Privacy Policy

Inleiding en toepassingsgebied

In dit privacybeleid wordt beschreven hoe Mitlusi („wij”, „ons” of „onze”) persoonsgegevens verzamelt, gebruikt, opslaat, deelt en beschermt wanneer u skyhills.mitlusi.com bezoekt, een reservering maakt, een dienst afneemt, een evenement bijwoont of op enigerlei wijze online of persoonlijk contact heeft met ons hotel. Mitlusi is gevestigd in Otterlo, Nederland, en handelt volledig in overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) en alle toepasselijke Nederlandse wetgeving inzake gegevensbescherming. Door onze website te gebruiken of via welk kanaal dan ook een reservering te maken, bevestigt u dat u de in dit document beschreven werkwijzen hebt gelezen en aanvaard.

Persoonsgegevens die wij verzamelen

Wij verzamelen persoonsgegevens op twee manieren: rechtstreeks van u en automatisch via uw gebruik van onze website. Gegevens die u rechtstreeks verstrekt, omvatten uw volledige naam, e-mailadres, telefoonnummer, postadres, betalingsgegevens, dieetwensen en toegankelijkheidsbehoeften die u kenbaar maakt met het oog op de dienstverlening, gastvoorkeuren die u tijdens het overleg voorafgaand aan uw aankomst deelt, beknopte informatie over het evenement, en alle berichten die via onze contactformulieren worden ingediend of naar ons team worden verzonden. Gegevens die automatisch worden verzameld, omvatten uw IP-adres, browsertype, apparaat-ID’s, bezochte pagina’s, sessieduur en verwijzingsbronnen die worden verzameld via standaard webanalysetechnologieën op ons platform.

Informatie over voedingsvoorkeuren, toegankelijkheid en gezondheid

Bij de diensten van Mitlusi — met name maaltijden, spabehandelingen en voorzieningen voor toegankelijkheid — kan het nodig zijn dat u vrijwillig informatie verstrekt over uw voedingsvoorkeuren, lichamelijke conditie en gezondheid, zodat wij u een veilige en passende dienstverlening kunnen bieden. Deze informatie wordt onder de AVG aangemerkt als gegevens van bijzondere categorieën, wordt uitsluitend verwerkt met uw uitdrukkelijke toestemming, wordt uitsluitend gedeeld met de specifieke teamleden die verantwoordelijk zijn voor het leveren van de betreffende dienst, wordt uitsluitend gebruikt voor het leveren van de dienst en voor veiligheidsdoeleinden, en wordt binnen 60 dagen na uw vertrek uit de actieve administratie verwijderd. De informatie wordt nooit bewaard voor marketingdoeleinden of gedeeld buiten het kader van de directe dienstverlening.

Hoe wij uw persoonsgegevens gebruiken

Uw gegevens worden gebruikt om reserveringen en boekingen van diensten te verwerken, uw gastprofiel en verblijfsvoorkeuren te beheren, de logistiek van evenementen en de planning van bruiloften te coördineren, betalingen te verwerken en facturen op te stellen, reserveringsbevestigingen, informatie voorafgaand aan uw aankomst en updates over diensten die relevant zijn voor uw verblijf te versturen, alle vragen en ondersteuningsverzoeken te beantwoorden, promotionele berichten te sturen naar gasten die zich hier expliciet voor hebben aangemeld, en geanonimiseerde analyses uit te voeren die ons helpen de gastervaring voortdurend te verbeteren. Wij gebruiken uw gegevens niet voor geautomatiseerde profilering of voor commerciële doeleinden die verder gaan dan de directe levering van Mitlusi-gastvrijheidsdiensten.

Rechtsgrondslag voor de verwerking

Mitlusi verwerkt persoonsgegevens op basis van de volgende, in de AVG erkende rechtsgrondslagen. Contractuele noodzaak heeft betrekking op reserveringsbeheer, dienstverlening en betalingsverwerking. Gerechtvaardigd belang heeft betrekking op de beveiliging van onroerend goed, fraudepreventie en verbetering van de dienstkwaliteit door middel van geanonimiseerde analyses. Wettelijke verplichting omvat de financiële administratie die vereist is volgens de Nederlandse wetgeving. Uitdrukkelijke toestemming omvat de verwerking van voedings- en gezondheidsgegevens, marketingcommunicatie en optionele, niet-essentiële cookies — die allemaal op elk moment kunnen worden ingetrokken zonder dat dit gevolgen heeft voor andere aspecten van uw reservering of toegang tot de dienst.

