Privacybeleid - Japanspecialist

Privacybeleid

GELIEVE DIT PRIVACYBELEID AANDACHTIG TE LEZEN  

ONZE PRIVACYVERKLARING
De bescherming van je persoonsgegevens is van groot belang voor Kuoni Travel Investments Ltd. ("Onderneming") en haar gelieerde ondernemingen (samen "JTB Europe Group"), evenals voor JTB Corporation en haar gelieerde ondernemingen (samen "JTB Group"). Dit privacybeleid (het "Privacybeleid") is bedoeld om je te informeren over hoe de Onderneming, een Zwitserse onderneming die actief is in de levering van reisdiensten en optreedt als gegevensbeheerder, en JTB Europe Group jouw persoonsgegevens die je aan ons verstrekt of bekendmaakt, verzamelen en verwerken. We treden ook op als gegevensverwerker wanneer we jouw persoonsgegevens verwerken die we hebben ontvangen of verkregen via derden. We verwerken deze persoonsgegevens in overeenstemming met de toepasselijke EU- en lidstaatregelgeving inzake gegevensbescherming, met name de Algemene Verordening Gegevensbescherming nr. 2016/679 (de "AVG").

Het is aan te raden dit Privacybeleid zorgvuldig door te nemen. Indien je niet wenst dat jouw persoonsgegevens door ons worden gebruikt zoals beschreven in dit beleid, verzoeken wij je om deze gegevens niet aan ons te verstrekken. Wij wijzen erop dat we in dat geval mogelijk niet in staat zijn om onze diensten aan te bieden, dat je mogelijk geen toegang hebt tot bepaalde functies van de website, en dat de algehele klantervaring beïnvloed kan worden.

Indien er vragen of opmerkingen zijn over dit Privacybeleid, kan contact worden opgenomen met dpo@jtb-europe.com.


HOE GEBRUIKEN WIJ PERSOONSGEGEVENS?
Persoonsgegevens worden altijd verwerkt op basis van een van de rechtsgrondslagen die in de AVG zijn opgenomen (artikelen 6 en 7). Gevoelige persoonsgegevens, zoals informatie over lidmaatschap van een vakbond, religieuze overtuigingen of gezondheidstoestand, worden verwerkt in overeenstemming met de bijzondere regels die de AVG voorschrijft (artikelen 9 en 10).

Persoonsgegevens kunnen verzameld en verwerkt worden voor de hieronder uiteengezette doeleinden, en kunnen worden gedeeld met de aan JTB Europe Group gelieerde ondernemingen, de aan JTB Group gelieerde ondernemingen voor zakelijke doeleinden, evenals met bedrijven en dienstverleners die namens ons optreden als 'gegevensverwerkers'. De doeleinden omvatten:

  • Het verwerken van persoonsgegevens kan noodzakelijk zijn voor de uitvoering van een contract en het naleven van wettelijke verplichtingen (artikel 6, lid 1, onder b en c, van de Algemene Verordening Gegevensbescherming ("AVG")). Voor internationale reizen kan het vereist zijn om, zoals opgelegd door overheidsinstanties van het vertrek- en/of bestemmingland, persoonsgegevens te verstrekken en te verwerken voor doeleinden zoals immigratie, grenscontrole en andere wettelijke vereisten. Tevens kan het noodzakelijk zijn om luchtvaartmaatschappijen en accommodatieverstrekkers bepaalde gegevens, zoals naam, paspoortnummer, contactinformatie en andere relevante gegevens, te verstrekken in overeenstemming met hun voorwaarden. Het niet verstrekken van deze gegevens kan het aanbieden van onze diensten belemmeren.
  • Het verwerken van persoonsgegevens kan noodzakelijk zijn voor het behartigen van legitieme belangen van zowel de betrokkene als de organisatie (artikel 6, lid 1, onder f, van de AVG). Dit betreft situaties waarin het in het voordeel van beide partijen is om persoonsgegevens te verwerken voor doeleinden zoals bedrijfsadministratie, kwaliteitsbewaking van de dienstverlening, klantenservice, bedrijfsbeheer, risicobeoordeling, beveiliging en andere zakelijke doeleinden.
  • Toestemming: voor marketingdoeleinden en andere soortgelijke gegevensverwerkingen waarvoor toestemming vereist is (artikel 6, lid 1, onder a, van de AVG). Voordat gegevens worden verzameld, zal er duidelijk worden aangegeven wanneer persoonsgegevens voor dergelijke doeleinden worden gebruikt of aan derden worden verstrekt. Het recht om dergelijke verwerkingen te weigeren, kan worden uitgeoefend door specifieke vakjes aan te vinken op de formulieren die worden gebruikt voor de gegevensverzameling.
  • Uitdrukkelijke toestemming (artikel 9, lid 2, onder a, van de AVG): persoonsgegevens die als "gevoelige gegevens" worden beschouwd onder de AVG, zoals informatie over allergieën, handicaps en andere relevante gezondheidsinformatie. Deze gegevens kunnen noodzakelijk zijn voor het regelen van boekingen en reisplannen. Wij verzamelen deze gegevens om te voldoen aan uw behoeften en om onze diensten aan te bieden. Gevoelige persoonsgegevens worden alleen verzameld en verwerkt op basis van uw expliciete toestemming.


