Privacyverklaring B&B Hotels Nederland
Bijgewerkt: Juni 2025
Welkom bij B&B Hotels Nederland. Wij hechten veel waarde aan uw privacy en verwerken uw persoonsgegevens zorgvuldig, in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en de Nederlandse Uitvoeringswet AVG (UAVG). In deze privacyverklaring leggen wij in begrijpelijke taal uit welke persoonsgegevens wij verzamelen van onze hotelgasten, websitebezoekers en deelnemers aan onze loyaliteitsprogramma’s, waarom we die gegevens nodig hebben en hoe we daarmee omgaan.
Deze verklaring is bedoeld voor u als gast of toekomstige gast van B&B Hotels in Nederland – of u nu onze website bezoekt, onze mobiele app gebruikt, deelneemt aan een loyaliteitsprogramma of bij ons verblijft.
Ons doel is dat u precies weet waar u aan toe bent. Heeft u na het lezen nog vragen? Neem dan gerust contact met ons op via de contactgegevens onderaan deze verklaring.
B&B Hotels Netherlands B.V., gevestigd aan Zuidplein 36, 1077 XV Amsterdam, is de verwerkingsverantwoordelijke voor de in deze verklaring beschreven verwerkingen van persoonsgegevens. Dit betekent dat B&B Hotels Netherlands B.V. bepaalt welke persoonsgegevens worden verwerkt en met welk doel.
B&B Hotels maakt deel uit van de internationale B&B HOTELS Group. Voor sommige activiteiten werken wij samen met onze zustermaatschappijen binnen de B&B HOTELS Group. Zo gebruiken wij een gezamenlijk reserveringssysteem en loyaliteitsprogramma voor alle B&B hotels. In die gevallen delen we de verantwoordelijkheid (we zijn dan gezamenlijk verwerkingsverantwoordelijken).
U hoeft zich hierover geen zorgen te maken: u kunt voor al uw vragen gewoon bij ons terecht, ook als uw gegevens binnen onze hotelgroep worden verwerkt.
Heeft u vragen over uw privacy of wilt u uw rechten uitoefenen? Dan kunt u contact opnemen met onze privacycontactpersoon of functionaris gegevensbescherming via privacy-netherlands@hotelbb.com. U kunt ook schriftelijk contact opnemen op het bovenstaande adres t.a.v. “Privacy” of “Functionaris Gegevensbescherming”.
Wij verwerken verschillende soorten persoonsgegevens afhankelijk van hoe u met ons in contact komt. Hieronder leest u per situatie welke gegevens dat zijn en waarom wij ze gebruiken. We verzamelen alleen de gegevens die nodig zijn voor het betreffende doeleinde.
Als u onze website bezoekt of de B&B HOTELS app gebruikt, verwerken wij enkele technische gegevens. Denk hierbij aan uw IP-adres, het type browser en apparaat dat u gebruikt, de taalinstellingen, en welke pagina’s u bekijkt. Onze webserver logt deze gegevens automatisch in zogenaamde logbestanden. Dit is nodig om de site en app correct te laten werken en te beveiligen tegen misbruik (bijvoorbeeld om hackers te detecteren). We gebruiken deze informatie niet om u te identificeren, maar puur voor de technische werking en veiligheid van onze online diensten.
Waarom? Zonder deze gegevens kan de website niet goed worden weergegeven of zouden we bij storingen niet weten wat er misgaat. Het gerechtvaardigd belang van B&B Hotels is hier een snelle, foutloze website en het beschermen van onze IT-systemen. We bewaren deze technische loggegevens niet langer dan enkele maanden en kijken er alleen in bij problemen of beveiligingsincidenten. Voor meer informatie over cookies en vergelijkbare technieken verwijzen we naar onze aparte Cookieverklaring op de website.
Wanneer u een kamer boekt bij B&B Hotels (online via onze website/app, telefonisch of via een reisbureau), verwerken wij de persoonsgegevens die u daarvoor opgeeft. Dit omvat meestal uw naam, contactgegevens (e-mailadres, telefoonnummer, adres), de data van aankomst en vertrek, aantal gasten, voorkeuren (bijv. rookvrij, kamer met extra’s), en eventuele opmerkingen of speciale verzoeken.
Als de boeking via een externe boekingspartner (zoals een reisplatform) gebeurt, ontvangen wij deze gegevens van die partner. We gebruiken deze informatie om uw reservering te bevestigen, de kamer voor u gereed te maken en u de service te bieden die u mag verwachten (zoals een vlotte check-in).
Bij aankomst in het hotel vragen we u om een legitimatiebewijs te tonen, zodat we zeker weten dat u bent wie u zegt te zijn. In Nederland zijn wij wettelijk verplicht om een nachtregister bij te houden van onze gasten (naam van de hoofdboeker, woonplaats, aankomst- en vertrekdatum, aantal gasten en getoond identiteitsbewijs). We noteren deze gegevens bij het inchecken.
Let op: We maken geen kopie van uw identiteitsbewijs en registreren ook niet uw Burgerservicenummer (BSN), want dat is volgens de privacywetgeving niet toegestaan. Uw legitimatie tonen is voldoende.
Waarom? We hebben deze gegevens nodig om de overeenkomst met u (de boeking/het verblijf) uit te voeren – zonder deze gegevens kunnen we geen kamer voor u reserveren of u laten overnachten. Ook moeten we bepaalde gegevens verzamelen om te voldoen aan onze wettelijke verplichtingen. Zo schrijft de wet voor dat we een nachtregister bijhouden voor nooddiensten en toeristenbelasting, en dat we bij het uitchecken een factuur op naam kunnen verstrekken.
