privacy beleid
WIE ZIJN WIJ
Corendon hecht veel waarde aan je vertrouwen in ons bedrijf. In dit privacybeleid informeren wij jou over de wijze waarop wij omgaan met je persoonlijke gegevens. Als we het in deze privacyverklaring hebben over ‘we’, ‘wij’ of ‘ons’, bedoelen we daarmee Corendon Dutch Airlines B.V., Corendon International Travel B.V. en Stip Reizen B.V., alle onderdeel van de Corendon Holiday Group, gevestigd aan de Singaporestraat 82, 1175 RA te Lijnden.
PRIVACYBELEID
In dit document vertellen we je welke categorieën persoonsgegevens we precies verwerken, waarom we dit doen en met wie we je persoonsgegevens kunnen delen. Bij onze verwerkingen houden wij ons aan privacyregelgeving, waaronder in ieder geval de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Dit betekent onder andere dat wij:
- duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken;
- niet meer persoonsgegevens verzamelen dan nodig voor deze doeleinden;
- in gevallen waarin uitdrukkelijke toestemming is vereist, jou om deze toestemming vragen;
- passende technische en organisatorische maatregelen nemen om je persoonsgegevens te beschermen;
- de rechten die je hebt ten aanzien van je eigen persoonsgegevens respecteren.
HOE VERZAMELEN WE PERSOONSGEGEVENS
We verzamelen de volgende persoonsgegevens wanneer je onze website bezoekt of onze app gebruikt:
- Je reisvoorkeuren;
- De samenstelling van het reisgezelschap;
- Informatie over het surfgedrag op onze websites en mobiele apps;
- Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op websites van andere organisaties staan;
- Informatie over de manier waarop je toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser;
- Sociale voorkeuren, interesses en activiteiten.
Wanneer je met ons een reisovereenkomst sluit of een product aanschaft in de Corendon Webshop, kunnen we de volgende gegevens verwerken:
- Naam, adres, telefoonnummer, geboortedatum en paspoortgegevens.
- Eventuele verzekeringsgegevens.
- Relevante medische gegevens en eventuele speciale wensen die jij aan ons hebt verstrekt.
- Informatie over je aankopen, zoals wat je hebt gekocht, waar en wanneer je het hebt gekocht, hoe je ervoor hebt betaald en andere betaalinformatie.
- Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
- Informatie over de manier waarop je toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser. We gebruiken persoonsgegevens van anderen die door jou zijn aangeleverd, bijvoorbeeld van de mensen die op je boeking staan omdat je samen op vakantie gaat.
- Als je de persoonsgegevens van anderen aanlevert, moet je er zeker van zijn dat zij hiermee akkoord gaan en dat je deze gegevens mag aanleveren. Zorg er ook voor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonsgegevens kunnen gebruiken.
Wanneer je contact met ons opneemt of andersom, of in het kader van acties en dienstverlening, kunnen we de volgende gegevens opslaan:
- Persoonsgegevens die je achterlaat als je ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Denk aan gegevens zoals je naam, gebruikersnaam, telefoonnummer en (e-mail)adres.
- Onze inkomende gesprekken kunnen worden opgenomen als u een (reis)overeenkomst met ons sluit of hebt afgesloten, ter beoordeling van klachten en in het kader van trainingsdoeleinden.
- Gegevens van e-mails en andere digitale mededelingen die we je toesturen en die je opent, zoals de links waar je op klikt.
- Je feedback en deelname aan klantenonderzoeken en vragenlijsten.
Persoonsgegevens die we van andere bronnen ontvangen:
- We kunnen ook persoonsgegevens uit andere bronnen gebruiken, zoals van gespecialiseerde bedrijven die informatie leveren, van onze partners of uit openbare registers.
