Privacyverklaring

Laatst bijgewerkt: 14 februari 2026

Verantwoordelijke en contact

De verwerkingsverantwoordelijke voor de verwerking van persoonsgegevens zoals beschreven in deze privacyverklaring is:

WK Hospitality B.V.
KvK: 99429357.
Bezoekadres: Kerkplein 9, 1811 KL Alkmaar, Nederland.
E-mail: social@stadskaffeelaurens.nl.
Telefoon: +31 (0)72 792 0063.

Deze privacyverklaring is van toepassing op (i) het gebruik van onze website, (ii) online reserveringen (incl. eventuele aanbetaling) en (iii) aanvragen via formulieren.

Welke persoonsgegevens we verwerken

Wij verwerken persoonsgegevens die jij actief aan ons verstrekt (bijvoorbeeld via reserveren, mailen of formulieren) en in beperkte mate gegevens die automatisch ontstaan bij het gebruik van onze website.

Wij kunnen daarbij de volgende categorieën persoonsgegevens verwerken:

Contact- en identificatiegegevens

Naam, e-mailadres en telefoonnummer (bijvoorbeeld bij reserveringen, groepsaanvragen en contactformulieren).

Reserveringsgegevens

Datum, tijd, aantal personen en eventuele opmerkingen die je toevoegt (zoals voorkeuren of speciale verzoeken). Reserveringssystemen voor restaurants zijn juist bedoeld om dit soort boekingsdetails (zoals gastnamen, tijden en groepsgrootte) vast te leggen en te beheren.

Gegevens uit groepsaanvragen

Wanneer je een groepsaanvraag indient (bijvoorbeeld “Laurenskamer”), verwerken we gegevens zoals (i) naam, (ii) e-mail, (iii) telefoonnummer, (iv) aantal gasten, (v) gewenste datum en (vi) jouw bericht/wensen. Deze gegevens komen binnen en worden opgeslagen in ons CMS zodat we de aanvraag kunnen behandelen.

Betalingsgegevens (indien van toepassing)

Als je een aanbetaling of betaling doet, verwerken we (afhankelijk van de gekozen betaalroute) gegevens zoals betaalbedrag, status en transactie-/betaalreferenties. Betaalkaartgegevens worden in de praktijk afgehandeld via de betaalinfrastructuur van onze betaalprovider (zie ook “Met welke partijen we samenwerken”).

Communicatiegeschiedenis

E-mail- of telefooncorrespondentie over je reservering, aanvraag, betaling of vraag.

Sollicitatiegegevens

Als je solliciteert (bijvoorbeeld door je cv te mailen), verwerken we gegevens die je meestuurt zoals naam, contactgegevens, cv en motivatie.

Website-analytics zonder cookies

We gebruiken Umami voor privacyvriendelijke website-analyse. Umami is ontworpen als “no cookies” analytics en is gericht op privacy-by-design.

Onze implementatie gebruikt een “cloak/proxy”-modus waarbij configuratie server-side kan blijven.

Bijzondere persoonsgegevens (alleen als jij die vrijwillig verstrekt)

In vrije tekstvelden kun je (onbedoeld) gevoelige informatie opnemen, zoals allergieën of andere gezondheidsinformatie. Gegevens over gezondheid vallen onder “bijzondere categorieën van persoonsgegevens” in de AVG.

We vragen je om zulke informatie zoveel mogelijk te beperken tot wat nodig is voor je bezoek (bijvoorbeeld alleen: “pinda-allergie”).

Waarom we persoonsgegevens verwerken en op welke grondslag

Wij verwerken persoonsgegevens alleen als daar een doel voor is en als we daarvoor een rechtsgrond hebben onder de AVG.

De belangrijkste doeleinden en rechtsgronden zijn:

Reserveringen en (groeps)aanvragen afhandelen

We gebruiken jouw gegevens om je reservering of aanvraag te verwerken, contact met je op te nemen, details af te stemmen en (waar nodig) te bevestigen, te wijzigen of te annuleren. Rechtsgrond: noodzakelijk voor de uitvoering van een overeenkomst of om op jouw verzoek stappen te zetten vóór het sluiten van een overeenkomst (Art. 6 lid 1 sub b AVG).

Betalingen en aanbetalingen verwerken

Indien je betaalt (bijv. aanbetaling), verwerken we gegevens om de betaling uit te voeren, te administreren en eventuele terugbetalingen of chargebacks te kunnen afhandelen. Rechtsgrond: uitvoering overeenkomst (Art. 6 lid 1 sub b AVG) en waar nodig wettelijke verplichting (bijv. fiscale bewaarplicht) (Art. 6 lid 1 sub c AVG).

Contact en klantenservice

We beantwoorden vragen via mail, telefoon of het contactformulier. Rechtsgrond: gerechtvaardigd belang (klantenservice en bedrijfsvoering) (Art. 6 lid 1 sub f AVG) of uitvoering overeenkomst/voorcontractuele stappen (Art. 6 lid 1 sub b AVG), afhankelijk van de inhoud.

Sollicitaties behandelen

We verwerken sollicitaties om kandidaten te beoordelen en contact te houden tijdens de sollicitatieprocedure. Rechtsgrond: gerechtvaardigd belang (werving en selectie) (Art. 6 lid 1 sub f AVG) en eventueel (waar passend) stappen richting arbeidsovereenkomst (Art. 6 lid 1 sub b AVG).

Website verbeteren met privacyvriendelijke analytics

We gebruiken geaggregeerde/anonimiserende statistieken om te begrijpen welke pagina’s worden bezocht en hoe de website presteert, zonder tracking cookies. Rechtsgrond: gerechtvaardigd belang (Art. 6 lid 1 sub f AVG).

