Think Travel. Think TUI. Vakantie is de mooiste tijd van het jaar. En bij TUI doen we er alles aan om je een onvergetelijke tijd te bezorgen. Dus als je een vakantie bij ons boekt, passen we daarbij goed op de persoonsgegevens die je met ons deelt. In deze privacyverklaring leggen we uit hoe we je gegevens gebruiken. En waarom je erop kunt vertrouwen dat je gegevens veilig bij ons zijn. Meer weten over ons? Je leest het op de website van de TUI Group.
Om maar met de deur in huis te vallen, in onze privacyverklaring lees je:
Als we het in deze privacyverklaring hebben over “we”, “wij” of “ons”, bedoelen we daarmee TUI Nederland NV, onderdeel van de TUI Group. Wij zijn de partij die je persoonsgegevens verzamelt, gebruikt en ook beschermt, de verwerkingsverantwoordelijke. Daarbij gaan we zorgvuldig te werk.
Omdat je privacy voor ons belangrijk is, hopen we dat je de tijd neemt om deze verklaring te lezen. Zodat je straks precies weet wat er met je persoonlijke gegevens gebeurt. En zie je termen die je niet kent? Grote kans dat we ze hebben uitgelegd bij de Belangrijke begrippen.
Je persoonsgegevens verkopen aan derden, dat doen we niet bij TUI. Waar wij je persoonsgegevens wél voor gebruiken? Dat leggen we hieronder graag aan je uit.
We hebben je persoonsgegevens nodig om je account of boeking te beheren, om je de producten en diensten te leveren die je wil kopen en om je te helpen met de bestellingen of terugstortingen waar je om vraagt.
Met de persoonsgegevens die je achterlaat, verbeteren wij onze producten continu, zodat je een zo goed mogelijke ervaring hebt op onze websites, met onze mobiele apps, bij onze loyaliteits- en klantenprogramma’s en andere diensten.
Bij TUI willen we dat je onze diensten altijd veilig kunt gebruiken. Daarom houden we toezicht op het gebruik ervan. Dat doen we om je persoonsgegevens te beschermen en om fraude, andere misdrijven en het misbruik van onze diensten op te sporen en tegen te gaan.
We kunnen persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden.
Ook gebruiken we persoonsgegevens voor marktonderzoek en research & development binnen TUI. We zijn altijd bezig om ons productaanbod, onze diensten, winkels, IT-systemen, beveiliging, kennis en de manier waarop we met je communiceren te ontwikkelen en te verbeteren.
We gebruiken beelden van beveiligingscamera's om de veiligheid te bewaken van iedereen die in onze winkels, bedrijfspanden of andere gebouwen komt, en om misdrijven te voorkomen, te ontdekken en te vervolgen. We kunnen deze beelden ook gebruiken om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen.
Zie je online advertenties en andere marketingcommunicatie van TUI en haar partners voorbijkomen die je op het lijf geschreven lijken te zijn? Dat komt omdat we naar je surfgedrag en aankopen kijken. Zo zorgen we ervoor dat je vakanties ziet die perfect aansluiten op je interesses.
Door goed naar je persoonsgegevens te kijken, begrijpen we beter wat je interesses zijn. Zo proberen we te voorspellen in welke andere producten, diensten en informatie je geïnteresseerd bent. En kunnen we onze marketing relevanter en interessanter voor je maken. Vandaar die gepersonaliseerde aanbiedingen!
We kunnen trouwens ook je reacties op onze online-advertenties meten. Dat doen we om je producten en diensten te kunnen bieden die beter aansluiten op je wensen.
Ontvang je liever geen gepersonaliseerde informatie van ons? Dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via e-mail) doorgeven. We passen onze gegevens dan zo snel mogelijk aan.
We willen je als klant beter van dienst zijn, dus als je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media, kunnen we je persoonsgegevens gebruiken om zaken te verduidelijken of je beter te helpen.
Als je meedoet aan een actie of wedstrijd, gebruiken we je persoonsgegevens om je bijvoorbeeld te laten weten dat je een prijs hebt gewonnen. Dat geldt ook voor acties en wedstrijden die we met onze leveranciers en partners organiseren.
Het kan gebeuren dat we je vragen om mee te doen met onze klantonderzoeken (denk aan enquêtes). Dan nemen wij - óf het bedrijf dat we daarvoor inhuren - contact met je op.
De persoonsgegevens die we in onze winkels of via onze mobiele reisagenten verzamelen, combineren we soms met de persoonsgegevens die je achterlaat op onze websites, mobiele apps en andere bronnen. Pas als we je beter begrijpen als klant kunnen we je namelijk ook relevante online aanbiedingen laten zien.
