De verwerkingsverantwoordelijke voor de verwerking van uw persoonsgegevens is:
De Beren Franchise B.V.
Beursplein 37, 6e verdieping laagbouw
3011 AA Rotterdam
KvK-nummer: 76906507
E-mail privacyzaken: [email protected]
Voor vragen over de verwerking van uw persoonsgegevens kunt u contact opnemen via bovenstaand e-mailadres. Wij reageren binnen 30 dagen op uw verzoek. In bijzondere omstandigheden kan dit worden verlengd tot 90 dagen, waarover wij u tijdig informeren.
Wij verwerken persoonsgegevens die u zelf aan ons verstrekt, die automatisch worden gegenereerd bij gebruik van onze diensten, of die wij op rechtmatige wijze van derden ontvangen.
Uitsluitend met uw voorafgaande toestemming verwerken wij via cookies de volgende gegevens:
Wij maken gebruik van de volgende advertentie-pixels en -tags, elk uitsluitend na uw toestemming via Cookiebot:
| Tool | Aanbieder | ID / Tag |
|---|---|---|
| Facebook Pixel | Meta Platforms Ireland Ltd. | 1861763510587588 |
| TikTok Pixel | TikTok Ireland Ltd. | CE8R61BC77U4LISTE62G |
| Google Ads Tag | Google Ireland Ltd. | AW-1063860885 |
| Pinterest Tag | Pinterest Europe Ltd. | 2612523082966 |
| Snapchat Pixel | Snap Group Limited (VK) | 607f9fc8-b4c4-4197-b5ac-8cbefaa7a828 |
| DPG Media Pixel | DPG Media B.V. | 26678784 |
Deze gegevens worden gebruikt voor het tonen van gepersonaliseerde advertenties op Facebook, Instagram, TikTok, Google, Pinterest, Snapchat en DPG Media-kanalen. Zie artikel 3 voor de rechtsgrond en artikel 7 voor de verwerkers.
Doorgifte buiten de EER — Snapchat: Snap Group Limited is gevestigd in het Verenigd Koninkrijk. Het VK beschikt over een adequaatheidsbesluit van de Europese Commissie, waardoor doorgifte van persoonsgegevens naar het VK is toegestaan op grond van artikel 45 AVG.
Naast gegevens van gasten en gebruikers kunnen wij ook persoonsgegevens verwerken van zakelijke contactpersonen, franchisenemers, sollicitanten, deelnemers aan evenementen en personen of organisaties met wie wij contact hebben in het kader van acquisitie of samenwerking. Afhankelijk van de situatie gaat het om:
In het geval van (potentiële) franchisenemers kunnen ook de volgende bijzondere en/of gevoelige persoonsgegevens worden verwerkt:
Onze website kan hyperlinks bevatten naar websites van andere partijen. Bij gebruik van deze hyperlinks worden persoonsgegevens verwerkt door de betreffende partij, niet door ons. Wij zijn niet verantwoordelijk voor de verwerking van uw gegevens via die externe websites.
Wij verwerken uw persoonsgegevens uitsluitend voor de hieronder beschreven doeleinden, op basis van een geldige juridische grondslag in de zin van de AVG.
| Doeleinde | Rechtsgrond (AVG) | Kanaal(en) |
|---|---|---|
| Reservering verwerken en bevestigen | Art. 6(1)(b) - uitvoering overeenkomst | Guestplan-widget, beren.nl |
| Bestelling verwerken en bezorgen | Art. 6(1)(b) - uitvoering overeenkomst | Bestelplatform, app |
| Klachtenafhandeling en klantenservice | Art. 6(1)(b) - uitvoering overeenkomst | Contactformulier, e-mail |
| Account aanmaken, beheren en beveiligen | Art. 6(1)(b) - uitvoering overeenkomst | App, website |
| Serviceberichten, bevestigingen en updates | Art. 6(1)(b) - uitvoering overeenkomst | Alle kanalen |
| Nieuwsbrief en marketingcommunicatie per e-mail | Art. 6(1)(a) - toestemming | Website, app, Guestplan |
| Retentiemarketing en terugkomacties | Art. 6(1)(a) - toestemming | E-mail, app, Piggy |
| Profiling en segmentatie op gedrag | Art. 6(1)(a) - toestemming | Guestplan, Piggy, POS |
| Loyaliteitsprogramma (Piggy) | Art. 6(1)(a) - toestemming | Piggy, POS, app |
