Cookies en privacy

Uw privacy is belangrijk voor ons. Alle gegevens die via onze website worden verzameld, zijn bedoeld om onze huidige en toekomstige klanten beter van dienst te kunnen zijn.

• Wij vinden gebruikersprivacy en gegevensbescherming van vitaal belang.
• Wij houden ons aan de principes van "privacy-by-design".
• Wij zullen alleen gegevens verzamelen en verwerken wanneer dat nodig is
• Wij zullen uw persoonlijke gegevens nooit verkopen, verhuren of anderszins verspreiden of openbaar maken
• Onze website is niet bedoeld voor gebruik door kinderen en wij verzamelen niet bewust gegevens met betrekking tot kinderen.

Eastside Cottages is verantwoordelijk voor de gegevens die in de privacyverklaring worden beschreven. Als zodanig worden wij beschouwd als de "verantwoordelijke voor de verwerking" van deze gegevens. Onze contactgegevens zijn:

Eastside Cottages, Eastside Farm, Penicuik, Midlothian, EH26 9LN.

Samen met de zakelijke en interne computersystemen van Eastside Cottages is deze website ontworpen om te voldoen aan de volgende nationale en internationale wetgeving met betrekking tot gegevensbescherming en privacy van gebruikers:

• UK Data Protection Act 1988 (DPA)
• EU-richtlijn gegevensbescherming 1995 (DPD)
• EU Algemene Verordening Gegevensbescherming 2018 (GDPR)

Het feit dat deze site voldoet aan de bovenstaande wetgeving, die allemaal streng van aard is, betekent dat deze site waarschijnlijk ook voldoet aan de wetgeving inzake gegevensbescherming en privacy van gebruikers die door veel andere landen en gebieden is vastgesteld. Als u deze website van buiten de EU bezoekt, controleer dan eerst de specifieke wetgeving voor gegevensbescherming en gebruikersprivacy in uw eigen land voordat u onze website gaat bekijken.

Persoonlijke gegevens zijn alle gegevens over een individu waarmee die persoon geïdentificeerd kan worden. Bij het zakendoen met u is het noodzakelijk dat wij de volgende gegevens verzamelen:

• Identiteitsgegevens - inclusief uw voor- en achternaam.
• Contactgegevens - waaronder uw adres, e-mailadres en telefoonnummers.
• Financiële gegevens - als u ervoor kiest om ons met een bankpas of creditcard te betalen, kan het nodig zijn dat wij betalingsgegevens van u verzamelen. Deze gegevens worden in geen enkele vorm bewaard.
• Transactiegegevens - inclusief details over betalingen tussen u en ons.

Website Analytics

Onze site gebruikt Litlyx en SiteBehaviour om gegevens over gebruikersinteractie te verzamelen. Deze gegevens identificeren u niet persoonlijk - ze zijn volledig anoniem.

Litlyx Analytics is een analysetool zonder cookies die volledig voldoet aan de GDPR. Litlyx slaat geen persoonlijke informatie op en maakt ook geen gebruik van cookies of permanente identificatoren. In plaats daarvan verzamelt het geanonimiseerde en geaggregeerde gegevens om inzicht te verschaffen in de prestaties van de site, waarbij volledige privacy voor alle bezoekers wordt gegarandeerd. Litlyx voldoet volledig aan de regelgeving voor gegevensbescherming, waaronder GDPR.

SiteBehaviour verzamelt geen persoonlijk identificeerbare informatie en anonimiseert alle verzamelde gegevens. Gebruikers kunnen niet worden geïdentificeerd en worden nooit over websites gevolgd. Sitebehaviour slaat een anonieme bezoekers-ID op in de lokale opslag van de browser van de bezoeker, waarmee een terugkerende gebruiker kan worden geïdentificeerd.

Wij gebruiken Cloudflare binnen onze website voor beveiliging, prestaties en beperkte analysedoeleinden. Cloudflare en andere firewallsoftware die gebruikt wordt voor de service van de website kunnen uw IP-adres alleen voor veiligheidsdoeleinden loggen. Deze informatie wordt niet gebruikt om u persoonlijk te identificeren.

