Privacybeleid - Japanspecialist

Privacybeleid

GELIEVE DIT PRIVACYBELEID AANDACHTIG TE LEZEN  

ONZE PRIVACYVERKLARING
De bescherming van uw persoonsgegevens is van groot belang voor Kuoni Travel Investments Ltd. ("Onderneming") en haar gelieerde ondernemingen (samen "JTB Europe Group"), evenals voor JTB Corporation en haar gelieerde ondernemingen (samen "JTB Group"). Dit privacybeleid (het "Privacybeleid") is dan ook bedoeld om u te informeren over de manier waarop de Onderneming, een Zwitserse onderneming die actief is in de levering van reisdiensten, optredend als gegevensbeheerder, en JTB Europe Group, uw persoonsgegevens die u aan ons verstrekt of bekendmaakt, verzamelen en verwerken. Wij treden ook op als gegevensverwerker wanneer wij uw persoonsgegevens verwerken die wij hebben ontvangen of verkregen via derden. Wij verwerken deze persoonsgegevens in overeenstemming met de toepasselijke EU- en lidstaatregelgeving inzake gegevensbescherming, in het bijzonder de Algemene Verordening Gegevensbescherming nr. 2016/679 (de "AVG").

Wij raden u aan dit Privacybeleid zorgvuldig te lezen. Indien u niet wenst dat uw persoonsgegevens door ons worden gebruikt zoals uiteengezet in dit Privacybeleid verzoeken wij u ons uw persoonsgegevens niet te verstrekken. Wij wijzen u erop dat wij in dat geval mogelijk niet in staat zijn om u onze diensten te verlenen, dat u mogelijk geen toegang heeft tot en/of gebruik kunt maken van bepaalde functies van de Website en dat uw klantervaring kan worden beïnvloed.

Indien u vragen of opmerkingen heeft met betrekking tot dit Privacybeleid kunt u contact opnemen met  dpo@jtb-europe.com.


HOE GEBRUIKEN WIJ UW PERSOONSGEGEVENS?
Wij zullen uw persoonsgegevens altijd verwerken op basis van een van de rechtsgrondslagen waarin de AVG voorziet (artikelen 6 en 7). Daarnaast zullen wij uw gevoelige persoonsgegevens, bijvoorbeeld met betrekking tot uw lidmaatschap van een vakbond, uw religieuze opvattingen of uw gezondheidstoestand altijd verwerken in overeenstemming met de speciale regels waarin de AVG voorziet (artikelen 9 en 10).

Wij kunnen uw persoonsgegevens verzamelen en verwerken voor de hieronder uiteengezette doeleinden en uw persoonsgegevens bekendmaken aan de aan JTB Europe Group gelieerde ondernemingen en aan de aan JTB Group gelieerde ondernemingen voor zakelijke doeleinden, alsmede aan bedrijven en onze dienstverleners die namens ons optreden als 'gegevensverwerker'. Deze doeleinden omvatten: 

  • Het nakomen van het contract met u en wettelijke verplichtingen (artikel 6, lid 1, onder b en c, van de Algemene Verordening Gegevensbescherming ("AVG"): om u naar het buitenland te laten reizen, kan het verplicht zijn zoals vereist door overheidsinstanties op het punt van vertrek en/of bestemming om uw persoonsgegevens bekend te maken en te verwerken voor immigratie, grenscontrole en/of eventuele andere doeleinden. Ook moeten wij luchtvaartmaatschappijen/accommodatieverstrekkers uw naam, paspoortnummer, contactgegevens en andere verwante informatie verstrekken in overeenstemming met hun voorwaarden en bepalingen. Als u ons deze persoonsgegevens niet verstrekt, kunnen wij u onze diensten mogelijk niet aanbieden.
  • Het vervullen van uw en onze legitieme belangen (artikel 6, lid 1, onder f, van de AVG): wanneer het zowel in uw als ons voordeel is dat wij uw persoonsgegevens verder verwerken als onderdeel van bedrijfsadministratie, handhaving van de kwaliteit van de dienstverlening, klantenservice, bedrijfsbeheer, risicobeoordeling/beheer, beveiliging en bedrijfsdoeleinden.
  • Toestemming: voor marketingdoeleinden en andere soortgelijke gegevensverwerkingen waarvoor uw toestemming voor de verwerking ervan nodig kan zijn (artikel 6, lid 1, onder a, van de AVG). Wij zullen u gewoonlijk informeren voordat wij uw gegevens verzamelen als wij van plan zijn uw gegevens voor dergelijke doeleinden te gebruiken of als wij van plan zijn uw persoonsgegevens voor dergelijke doeleinden aan een derde partij te verstrekken. U kunt uw recht uitoefenen om dergelijke verwerking te voorkomen door bepaalde vakjes aan te vinken op de formulieren die wij gebruiken om uw gegevens te verzamelen.
  • Uitdrukkelijke toestemming (artikel 9, lid 2, onder a, van de AVG): informatie die wordt beschouwd als "gevoelige persoonsgegevens" onder de AVG. Deze persoonsgegevens kunnen informatie omvatten die nodig is om boekingen en reisplannen te regelen, met inbegrip van uw allergieën, handicaps en andere relevante gezondheidsinformatie. Wij verzamelen deze gegevens om u te voorzien van onze diensten, om aan uw behoeften te voldoen of om in uw belang te handelen, en wij zijn alleen bereid om gevoelige persoonsgegevens te accepteren op voorwaarde dat wij uw positieve toestemming hebben.


