PRIVACYVERKLARING STIP REIZEN B.V.
Klik hier om de Privacyverklaring te downloaden
1. WIE ZIJN WIJ
Stip Reizen hecht veel waarde aan uw vertrouwen in ons bedrijf. In dit privacybeleid informeren wij u over de wijze waarop wij omgaan met uw persoonlijke gegevens. Als we het in deze privacyverklaring hebben over ‘we’, ‘wij’ of ‘ons’, bedoelen we daarmee Stip Reizen B.V., als onderdeel van de Corendon Holiday Group, gevestigd aan de Schipholweg 335 A, 1171 PL te Badhoevedorp. Hieronder vallen de volgende websites:
www.stipreizen.nl / mijn.stipreizen.nl
2. PRIVACYBELEID
In dit document vertellen we u welke categorieën persoonsgegevens we precies verwerken, waarom we dit doen en met wie we uw persoonsgegevens kunnen delen. Bij onze verwerkingen houden wij ons aan privacyregelgeving, waaronder in ieder geval de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Dit betekent onder andere dat wij:
- duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken;
- niet meer persoonsgegevens verzamelen dan nodig voor deze doeleinden;
- in gevallen waarin uitdrukkelijke toestemming is vereist, u om deze toestemming vragen;
- passende technische en organisatorische maatregelen nemen om uw persoonsgegevens te beschermen;
- de rechten die u heeft ten aanzien van uw eigen persoonsgegevens respecteren.
3. HOE VERZAMELEN WE PERSOONSGEGEVENS
We verzamelen de volgende persoonsgegevens wanneer u onze website bezoekt of onze app gebruikt:
- Uw reisvoorkeuren;
- De samenstelling van het reisgezelschap;
- Informatie over het surfgedrag op onze websites en mobiele apps;
- Informatie over het moment waarop u op een van onze advertenties klikt, ook als deze op websites van andere organisaties staan;
- Informatie over de manier waarop u toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van uw browser;
- Sociale voorkeuren, interesses en activiteiten.
Wanneer u met ons een reisovereenkomst sluit, kunnen we de volgende gegevens verwerken:
- Naam, adres, telefoonnummer, geboortedatum en paspoortgegevens.
- Eventuele verzekeringsgegevens.
- relevante medische gegevens en eventuele speciale wensen die u aan ons heeft verstrekt;
- Informatie over uw aankopen, zoals wat u heeft gekocht, waar en wanneer u het heeft gekocht, hoe u ervoor heeft betaald en andere betaalinformatie.
- Informatie over het moment waarop u op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
- Informatie over de manier waarop u toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van uw browser. We gebruiken persoonsgegevens van anderen die door u zijn aangeleverd, bijvoorbeeld van de mensen die op uw boeking staan omdat u samen op vakantie gaat.
- Als u de persoonsgegevens van anderen aanlevert, moet u er zeker van zijn dat zij hiermee akkoord gaan en dat u deze gegevens mag aanleveren. Zorg er ook voor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonsgegevens kunnen gebruiken.
Wanneer u contact met ons opneemt of andersom, of in het kader van acties en dienstverlening, kunnen we de volgende gegevens opslaan:
- Persoonsgegevens die u achterlaat als u ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Denk aan gegevens zoals uw naam, gebruikersnaam, telefoonnummer en (e-mail)adres.
- Onze inkomende gesprekken kunnen worden opgenomen als u een (reis)overeenkomst met ons sluit of hebt afgesloten, ter beoordeling van klachten en in het kader van trainingsdoeleinden.
- Gegevens van e-mails en andere digitale mededelingen die we u toesturen en die u opent, zoals de links waar u op klikt.
- Uw feedback en deelname aan klantenonderzoeken en vragenlijsten.
Persoonsgegevens die we van andere bronnen ontvangen:
- We kunnen ook persoonsgegevens uit andere bronnen gebruiken, zoals van gespecialiseerde bedrijven die informatie leveren, van onze partners of uit openbare registers.
- Uw verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en speciale categorieën van persoonsgegevens met ons uitwisselen als wij/zij namens u moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
- Als u via sociale netwerken zoals Facebook, WhatsApp of Twitter inlogt om toegang te krijgen tot onze platforms en online diensten, geeft u toestemming om uw gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld uw naam, e-mailadres, geboortedatum, locatie en andere informatie die u vrijwillig met ons deelt.
4. WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONSGEGEVENS
We verwerken uw persoonsgegevens basis van de volgende wettelijke grondslagen op grond van de AVG:
- Toestemming. Bijvoorbeeld wanneer u toestemming heeft gegeven voor het verwerken van persoonsgegevens bij het aanmaken van een account voor Mijn Stip of bij het inschrijven voor de nieuwsbrief. Als u toestemming heeft verleend voor bepaalde verwerkingen, kunt u deze toestemming ook op ieder moment weer intrekken.
- Het uitvoeren van een overeenkomst met u of om op uw verzoek stappen te ondernemen voordat we een overeenkomst met u aangaan. We hebben uw persoonsgegevens nodig om uw vakantie te boeken of om u de diensten te kunnen leveren die u wilt kopen. Ook hebben we uw gegevens nodig om betalingen te kunnen uitvoeren.
- Het voldoen aan een wettelijke verplichting. Stip Reizen kan wettelijk verplicht zijn persoonsgegevens aan derden te verstrekken, bijvoorbeeld wanneer overheidsinstanties op het punt van vertrek of aankomst dit eisen. Met het oog op grenscontrole, immigratie, veiligheid en antiterrorisme of voor andere doeleinden is dit van belang.
- Bescherming van vitale belangen. Bijvoorbeeld relevante gegevens uitwisselen met tussenpersonen en/of medisch personeel in noodgevallen.
- Ter vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag. Bijvoorbeeld het gebruik van persoonsgegevens bij ongevallen, veiligheidsincidenten of vergelijkbare incidenten.
- Het gerechtvaardigde belang van ons of van derden. Bijvoorbeeld wanneer wij in ons commercieel belang proberen te voorspellen in welke andere producten, diensten en informatie u wellicht geïnteresseerd bent. Onze marketinginformatie kunnen we daardoor relevanter voor u maken. Medische of andere gevoelige of bijzondere gegevens verwerken wij uitsluitend in die situaties waarin dat onder de AVG expliciet is toegestaan. Bijvoorbeeld als we uw uitdrukkelijke toestemming hebben, als het nodig is om uw vitale belangen of die van iemand anders te beschermen en u fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.
5. DOELEINDEN
We leggen u graag uit waar we uw persoonsgegevens voor gebruiken.
Voor het leveren van de reis en producten
Uw persoonsgegevens zijn noodzakelijk om uw boeking te beheren en om de producten en diensten te leveren die u graag van ons wilt afnemen.
Ten behoeve van de bedrijfsvoering en het verbeteren van onze diensten
Op basis van de persoonsgegevens die u achterlaat, proberen wij onze diensten en producten te verbeteren. Hierbij kan gedacht worden aan onze website, de app en aanverwante producten. Om uw persoonsgegevens te beschermen, om fraude en misbruik van onze diensten tegen te gaan, houden we toezicht op het gebruik van onze producten. Het kan voorkomen dat we uw persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden. Daarnaast is het mogelijk dat we uw persoonsgegevens gebruiken voor marktonderzoek en research & development binnen de Corendon Holiday Group. We zijn altijd bezig om ons productaanbod, onze diensten, IT-systemen, beveiliging, kennis en de manier waarop we met u communiceren te ontwikkelen en te verbeteren.
Personalisatie gebruikerservaring
Het kan zijn dat u advertenties en andere marketingcommunicatie van de Corendon Holiday Group voorbij ziet komen die bij u passen. Doordat we naar uw surfgedrag kijken kunnen wij ervoor zorgen dat u aanbiedingen ziet die aansluiten op uw interesses. We proberen namelijk te voorspellen in welke andere producten, diensten en informatie u eventueel geïnteresseerd bent en dus relevanter voor u zijn.
Wanneer u liever geen gepersonaliseerde informatie van ons ontvangt, dan kunt u uw voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via privacy@corendon.nl) of door het uitschrijven van de nieuwsbrief doorgeven. We passen onze gegevens dan zo snel mogelijk aan.
Contact
We gebruiken uw persoonsgegevens wanneer u contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media.
