PRIVACYBELEID

Laatst bijgewerkt: 26 september 2025

1. Inleiding

Dit Privacybeleid beschrijft hoe NABOO GROUP en haar gelieerde ondernemingen, NABOO ESP, S.L. en NABOO CA Events, Inc. (gezamenlijk "Naboo", "wij", "ons", "onze"), persoonsgegevens verzamelen, gebruiken, beschermen en delen in verband met uw gebruik van ons platform op het adres https://www.naboo.app (het "Platform") en de bijbehorende diensten (de "Diensten").

Dit beleid is van toepassing op alle persoonsgegevens die door Naboo worden verzameld in het kader van het verlenen van haar Diensten, hetzij via het Platform, telefonisch, per e-mail of via enig ander communicatiemiddel.

Termen die in dit beleid worden gebruikt, zoals "Persoonsgegevens", "Verwerking" en "Verwerkingsverantwoordelijke", evenals verwijzingen naar rechtsgronden (bijv. "Gerechtvaardigd belang", "Uitvoering van de overeenkomst") dienen te worden geïnterpreteerd in overeenstemming met de wetgeving inzake gegevensbescherming die van toepassing is op uw woonplaats (met inbegrip van, maar niet beperkt tot, de AVG voor Europa, de FADP voor Zwitserland, Wet 25 voor Quebec/Canada, de LFPDPPP voor Mexico of de CCPA/CPRA voor Californië).

Raadpleeg onze Algemene Gebruiksvoorwaarden voor de definities van termen met een hoofdletter. Voor meer informatie over het gebruik van cookies en soortgelijke technologieën, verwijzen wij u naar ons Cookiebeleid.

2. Identificatie en contactgegevens van de verwerkingsverantwoordelijke

2.1. NABOO GROUP als verwerkingsverantwoordelijke

Voor alle persoonsgegevens die u rechtstreeks aan ons verstrekt of die wij verzamelen in het kader van uw gebruik van het Platform, treedt NABOO GROUP, een vereenvoudigde aandelenvennootschap (société par actions simplifiée) ingeschreven in het Handels- en Vennootschapsregister van Parijs onder nummer 904 443 462, met statutaire zetel te 10 rue de Penthièvre, 75008 Parijs, Frankrijk, op als verwerkingsverantwoordelijke in de zin van de toepasselijke regelgeving inzake gegevensbescherming, afhankelijk van uw locatie.

In deze hoedanigheid bepalen wij de doeleinden en middelen van de verwerking van uw persoonsgegevens, specifiek voor:

Het beheer en de uitvoering van uw reserveringsaanvragen en de organisatie van uw professionele evenementen;
De exploitatie, het onderhoud en de voortdurende verbetering van ons Platform en onze Diensten;
Naleving van onze wettelijke, reglementaire en contractuele verplichtingen;
Het beheer van onze commerciële relatie en het bijhouden van onze bedrijfsadministratie.

2.2. Dienstverleners als afzonderlijke verwerkingsverantwoordelijken

Om onze Diensten te kunnen verlenen, zijn wij verplicht bepaalde persoonsgegevens door te geven aan externe dienstverleners die de door u geselecteerde zakenreisdiensten uitvoeren, met name hotelinstellingen, seminar-locaties, transportbedrijven, cateraars en activiteitenaanbieders (hierna de "Dienstverleners").

Deze Dienstverleners treden op als afzonderlijke verwerkingsverantwoordelijken voor de gegevens die zij verzamelen en verwerken in het kader van het uitvoeren van hun eigen diensten. Zij bepalen zelfstandig de doeleinden en middelen van dergelijke verwerking, specifiek voor de registratie van deelnemers, de naleving van beveiligingseisen, de facturering van hun diensten of het beheer van hun eigen klantrelaties.

Elke verwerkingsverantwoordelijke is verplicht om naleving van de toepasselijke bepalingen inzake de bescherming van persoonsgegevens te waarborgen en betrokkenen transparante informatie te verstrekken over hun eigen verwerking. Wij raden u aan het privacybeleid te raadplegen van de Dienstverleners die voor uw reservering zijn geselecteerd.

