1- Introductie

De verwerking van persoonlijke gegevens is onderworpen aan de naleving van de wet, momenteel de Belgische wet en de Europese verordening nr. 2016/679 van 27 april 2016 betreffende gegevensbescherming, bekend als « GDPR ».

Gegevensbescherming en privacy zijn van het grootste belang voor de Adventure Valley NV. We zijn vastbesloten om uw persoonlijke gegevens te beschermen en te verwerken in overeenstemming met de wet en op een eerlijke en transparante manier.

Het doel van deze verklaring is om u uit te leggen hoe Adventure Valley uw persoonlijke gegevens verzamelt, gebruikt en behoudt met betrekking tot haar klanten. Wij nodigen u uit om het aandachtig te lezen.
 

Met "gegevens" verwijst Adventure Valley naar alle persoonlijke gegevens met betrekking tot de klant, namelijk alle informatie met betrekking tot een natuurlijke persoon die het mogelijk maakt deze informatie direct of indirect te identificeren.

 

2- Behandeling manager

De controller is Adventure Valley, met hun maatschappelijke zetel aan de Rue de Rome, 1 - 6940 Rome (Durbuy). Het is Adventure Valley die de doeleinden bepaalt waarvoor uw gegevens worden verwerkt, de geïmplementeerde middelen en alle kenmerken van de uitgevoerde behandelingen.

"Gegevensverwerking" betekent elke bewerking van uw persoonlijke gegevens, of het nu gaat om verzameling, registratie, organisatie, opslag, aanpassing of wijziging, opvraging, raadpleging, gebruik, communicatie via uitzending of enige andere vorm van verstrekking, verzoening of interconnectie en archivering, wissing of vernietiging.


Als u vragen heeft, kunt u contact opnemen met onze functionaris voor gegevensbescherming ("DPO") door te schrijven naar het volgende adres: Rue de Rome, 1 - 6940 Rome (Durbuy) of door hem een ​​e-mail te sturen naar het volgende adres: dpo@lpm.be.

 

3- Categorieën van gegevens verwerkt

Adventure Valley moet soms informatie verwerken, deze gegevens zijn, van welke aard dan ook voor zover de behandeling nodig of nuttig is voor de uitoefening van Adventure Valley activiteiten.
 

Gegevens categorieën

Informatie

Gegevensbronnen

Identificatiegegevens

Ex.: Naam, voornaam en geboortedatum.

Levering of verzending van een gedrukt, ingevuld formulier of document, of een aanvraag, ongeacht het medium, of op enige andere wijze (bijvoorbeeld: tijdens een bezoek door een vertegenwoordiger, per post, telefoon, e-mail, ...).

Contactgegevens

Ex.: Telefoonnummer, postadres en emailadres.

Levering of verzending van een gedrukt, ingevuld formulier of document, of een aanvraag, ongeacht het medium, of op enige andere wijze (bijvoorbeeld: tijdens een bezoek door een vertegenwoordiger, per post, telefoon, e-mail, ...).

Bankgegevens

Ex.: Bankrekeningnummer, creditcardnummer.

Levering of verzending van een gedrukt, ingevuld formulier of document, of een verzoek, ongeacht het medium, of op enige andere wijze (bijvoorbeeld per post, telefoon, e-mail, ...).

Beelden maken

Ex.: Foto’s en video’s.

Gegevens van videobewakingssystemen. Onze bewakingscamera's in en rond ons avonturenpark.

Gegevens over gezondheid

Ex.: In geval van een specifiek dieet (allergieën, vegetarisch dieet, ...).

Levering of verzending van een gedrukt, ingevuld formulier of document, of een verzoek, ongeacht het medium, of op enige andere wijze (bijvoorbeeld per post, telefoon, e-mail, ...).

 

4- Verwerking, doeleinden en rechtsgrondslagen

Wij verwerken de hierboven beschreven gegevens voor specifieke, expliciete en legitieme doeleinden. Alleen gegevens die noodzakelijk en relevant zijn voor een bepaald doel worden verwerkt. Wij verzamelen of verwerken uw gegevens niet voor andere dan de hieronder beschreven doeleinden.
 

Verwerking

Doeleinden

Rechtsgrondslag

Beheer van klantenrelaties

Reageer op uw verzoeken om informatie, vragen, klachten, suggesties, etc.

Opnieuw contact met u op te nemen na verlies of vergeten/diefstal van een object/schade aan apparatuur.

Uw toestemming na een verzoek van u of ons legitieme belang om contact met u op te nemen na een nalatigheid, verlies of diefstal.

Beheer van reserveringen

Om uw reservering te kunnen bevestigen, de diensten die u heeft geboekt uit te voeren, u te vergoeden, u een factuur te sturen, indien nodig, te zorgen voor reparatie in geval van schade aan apparatuur.

De contractuele noodzaak. Zonder de verwerking van uw persoonlijke gegevens in dit verband is het voor ons onmogelijk om u onze diensten aan te bieden.

Beveiligingsbeheer

Zorgen dat u aan onze veiligheidsverplichtingen voldoet en u een veilig en beveiligd recreatiegebied bieden.

