PRIVACYBELEID

LEES DIT PRIVACYBELEID AANDACHTIG DOOR

1. ONZE PRIVACYVERKLARING

De bescherming van uw persoonlijke gegevens is van groot belang voor Kuoni Travel Investments Ltd. (“Bedrijf”) en haar gelieerde ondernemingen (samen de “JTB Europe Group”) en voor JTB Corporation en haar dochterondernemingen (samen de “JTB Group”). Dit privacybeleid (het “Privacybeleid”) is daarom bedoeld u te informeren over hoe het bedrijf, een Zwitsers bedrijf dat actief is in het aanbieden van reisdiensten, optreedt als gegevensbeheerder, en samen met de JTB Europe Group uw persoonlijke gegevens die u verstrekt of openbaar maakt, verzamelt en verwerkt. Wij fungeren ook als gegevensverwerker wanneer wij uw persoonlijke gegevens verwerken die zijn ontvangen of verkregen via derden. Wij verwerken deze persoonlijke gegevens in overeenstemming met de toepasselijke EU- en nationale regelgeving inzake gegevensbescherming, met name de Algemene Verordening Gegevensbescherming nr. 2016/679 (de “AVG”).

Wij raden u aan dit Privacybeleid aandachtig te lezen. Als u niet wilt dat uw persoonlijke gegevens door ons worden gebruikt zoals uiteengezet in dit privacybeleid, geef ons dan niet uw persoonlijke gegevens. Houd er rekening mee dat wij in een dergelijk geval mogelijk niet in staat zullen zijn om u onze diensten aan te bieden, dat u mogelijk geen toegang hebt tot en/of geen gebruik kunt maken van sommige functies van de website en dat uw klantervaring hierdoor kan worden beïnvloed.
Als u vragen of opmerkingen hebt met betrekking tot dit privacybeleid, neem dan contact op met dpo@jtb-europe.com.

2. HOE GEBRUIKEN WIJ UW PERSOONLIJKE GEGEVENS?

Wij zullen uw persoonlijke gegevens altijd verwerken op basis van een van de wettelijke bases waarin de AVG voorziet (artikelen 6 en 7). Bovendien zullen wij altijd uw gevoelige persoonlijke gegevens zoals over uw vakbondslidmaatschap, religieuze opvattingen of gezondheidstoestand, in overeenstemming met de speciale regels die zijn vastgelegd in de AVG (artikelen 9 en 10) verwerken.

Wij kunnen uw persoonlijke gegevens verzamelen en verwerken voor de hieronder uiteengezette doeleinden en uw persoonlijke gegevens bekendmaken aan JTB Europe Group-gelieerde ondernemingen en JTB Group-gelieerde ondernemingen voor zakelijke doeleinden en ook aan bedrijven en onze serviceproviders die namens ons optreden als ‘gegevensverwerker’. Deze doelen omvatten:

a. Uitvoering van de overeenkomst met u en wettelijke verplichtingen (artikelen 6(1)(b) en (c) van de Algemene Verordening Gegevensbescherming (“AVG”): Om naar het buitenland te kunnen reizen, kan het voorkomen dat wij, afhankelijk van de vereisten van de overheid, verplicht zijn op het punt van vertrek en/of op de bestemming uw persoonlijke gegevens vrij te geven en te verwerken voor immigratie, grenstoezicht en/of andere doeleinden. Wij moeten ook luchtvaartmaatschappijen en accommodatieaanbieders voorzien van uw naam, paspoortnummer, contactgegevens en andere gerelateerde informatie in overeenstemming met hun algemene voorwaarden. Als u ons deze persoonlijke gegevens niet verstrekt, kunnen wij onze diensten mogelijk niet aan u aanbieden.

b. Het vervullen van uw en onze legitieme belangen (artikel 6(1)(f) van de AVG): Waar het in wederzijds belang is, verwerken wij uw persoonsgegevens voor operationele doeleinden, bedrijfsadministratie en -management, klantenservice, risicoanalyse en -management.

c. Toestemming: Voor marketingdoeleinden en andere vergelijkbare gegevensprocessen waarvoor uw toestemming voor verwerking vereist is (artikel 6(1)(a) van de AVG). Wij zullen u vooraf informeren als wij van plan zijn uw gegevens voor dergelijke doeleinden te gebruiken of als wij van plan zijn uw persoonlijke gegevens aan derden bekend te maken voor dergelijke doeleinden. U kunt uw recht uitoefenen om dergelijke verwerking te verhinderen door bepaalde vakjes aan te vinken op de formulieren die wij gebruiken om uw gegevens te verzamelen.