3. Categorieën van verzamelde persoonsgegevens

3.1. Automatisch verzamelde gegevens

Wanneer u op het Platform navigeert, verzamelen wij automatisch:

Verbindings- en navigatiegegevens: IP-adres, browsertype en -versie, besturingssysteem, bekeken pagina's, duur van het bezoek, uitgevoerde acties, bron van het verkeer, gebruikte zoekwoorden;
Locatiegegevens: Geschatte geografische locatie afgeleid van uw IP-adres;
Apparaatgegevens: Unieke apparaat-ID's, technische kenmerken van uw apparaat.

3.2. Gegevens die u rechtstreeks aan ons verstrekt

In het kader van het gebruik van onze Diensten verstrekt u ons de volgende gegevens:

Identificatiegegevens: Voornaam, achternaam, functietitel, naam werkgever;
Contactgegevens: Zakelijk e-mailadres, zakelijk telefoonnummer;
Accountinloggegevens: Gebruikersnaam, versleuteld wachtwoord;
Transactiegegevens: Reserveringsgeschiedenis, details van georganiseerde evenementen, voorkeuren met betrekking tot evenementorganisatie;
Betaalgegevens: Informatie met betrekking tot betaalmethoden (veilig verwerkt door onze PCI-DSS gecertificeerde betalingsprovider);
Communicatiegegevens: Inhoud van uitwisselingen met onze klantenservice, verkoopteam of technische ondersteuning;
Deelnemersgegevens: Aantal deelnemers, specifieke behoeften met betrekking tot toegankelijkheid of dieetwensen (verzameld op niet-nominatieve basis).

3.3. Gegevens verzameld via social media login

Als u ervoor kiest om in te loggen via Google of Microsoft Azure:

Authenticatiegegevens: Voornaam, achternaam, e-mailadres – afhankelijk van de toestemmingen die u verleent.

3.4. Gegevens uit opnames

Onder voorbehoud van uw voorafgaande toestemming:

Gespreksopnames: Records van uitwisselingen met onze verkoopteams of klantenservice voor trainingsdoeleinden en serviceverbetering;
Gesprekstranscripties: Records van uitwisselingen via ons instant messaging-ondersteuningssysteem.

3.5. Gegevens verkregen van derden

Verrijkingsgegevens: Openbare professionele informatie verkregen via legitieme B2B-databases om uw professionele profiel aan te vullen.

4. Doeleinden en rechtsgronden voor de verwerking

Wij verwerken uw persoonsgegevens op basis van de volgende rechtsgronden:

Doel van de verwerking	Rechtsgrond	Bewaartermijn
Aanmaken en beheren van uw gebruikersaccount	Uitvoering van de overeenkomst (art. 6.1.b AVG)	3 jaar na laatste actieve gebruik
Verwerken van uw reserveringsaanvragen en organiseren van evenementen	Uitvoering van de overeenkomst (art. 6.1.b AVG)	3 jaar na de datum van het laatste evenement
Verlenen van klantenondersteuning en afhandelen van klachten	Uitvoering van de overeenkomst en gerechtvaardigd belang (art. 6.1.b en f AVG)	3 jaar na afhandeling van de laatste uitwisseling
Verzenden van marketingcommunicatie met betrekking tot onze Diensten	Toestemming (art. 6.1.a AVG) of gerechtvaardigd belang voor bestaande klanten (art. 6.1.f AVG)	3 jaar na laatste contact of intrekking van toestemming
B2B commerciële acquisitie	Gerechtvaardigd belang (art. 6.1.f AVG)	3 jaar na de laatste uitwisseling
Verbetering van onze Diensten en statistische analyse	Gerechtvaardigd belang (art. 6.1.f AVG)	3 jaar, daarna onomkeerbare anonimisering
Publieksmeting en analytics	Gerechtvaardigd belang (art. 6.1.f AVG)	Maximaal 13 maanden
Beheer van toegankelijkheid en specifieke behoeften	Gerechtvaardigd belang en wettelijke verplichtingen (art. 6.1.c en f AVG)	6 maanden na het evenement
Gespreksopname voor training en bewijsdoeleinden	Gerechtvaardigd belang (art. 6.1.f AVG)	12 maanden
Fraudepreventie en beveiliging van het Platform	Gerechtvaardigd belang (art. 6.1.f AVG)	Duur noodzakelijk voor het doel
Beheer van geschillen en pre-litigatie	Gerechtvaardigd belang (art. 6.1.f AVG)	5 jaar na het einde van het geschil
Naleving van boekhoudkundige en fiscale verplichtingen	Wettelijke verplichting (art. 6.1.c AVG)	10 jaar (Frans Wetboek van Koophandel)
Beantwoorden van verzoeken tot uitoefening van AVG-rechten	Wettelijke verplichting (art. 6.1.c AVG)	5 jaar na verwerking van het verzoek

Wanneer de verwerking is gebaseerd op ons gerechtvaardigd belang, hebben wij een afwegingstoets uitgevoerd om ervoor te zorgen dat onze gerechtvaardigde belangen, rechten en vrijheden niet zwaarder wegen dan uw belangen of fundamentele rechten en vrijheden.