Zo nu en dan kunnen we je (bijvoorbeeld via e-mail) relevante reisaanbiedingen of nieuws over onze diensten sturen. We kunnen je ook informatie sturen over producten en diensten van andere bedrijven, als we denken dat die interessant voor je zouden kunnen zijn. Dit doen we alleen als je van tevoren hebt aangegeven dat je deze marketingcommunicatie wil ontvangen.
Als je bij ons een vakantie boekt of je inschrijft, vragen we je of je berichten van ons wil ontvangen. Je kunt deze instelling op elk moment aanpassen: online, telefonisch, met de 'uitschrijven'-link in onze marketingmails, door STOP terug te sms-en na ontvangst van onze marketing smsberichten of door ons te schrijven (bijvoorbeeld via e-mail). De keus is natuurlijk volledig aan jou, maar zonder deze berichten mis je wél geweldige aanbiedingen en acties die interessant voor je kunnen zijn.
Je kunt dan nog steeds service-berichten van ons ontvangen, zoals de bevestiging van je boeking en belangrijke informatie over het gebruik van onze producten of diensten.
Je mening is belangrijk voor ons. Zo komen we erachter hoe we onze producten en diensten kunnen verbeteren. Daarom nemen we af en toe contact met je op voor een enquête. Je beslist altijd zelf of je wil (blijven) deelnemen aan ons marktonderzoek.
Om je de gevraagde producten of diensten te kunnen leveren, delen we je persoonsgegevens met de leveranciers van je reisarrangementen, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven.
Als we bedrijven inhuren om ons te helpen met onze IT-diensten, het opslaan en combineren van gegevens, marketing, marktonderzoek, het verwerken van betalingen en het leveren van producten en diensten, dan willen we dat je weet dat we deze bedrijven uiterst zorgvuldig selecteren.
Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan en het kredietrisico te beperken.
Als we persoonsgegevens met andere organisaties delen, maken we duidelijke afspraken dat zij je gegevens veilig bewaren en deze niet voor hun eigen marketingdoeleinden gebruiken.
Tot slot: we delen alleen de minimale persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om je hun diensten te kunnen leveren.
Om je te kunnen laten reizen, zijn wij verplicht om je persoonsgegevens over te dragen als overheidsinstanties op het punt van vertrek of aankomst dit eisen. Zij willen dit vaak weten met het oog op immigratie, grenscontrole, veiligheid en antiterrorisme of voor andere doeleinden die deze instanties van belang achten.
Sommige landen mag je alleen inreizen als je van tevoren je reizigersgegevens doorgeeft (zoals Caricom API Data en US Secure Flight Data). Deze eisen kunnen per bestemming verschillen en we raden je aan dit na te kijken. Ook als we dat niet verplicht zijn, kunnen we hierbij helpen.
Soms delen we de minimale persoonsgegevens met andere overheidsorganen als dat in de wet staat of als we dat volgens de wet mogen doen.
Onze privacyverklaring is van toepassing op alle diensten die de TUI Group aanbiedt. Een uitzondering zijn de diensten die hun eigen privacyverklaring hebben, waarin deze privacyverklaring niet is opgenomen.
Als het nodig is, delen we je minimale persoonsgegevens met andere bedrijven binnen de TUI Group. Bijvoorbeeld om je de gewenste producten en diensten te kunnen leveren, om onze producten, diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om je gebruikservaring te personaliseren of om in contact met je te komen indien van toepassing en voor marketingdoeleinden of marktonderzoek.
We kunnen ook, op grond van een overeenkomst of overeenkomsten die we met je hebben, persoonsgegevens delen met een organisatie waaraan we een of meer van onze bedrijven, rechten of verplichtingen verkopen of overdragen (of waarmee we in onderhandeling zijn over de verkoop of overdracht daarvan). De ontvanger van die persoonsgegevens kan die dan, bij definitieve overdracht of verkoop, op dezelfde manier gebruiken als wij.
We weten hoe belangrijk de bescherming en het beheer van je persoonsgegevens zijn. Daarom nemen we passende beveiligingsmaatregelen om je gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking.
Zelf heb je ook een vinger in de pap bij het veilig houden van je gegevens. Als het aankomt op je wachtwoord bijvoorbeeld ben je zelf verantwoordelijk voor het geheimhouden ervan.
Het komt voor dat we je persoonsgegevens buiten de Europese Economische Ruimte ("EER") overdragen en/of opslaan. En dat deze gegevens worden verwerkt door organisaties buiten de EER die voor ons of een van onze leveranciers werken. Ook dan hebben we passende maatregelen genomen om je persoonsgegevens te beschermen en in overeenstemming met deze verklaring te verwerken. Deze beschermende maatregelen omvatten onder meer contractbepalingen, zoals de standaard contractbepalingen die door de Europese Commissie zijn goedgekeurd, en geschikte beveiligingsmaatregelen.
