Privacybeleid
Laatste update: mei 2026
1. Verwerkingsverantwoordelijke
De verwerkingsverantwoordelijke van de via stayitalish.com verzamelde persoonsgegevens is:
Punto Nero Studio di Carlo Simone
Via Sarnano 7, 61122 Pesaro (PU)
Italia
Email: privacy@italish.it
2. Soorten verzamelde gegevens
Vrijwillig door gebruikers verstrekte gegevens
Accommodaties (hosts):
- Voor- en achternaam of bedrijfsnaam
- E-mailadres
- Telefoonnummer (optioneel)
- Adres van de accommodatie
- Beschrijvingen, foto's en inhoud van de accommodatiepagina
- Links naar sociale profielen en externe websites (optioneel)
Gasten (toeristen):
- Voor- en achternaam
- E-mailadres
- Inhoud van berichten verzonden via het contactformulier
Nieuwsbriefabonnees:
- E-mailadres
Automatisch verzamelde gegevens
- IP-adres
- Browsertype en besturingssysteem
- Bezochte pagina's en verblijfsduur
- Browsertaal
- Navigatiegegevens verzameld via cookies (zie sectie Cookies)
3. Doeleinden en rechtsgronden van de verwerking
| Doeleinde | Rechtsgrondslag |
|---|---|
| Aanmaken en beheer van de accommodatiepagina | Uitvoering van de overeenkomst (art. 6.1.b AVG) |
| Verzenden van berichten via contactformulier | Gerechtvaardigd belang van de afzender (art. 6.1.f AVG) |
| Verzenden van nieuwsbrieven en promotionele mededelingen | Toestemming (art. 6.1.a AVG) |
| Statistische analyse van het verkeer (Google Analytics) | Toestemming (art. 6.1.a AVG) |
| Automatische vertaling van de inhoud (DeepL) | Uitvoering van de overeenkomst (art. 6.1.b AVG) |
| Weergave van kaarten (Mapbox) | Gerechtvaardigd belang (art. 6.1.f AVG) |
| Wettelijke en boekhoudkundige verplichtingen | Wettelijke verplichting (art. 6.1.c AVG) |
3.bis. Nieuwsbrief en marketingcommunicatie
De verwerking van gegevens voor marketing- en nieuwsbriefdoeleinden wordt strikt gescheiden gehouden van de verwerking die noodzakelijk is om de basisdienst van Italish te leveren, en is uitsluitend gebaseerd op de vrije, specifieke, geïnformeerde en herroepbare toestemming van de betrokkene.
Rechtsgrondslag
Toestemming van de betrokkene op grond van art. 6.1.a van Verordening EU 2016/679 (AVG). De toestemming wordt expliciet gevraagd, in een specifieke stap die gescheiden is van het aanmaken van het account, en kan worden verleend of geweigerd zonder dat dit van invloed is op de mogelijkheid om Italish te gebruiken.
Doeleinden
- Communiceren van nieuwe functionaliteiten van het platform die relevant zijn voor hosts (bijvoorbeeld: nieuwe ondersteunde talen, nieuwe tools).
- Versturen van operationele tips voor hosts (bijvoorbeeld: hoe te reageren op aanvragen, hoe de pagina te verbeteren, goede praktijken in de sector).
- Delen van redactioneel nieuws en trends in het onafhankelijke toerisme in Italië.
Frequentie
Incidentele frequentie, doorgaans niet meer dan twee verzendingen per maand. Italish maakt geen gebruik van geautomatiseerde agressieve marketingreeksen en verkoopt de contactenlijst niet aan derden voor promotionele doeleinden.
Herroeping van toestemming
De betrokkene kan de toestemming te allen tijde herroepen, kosteloos en zonder opgave van redenen, via twee gelijkwaardige kanalen:
- door te klikken op de uitschrijflink onderaan elke e-mailcommunicatie;
- door te schrijven naar privacy@italish.it.
De herroeping van de toestemming doet geen afbreuk aan de rechtmatigheid van de verwerking die vóór de herroeping heeft plaatsgevonden, en heeft geen enkele consequentie voor de bruikbaarheid van de dienst van Italish.
Scheiding van toestemming voor de basisdienst
De toestemming voor de nieuwsbrief is volledig optioneel en is op geen enkele wijze een voorwaarde om toegang te krijgen tot de dienst Italish, de pagina van een accommodatie aan te maken, beschikbaarheidsaanvragen te ontvangen of enige andere functionaliteit van het platform te gebruiken.
```3.ter. Authenticatie via externe aanbieders (Google en Facebook)
Italish maakt het mogelijk om in te loggen of te registreren via de authenticatiediensten van Google en Facebook, als alternatief voor registratie met e-mail. Deze methoden zijn optioneel: wie dat wenst kan blijven inloggen met alleen e-mail en verificatiecode.
Rechtsgrondslag
Uitvoering van de overeenkomst op grond van art. 6.1.b AVG: de verwerking is noodzakelijk om de gebruiker toegang te verlenen tot de gevraagde dienst, namelijk het aanmaken en beheren van het eigen Italish-account.
Van de providers ontvangen gegevens
Wanneer de gebruiker ervoor kiest om in te loggen met Google of Facebook, verstrekt de provider aan Italish, na uitdrukkelijke toestemming van de betrokkene op het toestemmingsscherm van de provider zelf, een beperkte set gegevens:
- E-mailadres gekoppeld aan het account bij de provider
- Voor- en achternaam (of openbare naam) aanwezig op het account
- URL van de openbare profielfoto (uitsluitend gebruikt als standaard avatar, nooit verspreid aan derden)
- Unieke identificatiecode van de provider (noodzakelijk om volgende logins te koppelen aan hetzelfde Italish-account)
Italish ontvangt niet en vraagt geen toegang tot andere gegevens van de gebruiker bij de provider (berichten, contacten, privéfoto's, agenda, enzovoort). De toestemmingsverzoeken zijn beperkt tot de categorieën e-mail en openbaar profiel.
Aanvaarding van het beleid van de providers
Door te kiezen voor authenticatie met Google of Facebook, aanvaardt de gebruiker ook de voorwaarden en het privacybeleid van de geselecteerde provider. Italish is niet verantwoordelijk voor de gegevensverwerking die door de providers op hun eigen platform wordt uitgevoerd en verzoekt gebruikers te raadplegen:
- Privacybeleid van Google: policies.google.com/privacy
- Privacybeleid van Meta (Facebook): facebook.com/privacy/policy/
Intrekking van toegang en ontkoppeling van het account
De betrokkene kan te allen tijde de aan Italish verleende toegang intrekken vanuit de instellingen van het eigen Google-account (Beveiliging, Apps van derden) of Facebook-account (Instellingen, Apps en websites). De intrekking verhindert toekomstige logins via die provider, maar verwijdert niet het bestaande Italish-account: voor de volledige verwijdering van gegevens op Italish zijn de rechten van toepassing zoals beschreven in sectie 6.
4. Verwerking en bewaring van gegevens
De persoonsgegevens worden verwerkt met elektronische middelen en bewaard op beveiligde servers geleverd door Supabase Inc. (VS, met passende waarborgen in de zin van de AVG via standaard contractuele clausules).
Bewaartermijnen:
- Accountgegevens accommodatie: gedurende de gehele duur van de relatie, plus 2 jaar na verwijdering
- Berichten contactformulier: 12 maanden
- Nieuwsbriefgegevens: tot intrekking van de toestemming
- Analytische gegevens: 26 maanden (instelling Google Analytics)
- Systeemlogboeken: 90 dagen
5. Verstrekking van gegevens aan derden
De persoonsgegevens worden niet verkocht of aan derden verstrekt voor commerciële doeleinden. Zij worden uitsluitend gedeeld met de volgende technische dienstverleners:
| Dienstverlener | Dienst | Vestigingsplaats | AVG-waarborgen |
|---|---|---|---|
| Supabase Inc. | Database en opslag | VS | Standaardcontractbepalingen |
| Vercel Inc. | Hosting en CDN | VS | Standaardcontractbepalingen |
| Google LLC | Analytics | VS | Standaardcontractbepalingen |
| Google LLC | Authenticatie (Sign-In with Google) | VS | Standaardcontractbepalingen |
| Meta Platforms Ireland | Authenticatie (Facebook Login) | Ierland | EU-adequaatheid |
| DeepL SE | Automatische vertaling | Duitsland | EU-adequaatheid |
| Mapbox Inc. | Interactieve kaarten | VS | Standaardcontractbepalingen |
| Brevo (Sendinblue) | Verzending e-mails | Frankrijk | EU-adequaatheid |
De berichten die via het contactformulier worden verzonden, worden rechtstreeks afgeleverd op het privé-e-mailadres van de betreffende accommodatie.
6. Rechten van de betrokkene
Op grond van de artikelen 15-22 van de AVG heeft elke betrokkene het recht op:
- Toegang: bevestiging verkrijgen dat hem betreffende gegevens worden verwerkt en een kopie daarvan ontvangen
- Rectificatie: onjuiste of onvolledige gegevens corrigeren
- Wissing: verzoeken om wissing van de eigen gegevens ("recht op vergetelheid")
- Beperking: verzoeken om beperking van de verwerking in bepaalde gevallen
- Overdraagbaarheid: de eigen gegevens ontvangen in een gestructureerd en leesbaar formaat
- Bezwaar: bezwaar maken tegen verwerking op basis van gerechtvaardigd belang
- Intrekking van toestemming: op elk moment de gegeven toestemming intrekken
Om deze rechten uit te oefenen, schrijf naar: privacy@italish.it
Voorts is het mogelijk een klacht in te dienen bij de Autoriteit Persoonsgegevens (www.garanteprivacy.it).
7. Cookiebeleid
Technische cookies (altijd actief)
Noodzakelijk voor de werking van de website. Vereisen geen toestemming.
- Sessiecookies voor de authenticatie van hosts
- Cookie voor taalvoorkeur
Analytische cookies (met voorafgaande toestemming)
Google Analytics 4: verzamelt geaggregeerde gegevens over het gedrag van gebruikers om de dienstverlening te verbeteren. Het IP-adres wordt geanonimiseerd. Het is mogelijk dit te deactiveren via de cookiebanner of door de browserinvoegtoepassing voor het uitschakelen van Google Analytics te installeren.
Cookies van derden (met voorafgaande toestemming)
Mapbox: kan cookies plaatsen voor de correcte werking van interactieve kaarten.
Beheer van cookies
Bij het eerste bezoek wordt een banner getoond die het mogelijk maakt om cookievoorkeuren te aanvaarden, te weigeren of te personaliseren. De voorkeuren kunnen te allen tijde worden gewijzigd via de link "Cookies beheren" in de footer.
8. Minderjarigen
Italish is niet bedoeld voor minderjarigen onder de 16 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als u denkt dat een minderjarige persoonsgegevens heeft verstrekt, neem dan contact met ons op via privacy@italish.it.
9. Wijzigingen in het privacybeleid
Wij behouden ons het recht voor om dit privacybeleid bij te werken. Substantiële wijzigingen zullen per e-mail worden gecommuniceerd aan geregistreerde gebruikers. De datum van de laatste bijwerking staat bovenaan het document vermeld.