Privacyverklaring
In deze privacyverklaring leest u het volgende:
• Welk type persoonsgegevens wij precies verwerken en waarom wij dit doen,
• Wanneer en op welke manier wij persoonsgegevens kunnen delen als Avila Reizen B.V. en andere organisaties
• Welke keuzes u kunt maken, en hoe u uw persoonsgegevens kunt bekijken en bijwerken.
Als we het in deze privacyverklaring hebben over “we”, “wij” of “ons”, bedoelen we daarmee Avila Reizen B.V. . Wij zijn de partij die uw persoonsgegevens verzamelt, gebruikt en ook beschermt, de verwerkingsverantwoordelijke. Daarbij gaan wij zorgvuldig te werk.
Omdat uw privacy voor ons belangrijk is, hopen we dat u de tijd neemt om deze verklaring te lezen. Zodat u straks precies weet wat er met uw persoonlijke gegevens gebeurt. En ziet u termen die u niet kent? Deze zijn nader uitgelegd bij de Belangrijke begrippen.
De persoonsgegevens die wij verzamelen
Als u zich inschrijft voor een van onze diensten, kunt u ons het volgende opgeven:
• Uw persoonsgegevens, waaronder uw adres, e-mailadres, telefoonnummer en geboortedatum.
• Uw inloggegevens, zoals uw gebruikersnaam en het wachtwoord dat u gekozen heeft.
Als u onze website bezoekt, kunnen we de volgende gegevens verwerken:
• Uw reisvoorkeuren.
• Informatie over uw surfgedrag op onze website.
• Informatie over het moment waarop u op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
• Informatie over de manier waarop u toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van de browser.
• Sociale voorkeuren, interesses en activiteiten.
Als u bij Avila Reizen B.V. boekt, kunnen wij de volgende gegevens verwerken:
• Reizigersinformatie, paspoortgegevens, gegevens uit andere identiteitsdocumenten.
• Verzekeringsgegevens.
• Relevante medische gegevens en eventuele speciale wensen, bijvoorbeeld in verband met dieet, religie of beperking.
• Informatie over uw aankopen, zoals wat u heeft gekocht, waar en wanneer u dit heeft gekocht, hoe u ervoor heeft betaald en andere betaalinformatie.
• Informatie over uw surfgedrag op onze websites en mobiele apps.
• Informatie over het moment waarop u op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
• Informatie over de manier waarop u toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van uw browser.
• Sociale voorkeuren, interesses en activiteiten.
Acties, wedstrijden, enquêtes, vragenlijsten over onze dienstverlening
• Als wij contact met u opnemen, maar ook als u contact met óns opneemt, kunnen wij de volgende gegevens opslaan:
• Persoonsgegevens die u achterlaat als u ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Hierbij kunt u denken aan gegevens zoals naam, gebruikersnaam, telefoonnummer en (mail)adres.
• Gegevens van e-mails en andere digitale mededelingen die wij u toesturen en die u opent, zoals de links waar u op klikt.
• Uw feedback en deelname aan klantenonderzoeken en vragenlijsten.
Andere bronnen van persoonsgegevens
• Uw verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en speciale categorieën van persoonsgegevens met ons uitwisselen als wij/zij namens u moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
• Als u via sociale netwerken zoals Facebook, Google+ of Twitter inlogt om toegang te krijgen tot onze platforms en online-diensten, geeft u toestemming om uw gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld uw naam, e-mailadres, geboortedatum, lokatie en eigenlijk alle informatie die u vrijwillig met ons deelt.
Persoonsgegevens van uw reisgenoten
• Wij gebruiken persoonsgegevens van anderen die door u zijn aangeleverd, bijvoorbeeld van de mensen die bij uw boeking staan omdat u samen op vakantie gaat.
• Als u de persoonsgegevens van anderen aanlevert, moet u er zeker van zijn dat zij hiermee akkoord gaan en dat u deze gegevens mag aanleveren. Zorgt u er ook voor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonsgegevens kunnen gebruiken.
Het gebruik van uw persoonsgegevens
Uw persoonsgegevens verkopen aan derden, dat doen wij niet bij Avila Reizen B. V. . Waar wij uw persoonsgegevens wél voor gebruiken is als volgt:
Om de producten en diensten te leveren waar u ons om vraagt.
Wij hebben deze persoonsgegevens nodig om uw account of boeking te beheren, om de producten en diensten te leveren die u wil kopen en om u te helpen met de bestellingen of terugstortingen waar u om vraagt.
Om onze producten, diensten en bedrijfsvoering te beheren en te verbeteren.