Marketingcommunicatie
Wanneer u van tevoren heeft aangegeven dat u marketingcommunicatie wilt ontvangen of eerder met ons op reis bent geweest, zullen we u relevante reisaanbiedingen of nieuws over onze diensten sturen. U kunt deze instellingen op elk moment aanpassen via de nieuwsbrief, onze website, telefonisch of per e-mail via privacy@corendon.nl. U kunt dan nog steeds serviceberichten van ons ontvangen in het kader van uw boeking.
Werving en selectie
Als u solliciteert op een van onze vacatures, verwerken we de gegevens die u aan ons verstrekt om te besluiten of we u al dan niet uitnodigen voor een gesprek en om te besluiten of we u een baan aanbieden.
6. HET DELEN VAN PERSOONSGEGEVENS MET LEVERANCIERS EN PARTNERS
We delen uw persoonsgegevens met de leveranciers van uw reis, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven. Ook delen we uw persoonsgegevens met externe dienstverleners, zoals IT-dienstverleners. Met deze derden maken wij afspraken over de zorgvuldige verwerking van persoonsgegevens.
Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan. Als we persoonsgegevens met andere organisaties delen, maken we duidelijke afspraken dat zij uw gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken. Daarnaast kunnen wij persoonsgegevens delen met overheidsinstanties of autoriteiten voor zover dit noodzakelijk is ter nakoming van wettelijke verplichting of een bevoegd gegeven bevel van een autoriteit.
Tot slot: we delen alleen de noodzakelijke persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om u hun diensten te kunnen leveren.
7. HET DELEN VAN PERSOONSGEGEVENS BINNEN DE CORENDON HOLIDAY GROUP
Onze privacyverklaring is van toepassing op alle diensten die de Corendon Holiday Group aanbiedt. Een uitzondering zijn de diensten die hun eigen privacyverklaring hebben, waarin deze privacyverklaring van Corendon Holiday Group niet is opgenomen.
Voor zover noodzakelijk, kunnen we uw persoonsgegevens delen met andere vennootschappen binnen de Corendon Hotels & Resorts groep of binnen de Corendon Holiday Group. Dit doen we alleen om u de gewenste diensten te kunnen leveren, om onze diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om uw gebruikservaring te personaliseren of om in contact met u te komen indien van toepassing en voor marketingdoeleinden of marktonderzoek.
8. HET BESCHERMEN VAN UW PERSOONSGEGEVENS
We nemen passende beveiligingsmaatregelen om uw gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking. Zelf bent u ook verantwoordelijk als het gaat om de bescherming van uw gegevens door bijvoorbeeld niet uw wachtwoord of boekingsgegevens met derden te delen.
Het komt voor dat we uw persoonsgegevens buiten de Europese Economische Ruimte (EER) overdragen en/of opslaan. Deze gegevens worden verwerkt door organisaties buiten de EER die voor ons of een van onze leveranciers werken. Ook dan hebben we passende maatregelen genomen om uw persoonsgegevens te beschermen en in overeenstemming met deze verklaring te verwerken. Deze beschermende maatregelen omvatten onder meer contractbepalingen en geschikte beveiligingsmaatregelen.
9. BEWAARTERMIJNEN
Bewaren van de gegevens doen we net zo lang als nodig is voor de doelen zoals omschreven in deze privacyverklaring én voor het naleven van wetten en regelgeving. Meer bepaald bewaren we persoonsgegevens die we verkrijgen in het kader van boekingen, aankopen of ter uitvoering van andere overeenkomsten voor zo lang als nodig om uw boeking(en) af te handelen, waaronder mede begrepen administratie, feedback, klachten, schade, verzekeringen ed. Na afhandeling bewaren wij gegevens nog maximaal vier jaar voor marketingdoeleinden. Na afloop van die ter worden de gegevens gewist, tenzij de gegevens op basis van een wettelijke plicht langer moeten worden bewaard. Dit laatste geldt in ieder geval voor de betalingsgegevens die onder de fiscale bewaarplicht zeven jaar moeten worden bewaard.
Persoonsgegevens die verkrijgen omdat u contact met ons opneemt via e-mail, post, telefoon of sociale media bewaren we zo lang als nodig is om uw verzoek af te handelen en op te volgen. Vervolgens kunnen we uw gegevens nog vier jaar bewaren voor marketingdoeleinden.