Bijzondere gegevens zoals allergieën (alleen als jij dit opgeeft)

Als je vrijwillig allergieën of dieetwensen deelt, gebruiken we die uitsluitend om je bezoek veilig en passend te laten verlopen. Omdat gezondheidsgegevens een bijzondere categorie kunnen zijn, verwerken wij dit alleen als jij het zelf aan ons verstrekt en uitsluitend voor dit doel.

Met welke partijen we samenwerken

Wij delen persoonsgegevens alleen met partijen die nodig zijn om onze dienstverlening te leveren, en alleen voor zover dat nodig is.

Guestplan (reserveringen)

Wij gebruiken Guestplan als reserveringssysteem. Guestplan is volgens diens privacybeleid een product van eTender BV.

Guestplan plaatst volgens het eigen beleid cookies voor het functioneren van de dienst.

Stripe, Inc. (betalingen/aanbetalingen via Guestplan)

Guestplan biedt de mogelijkheid om betalingen of aanbetalingen te innen via Stripe.

Stripe heeft een Data Processing Agreement (DPA) en beschrijft daarin de verwerking van persoonsgegevens als verwerker in betaalcontexten.

Hosting/technische dienstverleners

Onze website draait op infrastructuur die technisch beheer en hosting vereist. Onze hostingpartij kan daarbij technische gegevens verwerken (zoals serverlogs) voor beschikbaarheid en beveiliging.

Cookies en vergelijkbare technieken

Website-analytics

Voor website-analyse gebruiken we Umami zonder cookies.

Functionele cookies rond reserveren en betalen

Bij online reserveren en vooral bij betalen/aanbetalen kan het reserverings- en betaalplatform cookies en vergelijkbare technieken gebruiken om de dienst goed te laten werken (bijvoorbeeld sessiebeheer en beveiliging).

Cookies door Stripe

Stripe beschrijft dat het cookies o.a. gebruikt om diensten correct te laten werken en fraude te detecteren/voorkomen.

Tracking cookies

Tracking cookies (voor profielen/gerichte advertenties) vereisen in Nederland altijd toestemming. We gebruiken dergelijke cookies niet voor onze eigen websitefunctionaliteit.

Bewaartermijnen

Wij bewaren persoonsgegevens niet langer dan noodzakelijk is voor het doel waarvoor ze zijn verzameld en hanteren bewaartermijnen die daarbij passen.

In hoofdlijnen hanteren we (tenzij een specifieke situatie een afwijking vereist) de volgende termijnen:

  • Reservatie- & contactgegevens: 12 maanden na de datum van het bezoek (klantenservice en eventuele geschillen).
  • Communicatiegeschiedenis: 24 maanden (onderbouwing bij vragen/klachten).
  • Betalings-/factuurgegevens: 7 jaar (fiscale bewaarplicht).
  • Groepsaanvragen (via “Groepen”): zo lang als nodig om de aanvraag te behandelen, en daarna maximaal 12 maanden voor opvolging, tenzij een langere bewaartermijn nodig is (bijv. bij een geschil).
  • Sollicitatiegegevens: standaard maximaal 4 weken na het einde van de sollicitatieprocedure, of maximaal 1 jaar als je toestemming geeft om je gegevens langer te bewaren (bijv. voor een toekomstige vacature).
  • Analytics-data: 12 maanden (trendanalyse op geaggregeerd niveau).

Jouw rechten en klachten

Onder de AVG heb je (afhankelijk van de situatie) recht op:

inzage, rectificatie, wissing, beperking van verwerking, gegevensoverdraagbaarheid, bezwaar en (waar van toepassing) het intrekken van toestemming.

Verzoek indienen

Je kunt je verzoek indienen via e-mail: social@stadskaffeelaurens.nl.

Wij reageren onverwijld en in ieder geval binnen één maand. Als je verzoek complex is of als er veel verzoeken zijn, kan deze termijn met maximaal twee maanden worden verlengd; we laten je dat dan tijdig weten.

Klacht

Als je vindt dat wij niet correct met jouw persoonsgegevens omgaan, heb je het recht om een klacht in te dienen bij een toezichthoudende autoriteit. In Nederland is dat de Autoriteit Persoonsgegevens.

Beveiliging, internationale doorgifte en wijzigingen

Beveiliging

Wij nemen passende technische en organisatorische maatregelen om persoonsgegevens te beschermen tegen verlies en onrechtmatige verwerking (bijvoorbeeld door versleutelde verbindingen (HTTPS/TLS), toegangsbeheer en het beperken van toegang tot persoonsgegevens tot medewerkers die die toegang nodig hebben).

Internationale doorgifte

Bij betalingen kan Stripe, Inc. persoonsgegevens buiten de EER verwerken. Voor doorgifte naar de Verenigde Staten bestaan onder de AVG verschillende overdrachtsmechanismen, waaronder een adequaatheidsbesluit (EU-VS Data Privacy Framework) en Standard Contractual Clauses (SCC).

Stripe geeft aan te zijn gecertificeerd onder het EU-VS Data Privacy Framework.

De Europese Commissie heeft het EU-VS Data Privacy Framework vastgelegd in een adequaatheidsbesluit, waardoor gegevens in beginsel mogen doorstromen naar deelnemende/gecertificeerde organisaties.

Wijzigingen

We kunnen deze privacyverklaring aanpassen als onze dienstverlening of wetgeving wijzigt. De meest recente versie publiceren we op onze website.