Met de persoonsgegevens die u achterlaat, verbeteren wij onze producten continu, zodat u een zo goed mogelijke ervaring hebt op onze websites, met onze mobiele apps, bij onze loyaliteits- en klantenprogramma’s en andere diensten.
Bij Avila Reizen B.V. willen wij dat u onze diensten altijd veilig kunt gebruiken. Daarom houden we toezicht op het gebruik ervan. Dat doen wij om uw persoonsgegevens te beschermen en om fraude, andere misdrijven en het misbruik van onze diensten op te sporen en tegen te gaan.
We kunnen persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden.
Ook gebruiken we persoonsgegevens voor marktonderzoek en research & development binnen Avila Reizen B. V. . We zijn altijd bezig om ons productaanbod, onze diensten, winkels, IT-systemen, beveiliging, kennis en de manier waarop we met u communiceren te ontwikkelen en te verbeteren.
Om met u in contact te komen
Wij willen u als klant beter van dienst zijn, dus als u contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media, kunnen we uw persoonsgegevens gebruiken om zaken te verduidelijken of u beter te helpen.
Als u meedoet aan een actie of wedstrijd, gebruiken we uw persoonsgegevens om u bijvoorbeeld te laten weten dat u een prijs heeft gewonnen. Dat geldt ook voor acties en wedstrijden die we met onze leveranciers en partners organiseren.
Het kan gebeuren dat we u vragen om mee te doen met onze klantonderzoeken (denk aan enquêtes). Dan nemen wij – óf het bedrijf dat we daarvoor inhuren – contact met u op.
Marketingcommunicatie
Zo nu en dan kunnen we u (bijvoorbeeld via e-mail) relevante reisaanbiedingen of nieuws over onze diensten sturen. We kunnen u ook informatie sturen over producten en diensten van andere bedrijven, als we denken dat deze interessant voor u zouden kunnen zijn. Dit doen we alleen als u van tevoren heeft aangegeven dat u deze marketingcommunicatie wilt ontvangen.
Als u bij ons een vakantie boekt of u zich inschrijft, vragen wij u of u berichten van ons wil ontvangen. U kunt deze instelling op elk moment aanpassen: online, telefonisch, met de ‘uitschrijven’-link in onze marketingmails, door STOP terug te sms-en na ontvangst van onze marketing smsberichten of door ons te schrijven (bijvoorbeeld via e-mail). De keus is natuurlijk volledig aan u, maar zonder deze berichten mis je wél geweldige aanbiedingen en acties die interessant voor je kunnen zijn.
U kunt dan nog steeds service-berichten van ons ontvangen, zoals de bevestiging van je boeking en belangrijke informatie over het gebruik van onze producten of diensten.
Marktonderzoek
Uw mening is belangrijk voor ons. Zo komen wij erachter hoe wij onze producten en diensten kunnen verbeteren. Daarom nemen we af en toe contact met u op voor een enquête. U beslist altijd zelf of u wil (blijven) deelnemen aan ons marktonderzoek.
Het delen van persoonsgegevens met leveranciers en partners
Om u de gevraagde producten of diensten te kunnen leveren, delen we uw persoonsgegevens met de leveranciers van uw reisarrangementen, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven.
Als we bedrijven inhuren om ons te helpen met onze IT-diensten, het opslaan en combineren van gegevens, marketing, marktonderzoek, het verwerken van betalingen en het leveren van producten en diensten, dan willen wij dat u weet dat we deze bedrijven uiterst zorgvuldig selecteren.
Soms delen wij persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan en het kredietrisico te beperken.
Als we persoonsgegevens met andere organisaties delen, maken we duidelijke afspraken dat zij uw gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken.
Tot slot: we delen alleen de minimale persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om u de diensten te kunnen leveren.
Het delen van persoonsgegevens met regelgevende instanties
Om u te kunnen laten reizen, zijn wij verplicht om uw persoonsgegevens over te dragen als overheidsinstanties op het punt van vertrek of aankomst dit eisen. Zij willen dit vaak weten met het oog op immigratie, grenscontrole, veiligheid en antiterrorisme of voor andere doeleinden die deze instanties van belang achten.
Sommige landen mag men alleen inreizen als men van tevoren de reizigersgegevens doorgeeft (zoals Caricom API Data en US Secure Flight Data). Deze eisen kunnen per bestemming verschillen en we raden u aan dit na te kijken. Ook als we dat niet verplicht zijn, kunnen we hierbij helpen.