Wij zullen uw gegevens verwerken voor deze welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden, en zullen de gegevens niet verder verwerken op een wijze die onverenigbaar is met deze doeleinden. Indien wij voornemens zijn persoonsgegevens die oorspronkelijk voor een bepaald doel zijn verzameld, te verwerken om andere doelen of doeleinden te verwezenlijken, zullen wij ervoor zorgen dat u daarvan op de hoogte wordt gesteld. Wij bewaren uw persoonsgegevens zo lang als nodig is om te voldoen aan onze wettelijke verplichtingen, om een adequate dienstverlening te waarborgen en om onze bedrijfsactiviteiten te ondersteunen (artikel 5 en 25, lid 2, AVG).


WELKE SOORTEN PERSOONSGEGEVENS GEBRUIKEN WIJ?
Voor de doeleinden die in dit Privacybeleid worden gespecificeerd, zullen wij de hierboven gespecificeerde persoonsgegevens verwerken, alsook andere persoonsgegevens zoals die in onze specifieke kennisgevingen worden meegedeeld.

Wij kunnen dergelijke persoonsgegevens ofwel rechtstreeks van u verkrijgen, wanneer u besluit deze gegevens aan ons mee te delen (d.w.z. wanneer u een afspraak maakt voor onze Online adviesdiensten, formulieren invult of deze per e-mail aan ons verstrekt), ofwel onrechtstreeks (wanneer u ons de informatie verstrekt via een derde partij, zoals een reisagent). Wij zorgen ervoor dat de verwerkte persoonsgegevens toereikend, ter zake dienend en beperkt zijn tot hetgeen noodzakelijk is in verband met de doeleinden waarvoor zij worden verwerkt.

In de bevestigingsemail die u ontvangt bij het boeken van een afspraak voor Online adviesdiensten kunnen wij u informeren over het feit dat het online consult zal worden opgenomen voor kwaliteitsbewakings- en opleidingsdoeleinden. De opname is ook in uw voordeel, omdat u de opname tot 2 weken na de online consultatie kunt herbekijken. Als u tijdens de online consultatie echter niet opgenomen wenst te worden, kunt u in de bevestigingsmail de optie kiezen om geen toestemming te geven voor opname.


HOE DELEN WIJ UW PERSOONSGEGEVENS?
Wij kunnen uw persoonsgegevens delen met aan JTB Europe Group gelieerde ondernemingen, entiteiten van JTB Group en met derden in overeenstemming met de AVG. Wanneer wij uw gegevens delen met een gegevensverwerker zullen wij een passend wettelijk kader instellen om deze overdracht en verwerking te dekken (artikelen 26, 28 en 29). Wanneer wij uw gegevens delen met een entiteit buiten de EER zullen wij zorgen voor een passend wettelijk kader, met name de standaardcontractbepalingen voor controleur-tot-controleur (2004/915/EG) en voor controleur-tot-verwerker (2010/87/EU), goedgekeurd door de Europese Commissie, om dergelijke overdrachten te dekken (artikelen 44 en volgende van de AVG).

  • Strategische partners
    Uw persoonsgegevens kunnen worden doorgegeven aan, opgeslagen en verder verwerkt door strategische partners die met ons samenwerken om onze producten en diensten te leveren of ons te helpen bij de marketing naar klanten. Uw persoonsgegevens zullen door ons uitsluitend met deze bedrijven worden gedeeld om onze producten, diensten en reclame te leveren of te verbeteren, voor zover van toepassing. Indien nodig zal u om toestemming worden gevraagd.
  • Dienstverleners
    Wij delen uw persoonsgegevens met bedrijven die namens ons diensten verlenen, zoals hosting, onderhoud, ondersteuningsdiensten, e-maildiensten, marketing, audits, het uitvoeren van uw bestellingen, het verwerken van betalingen, gegevensanalyse, het verlenen van klantenservice en het uitvoeren van klantonderzoek en tevredenheidsonderzoeken.
  • Gelieerde ondernemingen en zakelijke overdrachten
    Wij kunnen uw persoonsgegevens delen met alle gelieerde ondernemingen van de Onderneming. In geval van een fusie, reorganisatie, overname, joint venture, overdracht, spin-off, overdracht, of verkoop of vervreemding van het geheel of een deel van onze activiteiten, inclusief in verband met een faillissement of soortgelijke procedure, kunnen wij alle persoonsgegevens overdragen aan de desbetreffende derde partij.
  • Naleving van de wetgeving en veiligheid
    Het kan voor ons noodzakelijk zijn - op grond van de wet, een juridisch proces, een rechtszaak, en/of verzoeken van openbare en overheidsinstanties binnen of buiten het land waar u woont - om uw persoonsgegevens bekend te maken. Wij kunnen uw persoonsgegevens ook openbaar maken indien wij van oordeel zijn dat de openbaarmaking noodzakelijk of gepast is met het oog op de nationale veiligheid, de rechtshandhaving of andere kwesties van openbaar belang.

