Skip to main content
← Terug naar URE

Privacybeleid — URE (Ultimate Resort Experience)

Status: template — eerste versie, vereist juridische review voor publicatie. Laatste wijziging: 25 april 2026 Beheerder: Sebastiaan

>

Geldt voor: https://ultimateresortexperience.com, https://*.ure.services, alle URE tenant-storefronts en de URE platform-applicatie. Geldt niet voor: https://ure.team (outreach-domein per ADR-OUT-001; apart privacybeleid op die site).

1. Wie zijn wij?

URE is een handelsnaam van \[bedrijfsnaam invullen\], gevestigd te \[adres\], ingeschreven bij de KvK onder nummer \[KvK\]. Voor privacy-vragen: privacy@ultimateresortexperience.com. Onze functionaris voor gegevensbescherming (FG) is bereikbaar via hetzelfde adres.

URE is een platform voor post-stay commerce: gasten van aangesloten luxe-resorts kunnen na vertrek producten kopen die ze tijdens hun verblijf hebben ervaren (bedlinnen, verzorgingsproducten, lokale specialiteiten, etc.). Het resort betaalt URE een commissie per verkoop; URE bouwt en beheert het platform.

2. Wie verwerkt welke gegevens?

URE treedt op in drie verschillende rollen, per gegevenscategorie:

CategorieOnze rolVerantwoordelijke
Gast-gegevens (e-mail, naam, verblijfsdata, aankopen)VerwerkerHet resort dat de gast onthaalde
Operator-accounts van resort-personeelVerwerkingsverantwoordelijkeURE
Brand-partner-contracten en -administratieVerwerkingsverantwoordelijkeURE
Bezoekers van ultimateresortexperience.com + marketing-pagina'sVerwerkingsverantwoordelijkeURE

Voor gast-gegevens hebben wij een verwerkersovereenkomst (DPA) met elk aangesloten resort. Het resort is degene die met de gast in contact treedt en bepaalt het doel van de verwerking; URE faciliteert.

3. Welke gegevens verwerken wij?

3.1 Gast-gegevens (namens het resort)

  • Identificatie: voor- en achternaam, e-mailadres
  • Verblijfsdata: aankomst- en vertrekdatum, kamernummer (optioneel)
  • Voorkeuren: taal, eventueel allergieën / dieetwensen indien doorgegeven
  • Aankoopgeschiedenis: bestellingen geplaatst via URE (product, prijs, datum)
  • Communicatie-historie: welke e-mails verzonden, geopend, geklikt
  • Technische data: IP-adres en user-agent op het moment van openen / klikken (voor afleverbaarheid en attributie)

3.2 Operator-accounts

  • E-mailadres, naam (voor- en achternaam)
  • Cognito-attributen (token-claims, MFA-instelling)
  • Audit-log van uitgevoerde acties

3.3 Marketing-bezoekers (ultimateresortexperience.com)

  • Bezoekstatistieken via privacy-vriendelijke analytics (geen cookies, geanonimiseerde IP)
  • Gegevens die je zelf invult in contact-formulieren

3.4 Wat verwerken wij niet

  • Geen creditcard- of bankgegevens — die gaan rechtstreeks naar Stripe (PCI-DSS Level 1, certificaat op aanvraag).
  • Geen gevoelige bijzondere persoonsgegevens (gezondheid, religie, etniciteit) tenzij het resort die expliciet doorgeeft (in dat geval valt de verwerking onder de DPA met het resort).
  • Geen tracking-cookies van derden voor advertentienetwerken.

4. Op welke grondslag verwerken wij?

VerwerkingGrondslag (AVG art. 6)
Gast krijgt post-stay e-mail van het resort via UREGerechtvaardigd belang van het resort (art. 6.1.f) — gast en resort hebben een bestaande klantrelatie
Bestelling afhandelenUitvoering van overeenkomst (art. 6.1.b)
Operator-account beheerUitvoering van overeenkomst met het resort (art. 6.1.b)
Marketing-bezoekers analyserenGerechtvaardigd belang (art. 6.1.f) — privacy-vriendelijke analytics, geen tracking
Brand-partner contractenUitvoering van overeenkomst (art. 6.1.b)

Toestemming wordt gevraagd voor:

  • Cookies die niet strikt noodzakelijk zijn (geen op dit moment, dus geen cookie-banner).
  • Specifieke marketing-uitingen buiten de standaard post-stay e-mail.

