top of page

PRIVACYBELEID VOOR
WAVEMAKER-PRO.COM

1.
INVOERING

Welkom bij de privacyverklaring (hierna "de verklaring" genoemd) van "Wavemaker Hospitality Limited", gevestigd aan Stymfalidon Str., Wavemaker, Germasogeia River, 4046, Limassol, Cyprus (hierna "Wavemaker", "wij" of "ons" genoemd). Bij Wavemaker geven we prioriteit aan de bescherming van uw privacy en de beveiliging van uw persoonlijk identificeerbare informatie, ook wel "persoonsgegevens" genoemd, of u nu bezig bent met het maken van een reservering of geniet van een verblijf in een van onze beheerde hotels (hierna "Gast" of "u" genoemd). Onze missie is om voortdurend de verwachtingen van onze gasten te overtreffen door uitstekende producten en diensten te leveren aan zowel zakenreizigers als vakantiegangers.

Wij streven ernaar een ervaring te creëren die is afgestemd op de behoeften van onze gasten. Tegelijkertijd gaan wij op verantwoorde wijze om met de aan ons toevertrouwde Persoonsgegevens.

Wavemaker respecteert uw privacy onwrikbaar en houdt zich strikt aan de principes die zijn vastgelegd in de toepasselijke wetgeving inzake gegevensbescherming en privacy.

Deze kennisgeving is bedoeld om informatie te verstrekken in overeenstemming met artikel 13 van de Algemene Verordening Gegevensbescherming (Verordening EU 2016/679 - AVG) met betrekking tot de verwerking van uw persoonsgegevens als gast door Wavemaker, handelend als verwerkingsverantwoordelijke. Voor een beter begrip van hoe wij omgaan met persoonsgegevens raden wij u aan ons privacybeleid te raadplegen. Dit beleid is te vinden op onze website: www.wavemakerhospitality.com . We nodigen u vriendelijk uit om de tijd te nemen om de inhoud ervan te lezen.

2.
WELKE PERSOONLIJKE GEGEVENS VERZAMELEN WIJ VAN U?

At Wavemaker-pro.com, respecting your privacy is our priority. We are committed to maintaining transparency in how we collect and use your Personal Data to ensure a seamless and tailored experience when you interact with our platform. Whether you're managing bookings for clients or accessing resources for your travel agency, we collect essential details to support your business needs.

We primarily collect Personal Data directly from you during your use of our platform. However, in certain instances, we may supplement this information from other trusted sources to ensure accuracy and provide the best service.

We do not typically collect Special Categories of Personal Data unless you voluntarily provide it or it is required by law. In cases where you choose to share sensitive information, such as health data, we use it exclusively to tailor services that meet your needs or accommodate specific requests for you, your travel agency, or your customers.

Personal Data We Collect from Travel Agents

To support your role as a travel agent and streamline your interactions with us, we collect the following data:

Travel Agent and Agency Information:

  • Agent Name: Full name, including middle names if provided.

  • Contact Details: Professional email addresses, phone numbers.

  • Travel Agency Details: Agency name, location, and contact information.

  • Agency Identification: Registration numbers or licensing credentials (if applicable).

Customer Booking Details Managed by Travel Agents:

When facilitating bookings for your customers, we may collect information you input on their behalf, such as:

  • Customer Reference Numbers, Lead names, Arrival Dates

  • Nationality and country of residence.

  • Contact information (email, phone number, etc.).

  • Travel preferences (e.g., dietary restrictions, room preferences, leisure activity interests).

  • Specific needs or requests

3.
DOEL VAN HET VERZAMELEN EN VERWERKEN

Wavemaker is committed to collecting and processing your Personal Data for a range of purposes, ensuring a seamless and personalised experience:

Performing contractual obligations and transactions:

We facilitate reservations and manage your stay at our hotels, ensuring the delivery of requested products and services, including the fulfilment of any special requests.

Management Contract Compliance:

Our adherence to the management contract with the Hotel owners is a priority, ensuring all obligations are met.

Enhancing Guest Experience:

We strive to understand your interests and preferences, offering a unique and tailored experience during your stay for you and your customers.

Legal Compliance:

Meeting legal obligations and regulations, such as those mandated by tax authorities or law enforcement, is a crucial aspect of our data processing.

Handling Guest Interactions:

Addressing remarks, complaints, incidents, illnesses, accidents, and claims during your stay or post-departure is part of our commitment to guest satisfaction.