5. Ontvangers van persoonsgegevens

5.1. Typen ontvangers

Uw persoonsgegevens worden waarschijnlijk gedeeld met de volgende typen ontvangers:

Binnen NABOO GROUP:

Geautoriseerde leden van onze teams (verkoop, klantenservice, technisch, juridisch, financieel) binnen de grenzen van hun respectieve taken op een "need-to-know" basis;
Onze gelieerde ondernemingen, in overeenstemming met de doeleinden beschreven in dit beleid.

Technische leveranciers: Wij maken gebruik van zorgvuldig geselecteerde technische dienstverleners die gebonden zijn aan strikte contractuele clausules inzake gegevensbescherming:

Infrastructuur en hosting: Amazon Web Services (Europe datacenter - regio Parijs)
Authenticatiediensten: Google Cloud Platform, Microsoft Azure (SSO-login)
Betaaldiensten: Stripe (PCI-DSS Niveau 1 gecertificeerd)
Klantrelatiebeheer (CRM): HubSpot
Communicatie: E-mail- en messaging-providers
Analytics en prestatiemeting: Oplossingen voor publieksanalyse

Eventdienstverleners: De leveranciers die u selecteert voor uw evenement ontvangen alleen de informatie die nodig is voor het uitvoeren van hun diensten.

Overheidsinstanties: Wij kunnen verplicht zijn uw gegevens bekend te maken aan administratieve of gerechtelijke autoriteiten wanneer dergelijke bekendmaking noodzakelijk is voor de identificatie, aanhouding of vervolging van een persoon die onze rechten zou kunnen schaden, of wanneer dit wettelijk vereist is.

5.2. Garanties vereist van ontvangers van uw gegevens

Al onze subverwerkers zijn gebonden aan verwerkingsovereenkomsten die voldoen aan Artikel 28 van de AVG, waarbij met name het volgende wordt gewaarborgd:

Verwerking van gegevens volgens onze gedocumenteerde instructies;
Vertrouwelijkheid van gegevens;
Implementatie van passende beveiligingsmaatregelen;
Naleving van voorwaarden voor verdere subverwerking;
Bijstand bij het naleven van onze AVG-verplichtingen;
Verwijdering of teruggave van gegevens aan het einde van de dienstverlening.

6. Doorgifte van gegevens buiten de EU

Uw persoonsgegevens worden primair opgeslagen binnen de Europese Unie.

Sommige van onze subverwerkers kunnen uw gegevens echter verwerken buiten de Europese Economische Ruimte, met name in de Verenigde Staten. In dat geval zorgen wij voor de implementatie van passende waarborgen in overeenstemming met de AVG-vereisten:

Standaardcontractbepalingen aangenomen door de Europese Commissie (2021/914);
Certificering onder het kader voor gegevensprivacy waar van toepassing;
Aanvullende technische maatregelen (versleuteling, pseudonimisering) waar nodig.

U kunt een kopie van deze waarborgen opvragen door contact op te nemen met onze Functionaris voor Gegevensbescherming.

7. Bewaartermijn van gegevens

Wij bewaren uw persoonsgegevens zo lang als nodig is voor de doeleinden waarvoor ze zijn verzameld, in overeenstemming met wettelijke en reglementaire verjaringstermijnen.

Architectuur van de gegevensbewaring:

Actieve database: Gegevens die onmiddellijk toegankelijk zijn voor operationele doeleinden.
Tussentijdse archivering: Beperkte toegang voor wettelijke verplichtingen of geschillenbeheer.
Permanente verwijdering of onomkeerbare anonimisering.

Specifieke termijnen zijn gedetailleerd in de tabel in Sectie 4. Aan het einde van deze perioden worden uw gegevens veilig verwijderd of onomkeerbaar geanonimiseerd.