| Remarketing via Facebook / Instagram | Art. 6(1)(a) - toestemming | Facebook Pixel |
| Remarketing via TikTok | Art. 6(1)(a) - toestemming | TikTok Pixel |
| Remarketing via Google Ads | Art. 6(1)(a) - toestemming | Google Ads Tag (AW-1063860885) |
| Remarketing via Pinterest | Art. 6(1)(a) - toestemming | Pinterest Tag |
| Remarketing via Snapchat | Art. 6(1)(a) - toestemming | Snapchat Pixel |
| Remarketing via DPG Media | Art. 6(1)(a) - toestemming | DPG Media Pixel |
| Reviewbeheer en reputatiemonitoring | Art. 6(1)(f) - gerechtvaardigd belang | Feedelity |
| Websiteanalyse (geanonimiseerd) | Art. 6(1)(f) - gerechtvaardigd belang | Google Analytics |
| Fraudedetectie en beveiliging | Art. 6(1)(f) - gerechtvaardigd belang | Alle digitale kanalen |
| Interne analyses en managementrapportages | Art. 6(1)(f) - gerechtvaardigd belang | Alle systemen |
| Wettelijke bewaarplicht (fiscaal/administratief) | Art. 6(1)(c) - wettelijke verplichting | Bestelplatform, POS |
| Onderhouden van zakelijke contacten en samenwerking | Art. 6(1)(b) - uitvoering overeenkomst / Art. 6(1)(f) - gerechtvaardigd belang | Website, e-mail, telefoon |
| Acquisitie en benaderen van potentiële zakelijke relaties | Art. 6(1)(f) - gerechtvaardigd belang / Art. 6(1)(a) - toestemming | E-mail, telefoon |
| Behandelen van sollicitaties | Art. 6(1)(a) - toestemming / Art. 6(1)(b) - uitvoering overeenkomst / Art. 6(1)(f) - gerechtvaardigd belang | E-mail, recruitmentkanalen, sollicitatieformulieren |
| Gebruik van foto's en video's voor marketingdoeleinden | Art. 6(1)(a) - toestemming | Website, app, sociale media, nieuwsbrief, advertentiekanalen |
| Begeleiden van financieringsaanvragen (potentiële) franchisenemers | Art. 6(1)(a) - toestemming / Art. 6(1)(b) - uitvoering overeenkomst | E-mail, telefoon, financiële instellingen |
| Begeleiden van vergunningstrajecten van franchisenemers | Art. 6(1)(a) - toestemming / Art. 6(1)(b) - uitvoering overeenkomst | E-mail, telefoon, gemeenten en overheidsinstanties |
Om onze dienstverlening te verbeteren, onze gasten beter te begrijpen en de effectiviteit van onze communicatie en marketing te meten, kunnen wij persoonsgegevens afkomstig uit verschillende kanalen met elkaar combineren. Het gaat hierbij om gegevens die voortvloeien uit:
Door gegevens te combineren kunnen wij inzicht verkrijgen in bezoekfrequentie, terugkeergedrag, voorkeuren voor vestigingen of producten, gebruik van kanalen en de effectiviteit van specifieke acties. Dit stelt ons in staat onze communicatie relevanter en persoonlijker te maken en een betere gastervaring te bieden.
Voor zover wettelijk vereist, combineren of gebruiken wij deze gegevens voor analyse, personalisatie of marketing uitsluitend op basis van uw toestemming (art. 6(1)(a) AVG).
Toestemming die wij vragen voor marketing en profiling voldoet aan de volgende eisen:
Wij leggen uw toestemming vast met:
Deze logging dient als bewijslast richting de Autoriteit Persoonsgegevens.
U kunt uw toestemming op elk moment intrekken via:
Intrekking geldt vanaf het moment van uw verzoek en heeft geen terugwerkende kracht. Intrekking van de toestemming geldt uitdrukkelijk niet voor reeds verkregen data voor zover deze niet specifiek tot een persoon is te herleiden en/of verwerking van de verkregen data gedurende de periode dat er toestemming verleend was. Intrekking van de toestemming tot het gebruik van persoonsgegevens heeft geen invloed op de uitvoering van lopende overeenkomsten en/of overeengekomen dienstverlening.
Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld, tenzij een langere bewaartermijn wettelijk verplicht is.
