Privacy verklaring
Privacyverklaring: Privacy- en cookiebeleid
Deze Privacyverklaring is van toepassing op al onze diensten, services, websites en handelsnamen die door Travelshop/ReisCreaties worden aangeboden of beheerd.
Travelshop mede handelend onder de naam ReisCreaties
Clusiusstraat 18/ 1504 HH Zaandam
KvK: 62000152
Travelshop@ReisCreaties.
Reisbureau Travelshop@ReisCreaties hierna Travelshop, is een reisbedrijf dat reizen en andere toeristische diensten aanbiedt voor (zaken)reizigers in de breedste zin des woord. Onze diensten worden aangeboden aan consumenten en zakelijke reizigers waarbij een (vervoers-)overeenkomst tot stand kan komen tussen de reiziger en Travelshop.
Privacybescherming
Wij beseffen dat uw privacy(bescherming) erg belangrijk is. Voor u én ons. Deze Privacyverklaring is van toepassing op bezoekers en gebruikers van onze website www.alanyatravel.nl en www.turkijetravel.nl , alle klantcontacten met ons bedrijf en met betrekking tot alle aangeboden producten en diensten van Travelshop. Wij respecteren uw privacy en informeren u hierbij over de gegevens die wij verzamelen en verwerken.
Derden
Deze Privacyverklaring is slechts van toepassing op onze eigen websites, diensten en overeenkomsten. Op onze websites kunt u mogelijk hyperlinks van derden aantreffen en Social Media-links of verwijzingen. Wij zijn niet verantwoordelijk of aansprakelijk voor de inhoud waarnaar deze verwijzen, noch het Privacybeleid van deze derden. Dit betekent ook dat eventuele adverteerders, dienstverleners, Facebook, Twitter, LinkedIn, Google+ en websites van de SGR, ANVR en Calamiteitenfonds etc. cookies kunnen plaatsen om uw bezoek- en clickgedrag op een website, advertentie of Social Media bij te houden.
Cookiebeleid
Onze organisatie maakt gebruik van cookies op haar websites die tot een individu of IP-adres te herleiden zijn. Wij maken gebruik van analytische software om zodoende het algemene bezoekersverkeer op onze website te kunnen meten en eventuele fouten te kunnen herstellen of verbeteringen te kunnen doorvoeren. Zodra wij een cookie daarvoor plaatsen, zult u dit middels een melding zien op onze website, waarna u eerst toestemming zult moeten geven.
Wat zijn cookies?
Het plaatsten van een Cookie is een techniek om ervoor te zorgen dat informatie van webbezoekers wordt verzameld en gebruikt.
Waarom cookies?
Dankzij een cookie kan een webbeheerder zien welke pagina’s (vaak) bezocht worden, welke artikelen interessant(er) zijn voor de lezers, hoe vaak wij bezocht wordt enzovoort. Dit levert informatie op om de site waar nodig aan te passen, aantrekkelijker te maken, fouten te herstellen. Ook kunnen adverteerders op onze website, nadat u op een externe link heeft geklikt, zien dat zij bezocht zijn en hier zelf hun advertenties weer op aanpassen of tonen op andere door u te bezoeken sites.
Welke cookies?
Op onze site worden de volgende cookies geplaatst:
Google Analytics Tracking Deze wordt gebruikt om conversie te meten op de pagina van de bezochte of bekeken reizen, tabbladen. Bezoekersverkeer etc.
CookieConsent slaat de cookiestatus op van de gebruiker op de bezochte website
NID registreert een uniek ID die het apparaat van een terugkerende gebruiker identificeert. Het ID wordt gebruikt voor gerichte advertenties.
_hjIncludedInSample Bepaalt of de navigatie van de gebruiker moet worden geregistreerd in een bepaalde tijdelijke statistische aanduiding.
ads/ga-audiences worden gebruikt door Google AdWords om bezoekers van een website gerichter of netter aanbod te doen tonen op een website op basis van hun bezoekers- en clickgedrag
Browsercookies uitgelegd
Wanneer u onze website bezoekt, een advertentie bekijkt of erop klikt, zal er een cookie worden geplaatst in uw browser. Op het gebruik van cookies door adverteerders is het privacy- en cookiebeleid van de desbetreffende organisatie van toepassing. De gegevens die met deze cookies worden verzameld, worden o.a. gebruikt om advertenties beter op onze site en op internet weer te geven en te beheren. Externe leveranciers, waaronder Google, maken gebruik van cookies om advertenties weer te geven op basis van de eerdere bezoeken van gebruikers. Met de DART-cookie kunnen Google en zijn partners advertenties weergeven op basis van uw bezoek aan deze of andere sites op internet.