Uw boekings- en verblijfsgegevens gebruiken we daarnaast om onze dienstverlening te verbeteren. Bijvoorbeeld: we onthouden uw voorkeuren zodat we u bij een volgend verblijf nog beter van dienst kunnen zijn. Dit doen we alleen als u bij ons terugkomt; in andere gevallen archiveren of anonimiseren we deze informatie na afloop van uw verblijf (zie ook “Hoe lang bewaren we uw gegevens?”).
Eventuele bijzondere situaties tijdens uw verblijf (zoals een ongeval, schade of klacht) zullen we vastleggen en gebruiken om dat adequaat af te handelen (bijvoorbeeld voor een verzekeringsclaim of om onze service te verbeteren). Dit doen we op grond van ons gerechtvaardigd belang om problemen op te lossen en onze bedrijfsvoering te beschermen.
Voor het afhandelen van uw betaling werken wij met een externe betaalprovider. Als u online betaalt (bijvoorbeeld met creditcard of iDEAL) of aan de receptie pint, verwerkt onze betalingsdienstverlener uw betaalgegevens. Wij maken hierbij gebruik van Adyen N.V., een gerenommeerde betaalprovider gevestigd in Amsterdam. Adyen zorgt ervoor dat uw betaling veilig verloopt.
Gevoelige betalingsinformatie zoals uw kaartnummer, vervaldatum en CVC-code sturen wij direct door naar Adyen via een beveiligde verbinding; wij zelf krijgen die details niet te zien en slaan ze ook niet op. In plaats daarvan ontvangen wij van Adyen een bevestiging of een betalingstoken, zodat we weten dat uw reservering is betaald.
Waarom? Het verwerken van betalingsgegevens is noodzakelijk voor de uitvoering van de betalings- en verblijfsovereenkomst met u. Daarnaast moeten we voldoen aan financiële wetgeving die veilige betalingen en klantverificatie voorschrijft (bijvoorbeeld ter voorkoming van fraude). Adyen kan in dat kader bijvoorbeeld controleren of de betaling niet frauduleus is en sterkere verificatie vragen (zoals 3D Secure).
Dit alles gebeurt om uw betaling en onze systemen te beschermen. Mocht het voor de betaling nodig zijn, dan kan Adyen bepaalde transactiegegevens doorgeven aan uw bank, kaartmaatschappij of een andere betrokken betaaldienst (bijvoorbeeld PayPal) – uiteraard alleen voor het uitvoeren van de betaling of ter controle daarop.
Wij ontvangen van de betaalprovider een bevestiging als de betaling is geslaagd. Die informatie (zoals betaalstatus, bedrag, betaalmethode en referentienummer) slaan wij op in onze administratie. Deze gegevens hebben we nodig voor onze boekhouding en om bij eventuele vragen of terugbetalingen de betaling te kunnen terugvinden. Wettelijk moeten we betaalgegevens (zoals facturen) ook een aantal jaren bewaren (zie “Hoe lang bewaren we uw gegevens?”).
B&B Hotels biedt een loyaliteitsprogramma aan voor trouwe gasten (op dit moment het gratis B&me programma, en in sommige landen de B&B Club). U kunt zich hiervoor vrijwillig registreren via onze website of app. Als u een account aanmaakt voor het loyaliteitsprogramma, vragen wij om bepaalde gegevens, zoals uw naam, contactgegevens (e-mail), een wachtwoord en voorkeuren (bijv. taal).
We registreren ook dat u akkoord gaat met de voorwaarden van het programma. Vervolgens ontvangt u een bevestigingsmail om uw aanmelding te verifiëren (dubbele opt-in): hierin klikt u op een link om uw B&me-account te activeren. Zo weten we zeker dat het uw eigen e-mailadres is en niemand u ongevraagd aanmeldt.
In uw B&me-account bewaren we gegevens over uw boekingen en verblijven bij B&B Hotels, en de punten of voordelen die u binnen het loyaliteitsprogramma spaart. U kunt deze informatie altijd zelf inzien en beheren via uw account. Denk aan het bekijken van uw reserveringsgeschiedenis of uw actuele kortingsniveau.
Waarom? We verwerken deze gegevens om de overeenkomst met u uit te voeren die hoort bij het loyaliteitsprogramma. Zonder uw gegevens kunnen we geen account aanmaken of uw lidmaatschap bijhouden.
Iedere keer dat u van uw ledenvoordelen gebruik maakt (bijvoorbeeld korting op een kamer), verwerken we dat in ons systeem om uw punten of status bij te werken. We gebruiken uw contactgegevens ook om u te informeren over het programma (bijvoorbeeld een welkomstbericht, wijzigingen in voorwaarden, of gerichte aanbiedingen als onderdeel van het loyaliteitsprogramma).
Voor eventuele marketingcommunicatie buiten het programma om, vragen we apart uw toestemming (zie “Marketing en nieuwsbrieven” hieronder).
U kunt zich op ieder moment weer uitschrijven van het loyaliteitsprogramma via uw accountinstellingen of door contact met ons op te nemen. We zullen uw account dan deactiveren en uw gegevens verwijderen of anonimiseren, behoudens informatie die we nog nodig hebben voor onze administratie (bijvoorbeeld om te registreren dat u een voormalig lid bent, of voor financiële verslaglegging van ingewisselde punten).
