Think Travel. Think TUI. Vakantie is de mooiste tijd van het jaar. En bij TUI doen we er alles aan om je een onvergetelijke tijd te bezorgen. Dus als je een vakantie bij ons boekt, passen we daarbij goed op de persoonsgegevens die je met ons deelt. In deze privacyverklaring leggen we uit hoe we je gegevens gebruiken. En waarom je erop kunt vertrouwen dat je gegevens veilig bij ons zijn. Meer weten over ons? Je leest het op de website van de TUI Group (www.tuigroup.com).
Om maar met de deur in huis te vallen, in onze privacyverklaring lees je:
- welk type persoonsgegevens we precies verwerken en waarom we dit doen
- wanneer en op welke manier we persoonsgegevens kunnen delen met de TUI Group en andere organisaties
- welke keuzes je kunt maken, en hoe je je persoonsgegevens kunt bekijken en bijwerken.
Als we het in deze privacyverklaring hebben over “we”, “wij” of “ons”, bedoelen we daarmee TUI Nederland NV, onderdeel van de TUI Group. Wij zijn de partij die je persoonsgegevens verzamelt, gebruikt en ook beschermt, de verwerkingsverantwoordelijke. Daarbij gaan we zorgvuldig te werk.
Omdat je privacy voor ons belangrijk is, hopen we dat je de tijd neemt om deze verklaring te lezen. Zodat je straks precies weet wat er met je persoonlijke gegevens gebeurt. En zie je termen die je niet kent? Grote kans dat we ze hebben uitgelegd bij de Belangrijke begrippen.
De persoonsgegevens die we verzamelen
Als je je inschrijft voor een van onze diensten, kun je ons het volgende opgeven:
- Je persoonsgegevens, waaronder je adres, e-mailadres, telefoonnummer en geboortedatum.
- Je inloggegevens, zoals je gebruikersnaam en het wachtwoord dat je gekozen hebt.
Als je onze websites bezoekt of onze mobiele apps gebruikt, kunnen we de volgende gegevens verwerken:
- Je reisvoorkeuren.
- Informatie over je surfgedrag op onze websites en mobiele apps.
- Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
- nformatie over de manier waarop je toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser.
- Sociale voorkeuren, interesses en activiteiten.
Als je in een TUI winkel of op onze website producten aanschaft, kunnen we de volgende gegevens verwerken:
- Reizigersinformatie, paspoortgegevens, gegevens uit andere identiteitsdocumenten.
- Verzekeringsgegevens.
- Relevante medische gegevens en eventuele speciale wensen, bijvoorbeeld in verband met dieet, religie of beperking.
- Informatie over je aankopen, zoals wat je hebt gekocht, waar en wanneer je het hebt gekocht, hoe je ervoor hebt betaald en andere betaalinformatie
- Informatie over je surfgedrag op onze websites en mobiele apps
- Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan.
- Informatie over de manier waarop je toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser.
- Sociale voorkeuren, interesses en activiteiten.
Acties, wedstrijden, enquêtes, vragenlijsten over onze dienstverlening … Als we contact met je opnemen, maar ook als je contact met óns opneemt, kunnen we de volgende gegevens opslaan:
- Persoonsgegevens die je achterlaat als je ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Denk aan gegevens zoals je naam, gebruikersnaam, telefoonnummer en (mail)adres.
- Gegevens van e-mails en andere digitale mededelingen die we je toesturen en die je opent, zoals de links waar je op klikt.
- Je feedback en deelname aan klantenonderzoeken en vragenlijsten.
Andere bronnen van persoonsgegevens
- We kunnen ook persoonsgegevens uit andere bronnen gebruiken, zoals van gespecialiseerde bedrijven die informatie leveren, van onze partners of uit openbare registers
- Je verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en speciale categorieën van persoonsgegevens met ons uitwisselen als wij/zij namens jou moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
- Als je via sociale netwerken zoals Facebook, Google+ of Twitter inlogt om toegang te krijgen tot onze platforms en online-diensten, geef je toestemming om je gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld je naam, e-mailadres, geboortedatum, lokatie en eigenlijk alle informatie die je vrijwillig met ons deelt.