Cookies gevaarlijk?
Dat is persoonlijk. Cookies zijn in het algemeen veilig. Door u ontvangen spam per e-mails of marketingacties per post kunnen niet het gevolg zijn van onze cookies. De cookies slaan namelijk niet uw e-mailadres of telefoonnummer op, wij of adverteerders vragen deze ten slotte ook niet bij clickgedrag.
Kan ik cookies uitschakelen?
U kunt zich afmelden voor het gebruik van cookies. Indien u nog vragen mocht hebben over ons beleid, dan kunt u contact met ons opnemen via egbert.jonker@travelshop.nl. Cookies worden altijd opgeslagen op uw computer maar u kunt ze altijd verwijderen. Cookies kunt u in uw browser, zoals Explorer, Fox, Chrome, Safari etc. verwijderen of uitschakelen.
Meer informatie over het uitschakelen van cookies en/of het beheer van uw cookie-instellingen per browser vindt u in de volgende lijst:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471
Privacy: hoe, wat verzamelen wij kort en waarom
Persoonlijke gegevens zijn noodzakelijk voor het uitvoeren van enige (vervoers- of reis)overeenkomst. Deze worden vastgelegd via telefoon, e-mail of onze website, en op uw initiatief indien u een offerte of aanvraag wenst te doen of een boeking wenst te maken voor een bepaalde reis, vervoersdienst of andere toeristische activiteit. Hiervoor hebben wij uw contactgegevens nodig, waaronder uw naam, adres, e-mailadres en telefoonnummer. De dan bij ons bekende persoonsgegevens worden met de grootst mogelijke zorg verwerkt en in overeenstemming met de toepasselijke wetgeving op het gebied van gegevensbescherming. Travelshop conformeert zich uitdrukkelijk aan de Privacywet (AVG) per 25 mei 2018.
Nog geen 16?
Wij wensen uitdrukkelijk geen persoonsgegevens te verwerken van jongeren onder de 16 jaar zonder de uitdrukkelijke toestemming van de ouders of wettelijke vertegenwoordiger. Wij zullen bij het constateren van overtreding hiervan, of bij misbruik, dan ook alle persoonsgegevens direct verwijderen of u benaderen om deze toestemming alsnog te verkrijgen van een ouder, voogd of wettelijke vertegenwoordiger. Indien de persoonsgegevens van jongeren onder de 16 jaar worden opgegeven in samenhang met een ouder, voogd of andere wettelijke vertegenwoordiger, mag Travelshop ervan uitgaan dat de persoonsgegeven met toestemming van deze worden opgegeven en verwerkt.
Persoonsgegevens
Hieronder verstaan wij alle gegevens die tot een individu te herleiden zijn: naam, adres, mailadres, (mobiele)telefoonnummer, eventuele voorkeuren die noodzakelijk zijn voor een goede uitvoering van de reisovereenkomst, gegevens over religie, een kopie ID en andere gegevens waarmee u persoonlijk geïdentificeerd kunt worden. Wij gebruiken uitsluitend de persoonlijke gegevens die u uit eigen beweging aan ons verstrekt of verplicht bent te verstrekken, uit hoofde van wet- en regelgeving en/of voor het correct uitvoeren van de (reis- of vervoers-)overeenkomst of regelen van een andere toeristische dienst. Wij zullen deze gegevens nimmer gebruiken voor commerciële doeleinden zonder uw uitdrukkelijke toestemming. Wij delen de klantgegevens nimmer met derden, tenzij met onze hulppersonen die betrokken zijn bij uw reis, zoals de luchtvaartmaatschappij, de accommodatie of voor het reserveren van een transfer etc. Tijdens het boekingsproces kan u ook gevraagd om gegevens van thuisblijvers te verstrekken voor noodgevallen. Wij mogen er vanuit gaan dat u de thuisblijvers zelf informeert dat wij gegevens van hen in ons bezit hebben en deze uitsluitend zullen gebruiken in het geval van een calamiteit of noodzaak.
