Laatst bijgewerkt: 2026-05-27

In dit Privacybeleid wordt uitgelegd hoe My Luxoria d.o.o. ("wij", "ons", "My Luxoria") uw persoonsgegevens verzamelt, gebruikt en beschermt wanneer u onze website gebruikt, contact met ons opneemt of een boeking maakt. Het is opgesteld in overeenstemming met Verordening (EU) 2016/679 (de Algemene Verordening Gegevensbescherming, "AVG") en de Kroatische wet ter uitvoering van de Algemene Verordening Gegevensbescherming (Zakon o provedbi Opće uredbe o zaštiti podataka, NN 42/2018).


1. Wie is de verwerkingsverantwoordelijke?

Domus properties d.o.o.
Ul. Vladimira Nazora 1, 22000, Šibenik
OIB: 97941229837
Ingeschreven bij: Trgovački sud u Zadru - stalna služba u Šibeniku - Reg.nr. 110068105
Aandelenkapitaal: 2654,46 EUR
E-mail: [email protected]

Contact gegevensbescherming

Voor alle vragen over uw persoonsgegevens of om uw rechten onder de AVG uit te oefenen, kunt u contact opnemen met: [email protected].

2. Welke persoonsgegevens we verzamelen

We verzamelen alleen de gegevens die we nodig hebben om onze diensten te leveren en onze onderneming te runnen.

  • Identiteit en contactgegevens: voor- en achternaam, e-mail, telefoon, land, adres (wanneer vereist voor facturering).
  • Boekingsgegevens: data van het verblijf, aantal gasten, speciale verzoeken, geselecteerde accommodatie, dieet- of gezondheidsinformatie die u wilt delen.
  • Betalingsgegevens: kaartbetalingen worden uitsluitend verwerkt door Stripe; wij slaan geen volledige kaartnummers op. Wij bewaren de betalingsreferentie, het bedrag en de status.
  • Gastregistratie: waar vereist door de Kroatische wet (eVisitor), paspoort- / ID-gegevens van gasten.
  • Technische gegevens en gebruiksgegevens: IP-adres (alleen opgeslagen als gehaste hash), browsertype, bezochte pagina's, verwijzer, apparaattype.
  • Marketingattributie: als u op een advertentie klikt en marketingcookies accepteert, slaan we de campagne-identifier op (gclid, fbclid, msclkid, utm-parameters).
  • Toestemmingsregister: anonieme toestemmings-ID, geaccepteerde categorieën, beleidsversie, taal, gehaste IP en user agent.

3. Hoe we ze verzamelen

  • Rechtstreeks van u — wanneer u een contactformulier invult, een aanvraag doet, een terugbelverzoek indient, zich abonneert op onze nieuwsbrief, een beoordeling achterlaat of een accommodatie boekt.
  • Automatisch — via cookies en vergelijkbare technologieën (zie ons Cookiebeleid).
  • Van derden — advertentieplatforms (Google, Meta, Microsoft) kunnen ons een klik-identifier doorgeven zodat we uw boeking aan de juiste advertentie kunnen toeschrijven.

4. Doeleinden en rechtsgronden

We verwerken uw gegevens op de volgende rechtsgronden van artikel 6 AVG:

DoelRechtsgrond
Beantwoorden van aanvragen en terugbelverzoekenArt. 6(1)(b) — precontractuele stappen op uw verzoek
Aanmaken en beheren van een reserveringArt. 6(1)(b) — uitvoering van de overeenkomst
Verwerken van betalingen en uitgeven van facturenArt. 6(1)(b) + Art. 6(1)(c) — overeenkomst en wettelijke verplichting (belasting- en fiscalisatiewetgeving)
Kroatische gastregistratie (eVisitor)Art. 6(1)(c) — wettelijke verplichting
Inschrijving voor de nieuwsbriefArt. 6(1)(a) — uw toestemming (u kunt deze te allen tijde intrekken)
Analyse, reclame en remarketingArt. 6(1)(a) — uw toestemming geregistreerd via de cookiebanner
Spam- / fraudepreventie op formulieren en betalingenArt. 6(1)(f) — gerechtvaardigd belang bij het beschermen van de dienst
Verdedigen of instellen van rechtsvorderingenArt. 6(1)(f) — gerechtvaardigd belang

5. Met wie we gegevens delen

We delen gegevens alleen met verwerkers en partners waarmee we een schriftelijke overeenkomst hebben, en alleen voor zover noodzakelijk voor de bovenstaande doeleinden.