- Je verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en speciale categorieën van persoonsgegevens met ons uitwisselen als wij/zij namens jou moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
- Als je via sociale netwerken zoals Facebook, WhatsApp of Twitter inlogt om toegang te krijgen tot onze platforms en online diensten, geef je toestemming om je gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld je naam, e-mailadres, geboortedatum, locatie en andere informatie die je vrijwillig met ons deelt.
WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONSGEGEVENS
We verwerken je persoonsgegevens op basis van de AVG:
- toestemming.
Bijvoorbeeld wanneer je toestemming hebt gegeven voor het verwerken van persoonsgegevens bij het aanmaken van een account voor Mijn Corendon of bij het inschrijven voor de nieuwsbrief. Als je toestemming hebt verleend voor bepaalde verwerkingen, kun je deze toestemming ook op ieder moment weer intrekken. - het uitvoeren van een overeenkomst met jou of om op jouw verzoek stappen te ondernemen voordat we een overeenkomst met je aangaan.
We hebben je persoonsgegevens nodig om je vakantie te boeken of om je de diensten te kunnen leveren die je wilt kopen. Ook hebben we je gegevens nodig om betalingen te kunnen uitvoeren. - het voldoen aan een wettelijke verplichting.
Corendon kan wettelijk verplicht zijn persoonsgegevens aan derden te verstrekken, bijvoorbeeld wanneer overheidsinstanties op het punt van vertrek of aankomst dit eisen. Met het oog op grenscontrole, immigratie, veiligheid en antiterrorisme of voor andere doeleinden is dit van belang. - bescherming van vitale belangen.
Bijvoorbeeld relevante gegevens uitwisselen met tussenpersonen en/of medisch personeel in noodgevallen. - ter vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag.
Bijvoorbeeld het gebruik van persoonsgegevens bij ongevallen, veiligheidsincidenten of vergelijkbare incidenten. - het gerechtvaardigde belang van ons of van derden.
Bijvoorbeeld wanneer wij in ons commercieel belang proberen te voorspellen in welke andere producten, diensten en informatie je wellicht geïnteresseerd bent. Onze marketinginformatie kunnen we daardoor relevanter voor jou maken.
Medische of andere gevoelige of bijzondere gegevens verwerken wij uitsluitend in die situaties waarin dat onder de AVG expliciet is toegestaan. Bijvoorbeeld als we je uitdrukkelijke toestemming hebben, als het nodig is om jouw vitale belangen of die van iemand anders te beschermen en je fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.
DOELEINDEN
We leggen je graag uit waar we je persoonsgegevens voor gebruiken.
Voor het leveren van de reis en producten
Je persoonsgegevens zijn noodzakelijk om je boeking te beheren en om de producten en diensten te leveren die jij graag van ons wilt afnemen.
Ten behoeve van de bedrijfsvoering en het verbeteren van onze diensten
Op basis van de persoonsgegevens die je achterlaat, proberen wij onze diensten en producten te verbeteren. Hierbij kan gedacht worden aan onze website, de app en aanverwante producten. Om je persoonsgegevens te beschermen, om fraude en misbruik van onze diensten tegen te gaan, houden we toezicht op het gebruik van onze producten.
Het kan voorkomen dat we je persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden. Daarnaast is het mogelijk dat we je persoonsgegevens gebruiken voor marktonderzoek en research & development binnen Corendon. We zijn altijd bezig om ons productaanbod, onze diensten, IT-systemen, beveiliging, kennis en de manier waarop we met je communiceren te ontwikkelen en te verbeteren.
Personalisatie gebruikerservaring
Het kan zijn dat je advertenties en andere marketingcommunicatie van Corendon voorbij ziet komen die bij jou passen. Doordat we naar je surfgedrag kijken, kunnen wij ervoor zorgen dat je aanbiedingen ziet die aansluiten op jouw interesses. We proberen namelijk te voorspellen in welke andere producten, diensten en informatie je eventueel geïnteresseerd bent en dus relevanter voor jou zijn.