8. Uw rechten

8.1. Rechten onder de AVG

In overeenstemming met de bepalingen van de AVG heeft u de volgende rechten:

Recht op inzage: Om te bevestigen dat uw persoonsgegevens worden verwerkt en om toegang te krijgen tot dergelijke gegevens;
Recht op rectificatie: Om onjuiste of onvolledige gegevens te corrigeren;
Recht op gegevenswissing: Om uw gegevens te wissen in de gevallen voorzien door de toepasselijke regelgeving;
Recht op beperking: Om de verwerking te beperken in de gevallen voorzien door de toepasselijke regelgeving;
Recht van bezwaar: Om bezwaar te maken tegen de verwerking van uw gegevens, met name voor acquisitiedoeleinden;
Recht op overdraagbaarheid: Om uw gegevens in een gestructureerd formaat te ontvangen en door te geven aan een andere verwerkingsverantwoordelijke;
Recht om uw toestemming in te trekken: Wanneer de verwerking is gebaseerd op uw toestemming;
Recht om post-mortem richtlijnen te definiëren (alleen Frankrijk): Om richtlijnen te definiëren met betrekking tot het bewaren, wissen en meedelen van uw gegevens na uw overlijden.

8.2. Hoe u uw rechten kunt uitoefenen

U kunt uw rechten uitoefenen via de volgende middelen:

E-mail: dpo@naboo.app
Post: NABOO GROUP - t.a.v. DPO - 10 rue de Penthièvre, 75008 Parijs
Platform: Om uw informatie bij te werken en uw voorkeuren te beheren

Wij zullen binnen een maand na ontvangst op uw verzoek reageren. Deze termijn kan met twee extra maanden worden verlengd, afhankelijk van de complexiteit en het aantal verzoeken.

8.3. Recht om een klacht in te dienen

U heeft het recht om een klacht in te dienen bij de bevoegde toezichthoudende autoriteit (zie lijst in Sectie 14).

9. Gegevensbeveiliging

9.1. Beveiligingsmaatregelen

Wij implementeren passende technische en organisatorische maatregelen om een beveiligingsniveau te waarborgen dat is afgestemd op het risico, waaronder het volgende:

Versleuteling van gevoelige gegevens tijdens verzending (TLS 1.3) en in rust (AES-256);
Strikte toegangscontrole op basis van rollen en het principe van de minste privileges;
Multi-factor authenticatie voor toegang tot kritieke systemen;
Logboekregistratie en monitoring van toegang en activiteiten;
Regelmatige beveiligingstests en nalevingsaudits;
Voortdurende training en bewustwording van het personeel;
Bedrijfscontinuïteitsplan en back-upprocedures.

9.2. Melding bij inbreuk

In het geval van een datalek dat waarschijnlijk een risico vormt voor uw rechten en vrijheden, zullen wij:

De CNIL binnen 72 uur op de hoogte stellen van het incident;
U zo spoedig mogelijk informeren als het risico hoog is;
Alle noodzakelijke maatregelen nemen om de inbreuk te herstellen en de impact ervan te beperken.

10. Cookies en soortgelijke technologieën

Ons Platform maakt gebruik van cookies en soortgelijke technologieën. Voor gedetailleerde informatie over het gebruik, de doeleinden en uw configuratieopties, verwijzen wij u naar ons Cookiebeleid.

11. Minderjarigen

Ons Platform en onze Diensten zijn uitsluitend bedoeld voor professioneel gebruik en zijn niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet bewust persoonsgegevens van minderjarigen. Als wij vaststellen dat wij onbedoeld gegevens van een minderjarige hebben verzameld, zullen wij deze gegevens zo snel mogelijk verwijderen.

12. Wijzigingen in dit beleid

Wij behouden ons het recht voor om dit privacybeleid op elk moment te wijzigen om het aan te passen aan wettelijke, reglementaire, jurisprudentiële en technische ontwikkelingen.

U wordt via het Platform of per e-mail op de hoogte gesteld van wezenlijke wijzigingen. Uw voortgezet gebruik van onze Diensten na een dergelijke kennisgeving houdt aanvaarding van deze wijzigingen in.

De datum van de laatste update staat bovenaan het document vermeld.

13. Functionaris voor gegevensbescherming

Voor vragen over de bescherming van uw persoonsgegevens of de uitoefening van uw rechten kunt u contact opnemen met onze Functionaris voor Gegevensbescherming via:

E-mail: dpo@naboo.app

Post:
NABOO GROUP
t.a.v. Functionaris voor Gegevensbescherming
10 rue de Penthièvre
75008 Parijs, Frankrijk

14. Specifieke bepalingen per rechtsgebied

Afhankelijk van uw woonplaats kunnen de onderstaande specifieke bepalingen van toepassing zijn en dit beleid aanvullen.

