Privacyverklaring ZOUT – klooster aan zee

Versie: 1.0 • Datum: 29 oktober 2025

Deze privacyverklaring is van toepassing op de website, webshop en (online) formulieren van ZOUT – klooster aan zee (“ZOUT”, “wij/ons”). Wij verwerken persoonsgegevens zorgvuldig en volgens de AVG.

1. Verwerkingsverantwoordelijke

Naam: Stichting ZOUT – klooster aan zee
KvK: 98150308 • Adres: Maasweg 7, 3233XE Oostvoorne, Nederland
E-mail (privacy): info@zout.nu

2. Welke gegevens verwerken we?

2.1 Algemeen (website & communicatie)

  • Contact & support: naam, e-mail, telefoon, berichtinhoud.
  • Nieuwsbrief (opt-in): naam, e-mail, aanmeld-/toestemmingslog.
  • Bezoekgegevens: IP-adres, device/browser, pagina’s, tijdstempels, cookie-keuzes.
  • Beveiliging: loggegevens, anti-spam/anti-misbruik.

2.2 Winkelen (webshop)

  • Account & bestellingen: naam, e-mail, aflever-/factuuradres, bestelgegevens, status.
  • Betaling: betaalstatus en transactiereferentie via onze betaalprovider (geen volledige kaartgegevens bij ons).
  • Klantenservice: correspondentie, refunds/retouren.

2.3 Logeren (overnachten/boekingen)

  • Reservering: naam, e-mail/telefoon, adres (indien nodig), reis-/verblijfsdata, medegasten, voorkeuren (kamer, tijdstip).
  • Toeristenbelasting/administratie: verblijfsgegevens voor wettelijke plichten.
  • Eventuele bijzonderheden op verzoek: bv. dieet/allergie of toegankelijkheidswens (gezondheidsgegevens → alleen met uitdrukkelijke toestemming, beperken we tot wat nodig is en verwijderen we na het verblijf).

2.4 Aanmelden voor events

  • Registratie: naam, e-mail/telefoon, ticket-/deelnemersgegevens, betaalstatus (indien betaald event).
  • Eventcommunicatie: praktische informatie, wijzigingen.
  • Foto & video op events: we kunnen sfeerimpressies vastleggen. We informeren ter plekke; wil je niet herkenbaar in beeld, geef het aan bij de organisatie of fotograaf.

2.5 Reserveren voor diner

  • Reservering: naam, e-mail/telefoon, groepsgrootte, datum/tijd.
  • Dieet/allergie: alleen als je dit zelf doorgeeft; dit zijn gezondheidsgegevens → verwerken we uitsluitend met toestemming per reservering en verwijderen we na het bezoek.

3. Doeleinden en rechtsgronden

  • Contactafhandeling & supportgerechtvaardigd belang.
  • Nieuwsbrieftoestemming (intrekbaar via afmeldlink).
  • Webshopbestellingenuitvoering overeenkomst + wettelijke plicht (fiscale bewaarplicht).
  • Logies-/dinerreserveringenuitvoering overeenkomst; dieet/allergie/toegankelijkheid op uitdrukkelijke toestemming.
  • Eventregistratieuitvoering overeenkomst; betaalde events ook wettelijke plicht.
  • Beveiliging & misbruikpreventiegerechtvaardigd belang.
  • Statistiek/analyticstoestemming (of gerechtvaardigd belang bij privacyvriendelijke, cookie-loze meting).
  • Marketing (optioneel)toestemming (alleen na jouw keuze).

4. Cookies

We gebruiken essentiële cookies (functioneel/veiligheid). Voor statistiek en externe media (zoals YouTube/Instagram) vragen we vooraf toestemming via de cookiebanner. Cookiebeleid

5. Bewaartermijnen

  • Contact/vragen: max. 12 maanden na afhandeling.
  • Nieuwsbrief: tot uitschrijving (opt-in-bewijs bewaren we langer i.v.m. bewijsplicht).
  • Webshop & betaalgegevens: 7 jaar (fiscale bewaarplicht).
  • Logiesadministratie/toeristenbelasting: tot 7 jaar (wettelijke plicht; lokale regels kunnen afwijken).
  • Reserveringen diner & events: tot 12 maanden na uitvoering;
    dieet/allergie/toegankelijkheidsdata: verwijderen we uiterlijk 30 dagen na jouw bezoek/event.
  • Beveiligingslogs: tot 12 maanden, tenzij nodig voor incidentafhandeling.

6. Delen met derden (verwerkers en partijen)

We verkopen je gegevens niet. We delen ze alleen met partijen die ons helpen, op basis van verwerkersovereenkomsten of als zij zelfstandig verwerkingsverantwoordelijke zijn (bijv. betaalproviders). Mogelijke categorieën/tools:

  • Hosting & e-mail: Cloud86
  • CMS & formulieren: WordPress, WP Form, antispam (CleanTalk/reCAPTCHA)]
  • Webshop: WooCommerce
  • Betalingen: Mollie
  • Nieuwsbrief/CRM: MailPoet
  • Eventtickets:
  • Tafelreserveringen:
  • Analytics: Burst

7. Beveiliging

We nemen passende technische en organisatorische maatregelen, waaronder TLS/HTTPS, up-to-date systemen, least-privilege-toegang, back-ups, monitoring, en dataminimalisatie/pseudonimisering waar mogelijk.

8. Jouw rechten

Je hebt recht op inzage, rectificatie, verwijdering, beperking, overdraagbaarheid en bezwaar (o.a. tegen marketing). Toestemming kun je altijd intrekken.
Mail je verzoek naar info@zout.nu. We reageren binnen 1 maand.
Ontevreden? Je kunt een klacht indienen bij de Autoriteit Persoonsgegevens (ap.nl).

9. Minderjarigen

Onze diensten zijn niet gericht op kinderen <16 jaar. Als er toch gegevens van een kind zijn verwerkt, neem contact op via info@zout.nu zodat we die verwijderen.

10. Foto & video bij events

We maken soms sfeerbeelden voor verslag en promotie. We plaatsen geen gevoelige context en respecteren redelijke bezwaren. Wil je niet herkenbaar in beeld? Laat het ons weten bij de fotograaf of via info@zout.nu; dan houden we daar rekening mee (waar mogelijk).

11. Externe links/embeds

Onze site kan links of ingesloten content bevatten (bijv. social media, video). Hun privacybeleid is van toepassing zodra je die content gebruikt of laadt.

12. Geautomatiseerde besluitvorming

We nemen geen besluiten uitsluitend gebaseerd op geautomatiseerde verwerking die rechtsgevolgen voor jou hebben.

13. Wijzigingen

We kunnen deze verklaring aanpassen. Bovenaan staat steeds de versie en datum. Bij wezenlijke wijzigingen informeren we je via de site en/of e-mail (indien passend).

14. Contact

ZOUT – klooster aan zee
Maasweg 7, 3233XE Oostvoorne — info@zout.nu