5. Bewaartermijnen

GegevensTermijnReden
Gast-profiel + aankopen7 jaar na laatste aankoopWettelijke bewaarplicht boekhouding (Art. 52 AWR)
Gast-profiel zonder aankopen (alleen e-mail)24 maanden na laatste contactStandaard inactiviteits-cleanup
Audit-logs (operator-acties, service-role-traces)5 jaarForensisch onderzoek na incident
Operator-accountsVerwijderd binnen 30 dagen na contractbeëindigingGeen langere noodzaak
E-mail engagement events (open, klik, bounce)24 maandenAfleverbaarheids-rapportage en reputatie-beheer
Sentry error-logs90 dagenPII-stripping vóór opslag (zie §10)

Op verzoek van het resort kunnen alle gast-gegevens bij contractbeëindiging binnen 14 dagen verwijderd worden (zie §9 — recht op verwijdering).

6. Met wie delen wij gegevens?

Sub-verwerkers waarmee wij contractueel een verwerkersovereenkomst hebben:

PartijDoelLocatieCertificering
Amazon Web Services (eu-west-1, Ierland)Hosting, database, e-mail (SES)EUISO 27001, SOC 2 Type II
Stripe Payments Europe Ltd.BetalingsverwerkingEU + VS (data-flows onder SCCs)PCI-DSS Level 1
Cognito (AWS)AuthenticatieEUISO 27001
Sentry (Functional Software Inc.)FoutregistratieVS, met EU-data-residency-optie geactiveerdSOC 2 Type II
Anthropic (PBC)Personalisatie van marketing-contentVS, geen gast-PII verzondenSOC 2 Type II
Google (Gemini API)Beeldgeneratie voor marketing-assetsVS, geen gast-PII verzondenISO 27001
NetlifyHosting van marketing-site (ultimateresortexperience.com)VS / EU-edgesSOC 2 Type II

Wij verkopen nooit gegevens aan derden.

Bij internationale doorgifte (Stripe, Sentry, Anthropic, Gemini) gebruiken wij Standard Contractual Clauses (SCCs) en, waar van toepassing, de aanvullende waarborgen van het Schrems II-arrest.

7. Brand-partner-data

Brand-partners (leveranciers wiens producten via URE verkocht worden — Tier 3 en Tier 4 per ADR-CAT-001) ontvangen:

  • Geaggregeerde verkoopcijfers per product per periode
  • Conversion en attribution-statistieken

Brand-partners ontvangen nooit:

  • Identificeerbare gast-data (e-mail, naam, kamernummer)
  • Gast-niveau gedrag-data
  • Cross-resort-vergelijkingen die individuele gasten zichtbaar maken

Tier 4 partners (referral-only, MAP-respecterend) ontvangen alleen referral-counts en geanonimiseerde demografische totals.

8. Rechten van betrokkenen

Iedere betrokkene heeft de volgende rechten onder de AVG:

RechtHoe?Reactietermijn
Inzage in eigen gegevensprivacy@ultimateresortexperience.com1 maand
Rectificatieprivacy@ultimateresortexperience.com1 maand
Verwijdering ("recht op vergetelheid")privacy@ultimateresortexperience.com of klik "uitschrijven" in elke URE-e-mail1 maand (uitschrijven werkt direct)
Beperking van verwerkingprivacy@ultimateresortexperience.com1 maand
Dataportabiliteit (machine-leesbare export)privacy@ultimateresortexperience.com1 maand
Bezwaar tegen verwerkingprivacy@ultimateresortexperience.com1 maand
Toestemming intrekken (waar van toepassing)Direct in de e-mail of via account-instellingenOnmiddellijk
Klacht indienenAutoriteit Persoonsgegevens (NL): autoriteitpersoonsgegevens.nlVolgens AP

Voor gast-gegevens routeren wij verzoeken via het betrokken resort — zij zijn de verantwoordelijke. Wij faciliteren de uitvoering.

