Adverteer je accommodatieContactReizen
Aangemelde leden besparen 10% of meer op ruim 100.000 hotels overal ter wereld
PDF
Privacyverklaring
Laatst bijgewerkt: 16-12-2024
Bij Hotels.com, onderdeel van Expedia Group, (‘wij’, ‘we’, ‘onze’ of ‘ons’), waarderen we u als klant en begrijpen we dat privacy voor ons allemaal belangrijk is. In deze Privacyverklaring wordt uiteengezet hoe we persoonsgegevens verzamelen, gebruiken en openbaar maken wanneer u ons platform en daaraan gekoppelde services gebruikt, wordt toegelicht wat uw rechten zijn om te bepalen wat we doen met de gegevens die wij over u verzamelen of bewaren en staat vermeld hoe u contact met ons kunt opnemen.
Samenvatting Privacyverklaring
Dit is een samenvatting van onze Privacyverklaring. Voor onze volledige Privacyverklaring klikt u hier of scrolt u naar beneden.
In deze Privacyverklaring wordt het volgende beschreven:
- Welk type persoonsgegevens we verzamelen en gebruiken, en hoe we dat doen.
- Wanneer en met wie we uw persoonsgegevens delen.
- Welke keuzes u heeft met betrekking tot de manier waarop we uw persoonsgegevens verzamelen, gebruiken en delen.
- Hoe u uw persoonsgegevens kunt inzien en bijwerken.
Welke persoonsgegevens verzamelen en gebruiken we en hoe verzamelen we deze gegevens?
We verzamelen persoonsgegevens in de volgende situaties:
- Wanneer u ons de persoonsgegevens verstrekt.
- Wanneer we de persoonsgegevens automatisch verzamelen.
- Wanneer we de persoonsgegevens ontvangen van anderen.
Wanneer u een account op een van onze sites aanmaakt, u zich registreert om aanbiedingen of informatie te ontvangen of via ons platform een boeking plaatst, verstrekt u ons uw persoonsgegevens. We verzamelen deze persoonsgegevens ook via geautomatiseerde technologieën, zoals cookies die (waar van toepassing met uw toestemming) op uw browser zijn geplaatst wanneer u onze sites bezoekt of onze apps downloadt en gebruikt. We ontvangen tevens persoonsgegevens van partners binnen Expedia Group en van zakenpartners en andere derde partijen, die ons helpen ons platform en daaraan gekoppelde tools en services te verbeteren, nauwkeurige rapporten op te stellen en bij te werken, mogelijke fraude te detecteren en te onderzoeken en onze services op effectievere wijze te marketen.
Uw persoonsgegevens kunnen om verschillende redenen worden gedeeld, zoals om u te helpen bij het boeken van uw reis/vakantie, om u te helpen bij uw reis en/of vakantieverblijf, om met u te communiceren (zoals wanneer we u informatie sturen over producten en services of u in staat stellen om te communiceren met reisaanbieders en/of eigenaren van accommodaties) en om de wetgeving na te leven. De volledige Privacyverklaring hieronder vermeldt tot in detail hoe persoonsgegevens worden gedeeld.
U kunt uw rechten op het gebied van gegevensbescherming op verschillende manieren uitoefenen. U kunt zich bijvoorbeeld afmelden voor marketingmaterialen door in de e-mails of in uw account op de link ‘afmelden’ te klikken, voor zover van toepassing, of door contact op te nemen met onze klantenservice. Onze Privacyverklaring bevat meer informatie over de opties en de rechten en keuzemogelijkheden op het gebied van gegevensbescherming die tot uw beschikking staan.
Meer informatie over onze privacyprocedures vindt u in onze volledige Privacyverklaring. U kunt ook Contact met ons opnemen om vragen te stellen over hoe we met uw persoonsgegevens omgaan of om verzoeken over uw persoonsgegevens in te dienen.
*****************************
Privacyverklaring
Verzameling en gebruik van uw persoonsgegevens
In dit gedeelte vindt u informatie over:
- de soorten persoonsgegevens die we verzamelen en gebruiken;
- hoe we ze verzamelen en gebruiken;
- de doeleinden waarvoor we ze verzamelen en gebruiken;
- de wettelijke grondslag op basis waarvan we ze verzamelen en gebruiken.
Wettelijke grondslagen voor verwerking:
In de onderstaande tabel vindt u de wettelijke grondslag op basis waarvan wij uw persoonsgegevens verzamelen en gebruiken.
Kort gezegd dient aan het door ons verzamelen of gebruiken van uw persoonsgegevens een van de volgende criteria ten grondslag te liggen:
- Toestemming: Dit betekent dat u ons daarvoor toestemming heeft gegeven (bijvoorbeeld wanneer we u marketingberichten sturen waarvoor toestemming is vereist).
- Wettelijke verplichting: Dit betekent dat we een wettelijke verplichting hebben om persoonsgegevens van u te verzamelen of deze voor een specifiek doel te gebruiken (bijvoorbeeld wanneer we uw transactiegeschiedenis gebruiken om onze financiële en fiscale verplichtingen volgens de wet na te komen).
- Uitvoering van een overeenkomst: Dit betekent dat de persoonsgegevens nodig zijn om een overeenkomst met u na te komen (bijvoorbeeld om uw boeking te beheren, betalingen te verwerken of op uw verzoek een account aan te maken).
- Als we u vragen om persoonsgegevens te verstrekken om aan een wettelijke verplichting te voldoen of om een overeenkomst met u uit te voeren, maken we dit op het betreffende moment duidelijk en laten we u weten of het verstrekken van uw persoonsgegevens al dan niet verplicht is (en wat de mogelijke gevolgen zijn als u uw persoonsgegevens niet verstrekt).
- Gerechtvaardigd belang: Dit betekent dat de verwerking in ons gerechtvaardigd belang is en dat uw rechten dit belang niet opheffen (zoals hieronder toegelicht).