d. Expliciete toestemming (Artikel 9(2)(a) van de AVG) is vereist voor informatie die wordt beschouwd als ‘gevoelige persoonlijke gegevens’ onder de AVG. Deze persoonlijke gegevens kunnen informatie bevatten die nodig is om reserveringen en reisplannen te regelen, waaronder uw allergieën, lichamelijke beperking en andere relevante gezondheidsinformatie. Wij verzamelen deze gegevens om u onze diensten te verlenen, aan uw behoeften te voldoen of in uw belang te handelen, en wij kunnen gevoelige persoonlijke gegevens alleen accepteren op voorwaarde dat wij uw instemming hebben

Wij zullen uw gegevens verwerken voor deze gespecificeerde, expliciete en legitieme doeleinden en zullen de gegevens niet verder verwerken op een manier die onverenigbaar is met deze doeleinden. Als wij persoonsgegevens die oorspronkelijk voor een specifiek doel zijn verzameld voor andere doelen willen gebruiken, zullen wij ervoor zorgen dat u hiervan op de hoogte wordt gesteld. Wij bewaren uw persoonlijke gegevens zo lang als nodig is om te voldoen aan onze wettelijke verplichtingen, om te zorgen voor een adequate dienstverlening en om onze zakelijke activiteiten te ondersteunen (artikel 5 en 25 (2) AVG).

3. WELKE SOORTEN PERSOONLIJKE GEGEVENS GEBRUIKEN WIJ?

Voor de doeleinden die zijn gespecificeerd in dit Privacybeleid, zullen wij de persoonlijke gegevens die hierboven zijn vermeld en andere persoonlijke gegevens verwerken, zoals gespecificeerd in onze specifieke informatieberichten.

Wij kunnen dergelijke persoonlijke gegevens rechtstreeks van u verkrijgen wanneer u besluit om deze aan ons te communiceren (wanneer u formulieren invult of per e-mail aan ons verstrekt) of indirect (wanneer u ons de informatie verstrekt via een derde partij, zoals een reisagent). Wij zorgen ervoor dat de verwerkte persoonsgegevens adequaat, relevant en beperkt zijn tot wat nodig is met betrekking tot de doeleinden waarvoor de gegevens worden verwerkt.

4. HOE DELEN WIJ UW PERSOONLIJKE GEGEVENS?

Wij kunnen uw persoonlijke gegevens delen met aan JTB Europe Group gelieerde ondernemingen, JTB Group-entiteiten en met derden in overeenstemming met de AVG. Wanneer wij uw gegevens delen met een gegevensverwerker, zullen wij het juiste juridische kader hanteren om een dergelijke overdracht en verwerking te regelen (artikelen 26, 28 en 29). Wanneer wij uw gegevens delen met een entiteit buiten de EER, zullen wij bovendien passende juridische kaders stellen, met name de controller-naar-controller (2004/915/EG) en controller-to-processor (2010/87/EU) Standaard contractbepalingen goedgekeurd door de Europese Commissie om dergelijke overdrachten te dekken (artikelen 44 ev. AVG).

Strategische partners

Uw persoonlijke gegevens kunnen worden overgedragen aan, opgeslagen en verder worden verwerkt door strategische partners die met ons samenwerken om onze producten en diensten te leveren of om ons te helpen met marketing richting onze klanten. Uw persoonlijke gegevens worden alleen door ons met deze bedrijven gedeeld om onze producten, diensten en advertenties te kunnen aanbieden of verbeteren, indien van toepassing. Indien nodig wordt u om toestemming gevraagd.

Dienstverleners

Wij delen uw persoonlijke gegevens met bedrijven die namens ons diensten verlenen, zoals hosting, onderhoud, ondersteuningsservices, e-maildiensten, marketing, auditing, het uitvoeren van uw bestellingen, het verwerken van betalingen, data-analyse, het verlenen van klantenservice en het uitvoeren van klantenonderzoek en -tevredenheid enquêtes.

Zakelijke partners en zakelijke bedrijfstransacties

Wij kunnen uw persoonlijke gegevens delen met alle gelieerde ondernemingen van het bedrijf. In het geval van een fusie, reorganisatie, acquisitie, joint venture, toewijzing, overdracht of verkoop of vervreemding van alle of een deel van onze bedrijfsactiviteiten, inclusief in verband met een faillissement of soortgelijke procedure, kunnen wij alle persoonlijke gegevens aan de betreffende derde partij overdragen.