Registerplicht
Onze organisatie is per 25 mei 2018 en uit hoofde van de wet tot op zekere hoogte verplicht een register bij te houden van wát wij verzamelen, de wijze waarop wij persoonsgegevens verzamelen, met welk doel, over de bewaartermijn en met wie wij persoonsgegevens delen. Bijzondere gegevens hebben daarbij onze extra aandacht. Dit zijn dié gegevens die ons of onze hulppersonen meer vertellen over uw mogelijke religieuze of medische achtergrond (denkt u hierbij bijvoorbeeld aan een dieet “geen varkensvlees“, een dieet “glutenvrij“, een wens “rolstoel mee“ etc). Het register moet te allen tijde beschikbaar zijn voor de toezichthoudende instantie, de Autoriteit Persoonsgegevens, om zodoende te kunnen controleren wélke (bijzondere) persoonsgegevens wij van onze klanten hebben, waarom en hoe wij hiermee omgaan.
Overdracht aan en delen met derden
Travelshop zal uw gegevens nooit gebruiken voor andere doeleinden dan in deze Privacyverklaring beschreven, tenzij een wettelijke verplichting of regelgeving hiertoe aanleiding geeft of ons verplicht. Denkt u hierbij bijvoorbeeld aan de Belastingdienst of het Openbaar Ministerie. Wij stellen de gegevens niet ter beschikking aan derden, tenzij dit noodzakelijk is voor het maken van de reservering of overeenkomst. Indien onze organisatie betrokken raakt bij een fusie, overname of andere vorm van verkoop van sommige of alle van haar bedrijfsmiddelen, zullen wij u hiervan op de hoogte stellen voordat persoonsgegevens worden overgedragen en/of worden onderworpen aan een ander privacybeleid.
Wie heeft inzage in uw persoonsgegevens bij onze organisatie
Travelshop is geen multinational. De uitvoerende medewerkers van Travelshop moeten uw dossiergegevens te allen tijde kunnen inzien. Vanuit de wettelijke verplichting om u of de thuisblijvers in geval van nood of in het geval van een klacht hulp en bijstand te bieden, zijn onze medewerkers geautoriseerd om uw dossiergegevens in te zien. Wij dienen 24/7 hulp te kunnen bieden in geval van nood. Wij behouden ons echter het recht voor om in het onverhoopte geval van ziekte, vakantie of anderszins een derde, zijnde een gelieerd reisbedrijf of uitzendkrach, in te schakelen om bereikbaar te zijn, service en hulp te bieden of uw reservering te kunnen bewerken. Betrokken hulppersonen als airlines en accommodaties die voor het uitvoeren van enige (reis- of vervoers-)overeenkomst ingeschakeld worden, verkrijgen ieder voor zich een deel van uw persoonsgegevens.
Doorgifte buiten de EG/EER
Wij doen ons best om te waarborgen dat uw persoonsgegevens ook veilig zijn bij onze hulppersonen die buiten de EG/EER gevestigd zijn. Normaliter – en uitgezonderd luchtvaartmaatschappijen - ontvangen zij niet meer dan uw (familie)naam, aankomst- en vertrekdatum, een boekings- of reserveringsnummer, uw leeftijd en een eventuele voorkeur (preferentie of essentie) qua dieet, assistentie etc. Wij kunnen echter niet garanderen dat hulppersonen/derden die buiten de EG/EER gevestigd zijn dezelfde waarborgen bieden als wij plegen te doen. Anderzijds zullen hulppersonen, met uitzondering van luchtvaartmaatschappijen en nationale autoriteiten, een koppeling van uw naam met een door slechts ons vastgelegd adres nauwelijks kunnen maken.