| Categorie | Bewaartermijn | Grondslag |
|---|---|---|
| Reserveringsgegevens | 2 jaar na de reservering | Overeenkomst + gerechtvaardigd belang |
| Bestelgegevens | 2 jaar na de bestelling | Uitvoering overeenkomst |
| Betalingsgegevens | 7 jaar | Fiscale bewaarplicht (Belastingdienst) |
| Account- en profielgegevens | Zolang het account actief is; daarna maximaal 90 dagen | Uitvoering overeenkomst |
| Marketingprofielen en toestemmingsdata | 3 jaar na de laatste actieve interactie, of eerder bij afmelding of intrekking | Toestemming |
| Nieuwsbriefabonnement | Tot afmelding of 3 jaar inactiviteit | Toestemming |
| Loyalty-data (Piggy) | Zolang deelname actief + 1 jaar na beëindiging | Toestemming / uitvoering overeenkomst |
| Websitegedrag / analytics | 26 maanden (Google Analytics standaardinstelling) | Gerechtvaardigd belang |
| Advertentie-pixeldata (Facebook, TikTok, Google Ads, Pinterest, Snapchat, DPG Media) | Conform beleid van de betreffende aanbieder (maximaal 180 dagen bij Meta/TikTok) | Toestemming |
| Contactformulierberichten | Tot volledige afhandeling + 6 maanden | Uitvoering overeenkomst |
| Toestemmingslogs | 5 jaar na intrekking (bewijslast) | Wettelijke verplichting (art. 7 AVG) |
| Gegevens (potentiële) franchiserelatie en financiering | Zolang franchisetraject actief + 1 jaar na beëindiging | Uitvoering overeenkomst; wettelijke verplichting |
| Gegevens uitvoering franchiseovereenkomst | Zolang franchiserelatie actief + 7 jaar na beëindiging | Uitvoering overeenkomst; wettelijke verplichting |
| Gegevens uitvoering onderhuurovereenkomst | Zolang huurrelatie actief + 10 jaar na beëindiging | Uitvoering overeenkomst; wettelijke verplichting |
| Gegevens vergunningaanvragen franchisenemers | Tot volledige afhandeling + 6 maanden | Toestemming; uitvoering overeenkomst |
Na het verstrijken van de bewaartermijn worden gegevens veilig verwijderd of geanonimiseerd. Geanonimiseerde gegevens (niet herleidbaar tot u) kunnen langer worden bewaard voor statistische en operationele doeleinden.
Wij delen uw persoonsgegevens niet met derden, tenzij dit geschiedt in het kader van het uitvoeren van een overeenkomst met u, om te voldoen aan een eventuele wettelijke verplichting en/of ter behartiging van een gerechtvaardigd belang. Voor zover deze derden hebben te gelden als verwerker, hebben wij met die derden een verwerkersovereenkomst gesloten. Wij blijven verantwoordelijk voor deze verwerkingen.
| Partij | Rol | Doeleinde | Locatie |
|---|---|---|---|
| Guestplan (Guestplan B.V.) | Verwerker | Reserveringsbeheer | Nederland (EU) |
| Piggy (Piggy B.V.) | Verwerker | Loyaliteitsprogramma | Nederland (EU) |
| Bork | Verwerker | POS / kassasysteem | Nederland (EU) |
| Feedelity | Verwerker | Reviewbeheer en reputatiemonitoring | Gent, België (EU) |
| Google Ireland Ltd. | Verwerker | Website analytics (GTM, GA) en Google Ads remarketing | Ierland (EU) |
| Cookiebot (Cybot A/S) | Verwerker | Cookie consent management | Denemarken (EU) |
| HubSpot Ireland Ltd. | Verwerker | Nieuwsbrief en e-mailmarketing | Ierland (EU) |
| SendGrid (Twilio Ireland Ltd.) | Verwerker | E-mailmarketing | Ierland (EU) / VS (SCCs)* |
| Adyen N.V. | Verwerker | Transactieverwerking | Nederland (EU) |
| Mollie B.V. | Verwerker | Transactieverwerking | Nederland (EU) |
| Pinterest Europe Ltd. | Zelfstandig verantwoordelijke* | Pinterest advertenties | Dublin, Ierland (EU) |
| Snap Group Limited | Zelfstandig verantwoordelijke* | Snapchat advertenties | Londen, VK (adequaatheidsbesluit EU) |
| DPG Media B.V. | Verwerker | Display advertenties | Nederland (EU) |
| Meta Platforms Ireland Ltd. | Zelfstandig verantwoordelijke* | Facebook/Instagram advertenties | Ierland (EU) |
| TikTok Ireland Ltd. | Zelfstandig verantwoordelijke* | TikTok advertenties | Ierland (EU) |
* Meta, TikTok, Pinterest en Snap verwerken persoonsgegevens die via hun pixels worden verzameld deels voor eigen doeleinden. Voor zover wij bepalen dat de pixels op onze website worden geplaatst, kunnen wij samen met het betreffende platform gezamenlijk verwerkingsverantwoordelijk zijn voor de verzameling en doorgifte van die gegevens. Deze platforms zijn zelfstandig verantwoordelijk voor de verdere verwerking van gegevens binnen hun eigen platformen. Zie hun afzonderlijke privacybeleid voor meer informatie.
Doorgifte buiten de EU/EER: Meta (Facebook Pixel), TikTok en SendGrid slaan gegevens mede op in de Verenigde Staten. Doorgifte geschiedt op basis van de Standaard Contractuele Clausules (SCCs) van de Europese Commissie en/of het EU-VS Data Privacy Framework. Snap Group Limited (Snapchat) is gevestigd in het VK, waarvoor een adequaatheidsbesluit van de EU geldt.