Noot: Het loyaliteitsprogramma wordt in samenwerking binnen de B&B HOTELS Group aangeboden. Uw gegevens als lid kunnen daarom door onze groepsmaatschappijen gezamenlijk worden verwerkt, bijvoorbeeld om ervoor te zorgen dat uw B&me-voordelen geldig zijn in alle deelnemende hotels. Deze gezamenlijke verwerking is gebaseerd op ons gerechtvaardigd belang om onze gasten internationaal een soepele loyaliteitservaring te bieden. Uiteraard blijven wij uw aanspreekpunt en zorgen we ervoor dat al onze groepsleden zich aan dezelfde privacyregels houden.
In onze hotels kunt u gebruikmaken van gratis draadloos internet (wifi) voor gasten. Wanneer u verbinding maakt met het gasten-WLAN, verwerken wij bepaalde technische gegevens om u toegang te geven. Dit omvat bijvoorbeeld het MAC-adres (uniek nummer) van uw apparaat, het toegekende IP-adres, en het tijdstip waarop u verbinding maakt.
Soms vragen we u op een portalpagina om uw naam of kamernummer in te voeren of de gebruiksvoorwaarden te accepteren voordat u online gaat – deze gegevens verwerken we dan ook, voor zover nodig om u toegang te geven.
Waarom? We verwerken deze gegevens om u de dienst van internettoegang te leveren tijdens uw verblijf. Het is in ons gerechtvaardigd belang om een stabiele en veilige wifiverbinding aan te bieden. Daarom registreren we ook technisch hoe de wifi gebruikt wordt, zodat we het netwerk kunnen beheren, problemen kunnen oplossen en misbruik (zoals illegale downloads of cyberaanvallen via ons netwerk) kunnen voorkomen. We gebruiken de internetgegevens niet voor marketingdoeleinden.
We bewaren uw wifi-gebruiksgegevens niet langer dan noodzakelijk. In de praktijk betekent dit dat loggegevens van het gasten-wifi na een korte bewaartermijn automatisch worden gewist – doorgaans uiterlijk binnen tien weken. Alleen als er een concreet incident heeft plaatsgevonden (bijvoorbeeld misbruik van het netwerk tijdens uw verblijf), kunnen relevante loggegevens langer bewaard worden om dat incident af te handelen.
Onze wifi-dienst kan worden beheerd in samenwerking met een gespecialiseerde IT-leverancier. Die partij handelt onder onze instructies en valt onder een verwerkersovereenkomst, zodat uw gegevens ook bij hen goed beschermd zijn.
Veiligheid van onze gasten en medewerkers is erg belangrijk voor ons. Daarom maken we in de publieke ruimtes van onze hotels gebruik van bewakingscamera’s (CCTV). Bij de ingang van het hotel en op andere relevante plaatsen hangen bordjes om u te informeren dat er cameratoezicht is. De camera’s filmen bijvoorbeeld de lobby, receptie, gangen en parkeerplaatsen.
Niet gefilmd worden uiteraard privéruimtes zoals hotelkamers en toiletten. De camerabeelden worden alleen gebruikt voor beveiligingsdoeleinden: om incidenten zoals diefstal, vandalisme of andere ongewenste situaties te voorkomen en, als er toch iets gebeurt, te kunnen achterhalen wat er is voorgevallen. Dit helpt ons om u en onze eigendommen te beschermen.
Waarom? Het gebruik van cameratoezicht baseren wij op een gerechtvaardigd belang, namelijk de bescherming van onze gasten, medewerkers en eigendommen. We hebben vooraf zorgvuldig afgewogen dat dit belang zwaarder weegt dan uw privacy in deze publieke ruimtes. We hebben bovendien geen minder ingrijpend middel om hetzelfde veiligheidsniveau te bereiken. De camera’s filmen continu, maar we kijken de beelden niet live of op routinebasis terug – alleen als er een aanleiding is (bijvoorbeeld een vermoeden van een incident).
De camerabeelden worden niet langer bewaard dan nodig. In de regel worden nieuwe beelden automatisch over de oude heen opgenomen na uiterlijk 2 tot 4 weken. In veel gevallen verwijderen we de opnames al eerder (na een paar dagen), afhankelijk van de grootte van het opslagmedium.
Alleen als er een incident op de beelden staat dat nog niet is opgelost, kunnen we betreffende fragmenten langer bewaren totdat het incident is afgehandeld (bijvoorbeeld totdat de politie onderzoek heeft gedaan). Daarna worden ook deze opnames gewist. De camerabeelden worden uitsluitend intern gebruikt of, indien noodzakelijk, gedeeld met opsporingsinstanties (bijvoorbeeld de politie) of verzekeraars in het kader van een incidentonderzoek.
Nieuwsbrief: U kunt zich via onze website of bij het boeken aanmelden voor onze e-mailnieuwsbrief. Doet u dit, dan vragen we expliciet om uw toestemming. We gebruiken een dubbele opt-in methode: na aanmelding krijgt u eerst een e-mail met een bevestigingslink.
Pas als u op die link klikt, staat uw inschrijving definitief geregistreerd. Zo voorkomen we dat iemand anders uw e-mailadress onbedoeld inschrijft. We bewaren een bewijs van uw aanmelding (datum, tijd, IP-adres) om aan te kunnen tonen dat u zich heeft ingeschreven, zoals de wet dat vereist bij nieuwsbrieven.