- In bepaalde landen en regio's mogen we persoonsgegevens verwerken op grond van gerechtvaardigde belangen. Als we uw persoonsgegevens verzamelen en gebruiken op grond van onze gerechtvaardigde belangen (of de gerechtvaardigde belangen van een derde partij), bestaan deze belangen doorgaans uit het beheren of verbeteren van ons platform en het communiceren met u wanneer dat nodig is om onze diensten aan u te verlenen, voor beveiligingsverificatie wanneer u contact met ons opneemt, voor het beantwoorden van uw vragen, het uitvoeren van marketing of met het oog op het opsporen of voorkomen van illegale activiteiten.Ongeacht de aard van ons specifieke legitieme belang voor een bepaald gebruik van uw persoonsgegevens, zullen we bij het beoordelen van de passendheid van het gebruik van uw persoonsgegevens altijd een afweging maken op basis van de mogelijke impact daarvan op uw rechten. Hoewel het concept van gerechtvaardigd belang alleen in bepaalde landen en regio's van toepassing is, wegen we het gebruik van uw persoonsgegevens overal ter wereld af tegen uw rechten.
Categorieën van persoonsgegevens die we verzamelen en gebruiken
We verzamelen en gebruiken persoonsgegevens voor de volgende doeleinden:
- Ten behoeve van gebruik van het platform en het doen van boekingen – onder meer om:
- uw boeking mogelijk te maken, uw identiteit te verifiëren en ten behoeve van reisverzekeringen;
- de gevraagde reisonderdelen te boeken (zoals vluchten, auto's, cruises, activiteiten en hotels) of het boeken van vakantieaccommodatie mogelijk te maken;
- service te verlenen in verband met de boeking en/of het account;
- gebruikersaccounts aan te maken, te onderhouden en bij te werken op ons platform en u als gebruiker te verifiëren;
- uw zoek- en reisgeschiedenis, accommodaties en reisvoorkeuren en vergelijkbare informatie over uw gebruik van het platform en de services van Expedia Group bij te houden, en zoals anderszins in deze Privacyverklaring beschreven;
- acceptatie en verwerking mogelijk te maken van betalingen (zoals het verzamelen of valideren van uw betalingsgegevens voor onze verschillende betalingsmodellen om een boeking vast te houden, een boeking veilig te stellen, een reispartner in staat te stellen de geldigheid van uw bankpas te controleren, het afrekenen te versnellen of om te gaan met van toepassing zijnde kosten, toeslagen, betalingen of terugbetalingen), coupons en andere transacties;
- loyaliteitsprogramma's te beheren;
- recensies in verband met boekingen te verzamelen en mogelijk te maken;
- u te helpen onze services sneller en gemakkelijker te gebruiken via functies, zoals de mogelijkheid om u met uw account aan te melden bij de online services en sites van een aantal Expedia Group-merken.
- Ten behoeve van communicatie en klantenservice – onder meer om:
- te reageren op uw vragen en inlichtingenverzoeken en om informatiekeuzes te verwerken;
- communicatie mogelijk te maken tussen u en reisaanbieders (zoals hotels en eigenaren van vakantieaccommodaties);
- contact met u op te nemen (bijvoorbeeld per sms, e-mail, telefoon, post, push-notificaties of berichten op andere communicatieplatforms) en informatie te verstrekken, zoals bevestigingen en updates van reisboekingen, dringende notificaties of voor andere doeleinden die in deze Privacyverklaring worden beschreven.
- Ten behoeve van marketing – onder meer om:
- contact met u op te nemen (zoals via sms, e-mail, telefoon, post, in-app-berichten, push-notificaties of berichten op andere communicatieplatforms) met het oog op marketing;
- informatie te analyseren, zoals uw browse- en/of aankoopgeschiedenis, en de resultaten te gebruiken om onze advertenties en marketing te optimaliseren in overeenstemming met uw interesses en voorkeuren;
- de effectiviteit van onze marketing en promoties te meten en analyseren;
- aanbiedingen zoals wedstrijden, sweepstakes en vergelijkbare giveaways te beheren;
- gerichte advertenties en advertenties op basis van uw profiel aan te bieden. In onze Cookie-verklaring wordt nadere uitleg gegeven over de manier waarop we cookies en vergelijkbare trackingtechnologieën gebruiken.
- Ten behoeve van marktonderzoek, analyse en training om onze services te verbeteren – onder meer om:
- Enquêtes, marktonderzoek en gegevensanalyses uit te voeren.
- de effectiviteit van onze sites en apps, activiteiten, tools en services te onderhouden, verbeteren, onderzoeken en meten;
- gesprekken, chats en andere communicatie met onze klantenservice en andere vertegenwoordigers, evenals communicatie via het platform tussen en onder partners en reizigers, te controleren en registreren, met het oog op kwaliteitscontrole, training, het oplossen van geschillen en zoals in deze Privacyverklaring wordt beschreven;
- om samengevoegde of anderszins geanonimiseerde of gedeïdentificeerde gegevens te genereren die we, waar toegestaan, zonder beperking kunnen gebruiken en bekend maken.