Product and Service Improvement:

Our ongoing effort involves managing and enhancing products, services, programs, communications, advertising campaigns, promotional activities, and day-to-day operations to elevate your hotel experience.

Marketing and Communications:

Engaging with you for marketing purposes, including communication about Wavemaker 's offerings, along with those of our strategic marketing partners and trusted third parties.

Contact and Interaction:

Establishing contact or interaction with you, conducting financial data evaluation, statistical analysis based on demographics, reservation and stay data, performing market research, and facilitating your registration in our loyalty membership program are integral parts of our data processing practices.Top of Form

4.
WETTELIJKE BASIS VOOR DE VERWERKING VAN UW PERSOONSGEGEVENS

Wij streven ernaar uw Persoonsgegevens te verzamelen en te verwerken met strikte naleving van de toepasselijke wetgeving inzake gegevensbescherming. Onze inzet is gebaseerd op de erkenning dat de verwerking van uw Persoonsgegevens moet voldoen aan de specifieke voorwaarden die hieronder worden beschreven:

Toestemming: Wij verwerken uw Persoonsgegevens als u hiervoor uitdrukkelijk toestemming heeft gegeven voor een of meer specifieke doeleinden, zoals voor marketinginitiatieven en het abonneren op nieuwsbrieven.

Contractuele verplichting: Verwerking kan plaatsvinden wanneer dit noodzakelijk is voor de uitvoering van een contract met u of wanneer dit nodig is om op uw verzoek stappen te ondernemen vóór het aangaan van een contract. Dit omvat handelingen zoals het maken van reserveringen en het leveren van de door u gevraagde producten en diensten.

Wettelijke verplichting: Verwerking kan noodzakelijk zijn om te voldoen aan een wettelijke verplichting waaraan Wavemaker onderworpen is. Dit kan betekenen dat uw Persoonsgegevens gedeeld moeten worden met regelgevende instanties, zoals wettelijk verplicht is.

Vitale belangen: Verwerking kan noodzakelijk zijn om uw vitale belangen of die van een andere natuurlijke persoon te beschermen, met name in noodsituaties, incidenten, ziekten of ongevallen.

Algemeen belang of openbaar gezag: Verwerking kan noodzakelijk zijn voor de vervulling van een taak van algemeen belang of van een taak in het kader van de uitoefening van het openbaar gezag dat aan Wavemaker is opgedragen.

Gerechtvaardigde belangen: Verwerking kan plaatsvinden ten behoeve van de gerechtvaardigde belangen van Wavemaker of een derde partij. Dit is echter onderworpen aan uw belangen of fundamentele rechten en vrijheden, die voorrang hebben. Een voorbeeld hiervan is wanneer dit noodzakelijk is om onze eigendommen te beschermen of om rechtsvorderingen in te stellen, uit te oefenen of te verdedigen.

Dit uitgebreide kader garandeert dat uw Persoonsgegevens zorgvuldig en met volledige inachtneming van uw rechten en privacy worden verwerkt. Mocht u vragen of opmerkingen hebben over de verwerking van uw gegevens, neem dan gerust contact met ons op.

5.
TOESTEMMING

Als onderdeel van onze toewijding om u goed op de hoogte te houden, kunnen we via verschillende kanalen contact met u opnemen, zoals post, e-mail, telefoon, sociale media of andere middelen, om nieuws, evenementen, activiteiten, nieuwe producten en diensten van Wavemaker, of aankomende speciale aanbiedingen, evenementen, verbeteringen en andere relevante informatie die voor u interessant kan zijn, te delen. Daarnaast kunt u berichten ontvangen van zorgvuldig geselecteerde derden. U kunt er zeker van zijn dat we u altijd de mogelijkheid bieden om deze berichten geheel of gedeeltelijk te weigeren. U kunt uw voorkeuren eenvoudig beheren door de instructies in onze e-mails of andere berichten te volgen, of door rechtstreeks contact op te nemen met Wavemaker.

Onze gewaardeerde Wavemaker-loyaliteitsleden kunnen hun communicatievoorkeuren aanpassen door hun e-mailvoorkeuren bij te werken in hun individuele lidmaatschapsprofiel.

Wij streven ernaar om ervoor te zorgen dat al onze gasten op gelijke wijze worden geïnformeerd en in staat zijn om optimaal te profiteren van de voordelen die Wavemaker en haar strategische marketingpartners bieden.

Om te voldoen aan de privacynormen, heeft Wavemaker bepalingen opgenomen voor:

  • Het bepalen van de openbaarmakingen die nodig zijn om geldige toestemming te verkrijgen.

