Privacybeleid

Laatst bijgewerkt: 05/04/2026

1. Inleiding

Coastbook (hierna "wij", "ons" of "Platform") zet zich in voor de bescherming van uw persoonlijke gegevens in overeenstemming met de Algemene Verordening Gegevensbescherming (EU) 2016/679 ("AVG"), de Griekse Wet 4624/2019 en andere toepasselijke wetgeving inzake gegevensbescherming.

Deze Privacyverklaring legt in detail uit welke gegevens wij verzamelen, waarom wij deze verzamelen, hoe wij ze gebruiken, met wie wij ze delen, hoe lang wij ze bewaren en wat uw rechten zijn. Het is van toepassing op alle gebruikers van het platform, inclusief eigenaren van bedrijven (strandbars), klanten die boekingen maken en bezoekers van de website.

Door gebruik te maken van het Coastbook-platform erkent u dat u deze verklaring heeft gelezen en begrepen. Als u het niet eens bent met hoe wij uw gegevens verwerken, gebruik dan alstublieft onze diensten niet.

2. Gegevensbeheerder

De gegevensbeheerder van uw gegevens is Coastbook, gevestigd in Griekenland. Voor vragen met betrekking tot uw persoonlijke gegevens kunt u contact met ons opnemen:

  • Email: privacy@coastbook.gr
  • Functionaris Gegevensbescherming (FG): dpo@coastbook.gr

Onze Functionaris Gegevensbescherming is beschikbaar om al uw vragen te beantwoorden over hoe wij uw persoonlijke gegevens verwerken en om u te helpen bij het uitoefenen van uw rechten.

3. Gegevens die we verzamelen

Wij verzamelen verschillende categorieën van persoonlijke gegevens, afhankelijk van hoe u met ons platform interacteert:

A. Klantgegevens (Boekingen)

  • Volledige naam — voor boekingsidentificatie
  • E-mailadres — voor het versturen van bevestigingen, herinneringen en updates
  • Telefoonnummer (optioneel) — voor communicatie in geval van wijzigingen
  • Boekingsdatum en -tijd, geselecteerde strandbedden en zone
  • Betalingsbedrag en betaalmethode (online of ter plaatse)

B. Betalingsgegevens

  • Kaartbetalingen worden uitsluitend verwerkt door Stripe, Inc.
  • Coastbook slaat geen kaartnummers, CVV of volledige betalingsgegevens op
  • Wij slaan alleen op: transactiebedrag, betalingsstatus, Stripe-identificatie

C. Gegevens van zakelijke accounts

  • Eigenaar naam, e-mail en wachtwoord (versleuteld)
  • Bedrijfsnaam, beschrijving, adres, telefoon, website, sociale media
  • Logo en omslagfoto
  • Stripe Connect-gegevens voor het ontvangen van betalingen
  • Geografische coördinaten (breedte-/lengtegraad) van de locatie

D. Technische gegevens

  • IP-adres
  • Browser type en besturingssysteem
  • Bezochte pagina's en tijd besteed
  • Verwijzende URL
  • Cookies en vergelijkbare technologieën (zie Cookiebeleid)

4. Doel van verwerking

Wij gebruiken uw gegevens voor de volgende specifieke doeleinden:

  • Boekingsverwerking: Het aanmaken, bevestigen, wijzigen en annuleren van strandbedboekingen
  • Betalingsverwerking: Betalen via Stripe, het uitgeven van facturen, het beheren van terugbetalingen
  • Communicatie: Het verzenden van boekingsbevestigings-e-mails, herinneringen voor de datum, dagelijkse rapporten aan eigenaren, annulering notificaties
  • Accountbeheer: Het aanmaken en onderhouden van zakelijke accounts, authenticatie, abonnementbeheer
  • Platformverbetering: Gebruiksanalyse, foutdetectie, prestatieoptimalisatie, A/B-testen
  • Beveiliging: Fraudepreventie, detectie van verdachte activiteiten, bescherming tegen kwaadwillig gebruik
  • Juridische naleving: Voldoen aan belastingverplichtingen, reageren op gerechtelijke bevelen of verzoeken van autoriteiten

