Algemene Verordening Gegevensbescherming (AVG)

Laatst bijgewerkt: 18 mei 2026

1. Inleiding

Starryglen Travel B.V. voldoet volledig aan de Algemene Verordening Gegevensbescherming (AVG) en gaat verder dan de minimale vereisten om maximale privacy te garanderen.

2. Rechtsgrondslag Voor Verwerking

We verwerken uw persoonsgegevens op basis van:

  • Contractuele noodzaak: Voor het uitvoeren van uw boeking
  • Gerechtvaardigd belang: Voor veiligheidsscreening van verzoeken
  • Wettelijke verplichting: Voor fiscale administratie (7 jaar bewaarplicht)
  • Toestemming: Voor communicatie over toekomstige diensten (alleen indien expliciet aangevinkt)

3. Verwerkingsactiviteiten

3.1 Boeking en Klantbeheer

  • Gegevens: Naam, e-mail, bestemmingskeuze, bijzondere wensen
  • Doel: Uitvoering van reisdiensten
  • Bewaartermijn: 90 dagen na afloop verblijf
  • Ontvangers: Intern team, accommodatie providers (minimale gegevens)

3.2 Betalingsverwerking

  • Gegevens: Betaalreferentie (geen creditcardgegevens opgeslagen)
  • Doel: Facturering en betaling
  • Bewaartermijn: 7 jaar (fiscale verplichting)
  • Ontvangers: Externe betalingsprocessor (PCI-DSS gecertificeerd)

3.3 Communicatie

  • Gegevens: E-mailcorrespondentie
  • Doel: Beantwoorden vragen, coördinatie van diensten
  • Bewaartermijn: 30 dagen zonder boeking, 90 dagen na voltooide boeking
  • Ontvangers: Alleen intern team

4. Uw AVG Rechten In Detail

4.1 Recht Op Inzage

U heeft het recht om te weten welke persoonsgegevens we over u verwerken. Stuur een verzoek naar [email protected]. We reageren binnen 30 dagen met een volledig overzicht.

4.2 Recht Op Rectificatie

Als uw gegevens onjuist of onvolledig zijn, kunt u ons vragen deze te corrigeren.

4.3 Recht Op Verwijdering

U kunt verzoeken om verwijdering van uw gegevens. We honoreren dit verzoek tenzij we wettelijk verplicht zijn gegevens te bewaren (fiscale administratie).

4.4 Recht Op Beperking

U kunt vragen om tijdelijke opschorting van verwerking, bijvoorbeeld tijdens een lopend geschil over juistheid van gegevens.

4.5 Recht Op Bezwaar

U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. We stoppen dan met verwerking tenzij we dwingende legitieme gronden hebben.

4.6 Recht Op Dataportabiliteit

U kunt een kopie van uw gegevens in een gestructureerd, gangbaar formaat opvragen om over te dragen aan een andere dienstverlener.

5. Gegevensbescherming Door Ontwerp

We hebben privacy ingebouwd in onze systemen:

  • Minimale gegevensverzameling (alleen wat nodig is)
  • End-to-end versleuteling als standaard
  • Automatische verwijdering na vastgestelde periodes
  • Geen centrale databases
  • Lokale opslag zonder internetconnectie
  • Pseudonimisering waar mogelijk

6. Data Breach Protocol

In het onwaarschijnlijke geval van een datalek:

  • Melden we dit binnen 72 uur aan de Autoriteit Persoonsgegevens
  • Informeren we getroffen klanten direct
  • Nemen we onmiddellijk corrigerende maatregelen
  • Bieden we schadevergoeding volgens contractuele bepalingen (€500.000 bij privacyschending)

7. Internationale Overdrachten

Sommige bestemmingen bevinden zich buiten de EU. In die gevallen:

  • Worden minimale gegevens overgedragen (alleen voornaam en dieetwensen)
  • Worden standaard contractuele clausules gebruikt
  • Zijn lokale teams contractueel gebonden aan EU-niveau privacy

8. Functionaris Gegevensbescherming

Voor vragen over AVG compliance kunt u contact opnemen met onze Functionaris Gegevensbescherming:

E-mail: [email protected]

9. Toezichthouder

U heeft het recht om een klacht in te dienen bij de Nederlandse Autoriteit Persoonsgegevens:

Autoriteit Persoonsgegevens
Postbus 93374
2509 AJ Den Haag
Website: autoriteitpersoonsgegevens.nl

10. Wijzigingen

Bij wijzigingen in onze AVG procedures informeren we actieve klanten per e-mail minimaal 30 dagen van tevoren.