In de nieuwsbrief houden we u op de hoogte van aanbiedingen, promoties en nieuws over B&B Hotels. U ontvangt deze mails alleen als u daarvoor toestemming heeft gegeven.
U kunt uw toestemming op ieder moment intrekken: onderaan elke nieuwsbrief staat een afmeldlink. Na afmelding ontvangt u geen nieuwsbrieven meer. We verwerken uw naam en e-mailadres voor de nieuwsbrief dus op basis van uw toestemming.
Aanbiedingen na een verblijf: Bent u bij ons te gast geweest? Dan kunnen wij u vergelijkbare diensten aanbieden via e-mail. Concreet kan het zijn dat wij u na uw verblijf een eenmalige mail sturen met bijvoorbeeld een korting voor een volgend bezoek, of om u te wijzen op een soortgelijk arrangement.
Voor dit soort direct marketing aan bestaande klanten hoeven wij niet opnieuw toestemming te vragen, mits het gaat om onze eigen vergelijkbare producten en we u bij het verkrijgen van uw e-mailadres de mogelijkheid hebben gegeven om bezwaar te maken.
Uiteraard heeft u ook in elk van deze e-mails de mogelijkheid om bezwaar te maken (af te melden). Onderaan de mail vindt u steeds een afmeldmogelijkheid. Doet u dat, dan ontvangt u geen dergelijke aanbiedingen meer.
Wij baseren deze communicatie op ons gerechtvaardigd belang om onze gasten te informeren en hen terug te zien, maar respecteren altijd uw opt-out.
Let op: Als u helemaal geen commerciële e-mails van ons wilt ontvangen, kunt u dat aangeven en zullen wij u volledig uitsluiten van zowel de nieuwsbrief als gerichte aanbiedingen na een verblijf. U zult dan alleen nog e-mails van ons krijgen die noodzakelijk zijn voor onze dienstverlening (bijvoorbeeld een boekingsbevestiging of informatie over uw aankomst).
Uw mening is voor ons van groot belang. Daarom kunnen wij u na uw verblijf eenmalig benaderen met de vraag of u een gastbeoordeling wilt invullen. Dit gebeurt bijvoorbeeld per e-mail kort nadat u hebt uitgecheckt. Deelname hieraan is volledig vrijwillig.
Als u besluit een beoordeling te geven, verwerken wij de informatie die u daarbij verstrekt. Meestal gaat het om uw beoordeling van het hotel (cijfer of sterren), uw opmerkingen of feedback in tekst, en mogelijk bepaalde achtergrondgegevens zoals het doel van uw reis.
We kunnen ook vragen om bijvoorbeeld uw naam of initialen, zodat we eventueel (met uw toestemming) de review gepersonaliseerd kunnen tonen, maar u mag er ook voor kiezen een beoordeling anoniem te plaatsen.
Waarom? We verzamelen reviews om inzicht te krijgen in de tevredenheid van onze gasten en om onze kwaliteit te verbeteren. Dit gebeurt op basis van ons gerechtvaardigd belang in het continu verbeteren van onze dienstverlening.
Indien u een review plaatst via onze website of app, kunnen we deze (samen met bijvoorbeeld uw voornaam en de eerste letter van uw achternaam, en de datum van de review) openbaar maken op onze website of app zodat ook andere klanten uw feedback kunnen lezen. We zullen nooit zonder uw toestemming uw volledige naam of contactgegevens publiceren.
We werken voor de verwerking van gastenbeoordelingen samen met een gespecialiseerde partner (TrustYou). TrustYou helpt ons bij het verzamelen, analyseren en weergeven van reviews. Wanneer u een feedbackformulier invult, gaan uw antwoorden en eventuele persoonsgegevens rechtstreeks naar TrustYou’s platform, dat deze gegevens verwerkt namens ons.
TrustYou kan de reviewgegevens verder anonimiseren en in geaggregeerde vorm gebruiken om algemene statistieken over hotelreviews op te stellen, maar uw persoonlijke feedbackrapport is voor ons en andere gasten bedoeld. Ook bij TrustYou zijn uw gegevens beschermd door strikte contractuele afspraken (een verwerkersovereenkomst).
Heeft u geen prijs (meer) op onze reviewverzoeken? Geen probleem: u kunt zich afmelden via de link in de review-uitnodiging of door ons te laten weten dat u niet benaderd wilt worden. Wij zullen uw wens respecteren en u niet langer voor beoordelingen benaderen.
Als u vragen, verzoeken of klachten heeft, kunt u op verschillende manieren contact met ons opnemen: via het contactformulier op onze website, via e-mail, telefoon of eventueel via social media. Om uw vraag te beantwoorden of uw klacht te behandelen, verwerken wij de persoonsgegevens die u zelf aan ons verstrekt.
Dat kunnen bijv. uw naam, contactgegevens en de inhoud van uw vraag/bericht zijn. Als u een formulier invult, zullen verplichte velden duidelijk als zodanig gemarkeerd zijn – die gegevens hebben we echt nodig om u goed te helpen (bijvoorbeeld uw e-mailadres om u te kunnen antwoorden). U kunt ook besluiten aanvullende informatie te geven; die gebruiken we dan uiteraard alleen voor het afhandelen van uw verzoek.