  • Het presenteren van toestemmingsverzoeken op een manier die duidelijk verschilt van andere zaken, in een gemakkelijk te begrijpen vorm en in duidelijke en eenvoudige taal.

  • Ervoor zorgen dat uw toestemming vrijwillig wordt gegeven, zonder gebonden te zijn aan contractuele voorwaarden die de verwerking van onnodige Persoonsgegevens noodzakelijk maken. Dit zorgt ervoor dat uw toestemming voor gegevensverwerking onafhankelijk is en niet afhankelijk is van contractuele verplichtingen die verder gaan dan noodzakelijk is voor de uitvoering van het contract.

  • Het documenteren van de datum, methode en inhoud van de openbaarmakingen, samen met de geldigheid, reikwijdte en vrijwilligheid van de gegeven toestemmingen.

  • Zorg ervoor dat betrokkenen op elk gewenst moment hun toestemming eenvoudig kunnen intrekken.

6.
MET WIE KUNNEN WIJ UW PERSOONSGEGEVENS DELEN?

Wij houden ons aan strikte beveiligingsprotocollen voor de verwerking van persoonsgegevens en reguleren de toegang van derden tot onze gegevens en bestanden. Uw persoonsgegevens worden alleen gedeeld wanneer dit noodzakelijk is voor de uitvoering van onze bedrijfsactiviteiten of om te voldoen aan wettelijke verplichtingen. Onze inzet voor robuuste beveiligingsmaatregelen waarborgt de vertrouwelijkheid en integriteit van uw gegevens.

Wij kunnen uw gegevens delen met de volgende entiteiten:

Alle hotels beheerd door Wavemaker:

Informatie kan worden gedeeld met alle hotels die door Wavemaker worden beheerd voor doeleinden die verband houden met de levering van onze diensten/producten, bedrijfsbeheer en de uitvoering van accommodatieovereenkomsten met gasten door hotels. Dit omvat het uitoefenen van hun rechten, het nakomen van verplichtingen die voortvloeien uit gastverblijven en het naleven van wettelijke verplichtingen die door overheidsinstanties worden opgelegd.

Derde partijen:

Uw gegevens kunnen worden gedeeld met onze externe partners, dienstverleners, touroperators, leveranciers, bankiers en retailpartners. Deze uitwisseling is noodzakelijk voor de uitvoering en levering van de door u gevraagde producten en diensten.

Gegevens kunnen worden gedeeld met touroperators, verzekeringsmaatschappijen, verzekeringsmakelaars, artsen en advocaten voor het afhandelen van ongevallen, ziekten en claims.

Professionele adviseurs en accountants:

Informatie kan worden verstrekt aan professionele adviseurs en accountants om professioneel advies in te winnen of om te voldoen aan controleverplichtingen.

Elke derde partij voor wettelijke en reglementaire verplichtingen:

Uw gegevens kunnen worden gedeeld met derden om te voldoen aan onze wettelijke en reglementaire verplichtingen. Dit omvat wettelijke of reglementaire rapportage, evenals het opsporen of voorkomen van onrechtmatige handelingen, en samenwerking met belasting-, regelgevende of andere overheidsinstanties.

Wanneer we persoonsgegevens delen met andere organisaties of derden, zorgen we ervoor dat zij deze op verantwoorde wijze verwerken en beschermen. Deze entiteiten zijn bevoegd om de met hen gedeelde gegevens te bewaren en het is hun uitdrukkelijk verboden uw persoonsgegevens te gebruiken voor andere doeleinden dan de overeengekomen doeleinden. Het delen of overdragen van persoonsgegevens wordt gewaarborgd door robuuste maatregelen, zoals passende contractuele clausules, gegevensverwerkingsovereenkomsten, openbaarmaking van persoonsgegevens binnen de groep en andere relevante waarborgen.

In gevallen waarin de ontvanger buiten de Europese Economische Ruimte (EER) opereert, worden aanvullende voorzorgsmaatregelen getroffen om de voortdurende adequate bescherming van uw persoonsgegevens te garanderen. Dit omvat de opname van passende contractbepalingen, zoals de standaardcontractbepalingen die door de Europese Commissie zijn goedgekeurd, om ervoor te zorgen dat uw persoonsgegevens ook in rechtsgebieden buiten de EER adequaat beschermd blijven.