- We kunnen beeldmateriaal van beveiligingscamera's, IP-adressen en browsergegevens gebruiken die in of bij onze winkels, bedrijfspanden, andere gebouwen en cruiseschepen zijn verzameld.
Persoonsgegevens van je reisgenoten
- We gebruiken persoonsgegevens van anderen die door jou zijn aangeleverd, bijvoorbeeld van de mensen die op je boeking staan omdat je samen op vakantie gaat.
- Als je de persoonsgegevens van anderen aanlevert, moet je er zeker van zijn dat zij hiermee akkoord gaan en dat je deze gegevens mag aanleveren. Zorg er ook voor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonsgegevens kunnen gebruiken.
Het gebruik van je persoonsgegevens
Je persoonsgegevens verkopen aan derden, dat doen we niet bij TUI. Waar wij je persoonsgegevens wél voor gebruiken? Dat leggen we hieronder graag aan je uit.
Om de producten en diensten te leveren waar je ons om vraagt
We hebben je persoonsgegevens nodig om je account of boeking te beheren, om je de producten en diensten te leveren die je wil kopen en om je te helpen met de bestellingen of terugstortingen waar je om vraagt.
Om onze producten, diensten en bedrijfsvoering te beheren en te verbeteren
Met de persoonsgegevens die je achterlaat, verbeteren wij onze producten continu, zodat je een zo goed mogelijke ervaring hebt op onze websites, met onze mobiele apps, bij onze loyaliteits- en klantenprogramma’s en andere diensten.
Bij TUI willen we dat je onze diensten altijd veilig kunt gebruiken. Daarom houden we toezicht op het gebruik ervan. Dat doen we om je persoonsgegevens te beschermen en om fraude, andere misdrijven en het misbruik van onze diensten op te sporen en tegen te gaan.
We kunnen persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden.
Ook gebruiken we persoonsgegevens voor marktonderzoek en research & development binnen TUI. We zijn altijd bezig om ons productaanbod, onze diensten, winkels, IT-systemen, beveiliging, kennis en de manier waarop we met je communiceren te ontwikkelen en te verbeteren.
We gebruiken beelden van beveiligingscamera's om de veiligheid te bewaken van iedereen die in onze winkels, bedrijfspanden of andere gebouwen komt, en om misdrijven te voorkomen, te ontdekken en te vervolgen. We kunnen deze beelden ook gebruiken om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen.
Om je gebruikservaring te personaliseren
Zie je online advertenties en andere marketingcommunicatie van TUI en haar partners voorbijkomen die je op het lijf geschreven lijken te zijn? Dat komt omdat we naar je surfgedrag en aankopen kijken. Zo zorgen we ervoor dat je vakanties ziet die perfect aansluiten op je interesses.
Door goed naar je persoonsgegevens te kijken, begrijpen we beter wat je interesses zijn. Zo proberen we te voorspellen in welke andere producten, diensten en informatie je geïnteresseerd bent. En kunnen we onze marketing relevanter en interessanter voor je maken. Vandaar die gepersonaliseerde aanbiedingen!
We kunnen trouwens ook je reacties op onze online-advertenties meten. Dat doen we om je producten en diensten te kunnen bieden die beter aansluiten op je wensen.
Ontvang je liever geen gepersonaliseerde informatie van ons? Dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via e-mail) doorgeven. We passen onze gegevens dan zo snel mogelijk aan.
Om met je in contact te komen
We willen je als klant beter van dienst zijn, dus als je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media, kunnen we je persoonsgegevens gebruiken om zaken te verduidelijken of je beter te helpen.
Als je meedoet aan een actie of wedstrijd, gebruiken we je persoonsgegevens om je bijvoorbeeld te laten weten dat je een prijs hebt gewonnen. Dat geldt ook voor acties en wedstrijden die we met onze leveranciers en partners organiseren.
Het kan gebeuren dat we je vragen om mee te doen met onze klantonderzoeken (denk aan enquêtes). Dan nemen wij - óf het bedrijf dat we daarvoor inhuren - contact met je op.