Doorgifte algemeen: voor het reserveren van vliegtickets wordt gebruik gemaakt van externe boekingssystemen of websites als Galileo, Worldspan, een website van een airline of een tussenpersoon. De registratie van de factuur-, reserverings- of boekingsgegevens vindt plaats in een extern centraal systeem. Zij verwerken uw gegevens derhalve eveneens. Travelshop heeft met deze verwerkers een zogenaamde Verwerkersovereenkomst getekend welke dezelfde waarborgen biedt die de wet AVG van Travelshop verlangt.
Doorgifte specifieker indien geboekt
Luchtvaartmaatschappij: paspoortnaam, geboortedatum, telefoonnummer, e-mailadres, geldigheidsduur ID en paspoortnummer afhankelijk van de luchtvaartmaatschappij en het te bezoeken land, op uw verzoek een dieetwens, (stoel)voorkeur of medische assistentie, uw (aansluitende)route(s), reisduur, visa en een nummer of mailadres in geval van nood. Deze gegevens dienen wij verplicht aan te leveren aan de airline. Voor het inchecken of beheren van uw vlucht wordt doorgaans een persoonlijke (inlog)pagina (beveiligde hyperlink of app) beschikbaar gesteld door de airline. Travelshop en/of de airline en u kunnen uw gegevens hier raadplegen. Dit is noodzakelijk om een eventuele wijziging door te geven, een koffer bij te boeken of een upgrade te vragen en/of in te checken. Via een door de airline afgegeven zogenaamd ‘PNR‘-nummer kan de airline te allen tijde uw gegevens inzien, uw routes, uw dieetvoorkeur of andere specifieke wens etc. Dit is eveneens noodzakelijk in het kader van veiligheid en terrorismebestrijding en uit hoofde van Europese en Internationale wetgeving. De bevoegde autoriteiten, zoals in Nederland de Koninklijke Marechaussee, kan eveneens over de vastgelegde informatie beschikken of deze opeisen ter inzage of controle. De transmissie van data vindt plaats via een beveiligde/encrypted verbinding en middels een veiligheidssleutel en verificatie.
Accommodatie: familienaam en voornaam- of letters, reserveringsnummer, voorkeuren (preferenties of essenties), reisduur. Deze gegevens zijn noodzakelijk om de reservering te maken en te kunnen verifiëren indien u incheckt en aldaar verblijft.
Auto/camperverhuur: familienaam en voornaam- of letters, reserveringsnummer, voorkeuren (preferenties of essenties), rijbewijsnummer, reisduur, verzekeringen. Deze gegevens zijn noodzakelijk om de reservering te maken conform uw wens en de data te kunnen verifiëren indien u het vervoermiddel afhaalt en terugbrengt. Een verhuurder kan om uw creditcardgegevens verzoeken in verband met de verplicht af te geven deposit die noodzakelijk is om eventuele schade te dekken en zorg te dragen voor de goede terugkeer van de auto, motor of camper.
Anderen: de lijst aan leveranciers is onuitputtelijk en nagenoeg altijd grensoverschrijdend. Uw familienaam, voornaam, eventuele specifieke voorkeur voor een bepaalde dienst etc. wordt dan ook gedeeld met de in te zetten leveranciers/hulppersonen. Wij kunnen nimmer garanderen dat buiten de EG gevestigde leveranciers dezelfde privacyregels in acht nemen zoals te doen gebruikelijk en verplicht in de EG/EER. De Europese wetgeving is tenslotte niet rechtsgeldig in landen daarbuiten gevestigd en met eigen nationale wetgeving.
Verzekering en nood: indien u een reis- of annuleringsverzekering bij of via ons afsluit, worden de hiertoe gevraagde persoonsgegevens gedeeld met de verzekeraar. Wij hebben een verwerkersovereenkomst met hen, opdat ook deze bedrijven zich verplichten te voldoen aan de bestaande wet- en regelgeving inzake Privacybescherming (AVG). Indien u om welke reden dan ook genoodzaakt bent om uw reis te annuleren of zich op de bestemming iets voordoet, kan dit betekenen dat u medische gegevens met ons deelt. Indien wijzelf hulp en bijstand moeten verlenen uit hoofde van EG 90/314 of EG 2015/2302 of nationale wetgeving, kan dit betekenen dat wij onze hulppersonen bepaalde informatie moeten geven om zodoende adequate hulp te kunnen bieden. Wij zullen deze verkregen gegevens nimmer gebruiken voor andere doeleinden als hier beschreven noch delen met onbevoegde derden. Er kan echter altijd een gerechtvaardigd belang zijn om hulppersonen te informeren over de toestand of achtergrond van de reiziger om zodoende die hulp te bieden of een oplossing te bewerkstelligen voor enig probleem.