Wanneer je liever geen gepersonaliseerde informatie van ons ontvangt, dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via privacy@corendon.nl) of door het uitschrijven van de nieuwsbrief doorgeven. We passen onze gegevens dan zo snel mogelijk aan.
Contact
We gebruiken je persoonsgegevens wanneer je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media.
Marketingcommunicatie
Wanneer je van tevoren hebt aangegeven dat je marketingcommunicatie wilt ontvangen of eerder met ons op reis bent geweest, zullen we je relevante reisaanbiedingen of nieuws over onze diensten sturen. Je kunt deze instellingen op elk moment aanpassen via de nieuwsbrief, onze website, telefonisch of per e-mail via privacy@corendon.nl. Je kunt dan nog steeds serviceberichten van ons ontvangen in het kader van je boeking.
Werving en selectie
Als je solliciteert op een van onze vacatures, verwerken we de gegevens die je aan ons verstrekt om te besluiten of we je al dan niet uitnodigen voor een gesprek en om te besluiten of we je een baan aanbieden.
HET DELEN VAN PERSOONSGEGEVENS MET LEVERANCIERS EN PARTNERS
We delen je persoonsgegevens met de leveranciers van je reis, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven. Ook delen we je persoonsgegevens met externe dienstverleners, zoals IT-dienstverleners. Met deze derden maken wij afspraken over de zorgvuldige verwerking van persoonsgegevens.
Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan. Als we persoonsgegevens met andere organisaties delen, maken we duidelijke afspraken dat zij je gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken. Daarnaast kunnen wij persoonsgegevens delen met overheidsinstanties of autoriteiten voor zover dit noodzakelijk is ter nakoming van wettelijke verplichting of een bevoegd gegeven bevel van een autoriteit.
Tot slot: we delen alleen de noodzakelijke persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om je hun diensten te kunnen leveren.
HET DELEN VAN PERSOONSGEGEVENS BINNEN DE CORENDON HOLIDAY GROUP
Onze privacyverklaring is van toepassing op alle diensten die de Corendon Holiday Group aanbiedt. Een uitzondering zijn de diensten die hun eigen privacyverklaring hebben, waarin deze privacyverklaring van Corendon Holiday Group niet is opgenomen.
Voor zover noodzakelijk, kunnen we je persoonsgegevens delen met andere vennootschappen binnen de Corendon Hotels & Resorts groep of binnen de Corendon Holiday Group. Dit doen we alleen om je de gewenste diensten te kunnen leveren, om onze diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om je gebruikservaring te personaliseren of om in contact met je te komen indien van toepassing en voor marketingdoeleinden of marktonderzoek.
HET BESCHERMEN VAN JE PERSOONSGEGEVENS
We nemen passende beveiligingsmaatregelen om je gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking. Zelf ben je ook verantwoordelijk als het gaat om de bescherming van jouw gegevens door bijvoorbeeld niet je wachtwoord of boekingsgegevens met derden te delen.
Het komt voor dat we je persoonsgegevens buiten de Europese Economische Ruimte (EER) overdragen en/of opslaan. Deze gegevens worden verwerkt door organisaties buiten de EER die voor ons of een van onze leveranciers werken. Ook dan hebben we passende maatregelen genomen om je persoonsgegevens te beschermen en in overeenstemming met deze verklaring te verwerken. Deze beschermende maatregelen omvatten onder meer contractbepalingen en geschikte beveiligingsmaatregelen.
BEWAARTERMIJNEN
Bewaren van de gegevens doen we net zo lang als nodig is voor de doelen zoals omschreven in deze privacyverklaring én voor het naleven van wetten en regelgeving. Meer bepaald bewaren we persoonsgegevens die we verkrijgen in het kader van boekingen, aankopen of ter uitvoering van andere overeenkomsten voor zo lang als nodig om je boeking(en) af te handelen, waaronder mede begrepen administratie, feedback, klachten, schade, verzekeringen ed. Na afhandeling bewaren wij gegevens nog maximaal vier jaar voor marketingdoeleinden. Na afloop van die termijn worden de gegevens gewist, tenzij de gegevens op basis van een wettelijke plicht langer moeten worden bewaard. Dit laatste geldt in ieder geval voor de betalingsgegevens die onder de fiscale bewaarplicht zeven jaar moeten worden bewaard.