Wij maken gebruik van profiling — het analyseren van uw gedrag om u als gast te kunnen segmenteren en gerichte communicatie te kunnen sturen, op basis van (tracking)cookies. Profiling vindt uitsluitend plaats op basis van uw toestemming (art. 6(1)(a) AVG).
Wij nemen geen besluiten met rechtsgevolgen of vergelijkbare significante gevolgen uitsluitend op basis van geautomatiseerde verwerking. Onze segmentatie wordt gebruikt voor communicatiedoeleinden (welke aanbieding of nieuwsbrief u ontvangt), niet voor het weigeren of beperken van onze diensten.
Op grond van de AVG heeft u de volgende rechten. U kunt deze uitoefenen door een e-mail te sturen aan [email protected].
| Recht | Wat houdt het in |
|---|---|
| Inzage (art. 15) | U kunt opvragen welke persoonsgegevens wij van u verwerken en uitleg ontvangen over de doeleinden en ontvangers. |
| Correctie (art. 16) | U kunt onjuiste of onvolledige gegevens laten corrigeren. |
| Verwijdering (art. 17) | U kunt in bepaalde gevallen vragen uw gegevens te verwijderen (recht op vergetelheid). |
| Beperking (art. 18) | U kunt in bepaalde gevallen vragen de verwerking tijdelijk te beperken. |
| Dataportabiliteit (art. 20) | U kunt uw gegevens in een gangbaar, machineleesbaar formaat opvragen. |
| Bezwaar (art. 21) | U kunt bezwaar maken tegen verwerking op basis van gerechtvaardigd belang. Tegen direct marketing heeft u altijd een absoluut recht van bezwaar. |
| Intrekken toestemming (art. 7) | U kunt toestemming voor marketing altijd intrekken via de afmeldlink of via [email protected]. |
| Klacht (art. 77 en 79) | U kunt een klacht indienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl of een gerechtelijke procedure starten. |
Wij reageren op uw verzoek binnen 30 dagen. In bijzondere omstandigheden kan dit worden verlengd tot 90 dagen, waarover wij u tijdig informeren. Om uw privacy te beschermen kunnen wij u vragen uw identiteit te bevestigen voordat wij uw verzoek in behandeling nemen.
Wij maken gebruik van Cookiebot als consent management platform voor het beheer van uw cookievoorkeuren. Wij plaatsen cookies in de volgende categorieën:
| Categorie | Doel | Toestemming vereist |
|---|---|---|
| Strikt noodzakelijk | Functioneren van de website (sessie, winkelwagen) | Nee |
| Functioneel / voorkeuren | Onthouden van uw instellingen en voorkeuren | Nee |
| Statistisch / analytisch | Meten van websitegebruik (Google Analytics) | Ja (via Cookiebot) |
| Marketing / targeting | Advertenties afstemmen (Facebook Pixel, TikTok Pixel, Google Ads Tag, Pinterest Tag, Snapchat Pixel, DPG Media Pixel) | Ja (via Cookiebot) |
U kunt uw cookievoorkeuren op elk moment wijzigen via het Cookiebot-icoon rechtsonder op onze website. Wijzigingen gelden direct.
De Beren is actief op Facebook, Instagram, YouTube, TikTok, Snapchat, Pinterest en LinkedIn. Wanneer u interactie heeft met onze pagina's of content, verwerkt het betreffende platform uw gegevens conform hun eigen privacybeleid. Wij hebben geen invloed op die verwerking en zijn daarvoor niet verantwoordelijk.
Voor zover De Beren via socialmediaplatforms statistieken of pagina-inzichten ontvangt, kunnen De Beren en het betreffende platform voor bepaalde verwerkingen mogelijk gezamenlijk verwerkingsverantwoordelijk zijn. Het platform blijft zelfstandig verantwoordelijk voor het verdere gebruik van persoonsgegevens binnen het eigen platform.
Wij treffen passende technische en organisatorische beveiligingsmaatregelen om uw gegevens te beschermen tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, wijziging of vernietiging. Onze maatregelen omvatten onder meer:
Heeft u een klacht over de manier waarop wij uw persoonsgegevens verwerken, dan kunt u contact opnemen via [email protected]. Wij proberen er eerst samen met u uit te komen.
Daarnaast heeft u het recht een klacht in te dienen bij de Autoriteit Persoonsgegevens via www.autoriteitpersoonsgegevens.nl.
Wij behouden ons het recht voor deze privacyverklaring te wijzigen. De meest actuele versie wordt gepubliceerd op beren.nl/privacy. De versiedatum bovenaan dit document geeft aan wanneer de laatste wijziging heeft plaatsgevonden. Bij ingrijpende wijzigingen informeren wij u actief via e-mail of via een bericht in de app.
Versie 1.1 - Juni 2026