Bewaartermijn en verplichte vastlegging data
a. De Belastingdienst verplicht bedrijven zever jaar lang en gerekend vanaf 1 januari in het jaar van de dienst, een financiële administratie te bewaren. De facturen (en reisovereenkomst) die wij opmaken, de betalingen die u en wij doen, de controle van onze administratie door een accountant of administratiekantoor; alle financiële gegevens moeten bewaard blijven gedurende 7 jaar inclusief de contactgegevens van onze klanten, en de financiële data.
b. In het geval een vlucht onderdeel uitmaakt van uw reisovereenkomst met onze organisatie zijn wij nu al verplicht enkele gegevens aan te leveren aan de luchtvaartmaatschappij. Luchtvaartmaatschappijen worden in het kader van terrorismebestrijding en om zware criminaliteit op te sporen per medio 2018 verplicht de reizigersgegevens af te staan aan de Passagiersinformatie-eenheid (Pi-NL). Deze afdeling is ondergebracht bij de Koninklijke Marechaussee. Alle door u opgegeven persoonlijke informatie wordt verwerkt en geanalyseerd. Deze maatregel vloeit voort uit de Europese Passenger Name Record-richtlijn (PNR). De passagiersgegevens worden – na een half jaar geanonimiseerd - 5 jaar lang bewaard. Uw gegevens als de reservering, de gevlogen route, eventuele betaalgegevens, informatie over uw bagage en contactgegevens worden opgeslagen hiertoe. Uw gegevens kunnen gedeeld worden met opsporingsinstanties in binnen- en buitenland, doch slechts voor het doel waarvoor de Richtlijn bedoeld is. Wij hebben hier geen enkele invloed op.
c. Per 1 juli 2018 is de nieuwe Richtlijn Pakketreizen van kracht: EG 2015/2302. Deze is in Nederlandse wetgeving omgezet. Het aansprakelijkheidsregime, en daarmee de rechten en plichten over en weer, kent dan een uiterste vorderingstermijn van twee jaar. Om die reden bewaren wij alle persoonsgegevens en correspondentie gedurende deze termijn plus een week. Na deze periode en m.u.v. het onder a en b en d gestelde zullen gegevens verwijderd worden.
d. Indien wij om moverende redenen een kopie ID nodig hebben, waarbij opgemerkt dat Travelshop dit nimmer zonder gerechtvaardigde reden zal verzoeken en altijd namens haar hulppersonen als een luchtvaartmaatschappij, visumbureau of ambassade, raden wij u zeer dringend aan ons deze digitaal aan te leveren en met gebruikmaking van de gratis smarthphone-app ‘KopieID’ van de Rijksoverheid. Deze app maakt een foto van uw ID en geeft de mogelijkheid om het BSN-nummer, vroeger sofinummer- weg te krassen. Pas dan kunt u de foto opslaan en/of een doel beschrijven en deze doormailen aan onze organisatie. Wij zullen een kopie ID nimmer langer bewaren dan strikt noodzakelijk voor het boeken of regelen van een opdracht, zoals de reis, het vliegticket of het visum. De digitale data (email, bestand) wordt daarna definitief verwijderd. Indien wij een papieren kopie ontvangen wordt deze vernietigd middels een papierversnipperaar.
Afmelden, inzage, klacht en verwijderen gegevens
De verantwoordelijke voor de verwerking van de persoonsgegevens is Travelshop. Indien u geen prijs meer stelt op verwerking van de informatie die u na opgave met ons deelde of ons op verzoek verstrekte, en/of een klacht heeft of van uw recht gebruik wilt maken om wetenschap te verkrijgen over de door ons vastgelegde persoonsgegevens, deze wilt wijzigen of verbeteren of overdragen, dan kunt u dit per e-mail doorgeven aan egbert.jonker@travelshop.nl of per post aan het hierboven vermelde adres., t.a.v. Privacy Officer. Travelshop heeft een Privacy Officer aangesteld in de persoon van de heer E. Jonker. Travelshop zal uw verzoek beoordelen de gemotiveerd beantwoorden. De afhandeling van een dergelijk verzoek kan tot 14 dagen in beslag nemen.