- Ten behoeve van beveiliging en conformiteit – onder meer om:
- de veiligheid te bevorderen, de identiteit van onze klanten te verifiëren, fraude en ongeoorloofde activiteiten te voorkomen en onderzoeken, ons te verdedigen tegen claims en andere vorderingen en om andere risico's te beheersen;
- de toepasselijke wetgeving na te leven (waaronder wetten en verplichtingen op het gebied van het delen van belastinginformatie), de rechten en belangen van onszelf en onze klanten te beschermen, ons te verdedigen en te reageren op handhavingsinstanties, rechtbanken, overheden, openbare autoriteiten, andere gerechtelijke autoriteiten en verzoeken in het kader van juridische procedures;
- de toepasselijke wetgeving en voorschriften inzake veiligheid en antiterrorisme, anti-omkoping, douane en immigratie en andere dergelijke due diligence-wetten en voorschriften na te leven;
We verzamelen en gebruiken de volgende categorieën persoonsgegevens voor de volgende doeleinden:
Categorie persoonsgegevens | Doeleinden van verzameling/gebruik | Bronnen van persoonsgegevens | Wettelijke basis (waar van toepassing) |
|---|---|---|---|
Door de overheid verstrekte identificatiegegevens – waaronder paspoort, rijbewijs, redress-nummers van de overheid, land van verblijf, btw-identificatienummer (voor eigenaren van accommodatie) |
|
|
|
Identificatiegegevens – waaronder naam, gebruikersnaam, e-mailadres, telefoonnummer en uw woon-, zakelijke en factuuradres (inclusief straatnaam en postcode) |
|
|
|
Betaalgegevens – waaronder een betaalkaartnummer, vervaldatum, factuuradres en financieel/bankrekeningnummer |
|
|
|
Reisgerelateerde voorkeuren – waaronder favoriete bestemming en accommodatietypes, speciale dieet- en toegankelijkheidsvoorzieningen, voor zover beschikbaar |
|
|
|
Loyaliteitsgegevens – waaronder lidmaatschap van een loyaliteitsprogramma (voor loyaliteitsprogramma's van ons en/of derden), saldo van loyaliteitspunten, verzamelde en gebruikte punten, loyaliteitsstatus |
|
|
|
Geolocatiegegevens – waaronder van het IP-adres afgeleide locatie, land geselecteerd om onze website te gebruiken en exacte, realtime locatie (met uw toestemming) |
|
|
|
Afbeeldingen, video's en opnames – inclusief video's, afbeeldingen, portretfoto's die u uploadt of die we ophalen van socialmedia-accounts die u aan uw profiel bij ons koppelt (bijvoorbeeld wanneer u een account aanmaakt met behulp van socialmedia-inloggegevens) |
|
|
|
Communicatie met ons – waaronder e-mails, chattranscripties en opnames van gesprekken met klantenservicemedewerkers |
|
|
|
Gegevens over interacties met de site – waaronder zoekacties die u uitvoert, transacties en andere interacties met u via ons platform, onze online services en onze apps |
|
|
|
Apparaatgegevens – waaronder apparaattype, unieke apparaatidentificatienummers, besturingssysteem, mobiele provider en hoe uw apparaat in contact is geweest met onze online services, waaronder de bezochte pagina's, de links waarop is geklikt, de reizen die zijn bekeken en de functies die zijn gebruikt, samen met de desbetreffende datums en tijden |
|
|
|
Gegevens van vrienden, connecties en medereizigers – waaronder gegevens die u ons verstrekt van andere mensen, zoals uw reisgenoten, of anderen voor wie u een boeking doet, of met wie u (i) een reis plant en/of die u uitnodigt om lid te worden van een reisboard, (ii) een gesprek voert op of buiten ons platform (bijvoorbeeld met Romie, onze reisassistent, waar beschikbaar) en vrienden die u naar ons doorverwijst. |
|
|
|
Gegevens van kinderen – waaronder naam en contactgegevens van minderjarige reizigers die door u als ouder/voogd van de minderjarige zijn verstrekt in het kader van een reisboeking |
|
|
|
Clickstreamgegevens – in bepaalde gevallen kunnen we clickstreamgegevens gebruiken om een illustratie weer te geven van uw gebruik van onze site. Clickstreamgegevens omvatten de verzameling van een reeks gebeurtenissen die bezoekersacties op een website vertegenwoordigen. We kunnen uw traject op een site reconstrueren op basis van de timing en locatie van uw acties. |
|
|
|
Geboortedatum en geslacht – waaronder uw specifieke geboortedatum of een geschatte leeftijdscategorie waarin u valt, samen met uw gender. |
|
|
|
Gevoelige gegevens – gegevens die gevoelige informatie kunnen omvatten, waaronder uw afkomst of etniciteit, godsdienstige of filosofische overtuigingen, seksuele geaardheid of informatie inzake uw gezondheid of een handicap. We gebruiken uw gevoelige persoonlijke gegevens alleen voor de doeleinden waarvoor ze zijn verzameld. |
|
|
|
Delen van persoonsgegevens
Wij delen uw persoonsgegevens met de in de tabel genoemde categorieën derden voor de hieronder genoemde brede doeleinden die elders in deze Privacyverklaring nader worden beschreven. De derde partijen met wie we uw persoonsgegevens delen, kunnen die persoonsgegevens verwerken als verwerkingsverantwoordelijke (gezamenlijk of zelfstandig) in plaats van als onze verwerker. Meer informatie over dergelijke omstandigheden en partijen vindt u hier.