Wij beschouwen Litlyx, SiteBehaviour en Cloudflare als externe gegevensverwerkers (zie sectie 8 hieronder).

Contactformulier website

U kunt een vraag stellen via ons contactformulier. De ingevoerde identiteits- en contactgegevens, samen met de details van uw vraag en de tijd en datum waarop het formulier is verzonden, worden naar [email protected] gestuurd.

Om ervoor te zorgen dat de gegevens van het contactformulier betrouwbaar en veilig naar ons worden verzonden, gebruiken wij een e-mailservice van derden voor transacties: Postmark App. Wij beschouwen Postmark App als een derde partij die gegevens verwerkt (zie onderstaande sectie).

Telefoon / Mondeling

U kunt ervoor kiezen om telefonisch of persoonlijk een vraag te stellen of persoonlijke gegevens te verstrekken.

Cookies

Wij plaatsen alleen cookies via de website om de basisfunctionaliteit van de site mogelijk te maken - deze cookies volgen u niet en verzamelen op geen enkele manier persoonlijk identificeerbare gegevens.
De volgende diensten van derden worden op onze website gebruikt. Zij gebruiken cookies en andere technologieën om gegevens en diensten te verzamelen en te leveren.

• Google Maps(Privacybeleid)
• Cloudflare(Privacybeleid)
• Chargekeep - voor webcam donaties -(Privacybeleid)
• InnStyle - voor reserverings- / beschikbaarheidskalenders van accommodaties -(Privacybeleid)

Meer informatie over deze cookies, en hoe deze externe datadiensten gegevens voor ons verwerken, vindt u in sectie 6 hieronder.

Het uitschakelen van cookies via de voorkeuren van uw webbrowser zal het volgen van uw bezoek aan onze website voorkomen. U kunt ook alle cookies verwijderen die op uw computer zijn opgeslagen. Wees u er echter van bewust dat sommige functies op de website afhankelijk zijn van cookies om correct te functioneren.

Als u wilt voorkomen dat uw gegevens worden gebruikt voor ad-targeting, kunt u het volgende hulpmiddel gebruiken: http://optout.aboutads.info/ Voor meer informatie over cookies in het algemeen, en hoe u ze kunt beheren en verwijderen, gaat u naar www.allaboutcookies.org.

Als u geen cookies van onze website wilt accepteren, verlaat deze site dan onmiddellijk en verwijder en blokkeer alle cookies van deze site. Als u deze website blijft gebruiken, betekent dit dat u akkoord gaat met ons gebruik van cookies.

Persoonlijke gegevens

Wij gebruiken uw persoonlijke gegevens alleen wanneer de wet ons dat toestaat. Meestal zullen wij uw persoonlijke gegevens in de volgende omstandigheden gebruiken:

• Uitvoering van een contract. Dit betekent dat wij uw gegevens verwerken wanneer dit voor ons noodzakelijk is om een contract met u uit te voeren of om op uw verzoek stappen te ondernemen voordat wij een dergelijk contract aangaan. Een voorbeeld hiervan is het beantwoorden van een verzoek om beschikbaarheid van accommodatie.
• Gerechtvaardigd belang. Dit betekent het belang van ons bedrijf bij het uitvoeren en beheren van ons bedrijf om de best mogelijke en veiligste service te bieden. Wij overwegen en wegen alle mogelijke gevolgen voor u (positief en negatief) en uw rechten af voordat wij uw persoonlijke gegevens verwerken voor legitieme belangen. Wij gebruiken uw persoonsgegevens niet voor activiteiten waarbij onze belangen zwaarder wegen dan de gevolgen voor u (tenzij wij uw toestemming hebben of anderszins wettelijk verplicht of toegestaan zijn).
• Voldoen aan een wettelijke of reglementaire verplichting. Dit betekent dat wij uw persoonsgegevens verwerken wanneer dit noodzakelijk is om te voldoen aan een wettelijke of reglementaire verplichting waaraan wij onderworpen zijn.
• Gerichte marketing via sociale media. Dit betekent het verwerken van contact-, identiteits- en website-"gebeurtenis"-gegevens met behulp van Facebook Pixel-technologie om gerichte doelgroepen voor marketingdoeleinden te creëren.