9. Recht op verwijdering — proces

Wanneer een resort een tenant beëindigt, of een individuele gast een verwijderingsverzoek indient:

  1. Verzoek ingediend bij het resort of via privacy@ultimateresortexperience.com.
  2. Verificatie van de aanvrager (e-mail-confirmatie of operator-bevestiging).
  3. Markering in URE: tenant-status flipt naar pending_deletion met een geplande verwijderdatum (standaard 14 dagen later — biedt herstel-window bij vergissing).
  4. Stop van alle verdere verwerking: geen nieuwe e-mails verzonden, storefront onbereikbaar, audit-log alleen-lezen.
  5. Hard-delete door automatische cron-Lambda na 14 dagen: alle tenant-scoped rijen worden definitief verwijderd uit de database. RDS-snapshots ouder dan 30 dagen vallen buiten de retentie.
  6. Bevestiging per e-mail aan aanvrager.

Audit-log entries blijven 5 jaar bewaard om forensisch onderzoek mogelijk te maken na een eventueel security-incident — dit is een wettelijke bewaarplicht onder de AVG-verantwoording.

Aankoopgegevens (orders) blijven 7 jaar bewaard wegens fiscale bewaarplicht (Art. 52 AWR), maar worden gepseudonimiseerd: naam en e-mailadres worden vervangen door een hash; alleen aankoop-bedrag, datum en btw-grondslag blijven herleidbaar.

10. Beveiligingsmaatregelen

  • Versleuteling: TLS 1.2+ overal (in transit), AES-256 (at rest).
  • Multi-tenant isolatie: PostgreSQL Row-Level Security (RLS) verplicht op elke tabel — zie ADR-MT-001 in onze technische documentatie.
  • Toegang: Cognito-gebaseerde authenticatie met minimaal 12-tekens wachtwoorden, optionele MFA (verplicht voor URE-personeel).
  • Audit-trail: elke super-admin actie wordt onveranderlijk vastgelegd; UPDATE en DELETE op de audit-tabel zijn ingetrokken op privilege-niveau.
  • Privacy-by-design: PII wordt gestript voordat error-logs naar Sentry verzonden worden; query-strings met gast-tokens worden voor logging gemaskeerd.
  • Rate-limiting: login-pogingen, MFA-pogingen en provisioning zijn rate-limited per IP+account.
  • Pen-testing: jaarlijks externe pen-test (eerste cyclus na go-live).
  • Incident response: documenteerd runbook (docs/operations/Incident_Response_Runbook.html); meldplicht-conforme reactie binnen 72 uur aan AP bij datalek.

11. Cookies

URE gebruikt uitsluitend strikt noodzakelijke cookies:

CookieDoelLooptijd
ure_accessSessie-cookie voor admin-login8h (super-admin) / 24h (resort-admin)
ure_refreshVerlengen van sessie (alleen verzonden naar /auth/refresh)30 dagen
ure_idUI-hydratie van "huidige gebruiker" zonder roundtripIdem ure_access
ure_impersonateTijdelijke super-admin impersonatie van een tenant (verplicht onderbouwd in audit-log)4h

Geen tracking-, advertising-, of analytics-cookies. Geen cookie-banner nodig (de cookies zijn strikt noodzakelijk).

12. Wijzigingen aan dit beleid

Dit beleid kan worden gewijzigd. Materiële wijzigingen worden:

  • Op deze pagina gepubliceerd met een nieuwe wijzigingsdatum (zie boven).
  • Per e-mail aangekondigd aan operator-accounts.
  • Voor gast-gegevens (waar URE verwerker is) ter goedkeuring voorgelegd aan elk aangesloten resort vóór inwerkingtreding.

Versie-historie wordt bewaard in onze git-historie en op verzoek beschikbaar.

13. Contact

Vragen, verzoeken of klachten:

  • E-mail: privacy@ultimateresortexperience.com
  • Post: \[postadres\]

Voor klachten die wij niet naar tevredenheid afhandelen: Autoriteit Persoonsgegevens, autoriteitpersoonsgegevens.nl.