    Wij kunnen uw persoonsgegevens ook openbaar maken indien wij te goeder trouw vaststellen dat openbaarmaking redelijkerwijs noodzakelijk is om onze rechten te beschermen en beschikbare rechtsmiddelen aan te wenden, onze algemene voorwaarden af te dwingen, fraude te onderzoeken, of onze activiteiten of gebruikers te beschermen.
  • Overdracht van gegevens
    Dergelijke openbaarmakingen kunnen inhouden dat uw persoonsgegevens worden doorgegeven buiten de Europese Unie, zoals de Verenigde Staten, Japan, Singapore en India. Een dergelijke doorgifte kan plaatsvinden om u klantendiensten te verlenen, uw reservering bij leveranciers (bijv. luchtvaartmaatschappijen, hotels) uit te voeren en u diensten te verlenen op de plaats van uw bestemming. Bij elk van deze doorgiften zorgen wij voor een passend beschermingsniveau voor de doorgegeven gegevens, met name door standaardcontractbepalingen aan te gaan zoals gedefinieerd in de besluiten 2001/497/EG, 2002/16/EG, 2004/915/EG en 2010/87/EU van de Europese Commissie.  


Wij zullen uw persoonsgegevens niet gebruiken voor online marketingdoeleinden, tenzij u onze klant bent of u uitdrukkelijk heeft ingestemd met een dergelijk gebruik van uw persoonsgegevens. U kunt uw marketingvoorkeuren te allen tijde wijzigen door contact met ons op te nemen, zoals hieronder beschreven.


ONZE REGISTRATIE VAN GEGEVENSVERWERKING
Wij registreren alle verwerkingen van persoonsgegevens in overeenstemming met de verplichtingen die zijn vastgelegd in de AVG (artikel 30), zowel wanneer wij optreden als verantwoordelijke voor de verwerking als wanneer wij optreden als verwerker. In deze dossiers geven wij alle informatie weer die nodig is om te voldoen aan de AVG en werken wij samen met de toezichthoudende autoriteiten zoals vereist (artikel 31).


VEILIGHEIDSMAATREGELEN
Wij verwerken uw persoonsgegevens op een manier die hun passende beveiliging garandeert, met inbegrip van bescherming tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging of beschadiging. Wij gebruiken passende technische of organisatorische maatregelen om dit beschermingsniveau te bereiken (artikel 25, lid 1, en artikel 32 AVG).

Wij bewaren uw persoonsgegevens zo lang als nodig is om de in deze Privacyverklaring omschreven doeleinden te verwezenlijken, tenzij een langere bewaartermijn wettelijk vereist of toegestaan is.


MELDING VAN GEGEVENSINBREUKEN AAN DE BEVOEGDE TOEZICHTHOUDENDE AUTORITEITEN
In geval van een inbreuk op veiligheid die leidt tot de onopzettelijke of onwettige vernietiging, het verlies, de wijziging, de ongeoorloofde openbaarmaking van of de ongeoorloofde toegang tot doorgestuurde, opgeslagen of anderszins verwerkte persoonsgegevens, beschikken wij over de mechanismen en het beleid om deze inbreuk vast te stellen en onmiddellijk te beoordelen. Afhankelijk van het resultaat van onze beoordeling zullen wij de vereiste kennisgevingen doen aan de toezichthoudende autoriteiten en mededelingen doen aan de getroffen betrokkenen, waartoe u kunt behoren (artikelen 33 en 34 AVG).


VERWERKING DIE WAARSCHIJNLIJK RESULTEERT IN EEN HOOG RISICO VOOR UW RECHTEN EN VRIJHEDEN
Wij beschikken over mechanismen en beleidslijnen om gegevensverwerkingsactiviteiten te identificeren die kunnen leiden tot een hoog risico voor uw rechten en vrijheden (artikel 35 van de AVG). Als een dergelijke gegevensverwerkingsactiviteit wordt geïdentificeerd, zullen wij deze intern beoordelen en ofwel stoppen ofwel ervoor zorgen dat de verwerking in overeenstemming is met de AVG of dat er passende technische en organisatorische waarborgen zijn om ermee door te gaan.