Soms delen we de minimale persoonsgegevens met andere overheidsorganen als dat in de wet staat of als we dat volgens de wet mogen doen.
Het beschermen van uw persoonsgegevens
We weten hoe belangrijk de bescherming en het beheer van uw persoonsgegevens zijn. Daarom nemen wij passende beveiligingsmaatregelen om uw gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking.
Zelf kunt u ook betrokken zijn bij het veilig houden van uw gegevens. Met uw wachtwoord bijvoorbeeld ben u zelf verantwoordelijk voor het geheimhouden ervan.
Het komt voor dat wij uw persoonsgegevens buiten de Europese Economische Ruimte (“EER”) overdragen en/of opslaan. En dat deze gegevens worden verwerkt door organisaties buiten de EER die voor ons of een van onze leveranciers werken. Ook dan hebben we passende maatregelen genomen om uw persoonsgegevens te beschermen en in overeenstemming met deze verklaring te verwerken. Deze beschermende maatregelen omvatten onder meer contractbepalingen, zoals de standaard contractbepalingen die door de Europese Commissie zijn goedgekeurd, en geschikte beveiligingsmaatregelen.
Het bewaren van de gegevens
Uw persoonsgegevens bewaren wij zo lang als dat nodig is voor de doelen waar we het in deze privacyverklaring over hebben én voor het naleven van wetten en regelgeving. Daarna wissen wij uw persoonlijke gegevens. In het geval dat we daarna toch nog gegevens willen gebruiken voor analytische, historische of andere zakelijke doeleinden, dan maken wij uw gegevens anoniem.
Over cookies en soortgelijke technologieën
Cookies zijn kleine gegevensbestanden die tijdens het internetten worden opgeslagen op uw computer, laptop of smartphone. Wij gebruiken cookies om u te herkennen als u ons bezoekt. En om te zorgen dat onze websites en mobiele apps goed werken. Cookies zorgen er ook voor dat uw bezoek aan onze sites interessanter wordt. Mét cookies kunnen wij u namelijk vakanties laten zien waarvan we weten dat deze u aanspreken. Meer lezen? Dat kan in onze aparte Cookie-verklaring.
Links naar andere websites
Onze websites en mobiele apps kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen beheerd worden. Zorg ervoor dat u de voorwaarden en de privacyverklaring goed doorleest voordat u de persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
Functies voor sociale media
Onze websites en mobiele apps functies bevatten functies voor sociale media zoals Facebook, Twitter, Google+ en Pinterest, die hun eigen privacyverklaringen hebben. Het is belangrijk om hun voorwaarden en de privacyverklaring goed door te lezen voordat u uw persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.
Toegang tot en bijwerken van uw persoonsgegevens; klachten
Natuurlijk kunt u altijd bij uw eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan uw account of aan de boeking van uw reis. Als u wilt,kunt u schriftelijk een kopie opvragen van de persoonsgegevens die wij van u hebben opgeslagen.
Mocht u dat doen, geef ons dan informatie waarmee wij uw persoonsgegevens voor u kunnen identificeren en opzoeken. Dat doen wij kostenloos, tenzij u meerdere afschriften opvraagt. In dat geval berekenen we een vergoeding op basis van de administratiekosten.
We willen er zeker van zijn dat de persoonsgegevens die wij van u hebben, kloppen en up-to-date zijn. Als er gegevens zijn die niet kloppen, laat ons dat dan weten.
U kunt ons altijd vragen om uw persoonsgegevens te corrigeren of te wissen. Ook kunt u bezwaar maken tegen de verwerking van uw persoonsgegevens en als dat technisch mogelijk is, kunt u ons ook vragen om uw persoonsgegevens door te geven aan een andere organisatie.
We zullen uw gegevens bijwerken of wissen, tenzij we ze moeten bewaren voor zakelijke of wettelijke doeleinden.
Wij doen ons best om zo goed mogelijk om te gaan met uw persoonsgegevens. Als u toch een klacht heeft over de manier waarop wij uw persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door uw schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken/ Functionaris Gegevensbescherming:
Adres:
Avila Reizen B.V.
Nassaulaan 2
2011 PC Haarlem
E-mailadres:
info@avilareizen.nl
Mocht u daarna niet tevreden bent met onze reactie, dan kunt u een klacht indienen bij de nationale Autoriteit persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
Voordat wij uw verzoek of klacht in behandeling nemen, kunnen wij u om extra informatie vragen om uw identiteit te bevestigen. Ook als u namens iemand anders contact met ons opneemt, kunnen wij u vragen om extra informatie. Dat doen wij om er zeker van te zijn dat u gerechtigd bent zo een verzoek of klacht in te dienen.