Persoonsgegevens die verkrijgen omdat je contact met ons opneemt via e-mail, post, telefoon of sociale media bewaren we zo lang als nodig is om je verzoek af te handelen en op te volgen. Vervolgens kunnen we je gegevens nog vier jaar bewaren voor marketingdoeleinden.
Persoonsgegevens die we verkrijgen in het kader van sollicitaties worden – als je niet wordt aangenomen – verwijderd uiterlijk 1 maand na het afronden van de sollicitatieprocedure, tenzij je toestemming hebt verleend voor het bewaren van je gegevens voor toekomstige vacatures.
Na de bewaartermijnen wissen we je persoonsgegevens. Het kan zijn dat we je gegevens anonimiseren voor analytische, historische of andere zakelijke doeleinden.
COOKIES EN SOORTGELIJKE TECHNOLOGIEËN
Cookies zijn kleine gegevensbestanden die tijdens het internetten worden opgeslagen op je computer, laptop of smartphone. Wij gebruiken cookies om je te herkennen als je ons bezoekt. Cookies zorgen er ook voor dat je bezoek aan onze sites interessanter wordt. Met cookies kunnen we je namelijk vakanties laten zien waarvan we weten dat ze je aanspreken. Meer informatie vind je terug in onze aparte cookieverklaring.
LINKS NAAR ANDERE WEBSITES
Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen worden beheerd. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
FUNCTIES VOOR SOCIALE MEDIA
Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen worden beheerd. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
JOUW RECHTEN EN KLACHTEN
Uiteraard kun je altijd bij je eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan je account of aan de boeking van je reis. Daarnaast heeft iedere persoon van wie wij gegevens verwerken de volgende rechten:
Recht op inzage van je persoonsgegevens
Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je kunt opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doelen die gegevens worden gebruikt.
Recht op correctie of verwijdering van je persoonsgegevens
Je hebt het recht om je persoonsgegevens te laten verbeteren als deze gegevens onjuist zijn. Je kunt ook een verzoek doen om je gegevens te verwijderen. Wij kunnen hier alleen aan voldoen als we niet verplicht zijn om je gegevens te bewaren of de gegevens nog nodig hebben om diensten aan je te kunnen leveren.
Recht van verzet en recht op beperking van het gebruik
Je hebt een aantal mogelijkheden om je te verzetten tegen verder gebruik van je gegevens. Ook als je in een eerder stadium toestemming hebt gegeven, kunt je je verzetten tegen verder gebruik van je gegevens of je toestemming intrekken. Tegen het gebruik van je persoonsgegevens kun je kosteloos bezwaar maken indien je persoonsgegevens worden gebruikt voor andere doelen dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.
Recht op dataportabiliteit
Je kunt een verzoek doen om de gegevens die wij van je hebben ook zelf (elektronisch) te verkrijgen.
Mocht je een van deze rechten willen uitoefenen, dan kun je een verzoek indienen via het e-mailadres privacy@corendon.nl
We doen ons best om zo goed mogelijk om te gaan met je persoonsgegevens. Als je toch een klacht hebt over de manier waarop we je persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken en/of Functionaris Gegevensbescherming.
Postadres:
Postbus 349
1170 AH Badhoevedorp
E-mailadres:
Mocht je niet tevreden zijn met onze reactie, dan kun je een klacht indienen bij de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl
Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je gerechtigd bent zo'n verzoek of klacht in te dienen.
WIJZIGINGEN IN DEZE VERKLARING
Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.