De persoonsgegevens die we in onze winkels verzamelen, combineren we soms met de persoonsgegevens die je achterlaat op onze websites, mobiele apps en andere bronnen. Pas als we je beter begrijpen als klant kunnen we je namelijk ook relevante online aanbiedingen laten zien.
Marketingcommunicatie
Zo nu en dan kunnen we je (bijvoorbeeld via e-mail) relevante reisaanbiedingen of nieuws over onze diensten sturen. We kunnen je ook informatie sturen over producten en diensten van andere bedrijven, als we denken dat die interessant voor je zouden kunnen zijn. Dit doen we alleen als je van tevoren hebt aangegeven dat je deze marketingcommunicatie wil ontvangen.
Als je bij ons een vakantie boekt of je inschrijft, vragen we je of je berichten van ons wil ontvangen. Je kunt deze instelling op elk moment aanpassen: online, telefonisch, met de 'uitschrijven'-link in onze marketingmails, door STOP terug te sms-en na ontvangst van onze marketing smsberichten of door ons te schrijven (bijvoorbeeld via email). De keus is natuurlijk volledig aan jou, maar zonder deze berichten mis je wél geweldige aanbiedingen en acties die interessant voor je kunnen zijn.
Je kunt dan nog steeds service-berichten van ons ontvangen, zoals de bevestiging van je boeking en belangrijke informatie over het gebruik van onze producten of diensten.
Marktonderzoek
Daarom nemen we af en toe contact met je op voor een enquête. Je beslist altijd zelf of je wil (blijven) deelnemen aan ons marktonderzoek.
Het delen van persoonsgegevens met leveranciers en partners
Om je de gevraagde producten of diensten te kunnen leveren, delen we je persoonsgegevens met de leveranciers van je reisarrangementen, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven.
Als we bedrijven inhuren om ons te helpen met onze IT-diensten, het opslaan en combineren van gegevens, marketing, marktonderzoek, het verwerken van betalingen en het leveren van producten en diensten, dan willen we dat je weet dat we deze bedrijven uiterst zorgvuldig selecteren.
Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan en het kredietrisico te beperken.
Als we persoonsgegevens met andere organisaties delen, maken we duidelijke afspraken dat zij je gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken.
Tot slot: we delen alleen de minimale persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om je hun diensten te kunnen leveren.
Het delen van persoonsgegevens met regelgevende instanties
Om je te kunnen laten reizen, zijn wij verplicht om je persoonsgegevens over te dragen als overheidsinstanties op het punt van vertrek of aankomst dit eisen. Zij willen dit vaak weten met het oog op immigratie, grenscontrole, veiligheid en antiterrorisme of voor andere doeleinden die deze instanties van belang achten.
Sommige landen mag je alleen inreizen als je van tevoren je reizigersgegevens doorgeeft (zoals Caricom API Data en US Secure Flight Data). Deze eisen kunnen per bestemming verschillen en we raden je aan dit na te kijken. Ook als we dat niet verplicht zijn, kunnen we hierbij helpen.
Soms delen we de minimale persoonsgegevens met andere overheidsorganen als dat in de wet staat of als we dat volgens de wet mogen doen.
Het delen van persoonsgegevens binnen de TUI Group
Onze privacyverklaring is van toepassing op alle diensten die de TUI Group aanbiedt. Een uitzondering zijn de diensten die hun eigen privacyverklaring hebben, waarin deze privacyverklaring niet is opgenomen.
Als het nodig is, delen we je minimale persoonsgegevens met andere bedrijven binnen de TUI Group. Bijvoorbeeld om je de gewenste producten en diensten te kunnen leveren, om onze producten, diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om je gebruikservaring te personaliseren of om in contact met je te komen indien van toepassing en voor marketingdoeleinden of marktonderzoek.
We kunnen ook, op grond van een overeenkomst of overeenkomsten die we met je hebben, persoonsgegevens delen met een organisatie waaraan we een of meer van onze bedrijven, rechten of verplichtingen verkopen of overdragen (of waarmee we in onderhandeling zijn over de verkoop of overdracht daarvan). De ontvanger van die persoonsgegevens kan die dan, bij definitieve overdracht of verkoop, op dezelfde manier gebruiken als wij.