Ontvanger van persoonsgegevens | Doelcategorie |
|---|---|
Expedia Group-bedrijven.We delen uw persoonsgegevens binnen Expedia Group, waarvan de belangrijkste merken worden vermeld op expediagroup.com. Andere Expedia Group-bedrijven treden op als gezamenlijke verwerkingsverantwoordelijken of verwerkers voor een ander Expedia Group-bedrijf wanneer ze toegang hebben tot uw gedeelde persoonsgegevens en die verwerken. |
|
Externe serviceproviders. We delen persoonsgegevens met derden in het kader van de levering van diensten aan u en de activiteiten van ons bedrijf. Deze externe serviceproviders zijn verplicht de persoonsgegevens te beschermen die we met hen delen en ze mogen identificeerbare persoonsgegevens niet gebruiken voor andere doeleinden dan het aanbieden van de overeengekomen services. Ze mogen de persoonsgegevens die we delen niet gebruiken voor hun eigen direct marketing (tenzij u hen daar apart toestemming voor heeft gegeven). |
|
Reisaanbieders. We delen persoonlijke gegevens (inclusief reisvoorkeuren) met reisgerelateerde aanbieders, zoals hotels, luchtvaartmaatschappijen, autoverhuurbedrijven, verzekeringsmaatschappijen, eigenaren van vakantieaccommodaties en agentschappen en, waar beschikbaar, aanbieders van activiteiten, spoorwegen of cruisemaatschappijen die uw boeking verzorgen. Houd er rekening mee dat reisaanbieders contact met u kunnen opnemen om aanvullende persoonsgegevens te verkrijgen indien en zoals nodig om uw reservering mogelijk te maken of om anderszins de reis of bijbehorende services te kunnen leveren. |
|
Zakenpartners en aanbiedingen. Wanneer we samen met een externe zakenpartner een programma promoten of een service of product aanbieden, delen we uw persoonsgegevens met die partner om te helpen bij de marketing of om het betreffende product of de service te leveren. In de meeste van die gevallen bevat het programma of de aanbieding de naam van de externe zakenpartner, op zichzelf of samen met die van ons, of wordt u met kennisgeving naar de website van dat bedrijf doorgestuurd. |
|
Partners voor gerichte reclame. We maken uw persoonsgegevens mogelijk bekend aan onze externe marketingpartners met het oog op gerichte reclame. Volgens de Californische wet kan dit worden aangemerkt als het ‘delen’ van gegevens. Behoudens bepaalde beperkingen hebben sommige inwoners van de VS het recht om zich af te melden voor het delen van persoonsgegevens voor dit doel. Zie voor meer informatie het gedeelte Uw rechten en keuzes hieronder. Houd er rekening mee dat wanneer u zich afmeldt voor dergelijke openbaarmakingen we mogelijk minder goed in staat zijn om uw ervaring aan te passen met inhoud die voor u interessant kan zijn of om u een betere reiservaring te bieden. Bekijk onze Cookie-verklaring voor meer informatie over ons gebruik van trackingtechnologie voor gerichte reclame. |
|
Social media en online platforms: We delen persoonsgegevens met mediabureaus, social media, zoekmachines en andere online platforms om ons te helpen onze online marketing preciezer te richten. Deze social media en andere online platforms gebruiken mogelijk ook persoonsgegevens die ze in hun bezit hebben en combineren of matchen deze mogelijk met persoonsgegevens die van ons zijn ontvangen om doelgroepen te creëren, namelijk groepen mensen waarvan we denken dat ze geïnteresseerd zouden kunnen zijn in onze online reclame. Hierbij bouwen social media en andere online platforms mogelijk een 'lookalike'-profiel op van het type persoon dat we proberen aan te spreken en bieden ze mogelijk specifieke reclame aan die mensen aan wanneer ze op internet surfen of social media gebruiken. We delen mogelijk ook persoonsgegevens met derden die optreden als tussenpersoon tussen ons en social media en online platforms om bovenstaande activiteiten te faciliteren. |
|
Andere derde partijen. Wanneer u functies gebruikt als de ‘Vind ik leuk’-knop van Facebook of een eenmalige aanmelding waarmee u met uw aanmeldingsinfo van social media op onze online services kunt inloggen, deelt u informatie met de derde partij, bijvoorbeeld het feit dat u onze pagina heeft bezocht of contact met ons heeft gehad. In de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk (VK) zullen we het delen van social media of de aanmeldknoppen niet laden op onze website, tenzij en totdat u ons gebruik van cookies en vergelijkbare technologieën accepteert. Raadpleeg onze Cookie-verklaring voor meer informatie. De externe provider kan deze informatie combineren met andere gegevens die ze over u hebben. De gedeelde persoonsgegevens vallen onder het privacybeleid van de externe provider (waaronder de persoonsgegevens waartoe we via de externe provider toegang kunnen krijgen). De externe providers dienen u te informeren over hoe u uw privacy-instellingen op hun site kunt wijzigen. |
|
Ontvangers in verband met onze wettelijke rechten en plichten. We maken uw persoonsgegevens en daaraan gekoppelde informatie mogelijk bekend om ons beleid te handhaven, wanneer dat nodig is om te voldoen aan onze belastingplichten of andere wettelijke rapportagevereisten, waaronder de kwijtschelding van bepaalde belastingen bij de verwerking van betalingen, of wanneer dit door de toepasselijke wetgeving wordt toegestaan (of wanneer we in goed vertrouwen menen daartoe verplicht te zijn), zoals in reactie op een dagvaarding of ander wettelijk verzoek, met betrekking tot daadwerkelijke of voorgestelde geschillenbeslechting of om onze eigendommen, mensen en andere rechten of belangen te beschermen en te verdedigen. |
|
Ontvangers in verband met ondernemingstransacties. We delen uw persoonsgegevens mogelijk in verband met een ondernemingstransactie, zoals een desinvestering, fusie, consolidatie, overeenkomst of verkoop van activa of in het onwaarschijnlijke geval van faillissement. In het geval van een overname stellen we de koper ervan op de hoogte dat deze uw persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze Privacyverklaring zijn vermeld. |
|
Gezamenlijk gebruik van uw persoonsgegevens binnen Expedia Group
Wij maken gezamenlijk gebruik van, en onze Expedia Group-bedrijven zijn gezamenlijke verwerkingsverantwoordelijken van, uw persoonsgegevens op de volgende wijze:
- We verwerken alle categorieën van persoonsgegevens die zijn geïdentificeerd in het gedeelte Categorieën van persoonsgegevens die we verzamelen en gebruiken gezamenlijk voor de toepassingen die in de bovenstaande tabel zijn vermeld. We vereenvoudigen bijvoorbeeld de manier waarop accounts werken op Expedia Group, zodat u dezelfde accountgegevens kunt gebruiken om in te loggen bij uw reizigers- of partneraccounts en we zullen doorgaan met het uitrollen van meer verbeteringen om u te helpen uw reizen, profiel, betalingsgegevens en voorkeuren op één plek te beheren.
- De Expedia Group-bedrijven, waarvan de belangrijkste merken worden vermeld op expediagroup.com, verwerken deze persoonsgegevens gezamenlijk.
- Expedia, Inc. is de partij die verantwoordelijk is voor het beheer van uw persoonsgegevens. Meer informatie over hoe u contact met ons kunt opnemen met betrekking tot dit gezamenlijke gebruik vindt u in het gedeelte Contact hieronder.