14.1. Zwitserland

Voor gebruikers in Zwitserland moeten verwijzingen naar de AVG in dit document worden gelezen als verwijzingen naar de Federale Wet op de Gegevensbescherming (FADP/LPD).

De Zwitserse Bondsraad erkent de Europese Unie als een gebied met passende wetgeving. Doorgiften naar de Verenigde Staten vallen onder het Swiss-U.S. Data Privacy Framework.

14.2. Verenigd Koninkrijk

Voor gebruikers in het Verenigd Koninkrijk moeten verwijzingen naar de "AVG" worden gelezen als de UK GDPR en de Data Protection Act 2018.

Gegevensoverdrachten van het Verenigd Koninkrijk naar onze servers in de Europese Unie zijn toegestaan. Doorgiften naar de Verenigde Staten vallen onder de UK Extension van het EU-U.S. Data Privacy Framework.

14.3. Canada (Québec)

Deze sectie is van toepassing op inwoners van Quebec en vult de informatie in dit Privacybeleid aan, in overeenstemming met de wet tot modernisering van wettelijke bepalingen inzake de bescherming van persoonlijke informatie (Wet 25).

Verwerkingsverantwoordelijke: Gedefinieerd in Artikel 5 lid j FADP.
Rechtsgronden (Sectie 4): Verwijzingen naar Art. 6 AVG komen overeen met die in Art. 31 FADP (Rechtvaardigingsgronden).

Uw rechten onder Wet 25. Naast de rechten in Sectie 8 heeft u de volgende rechten:

Recht op verbeterde overdraagbaarheid: U kunt verzoeken om uw persoonlijke informatie te ontvangen in een gestructureerd en algemeen gebruikt formaat, of verzoeken om de overdracht ervan aan een andere organisatie;
Recht op de-indexering: U kunt verzoeken om de verspreiding van uw persoonlijke informatie te staken of de link die toegang geeft tot deze informatie te deactiveren, indien dergelijke verspreiding in strijd is met de wet of een gerechtelijk bevel;
Recht om geïnformeerd te worden over geautomatiseerde besluitvorming: Indien een besluit dat uitsluitend op basis van geautomatiseerde verwerking is genomen op u betrekking heeft, heeft u het recht daarover geïnformeerd te worden en te verzoeken dat een natuurlijk persoon dit besluit herziet.

Toestemming. In overeenstemming met Wet 25 zullen wij:

Uw toestemming verkrijgen op een duidelijke, vrije en geïnformeerde wijze voor het verzamelen en gebruiken van onze persoonlijke informatie;
U duidelijk informeren over de doeleinden waarvoor uw informatie wordt verzameld;
Uw informatie niet gebruiken voor andere doeleinden dan die waarvoor deze is verzameld zonder uw voorafgaande toestemming;
U toestaan uw toestemming in te trekken.

Verantwoordelijke voor de bescherming van persoonlijke informatie. In overeenstemming met Wet 25 hebben wij een verantwoordelijke voor de bescherming van persoonlijke informatie aangewezen. Voor vragen of verzoeken kunt u contact met hen opnemen via: dpo@naboo.app

14.4. Mexico

Deze sectie is van toepassing op inwoners van Mexico en vult de informatie in dit Privacybeleid aan, in overeenstemming met de Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) en het bijbehorende Reglement.

Uw rechten onder de LFPDPPP. In overeenstemming met de LFPDPPP heeft u de volgende rechten (ARCO):

Toegang: Om op de hoogte te zijn van uw persoonsgegevens die wij verwerken, de doeleinden waarvoor wij deze verwerken en de voorwaarden van de verwerking;
Rectificatie: Om correctie van uw persoonsgegevens te vragen, indien deze onjuist of onvolledig zijn;
Annulering (Verwijdering): Om te verzoeken dat uw persoonsgegevens uit onze bestanden en databases worden verwijderd als u van mening bent dat uw gegevens niet worden gebruikt in overeenstemming met de principes, verplichtingen en plichten, zoals voorzien in de regelgeving;
Verzet: Om bezwaar te maken tegen het gebruik van uw persoonsgegevens voor specifieke doeleinden.

