Privacybeleid
Dit privacybeleid beschrijft welke persoonsgegevens worden verzameld op Grand Café Restaurant 1e Klas (de website op restaurant1eklas.nl), waarom dat gebeurt, hoe lang gegevens bewaard blijven en welke rechten bezoekers hebben. Het beleid is opgesteld in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG / GDPR) en de Nederlandse Telecommunicatiewet.
01Verantwoordelijke
De redactie van Grand Café Restaurant 1e Klas is verantwoordelijk voor de verwerking van persoonsgegevens op deze website. Voor vragen, verzoeken of klachten over deze verwerking is de redactie bereikbaar via [email protected].
02Welke gegevens worden verzameld
Bij een bezoek aan de site worden de volgende categorieën gegevens verwerkt:
- Technische logging-gegevens: IP-adres, type browser, besturingssysteem, referrer, datum en tijd van het bezoek, opgevraagde URL. Deze logging wordt uitgevoerd door de hosting- en proxy-infrastructuur (zie sectie 06) voor beveiligingsdoeleinden en bot-detectie.
- Bezoekgedrag op de site: wanneer analytische cookies actief zijn, worden bezochte pagina's, klikgedrag en sessieduur geregistreerd op geanonimiseerde basis.
- E-mailadres: wanneer een bezoeker zich aanmeldt voor de nieuwsbrief of een e-mail stuurt naar de redactie. Aanmelding gebeurt via dubbele opt-in.
Op deze site worden geen contactformulieren aangeboden; communicatie verloopt uitsluitend via e-mail of via de nieuwsbrief-aanmelding.
03Doelen van de verwerking
De verzamelde gegevens worden uitsluitend gebruikt voor de volgende doelen:
- Het tonen van de website en het correct uitleveren van pagina's, beelden en stijlen aan de bezoeker.
- Het beveiligen van de site tegen aanvallen, misbruik en geautomatiseerd verkeer.
- Het anoniem meten van bereik en gebruik om de redactionele kwaliteit te verbeteren.
- Het versturen van de nieuwsbrief naar bezoekers die zich daarvoor expliciet hebben aangemeld.
- Het beantwoorden van e-mailberichten die naar de redactie worden gestuurd.
04Rechtsgrond
Verwerking vindt plaats op basis van de volgende grondslagen uit de AVG:
- Gerechtvaardigd belang voor technische logging en beveiliging.
- Toestemming voor het plaatsen van analytische en eventuele advertentie-cookies. De toestemming wordt gevraagd via de cookiebanner en kan op elk moment worden ingetrokken.
- Toestemming voor het toesturen van de nieuwsbrief. De aanmelding wordt bevestigd via een dubbele opt-in.
- Uitvoering van een verzoek wanneer een bezoeker zelf e-mailcontact opneemt.
05Bewaartermijnen
Persoonsgegevens worden niet langer bewaard dan noodzakelijk voor de doelen waarvoor ze zijn verzameld:
- Technische logging: maximaal 30 dagen, daarna automatische verwijdering.
- Analytische gegevens: in geaggregeerde vorm onbepaald; op individuele identificeerbare basis maximaal 26 maanden.
- Nieuwsbrief-aanmeldingen: zolang de inschrijving actief is, plus 30 dagen na uitschrijving voor administratieve afhandeling.
- E-mailcorrespondentie: maximaal 24 maanden na het laatste contact, tenzij langere bewaring nodig is voor administratie of geschiloplossing.
06Derde partijen
De volgende externe diensten hebben mogelijk toegang tot of verwerken gegevens namens deze site:
| Dienst | Doel | Type gegevens |
|---|---|---|
| Cloudflare | CDN, DDoS-bescherming, edge caching | IP-adres, technische logging |
| Google Fonts | Lettertypen laden | IP-adres, browserinformatie |
| Google Analytics (optioneel) | Anoniem bereik meten | Geanonimiseerd IP, sessiegegevens |
| E-mailverwerker nieuwsbrief | Verzenden van de nieuwsbrief | E-mailadres, aanmelddatum |
Met al deze partijen zijn waar nodig verwerkersovereenkomsten of standaard contractuele bepalingen afgesloten conform AVG-eisen. Cloudflare is gevestigd in de Verenigde Staten; gegevensoverdracht naar de VS vindt plaats op basis van de standaard contractuele bepalingen van de Europese Commissie.
07Cookies
Deze site maakt gebruik van cookies en vergelijkbare technieken. Een gedetailleerde uitleg per categorie (functioneel, analytisch, mogelijk advertentie-gerelateerd) staat in het cookiebeleid. De cookiebanner onderaan de pagina vraagt om expliciete toestemming voor niet-functionele cookies. Toestemming kan op elk moment worden ingetrokken door de cookies via de browserinstellingen te verwijderen.
08Affiliate-links
Artikelen op deze site kunnen affiliate-links bevatten. Wanneer een bezoeker via zo'n link doorklikt naar een externe partner, kan die partner cookies of vergelijkbare technieken plaatsen om de transactie te volgen. Daarop is het privacybeleid van de betreffende partner van toepassing. De redactie ontvangt zelf geen persoonsgegevens van de bezoeker via deze affiliate-links; alleen een geaggregeerd commissie-overzicht.
09Rechten van betrokkenen
Onder de AVG heeft elke bezoeker de volgende rechten met betrekking tot de eigen persoonsgegevens:
- Recht op inzage: opvragen welke gegevens er over jou worden verwerkt.
- Recht op rectificatie: onjuiste gegevens laten corrigeren.
- Recht op vergetelheid: verzoek om verwijdering van gegevens wanneer er geen grondslag meer voor verwerking is.
- Recht op beperking: tijdelijk stopzetten van verwerking in afwachting van een correctie of bezwaar.
- Recht op dataportabiliteit: verkrijgen van een kopie van gegevens in een gestructureerd, machineleesbaar formaat.
- Recht van bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang.
- Recht om toestemming in te trekken: wanneer verwerking op toestemming is gebaseerd.
Een verzoek kan worden ingediend via [email protected]. De redactie reageert binnen 30 dagen.
10Klachten
Wie het niet eens is met de manier waarop persoonsgegevens worden verwerkt, kan een klacht indienen bij de Autoriteit Persoonsgegevens (AP) via autoriteitpersoonsgegevens.nl. Voorafgaand contact met de redactie is niet verplicht maar wordt aangemoedigd, zodat klachten in eerste instantie rechtstreeks kunnen worden opgelost.
11Beveiliging
De redactie neemt passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies, misbruik, ongeautoriseerde toegang en ongewenste openbaarmaking. Transport van gegevens verloopt versleuteld via HTTPS; toegang tot beheerinterfaces is beperkt tot geauthenticeerde redactieleden.
12Minderjarigen
De inhoud van Grand Café Restaurant 1e Klas is bedoeld voor een algemeen volwassen publiek. Er worden bewust geen gegevens verzameld van personen jonger dan 16 jaar. Wanneer ongewenst toch gegevens van een minderjarige zijn verzameld, worden die op verzoek per direct verwijderd.
13Wijzigingen
Dit privacybeleid kan op elk moment worden aangepast wanneer wettelijke vereisten, gebruikte diensten of werkwijzen wijzigen. De meest actuele versie staat altijd op deze pagina; de datum bovenaan geeft de laatste wijzigingsdatum aan.