  • Eigenaren van accommodaties: contactgegevens van gasten voor de coördinatie van de aankomst.
  • Stripe Payments Europe Ltd. (betalingsverwerking) — stripe.com/privacy
  • Google Ireland Ltd. (Analytics, Tag Manager, Maps, Ads) — policies.google.com/privacy
  • Meta Platforms Ireland Ltd. (advertentieattributie wanneer u marketingcookies accepteert) — facebook.com/policies
  • Twilio Ireland Ltd. (sms-meldingen)
  • Hosting- en IT-providers (gevestigd in de EU)
  • Kroatische belastingdienst (Porezna uprava) (fiscalisatie van facturen, indien wettelijk vereist)
  • Kroatisch Ministerie van Toerisme (eVisitor) (gastregistratie, indien wettelijk vereist)
  • Onze accountants en juridisch adviseurs (gebonden door beroepsgeheim)

6. Internationale doorgifte van gegevens

De meeste van onze verwerkers zijn gevestigd in de EU/EER. Wanneer een doorgifte buiten de EER noodzakelijk is (doorgaans Google-diensten die gegevens in de Verenigde Staten kunnen verwerken), is de doorgifte beschermd door de door de Europese Commissie vastgestelde modelcontractbepalingen en, waar van toepassing, het EU-VS Data Privacy Framework.

7. Hoe lang we gegevens bewaren

  • Aanvragen en inzendingen via het contactformulier: tot 24 maanden na het laatste contact, daarna verwijderd of geanonimiseerd.
  • Reserveringen en facturen: 11 jaar (bewaartermijn op grond van de Kroatische Boekhoudwet / BTW-wet).
  • Nieuwsbriefabonnementen: tot u zich uitschrijft.
  • Toestemmingsregister: voor de duur van uw actieve toestemming + 5 jaar (om naleving aan te tonen).
  • Technische logs / toegangslogs: tot 12 maanden.
  • Cookies: zoals vermeld in het Cookiebeleid.

8. Uw rechten

Onder de AVG heeft u het recht om:

  • de persoonsgegevens die wij over u bewaren in te zien (art. 15);
  • onjuiste gegevens te laten corrigeren (art. 16);
  • gegevens te laten verwijderen wanneer de rechtsgrond niet meer van toepassing is (art. 17 — let op: gegevens die wij wettelijk verplicht zijn te bewaren, zoals facturen, kunnen niet op verzoek worden verwijderd);
  • de verwerking te beperken (art. 18);
  • uw gegevens te ontvangen in een overdraagbaar formaat (art. 20);
  • bezwaar te maken tegen verwerking op basis van gerechtvaardigd belang (art. 21);
  • uw toestemming te allen tijde in te trekken — zonder dat dit afbreuk doet aan de rechtmatigheid van de verwerking vóór de intrekking (art. 7(3)).

Om een van deze rechten uit te oefenen, neem contact op met [email protected]. Wij reageren binnen een maand. We moeten mogelijk uw identiteit verifiëren voordat we het verzoek in behandeling kunnen nemen.

9. Recht om een klacht in te dienen

Als u van mening bent dat onze verwerking van uw persoonsgegevens in strijd is met de AVG, heeft u het recht een klacht in te dienen bij de Kroatische gegevensbeschermingsautoriteit:

Agencija za zaštitu osobnih podataka (AZOP)
Selska cesta 136, 10 000 Zagreb, Kroatië
E-mail: [email protected] · Tel: +385 1 4609 000
azop.hr

U heeft ook het recht om een klacht in te dienen bij de toezichthoudende autoriteit in uw land van verblijf.

10. Cookies en tracking

Gedetailleerde informatie over de cookies die wij gebruiken, waarom we ze gebruiken en hoe u ze kunt beheren, vindt u in ons Cookiebeleid.

11. Kinderen

Onze dienst is bedoeld voor volwassenen. We verzamelen niet bewust persoonsgegevens van personen jonger dan 16 jaar. Als u denkt dat een minderjarige ons persoonsgegevens heeft verstrekt, neem dan contact met ons op en wij zullen deze verwijderen.

12. Beveiliging

Wij gebruiken technische en organisatorische maatregelen die voldoen aan de industrienormen (TLS-versleuteling tijdens transport, gehaste IP's, toegangscontroles, regelmatige back-ups, zorgvuldig geselecteerde verwerkers in de EU) om uw persoonsgegevens te beschermen.

13. Wijzigingen in dit Privacybeleid

Wij kunnen dit beleid van tijd tot tijd bijwerken. De hierboven vermelde versiedatum geeft de huidige herziening weer. Als de wijziging wezenlijk is, zullen we u via de website op de hoogte stellen en, waar nodig, opnieuw om toestemming vragen.