Betalingsbeveiliging

Alle betalingen die via skyhills.mitlusi.com en via ons reserveringssysteem worden verwerkt, worden afgehandeld door gecertificeerde externe betalingsproviders die volledig voldoen aan de PCI DSS-beveiligingsnormen. Mitlusi slaat op geen enkel moment tijdens of na de transactie volledige kaartnummers, CVV-codes of bankrekeninggegevens op onze servers op. Betalingsgegevens worden verzonden met behulp van SSL-encryptie en volledig verwerkt binnen de beveiligde infrastructuur van onze betalingspartners, die contractueel verboden zijn om uw financiële gegevens te gebruiken voor andere doeleinden dan het verwerken van Mitlusi-transacties.

Het delen van gegevens met derden

Mitlusi verkoopt, verhuurt of deelt uw persoonsgegevens niet met derden voor commerciële doeleinden. Er worden beperkte gegevens gedeeld met dienstverleners die strikt noodzakelijk zijn voor de exploitatie van het hotel — waaronder ons vastgoedbeheersysteem, de betalingsverwerker, de e-maildienst, het cateringcoördinatiesysteem en de websitehostingprovider. Voor evenementgasten worden beperkte logistieke gegevens gedeeld met gecontracteerde evenementleveranciers — cateringteams, entertainmentaanbieders en gespecialiseerde activiteitenorganisatoren — die gebonden zijn aan gegevensverwerkingsovereenkomsten die naleving van de AVG vereisen en secundair gebruik van gastgegevens verbieden.

Fotografie bij Mitlusi — Gasten en evenementen

Mitlusi maakt foto’s van het terrein voor marketing-, redactionele en documentatiedoeleinden. Op foto’s die in de gemeenschappelijke ruimtes worden gemaakt, kunnen incidenteel gasten te zien zijn. Gasten die niet op gepubliceerde foto’s willen verschijnen, dienen dit bij aankomst aan de receptie te melden. Wij zullen dan al het redelijke doen om tijdens hun verblijf aan deze wens tegemoet te komen. Voor bruiloften en privé-evenementen worden afspraken over fotografie en filmopnames vastgelegd in het evenementencontract, met specifieke voorwaarden die zowel de eigen fotografie-afspraken van de klant als het gebruik van evenementbeelden door Mitlusi voor marketingdoeleinden omvatten. Verzoeken om specifieke afbeeldingen van gasten uit gepubliceerde content te verwijderen, worden onmiddellijk afgehandeld na een schriftelijk verzoek aan hello@skyhills.mitlusi.com.

Bewaring van gegevens

Gegevens over reserveringen en verblijven van gasten worden zeven jaar bewaard om te voldoen aan de Nederlandse wettelijke bewaarplicht voor financiële gegevens. Informatie over dieetwensen en gezondheid wordt binnen 60 dagen na het vertrek van de gast verwijderd. Documentatie met betrekking tot evenementen wordt vijf jaar na de datum van het evenement bewaard. Gegevens over toestemming voor marketingdoeleinden worden bewaard gedurende de toestemmingsperiode plus drie jaar. Website-analysegegevens worden na 26 maanden geanonimiseerd. Alle gegevens waarvoor geen wettelijke bewaarplicht geldt, worden veilig verwijderd volgens een doorlopend jaarlijks schema dat wordt beoordeeld door het managementteam van Mitlusi.

