Privacy

Privacyverklaring

Deze privacyverklaring is voor het laatst bijgewerkt op 31 oktober 2025 en is van toepassing op burgers en ingezetenen van de Europese Economische Ruimte (EEA) en Zwitserland.

 

1. Inleiding

Hiddema State (hierna: “wij”, “ons” of “onze organisatie”) hecht grote waarde aan de bescherming van uw persoonsgegevens. In deze privacyverklaring leggen wij uit hoe wij omgaan met uw gegevens, welke persoonsgegevens wij verzamelen, waarom wij deze verwerken en welke rechten u heeft onder de Algemene Verordening Gegevensbescherming (AVG / GDPR).

 

2. Wie zijn wij?

Hiddema State is een agrarisch-toeristische onderneming gevestigd te:

Hiddema State
Suderbuorren 4, 9086 CE Hempens, Nederland
Website: https://hiddemastate.nl
E-mail: info@hiddemastate.nl

Wij zijn verwerkingsverantwoordelijke in de zin van de AVG voor alle persoonsgegevens die via onze website, e-mail of andere communicatiekanalen worden verzameld.

 

3. Welke persoonsgegevens verwerken wij?

Wij kunnen – afhankelijk van uw gebruik van onze website en diensten – de volgende categorieën persoonsgegevens verwerken:

  • Naam en contactgegevens (zoals telefoonnummer, e-mailadres, adres);
  • Betalings- en facturatiegegevens (bij bestellingen, boekingen of reserveringen);
  • Communicatie- en correspondentiegegevens (inhoud van berichten, vragen, feedback);
  • Technische gegevens (zoals IP-adres, browser, apparaat­type, tijdstempel);
  • Cookie- en trackinggegevens (zie ook ons Cookiebeleid);
  • Eventuele andere gegevens die u vrijwillig verstrekt (bijvoorbeeld via formulieren of enquêtes).

 

4. Voor welke doeleinden verwerken wij uw gegevens?

Wij verwerken uw persoonsgegevens uitsluitend voor legitieme doeleinden, waaronder:

  • Het aanbieden en onderhouden van onze website en diensten;
  • Het afhandelen van reserveringen, bestellingen en betalingen;
  • Het beantwoorden van vragen of verzoeken via contactformulieren of e-mail;
  • Het verbeteren van onze dienstverlening en gebruikerservaring;
  • Het voldoen aan wettelijke verplichtingen (zoals fiscale en administratieve vereisten);
  • Marketing- en communicatie­doeleinden, mits u daarvoor toestemming heeft gegeven;
  • Beveiliging en fraudepreventie.

 

5. Op welke grondslagen baseren wij deze verwerkingen?

Wij verwerken uw persoonsgegevens uitsluitend op basis van één of meer van de volgende rechtsgronden:

  • Toestemming – wanneer u actief toestemming heeft gegeven (bijv. voor nieuwsbrief of marketingcookies);
  • Uitvoering van een overeenkomst – bijvoorbeeld bij reserveringen, facturatie of klantbeheer;
  • Wettelijke verplichting – zoals bewaarplicht van factuurgegevens;
  • Gerechtvaardigd belang – bijvoorbeeld voor website­beveiliging of interne administratie, mits uw privacy niet onevenredig wordt geschaad.

 

6. Hoe lang bewaren wij uw gegevens?

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht of toegestaan is. De bewaartermijnen zijn onder meer:

  • Administratieve en facturatiegegevens: maximaal 7 jaar (belastingwetgeving);
  • Contactformulieren en e-mails: tot 2 jaar na afhandeling van uw verzoek;
  • Marketinggegevens: tot intrekking van uw toestemming;
  • Cookies: zoals vermeld in het Cookiebeleid.

 

7. Delen van persoonsgegevens met derden

Wij delen uw persoonsgegevens uitsluitend met derden indien dat noodzakelijk is voor de uitvoering van onze diensten, of indien wij hiertoe wettelijk verplicht zijn. Dit kan bijvoorbeeld het geval zijn bij:

  • IT- en hostingproviders (voor veilige opslag van gegevens);
  • Betaaldiensten en boekingsplatforms (bij financiële transacties);
  • Marketing- of analysetools (zoals Google Analytics, indien geanonimiseerd of met toestemming);
  • Overheidsinstanties of toezichthouders (wanneer wettelijk vereist).

