Unlock exclusive experiences with RTG PrivilegePass

Privacybeleid RTG

Versie: 1.0

Ingangsdatum: 8 augustus 2025

Dit privacybeleid beschrijft hoe RTG | RTG LIFESTYLE | RTG BUSINESS (hierna: “RTG”, “wij”, “ons”) persoonsgegevens verwerkt van klanten, prospects, leveranciers en bezoekers van onze website en communicatiekanalen.

Verwerkingsverantwoordelijke

RTG | RTG LIFESTYLE | RTG BUSINESS

A’DAM Toren | Overhoeksplein 1, 1031 KS Amsterdam

KvK: 82273510 | BTW: NL002291440B89

E-mail: info@rtravelgroup.store

Telefoon/WhatsApp: +31 6 83676576

Wij vallen onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) en overige toepasselijke wet- en regelgeving in Nederland en de EU.

⸻

1. Toepassingsbereik

Dit beleid geldt voor alle persoonsgegevens die RTG verwerkt via:

• onze website www.rtravelgroup.store (incl. formulieren);

• berichtenapps (WhatsApp, Signal, Telegram, iMessage);

• e-mail en documentuitwisseling;

• dienstverlening binnen onze divisies (o.a. reizen, events, sport, catering, media, vastgoed);

• onze (externe) opslag- en back-upvoorzieningen.

RTG richt zich op volwassen klanten (B2C en B2B). Onze diensten zijn niet bedoeld voor kinderen onder de 16 jaar.

⸻

2. Categorieën persoonsgegevens

Afhankelijk van uw gebruik van onze diensten kunnen wij de volgende gegevens verwerken:

• Identificatie- en contactgegevens: naam, adres, telefoon, e-mail, geboortedatum, nationaliteit, kopie-ID voor visa of reisformaliteiten (alleen indien strikt noodzakelijk).

• Reis- en servicegegevens: voorkeuren, reisroutes, boekingen, visa- en documentgegevens, dieet-/kamer-/zitplaatsvoorkeuren, deelnemerslijsten voor events/trainingen.

• Zakelijke gegevens: bedrijfsnaam, functie, btw-/KvK-gegevens, factuur- en betalingsgegevens.

• Communicatie: berichten en bijlagen via WhatsApp/Signal/Telegram/iMessage en e-mail; project- en casedossiers; feedback.

• Technische gegevens: basisloggegevens, apparaat-/browserinformatie, cookie-ID’s (zie §10).

• Serviceprofiel & voorkeuren (opt-in): uitgebreide voorkeuren voor reizen, hospitality, lifestyle, logistiek, events, sport, voeding/allergieën, muziek/lessen, vastgoed (locatie, type, budget), contact- en escalatievoorkeuren. Dit leggen wij alleen vast wanneer u daar expliciet voor kiest, zodat wij u proactief en persoonlijker kunnen bedienen.

• Bijzondere persoonsgegevens (uitzonderlijk): medische of dieet-informatie uitsluitend wanneer functioneel noodzakelijk (bijv. sportkamp, dieetwens) en alleen met expliciete toestemming (art. 9 AVG).

Wij vragen geen gegevens die wij niet nodig hebben voor dienstverlening en de personalisatie waarvoor u toestemming geeft.

⸻

3. Doeleinden en rechtsgronden (art. 6 AVG)

Wij verwerken persoonsgegevens voor:

• Contractuitvoering (art. 6(1)(b)): aanname en uitvoering van opdrachten (reizen, events, catering, vastgoed, media), klantenservice, levering van het digitaal reisboek/dossier.

• Serviceprofilering & personalisatie (art. 6(1)(a) toestemming of art. 6(1)(f) gerechtvaardigd belang met opt-out): op basis van uw opt-in serviceprofiel kunnen wij proactief regelen, sneller schakelen en suggesties doen die passen bij uw voorkeuren. U kunt dit profiel op elk moment inzien, aanpassen of verwijderen (zie §§9 en 16). Voor gevoelige voorkeuren gebruiken wij uitsluitend toestemming.

• Wettelijke verplichting (art. 6(1)(c)): fiscale bewaarplicht, naleving van (grens)formaliteiten, veiligheids- en compliance-eisen.

• Gerechtvaardigd belang (art. 6(1)(f)): beveiliging, fraudepreventie, interne kwaliteitscontrole, portfolio-administratie, beheer van kanalen en IT-voorzieningen. Wij maken hierbij een zorgvuldige belangenafweging.

• Toestemming (art. 6(1)(a)): uitsluitend waar vereist (bijv. marketingopt-ins, gebruik van bijzondere persoonsgegevens). Toestemming kan te allen tijde worden ingetrokken.