Hieronder vindt u een beschrijving van de manieren waarop wij van plan zijn uw persoonsgegevens te gebruiken, met de rechtsgrondslag waarop wij ons daarvoor baseren. Wij kunnen uw persoonsgegevens op meer dan één rechtsgrondslag verwerken, afhankelijk van de specifieke omstandigheden.

---

Doel / Activiteit: Om te reageren op verzoeken om beschikbaarheid van accommodatie of informatie

Soort gegevens: Identiteit / Contact

Wettelijke basis voor verwerking inclusief basis van legitiem belang: Uitvoering van een bestaand of potentieel contract met u

---

Doel / Activiteit: Om betalingen te beheren / Geld dat aan ons verschuldigd is te innen & terug te vorderen

Soort gegevens: Identiteit / Contact / Transactie / Financieel

Wettelijke basis voor verwerking inclusief grondslag van gerechtvaardigd belang: Uitvoering van een contract met u / Noodzakelijk voor onze gerechtvaardigde belangen (bijv. om schulden in te vorderen)

---

Doel / Activiteit: Om onze relatie met u te beheren

Soort gegevens: Identiteit / Contact

Wettelijke basis voor verwerking inclusief basis van legitiem belang: Uitvoering van Contract / Noodzakelijk om te voldoen aan een wettelijke verplichting

---

Doel / Activiteit: Gerichte marketing via sociale media

Type gegevens: Identiteit / Contact / Websitegebeurtenis

Rechtmatige grondslag voor verwerking inclusief grondslag van gerechtvaardigd belang: Toestemming is gegeven voor het specifieke doel van gerichte marketing via sociale media.

---

Andere gegevens / Website Analytics

We gebruiken de informatie die we met Litlyx verzamelen om onze diensten, website en beveiliging te verbeteren en om inzicht te krijgen in de levensvatbaarheid of het succes van reclamecampagnes. Voor deze doeleinden kunnen wij trends onderzoeken, de bewegingen van gebruikers op de website volgen en demografische informatie over ons gebruikersbestand verzamelen voor analysedoeleinden.

Het kan zijn dat wij uw persoonlijke gegevens moeten delen met Professionele adviseurs zoals advocaten, bankiers, accountants en verzekeraars die bank-, juridische, verzekerings- en boekhoudkundige diensten verlenen

HM Revenue & Customs, regelgevende instanties en andere instanties in het Verenigd Koninkrijk die in bepaalde omstandigheden rapportage van verwerkingsactiviteiten vereisen.

Wij eisen van alle 3e partijen dat zij de beveiliging van persoonsgegevens respecteren en deze in overeenstemming met de wet behandelen.

Externe verwerkers

Wij delen gegevens met verschillende derden voor het verwerken van gegevens (in sommige gevallen persoonsgegevens) namens ons. Deze derden zijn zorgvuldig gekozen en voldoen aan de wetgeving zoals uiteengezet in sectie 3. Onder deze derden bevinden zich dienstverleners op het gebied van analyse, hoewel wij deze dienstverleners zorgvuldig selecteren om ervoor te zorgen dat zij geen gegevens verzamelen die tot personen herleidbaar zijn. Als u er niet mee instemt dat uw gegevens met deze gegevensverwerkers worden gedeeld, maak dan geen gebruik van onze website.

• Litlyx Analytics(Privacybeleid)
• SiteBehaviour(Privacybeleid)
• Cloudflare(Privacybeleid)
• Innstyle(Privacybeleid)
• Chargekeep(Privacybeleid)
• Headless Forms(privacybeleid)
• Acumbamail (Privacybeleid)

Website & e-mail

Op deze website worden geen persoonlijke gegevens opgeslagen of weergegeven.