Persoonsgegevens worden uitsluitend verwerkt voor welbepaalde, duidelijk omschreven en gerechtvaardigde doeleinden. Verdere verwerking van deze gegevens zal niet plaatsvinden op een manier die onverenigbaar is met deze doeleinden. Mocht het noodzakelijk zijn om de gegevens voor andere doeleinden te gebruiken dan waarvoor ze oorspronkelijk zijn verzameld, wordt ervoor gezorgd dat hierover informatie wordt verstrekt. Persoonsgegevens worden bewaard zolang dit nodig is om te voldoen aan wettelijke verplichtingen, om een adequate dienstverlening te waarborgen en om bedrijfsactiviteiten te ondersteunen (artikel 5 en 25, lid 2, AVG).


WELKE SOORTEN PERSOONSGEGEVENS GEBRUIKEN WIJ?
Voor de doeleinden die in dit Privacybeleid worden gespecificeerd, zullen wij de hierboven gespecificeerde persoonsgegevens verwerken, alsook andere persoonsgegevens zoals die in onze specifieke kennisgevingen worden meegedeeld.

Dergelijke persoonsgegevens kunnen zowel rechtstreeks verkregen worden, wanneer deze aan ons worden verstrekt (bijvoorbeeld bij het maken van een afspraak voor Online adviesdiensten, het invullen van formulieren, of het verstrekken van gegevens via e-mail), als onrechtstreeks, wanneer de informatie via een derde partij, zoals een reisagent, wordt verstrekt. Wij zorgen ervoor dat de verwerkte persoonsgegevens toereikend, relevant en beperkt blijven tot hetgeen noodzakelijk is voor de doeleinden waarvoor ze worden verwerkt.

In de bevestigingsmail die ontvangen wordt bij het boeken van een afspraak voor Online adviesdiensten, wordt aangegeven dat het online consult zal worden opgenomen voor kwaliteitsbewakingen- en opleidingsdoeleinden. De opname is in het voordeel van de betrokkene, aangezien deze tot 2 weken na het consult herbekeken kan worden. Indien de opname echter niet gewenst is, kan in de bevestigingsmail de optie gekozen worden om geen toestemming te geven voor opname.


HOE DELEN WIJ PERSOONSGEGEVENS?
Persoonsgegevens kunnen gedeeld worden met ondernemingen die behoren tot de JTB Europe Group, entiteiten van de JTB Group, en met derden in overeenstemming met de AVG. Wanneer persoonsgegevens gedeeld worden met een gegevensverwerker, wordt een passend wettelijk kader ingesteld om de overdracht en verwerking te dekken (artikelen 26, 28 en 29). Indien persoonsgegevens gedeeld worden met een entiteit buiten de EER, wordt gezorgd voor een passend wettelijk kader, met name middels de standaardcontractbepalingen voor controleur-tot-controleur (2004/915/EG) en voor controleur-tot-verwerker (2010/87/EU), goedgekeurd door de Europese Commissie, ter dekking van dergelijke overdrachten (artikelen 44 en volgende van de AVG).

  • Strategische partners
    Persoonsgegevens kunnen worden doorgegeven aan, opgeslagen en verder verwerkt door strategische partners die samenwerken om de levering van producten en diensten te ondersteunen of bij te dragen aan de marketing richting klanten. Deze gegevens worden uitsluitend met deze bedrijven gedeeld met het doel producten, diensten en reclame te leveren of te verbeteren, voor zover van toepassing. Indien nodig wordt toestemming gevraagd.
  • Dienstverleners
    Persoonsgegevens worden gedeeld met bedrijven die namens de organisatie diensten verlenen, zoals hosting, onderhoud, ondersteuningsdiensten, e-maildiensten, marketing, audits, de uitvoering van bestellingen, de verwerking van betalingen, gegevensanalyse, klantenservice en het uitvoeren van klant- en tevredenheidsonderzoeken.
  • Gelieerde ondernemingen en zakelijke overdrachten
    Persoonsgegevens kunnen worden gedeeld met alle gelieerde ondernemingen van de organisatie. In geval van een fusie, reorganisatie, overname, joint venture, overdracht, spin-off, verkoop of vervreemding van (een deel van) de activiteiten, inclusief in het geval van een faillissement of vergelijkbare procedure, kunnen alle persoonsgegevens worden overgedragen aan de betreffende derde partij.
  • Naleving van de wetgeving en veiligheid
    Het kan noodzakelijk zijn om persoonsgegevens bekend te maken op basis van wettelijke verplichtingen, juridische procedures, rechtszaken en/of verzoeken van openbare en overheidsinstanties, zowel binnen als buiten het land van verblijf. Persoonsgegevens kunnen ook openbaar worden gemaakt indien dit noodzakelijk of gepast wordt geacht in verband met nationale veiligheid, rechtshandhaving of andere kwesties van openbaar belang.

