Hoe wij je persoonsgegevens verwerken en beschermen, conform de AVG, in heldere taal.
Conceptversie voor de demo. Definitieve juridische teksten worden voor livegang getoetst en kunnen afwijken.
Laatst bijgewerkt: 17 juni 2026
Wie wij zijn
LeisurePlanet B.V. (“wij”) exploiteert deze site en de bijbehorende apps. Wij zijn een Nederlandse reisorganisatie, gevestigd in Amsterdam. Hieronder lees je in heldere taal welke gegevens we verzamelen, waarom, waar ze heen gaan en wat je rechten zijn.
Boekingsgegevens– naam, contactgegevens, reisgezelschap en de gegevens die nodig zijn om je reis uit te voeren
Betaalgegevens– je betaling verloopt via onze betaaldienstverlener; kaartgegevens worden door hen verwerkt, niet door ons opgeslagen
Voorkeuren en opgeslagen reizen– bestemmingen, budgetten en wat je bewaart
Wat we waarnemen
Gebruiksgegevens– klikken en weergaven, standaard anoniem, om relevant aanbod te tonen
Globale locatie– alleen het land, afgeleid uit je IP; we bewaren je IP daarna niet
Browser en apparaat– voor prestaties en het oplossen van fouten, niet voor fingerprinting
Wat we nooit doen
Je gegevens verkopen. Nooit.
Microfoon, camera of contacten op de app benaderen
2. Waarom we het gebruiken (grondslagen)
Je boeking uitvoeren– uitvoering van de overeenkomst (AVG art. 6 lid 1 sub b)
Het aanbod personaliseren– jouw toestemming (art. 6 lid 1 sub a); je kunt dit uitzetten zonder andere functies te verliezen
Fraude voorkomen– ons gerechtvaardigd belang (art. 6 lid 1 sub f)
Fiscale en consumentenregels naleven– wettelijke verplichting (art. 6 lid 1 sub c)
3. Met wie we delen
Leveranciers die je reis uitvoeren. Om je boeking te leveren delen wij de noodzakelijke gegevens met de uitvoerende partij: de accommodatie, luchtvaartmaatschappij, autoverhuurder, DMC of attractieaanbieder. Niet meer dan nodig.
Sub-verwerkers
Stripe– betalingen
Resend– transactionele en marketing-e-mail
Hetzner / PostgreSQL(EU) – hosting en opslag
Anthropic(VS) – AI-signaal, chatbot en reisplanner, onder EU-modelcontractbepalingen
Elke sub-verwerker is gebonden aan een verwerkersovereenkomst. Autoriteiten ontvangen gegevens alleen op last van een EU-rechter. Wij verkopen je gegevens niet.
4. Internationale doorgifte
Waar gegevens de EER verlaten (bijvoorbeeld onze AI-sub-verwerker in de VS), is de doorgifte geregeld via de EU-modelcontractbepalingen (SCC’s) met aanvullende maatregelen. We geven niets door buiten de EER waar dat niet strikt nodig is.
5. Hoe lang we bewaren
Accountgegevens– zolang je account bestaat, plus 30 dagen
Boekings- en factuurgegevens– 7 jaar (Nederlandse fiscale bewaarplicht)
Bezwaar maken tegen personalisatie of toestemming intrekken.
Een klacht indienen kan bij de Autoriteit Persoonsgegevens. Een inzage- of verwijderverzoek dien je in via jouw data (GDPR); we bevestigen per e-mail en handelen het binnen 30 dagen af.
7. Beveiliging
TLS 1.2 of hoger tijdens transport. Versleuteld in rust in PostgreSQL. Toegang op need-to-know-basis, met single sign-on plus hardware-sleutel-2FA voor iedereen die productiegegevens raakt – en dat is een kleine groep.
LeisurePlanet B.V., Herengracht 100, 1015 BS Amsterdam. We reageren binnen 5 werkdagen.
Dit is een werkversie in heldere taal voor een jonge EU reis-tech-organisatie. Voor zaken die je wezenlijk raken (grote aankopen, claims, geschillen) is het formele contract bindend. We streven ernaar dat beide hetzelfde zeggen.