Waarom? Wanneer uw vraag of verzoek te maken heeft met een (toekomstige) boeking of verblijf – bijvoorbeeld u vraagt een offerte aan, of u doet een wijzigingsverzoek in uw reservering – dan verwerken we uw gegevens om de (pre)contractuele verplichtingen na te komen.
In alle andere gevallen baseren we dit op ons gerechtvaardigd belang om effectief te reageren op vragen en de relatie met (potentiële) gasten goed te onderhouden. We gebruiken de door u verstrekte gegevens dus uitsluitend om contact met u op te nemen en uw vraag of klacht te verwerken, en niet voor andere doeleinden.
Uw correspondentie met ons (per e-mail, via het webformulier of telefoonnotities) bewaren we zolang dat nodig is om uw kwestie volledig af te handelen en eventueel op te kunnen volgen. In de praktijk bewaren we de meeste klantcontacten niet langer dan één tot drie jaar na afhandeling. Dit is zodat we bij vervolgvragen de context nog weten en om interne analyses te doen (bijvoorbeeld van veelgestelde vragen).
Uiteraard kunt u ons altijd eerder verzoeken om bepaalde correspondentie te verwijderen. In sommige gevallen moeten we communicatie langer bewaren vanwege wettelijke verplichtingen (bijvoorbeeld claims of garanties) – dan hanteren we de wettelijke termijnen.
Tot slot: als u ons benadert via social media (bijvoorbeeld door ons een bericht te sturen of ons te mentionen op Facebook of Instagram), dan kunnen we die communicatiegegevens ook verwerken om op u te reageren.
We raden u aan geen privacygevoelige informatie via openbare kanalen te delen. We zullen u zo nodig doorverwijzen naar een privé kanaal. Eventuele gegevens die we via social media ontvangen, verwerken we op basis van hetzelfde principe als hierboven: om uw verzoek te behandelen. Houd er rekening mee dat het sociale mediaplatform zelf ook gegevens over u verwerkt; daar hebben wij geen invloed op – lees daarvoor de privacyverklaring van het betreffende platform.
We bewaren uw persoonsgegevens niet langer dan noodzakelijk voor de doeleinden waarvoor ze zijn verzameld, tenzij er een wettelijke plicht is om ze langer te bewaren. Dit verschilt per soort gegeven. Enkele voorbeelden:
● Gegevens van reserveringen en facturen moeten we volgens de fiscale wetgeving 7 jaar bewaren (bijv. voor de Belastingdienst). Na die periode verwijderen of anonimiseren we deze administratieve data.
● Nachtregister-informatie van gasten bewaren we zolang de gemeente dat vereist voor controle op nachtregistratie en toeristenbelasting. Dit varieert, maar bedraagt doorgaans enkele maanden tot één jaar na uw verblijf. Daarna wordt het register weer opgeschoond.
● Camera-opnames wissen we zoals eerder vermeld automatisch na hooguit 2-4 weken, tenzij er een incident op staat dat nog niet is afgehandeld (dan bewaren we de betreffende beelden tot afronding van het onderzoek).
● Wifi-logbestanden voor gasteninternet worden maximaal circa 10 weken bewaard, tenzij er een veiligheidsincident is dat verder onderzoek vergt.
● Inschrijvingen voor de nieuwsbrief houden we actief zolang u geabonneerd bent. Als u zich afmeldt, zullen we uw e-mailadres op een verwijderlijst zetten zodat u geen nieuwsbrief meer krijgt. Eventueel bewaren we minimale gegevens (bijv. uw e-mailadres) om te onthouden dat u bent uitgeschreven, zodat we u niet per ongeluk opnieuw mailen.
● Loyaliteitsprogramma-accounts blijven bestaan zolang u lid bent. Na uitschrijving verwijderen of anonimiseren we uw accountgegevens binnen redelijke termijn, behoudens gegevens die nog nodig zijn voor bijvoorbeeld financiële verantwoording van punten.
● Contact en klachtendossiers bewaren we, zoals genoemd, doorgaans tot enkele jaren na afhandeling, afhankelijk van de inhoud. Pure verzoeken om informatie kunnen we sneller verwijderen; klachten over service of ongelukken kunnen we langer nodig hebben (tot enkele jaren voor juridische verjaringstermijnen).
In alle gevallen zorgen we ervoor dat, als er geen gerechtvaardigd belang of wettelijke noodzaak meer is om gegevens te bewaren, we deze verwijderen of anonimiseren. Als u hier specifieke vragen over heeft (“Hoe lang bewaart u dit gegeven?”), beantwoorden we die natuurlijk graag.
Wij gaan vertrouwelijk met uw gegevens om. Toch zijn er situaties waarin wij persoonsgegevens delen met derden, maar altijd onder strikte voorwaarden. Hier zetten we op een rij met wie en waarom we gegevens delen:
● Binnen onze hotelgroep: Zoals eerder aangegeven, delen wij gegevens met andere vennootschappen binnen de B&B HOTELS Group wanneer dat nodig is voor de bedrijfsvoering.
Bijvoorbeeld, als u via onze centrale website een hotel in een ander land boekt, delen wij uw boekingsgegevens met de exploitant van dat specifieke B&B Hotel zodat zij uw verblijf kunnen verzorgen. Ook het loyaliteitsprogramma is groepsbreed: uw punten en status worden dus binnen de groep uitgewisseld.