    Persoonsgegevens kunnen ook openbaar worden gemaakt indien te goeder trouw wordt vastgesteld dat dit noodzakelijk is om onze rechten te beschermen, beschikbare rechtsmiddelen in te roepen, onze algemene voorwaarden af te dwingen, fraude te onderzoeken, of om de veiligheid van onze activiteiten of gebruikers te waarborgen.
  • Overdracht van gegevens
    Dergelijke openbaarmakingen kunnen inhouden dat persoonsgegevens worden overgedragen naar landen buiten de Europese Unie, zoals de Verenigde Staten, Japan, Singapore en India. Deze overdrachten kunnen plaatsvinden om klantendiensten te verlenen, reserveringen bij leveranciers (zoals luchtvaartmaatschappijen en hotels) uit te voeren, en diensten te bieden op de bestemming. Bij elke overdracht wordt gezorgd voor een passend beschermingsniveau voor de gegevens, bijvoorbeeld door het afsluiten van standaardcontractbepalingen zoals vastgesteld in de besluiten 2001/497/EG, 2002/16/EG, 2004/915/EG en 2010/87/EU van de Europese Commissie.


Persoonsgegevens zullen niet worden gebruikt voor online marketingdoeleinden, tenzij er een bestaande klantrelatie is of er uitdrukkelijke toestemming is gegeven voor het gebruik ervan voor dergelijke doeleinden. Marketingvoorkeuren kunnen op elk moment worden gewijzigd door contact op te nemen met ons, zoals hieronder beschreven.


ONZE REGISTRATIE VAN GEGEVENSVERWERKING
Wij registreren alle verwerkingen van persoonsgegevens in overeenstemming met de verplichtingen die zijn vastgelegd in de AVG (artikel 30), zowel wanneer wij optreden als verantwoordelijke voor de verwerking als wanneer wij optreden als verwerker. In deze dossiers geven wij alle informatie weer die nodig is om te voldoen aan de AVG en werken wij samen met de toezichthoudende autoriteiten zoals vereist (artikel 31).


VEILIGHEIDSMAATREGELEN
Wij verwerken persoonsgegevens op een manier die hun passende beveiliging garandeert, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Wij gebruiken passende technische of organisatorische maatregelen om dit beschermingsniveau te bereiken (artikel 25, lid 1, en artikel 32 AVG).

Wij bewaren persoonsgegevens zo lang als nodig is om de in deze Privacyverklaring omschreven doeleinden te verwezenlijken, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.


MELDING VAN GEGEVENSINBREUKEN AAN DE BEVOEGDE TOEZICHTHOUDENDE AUTORITEITEN
In geval van een inbreuk op veiligheid die leidt tot de onopzettelijke of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot doorgestuurde, opgeslagen of anderszins verwerkte persoonsgegevens, beschikken wij over de mechanismen en het beleid om deze inbreuk vast te stellen en onmiddellijk te beoordelen. Afhankelijk van het resultaat van onze beoordeling zullen wij de vereiste kennisgevingen doen aan de toezichthoudende autoriteiten en mededelingen doen aan de getroffen betrokkenen, waartoe u kunt behoren (artikelen 33 en 34 AVG).


VERWERKING DIE WAARSCHIJNLIJK RESULTEERT IN EEN HOOG RISICO VOOR UW RECHTEN EN VRIJHEDEN
Er zijn mechanismen en beleidslijnen in place om gegevensverwerkingsactiviteiten te identificeren die mogelijk een hoog risico voor de rechten en vrijheden met zich meebrengen (artikel 35 van de AVG). Wanneer een dergelijke activiteit wordt vastgesteld, wordt deze intern beoordeeld. Indien nodig wordt de verwerking stopgezet, aangepast om te voldoen aan de AVG, of worden passende technische en organisatorische waarborgen getroffen om voort te zetten.