Wij sluiten met elke derde partij die persoonsgegevens verwerkt een verwerkersovereenkomst af om te waarborgen dat uw gegevens vertrouwelijk en veilig worden behandeld.

 

8. Gegevensoverdracht buiten de EEA

In beginsel worden uw gegevens binnen de EEA verwerkt. Indien gegevens toch buiten de EEA worden opgeslagen (bijv. via cloud- of analysetools), zorgen wij ervoor dat dit gebeurt onder passende waarborgen conform de AVG, zoals EU Standard Contractual Clauses of een gelijkwaardig adequaatheidsbesluit van de Europese Commissie.

 

9. Beveiliging van persoonsgegevens

Wij nemen passende technische en organisatorische maatregelen om misbruik, verlies, onbevoegde toegang of ongeoorloofde openbaarmaking te voorkomen. Deze maatregelen omvatten onder meer:

  • Versleutelde verbindingen (SSL / HTTPS);
  • Beperkte toegang tot persoonsgegevens (alleen voor medewerkers die dit nodig hebben);
  • Regelmatige beveiligings- en software-updates;
  • Back-ups en monitoring van systeemactiviteit.

 

10. Uw rechten onder de AVG

U heeft de volgende rechten met betrekking tot uw persoonsgegevens:

  • Recht op inzage – u kunt een overzicht vragen van de persoonsgegevens die wij van u verwerken;
  • Recht op rectificatie – u kunt onjuiste of onvolledige gegevens laten corrigeren;
  • Recht op wissing – u kunt verzoeken om verwijdering van uw gegevens (bijv. bij ingetrokken toestemming);
  • Recht op beperking van verwerking – onder bepaalde omstandigheden kunt u vragen de verwerking te beperken;
  • Recht op dataportabiliteit – u kunt uw gegevens laten overdragen aan uzelf of een andere partij;
  • Recht van bezwaar – tegen verwerking op basis van gerechtvaardigd belang of voor marketingdoeleinden;
  • Recht om uw toestemming in te trekken – dit heeft geen terugwerkende kracht, maar geldt voor toekomstige verwerkingen.

U kunt deze rechten uitoefenen door contact op te nemen via info@hiddemastate.nl. Wij reageren binnen één maand op uw verzoek. U heeft tevens het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.autoriteitpersoonsgegevens.nl).

 

11. Minderjarigen

Wij hebben niet de intentie gegevens te verzamelen van bezoekers jonger dan 16 jaar zonder toestemming van een ouder of voogd. Indien u vermoedt dat wij toch persoonsgegevens van een minderjarige hebben verzameld, neem dan contact met ons op zodat wij deze informatie kunnen verwijderen.

 

12. Automatische besluitvorming en profilering

Wij nemen geen besluiten op basis van geautomatiseerde verwerkingen die aanzienlijke gevolgen kunnen hebben voor personen. Eventuele profilering vindt alleen plaats voor marketingdoeleinden met uw toestemming en heeft geen juridische gevolgen.

 

13. Links naar andere websites

Onze website kan links bevatten naar externe websites van derden. Wij hebben geen invloed op de inhoud of het privacybeleid van deze websites en raden aan het privacybeleid van iedere bezochte site zorgvuldig te lezen.

 

14. Wijzigingen in deze privacyverklaring

Wij behouden ons het recht voor om deze privacyverklaring te wijzigen. De nieuwste versie wordt altijd op onze website gepubliceerd met de datum van laatste wijziging. Wij adviseren u deze verklaring regelmatig te raadplegen.

 

15. Contact

Voor vragen, opmerkingen of verzoeken over deze privacyverklaring kunt u contact opnemen via:

Hiddema State
Suderbuorren 4, 9086 CE Hempens, Nederland
E-mail: info@hiddemastate.nl
Website: https://hiddemastate.nl