op toegang en informatie (artikel 15 AVG), rectificatie (artikel 16 AVG), update, volledigheid van uw gegevens
U kunt uw rechten uitoefenen:
waarbij u uw identiteit dient aan te tonen en een wettige reden, indien dit is vereist bij de wet.
Tot slot kunt u ook een klacht indienen bij de toezichthoudende autoriteiten en in het bijzonder bij de CNIL of enige andere bevoegde autoriteit.
In de praktijk maken technische cookies het ons mogelijk u te authenticeren, het surfen op onze Website en onze Applicaties voor u te versnellen en u toegang te verlenen tot hun verscheidene functies. Ze kunnen gegevens verzamelen met betrekking tot de kenmerken van uw operatiesysteem, browser of apparaat (computer, tablet of mobiele telefoon). Ze maken ook de verzameling van gegevens mogelijk met betrekking tot uw locatie (met name het IP-adres).
De lijst van cookies, hun doel en de periode van bewaring is hier toegankelijk.
U gaat, door het surfen op onze Website voort te zetten of door onze Applicaties te gebruiken, standaard akkoord met de plaatsing van deze cookies. U kunt echter op elk moment de instellingen van de software van uw browser configureren om:
Om dit te doen, hoeft u slechts naar de browsersoftware te gaan en de instructies te volgen. Bijvoorbeeld:
Selecteer de knop 'Geavanceerd' om het venster 'Geavanceerde privacy-instellingen' op te roepen. Klik dan op het vakje 'Negeer het automatisch beheer van cookies', selecteer dan 'Weigeren' in de kolom 'Cookies van derden'.
Stel het menu 'Gespreksregels' in op 'Gebruik gepersonaliseerde parameters voor geschiedenis'. Haal tenslotte het vinkje weg bij het vakje 'Accepteer cookies van derden'.
Dan moet u klikken op de knop 'Inhoud instellingen' en dan het vakje aanklikken van 'Blokkeer cookies van derde partij websites', klik tot slot op 'OK' om uw keuze te bevestigen.
We informeren u echter dat u het risico loopt, door ervoor te kiezen om technische en functionele cookies te blokkeren, dat uw surfervaring op onze Website of onze Applicaties verandert.
Voor andere dan puur technische cookies hebben we een Handvest Cookiebeheer opgesteld om u meer specifiek te informeren over het gebruik ervan: klik hier.
Wanneer u surft op onze Website of onze Applicaties, kunt u klikken op de icoontjes die bestemd zijn voor de sociale netwerken Twitter, Facebook en LinkedIn.
Sociale netwerken verbeteren de bruikbaarheid van de Website en onze Applicaties, en helpen met de promotie ervan door ze te delen.
Wanneer u deze knoppen gebruikt, kunnen we toegang hebben tot persoonlijke informatie die u als openbaar heeft aangegeven, toegankelijk vanuit uw profielen van Twitter, Facebook en LinkedIn. We creëren of gebruiken echter geen database onafhankelijk van Twitter, Facebook en LinkedIn en gebruiken op deze manier geen gegevens die betrekking hebben op uw privacy.
Teneinde de toegang van derde partijen tot uw persoonsgegevens op Twitter, Facebook of LinkedIn te beperken, stellen we u voor uw profielen te configureren en / of de aard van uw publicaties via de daarvoor bestemde gebieden op de sociale media, om het publiek te beperken.
Casper BidCo respecteert de AVG en de Wet inzake de Gegevensbescherming in de termen van veiligheid en vertrouwelijkheid van uw gegevens.
We passen alle noodzakelijke technische en organisatorische maatregelen toe om de veiligheid te garanderen van de verwerking van persoonsgegevens en de vertrouwelijkheid van de gegevens die we verzamelen.
Als zodanig nemen we alle noodzakelijke voorzorgsmaatregelen met het oog op de aard van de gegevens en de risico´s die optreden door de verwerking ervan, om de veiligheid te waarborgen en met name om te voorkomen dat de gegevens worden vervormd, beschadigd of bezocht door niet bevoegde derde partijen. Deze maatregelen omvatten ook de bescherming van gebouwen, procedures van authenticatie voor personen die toegang hebben tot gegevens met persoonlijke en veilige toegang via vertrouwelijke gebruikersnamen en wachtwoorden, beveiligd https-protocol, registratie en traceerbaarheid van verbindingen, versleuteling van bepaalde gegevens en PCI-DSS (Payment Card Industry Data Security Standards).
Voor enige vraag met betrekking tot dit Beleid of voor enig verzoek met betrekking tot uw Gegevens, kunt u contact met ons opnemen door:
