De Heide Hoeve
Landgoed Veluwezoom
Boerderij Het Woud
De Bosrand Retraite
Buitenplaats Moerhoeve
Villa de Zonnehoek
Landschapshuis Norden
Het Groene Baken
Privacyverklaring

Hoe Heispot omgaat met uw gegevens

Heispot verwerkt persoonsgegevens conform de AVG. Laatste update: .
Uitgelicht
Landschapshuis Norden
Groningen
— Beleid

Uw privacy,
onze verantwoordelijkheid

Wij gaan zorgvuldig om met uw persoonsgegevens. Hier leest u hoe. Bij vragen kunt u contact met ons opnemen.

1

Inleiding en identiteit verwerkingsverantwoordelijke

Heispot B.V. ("Heispot", "wij", "ons" of "onze"), geregistreerd in Nederland, is de verwerkingsverantwoordelijke voor persoonsgegevens die via het heispot.com-platform worden verwerkt.

Heispot B.V. 1e Pijnackerstraat 38c 3035 GJ Rotterdam Nederland E-mail: hello@heispot.com

Wij zetten ons in voor de bescherming van uw privacy en verwerken uw persoonsgegevens transparant en veilig. Deze Privacyverklaring legt uit welke gegevens wij verzamelen, waarom, hoe wij deze gebruiken, hoe lang wij deze bewaren en welke rechten u heeft krachtens de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

Heeft u vragen over dit beleid? Neem dan contact met ons op via hello@heispot.com.

2

Gegevens die wij verzamelen

Wij verzamelen de volgende categorieën persoonsgegevens:

Accountgegevens
naam, e-mailadres, wachtwoord (versleuteld), profielfoto en accountvoorkeuren, verzameld bij registratie.
Profielgegevens
functietitel, locatie, telefoonnummer, gesproken talen en een korte biografie, vrijwillig verstrekt door hosts voor hun openbare profiel.
Boekings- en transactiegegevens
data, locatiedetails, berichten tussen gasten en hosts, en betalingsgerelateerde informatie (betalingen worden verwerkt door Stripe; wij slaan geen volledige kaartnummers op).
Gebruiksgegevens
bezochte pagina's, zoekopdrachten, gebruikte filters, IP-adres, browsertype en apparaatinformatie, automatisch verzameld via cookies en serverlogboeken.
Communicatie
e-mails of berichten die u naar ons supportteam stuurt.
Beoordelingen
cijfers en geschreven recensies die u indient voor hosts of locaties.
3

Rechtsgrond voor verwerking

Wij verwerken uw persoonsgegevens op de volgende rechtsgronden uit artikel 6 AVG:

Uitvoering overeenkomst (art. 6(1)(b))
voor het aanmaken en beheren van uw account, het verwerken van boekingen en betalingen.
Gerechtvaardigd belang (art. 6(1)(f))
voor het verbeteren van het Platform, het voorkomen van fraude, het waarborgen van veiligheid en het sturen van servicegerelateerde communicatie. Wij hebben beoordeeld dat deze belangen niet worden overschreden door uw rechten.
Wettelijke verplichting (art. 6(1)(c))
voor naleving van fiscale, financiële en andere wettelijke vereisten.
Toestemming (art. 6(1)(a))
voor marketinge-mails en niet-essentiële cookies, waarvoor wij uw toestemming vragen. U kunt uw toestemming te allen tijde intrekken.

Heispot hanteert de volgende handelingen als het verlenen van toestemming voor de bijbehorende verwerkingen: het aanmaken van een account, het plaatsen of accepteren van een boeking, het aanvragen van een offerte, het aanmelden voor de nieuwsbrief, en het uitdrukkelijk instemmen met gebruik van gegevens per e-mail.

4

Hoe wij uw gegevens gebruiken

Wij gebruiken uw persoonsgegevens voor:

  • Het aanmaken en beheren van uw account en het verifiëren van uw identiteit;
  • Het faciliteren van boekingen en communicatie tussen gasten en hosts;
  • Het verwerken van betalingen en het versturen van transactiebevestigingen;
  • Het bieden van klantenondersteuning en het beantwoorden van vragen;
  • Het versturen van transactionele e-mails (boekingsbevestigingen, herinneringen, accountmeldingen);
  • Het versturen van marketing-e-mails over nieuwe locaties, aanbiedingen of platformupdates (met uw toestemming);
  • Het verbeteren, personaliseren en ontwikkelen van het Platform;
  • Het detecteren en voorkomen van fraude, misbruik of oneigenlijk gebruik;
  • Het voldoen aan wettelijke en regelgevende verplichtingen.

Wij verkopen uw persoonsgegevens niet aan derden.

5

Delen van uw gegevens

Wij delen persoonsgegevens met de volgende partijen:

Hosts en gasten
bij een boeking worden relevante contact- en boekingsgegevens gedeeld tussen host en gast om het verblijf te faciliteren.
Betalingsverwerkers
Stripe verwerkt betalingen namens ons en ontvangt daarvoor de nodige factureringsgegevens. Stripe hanteert een eigen privacybeleid.
Dienstverleners
wij maken gebruik van betrouwbare externe diensten voor hosting (Vercel), databasebeheer (Supabase), e-mailverzending (Resend) en analyses. Deze partijen fungeren als verwerkers en zijn gebonden aan verwerkersovereenkomsten.
Wettelijke autoriteiten
wij kunnen persoonsgegevens openbaar maken indien dit wettelijk verplicht is, of ter bescherming van de rechten en veiligheid van Heispot, haar gebruikers of het publiek.

Wij dragen uw gegevens niet over buiten de Europese Economische Ruimte (EER), tenzij passende waarborgen (zoals Standaard Contractuele Clausules) zijn getroffen.

6

Cookies

Wij gebruiken cookies en vergelijkbare trackingtechnologieën om het Platform te laten functioneren en uw ervaring te verbeteren.

Essentiële cookies
noodzakelijk voor het functioneren van het Platform (authenticatiesessies, beveiligingstokens). Deze kunnen niet worden uitgeschakeld.
Analytische cookies
helpen ons te begrijpen hoe bezoekers het Platform gebruiken. Wij gebruiken geanonimiseerde analyses en u kunt zich afmelden via uw browserinstellingen.
Voorkeurscookies
onthouden uw instellingen zoals donkere modus of taal.

U kunt cookies beheren via uw browserinstellingen. Het uitschakelen van cookies kan de functionaliteit van het Platform beïnvloeden.

7

Bewaartermijnen

Wij bewaren uw persoonsgegevens zolang uw account actief is of zolang dit noodzakelijk is voor onze dienstverlening.

Als u uw account verwijdert, wissen of anonimiseren wij uw persoonsgegevens binnen 30 dagen, tenzij wij wettelijk verplicht zijn bepaalde gegevens te bewaren (bijv. financiële transactiegegevens, die wij op grond van Nederlands belastingrecht 7 jaar bewaren).

Geanonimiseerde of geaggregeerde gegevens die u niet identificeren, kunnen voor analytische doeleinden voor onbepaalde tijd worden bewaard.

8

Uw rechten

Op grond van de AVG heeft u de volgende rechten met betrekking tot uw persoonsgegevens:

Recht op inzage
u kunt een kopie opvragen van de persoonsgegevens die wij over u bewaren.
Recht op rectificatie
u kunt ons verzoeken onjuiste of onvolledige gegevens te corrigeren.
Recht op verwijdering
u kunt verzoeken uw persoonsgegevens te verwijderen ("recht om vergeten te worden"), onder voorbehoud van wettelijke bewaarverplichtingen.
Recht op beperking
u kunt ons verzoeken de verwerking van uw gegevens in bepaalde omstandigheden te beperken.
Recht op overdraagbaarheid van gegevens
u kunt uw gegevens opvragen in een gestructureerd, gangbaar en machineleesbaar formaat.
Recht van bezwaar
u kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang, ook voor directe marketing.
Recht op intrekking van toestemming
waar verwerking gebaseerd is op toestemming, kunt u deze te allen tijde intrekken, zonder dat dit de rechtmatigheid van eerdere verwerking aantast.

Om een van deze rechten uit te oefenen, stuurt u een e-mail naar hello@heispot.com. Wij reageren binnen één maand. U heeft ook het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via autoriteitpersoonsgegevens.nl.

9

Gegevensbeveiliging

Wij treffen passende technische en organisatorische maatregelen om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies of misbruik. Dit omvat:

  • HTTPS/TLS-versleuteling voor alle gegevens in transit (herkenbaar aan "https" en het slotje in de adresbalk);
  • Versleutelde opslag van wachtwoorden (nooit opgeslagen in leesbare tekst);
  • Beveiliging op rijniveau in onze database (Row Level Security);
  • DKIM, SPF en DMARC: standaarden die voorkomen dat u uit onze naam valse of schadelijke e-mails ontvangt;
  • Beperkte toegang tot productiedata: alleen voor wie deze nodig heeft voor zijn werk;
  • Verwerkersovereenkomsten met alle externe dienstverleners die namens ons gegevens verwerken;
  • Regelmatige beveiligingsreviews.

Ondanks deze maatregelen is geen enkel systeem volledig beveiligd. Als u vermoedt dat uw account is gecompromitteerd, neem dan onmiddellijk contact met ons op via hello@heispot.com.

10

Minderjarigen

Het Platform is niet gericht op personen onder de 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Wij raden ouders en verzorgers aan betrokken te zijn bij de online activiteiten van hun kinderen. Als u vermoedt dat een minderjarige ons persoonsgegevens heeft verstrekt zonder toestemming van een ouder of voogd, neem dan contact met ons op via hello@heispot.com en wij zullen deze gegevens zo spoedig mogelijk verwijderen.

11

Verwerkingsregister

Heispot houdt een intern verwerkingsregister bij conform artikel 30 AVG. Daarin is vastgelegd welke persoonsgegevens wij verwerken, voor welke doelen, waar wij deze opslaan, met wie wij deze eventueel delen, hoe lang wij deze bewaren en welke beveiligingsmaatregelen van toepassing zijn.

Met alle externe verwerkers die namens ons persoonsgegevens verwerken sluiten wij een verwerkersovereenkomst om een gelijkwaardig niveau van beveiliging en vertrouwelijkheid te waarborgen. Heispot B.V. blijft te allen tijde verwerkingsverantwoordelijke voor deze verwerkingen.

12

Wijzigingen in dit beleid

Wij kunnen deze Privacyverklaring van tijd tot tijd bijwerken om veranderingen in onze praktijken of toepasselijk recht te weerspiegelen. Bij wezenlijke wijzigingen informeren wij u per e-mail of via een kennisgeving op het Platform.

De datum van de meest recente herziening staat bovenaan deze pagina. Wij raden u aan dit beleid periodiek te raadplegen.

13

Contact

Voor vragen, verzoeken of klachten over deze Privacyverklaring of onze gegevenspraktijken kunt u contact opnemen met ons privacyteam:

Heispot B.V. 1e Pijnackerstraat 38c 3035 GJ Rotterdam Nederland

E-mail: hello@heispot.com

U kunt ook contact opnemen met de Autoriteit Persoonsgegevens: autoriteitpersoonsgegevens.nl

Deze Privacyverklaring is voor het laatst bijgewerkt op 28 april 2026. Voor eerdere versies of vragen stuurt u een e-mail naar hello@heispot.com.

Zie ook onze Algemene Voorwaarden.

Forest Retreat — Silent Studio
Gesponsord
— Uitgelicht

Forest Retreat — Silent Studio

Värmdö, Stockholm·Digitaal detox in het hart van het Zweedse woud.
Bekijk locatie
— Nieuwsbrief

Schrijf je in voor
onze nieuwsbrief

Nieuwe plekken, verhalen uit het journal en seizoensaanbiedingen. Één keer per maand.

  • 01Nieuwe locaties als eerste in je inbox
  • 02Inspirerende verhalen uit de community
  • 03Seizoensaanbiedingen en vroege toegang

Je kunt je altijd uitschrijven.

Forest Retreat — Veluwe
Forest Retreat · Veluwe

Ontdek

Verlanglijst

Account