5. Juridische basis voor verwerking

Elke gegevensverwerkingsactiviteit is gebaseerd op een van de volgende juridische grondslagen volgens de GDPR:

  • Contractuitvoering (Artikel 6(1)(b)): Verwerking is noodzakelijk om boekingen, betalingen en het beheer van zakelijke accounts uit te voeren. Zonder deze gegevens kunnen wij onze diensten niet aanbieden.
  • Gerechtvaardigd belang (Artikel 6(1)(f)): Voor platformverbetering, gebruiksanalyse, fraudepreventie en beveiliging. We voeren een afwegingstest uit om ervoor te zorgen dat onze belangen uw rechten niet overschrijden.
  • Toestemming (Artikel 6(1)(a)): Voor analytische en marketingcookies. U kunt uw toestemming te allen tijde intrekken via de cookie-instellingen of door contact met ons op te nemen.
  • Wettelijke verplichting (Artikel 6(1)(c)): Voor het bijhouden van belastingdocumenten en boekhoudkundige gegevens in overeenstemming met de Griekse belastingprocedurecode (Wet 4174/2013) en de Code van Boeken en Registers.

6. Ontvangers van gegevens

Uw gegevens kunnen worden gedeeld met de volgende ontvangers, uitsluitend voor de hierboven beschreven doeleinden:

  • Strandbedrijven: Eigenaren ontvangen boekingsgegevens (naam, e-mail, telefoon, boekingsdetails) om u van dienst te zijn. Bedrijven fungeren als onafhankelijke verwerkingsverantwoordelijken voor de gegevens die zij ontvangen.
  • Stripe, Inc.: Voor betalingsverwerking. Stripe is gevestigd in de VS en is gecertificeerd onder het EU-VS Data Privacy Framework. Stripe Privacybeleid.
  • Cloudflare, Inc.: Voor CDN (Content Delivery Network), DDoS-bescherming en bestandsopslag (R2). Cloudflare Privacybeleid.
  • Mapbox, Inc.: Voor het leveren van kaarten en geospatiale diensten. Mapbox Privacybeleid.
  • E-mailproviders: Voor het verzenden van transactionele e-mails (bevestigingen, herinneringen, enz.).
  • Google Analytics: Voor gebruiksanalyse (alleen met uw toestemming). Google Privacybeleid.

Wij verkopen, verhuren of ruilen uw persoonlijke gegevens niet met derden voor hun eigen commerciële doeleinden.

7. Gegevensbewaring

Wij bewaren uw gegevens alleen zo lang als nodig is voor het doel waarvoor ze zijn verzameld:

  • Klantboekingsgegevens: 3 jaar na de boekingsdatum, om mogelijke claims of geschillen af te handelen
  • Belastingdocumenten en -ontvangsten: 5 jaar in overeenstemming met de Griekse Belastingprocedurecode (Wet 4174/2013)
  • Zakelijke accountgegevens: Tot accountverwijdering door de gebruiker, plus een graceperiode van 30 dagen
  • Technische logboeken: 90 dagen
  • Analysegegevens (geaggregeerd): 26 maanden

Na het verstrijken van de bewaartermijn worden de gegevens permanent verwijderd of volledig geanonimiseerd zodat ze niet meer aan u kunnen worden gekoppeld.