7.
BEVEILIGING
VEILIGHEIDSMAATREGELEN

Wavemaker hecht veel waarde aan informatiebeveiliging en voert continu evaluaties en verbeteringen uit van onze technische, fysieke en beveiligingsmaatregelen en -procedures. Om uw persoonsgegevens te beschermen tegen verlies, misbruik en wijziging terwijl ze onder ons beheer staan, zijn alle websites en servers van Wavemaker uitgerust met krachtige beveiligingsmaatregelen.

Hoewel we erkennen dat absolute "gegarandeerde veiligheid" een uitdagend concept is, zowel op als buiten het internet, maken we gebruik van een combinatie van procedurele en technische waarborgen. Deze omvatten strikte wachtwoordcontroles, de implementatie van "firewalls" en geavanceerde encryptietechnologieën, Palo Alto Firewalls (NGFW's), Prisma Access, dat netwerkverkeer beschermt, en beveiligde hosts, containers en functies gedurende de gehele applicatieontwikkelingscyclus en software-implementatie om potentiële bedreigingen te detecteren en erop te reageren.

Wij nemen deze maatregelen om de veiligheid van uw gegevens zo optimaal mogelijk te waarborgen.

8.
GEGEVENSBEHOUD
PERIODE

Wavemaker streeft ernaar Persoonsgegevens alleen te bewaren voor de duur die nodig is om de beoogde doeleinden te bereiken waarvoor de gegevens zijn verkregen en om te voldoen aan alle toepasselijke wettelijke en reglementaire vereisten. Na afloop van deze periode zullen wij de Persoonsgegevens onmiddellijk verwijderen. In gevallen waarin er echter een legitieme reden is om Persoonsgegevens ook na deze periode te blijven gebruiken, zoals voor statistische, analytische, historische of legitieme zakelijke doeleinden, zullen wij passende maatregelen nemen om de gegevens te anonimiseren, zodat de identiteit van individuen beschermd blijft. Deze toewijding weerspiegelt onze voortdurende toewijding aan verantwoord en transparant gegevensbeheer.

9.
UW RECHTEN ONDER DE EU-WETGEVING INZAKE GEGEVENSBESCHERMING

This section comprehensively outlines your rights as per Regulation (EU) 2016/679 and provides clear and concise instructions on the practical steps to exercise these rights.

9.1 Your Right of Access or Rectification

Wavemaker is committed to ensuring the accuracy and completeness of the Personal Data collected directly from you. To facilitate your rights, including obtaining a copy of your Personal Data or rectifying any information, we've streamlined the process through our user-friendly Data Subject Request Form.

9.2 Your Right to Erasure

You have the right to request the deletion or removal of any Personal Data held about you. In the event of such a request, any third parties processing or utilizing that data are also obligated to comply. It's important to note that an erasure request may only be refused if a specific exemption is applicable.

To exercise your right of access or rectification, please utilize the Data Subject Request Form. This form serves as a formal means to submit your requests and ensures that we process them promptly and in accordance with data protection regulations. If you have any questions or require assistance in this process, feel free to reach out to us. Your privacy and control over your Personal Data are of utmost importance to us.

Wavemaker is bound to erase Personal Data under the following circumstances:

  • Data No Longer Necessary: If the Personal Data is no longer necessary for the purposes for which it was collected or otherwise processed.

  • Withdrawal of Consent: In the event you withdraw your consent, and there is no alternative legal basis for processing.

  • Objection to Legitimate Interests: If you object to the processing based on Wavemaker 's legitimate interests, and there are no other compelling legitimate grounds for the processing.

  • Unlawful Processing: When the Personal Data has been unlawfully processed.

  • In cases where actual deletion of Personal Data is not feasible, Wavemaker commits to the following measures:

  • Non-Usage: Wavemaker will refrain from using Personal Data to inform any decision regarding any individual or in any manner that affects the individual.

  • Restricted Access: Wavemaker will not grant any other organization access to Personal Data.

  • Data Protection: Appropriate technical and organizational security measures will be implemented to safeguard the Personal Data.

  • Permanent Deletion Commitment: Wavemaker pledges to permanently delete the information as soon as it becomes possible to do so.

This ensures a responsible and secure approach to the handling of Personal Data, aligning with privacy principles and legal obligations. If you have any inquiries or require further clarification, please do not hesitate to reach out to us. Your privacy is of utmost importance to Wavemaker.

9.3 Your Right to Restrict Processing

You have the entitlement to restrain Wavemaker from processing your Personal Data, a right that can be exercised seamlessly through the submission of a request via our designated Data Subject Request Form. This form has been designed to ensure a straightforward and efficient process, empowering you to have control over the processing of your information. We are committed to facilitating a transparent and user-friendly experience as you manage the usage of your Personal Data in alignment with your preferences. Please contact us, should you need access to this form.