Nu we je hebben verteld waar we je persoonsgegevens voor verwerken, is het tijd om je te laten weten hoe lang we ze bewaren. Dat doen we zo lang als dat nodig is voor de doelen waar we het in deze privacyverklaring over hebben én voor het naleven van wetten en regelgeving. Daarna wissen we je persoonlijke gegevens. En stel dat we daarna toch nog gegevens willen gebruiken voor analytische, historische of andere zakelijke doeleinden, dan maken we je gegevens anoniem.
Onze websites en mobiele apps kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen beheerd worden. Zorg ervoor dat je de voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.
Natuurlijk kun je altijd bij je eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan je account of aan de boeking van je reis. Als je wil, dat recht heb je, kun je schriftelijk een kopie opvragen van de persoonsgegevens die we van je hebben opgeslagen.
Mocht je dat doen, geef ons dan informatie waarmee we je persoonsgegevens voor je kunnen identificeren en opzoeken. Dat doen we kosteloos, tenzij je meerdere afschriften opvraagt. In dat geval berekenen we een vergoeding op basis van de administratiekosten.
We willen er zeker van zijn dat de persoonsgegevens die we van je hebben, kloppen en up-to-date zijn. Als er gegevens zijn die niet kloppen, laat ons dat dan weten.
Je kunt ons altijd vragen om je persoonsgegevens te corrigeren of te wissen. Ook kun je bezwaar maken tegen de verwerking van je persoonsgegevens en als dat technisch mogelijk is, kun je ons ook vragen om je persoonsgegevens door te geven aan een andere organisatie.
We zullen je gegevens bijwerken of wissen, tenzij we ze moeten bewaren voor zakelijke of wettelijke doeleinden.
We doen ons best om zo goed mogelijk om te gaan met je persoonsgegevens. Als je toch een klacht hebt over de manier waarop we je persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken/ Functionaris Gegevensbescherming:
Adres:
TUI Nederland
Volmerlaan 3
2288 GC Rijswijk, Nederland
E-mailadres:
dataprotection@tui.nl
En stel dat je daarna niet tevreden bent met onze reactie, dan kun je een klacht indienen bij de nationale Autoriteit persoonsgegevens: www.autoriteitpersoonsgegevens.nl.
Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je gerechtigd bent zo'n verzoek of klacht in te dienen.
We verwerken je persoonsgegevens alleen in de volgende situaties:
Als we medische gegevens (of andere speciale categorieën persoonsgegevens) moeten verwerken, doen we dat alleen in één of meer van bovenstaande situaties. Bijvoorbeeld als we je uitdrukkelijke toestemming hebben, als het nodig is om jouw vitale belangen of die van iemand anders te beschermen en je fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang.
Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.
Laatst bijgewerkt: juni 2017
Verwerkingsverantwoordelijke: de verwerkingsverantwoordelijke bepaalt het doel van en de middelen voor de verwerking van persoonsgegevens.
Europese Economische Ruimte (EER): De EU-lidstaten plus Noorwegen, IJsland en Lichtenstein.
Online-advertenties: Marketingberichten die je op websites ziet.
Bijzondere categorieën van persoonsgegevens: Dit zijn persoonsgegevens over ras of etnische achtergrond, politieke opvattingen, religieuze of filosofische overtuiging, lidmaatschap van een vakbond, genetische informatie, de unieke biometrische gegevens aan de hand waarvan een natuurlijk persoon geïdentificeerd kan worden, medische gegevens, en gegevens over het seksleven of de seksuele geaardheid van een natuurlijk persoon.
Caricom API Data: Sommige of alle van de Caricom-landen hebben een overeenkomst gesloten met de VS over de beveiliging van de grenzen. Kort gezegd houdt deze overeenkomst in dat deze landen passagiersgegevens vóór de reis overdragen. Het US Department for Homeland Security verwerkt deze gegevens vervolgens in opdracht van deze Caricom-landen. Op de website van Caricom lees je er meer over.
US Secure Flight Data: De Transportation Security Administration (TSA) vereist dat je je volledige naam, geboortedatum en geslacht opgeeft voor screening, aan de hand van een controlelijst. Je kunt ook je Redressnummer opgeven, als dat beschikbaar is. Als je geen details doorgeeft, kan het zijn dat je niet aan boord mag gaan of dat je de boarding area niet mag betreden. De TSA kan je gegevens delen met rechtshandhavende instanties, met inlichtingendiensten of met andere organisaties die vermeld staan in de openbare verklaring over hun gegevenssysteem. Op de website van de TSA lees je meer.
Functies voor sociale media
Onze websites en mobiele apps functies bevatten functies voor sociale media zoals Facebook, Twitter, Google+ en Pinterest, die hun eigen privacyverklaringen hebben. Zorg ervoor dat je hun voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.