Privacybeleid
Versie 1.0 · Laatst bijgewerkt: 1 januari 2025
DirectBnB verwerkt uw persoonsgegevens conform de Algemene Verordening Gegevensbescherming (AVG / GDPR). In dit document leggen wij uit welke gegevens wij verzamelen, waarom, hoe lang we ze bewaren en welke rechten u heeft.
Artikel 1 — Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke in de zin van de AVG is:
Heeft u vragen of wilt u een recht uitoefenen (zie Artikel 9)? Neem dan contact op via bovenstaand e-mailadres. Wij reageren binnen 30 dagen.
Artikel 2 — Welke persoonsgegevens verwerken wij?
Wij verwerken uitsluitend persoonsgegevens die noodzakelijk zijn voor het leveren van onze diensten. Hieronder geven wij per categorie een overzicht.
2.1 Accountgegevens (Verhuurders en Gasten)
- Voornaam en achternaam
- E-mailadres
- Telefoonnummer (optioneel, door uzelf verstrekt)
- Voorkeurstaal
- IP-adres en sessiegegevens (technisch vereist)
2.2 Boekingsgegevens
- Check-in en check-out data
- Aantal gasten
- Bijzonderheden of wensen (indien door uzelf opgegeven)
- Betalingsstatus en boekingshistorie
2.3 Accommodatiegegevens (enkel Verhuurders)
- Naam en beschrijving van de accommodatie
- Adres en locatiegegevens
- Foto's (door uzelf geüpload)
- Tarieven, beschikbaarheid en huisregels
2.4 Financiële en identiteitsgegevens (via Stripe — enkel Verhuurders)
Ten behoeve van uitbetalingen zijn Verhuurders verplicht zich te identificeren via onze betalingspartner Stripe. Stripe verwerkt als zelfstandige verwerkingsverantwoordelijke de volgende (gevoelige) gegevens:
- IBAN-bankrekeningnummer
- Identiteitsdocumenten (KYC-verificatie) — DirectBnB heeft hier geen toegang toe
- Bedrijfsgegevens (voor zakelijke accounts)
Voor de verwerking van deze gegevens verwijzen wij naar het privacybeleid van Stripe. DirectBnB slaat geen paspoorten, rijbewijzen of IBAN-nummers op in haar eigen systemen.
2.5 Technische en gebruiksgegevens
- Browser- en apparaattype (via cookies)
- Bezochte pagina's en klikgedrag (geanonimiseerde statistieken)
- Foutmeldingen en crashrapporten (ten behoeve van verbetering van de dienst)
Artikel 3 — Doeleinden en grondslagen van verwerking
Wij verwerken uw persoonsgegevens uitsluitend voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Per doel vermelden wij de toepasselijke grondslag op grond van de AVG.
| Doel | Grondslag (AVG art. 6) |
|---|---|
| Aanmaken en beheren van uw account | Uitvoering overeenkomst (lid 1b) |
| Verwerken van reserveringen en betalingen | Uitvoering overeenkomst (lid 1b) |
| Uitbetalingen aan Verhuurders via Stripe | Uitvoering overeenkomst (lid 1b) |
| Versturen van transactionele e-mails (boekingsbevestigingen, herinneringen) | Uitvoering overeenkomst (lid 1b) |
| Fraudepreventie en beveiliging van het platform | Gerechtvaardigd belang (lid 1f) |
| Verbetering van de dienst op basis van geanonimiseerde statistieken | Gerechtvaardigd belang (lid 1f) |
| Versturen van nieuwsbrieven en productnieuws | Toestemming (lid 1a) — u kunt zich altijd afmelden |
| Voldoen aan wettelijke bewaarplichten (fiscale administratie) | Wettelijke verplichting (lid 1c) |
Artikel 4 — Bewaartermijnen
Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk voor het doel waarvoor zij zijn verzameld, met inachtneming van wettelijke bewaarplichten.
| Categorie | Bewaartermijn |
|---|---|
| Accountgegevens (actief account) | Zolang het account actief is |
| Accountgegevens (na verwijdering) | 30 dagen (voor herstel), daarna definitief verwijderd |
| Boekings- en betalingsgegevens | 7 jaar (wettelijke fiscale bewaarplicht) |
| E-mailcommunicatie en logs | 2 jaar |
| Technische logs en IP-adressen | 90 dagen |
| Feedbackberichten | 2 jaar, of tot verwijdering op verzoek |
Artikel 5 — Gegevens gedeeld met derden
DirectBnB verkoopt uw persoonsgegevens nooit aan derden. Wij delen gegevens alleen met zorgvuldig geselecteerde verwerkers en partijen die strikt noodzakelijk zijn voor de dienstverlening.