Voor bijzondere persoonsgegevens (art. 9 AVG) leunen wij op expliciete toestemming of een toepasselijke uitzondering in de AVG wanneer verwerking strikt noodzakelijk is (bijv. gezondheidsinfo t.b.v. veiligheid of dienstverlening).

⸻

4. Herkomst van gegevens

Gegevens ontvangen wij rechtstreeks van u en, waar nodig, van:

• uitvoerende partners (luchtvaartmaatschappijen, hotels, vervoerders, visa- en eventpartners);

• betaal- en facturatiedienstverleners;

• publieke registers en verificatiediensten (uitsluitend bij legitieme noodzaak);

• door u aangewezen contactpersonen.

⸻

5. Delen van persoonsgegevens

Wij delen gegevens uitsluitend wanneer noodzakelijk voor de hierboven genoemde doeleinden met:

• verwerkers: IT-/hosting- en beveiligingsproviders, berichtenapp-integraties, document- en boekhoudsystemen, print-/koeriersdiensten;

• dienstverleners en leveranciers: reis- en hospitalitypartners, sport- en eventpartners, vastgoedpartners;

• autoriteiten: wanneer wettelijk verplicht (bijv. douane, immigratie, opsporing).

RTG verkoopt geen persoonsgegevens aan derden.

⸻

6. Doorgifte buiten de EER

Door de aard van onze diensten worden gegevens soms doorgegeven aan landen buiten de Europese Economische Ruimte (EER) (bijv. hotels, luchtvaartmaatschappijen of overheden in derde landen).

Wij waarborgen dit via:

• EU-standaardcontractbepalingen (SCC’s) met verwerkers/ontvangers, of

• noodzakelijkheid voor de uitvoering van uw contract (art. 49(1)(b) AVG), voor zover dat strikt vereist is om uw boeking of dienst te realiseren, en

• aanvullende technische en organisatorische maatregelen (zie §7).

⸻

7. Beveiliging en opslag (incl. externe harde schijf)

Wij hanteren een beveiligingsregime dat past bij de aard en gevoeligheid van de data:

• Externe versleutelde harde schijf als primaire archief- en back-uplocatie voor klantdossiers; alleen toegankelijk voor geautoriseerde medewerkers; fysieke opslag in afgesloten ruimte; periodieke integriteitscontroles; gescheiden van dagelijkse werkstations.

• Encryptie van opslagmedia en gegevensoverdracht waar mogelijk; strikte toegangsrechten (need-to-know), unieke accounts en MFA.

• Operationele hygiëne: minimalisatie van datakopieën, logging, bewaartermijnen, periodieke reviews, veilige verwijdering (gecertificeerde wipe).

• Ketenbeveiliging: contractuele beveiligingsvereisten voor verwerkers; beperkte data-exposure richting leveranciers (dataminimalisatie).

• Segmentatie: opt-in serviceprofielen worden logisch gescheiden van de kernadministratie; toegang is beperkter en gemonitord.

• VIP/High-Value-protocol: extra waarborgen: privacy by default, aliasering/pseudonimisering in operatie en planning, strikte need-to-know, dual control op gevoelige transacties, out-of-band verificatie van opdrachten, beperkte printflows, DLP-controles, clean-desk, NDA’s/geheimhoudingsplicht en achtergrondcontroles voor betrokken medewerkers; optie voor codenamen en discrete logistieke routes.

• Incidentrespons: vast proces voor detectie, beoordeling en melding van datalekken conform art. 33/34 AVG (beoordeling, containment, melding aan AP/betrokkenen binnen 72 uur indien vereist, nazorg).

Let op berichtenapps: WhatsApp en Signal bieden end-to-end-encryptie voor inhoud, maar metadata kan door de aanbieder worden verwerkt. Wij delen via deze kanalen geen bijzondere persoonsgegevens tenzij noodzakelijk en met uw toestemming.

Privacy Policy

Version: 1.0

Effective date: 8 August 2025

This privacy policy describes how RTG | RTG LIFESTYLE | RTG BUSINESS (“RTG”, “we”, “us”) processes personal data of customers, prospects, suppliers, and visitors to our website and communication channels.

Controller

RTG | RTG LIFESTYLE | RTG BUSINESS

A’DAM Toren | Overhoeksplein 1, 1031 KS Amsterdam

KvK: 82273510 | VAT: NL002291440B89

Email: info@rtravelgroup.store

Phone/WhatsApp: +31 6 83676576

We are subject to the General Data Protection Regulation (GDPR/AVG) and other applicable laws and regulations in the Netherlands and the EU.

⸻

1. Scope

This policy applies to all personal data processed by RTG through:

• our website www.rtravelgroup.store (including forms),

• messaging apps (WhatsApp, Signal, Telegram, iMessage),

• email and document exchange,

• services delivered across our divisions (including travel, events, sports, catering, media, real estate),

• our (external) storage and back-up facilities.

