Disclaimer & Privacyverklaring

1. PRIVACYVERKLARING

 

1.1 Verwerkingsverantwoordelijke

 
De verwerkingsverantwoordelijke is:
Incapital B.V.
handelend onder de naam Chalet Service Groep
Keizersgracht 391 A
1016EJ Amsterdam – Nederland
KvK: 62844768
E-mail: info@incapital.nl
Incapital B.V. bepaalt zelfstandig de doeleinden en middelen van de verwerking van persoonsgegevens.

 

1.2 Toepassingsgebied
Deze privacyverklaring is van toepassing op:
 Bezoek aan en gebruik van www.chaletservicegroep.nl
 Alle diensten, offertes, overeenkomsten en communicatie
 Alle verwerkingen van persoonsgegevens door of namens Incapital B.V.

 

1.3 Categorieën van persoonsgegevens 

Afhankelijk van de relatie kunnen de volgende gegevens worden verwerkt:
(a) Identificatiegegevens
 . naam, adres, woonplaats
(b) Contactgegevens
 . e-mail, telefoonnummer
(c) Financiële gegevens
 . bankgegevens, factuurgegevens, betaalhistorie
(d) Contractuele gegevens

 . overeenkomsten, correspondentie, opdrachten
(e) Technische gegevens
 . IP-adres, device-ID, browserinformatie
(f) Gedragsgegevens
 . website-interacties, klikgedrag, sessiedata

 

1.4 Doeleinden en rechtsgrondslagen 
Verwerking vindt plaats op basis van:
1. Uitvoering overeenkomst 
 . uitvoering van diensten
 . klantenbeheer
 . communicatie over opdrachten
2. Wettelijke verplichting 
 . fiscale bewaarplicht (art. 52 AWR: 7 jaar)
 . administratieve verplichtingen
3. Gerechtvaardigd belang 
 . beveiliging van systemen
 . fraudepreventie
 . interne bedrijfsvoering
 . verbetering van dienstverlening
 . beperkte analytics
➡️ Er wordt een balancing test (LIA) toegepast conform EDPB-richtlijnen.


4. Toestemming 
 . marketingcommunicatie
 . niet-essentiële cookies
 . trackingtechnologieën

 

1.5 Bewaartermijnen 
 . Financiële administratie: 7 jaar (wettelijk verplicht)

 . Klantgegevens: maximaal noodzakelijk voor doelbinding
 . Marketingdata: tot intrekking toestemming
 . Logdata: 90–180 dagen
 . Cookie-ID’s: conform cookietermijnen (max. 13 maanden aanbevolen EU-richtlijn)

 

1.6 Ontvangers en verwerkers 
Gegevens kunnen worden gedeeld met:
 . hostingproviders
 . IT-dienstverleners
 . CRM- en SaaS-providers
 . boekhoudkantoren
 . betalingsdienstaanbieders
 . juridische en fiscale adviseurs
 . overheidsinstanties (wettelijke verplichting)
Met alle verwerkers is een verwerkersovereenkomst conform art. 28 AVG gesloten.

 

1.7 Doorgifte buiten de EER 
Indien gegevens buiten de EER worden verwerkt:
 . uitsluitend op basis van een adequaatheidsbesluit of
 . Standard Contractual Clauses (SCC’s)
 . aangevuld met aanvullende technische en organisatorische maatregelen conform Schrems II (C-311/18)

 

1.8 Beveiliging 
Passende maatregelen omvatten:
 . encryptie (TLS 1.2+)
 . multi-factor authenticatie
 . role-based access control
 . logging & monitoring
 . data-minimalisatie
 . secure backups
 . patch management

 

1.9 Datalekken 
Bij een datalek:
 . melding aan AP binnen 72 uur indien vereist
 . documentatie in intern register
 . communicatie aan betrokkenen indien hoog risico
 . mitigatie en incident response procedure

 

1.10 Rechten van betrokkenen 
Betrokkenen hebben recht op:
 . inzage 
. rectificatie 
 . wissing 
 . beperking 
 . dataportabiliteit
 . bezwaar 
 . geen geautomatiseerde besluitvorming 
Verzoeken worden behandeld binnen 1 maand, verlengbaar met 2 maanden.