Gegevens die aan ons worden verstrekt voor het doen van een aanvraag, via e-mail of het contactformulier op de website, worden opgeslagen als e-mails in een beveiligde IMAP e-mailaccount van een derde partij die voldoet aan de GDPR. E-mails worden vervolgens veilig gesynchroniseerd met onze interne computersystemen. Deze gegevens zijn beveiligd met een wachtwoord en bij de overdracht wordt gebruik gemaakt van TLS-codering.

Fysieke gegevensopslag

Als er papieren kopieën van persoonlijke gegevens of communicaties met persoonlijke gegevens worden gemaakt, dan worden deze bewaard in beveiligde archiefsystemen.

Gegevensopslag door externe verwerker

Wanneer gegevens worden opgeslagen door externe gegevensverwerkers, gebeurt dit op voorwaarde dat de opslag veilig is en voldoet aan alle relevante wetgeving. Dit is een belangrijke overweging voor ons bij het selecteren van partners voor gegevensverwerking door derden.

Wij gebruiken gepaste veiligheidsmaatregelen om te voorkomen dat persoonlijke gegevens verloren gaan, gebruikt worden of op ongeautoriseerde wijze toegankelijk zijn.

Wij beperken de toegang tot persoonsgegevens tot werknemers, agenten, contractanten en andere derden die deze gegevens nodig hebben. Zij verwerken uw persoonlijke gegevens alleen in onze opdracht en zijn onderworpen aan een geheimhoudingsplicht.

Wij hebben procedures ingesteld om vermoedelijke overtredingen van persoonsgegevens aan te pakken en zullen u en elke toepasselijke toezichthouder op de hoogte stellen van een overtreding wanneer wij daartoe wettelijk verplicht zijn.

Wij bewaren persoonsgegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor wij ze verzameld hebben, inclusief het voldoen aan wettelijke, boekhoudkundige of rapportagevereisten.

Om de juiste bewaarperiode voor persoonlijke gegevens te bepalen, houden wij rekening met de aard en de gevoeligheid van de gegevens, het potentiële risico op schade door ongeoorloofd gebruik of ongeoorloofde openbaarmaking, de doeleinden waarvoor wij de persoonlijke gegevens hebben verzameld en alle toepasselijke wettelijke vereisten.

Tenzij er een uitzondering geldt onder de wetten voor gegevensbescherming, hebt u rechten met betrekking tot uw persoonlijke gegevens. U kunt hier meer te weten komen over deze rechten en hoe u ze kunt uitoefenen: https://ico.org.uk/your-data-matters/

Als u een van uw wettelijke rechten wilt uitoefenen, neem dan contact met ons op.

U hoeft geen kosten te betalen om toegang te krijgen tot uw persoonsgegevens (of om een van uw andere rechten uit te oefenen). Wij kunnen echter redelijke administratiekosten in rekening brengen als uw verzoek duidelijk ongegrond, repetitief of buitensporig is. In deze omstandigheden kunnen wij ook weigeren om aan uw verzoek te voldoen.

Het kan zijn dat wij u om specifieke informatie moeten vragen om ons te helpen uw identiteit te bevestigen en uw recht op toegang tot uw persoonsgegevens (of om een van uw andere rechten uit te oefenen) te waarborgen. Dit is een veiligheidsmaatregel om ervoor te zorgen dat persoonlijke gegevens niet worden vrijgegeven aan personen die geen recht hebben om ze te ontvangen. Wij kunnen ook contact met u opnemen om u om meer informatie over uw verzoek te vragen, zodat wij sneller kunnen reageren.

Wij proberen binnen één maand op alle legitieme verzoeken te reageren. Soms kan het langer dan een maand duren als uw verzoek bijzonder complex is of als u een aantal verzoeken hebt ingediend. In dat geval brengen wij u op de hoogte en houden wij u op de hoogte.