Alle B&B groepsmaatschappijen hebben zich contractueel verplicht om dezelfde privacy-standaarden na te leven. Er is een interne overeenkomst gesloten tussen de groepsleden om de verantwoordelijkheden te verdelen en ervoor te zorgen dat uw rechten gewaarborgd zijn – ongeacht bij welk B&B hotel u boekt.
● Betaaldienstverleners: Voor de uitvoering van betalingen geven wij noodzakelijke gegevens door aan onze betaalprovider (zoals Adyen, zie hierboven). Deze partij kan op zijn beurt gegevens delen met banken of creditcardmaatschappijen om de transactie uit te voeren of te voldoen aan wettelijke vereisten (zoals anti-witwaswetgeving). Zulke partijen zijn zelf ook gehouden aan privacywetgeving en gebruiken uw gegevens niet voor andere doelen dan de betaling.
● IT- en cloudleveranciers: Wij maken gebruik van externe dienstverleners voor het hosten van onze data (bijvoorbeeld cloudservers), voor het onderhouden van onze reserveringssystemen en voor de hotel-IT (zoals wifi-beheer of ons hotelmanagementsysteem). Wanneer zij toegang hebben tot persoonsgegevens, gebeurt dit uitsluitend voor de genoemde doeleinden en onder onze instructie.
Met al deze partijen hebben wij verwerkersovereenkomsten gesloten om te garanderen dat uw gegevens net zo veilig en vertrouwelijk behandeld worden als bij ons. Voorbeelden zijn onze website-host, e-maildienst, en de IT-firma die ons wifi-netwerk onderhoudt.
● Nieuwsbrief- en marketingpartners: Voor het verzenden van onze nieuwsbrief en eventueel andere mailings schakelen we een gespecialiseerde partij in (een e-mailplatform). Deze partij verwerkt uw naam en e-mailadres namens ons om de nieuwsbrief te kunnen versturen, maar mag uw gegevens niet voor eigen doeleinden gebruiken. Ook voor analyse van gastbeoordelingen schakelen we (zoals vermeld TrustYou) in als dataverwerker. Deze partijen bevinden zich binnen de EU of werken onder strikte contractuele voorwaarden die voldoen aan de AVG.
● Overheidsinstanties en wetshandhavers: In bepaalde gevallen zijn we wettelijk verplicht persoonsgegevens te delen met autoriteiten. Denk aan het verstrekken van nachtregistergegevens aan de gemeente voor toeristenbelastingcontrole, of het delen van camerabeelden met de politie als er een incident is geweest.
We zullen dergelijke gegevens alleen delen als we daar wettelijk toe verplicht zijn of een bevoegd overheidsorgaan een rechtmatig verzoek doet. Ook kunnen we uw gegevens delen als dat noodzakelijk is om onze rechten te beschermen in juridische procedures (bijvoorbeeld met onze juridisch adviseurs of verzekering bij een geschil).
● Andere externe partijen: We verkopen of verhuren uw persoonsgegevens niet aan derde partijen. In principe delen we gegevens niet buiten de hierboven genoemde categorieën.
Mocht zich in de toekomst een situatie voordoen dat we toch gegevens aan een andere derde willen verstrekken (bijv. in het kader van een bedrijfsovername of nieuwe service), dan zullen we dit alleen doen in overeenstemming met de wet en u daarover vooraf informeren.
Kortom, derden ontvangen uw gegevens alleen met een duidelijk doel en op basis van een juridische grondslag. Met alle partijen die in onze opdracht persoonsgegevens verwerken, hebben we schriftelijke afspraken gemaakt om uw privacy te beschermen. Zij mogen uw gegevens niet voor andere doeleinden gebruiken en moeten ze goed beveiligen.
Het uitgangspunt is dat we uw persoonsgegevens zoveel mogelijk binnen de Europese Economische Ruimte (EER) verwerken en opslaan. De meeste van onze servers en dienstverleners bevinden zich in de EU. Toch kan het in enkele gevallen voorkomen dat uw gegevens buiten de EU/EER terechtkomen.
Dit kan bijvoorbeeld als we een cloudprovider of IT-leverancier gebruiken die gevestigd is in of zelf servers heeft in een “derde land” (bijv. de Verenigde Staten), of als we gegevens intern delen met een B&B Hotels-vestiging buiten Europa.
Als er zo’n internationale doorgifte van uw gegevens plaatsvindt, zorgen wij altijd voor passende beschermingsmaatregelen. We zullen uw gegevens niet zomaar naar landen sturen die geen adequaat privacybeschermingsniveau hebben.
In situaties waarin een ontvanger buiten de EU gevestigd is, toetsen we eerst of de Europese Commissie dat land heeft aangewezen als adequaat (veilig). Is dat niet zo, dan werken we met de door de Europese Commissie goedgekeurde standaardcontractbepalingen (Standard Contractual Clauses) of een vergelijkbare wettelijke waarborg. Dit zijn contractuele afspraken die de ontvanger verplichten tot het beschermen van uw gegevens volgens Europese standaarden.
In voorkomende gevallen vragen we – waar de wet dat vereist – ook uw toestemming voor zo’n doorgifte, bijvoorbeeld wanneer u zich aanmeldt voor een dienst die duidelijk een internationale component heeft.