Bij twijfel zullen wij contact opnemen met de bevoegde toezichthoudende autoriteit voor gegevensbescherming om advies en aanbevelingen in te winnen (artikel 36 AVG).


JOUW RECHTEN
Je hebt de volgende rechten met betrekking tot de door ons verzamelde en verwerkte persoonsgegevens.

  • Informatie over de gegevensverwerking: het recht bestaat om alle vereiste informatie te verkrijgen over de gegevensverwerkingsactiviteiten die betrekking hebben op jou (artikelen 13 en 14 AVG).
  • Toegang tot persoonsgegevens: je hebt het recht om van ons bevestiging te krijgen of er al dan niet persoonsgegevens worden verwerkt, en, indien dat het geval is, toegang te krijgen tot de persoonsgegevens en bepaalde daarmee verband houdende informatie (artikel 15 AVG).
  • Rectificatie of verwijdering van persoonsgegevens: je hebt het recht om zonder onnodige vertraging rectificatie te verkrijgen van onjuiste persoonsgegevens die betrekking hebben op jou, en om onvolledige persoonsgegevens aan te vullen (artikel 15 AVG). Je hebt ook het recht om te verzoeken dat wij zonder onnodige vertraging je persoonsgegevens wissen, wanneer bepaalde wettelijke voorwaarden van toepassing zijn (artikel 17 AVG).
  • Beperking van de verwerking van persoonsgegevens: je hebt het recht om de verwerking van je persoonsgegevens te beperken, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 18 AVG).
  • Bezwaar tegen verwerking van persoonsgegevens: Je hebt te allen tijde het recht om, om redenen die verband houden met je specifieke situatie, bezwaar te maken tegen de verwerking van je persoonsgegevens, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 21 AVG).
  • Overdraagbaarheid van persoonsgegevens: Je hebt het recht om je persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en het recht om deze gegevens zonder belemmering van onze kant aan een andere verwerkingsverantwoordelijke over te dragen, wanneer aan bepaalde voorwaarden is voldaan (artikel 20 AVG).
  • Niet onderworpen aan geautomatiseerde besluitvorming: Je hebt het recht om niet onderworpen te worden aan geautomatiseerde besluitvorming (inclusief profilering) op basis van de verwerking van je persoonsgegevens, voor zover dit juridische of vergelijkbare gevolgen voor je heeft, wanneer aan bepaalde voorwaarden is voldaan (artikel 22 AVG).

Indien je van plan bent dergelijke rechten uit te oefenen, gelieve dan het onderstaande contactgedeelte te raadplegen.

Indien er ontevredenheid is over de wijze waarop wij gevolg hebben gegeven aan een verzoek, of bij klachten over de verwerking van persoonsgegevens, kan een klacht worden ingediend bij de bevoegde toezichthoudende autoriteit voor gegevensbescherming.


KINDEREN
Onze producten en diensten zijn in de eerste plaats gericht op volwassen klanten. Wij kunnen echter bewust persoonsgegevens van kinderen jonger dan zestien (16) jaar verzamelen en verwerken. In deze gevallen zullen wij hiermee rekening houden bij de verwerking van de persoonsgegevens van kinderen en de tenuitvoerlegging van de rechtsgrondslag voor deze verwerking. Wanneer de verwerking van persoonsgegevens van kinderen bijvoorbeeld is gebaseerd op hun toestemming, zullen wij de toestemming vragen van ouders, voogden of andere volwassenen die de ouderlijke verantwoordelijkheid voor kinderen dragen.


LINKS NAAR ANDERE SITES
Hyperlinks op de Website kunnen verwijzen naar websites of internetbronnen van derden. Wij hebben geen controle over en kunnen niet aansprakelijk worden gesteld voor de privacypraktijken of inhoud van derden. Het is raadzaam om hun privacybeleid zorgvuldig te lezen om te begrijpen hoe zij jouw persoonsgegevens verzamelen en verwerken.


BIJWERKEN VAN HET PRIVACYBELEID
Dit Privacybeleid kan van tijd tot tijd worden herzien of bijgewerkt. Alle wijzigingen treden in werking na publicatie van het herziene Privacybeleid. Wanneer er belangrijke wijzigingen worden aangebracht, zal via de Website geïnformeerd worden, voor zover mogelijk, en wordt om toestemming gevraagd wanneer dit van toepassing is.

CONTACT
Voor vragen of verzoeken met betrekking tot dit Privacybeleid kan contact worden opgenomen via e-mail: dpo@jtb-europe.com.

De contactgegevens van het bureau voor gegevensbescherming zijn als volgt:
Email: dpo@jtb-europe.com
Phone: +41 44 325 21 11