Ons gebruik van kunstmatige intelligentie
We gebruiken kunstmatige intelligentie en machine learning voor verschillende doeleinden in verband met het aanbieden van ons platform en de bijbehorende services. We kunnen uw persoonsgegevens gebruiken voor de volgende doeleinden:
- Om uw gebruikerservaring te verbeteren.
- Om de sorteervolgorde te bepalen die u ziet op onze site.
- Om met u te communiceren, uw vragen te beantwoorden en u en uw vrienden te helpen bij het plannen van een reis (via onze chatbot en virtuele reisagent/assistent).
- Om uw zoekopdracht op onze site te personaliseren, relevante gepersonaliseerde filters voor te stellen, zoekcriteria vooraf in te vullen en aanbevelingen te doen voor bestemmingen, accommodaties, restaurants of activiteiten op basis van uw profiel, voorkeuren, interacties, voorziene en onvoorziene lokale gebeurtenissen in realtime, weersvoorspellingen, vluchtvertragingen of annuleringen.
- Voor prijsvorming, tariefinzichten en -waarschuwingen, inclusief directe prijsvorming en/of margeaanpassingen.
- Om het materiaal te screenen dat u uploadt naar onze site (bijvoorbeeld afbeeldingen van uw accommodaties) en te controleren of het voldoet aan onze kwaliteit- of opmaakvereisten en om relevante voorzieningen in uw advertentie te identificeren
. - Om beoordelingen en feedback te screenen die u met ons deelt en te controleren of ze geen identificeerbare persoonsgegevens bevatten of om de klanttevredenheid te beoordelen.
- Om u samenvattingen van recensies over accommodaties en artikelen uit ons Hulpcentrum te verstrekken.
- Om onze site veilig te houden door elke vorm van fraude op transactieniveau, advertentieniveau, gebruikersniveau, enzovoort, inclusief elke schending van onze algemene voorwaarden of andere frauduleuze activiteiten, te voorkomen en te detecteren.
- Om uw taal en dialecten weer te geven in onze virtuele assistent.
- Om andere toepassingen, zoals ingesloten items, te verrijken.
- Voor auto-moderatiedoeleinden, waaronder het goedkeuren/afkeuren van de weergave/opslag van specifieke elementen in onze systemen.
- Voor verzekeringstransacties, inclusief alle soorten verzekerde producten die we aanbieden.
- Om onze positionering te optimaliseren of reizigers naar onze websites te leiden.
- Om elke vorm van nieuwe inhoud te genereren, meestal tekst, zoals tekstsamenvattingen, vertalingen of tekstsuggesties.
- Om beveiligingsbeheer te bieden.
- Om onze efficiëntie en productiviteit te verbeteren, bijvoorbeeld met tools die samenvattingen/documentatie maken op basis van bestaande bestanden.
- Om afwijkingen te detecteren, bijvoorbeeld door elementen te vinden die niet overeenkomen met een bestaande trend.
- Om effectiever te zijn bij het verbeteren/categoriseren/weergeven van afbeeldingen.
- Om claims, klachten, geschillen en betalingsregelingen te analyseren en te helpen oplossen.
Mogelijk worden er geautomatiseerde besluiten genomen door uw persoonsgegevens in een systeem in te voeren, waarbij het besluit wordt berekend met behulp van automatische processen.
We baseren ons hiertoe op ons gerechtvaardigde belang om onze site veilig te houden en uw gebruikerservaring te verbeteren. We maken geen gebruik van geautomatiseerde besluitvorming waarbij een beslissing wordt genomen waaraan rechtsgevolgen zijn verbonden of die u op vergelijkbare wijze wezenlijk treffen, die uitsluitend is gebaseerd op geautomatiseerde verwerking van persoonsgegevens, tenzij:
- u uitdrukkelijk heeft ingestemd met de verwerking;
- de verwerking noodzakelijk is voor het aangaan van een overeenkomst of voor de uitvoering daarvan, of
- als dit anderszins wordt toegestaan door de toepasselijke wetgeving.
Mogelijk heeft u rechten met betrekking tot geautomatiseerde besluitvorming, waaronder:
- de mogelijkheid om in plaats daarvan een handmatig besluitvormingsproces aan te vragen;
- het recht om een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aan te vechten.
Als u meer informatie wilt over uw rechten met betrekking tot gegevensbescherming, raadpleegt u het onderstaande gedeelte Uw rechten en keuzemogelijkheden.
Uw rechten en keuzemogelijkheden
U heeft bepaalde rechten en keuzemogelijkheden met betrekking tot uw persoonsgegevens, zoals hieronder beschreven:
- Indien u een account bij ons heeft, kunt u uw communicatievoorkeuren wijzigen door (1) in te loggen en de informatie in uw account bij te werken (niet beschikbaar voor alle Expedia Group-bedrijven) of door (2) contact met ons op te nemen via het gedeelte Contact hieronder.
- U kunt het gebruik door ons van niet-essentiële cookies beheren door het advies in onze Cookie-verklaring op te volgen.
- U kunt op elk moment uw persoonsgegevens bekijken en/of wijzigen, ons vragen uw gegevens te verwijderen of de onjuistheden in uw gegevens corrigeren door in te loggen bij uw account of door contact met ons op te nemen via het gedeelte Contact hieronder.
- Als u geen marketing- en promotionele e-mails meer wilt ontvangen, kunt u zich daarvoor afmelden door op de link ‘afmelden’ in de e-mail te klikken.U kunt ook inloggen op uw account om de communicatie-instellingen te wijzigen (niet beschikbaar voor alle Expedia Group-bedrijven) of door contact met ons op te nemen via het gedeelte Contact hieronder. Houd er rekening mee dat, als u ervoor kiest om u af te melden voor marketing-e-mails, we u nog steeds belangrijke informatie en accountgerelateerde berichten kunnen sturen waarvoor u zich niet kunt afmelden.