We willen u er wel op wijzen dat, ondanks deze maatregelen, in sommige landen buiten de EU er risico’s kunnen bestaan. Zo hebben overheidinstanties in bepaalde landen (zoals de VS) onder hun lokale wetgeving mogelijk ruimere toegang tot data. Wij treffen echter alle mogelijke maatregelen om uw privacy te waarborgen, en we beoordelen per situatie of een doorgifte verantwoord is. U mag ons altijd vragen of uw persoonsgegevens buiten de EU worden verwerkt en op basis van welke bescherming. We zijn daarover transparant.
Wij nemen de beveiliging van uw persoonsgegevens serieus. Daarom hebben we passende technische en organisatorische maatregelen genomen om misbruik, verlies, onbevoegde toegang of ongeoorloofde openbaarmaking tegen te gaan. Enkele voorbeelden:
● Uw gegevens worden opgeslagen op beveiligde servers. Waar mogelijk versleutelen we gevoelige informatie zowel tijdens verzending (bijv. SSL-encryptie op onze website) als in onze databases.
● Alleen geautoriseerd personeel en dienstverleners die het nodig hebben, hebben toegang tot persoonsgegevens, en dan nog op need-to-know-basis. Onze medewerkers zijn gebonden aan geheimhouding.
● We testen en evalueren regelmatig onze beveiligingsmaatregelen. Ook laten we ons IT-systeem periodiek controleren (bijvoorbeeld via audits of penetratietests) om zwakke plekken tijdig te ontdekken.
● Papieren documenten met persoonlijke gegevens (bijv. uitgeprinte nachtregisters of overeenkomsten) worden veilig bewaard en na gebruik vertrouwelijk vernietigd.
● We hanteren interne beleid en training zodat iedereen binnen onze organisatie weet hoe zorgvuldig met persoonsgegevens om te gaan.
Ondanks alle voorzorgen kan er natuurlijk nooit 100% garantie worden gegeven dat er niets gebeurt. Mocht zich onverhoopt een datalek voordoen dat gevolgen heeft voor uw persoonsgegevens, dan zullen wij de nodige stappen ondernemen volgens de AVG: we melden dit indien vereist bij de Autoriteit Persoonsgegevens en informeren u als de inbreuk waarschijnlijk ongunstige gevolgen voor u heeft.
U heeft onder de privacywetgeving (AVG) verschillende rechten. Wij vinden het belangrijk dat u deze rechten gemakkelijk kunt uitoefenen. Hieronder lichten we ze kort toe:
● Recht op inzage: U mag ons vragen welke persoonsgegevens wij van u hebben. U krijgt dan een kopie van die gegevens, samen met uitleg over hoe en waarom we die verwerken.
● Recht op rectificatie: Mocht bepaalde informatie onjuist of verouderd zijn, dan kunt u ons vragen dit te **corrigeren of aan te vullen】.
● Recht op wissen (recht om vergeten te worden): U heeft het recht ons te vragen uw persoonsgegevens te verwijderen. Bijvoorbeeld als de gegevens niet langer nodig zijn voor het doel of als u uw toestemming intrekt. Soms kunnen we niet alle gevraagde gegevens wissen, bijvoorbeeld omdat we een wettelijke bewaarplicht hebben – dat laten we u dan weten.
● Recht op beperking van de verwerking: In bepaalde situaties kunt u een beperking van de verwerking aanvragen. Dat betekent dat we uw gegevens (tijdelijk) alleen nog opslaan en niet gebruiken. U kunt dit bijvoorbeeld doen als u de juistheid van uw gegevens betwist en we tijd nodig hebben om dit te controleren.
● Recht op gegevensoverdraagbaarheid: U mag de persoonsgegevens die u zelf aan ons heeft verstrekt, in een machineleesbaar formaat van ons ontvangen. U kunt ons ook vragen die rechtstreeks aan een andere dienstverlener over te dragen. Dit recht geldt voor zover het gaat om gegevens die wij digitaal verwerken op basis van uw toestemming of een contract met u.
● Recht van bezwaar: U mag in bepaalde gevallen bezwaar maken tegen verwerking van uw gegevens. Als wij uw gegevens bijvoorbeeld verwerken op basis van een gerechtvaardigd belang, en u heeft daarvoor een bijzondere persoonlijke reden, dan kunt u hiertegen bezwaar maken. We zullen de verwerking dan stoppen, tenzij wij dwingende gerechtvaardigde gronden hebben om toch door te gaan die zwaarder wegen dan uw belang (bijvoorbeeld als het nodig is voor een rechtsvordering). Als het gaat om direct marketing (zoals e-mails), dan honoreren we uw bezwaar altijd – u kunt zich daar te allen tijde voor afmelden en dan stoppen we de verwerking direct.
● Recht om toestemming in te trekken: Voor zover wij ergens uw toestemming voor hebben gevraagd (bijv. voor de nieuwsbrief), staat het u vrij die toestemming weer in te trekken. Als u dat doet, stoppen wij zo snel mogelijk met de verwerking waarvoor u toestemming had gegeven. Het intrekken van toestemming heeft geen invloed op eerder verwerkte gegevens, maar vanaf dat moment verwerken we die betreffende gegevens niet langer (tenzij er een andere rechtsgrond van toepassing is).
Om één van deze rechten uit te oefenen, kunt u eenvoudig contact met ons opnemen via de eerder vermelde contactkanalen (e-mail privacy-netherlands@hotelbb.com of ons postadres). Vermeld duidelijk welk recht u wilt inroepen en voor welke gegevens, zodat we u snel kunnen helpen.