Hoe u uw ARCO-rechten kunt uitoefenen. Om uw ARCO-rechten uit te oefenen, stuurt u een verzoek naar dpo@naboo.app met de volgende informatie:

Uw volledige naam en adres, of andere contactgegevens waarmee wij op uw verzoek kunnen reageren;
Documenten die uw identiteit bewijzen of, indien van toepassing, die van uw wettelijke vertegenwoordiger;
Een duidelijke en nauwkeurige beschrijving van de persoonsgegevens waarvoor u uw recht wilt uitoefenen;
Alle andere informatie of documenten die kunnen helpen bij het identificeren van uw persoonsgegevens.

Wij zullen binnen 20 werkdagen na de datum van ontvangst op uw verzoek reageren. Deze termijn kan worden verlengd onder de voorwaarden die in de wet zijn voorzien.

Beperkingen op het gebruik van persoonsgegevens. U kunt het gebruik of de openbaarmaking van uw persoonsgegevens beperken, of de toestemming die u ons heeft gegeven om uw gegevens te verwerken intrekken, door een verzoek te sturen naar dpo@naboo.app.

Doorgifte van gegevens. Uw persoonsgegevens kunnen binnen of buiten het land worden doorgegeven of verwerkt door personen of organisaties die niet bij dit bedrijf horen. In dit opzicht kan uw informatie worden gedeeld met de categorieën ontvangers beschreven in Sectie 5 van dit Beleid. Wij zullen uw persoonlijke informatie niet aan derden doorgeven zonder uw toestemming, behalve in het kader van uitzonderingen voorzien in Artikel 37 van de LFPDPPP.

14.5. VS (Californië)

Deze sectie is van toepassing op inwoners van Californië en vult de informatie in dit Privacybeleid aan, in overeenstemming met de California Consumer Privacy Act van 2018 (CCPA), zoals gewijzigd door de California Privacy Rights Act van 2022 (CPRA).

Voor alle inwoners van de VS. Als u in de Verenigde Staten woont en van mening bent dat wij uw privacyzorgen niet adequaat hebben aangepakt, kunt u contact opnemen met de afdeling consumentenbescherming van het kantoor van de procureur-generaal van uw staat. U kunt de procureur-generaal van uw staat hier vinden.

Voor inwoners van Californië. Naast het bovenstaande hebben inwoners van Californië het recht om een klacht in te dienen over onze gegevensbeschermingspraktijken bij de California Privacy Protection Agency (CPPA).

Categorieën van verzamelde persoonsgegevens. In de afgelopen 12 maanden hebben wij de volgende categorieën persoonsgegevens verzameld:

Categorie	Voorbeelden
Identificatie	Naam, e-mailadres, IP-adres, accountnaam
Persoonlijke gegevens (Cal. Civ. Code § 1798.80(e))	Naam, adres, telefoonnummer, dienstverband, betalingsinformatie
Commerciële informatie	Reserveringsgeschiedenis, gekochte diensten
Internet- of netwerkactiviteit	Browsegeschiedenis, interacties met het Platform
Geolocatiegegevens	Geschatte locatie via IP-adres
Professionele of werkgerelateerde informatie	Functietitel, naam werkgever
Inferences	Voorkeuren afgeleid van uw activiteit

Gebruik van persoonsgegevens. Wij gebruiken uw persoonsgegevens voor de commerciële doeleinden beschreven in Sectie 4 van dit Privacybeleid.

Openbaarmaking van persoonsgegevens. Wij kunnen persoonsgegevens voor commerciële doeleinden bekendmaken aan de categorieën ontvangers beschreven in Sectie 5.

Wij verkopen geen persoonsgegevens. Wij delen geen persoonsgegevens voor doeleinden van cross-context behavioral advertising.

Uw privacyrechten in Californië. Als inwoner van Californië heeft u de volgende rechten:

Recht om te weten: U kunt verzoeken dat wij u informeren over de categorieën en specifieke persoonsgegevens die wij over u hebben verzameld, de categorieën bronnen, de commerciële doeleinden voor verzameling en de categorieën derden met wie wij uw persoonsgegevens delen.
Recht op verwijdering: U kunt verzoeken om verwijdering van uw persoonsgegevens die wij hebben verzameld, behoudens bepaalde uitzonderingen.
Recht op rectificatie: U kunt verzoeken om rectificatie van onjuiste persoonsgegevens.
Recht op Opt-Out: U heeft het recht om af te zien van de verkoop of openbaarmaking van uw persoonsgegevens. Zoals hierboven vermeld, verkopen of delen wij geen persoonsgegevens.
Recht om gebruik van gevoelige persoonsgegevens te beperken: Waar van toepassing, kunt u het gebruik van uw gevoelige persoonsgegevens beperken tot uitsluitend doeleinden die noodzakelijk zijn voor het leveren van de door u gevraagde diensten.
Recht op non-discriminatie: Wij zullen u niet discrimineren vanwege het uitoefenen van een van deze rechten.