- Voor onze mobiele apps kunt u de notificaties en voorkeuren in de instellingenmenu's van de app en van ons besturingssysteem bekijken en beheren.
- Wanneer we uw persoonsgegevens verwerken op basis van toestemming, kunt u die toestemming op elk moment intrekken door contact met ons op te nemen via het gedeelte Contact hieronder. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van verwerkingen die plaatsvonden voordat u de toestemming introk. Het heeft ook geen invloed op onze verwerking van uw persoonsgegevens op grond van een wettelijke basis of een andere basis dan toestemming.
Bepaalde landen en regio's verlenen hun inwoners aanvullende rechten met betrekking tot persoonsgegevens. Deze aanvullende rechten variëren per land en regio en omvatten mogelijk de bevoegdheid om:
- een kopie van uw persoonsgegevens te verzoeken;
- informatie over de doeleinden van de verwerkingsactiviteiten te verzoeken;
- persoonsgegevens te verwijderen;
- bezwaar te maken tegen ons gebruik of de openbaarmaking van uw persoonsgegevens;
- de verwerking van uw persoonsgegevens te beperken;
- u af te melden voor de verkoop van uw persoonsgegevens;
- persoonsgegevens over te dragen;
- informatie over de logica achter de geautomatiseerde besluitvorming of het resultaat van zulke besluiten aan te vragen;
- bezwaar te maken tegen het gebruik van volledig geautomatiseerde besluitvorming, inclusief profilering, met aanzienlijke juridische gevolgen, en in plaats daarvan een handmatig besluitvormingsproces aan te vragen;
- een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aanvechten.
Klik hier voor meer informatie over welke rechten met betrekking tot gegevensprivacy u mogelijk ter beschikking staan.
Als u vragen heeft over privacy, uw rechten en keuzemogelijkheden, als u zelf of (waar van toepassing) bij monde van uw bevoegde medewerker een verzoek wilt indienen om uw persoonsgegevens te wijzigen of bij te werken of als u een verzoek wilt indienen over verwijdering van uw gegevens, kunt u contact met ons opnemen via het gedeelte Contact hieronder.
In aanvulling op de bovenstaande rechten heeft u mogelijk het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over hoe wij uw persoonsgegevens verzamelen en gebruiken. We moedigen u echter aan om eerst contact met ons op te nemen, zodat we ons best kunnen doen om de kwestie op te lossen. U kunt uw verzoek bij ons indienen met behulp van de informatie in het gedeelte Contact hieronder.
We beantwoorden alle verzoeken die we ontvangen van personen die hun rechten willen uitoefenen op het gebied van persoonsgegevensbescherming in overeenstemming met de toepasselijke wetten op het gebied van gegevensbescherming. Mocht u onder toepasselijke wetgeving het recht hebben om in beroep te gaan tegen een beslissing om geen actie te ondernemen op een verzoek, dan worden in onze reactie aan u instructies opgenomen over hoe u dat beroep kunt indienen.
Internationale gegevensoverdracht
De persoonsgegevens die we verwerken, worden mogelijk geopend in, verwerkt in of doorgegeven aan landen buiten het land waarin u woont. Die landen hebben mogelijk andere wetten inzake gegevensbescherming dan de wetten die in uw land gelden. Deze grensoverschrijdende overdracht van uw persoonsgegevens is noodzakelijk voor ons om uw transactie met ons uit te voeren en voor de overige doeleinden die in deze Privacyverklaring worden beschreven.
De servers voor ons platform bevinden zich in de Verenigde Staten en de Expedia Group-bedrijven en externe serviceproviders zijn actief in een groot aantal landen over de hele wereld. Wanneer we uw persoonsgegevens verzamelen, kunnen we deze in elk van deze landen verwerken. Onze medewerkers kunnen vanuit verschillende landen over de hele wereld toegang hebben tot uw persoonsgegevens. De verkrijgers van uw persoonsgegevens kunnen zich ook in andere landen bevinden dan het land waarin u woont.
We hebben de nodige stappen genomen en passende beveiligingen getroffen om ervoor te zorgen dat enige toegang tot, verwerking en/of overdracht van uw persoonsgegevens wordt uitgevoerd in overeenstemming met deze Privacyverklaring en conform toepasselijke wetten inzake gegevensbescherming. Dergelijke maatregelen voorzien uw persoonsgegevens van een beschermingsniveau dat op zijn minst vergelijkbaar is met de gelijkwaardige lokale wetgeving in uw land, ongeacht waar uw gegevens worden ingezien, verwerkt en/of overgedragen. Wij voldoen aan de verplichtingen met betrekking tot de grensoverschrijdende overdracht van persoonsgegevens in overeenstemming met de wetten, voorschriften en voorwaarden voor bescherming van toepassingsgegevens die zijn vastgesteld door de bevoegde autoriteiten. Dit kan onder meer het nakomen omvatten van verplichtingen zoals veiligheidsbeoordelingen en/of -certificeringen en het ondertekenen van overeenkomsten met overzeese ontvangers in overeenstemming met het standaardcontract dat is opgesteld door de bevoegde autoriteiten.
Maatregelen die we hebben getroffen zijn onder andere:
- Adequaatheidsbesluiten van de Europese Commissie die een passend niveau van gegevensbescherming bevestigen in bepaalde niet-EER-landen. Hier vindt u de meest recente lijst van deze landen, gepubliceerd door de Europese Commissie.
- Deelname van de verkrijgende landen aan het Global-CBPR-forum. Bekijk hier de meest recente lijst met deelnemende landen. Expedia Group is houder van de Global-CBPR-certificering en we hebben dienovereenkomstig maatregelen getroffen voor alle Expedia Group-bedrijven om te waarborgen dat, waar relevant voor de overdracht, persoonsgegevens uitsluitend worden gedeeld in overeenstemming met de CBPR-vereisten. Meer informatie over de deelname van Expedia Group aan een dergelijk forum is te vinden in het gedeelte Deelname aan het Wereldwijde Cross-Border Privacy Rules-systeem hieronder.