Social Media
Ons bedrijf heeft Social Media accounts en verzamelt graag likes van bezoekers die zich op de hoogte willen stellen van nieuws, aanbiedingen etc. Onze Privacyverklaring is uitdrukkelijk niet van toepassing op het gebruik van Social Media, omdat wij geen invloed op hebben op het privacybeleid van Social Media-apps of websites. Zij kennen hun eigen Privacy- en cookiebeleid. Google Analytics en zoekmachines in het algemeen verzamelen dataverkeer van websites; het aantal bezoekers, hoe lang men op een website verblijft, welke functies of aanbod men graag ziet en gebruikt etc. Dit zijn bezoekersgegevens, en dus ook persoonsgegevens. Google e.a. zijn hiermee verwerkers in de zin van de wet. Onze organisatie maakt op dit moment wel gebruik van Google Analytics etc, maar dit kan altijd wijzigen. U treft in dat geval dan een cookie-pop-up op onze website, waarmee u toestemming geeft voor het vergaren van algemene gegevens door ons en derden.
IP-adres en logfiles.
Wanneer u een website opent, leggen servers automatisch de gegevens vast die uw browser verzendt. Deze zogenaamde serverlogbestanden bevatten mogelijk gegevens als uw webverzoek, IP-adres, browsertype, browsertaal, de datum en tijd van het bezoek en een of meer cookies waaraan uw browser kan worden herkend. Deze gegevens worden gebruikt om statistieken te genereren en/of surfgedrag te analyseren en om de website te optimaliseren. Het IP-adres wordt doorgaans opgeslagen om de veiligheid van het netwerk te garanderen en om te controleren op inbreuk op enig intellectueel-eigendomsrecht bestaat en/of op enige andere overtreding van de Wet. Persoonsgegevens of IP-adressen, kunnen mogelijk gevorderd worden door de Stichting BREIN, Fiod, het Openbaar Ministerie etc. Wij zullen deze echter nooit vrijwillig afgeven, maar slechts als daar een formele vordering toe wordt overlegd of aan ten grondslag ligt.
Beveiliging
De websites van Travelshop zijn beveiligd met het SSL-protocol (https). De transmissie van data vindt derhalve plaats over beveiligde netwerkverbindingen. Wij maken voorts gebruik van professionele, betaalde en altijd geüpdatet antivirus- en anti-hackprogramma. Voor de communicatie en de raadpleging of verwerking van bestanden wordt er gebruikt gemaakt van een encrypted VPN-verbinding. De back-up opslag van data vindt 24/7 plaats via een encrypted-verbinding. De servers van Travelshop staan in Nederland en vallen derhalve onder de Europese wetgeving. Indien er in het onverhoopte geval sprake zou zijn van een datalek, kent Travelshop de plicht deze vast te leggen, binnen 72 uur te melden bij de Autoriteit Persoonsgegevens en zullen wij u voor zover opportuun informeren over het lek, de reden en de maatregelen die wij getroffen hebben om herhaling te voorkomen.
Wijzigingen. Deze privacyverklaring kan van tijd tot tijd worden gewijzigd. Wij verwachten dat de meeste wijzigingen van ondergeschikte aard zijn. Wij zullen u via deze Privacyverklaring blijvend op de hoogte stellen van onze verplichtingen op grond van hetgeen de Autoriteit Persoonsgegevens verder mocht bepalen of besluit en/of een rechtelijke uitspraak doet verplichten tot aanpassing. Wij kunnen u niet persoonlijk informeren. Desondanks zullen we alle wijzigingen van het Privacybeleid op deze pagina aangeven en, als de wijzigingen aanzienlijk zijn, zorgen voor een meer opvallende kennisgeving. Elke versie van deze privacy verklaring wordt onderaan de pagina aangeduid met de datum waarop het beleid van kracht is geworden.
1 juli 2018