RTG targets adult customers (B2C and B2B). Our services are not intended for children under 16 years of age.

⸻

2. Categories of personal data

Depending on your use of our services, we may process the following data:

• Identification and contact details: name, address, phone, email, date of birth, nationality, ID copy for visas or travel formalities (only where strictly necessary).

• Travel and service data: preferences, itineraries, bookings, visa and document data, diet/room/seat preferences, participant lists for events/trainings.

• Business data: company name, role, VAT/Chamber of Commerce details, invoicing and payment data.

• Communications: messages and attachments via WhatsApp/Signal/Telegram/iMessage and email; project and case files; feedback.

• Technical data: basic logs, device/browser information, cookie IDs (see §10).

• Service profile & preferences (opt-in): extended preferences for travel, hospitality, lifestyle, logistics, events, sports, nutrition/allergies, music/lessons, real estate (location, type, budget), contact preferences and escalation preferences. This is recorded only if you explicitly opt in, enabling proactive and more personalised service.

• Special category data (exceptional): medical or dietary information only where functionally necessary (e.g., sports camp, dietary requirement) and only with your explicit consent (Art. 9 GDPR).

We do not request data we do not need for service delivery and the personalisation for which you give consent.

⸻

3. Purposes and legal bases (Art. 6 GDPR)

We process personal data for:

• Contract performance (Art. 6(1)(b)): accepting and performing assignments (travel, events, catering, real estate, media), customer service, delivery of the digital itinerary/file.

• Service profiling & personalisation (Art. 6(1)(a) consent or Art. 6(1)(f) legitimate interests with opt-out): based on your opt-in service profile we can act proactively, move faster, and provide suggestions aligned with your preferences. You can view, amend, or delete this profile at any time (see §§9 and 16). For sensitive preferences we rely only on consent.

• Legal obligation (Art. 6(1)(c)): tax retention duties, compliance with (border) formalities, safety and compliance requirements.

• Legitimate interests (Art. 6(1)(f)): security, fraud prevention, internal quality control, portfolio administration, management of channels and IT facilities. We carry out a careful balancing test.

• Consent (Art. 6(1)(a)): only where required (e.g., marketing opt-ins, use of special category data). Consent can be withdrawn at any time.

For special category data (Art. 9 GDPR) we rely on explicit consent or another applicable GDPR exception where processing is strictly necessary (e.g., health information for safety or service delivery).

⸻

4. Sources of data

We receive data directly from you and, where needed, from:

• executing partners (airlines, hotels, carriers, visa and event partners),

• payment and invoicing service providers,

• public registers and verification services (only where legitimately necessary),

• contacts designated by you.

⸻

5. Sharing of personal data

We share data only where necessary for the purposes above with:

• processors: IT/hosting and security providers, messaging app integrations, document and accounting systems, print/courier services;

• service providers and suppliers: travel and hospitality partners, sports and event partners, real-estate partners;

• authorities: where legally required (e.g., customs, immigration, law enforcement).

RTG does not sell personal data to third parties.

⸻

6. Transfers outside the EEA

Given the nature of our services, data may be transferred to countries outside the European Economic Area (EEA) (e.g., hotels, airlines, or authorities in third countries).

We safeguard such transfers by:

• EU Standard Contractual Clauses (SCCs) with processors/recipients, or

• necessity for the performance of your contract (Art. 49(1)(b) GDPR), insofar as strictly required to fulfil your booking or service, and

• additional technical and organisational measures (see §7).

⸻

7. Security and storage (incl. external hard drive)

We apply security commensurate with the nature and sensitivity of the data:

• External encrypted hard drive as the primary archive and back-up location for client files; access limited to authorised staff; physically secured room; periodic integrity checks; separated from day-to-day workstations.

• Encryption of storage media and data in transit where possible; strict access controls (need-to-know), unique accounts and MFA.

• Operational hygiene: minimisation of data copies, logging, retention schedules, regular reviews, secure deletion (certified wipe).

• Supply-chain security: contractual security requirements for processors; limited data exposure to suppliers (data minimisation).

• Segmentation: opt-in service profiles are logically segregated from core administration; access is more restricted and monitored.

• VIP/High-Value protocol: enhanced safeguards: privacy by default, aliasing/pseudonymisation in operations and planning, strict need-to-know, dual control for sensitive transactions, out-of-band verification of instructions, limited print flows, DLP controls, clean-desk, NDAs/confidentiality and background checks for involved staff; optional code names and discreet logistics routes.

• Incident response: established process for detection, assessment and notification of data breaches in line with Arts. 33/34 GDPR (assessment, containment, notification to the DPA/data subjects within 72 hours where required, remediation).

Note on messaging apps: WhatsApp and Signal provide end-to-end encryption for content, but metadata may be processed by the provider. We do not share special category personal data via these channels unless necessary and with your consent.