- Waarborgen dat de derde partijen, leveranciers en serviceproviders aan wie gegevensoverdracht plaatsvindt over passende mechanismen beschikken om uw persoonsgegevens te beschermen. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders bevatten bijvoorbeeld strikte voorwaarden voor gegevensoverdracht (inclusief, indien van toepassing, de standaardcontractbepalingen van de Europese Commissie uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK) en eisen van alle contractpartijen dat ze de persoonsgegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders omvatten mogelijk ook, waar van toepassing, hun certificering onder het EU-U.S. DPF en de uitbreiding voor het VK van het EU-U.S. DPF en/of Swiss-U.S. DPF (en elke andere landspecifieke uitbreiding van de DPF Frameworks zoals van tijd tot tijd aangenomen) of de bindende bedrijfsvoorschriften van de serviceprovider, zoals door de Europese Commissie gedefinieerd. Met betrekking tot het verdere principe van de DPF-frameworks: als Expedia, Inc. verneemt dat een derde partij uw Persoonlijke gegevens gebruikt of openbaar maakt op een manier die in strijd is met dit Beleid, nemen wij redelijke stappen om dergelijk gebruik of dergelijke openbaarmaking te voorkomen of te stoppen. Expedia, Inc. is mogelijk aansprakelijk voor verdere overdracht van Persoonlijke gegevens aan derden in strijd met dit Beleid en de DPF-frameworks.
- Interne overeenkomsten met onze groepsbedrijven die strikte voorwaarden voor gegevensoverdracht omvatten (inclusief, indien van toepassing, toepassing van onze Global-CBPR- en DPF-certificeringen (zoals van toepassing op de overdracht), met de standaardcontractbepalingen uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK, die als fallback zijn opgenomen in omstandigheden waarin we niet kunnen vertrouwen op onze DPF-certificeringen) en van alle groepsbedrijven eisen dat ze de persoonsgegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
- Het uitvoeren van periodieke risicobeoordelingen en het implementeren van verschillende technologische en organisatorische maatregelen om naleving van de relevante wetgevingen inzake gegevensoverdracht te waarborgen.
EU–VS Data Privacy Framework
Alle partners in de VS die geheel in eigendom zijn van Expedia, Inc. (onderdeel van de familie van Expedia Group-merken) hebben zich laten certificeren volgens het EU-VS Data Privacy Framework (EU-U.S. DPF), de uitbreiding voor het VK van het EU-U.S. DPF en het Zwitserland-VS Data Privacy Framework (Swiss-U.S. DPF) (‘DPF Frameworks’) om te verzekeren dat we de bepalingen van de DPF-frameworks inzake kennisgeving, keuze, verantwoording voor verdere overdracht, veiligheid, gegevensintegriteit en doelbinding, toegang en beroep, handhaving en aansprakelijkheid voor persoonsgegevens uit de EU, Zwitserland en het Verenigd Koninkrijk naleven. De Federal Trade Commission heeft jurisdictie over de naleving van de DPF Frameworks door dergelijke Expedia Group-partnerbedrijven in de VS. Bovendien hanteert Expedia Group waar van toepassing binnen het concern standaardcontractbepalingen met betrekking tot de overdracht van EU-persoonsgegevens naar de VS in het geval dat enige van onze certificeringen voor de DPF-frameworks niet langer een geldige bescherming zijn voor een relevante overdracht. Onze certificeringen staan hier. Meer informatie over de principes van de DPF frameworks vindt u op https://www.dataprivacyframework.gov.
In overeenstemming met de DPF Frameworks verbinden de Amerikaanse Expedia Group-partnerbedrijven zich ertoe om respectievelijk samen te werken met en te voldoen aan het advies van het panel dat is opgericht door de EU-gegevensbeschermingsautoriteiten (DPA's), het UK Information Commissioner's Office (ICO), de Gibraltar Regulatory Authority (GRA) en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met persoonsgegevens die binnenkomen op basis van de DPF Frameworks. Onder bepaalde omstandigheden heeft u misschien de mogelijkheid om bindende arbitrage aan te vragen voor klachten over conformiteit met de DPF Frameworks die niet zijn opgelost door een van de andere DPF Framework-mechanismen. Meer informatie vindt u via deze link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Deelname aan het wereldwijde Cross-Border Privacy Rules-systeem (Wereldwijde CBPR)
De privacypraktijken van Hotels.com, zoals beschreven in deze Privacyverklaring, voldoen aan het Wereldwijde Cross Border Privacy Rules System. Het Global-CBPR-systeem voorziet organisaties van een raamwerk om de bescherming van persoonsgegevens die tussen deelnemende economieën worden overgedragen, te waarborgen. Meer informatie over het Global-CBPR-raamwerk vindt u hier.
Beveiliging
We willen dat u zich veilig voelt als u ons platform en alle gekoppelde tools en services gebruikt en we treffen voortdurend passende maatregelen om de gegevens die we verzamelen te beschermen. Hoewel geen enkel bedrijf absolute veiligheid kan garanderen, nemen we de nodige stappen om passende fysieke, technische en organisatorische maatregelen te implementeren om de persoonsgegevens te beschermen die we verzamelen en verwerken.
Ons team voor cyberbeveiliging ontwikkelt en implementeert technische beveiligingscontroles en maatregelen om te zorgen voor verantwoorde verzameling, opslag en deling van persoonsgegevens in verhouding tot het niveau van vertrouwelijkheid of gevoeligheid van de persoonsgegevens. We spannen ons in om voortdurend beveiligingsmaatregelen te implementeren en bij te werken om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. We houden onze gegevensverwerkingspartners aan net zulke strenge normen.