 

1.11 Klachtrecht
Betrokkenen kunnen een klacht indienen bij:
Autoriteit Persoonsgegevens (NL)
https://autoriteitpersoonsgegevens.nl

 

2. COOKIEVERKLARING (EPR + AVG CONSENT FRAMEWORK)


2.1 Juridisch kader
Cookies worden geplaatst in overeenstemming met:
 . ePrivacy-richtlijn 2002/58/EG
 . AVG (indien persoonsgegevens worden verwerkt)
 . Telecommunicatiewet (NL implementatie)

2.2 Categorisering cookies
(A) Strikt noodzakelijke cookies:
 . authenticatie
 . sessiebeheer
 . beveiliging
➡️ geen toestemming vereist

(B) Functionele cookies
 . gebruikersvoorkeuren
 . interface instellingen
➡️ gerechtvaardigd belang of consent afhankelijk van impact

(C) Analytische cookies
 . websitegebruik meten
 . performance optimalisatie
➡️ bij voorkeur:
 . IP-anonimisering
 . geen cross-site tracking
 . minimale dataverwerking
Rechtsgrond: art. 6(1)(f) of 6(1)(a)

(D) Tracking / marketing cookies
 . profilering
 . retargeting
 . advertentie-analyse
➡️ uitsluitend toegestaan met:
 opt-in consent (art. 7 AVG)
 “freely given, specific, informed and unambiguous”

2.3 Toestemming (Consent Management)
Toestemming moet voldoen aan:
 . voorafgaand aan plaatsing
 . gelijkwaardige accept/decline opties
 . geen pre-ticked boxes
 . eenvoudige intrekking
 . logging van consent (audit proof)

2.4 Bewaartermijn cookies
 . functioneel: sessieduur
 . analytisch: max 13 maanden (EU best practice)
 . marketing: zolang consent geldig is

2.5 Intrekking
Gebruikers kunnen toestemming op elk moment intrekken via:
 . cookie-instellingen
 . browserinstellingen
 . consent management platform

3. ALGEMENE VOORWAARDEN
(CONTRACTRECHTELIJK)


3.1 Definities
 Opdrachtgever
 Opdrachtnemer (Incapital B.V.)

3.2 Toepasselijkheid
Van toepassing op alle aanbiedingen, overeenkomsten en diensten.

3.3 Totstandkoming overeenkomst
Overeenkomst komt tot stand na schriftelijke bevestiging of aanvang uitvoering.

3.4 Uitvoering
Opdrachtnemer heeft een inspanningsverbintenis, geen resultaatsverbintenis tenzij schriftelijk anders overeengekomen.

3.5 Betaling
 betalingstermijn: 14 dagen
 wettelijke rente bij verzuim 
 incassokosten conform WIK

3.6 Aansprakelijkheid (limitatief beding)
Aansprakelijkheid is beperkt tot:
 factuurwaarde opdracht (maximaal 12 maanden), tenzij opzet/grove schuld

3.7 Overmacht 
Geen aansprakelijkheid bij overmacht.

3.8 Intellectueel eigendom
Alle rechten blijven bij opdrachtnemer tenzij schriftelijk overgedragen.

3.9 Beëindiging
Opzegging mogelijk met redelijke termijn, tenzij anders overeengekomen.

3.10 Toepasselijk recht
Nederlands recht. Exclusieve bevoegdheid: rechtbank Nederland.

4. WEBSITE DISCLAIMER
4.1 Informatiekarakter
Alle informatie is uitsluitend algemeen informatief en niet juridisch bindend advies.

4.2 Aansprakelijkheid
Geen aansprakelijkheid voor:
 . directe schade
 . indirecte schade
 . gevolgschade
 . dataverlies
tenzij sprake van opzet of bewuste roekeloosheid.

4.3 Externe links
Geen verantwoordelijkheid voor inhoud externe websites.

5. CONTACT / DSAR CLAUSULE


5.1 Contact voor privacyrechten
Verzoeken onder AVG (DSAR):
Incapital B.V. – Chalet Service Groep
E-mail: info@incapital.nl
Identiteitsverificatie kan vereist zijn ter bescherming van persoonsgegevens.

6. JURIDISCHE COMPLEETHEID
(AUDIT NOTE)
Deze set is opgesteld conform:
 AVG (EU 2016/679)
 ePrivacy Directive
 Schrems II (C-311/18)
 EDPB Guidelines 05/2020 (Consent)
 Nederlandse uitvoeringswet AVG (UAVG)
 Burgerlijk Wetboek (BW) contractrecht