In geval van twijfel zullen wij contact opnemen met de bevoegde toezichthoudende autoriteit voor gegevensbescherming om hun advies en aanbevelingen te verkrijgen (artikel 36 AVG).


UW RECHTEN
U heeft de volgende rechten met betrekking tot de door ons verzamelde en verwerkte persoonsgegevens.

  • Informatie over uw gegevensverwerking: u heeft het recht om van ons alle vereiste informatie te verkrijgen over onze gegevensverwerkingsactiviteiten die op u betrekking hebben (artikelen 13 en 14 AVG).
  • Toegang tot persoonsgegevens: u heeft het recht om van ons bevestiging te krijgen of er al dan niet persoonsgegevens van u worden verwerkt, en, indien dat het geval is, toegang te krijgen tot de persoonsgegevens en bepaalde daarmee verband houdende informatie (artikel 15 AVG).
  • Rectificatie of wissing van persoonsgegevens: u heeft het recht om van ons zonder onnodige vertraging rectificatie van onjuiste persoonsgegevens van u te verkrijgen, en om onvolledige persoonsgegevens aan te vullen (artikel 15 AVG). U heeft ook het recht om van ons te vorderen dat wij zonder onnodige vertraging uw persoonsgegevens wissen, wanneer bepaalde wettelijke voorwaarden van toepassing zijn (artikel 17 AVG).
  • Beperking van de verwerking van persoonsgegevens: u heeft het recht om onze verwerking van persoonsgegevens te beperken, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 18 AVG).
  • Bezwaar tegen verwerking van persoonsgegevens: u kunt te allen tijde, om redenen die verband houden met uw specifieke situatie, bezwaar maken tegen de verwerking van persoonsgegevens die op u betrekking hebben, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 21 AVG).
  • Overdraagbaarheid van persoonsgegevens: u heeft het recht om uw persoonsgegevens te ontvangen in een gestructureerd, algemeen gebruikt en machineleesbaar formaat, en het recht om deze gegevens zonder onze belemmering aan een andere verwerkingsverantwoordelijke over te dragen, wanneer aan bepaalde voorwaarden is voldaan (artikel 20 AVG).
  • Niet onderworpen aan geautomatiseerde besluitvorming: u heeft het recht om niet te worden onderworpen aan geautomatiseerde besluitvorming (met inbegrip van profilering) op basis van de verwerking van uw persoonsgegevens, voor zover dit wettelijke of soortgelijke gevolgen voor u heeft, wanneer aan bepaalde voorwaarden is voldaan (artikel 22 AVG).

Indien u van plan bent dergelijke rechten uit te oefenen, gelieve dan het onderstaande contactgedeelte te raadplegen.

Indien u niet tevreden bent over de wijze waarop wij gevolg hebben gegeven aan een verzoek, of indien u een klacht heeft over de wijze waarop wij uw persoonsgegevens verwerken, kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming.


KINDEREN
Onze producten en diensten zijn in de eerste plaats gericht op volwassen klanten. Wij kunnen echter bewust persoonsgegevens van kinderen jonger dan zestien (16) jaar verzamelen en verwerken. In deze gevallen zullen wij hiermee rekening houden bij de verwerking van de persoonsgegevens van kinderen en de tenuitvoerlegging van de rechtsgrondslag voor deze verwerking. Wanneer de verwerking van persoonsgegevens van kinderen bijvoorbeeld is gebaseerd op hun toestemming, zullen wij de toestemming vragen van ouders, voogden of andere volwassenen die de ouderlijke verantwoordelijkheid voor kinderen dragen.


LINKS NAAR ANDERE SITES
Wij kunnen hyperlinks van de Website naar websites of internetbronnen van derden voorstellen. Wij hebben geen controle over en kunnen niet aansprakelijk worden gesteld voor de privacypraktijken en inhoud van derden. Lees aandachtig hun privacybeleid om te weten hoe zij uw persoonsgegevens verzamelen en verwerken.


BIJWERKEN VAN HET PRIVACYBELEID
Wij kunnen dit Privacybeleid van tijd tot tijd herzien of bijwerken. Alle wijzigingen aan dit Privacybeleid worden van kracht na publicatie van het herziene Privacybeleid. Indien wij wijzigingen aanbrengen die wij belangrijk achten, zullen wij u via de Website informeren voor zover dit mogelijk is en uw toestemming vragen waar dit van toepassing is.

CONTACT
Voor vragen of verzoeken in verband met dit Privacybeleid kunt u contact met ons opnemen via email dpo@jtb-europe.com.

De contactgegevens van het bureau voor gegevensbescherming zijn als volgt
Email: dpo@jtb-europe.com
Phone: +41 44 325 21 11