Privacybeleid

PRIVACYVERKLARING CORENDON HOLIDAY GROUP

WIE ZIJN WIJ

GOfun is een handelsnaam van Corendon International Travel B.V. (KvK 34220902). Corendon International Travel B.V. is onderdeel van de Corendon Holiday Group, gevestigd aan de Singaporestraat 82, 1175 RA te Lijnden. Als we het hebben over ‘Corendon’, ‘we’, ‘wij’ of ‘ons’, wordt daarmee ook GOfun bedoeld. Corendon vindt het heel belangrijk dat je vertrouwen hebt in ons bedrijf. In dit privacybeleid leggen we jou uit hoe we omgaan met je persoonlijke gegevens.

PRIVACYBELEID

In deze verklaring leggen we je uit wat voor persoonlijke gegevens we van je opslaan, waarom we dit doen en met wie we je persoonlijke gegevens kunnen delen. Bij het opslaan van je persoonlijke gegevens houden we ons aan alle privacyregels. De meeste privacyregels staan in de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Dit betekent dat wij onder andere:

duidelijk aangeven waarom we je persoonlijke gegevens opslaan;
niet meer van je persoonlijke gegevens opslaan dan noodzakelijk;
toestemming van jou vragen wanneer dit nodig is;
ervoor zorgen dat we veilig omgaan met je persoonlijke gegevens door technisch (bijv. het goed
beveiligen van onze systemen) en organisatorisch (bijv. wachtwoorden vaak veranderen) ervoor te zorgen dat niemand bij jouw gegevens kan komen die deze niet hoort te zien;
de rechten die je hebt ook echt geven.

HOE VERZAMELEN WE PERSOONLIJKE GEGEVENS

We verzamelen de volgende persoonlijke gegevens wanneer je onze website bezoekt of onze app gebruikt:

Welke reizen je vaker bekijkt. Met hoeveel mensen je op vakantie wil. Informatie over waar je naar kijkt op onze websites en mobiele apps. Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op websites van andere organisaties staan. Informatie over de manier waarop je toegang krijgt tot onze digitale diensten (bijv. je computer, laptop of telefoon), zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser. Sociale voorkeuren, interesses en activiteiten.

Wanneer je bij ons een reis boekt (en daarmee een reisovereenkomst sluit), kunnen we de volgende gegevens verwerken: Naam, adres, telefoonnummer, geboortedatum en paspoortgegevens. Eventuele verzekeringsgegevens. Belangrijke medische gegevens en eventuele speciale wensen die jij aan ons hebt doorgegeven. Informatie over je aankopen, zoals wat je hebt gekocht, waar en wanneer je het hebt gekocht, hoe je ervoor hebt betaald en andere betaalinformatie. Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan. Informatie over de manier waarop je toegang krijgt tot onze digitale diensten (bijv. computer, laptop of telefoon), zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser. We gebruiken persoonlijke gegevens van anderen die door jou zijn aangeleverd, bijvoorbeeld van de mensen die op je boeking staan omdat je samen op vakantie gaat. Als je de persoonlijke gegevens van anderen aan ons geeft, moet je er zeker van zijn dat zij hiermee akkoord gaan en dat je deze aan ons mag geven. Zorg er ook voor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonlijke gegevens kunnen gebruiken.

Wanneer je contact met ons opneemt of andersom, of in het kader van acties en dienstverlening, kunnen we de volgende gegevens opslaan: Persoonlijke gegevens die je achterlaat als je ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Denk aan gegevens zoals je naam, gebruikersnaam, telefoonnummer en (e-mail)adres. Onze inkomende gesprekken worden opgenomen voor trainingsdoeleinden of om fraude te voorkomen. Gegevens van e-mails en andere digitale mededelingen die we je toesturen en die je opent, zoals de links waar je op klikt. Je feedback en deelname aan klantenonderzoeken en vragenlijsten.

Persoonlijke gegevens die we van anderen ontvangen:

We kunnen ook persoonlijke gegevens van anderen gebruiken, zoals van gespecialiseerde bedrijven die informatie aan ons geven, van onze partners of uit openbare registers.
Je verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen belangrijke persoonlijke gegevens en bijzondere persoonlijke gegevens aan ons geven, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
Als je via sociale netwerken zoals Facebook, WhatsApp of Twitter inlogt om toegang te krijgen tot onze platforms en onlinediensten, geef je toestemming om je gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld je naam, e-mailadres, geboortedatum, locatie en andere informatie die je vrijwillig met ons deelt.

WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONLIJKE GEGEVEFGNS

De wet geeft ons een aantal manieren om gebruik te mogen maken van jouw persoonlijke gegevens. Hieronder worden ze uitgelegd:

Toestemming. Bijvoorbeeld wanneer je toestemming hebt gegeven voor het opslaan van persoonlijke gegevens bij het aanmaken van een account voor Mijn GOfun of bij het inschrijven voor de nieuwsbrief. Heb je toestemming verleend, dan kun je deze toestemming op ieder moment weer intrekken.
Om de afspraken die tussen ons zijn gemaakt uit te voeren of wanneer je ons hierom hebt gevraagd. We hebben je persoonlijke gegevens nodig om je vakantie te boeken, om de diensten te kunnen verlenen die je wilt kopen en om betalingen te kunnen doen.
Doen wat de wet ons verplicht. Corendon kan door de wet verplicht zijn om persoonlijke gegevens aan anderen dan onszelf te geven, bijvoorbeeld wanneer overheidsinstanties dit op het punt van vertrek of aankomst eisen. Dit is belangrijk voor grenscontroles, immigratie, veiligheid en antiterrorisme of voor andere doeleinden.
Bescherming van vitale belangen. Bijvoorbeeld relevante gegevens aan tussenpersonen en/of medisch personeel geven in noodgevallen.
Ter vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag. Bijvoorbeeld het gebruik van persoonlijke gegevens bij ongevallen, veiligheidsincidenten of vergelijkbare incidenten.
Wanneer wij of anderen er een groter belang bij hebben dan jouw belang van privacy. Het is bijvoorbeeld heel belangrijk voor onze verkoop van producten en diensten om te kunnen voorspellen wat jij interessant vindt.

Medische of andere gevoelige of bijzondere gegevens slaan wij alleen op in die situaties waarin dat mag volgens de AVG. Bijvoorbeeld als we je uitdrukkelijke toestemming hebben, als het nodig is om jouw vitale belangen of die van iemand anders te beschermen en je fysiek of juridisch geen toestemming kan geven, als het nodig is om iets juridisch op te eisen, gebruik van te maken of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.

DOELEINDEN

We leggen je graag uit waar we je persoonlijke gegevens voor gebruiken.

Voor het leveren van de reis en producten

Je persoonlijke gegevens zijn noodzakelijk om je boeking te beheren en om de producten en diensten te leveren die jij graag van ons wilt afnemen.

Voor de bedrijfsvoering en het verbeteren van onze diensten

Op basis van de persoonlijke gegevens die je achterlaat, proberen wij onze diensten en producten te verbeteren. Hierbij kan gedacht worden aan onze website, de app en bijhorende producten. Om je persoonlijke gegevens te beschermen, om fraude en misbruik van onze diensten tegen te gaan, letten we op het gebruik van onze producten.

Het kan gebeuren dat we je persoonlijke gegevens gebruiken bij projecten die onze veiligheid beschermen, bij ongelukken of ongeveer dezelfde problemen en voor medische en verzekeringsdoelen. Daarnaast is het mogelijk dat we je persoonlijke gegevens gebruiken voor marktonderzoek en research & development binnen Corendon. We zijn altijd bezig om ons productaanbod, onze diensten, IT-systemen, beveiliging, kennis en de manier waarop we met je communiceren te ontwikkelen en te verbeteren.

Personalisatie gebruikerservaring

Het kan zijn dat je advertenties en andere marketingcommunicatie van Corendon voorbij ziet komen die bij jou passen. Doordat we naar je surfgedrag kijken kunnen wij ervoor zorgen dat je aanbiedingen ziet die aansluiten op jouw interesses. We proberen relevanter voor jou te zijn door te voorspellen in welke andere producten, diensten en informatie je eventueel geïnteresseerd bent.

Wanneer je liever geen informatie van ons ontvangt die speciaal voor jou is, dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via privacy@corendon.nl) doorgeven of je uitschrijven voor de nieuwsbrief. We passen onze gegevens dan zo snel mogelijk aan.

Contact

We gebruiken je persoonlijke gegevens wanneer je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media.