Juridische naleving en beveiliging

Het kan nodig zijn voor ons – op grond van de wet, juridische procedures, rechtszaken en/of verzoeken van openbare en overheidsinstanties binnen of buiten uw land van verblijf – om uw persoonlijke gegevens vrij te geven. Wij kunnen uw persoonlijke gegevens ook openbaar maken als wij vaststellen dat vanwege openbaredienstverplichtingen, wetshandhaving of andere kwesties van openbaar belang openbaarmaking noodzakelijk of passend is.

Wij kunnen uw persoonlijke gegevens ook vrijgeven als wij te goeder trouw vaststellen dat openbaarmaking redelijkerwijs noodzakelijk is om onze rechten te beschermen en beschikbare rechtsmiddelen te zoeken, onze algemene voorwaarden te handhaven, fraude te onderzoeken of onze activiteiten of gebruikers te beschermen.

Gegevensoverdracht

Dergelijke openbaarmakingen kunnen betrekking hebben op het overdragen van uw persoonlijke gegevens uit de Europese Unie, zoals de Verenigde Staten, Japan, Singapore en India. Een dergelijke overdracht kan plaatsvinden om u klantenservice te bieden, uw reservering bij leveranciers (bijv. luchtvaartmaatschappijen, hotels) uit te voeren en u diensten aan te bieden op uw plaats van bestemming. Voor elk van deze overdrachten zorgen wij ervoor dat wij de gegevens die worden overgedragen adequaat beschermen, met name door het aangaan van standaardcontractbepalingen zoals vastgelegd in de besluiten van de Europese Commissie 2001/497/EG, 2002/16/EG, 2004/915/EG en 2010/87/EU.

Wij zullen uw persoonlijke gegevens niet gebruiken voor online marketingdoeleinden, tenzij u uitdrukkelijk hebt ingestemd met dergelijk gebruik van uw persoonlijke gegevens. U kunt uw marketingvoorkeuren op elk gewenst moment wijzigen door contact met ons op te nemen, zoals hieronder aangegeven.

5. ONZE VERSLAGEN VAN GEGEVENSPROCESSEN

Wij behandelen documentatie van alle verwerkingen van persoonsgegevens in overeenstemming met de door de GDPR vastgestelde verplichtingen (artikel 30) in gevallen waar wij als controller of als verwerker kunnen optreden. In deze verslagen tonen wij alle informatie die nodig is om te voldoen aan de AVG en werken wij samen met de toezichthoudende autoriteiten zoals vereist (artikel 31).

6. VEILIGHEIDSMAATREGELEN

Wij verwerken uw persoonlijke gegevens op een manier die de juiste beveiliging garandeert, inclusief bescherming tegen ongeautoriseerde of onwettige verwerking, accidenteel verlies, vernietiging of schade. Wij gebruiken passende technische of organisatorische maatregelen om dit beschermingsniveau te bereiken (artikel 25, lid 1, en 32 AVG).

Wij bewaren uw persoonlijke gegevens zo lang als nodig is om aan de doeleinden van deze Privacyverklaring te voldoen, tenzij een langere bewaartermijn is vereist of wettelijk is toegestaan.

7. KENNISGEVING VAN GEGEVENSSCHENDING AAN DE BEVOEGDE TOEZICHTHOUDENDE AUTORITEITEN

In geval van inbreuk op de beveiliging die heeft geleid tot de toevallige of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van of toegang tot doorgegeven, opgeslagen of anderszins verwerkte persoonsgegevens, beschikken wij over de mechanismen en het beleid om dit snel te identificeren en te beoordelen. Afhankelijk van de uitkomst van onze beoordeling, zullen wij de vereiste meldingen doen aan de toezichthoudende autoriteiten en mededelingen doen aan de betrokkenen, waar u onder kunt vallen (artikelen 33 en 34 AVG).

8. VERWERKING DIE MOGELIJK IN HOOG RISICO OP UW RECHTEN EN VRIJHEDEN KAN RESULTEREN

Wij hebben mechanismen en beleidsregels ingevoerd om gegevensverwerkingsactiviteiten te identificeren die een hoog risico voor uw rechten en vrijheden met zich mee kunnen brengen (artikel 35 van de AVG). Als een dergelijke gegevensverwerkingsactiviteit wordt geïdentificeerd, zullen wij deze intern beoordelen en deze stopzetten of ervoor zorgen dat de verwerking voldoet aan de AVG of dat de toepasselijke technische en organisatorische voorzorgsmaatregelen zijn getroffen om hiermee door te gaan.