8. Gegevensbeveiliging

Wij implementeren passende technische en organisatorische maatregelen (Artikel 32 AVG) om uw gegevens te beschermen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging:

Technische maatregelen:

  • SSL/TLS-encryptie (TLS 1.2+) op alle communicatie
  • Veilige wachtwoordopslag met bcrypt-hashing
  • CSRF-bescherming op alle formulieren
  • Geautomatiseerde databaseback-ups
  • Web Application Firewall (WAF) via Cloudflare
  • PCI DSS-naleving via Stripe (wij slaan geen kaartgegevens op)

Organisatorische maatregelen:

  • Principe van de minste privileges — toegang beperkt tot geautoriseerd personeel
  • Regelmatige beveiligingsaudits
  • Protocol voor incidentrespons bij datalekken

9. Uw rechten

Onder de GDPR (artikelen 15-22) heeft u de volgende rechten met betrekking tot uw persoonlijke gegevens:

  • Recht op toegang (artikel 15): Om te weten of wij uw gegevens verwerken, een kopie ervan te ontvangen en informatie over de verwerking
  • Recht op rectificatie (artikel 16): Om correctie van onjuiste of aanvulling van onvolledige gegevens te verzoeken
  • Recht op wissen (artikel 17): Om onder bepaalde voorwaarden verwijdering van uw gegevens te verzoeken
  • Recht op beperking (artikel 18): Om beperking van de verwerking te verzoeken terwijl een geschil wordt onderzocht
  • Recht op gegevensoverdraagbaarheid (artikel 20): Om uw gegevens in een machineleesbaar formaat (JSON/CSV) te ontvangen
  • Recht van bezwaar (artikel 21): Om bezwaar te maken tegen verwerking op basis van een gerechtvaardigd belang of voor directe marketing
  • Recht om toestemming in te trekken: Om uw toestemming op elk moment in te trekken, zonder afbreuk te doen aan de rechtmatigheid van eerdere verwerking

Wij zullen binnen 30 dagen op uw verzoek reageren. In complexe gevallen kan de termijn met 60 dagen worden verlengd, met kennisgeving aan u.

Voor gedetailleerde informatie en instructies over elk recht, bezoek de GDPR-rechten pagina.

10. Internationale gegevensoverdracht

Sommige van onze dienstverleners zijn gevestigd buiten de Europese Economische Ruimte (EER), voornamelijk in de VS. In deze gevallen zorgen we ervoor dat uw gegevens worden beschermd door:

  • EU-US Data Privacy Framework (DPF): Stripe en Cloudflare zijn gecertificeerd onder de DPF
  • Standaardcontractbepalingen (SCC's): Waar geen adequaatheidsbesluit bestaat, gebruiken we door de EU-Commissie goedgekeurde SCC's

U kunt een kopie van de passende waarborgen aanvragen door contact op te nemen met privacy@coastbook.gr.

11. Cookies

Wij gebruiken cookies en vergelijkbare technologieën voor de werking, analyse en verbetering van het platform. Cookies worden gecategoriseerd in noodzakelijke, analytische en marketing. Niet-essentiële cookies worden alleen geactiveerd met uw expliciete toestemming.

Voor gedetailleerde informatie over de cookies die wij gebruiken, hun doeleinden en hoe u ze kunt beheren, verwijzen wij u naar ons Cookiebeleid.

12. Kinderprivacy

Het Coastbook-platform is niet gericht op personen onder de 18 jaar. Wij verzamelen niet opzettelijk gegevens van minderjarigen. Boekingen moeten worden gedaan door volwassenen (18+). Als we ontdekken dat we gegevens van een minderjarige hebben verzameld, zullen we deze onmiddellijk verwijderen. Als u denkt dat een minderjarige ons persoonlijke gegevens heeft verstrekt, neem dan contact op met privacy@coastbook.gr.

13. Wijzigingen in dit beleid

Wij kunnen dit beleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, wetgeving of diensten weer te geven. In het geval van materiële wijzigingen:

  • Wij zullen het bijgewerkte beleid op onze website publiceren
  • Wij zullen de datum "Laatst bijgewerkt" bovenaan bijwerken
  • Voor belangrijke wijzigingen zullen wij u via e-mail of een melding op het platform op de hoogte stellen

Wij moedigen u aan om deze pagina periodiek te controleren. Voortgezet gebruik van het platform na publicatie van wijzigingen betekent acceptatie van het bijgewerkte beleid.