Marketingcommunicatie

Wanneer je van tevoren hebt aangegeven dat je marketingcommunicatie wilt ontvangen of eerder met ons op reis bent geweest, zullen we je relevante reisaanbiedingen of nieuws over onze diensten sturen. Je kunt deze instellingen op elk moment aanpassen via de nieuwsbrief, onze website, telefonisch of per e-mail via privacy@corendon.nl. Bij een boeking kan je wel nog steeds serviceberichten van ons ontvangen.

Werving en selectie

Als je solliciteert op een van onze vacatures, slaan we de gegevens die je aan ons verstrekt op om te besluiten of we je uitnodigen voor een gesprek en om te besluiten of we je een baan aanbieden.

HET DELEN VAN PERSOONLIJKE GEGEVENS MET LEVERANCIERS EN PARTNERS

We delen je persoonlijke gegevens met de leveranciers van je reis, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven. Ook delen we je persoonlijke gegevens met externe dienstverleners, zoals IT-dienstverleners. Met deze zogenoemde derden maken wij afspraken over de zorgvuldige verwerking van persoonlijke gegevens.

Soms delen we persoonlijke gegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonlijke gegevens aan anderen leveren om fraude tegen te gaan. Als we persoonlijke gegevens met andere organisaties delen, maken we duidelijke afspraken dat zij je gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken. Daarnaast kunnen wij persoonlijke gegevens delen met overheidsinstanties of autoriteiten voor zover dit noodzakelijk is om de wet na te leven of wanneer de autoriteit die hierover gaat ons om de gegevens vraagt.

Tot slot: we delen alleen de noodzakelijke persoonlijke gegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn voor het leveren van hun diensten aan jou.

HET DELEN VAN PERSOONLIJKE GEGEVENS BINNEN DE CORENDON HOLIDAY GROUP

Onze privacyverklaring is van toepassing op alle diensten die de Corendon Holiday Group aanbiedt. Een uitzondering zijn de diensten die hun eigen privacyverklaring hebben, waarin deze privacyverklaring van Corendon Holiday Group niet is opgenomen.

Voor zover noodzakelijk, kunnen we je persoonlijke gegevens delen met andere vennootschappen binnen de Corendon Hotels & Resorts groep of binnen de Corendon Holiday Group. Dit doen we alleen om je de gewenste diensten te kunnen leveren, om onze diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om je gebruikservaring te personaliseren of om in contact met je te komen als dat nodig is en voor marketingdoeleinden of voor marktonderzoek.

HET BESCHERMEN VAN JE PERSOONLIJKE GEGEVENS

We zorgen ervoor dat alles goed is beveiligd om je gegevens te beschermen tegen onbedoeld verlies en tegen toegang, gebruik, verandering en bekendmaking zonder jouw toestemming. Zelf ben je ook verantwoordelijk als het gaat om de bescherming van jouw gegevens door bijvoorbeeld niet je wachtwoord of boekingsgegevens met anderen te delen.

We werken ook samen met bedrijven buiten de Europese Economische Ruimte (EER). Hier worden in sommige gevallen ook persoonlijke gegevens aan gegeven, door onze leveranciers. Ook daar zorgen we ervoor dat ze volgens de privacyregels werken die in Nederland van kracht zijn. We zorgen hier onder andere voor door bepalingen in de contracten en door alles goed te beveiligen.

BEWAARTERMIJNEN

Bewaren van de gegevens doen we net zo lang als nodig is voor de doelen zoals omschreven in deze privacyverklaring én voor het naleven van wetten en regelgeving. We bewaren persoonlijke gegevens die we verkrijgen voor boekingen, aankopen of ter uitvoering van andere overeenkomsten voor zo lang als nodig om je boeking(en) af te handelen. Hieronder vallen ook administratie, feedback, klachten, schade, verzekeringen en dergelijke. Na afhandeling bewaren wij gegevens nog maximaal vier jaar voor marketingdoeleinden. Na afloop van deze termijn worden de gegevens gewist, tenzij de gegevens op basis van een wettelijke plicht langer moeten worden bewaard. Dit laatste geldt in ieder geval voor de betalingsgegevens die onder de fiscale bewaarplicht (denk aan de belastingdienst) zeven jaar moeten worden bewaard.