9.4 Your Right to Object

You have the inherent right to object to the processing of your Personal Data at any time. This right can be exercised seamlessly using the Data Subject Request Form, providing you with a straightforward means to articulate your preferences regarding the handling of your information.

9.5 Your Right to Data Portability

Upon your request and upon meeting the stipulated requirements in Article 20 of the General Data Protection Regulation (GDPR), you have the right to receive a copy of your Personal Data in a structured format. This request can be facilitated using the Data Subject Request Form, ensuring that the process is conducted in compliance with the GDPR provisions.

Should you wish to exercise this right or if you have any questions regarding the process, feel free to contact us. We are committed to providing you with transparency and access to your Personal Data in accordance with applicable data protection laws.

9.6 How to make a complaint

If you find that the processing of your Personal Data has not met your satisfaction, we encourage you to express your concerns by submitting a complaint, request, or objection. Please use the contact details provided in the "Contact Us" section below.

For security purposes, we may need to verify your identity before taking any action on your request or complaint. In cases where you are representing another data subject, we may request additional information to ensure proper authorization.

Should our response to your complaint or request not meet your expectations, you have the right to escalate the matter by filing a complaint with the relevant data protection authority.

Your feedback is valuable, and we are dedicated to addressing any issues promptly and transparently

10.
NEEM CONTACT MET ONS OP

Als u uw gegevens wilt bijwerken, uw communicatievoorkeuren wilt wijzigen, een verzoek of bezwaar wilt indienen of in de toekomst geen marketingcommunicatie van Wavemaker wilt ontvangen, kunt u contact met ons opnemen:

  • per e-mail: privacy@wavemakerhospitality.com

  • telefonisch: +357 25 883 516

  • per fax: +357 25 883 556

  • door ons te schrijven op: Wavemaker Hospitality Limited, PO Box 52001, Potamos Yermasoyias, 4060 Limassol, Cyprus

UPDATES VAN DE PRIVACYVERKLARING

Wavemaker kan deze privacyverklaring indien nodig aanpassen om te voldoen aan wijzigingen in de regelgeving, zakelijke vereisten of aan de behoeften van onze gasten, accommodaties, strategische marketingpartners en dienstverleners. We plaatsen regelmatig bijgewerkte versies op onze website, inclusief datumstempels, zodat u op de hoogte blijft van de meest recente wijzigingen in onze privacyverklaring.

Wavemaker behoudt zich het recht voor om deze privacyverklaring periodiek te herzien om deze af te stemmen op veranderende wettelijke vereisten, zakelijke overwegingen en de specifieke behoeften van onze gasten, accommodaties, strategische marketingpartners en dienstverleners. Herziene versies worden onmiddellijk op onze website gepubliceerd en voorzien van een duidelijke datum, zodat u op de hoogte blijft van de laatste wijzigingen in onze privacyverklaring.

Laatste update: 1.11.2024

Kernbegrippen

Onder "persoonsgegevens" wordt verstaan alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon ("de betrokkene"); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of aan de hand van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

Onder ‘bijzondere categorieën van persoonsgegevens’ worden verstaan Persoonsgegevens die betrekking hebben op ras of etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, of lidmaatschap van een vakbond, genetische gegevens, biometrische gegevens, gegevens over de gezondheid of gegevens betreffende het seksleven of de seksuele geaardheid;

‘verwerking’ betekent elke bewerking of elk geheel van bewerkingen met betrekking tot Persoonsgegevens of een geheel van Persoonsgegevens, al dan niet uitgevoerd via geautomatiseerde procedés, zoals het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, gebruiken, verstrekken, aligneren, afschermen of wissen;

‘toestemming’ van de betrokkene betekent elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling instemt met de verwerking van hem betreffende Persoonsgegevens;

“Verwerkingsverantwoordelijke” betekent de natuurlijke of rechtspersoon, de overheidsinstantie, de dienst of een ander orgaan die, alleen of samen met anderen, het doel van en de middelen voor de verwerking van Persoonsgegevens vaststelt;

"Gegevensverwerker" betekent een natuurlijke of rechtspersoon, overheidsinstantie, dienst of ander orgaan die/dat Persoonsgegevens verwerkt ten behoeve van de Gegevensbeheerder; "Europese Economische Ruimte ("EER")": de lidstaten van de EU plus Noorwegen, IJsland en Liechtenstein.

bottom of page