Uw rechten onder de AVG

Als betrokkene onder de AVG hebt u het recht om inzage te krijgen in een volledige kopie van de persoonsgegevens die Mitlusi over u bewaart, onjuiste of onvolledige informatie te laten corrigeren, om verwijdering te verzoeken wanneer er geen wettelijke bewaarplicht geldt, bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang, om beperking van de verwerking te verzoeken tijdens een geschil, uw toestemming voor de verwerking van marketing- of voedingsgegevens te allen tijde in te trekken, en uw gegevens te ontvangen in een overdraagbaar, machinaal leesbaar formaat. Alle verzoeken met betrekking tot deze rechten moeten worden ingediend bij privacy@skyhills.mitlusi.com en u ontvangt binnen 30 kalenderdagen een inhoudelijk antwoord, zoals vereist door de toepasselijke wetgeving.

Beveiligingsmaatregelen

Mitlusi implementeert robuuste technische en organisatorische beveiligingsmaatregelen om persoonsgegevens te beschermen tegen ongeoorloofde toegang, openbaarmaking, verlies, wijziging en misbruik — waaronder HTTPS-versleuteling op de gehele website, op rollen gebaseerde toegangscontroles die de zichtbaarheid van gegevens beperken tot bevoegd personeel met een specifieke operationele behoefte, versleutelde opslag van betalingsgerelateerde en gezondheidsgerelateerde gegevens, regelmatige beveiligingscontroles van ons vastgoedbeheersysteem en alle integraties met derde partijen, en training van personeel over AVG-verantwoordelijkheden en best practices op het gebied van gegevensbescherming. Gasten die vermoeden dat hun persoonlijke gegevens in verband met een Mitlusi-reservering onbevoegd zijn gebruikt, worden aangemoedigd om onmiddellijk contact met ons op te nemen via security@skyhills.mitlusi.com.

Wijzigingen in dit privacybeleid

Mitlusi behoudt zich het recht voor om dit privacybeleid te allen tijde bij te werken om rekening te houden met wijzigingen in onze diensten, gegevensverwerkingspraktijken of wettelijke verplichtingen. Wanneer er wezenlijke wijzigingen worden aangebracht, worden geregistreerde gasten en abonnees op de nieuwsbrief ten minste 14 dagen voordat het bijgewerkte beleid van kracht wordt per e-mail op de hoogte gesteld en wordt er gedurende de kennisgevingsperiode een mededeling op de startpagina van de website geplaatst. Als je skyhills.mitlusi.com blijft gebruiken of een dienst van Mitlusi boekt nadat de wijzigingen van kracht zijn geworden, betekent dit dat je het herziene beleid volledig accepteert. De datum van de meest recente herziening staat altijd bovenaan dit document.

Neem contact op met ons privacyteam

Voor vragen, verzoeken of opmerkingen met betrekking tot dit privacybeleid of de verwerking van uw persoonsgegevens door Mitlusi kunt u contact opnemen met ons privacyteam via privacy@skyhills.mitlusi.com of schriftelijk naar Mitlusi Forest Hotel, Bosweg 14, 6731 AV Otterlo, Nederland. Wij streven ernaar om alle privacygerelateerde vragen te beantwoorden binnen de termijnen die door de toepasselijke wetgeving worden voorgeschreven en om elke zorg over uw gegevens op te lossen met volledige transparantie, oprechte zorg en respect voor uw rechten als betrokkene volgens de Europese wetgeving.

Gebruik van Google Ads en remarketingdiensten

Wij maken gebruik van Google Ads, een advertentiedienst van Google LLC (“Google”), om onze diensten te promoten op websites van derden en in de zoekresultaten van Google. Hierbij worden cookies en vergelijkbare technologieën gebruikt om u advertenties te tonen die zijn gebaseerd op uw eerdere bezoeken aan onze website.
Via remarketing kan Google advertenties over ons platform tonen aan gebruikers die onze website eerder hebben bezocht, ook wanneer zij zich op andere websites bevinden. Hiervoor plaatst Google een remarketingtag (een stukje code) op onze webpagina’s. Deze tag verzamelt geen persoonlijk identificeerbare informatie.
De gegevens die via Google Ads worden verzameld, kunnen het volgende omvatten: het type apparaat dat u gebruikt, uw browsertype en -instellingen, de datum en het tijdstip van uw verzoek, de manier waarop u onze website gebruikt, en uw locatiegegevens op grote schaal.