Persoonsgegevens die we verkrijgen in het kader van sollicitaties worden – als u niet wordt aangenomen – verwijderd uiterlijk 1 maand na het afronden van de sollicitatieprocedure, tenzij u toestemming heeft verleend voor het bewaren van uw gegevens voor toekomstige vacatures.
Na de bewaartermijnen wissen we uw persoonsgegevens. Het kan zijn dat we uw gegevens anonimiseren voor analytische, historische of andere zakelijke doeleinden.
10. COOKIES EN SOORTGELIJKE TECHNOLOGIEËN
Cookies zijn kleine gegevensbestanden die tijdens het internetten worden opgeslagen op uw computer, laptop of smartphone. Wij gebruiken cookies om u te herkennen als u ons bezoekt. Cookies zorgen er ook voor dat uw bezoek aan onze sites interessanter wordt. Met cookies kunnen we u namelijk vakanties laten zien waarvan we weten dat ze u aanspreken. Meer informatie vind u terug in onze aparte cookieverklaring.
11. LINKS NAAR ANDERE WEBSITES
Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen worden beheerd. Zorg ervoor dat u deze voorwaarden en privacyverklaring goed doorleest voordat u persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
12. FUNCTIES VOOR SOCIALE MEDIA
Onze websites bevatten functionaliteiten voor sociale media zoals Facebook en Twitter, die hun eigen privacyverklaringen hebben. Zorg ervoor dat u deze voorwaarden en privacyverklaring goed doorleest voordat u persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.
13. UW RECHTEN EN KLACHTEN
Uiteraard kunt u altijd bij uw eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan uw account of aan de boeking van uw reis. Daarnaast heeft iedere persoon van wie wij gegevens verwerken de volgende rechten:
Recht op inzage van uw persoonsgegevens
U heeft recht op inzage in uw persoonsgegevens. Dit houdt in dat u kunt opvragen welke persoonsgegevens er van u zijn geregistreerd en voor welke doelen die gegevens worden gebruikt.
Recht op correctie of verwijdering van uw persoonsgegevens
U heeft het recht om uw persoonsgegevens te laten verbeteren als deze gegevens onjuist zijn. U kunt ook een verzoek doen om uw gegevens te verwijderen. Wij kunnen hier alleen aan voldoen als we niet verplicht zijn om uw gegevens te bewaren of de gegevens nog nodig hebben om diensten aan u te kunnen leveren.
Recht van verzet en recht op beperking van het gebruik
U heeft een aantal mogelijkheden om zich te verzetten tegen verder gebruik van u gegevens. Ook als u in een eerder stadium toestemming hebt gegeven, kunt u zich verzetten tegen verder gebruik van uw gegevens of uw toestemming intrekken. Tegen het gebruik van uw persoonsgegevens kunt u kosteloos bezwaar maken indien uw persoonsgegevens worden gebruikt voor andere doelen dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.
Recht op dataportabiliteit
U kunt een verzoek doen om de gegevens die wij van u hebben ook zelf (elektronisch) te verkrijgen.
Mocht u een van deze rechten willen uitoefenen, dan kunt u een verzoek indienen via het e-mailadres privacy@corendon.nl.
We doen ons best om zo goed mogelijk om te gaan met uw persoonsgegevens. Als uw toch een klacht heeft over de manier waarop we uw persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door uw schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken en/of Functionaris Gegevensbescherming.
Postadres:
Postbus 349
1170 AH Badhoevedorp
E-mailadres:
Privacy@corendon.nl
Mocht u niet tevreden zijn met onze reactie, dan kunt u een klacht indienen bij de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.
Voordat we uw verzoek of klacht in behandeling nemen, kunnen we u om extra informatie vragen om uw identiteit te bevestigen. Ook als u namens iemand anders contact met ons opneemt, kunnen we u vragen om extra informatie. Dat doen we om er zeker van te zijn dat u gerechtigd bent zo’n verzoek of klacht in te dienen.
14. WIJZIGINGEN IN DEZE VERKLARING
Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring. Laatst bijgewerkt: Augustus 2023