Hoe een verzoek in te dienen. Om uw rechten uit te oefenen, kunt u contact met ons opnemen via de volgende adressen:

E-mail: dpo@naboo.app
Post: NABOO GROUP - t.a.v. DPO - 10 rue de Penthièvre, 75008 Parijs, Frankrijk

Wij zullen uw identiteit controleren voordat we uw verzoek in behandeling nemen. U kunt een gemachtigd vertegenwoordiger aanwijzen om uw verzoek namens u in te dienen door een schriftelijke machtiging te verstrekken.

Wij reageren binnen 45 dagen op geverifieerde verzoeken. Indien wij meer tijd nodig hebben, zullen wij u informeren over de reden en de verlengingsperiode (tot 45 extra dagen).

Contact voor privacyverzoeken uit Californië. Voor vragen over uw privacyrechten in Californië kunt u contact met ons opnemen via dpo@naboo.app.

15. Toezichthoudende autoriteiten

Als u in de Europese Economische Ruimte woont, is de CNIL (Frankrijk) uw leidende toezichthoudende autoriteit.

U kunt echter ook contact opnemen met uw lokale autoriteit:

Land	Toezichthoudende autoriteiten	Website
Frankrijk	Commission Nationale de l'Informatique et des Libertés (CNIL) 3 Place de Fontenoy, 75007 Paris	www.cnil.fr
België	Autorité de la protection des données (APD) Rue de la Presse 35, 1000 Bruxelles	www.autoriteprotectiondonnees.be
Luxemburg	Commission Nationale pour la Protection des Données (CNPD) 15 Boulevard du Jazz, L-4370 Belvaux	www.cnpd.lu
Duitsland	Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) Graurheindorfer Str. 153, 53117 Bonn	www.bfdi.bund.de
Oostenrijk	Österreichische Datenschutzbehörde (DSB) Barichgasse 40-42, 1030 Wien	www.dsb.gv.at
Spanje	Agencia Española de Protección de Datos (AEPD) C/Jorge Juan 6, 28001 Madrid	www.aepd.es
Italië	Garante per la protezione dei dati personali Piazza Venezia 11, 00187 Roma	www.garanteprivacy.it
Nederland	Autoriteit Persoonsgegevens Hoge Nieuwstraat 8, P.O. Box 93374 2509 AJ Den Haag	https://autoriteitpersoonsgegevens.nl/
Zwitserland	Préposé fédéral à la protection des données et à la transparence (PFPDT) Feldeggweg 1, CH - 3003 Berne	www.edoeb.admin.ch
Verenigd Koninkrijk	Information Commissioner's Office (ICO) Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF	www.ico.org.uk
Canada	Commission d'accès à l'information du Québec (CAI) 525, boulevard René-Lévesque Est, bureau 2.36, Québec (Québec) G1R 5S9	www.cai.gouv.qc.ca
Mexico	Instituto Nacional de Transparencia, Acceso a la Información y Protección de Datos Personales (INAI) Insurgentes Sur 3211, Col. Insurgentes Cuicuilco Alcaldía Coyoacán, C.P. 04530 Ciudad de México	www.inai.org.mx
Californië (VS)	California Privacy Protection Agency (CPPA) 400 R Street, Suite 350, Sacramento, CA 95811	www.cppa.ca.gov

NABOO GROUP | Besloten vennootschap met beperkte aansprakelijkheid met een kapitaal van 40 714 € | Hoofdkantoor: 10 rue de Penthièvre, 75008 Paris, France

RCS PARIS 904 443 462 | BTW FR32 904 443 462 | NABOO GROUP is geregistreerd onder nummer IM075240016 in het register van reis- en verblijfsorganisaties bij Atout France, wiens hoofdkantoor is gevestigd op 200/216 rue Raymond Losserand, CS 60043, 75680 PARIS Cedex 14