Ons legitieme belang om u te beschermen en onze site te beveiligen.

Direct marketing

U op de hoogte houden van onze aanbiedingen, onze nieuwe infrastructuren, …

Uw toestemming door u aan te melden voor onze nieuwsbrief via onze website.

Wedstrijd

Om u te kunnen belonen voor uw loyaliteit.

Uw toestemming na uw registratie.

 

5- Ontvangers van uw gegevens


Om uw gegevens zo efficiënt mogelijk te verwerken, moeten we ze doorsturen naar bepaalde interne afdelingen:
 

Interne ontvangers: De boekhoudingafdeling


Voor sommige diensten kunnen wij gespecialiseerde bedrijven gebruiken om uw gegevens namens ons en volgens onze instructies te verwerken ("onderaannemers"). Alleen de strikt noodzakelijke gegevens worden door deze bedrijven verwerkt en dit in het kader van uw privacy.
 

Externe ontvangers :

Externe ontvangers :

Outdoor: Software voor het beheer van reserveringen van activiteiten en maaltijden.

 

Mews: Software voor reserveringsbeheer voor accommodatie.

 

Mancloud: Hotelmanagement software.

 

Exact Online: Boekhoudsoftware.

 

Google Suite (Gmail, Groups, Drive): Toepassingen om onze dagelijkse activiteiten te beheren.

 

Campaign Monitor: E-mail marketing software.

 

Booking: Online reserveringssoftware.  

 

De overdracht van uw gegevens naar landen buiten de Europese Economische Ruimte kan plaatsvinden.

  • In het geval van de Verenigde Staten zijn zij onderworpen aan het EU-VS-gegevensbeschermingsschild. (EU-US Privacy Shield).
  • Om een adequaat veiligheidsniveau te waarborgen, zullen overdrachten naar andere derde landen onderworpen zijn aan een ander beschermingsmechanisme, bijvoorbeeld de modelcontractbepalingen van de Commissie.

 

Als u meer informatie wenst over het toepasselijke overdrachtsmechanisme, stuur dan een e-mail naar het volgende adres:

dpo@lpm.be

 

 

6- Duur van de gegevensbehoud

Adventure Valley zorgt ervoor dat uw persoonlijke gegevens niet langer worden bewaard dan nodig is voor de verwerking waarvoor het is verzameld en voor een maximum van 10 jaar om aan wettelijke en fiscale verplichtingen te voldoen.

Aan het einde van deze periode worden uw gegevens gewist of geanonimiseerd.

 

7- Uw rechten

  • U heeft het recht op informatie en toegang tot uw persoonlijke gegevens,
  • U heeft het recht om de rectificatie of aanvulling van uw persoonlijke gegevens te vragen,
  • U heeft het recht om de verwijdering (*) van uw persoonlijke gegevens te vragen,
  • U heeft het recht om een beperking (*) op de verwerking van uw persoonlijke gegevens te vragen,
  • U heeft het recht om de overdraagbaarheid (*) van uw persoonlijke gegevens op te vragen,
  • U heeft het recht om bezwaar te maken (*) tegen de verwerking van uw persoonlijke gegevens.


U kunt uw rechten uitoefenen door middel van een schriftelijke aanvraag gedateerd en ondertekend en samen verzonden met een kopie van uw identiteitskaart naar onze functionaris voor gegevensbescherming («DPO») door te schrijven naar het adres: Rue de Rome 1 - 6940 Rome (Durbuy) of door een e-mail te sturen naar dpo@lpm.be.

(*) De uitoefening van deze rechten is onderworpen aan een voorafgaande analyse door onze DPO.

NB: Houd er rekening mee dat u in sommige gevallen om een kopie van uw identiteitsbewijs kan worden gevraagd voordat uw aanvraag wordt verwerkt.

 

8- Veiligheid van uw persoonsgegevens

Persoonlijke gegevens worden uitsluitend opgeslagen bij een onderaannemer die een toereikend niveau van gegevensbescherming garandeert.

Adventure Valley beschermt de persoonlijke gegevens die onder controle zijn verzameld door technische en organisatorische beschermingsmaatregelen zoals, onder meer, codering, antivirus, firewalls, toegangscontrole.

Toegang tot uw persoonlijke gegevens is enkel mogelijk door bevoegde personen, waarvoor een toegang nodig is voor het vervullen van hun opdracht. Deze mensen worden aangehouden om professionele discretie en moeten voldoen aan alle vastgesteld om de vertrouwelijkheid van persoonlijke gegevens te waarborgen technische eisen.

 

9- Zend een klacht

In het geval van geschillen over de verwerking van uw persoonlijke gegevens, kunt u een klacht indienen bij onze functionaris voor gegevensbescherming («DPO») door te schrijven naar het postadres: Rue de Rome 1-6940 Rome (Durbuy) of door een e-mail te sturen naar dpo@lpm.be.

U kunt ook een klacht indienen bij de Commissie voor de bescherming van de privacy per post: Drukpersstraat, 35 in 1000 Brussel, via e-mail: commission@privacycommission.be of telefonisch op nummer 02/274.48.00.