Stripe
VS / EU
Betalingsverwerking en KYC-verificatie
Verwerkersovereenkomst + Standard Contractual Clauses
Resend / e-mailprovider
EU
Verzenden van transactionele e-mails
Verwerkersovereenkomst
Neon (database)
EU (AWS Frankfurt)
Hosting van de applicatiedatabase
Verwerkersovereenkomst
Vercel
EU
Hosting van de webapplicatie
Verwerkersovereenkomst
Alle verwerkers zijn contractueel gehouden aan de AVG en mogen uw gegevens uitsluitend verwerken ten behoeve van de genoemde doeleinden.
Artikel 7 — Beveiliging
DirectBnB neemt passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen onbevoegde toegang, verlies of vernietiging. Concreet omvat dit onder meer:
- Versleuteling van gegevenstransport via TLS/HTTPS;
- Opslag van wachtwoorden als versleutelde hashes (bcrypt) — nooit in leesbare vorm;
- Toegang tot productiegegevens beperkt tot geautoriseerd personeel;
- Regelmatige back-ups van de database;
- Monitoring op verdachte activiteiten en onbevoegde toegangspogingen.
Bij een datalek dat een risico vormt voor uw rechten en vrijheden, zullen wij u en de Autoriteit Persoonsgegevens (AP) informeren conform de wettelijke termijnen.
Artikel 8 — Internationale doorgifte
Wij streven ernaar uw gegevens binnen de Europese Economische Ruimte (EER) te verwerken. Voor zover gegevens worden doorgegeven buiten de EER (bijv. via Stripe in de VS), vindt dit uitsluitend plaats op basis van passende waarborgen, zoals de door de Europese Commissie goedgekeurde Standard Contractual Clauses (SCC's) en het EU-VS Data Privacy Framework.
Artikel 9 — Uw rechten onder de AVG
Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens. U kunt deze rechten uitoefenen door een verzoek te sturen aan privacy@directbnb.nl. Wij reageren binnen 30 dagen.
Recht op inzage (art. 15 AVG)
U heeft het recht te weten welke persoonsgegevens wij over u bewaren en hoe wij deze verwerken.
Recht op rectificatie (art. 16 AVG)
U heeft het recht onjuiste of onvolledige persoonsgegevens te laten corrigeren.
Recht op gegevenswissing / 'recht op vergetelheid' (art. 17 AVG)
U heeft het recht te verzoeken om verwijdering van uw persoonsgegevens. Wij voldoen aan dit verzoek tenzij een wettelijke bewaarplicht van toepassing is (bijv. fiscale administratie).
Recht op beperking van de verwerking (art. 18 AVG)
U kunt ons verzoeken de verwerking van uw gegevens tijdelijk te beperken, bijvoorbeeld gedurende een geschilprocedure.
Recht op dataportabiliteit (art. 20 AVG)
U heeft het recht uw gegevens in een gestructureerd, machineleesbaar formaat te ontvangen, zodat u ze kunt overdragen aan een andere dienstverlener.
Recht van bezwaar (art. 21 AVG)
U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, waaronder het gebruik van uw gegevens voor directe marketingdoeleinden.
Recht om toestemming in te trekken
Indien de verwerking is gebaseerd op uw toestemming (bijv. nieuwsbrief), kunt u deze toestemming te allen tijde intrekken zonder dat dit gevolgen heeft voor de rechtmatigheid van de verwerking vóór de intrekking.
Bent u van mening dat wij uw persoonsgegevens niet conform de AVG verwerken? Dan heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens.
Artikel 10 — Wijzigingen in dit privacybeleid
DirectBnB behoudt zich het recht voor dit privacybeleid te allen tijde te wijzigen. Bij wezenlijke wijzigingen stellen wij u hiervan op de hoogte via e-mail of een prominente melding op het Platform. De datum van de meest recente versie staat bovenaan dit document vermeld.
Wij raden u aan dit privacybeleid periodiek te raadplegen.
Artikel 11 — Contact en Functionaris voor Gegevensbescherming
Voor vragen, opmerkingen of het uitoefenen van uw rechten kunt u contact opnemen via:
Wij streven ernaar alle privacyverzoeken binnen 30 dagen af te handelen. In geval van complexe of meervoudige verzoeken kan deze termijn met maximaal 60 dagen worden verlengd; u wordt hiervan tijdig op de hoogte gesteld.