In geval van twijfel zullen wij contact opnemen met de bevoegde toezichthoudende autoriteit voor gegevensbescherming voor advies en aanbevelingen (artikel 36 AVG).

9. UW RECHTEN

U hebt de volgende rechten met betrekking tot persoonlijke gegevens die door ons zijn verzameld en verwerkt.
– Informatie over uw gegevensverwerking: U hebt het recht om van ons alle vereiste informatie te verkrijgen met betrekking tot onze gegevensverwerkingsactiviteiten die op u betrekking hebben (artikelen 13 en 14 AVG).

– Toegang tot persoonlijke gegevens: U hebt het recht om van ons bevestiging te verkrijgen over de vraag of persoonsgegevens over u worden verwerkt en, waar dat het geval is, toegang tot de persoonlijke gegevens en bepaalde gerelateerde informatie (artikel 15 AVG).

– Rectificatie of verwijdering van persoonlijke gegevens: U hebt het recht om van ons de rectificatie van onnauwkeurige persoonlijke gegevens over u te verkrijgen zonder onnodige vertraging en om onvolledige persoonlijke gegevens aan te vullen (artikel 15 AVG). U hebt mogelijk ook het recht om van ons het wissen van uw persoonsgegevens zonder onnodige vertraging te verkrijgen, wanneer bepaalde wettelijke voorwaarden van toepassing zijn (artikel 17 AVG).

– Beperking van de verwerking van persoonlijke gegevens: U hebt mogelijk het recht om van ons de beperking van de verwerking van persoonsgegevens te verkrijgen, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 18 AVG).

– Bezwaar tegen verwerking van persoonsgegevens: U hebt mogelijk het recht om, op grond van uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 21 AVG).

– Gegevensportabiliteit van persoonlijke gegevens: U hebt mogelijk het recht om uw persoonlijke gegevens in een gestructureerd, veelgebruikt en machinaal leesbaar formaat te ontvangen en hebt het recht deze gegevens zonder onze hinder te verzenden naar een andere controller, wanneer aan bepaalde voorwaarden is voldaan (artikel 20 AVG).

– Niet onderworpen aan geautomatiseerde besluitvorming: U hebt mogelijk het recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming (inclusief profilering) op basis van de verwerking van uw persoonlijke gegevens, voor zover dit juridische of soortgelijke gevolgen voor u heeft, wanneer aan bepaalde voorwaarden is voldaan (artikel 22 AVG).

Als u van plan bent dergelijke rechten uit te oefenen, raadpleeg dan onderstaande contactgegevens.

Als u niet tevreden bent met de manier waarop wij met een verzoek zijn omgegaan of als u een klacht hebt over de manier waarop wij uw persoonlijke gegevens verwerken, dan kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming.

10. KINDEREN

In het geval de verleende dienst is voor een kind jonger dan 16 jaar, of deze wel of niet samenreist met een ouder of voogd, zullen wij uitdrukkelijk om toestemming vragen van de ouder of voogd voor het verkrijgen van persoonlijke gegevens van het kind.

11. LINKS NAAR ANDERE SITES

Wij kunnen hyperlinks van de website naar websites van derden of internetbronnen aanbieden. Wij hebben geen controle over en kunnen niet aansprakelijk worden gesteld voor de privacypraktijken en inhoud van derden. Lees hun privacybeleid voor informatie over hoe zij uw persoonlijke gegevens verzamelen en verwerken.

12. UPDATES VAN HET PRIVACYBELEID

Wij kunnen dit privacybeleid van tijd tot tijd herzien of bijwerken. Alle wijzigingen in dit privacybeleid worden van kracht bij het verstrekken van het herziene privacybeleid. Als wij wijzigingen aanbrengen die naar onze mening aanzienlijk zijn, zullen wij u, voor zover mogelijk, informeren via de website en, waar van toepassing, uw toestemming vragen.

CONTACT

Voor vragen of verzoeken met betrekking tot dit privacybeleid, kunt u per e-mail contact met ons opnemen via dpo@jtb-europe.com.
De contactgegevens van de functionaris voor gegevensbescherming zijn de volgende:

Email: dpo@jtb-europe.com
Phone: +41 44 325 21 11
Physical Address: Kuoni Travel Investments Ltd.
Attn. of Data Protection Officer
Elias Canetti-Street 2
8050 Zürich
Switzerland

* *