Het beschermen van je persoonsgegevens
We weten hoe belangrijk de bescherming en het beheer van je persoonsgegevens zijn. Daarom nemen we passende beveiligingsmaatregelen om je gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking.
Zelf heb je ook een vinger in de pap bij het veilig houden van je gegevens. Als het aankomt op je wachtwoord bijvoorbeeld ben je zelf verantwoordelijk voor het geheimhouden ervan.
Het komt voor dat we je persoonsgegevens buiten de Europese Economische Ruimte ("EER") overdragen en/of opslaan. En dat deze gegevens worden verwerkt door organisaties buiten de EER die voor ons of een van onze leveranciers werken. Ook dan hebben we passende maatregelen genomen om je persoonsgegevens te beschermen en in overeenstemming met deze verklaring te verwerken. Deze beschermende maatregelen omvatten onder meer contractbepalingen, zoals de standaard contractbepalingen die door de Europese Commissie zijn goedgekeurd, en geschikte beveiligingsmaatregelen.
Het bewaren van de gegevens
We will retain your personal data for only as long as it is necessary for the uses set out in this Privacy Notice and/or to meet legal and regulatory requirements. After this period, we will securely erase personal data. If data is needed after this period for analytical, historical or other legitimate business purposes, we will take appropriate measures to anonymise this data.
Over cookies en soortgelijke technologieën
Cookies zijn kleine gegevensbestanden die tijdens het internetten worden opgeslagen op je computer, laptop of smartphone. Wij gebruiken cookies om je te herkennen als je ons bezoekt. En om te zorgen dat onze websites en mobiele apps goed werken. Cookies zorgen er ook voor dat je bezoek aan onze sites interessanter wordt. Mét cookies kunnen we je namelijk vakanties laten zien waarvan we weten dat ze je aanspreken. Meer lezen? Dat kan in onze aparte Cookie-verklaring. (https://www.tui.nl/overons/cookiebeleid/)
Links naar andere websites
Onze websites en mobiele apps kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen beheerd worden. Zorg ervoor dat je de voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
Functies voor sociale media
Onze websites en mobiele apps functies bevatten functies voor sociale media zoals Facebook, Twitter, Google+ en Pinterest, die hun eigen privacyverklaringen hebben.
Zorg ervoor dat je hun voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.
Toegang tot en bijwerken van je persoonsgegevens; klachten
Natuurlijk kun je altijd bij je eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan je account of aan de boeking van je reis. Als je wil, dat recht heb je, kun je schriftelijk een kopie opvragen van de persoonsgegevens die we van je hebben opgeslagen.
Mocht je dat doen, geef ons dan informatie waarmee we je persoonsgegevens voor je kunnen identificeren en opzoeken. Dat doen we kosteloos, tenzij je meerdere afschriften opvraagt. In dat geval berekenen we een vergoeding op basis van de administratiekosten.
We willen er zeker van zijn dat de persoonsgegevens die we van je hebben, kloppen en up-to-date zijn. Als er gegevens zijn die niet kloppen, laat ons dat dan weten.
Je kunt ons altijd vragen om je persoonsgegevens te corrigeren of te wissen. Ook kun je bezwaar maken tegen de verwerking van je persoonsgegevens en als dat technisch mogelijk is, kun je ons ook vragen om je persoonsgegevens door te geven aan een andere organisatie.
We zullen je gegevens bijwerken of wissen, tenzij we ze moeten bewaren voor zakelijke of wettelijke doeleinden. We doen ons best om zo goed mogelijk om te gaan met je persoonsgegevens. Als je toch een klacht hebt over de manier waarop we je persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken/ Functionaris Gegevensbescherming:
Adres:
TUI Nederland
Volmerlaan 3 2288 GC Rijswijk,
Nederland
E-mailadres:
datenschutz@tui.com
En stel dat je daarna niet tevreden bent met onze reactie, dan kun je een klacht indienen bij de nationale Autoriteit persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je gerechtigd bent zo'n verzoek of klacht in te dienen.
Wettelijke grondslag voor het verwerken van persoonsgegevens
We verwerken je persoonsgegevens alleen in de volgende situaties:- We hebben je toestemming;
Voorbeeld: account van de klant
Als je een account aanmaakt, geef je ons - door in te stemmen met deze privacyverklaring - toestemming je persoonsgegevens te verwerken.