We kunnen bij zo’n verzoek vragen om aanvullende informatie om uw identiteit te verifiëren – dit is om te voorkomen dat iemand anders zich als u voordoet. U krijgt in principe binnen een maand reactie op uw verzoek. Als een verzoek complex is of we krijgen veel verzoeken tegelijk, mogen we die termijn eventueel met twee extra maanden verlengen, maar in dat geval zullen we u binnen een maand laten weten dat we meer tijd nodig hebben.
In uitzonderingsgevallen kan het zijn dat we (een deel van) uw verzoek moeten weigeren. Bijvoorbeeld als iemand anders’ rechten geschonden zouden worden door de gegevens aan u te verstrekken, of als een wettelijke bepaling ons verbiedt bepaalde gegevens te wissen. We leggen in zo’n geval altijd uit waarom we niet (volledig) aan uw verzoek kunnen voldoen. Ook heeft u dan uiteraard de mogelijkheid om hierover een klacht in te dienen.
Wij zijn actief op sociale media om in contact te blijven met onze gasten en om onze diensten onder de aandacht te brengen. U kunt ons bijvoorbeeld vinden op Facebook, Instagram, LinkedIn en andere platforms. Als u onze pagina’s of profielen op deze sociale mediakanalen bezoekt, kunnen de aanbieders van deze platforms persoonsgegevens van u verzamelen en verwerken. Dit gebeurt meestal via cookies, pixels of andere trackingtechnologieën.
Let op: dit gebeurt grotendeels buiten onze invloed om. De sociale mediabedrijven bepalen zelf welke gegevens ze verzamelen en hoe ze die gebruiken. Zij verwerken uw gegevens in veel gevallen voor hun eigen doeleinden, zoals gepersonaliseerde advertenties, gebruiksanalyse of platformoptimalisatie.
Wij krijgen via deze platforms alleen geanonimiseerde statistieken te zien, bijvoorbeeld over het aantal bezoekers van onze pagina of populaire berichten. Wij kunnen u via het platform ook een bericht sturen als u bijvoorbeeld een vraag stelt of een reactie plaatst. Die gegevens gebruiken we alleen om op u te reageren of om ons profiel te beheren.
De platforms waarmee wij werken zijn onder meer:
● Meta (Facebook en Instagram): Zie facebook.com/policy
● LinkedIn: Zie linkedin.com/legal/privacy-policy
● YouTube (Google): Zie policies.google.com/privacy
Let op: Sommige van deze aanbieders zijn gevestigd buiten de EU, zoals in de Verenigde Staten. Zij kunnen uw gegevens daar opslaan en verwerken. De meeste van deze bedrijven zijn gecertificeerd onder het EU–VS Data Privacy Framework, waarmee een passend beschermingsniveau wordt gegarandeerd.
Heeft u vragen over wat deze platformen precies met uw gegevens doen? Raadpleeg dan de privacyverklaring van het betreffende platform. Als u wilt dat wij uw gegevens die via zo'n kanaal bij ons zijn gekomen verwijderen, dan kunt u ons dat altijd laten weten – bijvoorbeeld als u ons een privébericht heeft gestuurd.
Heeft u vragen of maakt u zich zorgen over hoe wij met uw gegevens omgaan? Laat het ons alstublieft weten, we helpen u graag. U kunt contact opnemen met onze privacyverantwoordelijke via privacy-netherlands@hotelbb.com. We nemen iedere privacyvraag serieus en zullen ons best doen om uw zorgen weg te nemen.
Klacht bij ons: Bent u niet tevreden over hoe wij met uw persoonsgegevens omgaan, of over de afhandeling van een privacyverzoek? Laat het ons ook weten. We proberen dan samen met u tot een oplossing te komen.
Klacht bij de toezichthouder: Komen we er samen niet uit, dan heeft u het recht om een klacht in te dienen bij de Nederlandse privacytoezichthouder, de Autoriteit Persoonsgegevens (AP). De AP houdt toezicht op de naleving van de privacywetgeving. U kunt de AP bijvoorbeeld inschakelen als u vindt dat wij de AVG overtreden, of als wij onvoldoende op uw verzoeken reageren. Meer informatie over het indienen van een klacht vindt u op de website van de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl). Uiteraard hopen we dat het niet zover komt en we samen eventuele klachten kunnen oplossen.
Deze privacyverklaring kan van tijd tot tijd worden aangepast. Ontwikkelingen gaan snel, en ook de regels of onze bedrijfsprocessen kunnen veranderen. Als we wijzigingen doorvoeren in hoe wij met uw gegevens omgaan, zullen we deze privacyverklaring bijwerken. Bovenaan de verklaring kunt u steeds de datum van de laatste wijziging zien. Bij materiële veranderingen zullen we ons best doen u actief te informeren (bijvoorbeeld via e-mail of tijdens uw volgende boeking). Toch raden we u aan om deze pagina af en toe te raadplegen.
Als u na het lezen van deze bijgewerkte verklaring nog steeds gebruikmaakt van onze diensten of onze gast blijft, nemen we aan dat u met de wijzigingen instemt. Uiteraard zullen we nooit uw rechten onder de AVG beperken via een wijziging in deze verklaring.
Heeft u na het doornemen van deze privacyverklaring nog vragen? Neem gerust contact met ons op via privacy-netherlands@hotelbb.com. We staan altijd voor u klaar om uw privacyvragen te beantwoorden!