Wettelijke grondslag voor het verwerken van persoonsgegevens
Wij verwerken uw persoonsgegevens alleen in de volgende situaties:
We hebben uw toestemming;
Voorbeeld: account van de klant
Als u een account aanmaakt, geeft u ons – door in te stemmen met deze privacyverklaring – toestemming uw persoonsgegevens te verwerken.
Het is noodzakelijk in verband met een overeenkomst die we met u hebben, of om op jouw verzoek stappen te ondernemen voordat wij een overeenkomst met u aangaan;
Voorbeeld: om de producten en diensten te leveren waar u om vraagt
We hebben uw persoonsgegevens nodig om uw vakantie te boeken of om u de producten en diensten te leveren die u wilt kopen. Ook hebben we uw gegevens nodig om betalingen te kunnen uitvoeren.
We moeten voldoen aan een wettelijke verplichting;
Voorbeeld: het delen van persoonsgegeven met regelgevende instanties
Om u te kunnen laten reizen, zijn wij verplicht om uw persoonsgegevens over te dragen als overheidsinstanties op het punt van vertrek of aankomst dit eisen. Zij willen dit vaak weten met het oog op immigratie, grenscontrole, veiligheid en antiterrorisme of voor andere doeleinden die deze instanties van belang achten.
Het is noodzakelijk ter bescherming van uw eigen vitale belangen of die een andere natuurlijke persoon;
Voorbeeld: in een noodgeval
Uw verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en bepaalde categorieën persoonsgegevens met ons uitwisselen als wij/zij namens jou moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
Het is in het algemeen belang of we hebben een officiële machtiging voor een taak in het kader van de uitoefening van het openbaar gezag;
Voorbeeld: veiligheidsoperaties
Wij kunnen persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten, voor onder meer medische en verzekeringsdoeleinden.
Het is in het gerechtvaardigde belang van ons of van derden, en deze belangen wegen zwaarder dan jouw belangen of rechten.
Voorbeeld: om uw gebruikservaring te personaliseren
Door goed naar uw persoonsgegevens te kijken, begrijpen wij beter wat uw interesses zijn. Zo proberen wij te voorspellen in welke andere producten, diensten en informatie u wellicht geïnteresseerd bent. En kunnen we onze marketingcommunicatie relevanter en interessanter voor u maken.
Als wij medische gegevens (of andere speciale categorieën persoonsgegevens) moeten verwerken, doen we dat alleen in één of meer van bovenstaande situaties. Bijvoorbeeld als wij uw uitdrukkelijke toestemming hebben, als het nodig is om uw vitale belangen of die van iemand anders te beschermen en u fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.
Wijzigingen in deze verklaring
Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.
Laatst bijgewerkt: april 2018
Belangrijke begrippen
Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van persoonsgegevens.
Europese Economische Ruimte (EER): De EU-lidstaten plus Noorwegen, IJsland en Lichtenstein.
Online-advertenties: Marketingberichten die u op websites ziet.
Bijzondere categorieën van persoonsgegevens: Dit zijn persoonsgegevens over ras of etnische achtergrond, politieke opvattingen, religieuze of filosofische over Avila lidmaatschap van een vakbond, genetische informatie, de unieke biometrische gegevens aan de hand waarvan een natuurlijk persoon geïdentificeerd kan worden, medische gegevens, en gegevens over het seksleven of de seksuele geaardheid van een natuurlijk persoon.
Caricom API Data: Sommige of alle van de Caricom-landen hebben een overeenkomst gesloten met de VS over de beveiliging van de grenzen. Kort gezegd houdt deze overeenkomst in dat deze landen passagiersgegevens vóór de reis overdragen. Het US Department for Homeland Security verwerkt deze gegevens vervolgens in opdracht van deze Caricom-landen. Op de website van Caricom leest u hier meer over.
US Secure Flight Data: De Transportation Security Administration (TSA) vereist dat u uw volledige naam, geboortedatum en geslacht opgeeft voor screening, aan de hand van een controlelijst. U kunt ook uw Redressnummer opgeven, als dat beschikbaar is. Als u geen details doorgeeft, kan het zijn dat u niet aan boord mag gaan of dat u de boarding area niet mag betreden. De TSA kan uw gegevens delen met rechtshandhavende instanties, met inlichtingendiensten of met andere organisaties die vermeld staan in de openbare verklaring over hun gegevenssysteem. Op de website van de TSA leest u hier meer over.