Persoonlijke gegevens die we krijgen omdat je contact met ons opneemt via e-mail, post, telefoon of sociale media bewaren we zo lang als nodig is om je verzoek af te handelen en op te volgen. Vervolgens kunnen we je gegevens nog vier jaar bewaren voor marketingdoeleinden.

Persoonlijke gegevens die we verkrijgen voor sollicitaties worden – als je niet wordt aangenomen – maximaal binnen 1 maand na het afronden van de sollicitatieprocedure verwijderd, tenzij je toestemming hebt verleend voor het bewaren van je gegevens voor toekomstige vacatures.

Na de bewaartermijnen wissen we je persoonlijke gegevens. Het kan zijn dat we je gegevens anonimiseren voor analytische, historische of andere zakelijke doeleinden.

COOKIES EN SOORTGELIJKE TECHNOLOGIEËN

Cookies zijn kleine gegevensbestanden die tijdens het internetten worden opgeslagen op je computer, laptop, tablet of smartphone. Wij gebruiken cookies om je te herkennen als je ons bezoekt. Cookies zorgen er ook voor dat je bezoek aan onze sites interessanter wordt. Met cookies kunnen we je namelijk vakanties laten zien waarvan we weten dat ze je aanspreken. Meer informatie vind je terug in onze cookieverklaring.

LINKS NAAR ANDERE WEBSITES

Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen worden beheerd. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonlijke gegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.

FUNCTIES VOOR SOCIALE MEDIA

Onze websites bevatten functies voor sociale media zoals Facebook en Twitter, die hun eigen privacyverklaringen hebben. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonlijke gegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.

JOUW RECHTEN EN KLACHTEN

Uiteraard kun je altijd bij je eigen persoonlijke gegevens op onze websites. Die gegevens zijn gekoppeld aan je account of aan de boeking van je reis. Daarnaast heeft iedere persoon van wie wij gegevens verwerken de volgende rechten:

Recht op inzage van je persoonlijke gegevens

Je hebt recht op inzage in je persoonlijke gegevens. Dit houdt in dat je kunt opvragen welke persoonlijke gegevens er van je zijn geregistreerd en voor welke doelen die gegevens worden gebruikt.

Recht op correctie of verwijdering van je persoonlijke gegevens

Je hebt het recht om je persoonlijke gegevens te laten verbeteren als deze gegevens onjuist zijn. Je kunt ook een verzoek doen om je gegevens te verwijderen. Wij kunnen hier alleen aan voldoen als we niet verplicht zijn om je gegevens te bewaren of de gegevens nog nodig hebben om diensten aan je te kunnen leveren.

Recht van verzet en recht op beperking van het gebruik

Je hebt een aantal mogelijkheden om je te verzetten tegen verder gebruik van je gegevens. Ook als je in een eerder stadium toestemming hebt gegeven, kunt je je verzetten tegen verder gebruik van je gegevens of je toestemming intrekken. Tegen het gebruik van je persoonlijke gegevens kun je kosteloos bezwaar maken indien je persoonlijke gegevens worden gebruikt voor andere doelen dan nodig is voor het nakomen van de afspraken die zijn gemaakt tussen jou en ons (wij geven jou de reis en jij betaalt hiervoor) en om de wetten na te leven.

Recht op dataportabiliteit

Je kunt een verzoek doen om de gegevens die wij van je hebben ook zelf (elektronisch) te verkrijgen.

Mocht je van een van je rechten gebruik willen maken, dan kun je een verzoek indienen via het e-mailadres privacy@corendon.nl.

Wij doen ons best om zo goed mogelijk om te gaan met je persoonlijke gegevens. Als je toch een klacht hebt over de manier waarop we je persoonlijke gegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken en/of Functionaris Gegevensbescherming.

Postadres:

Postbus 349

1170 AH Badhoevedorp

E-mailadres:

Privacy@corendon nl

Mocht je niet tevreden zijn met onze reactie, dan kun je een klacht indienen bij de Autoriteit Persoonlijke gegevens via de website www.autoriteitpersoonsgegevens.nl.

Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je het recht hebt om zo'n verzoek of klacht in te dienen.

WIJZIGINGEN IN DEZE VERKLARING

Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, plaatsen we een duidelijke mededeling op onze website(s), eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.

Laatst bijgewerkt: juli 2018