- Het is noodzakelijk in verband met een overeenkomst die we met je hebben, of om op jouw verzoek stappen te ondernemen voordat we een overeenkomst met je aangaan;
Voorbeeld: om de producten en diensten te leveren waar je om vraagt
We hebben je persoonsgegevens nodig om je vakantie te boeken of om je de producten en diensten te leveren die je wil kopen. Ook hebben we je gegevens nodig om betalingen te kunnen uitvoeren.
- We moeten voldoen aan een wettelijke verplichting;
Voorbeeld: het delen van persoonsgegeven met regelgevende instanties
Om je te kunnen laten reizen, zijn wij verplicht om je persoonsgegevens over te dragen als overheidsinstanties op het punt van vertrek of aankomst dit eisen. Zij willen dit vaak weten met het oog op immigratie, grenscontrole, veiligheid en antiterrorisme of voor andere doeleinden die deze instanties van belang achten.
- Het is noodzakelijk ter bescherming van je eigen vitale belangen of die een andere natuurlijke persoon;
Voorbeeld: in een noodgeval
Je verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en bepaalde categorieën persoonsgegevens met ons uitwisselen als wij/zij namens jou moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten.
- Het is in het algemeen belang of we hebben een officiële machtiging voor een taak in het kader van de uitoefening van het openbaar gezag;
Voorbeeld: veiligheidsoperaties
We kunnen persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten, voor onder meer medische en verzekeringsdoeleinden.
- Het is in het gerechtvaardigde belang van ons of van derden, en deze belangen wegen zwaarder dan jouw belangen of rechten.
Voorbeeld: om je gebruikservaring te personaliseren
Door goed naar je persoonsgegevens te kijken, begrijpen we beter wat je interesses zijn. Zo proberen we te voorspellen in welke andere producten, diensten en informatie je wellicht geïnteresseerd bent. En kunnen we onze marketingcommunicatie relevanter en interessanter voor je maken.
Als we medische gegevens (of andere speciale categorieën persoonsgegevens) moeten verwerken, doen we dat alleen in één of meer van bovenstaande situaties. Bijvoorbeeld als we je uitdrukkelijke toestemming hebben, als het nodig is om jouw vitale belangen of die van iemand anders te beschermen en je fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.
Wijzigingen in deze verklaring
Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.
Laatst bijgewerkt: juni 2017
Belangrijke begrippen
Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van persoonsgegevens.
Europese Economische Ruimte (EER): De EU-lidstaten plus Noorwegen, IJsland en Lichtenstein.
Online-advertenties: Marketingberichten die je op websites ziet.
Bijzondere categorieën van persoonsgegevens: Dit zijn persoonsgegevens over ras of etnische achtergrond, politieke opvattingen, religieuze of filosofische overtuiging, lidmaatschap van een vakbond, genetische informatie, de unieke biometrische gegevens aan de hand waarvan een natuurlijk persoon geïdentificeerd kan worden, medische gegevens, en gegevens over het seksleven of de seksuele geaardheid van een natuurlijk persoon.
Caricom API Data: Sommige of alle van de Caricom-landen hebben een overeenkomst gesloten met de VS over de beveiliging van de grenzen. Kort gezegd houdt deze overeenkomst in dat deze landen passagiersgegevens vóór de reis overdragen. Het US Department for Homeland Security verwerkt deze gegevens vervolgens in opdracht van deze Caricom-landen. Op de website van Caricom lees je er meer over.
US Secure Flight Data: De Transportation Security Administration (TSA) vereist dat je je volledige naam, geboortedatum en geslacht opgeeft voor screening, aan de hand van een controlelijst. Je kunt ook je Redressnummer opgeven, als dat beschikbaar is. Als je geen details doorgeeft, kan het zijn dat je niet aan boord mag gaan of dat je de boarding area niet mag betreden. De TSA kan je gegevens delen met rechtshandhavende instanties, met inlichtingendiensten of met andere organisaties die vermeld staan in de openbare verklaring over hun gegevenssysteem. Op de website van de TSA lees je meer.