We hebben een systeem voor informatiebeveiliging opgezet op basis van standard practices uit de branche en voeren geregeld beoordelingen en certificeringen uit, zoals PCI-DSS-certificering. We hebben ook passende beveiligingsmaatregelen geïmplementeerd gedurende de gehele levenscyclus van het verzamelen, opslaan, verwerken, gebruiken, verzenden en delen van gegevens, en hebben bepaalde technische en beheersmaatregelen getroffen, waaronder, maar niet beperkt tot verificatie en toegangscontrole, VPN, SSL-gecodeerde verzending, en meervoudige-authenticatiemechanismen, gebaseerd op onze informatieclassificatie- en verwerkingsnormen, om de veiligheid van systemen en services te waarborgen.
We hebben beheer- en goedkeuringsmechanismen voor werknemers die mogelijk toegang hebben tot uw informatie en bieden regelmatige informatiebeveiligingstrainingen voor werknemers.
Als zich een beveiligingsincident met persoonsgegevens voordoet dat gevolgen zou kunnen hebben voor rechten en belangen, wordt u op de hoogte gesteld in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming. We melden het relevante incident ook aan de bevoegde regelgevingsinstanties, indien de geldende wet- en regelgeving dat voorschrijft.
Minderjarigen
Onze website en mobiele app zijn niet gericht op minderjarigen (zoals gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming) en we kunnen de leeftijd van personen die ze bezoeken en gebruiken niet vaststellen. Als een minderjarige ons persoonsgegevens heeft verstrekt zonder toestemming van een ouder of voogd, dient de ouder of voogd contact met ons op te nemen (zie het gedeelte Contact hieronder). Als we constateren dat persoonsgegevens van een minderjarige zijn verzameld zonder toestemming van een ouder of voogd, heffen we het account van de minderjarige op als de betreffende minderjarige een account bij ons heeft.
De beperkte omstandigheden waarbij we mogelijk genoodzaakt zijn om de persoonsgegevens van minderjarigen te verzamelen, zijn onder meer in het kader van een boeking, de aankoop van andere reisgerelateerde diensten of in andere uitzonderlijke omstandigheden (zoals features gericht op gezinnen). Bij het verwerken van persoonsgegevens van minderjarigen houden we ons strikt aan de principes van wettigheid, noodzaak, duidelijk doel, openheid, transparantie en veiligheid en we treffen zeer strenge maatregelen om dergelijke gegevens te beschermen.
Als u vragen of opmerkingen heeft over de bescherming door ons van de persoonsgegevens van minderjarigen, of als u (in uw hoedanigheid van ouder of voogd van de minderjarige) de persoonsgegevens van minderjarigen wilt verwijderen of corrigeren, neemt u contact met ons op via het gedeelte Contact hieronder.
Bewaren van gegevens
We bewaren uw persoonsgegevens in overeenstemming met alle toepasselijke wetten voor zo lang dat relevant kan zijn om de doeleinden te vervullen die in deze Privacyverklaring zijn uiteengezet, tenzij de wet een langere bewaarperiode vereist of toestaat. We zullen uw persoonsgegevens de-identificeren, samenvoegen of anderszins anonimiseren wanneer we beogen de gegevens voor statistische doeleinden of trendanalyse gedurende een langere periode te gebruiken.
Wanneer we uw persoonsgegevens verwijderen, gebruiken we standaardmethoden in de industrie om ervoor te zorgen dat het onmogelijk is om uw gegevens te herstellen of op te halen. We bewaren mogelijk kopieën van uw persoonsgegevens in back-upsystemen om onze systemen te beschermen tegen verlies door kwaadwillige handelingen. Deze persoonsgegevens zijn niet toegankelijk tenzij ze worden hersteld en alle onnodige persoonsgegevens worden bij herstel verwijderd.
De criteria die we toepassen om onze bewaarperioden te bepalen, zijn onder andere:
- De duur van onze relatie met u, waaronder eventuele openstaande rekeningen bij Expedia Group-bedrijven of recente boekingen of andere transacties die u op ons platform heeft uitgevoerd.
- Of we een wettelijke verplichting hebben ten aanzien van uw persoonsgegevens, zoals wetten die ons verplichten rapporten van uw transacties met ons bij te houden.
- Of er huidige en relevante wettelijke verplichtingen zijn die bepalen hoelang we uw persoonsgegevens bewaren, waaronder contractuele verplichtingen, bewaartermijnen voor geschillenbeslechting, verjaringstermijnen en juridische onderzoeken.
- Of uw persoonsgegevens nodig zijn voor veilige back-ups van onze systemen.
Contact
Als u vragen of opmerkingen heeft over ons gebruik van uw persoonsgegevens of informatie wilt over onze praktijken voor het omgaan met persoonsgegevens en u uw recht op toegang tot, correctie of informatie over verwijdering van persoonsgegevens wilt uitoefenen, neemt u contact met ons op via het gedeelte ‘Privacy’ hier. Klik hier voor een lijst van de belangrijkste merken van Expedia Group.
Uw belangrijkste verwerkingsverantwoordelijke is het Expedia Group-bedrijf dat verantwoordelijk is voor de site of app waarmee u communiceert en deze verwerkingsverantwoordelijke fungeert mogelijk als een gezamenlijke verwerkingsverantwoordelijke met andere leden van Expedia Group. Klik hier voor meer informatie over de verwerkingsverantwoordelijke(n) (en gezamenlijke verwerkingsverantwoordelijken, indien van toepassing) en/of de vertegenwoordiger van Expedia Group voor persoonsgegevens van die we verwerken.
Updates van de Privacyverklaring
We kunnen deze verklaring te allen tijde wijzigen door die bij te werken om verschillende redenen, onder meer (1) om de verklaring te verbeteren en deze duidelijker of begrijpelijker te maken, (2) om te voldoen aan wettelijke, regelgevende en/of fiscale vereisten, (3) om wijzigingen in onze service of in de manier waarop we ons bedrijf runnen, te weerspiegelen en/of (4) om veiligheidsredenen. Als we voorstellen om wijzigingen aan te brengen die een wezenlijke invloed hebben op uw rechten of plichten, brengen we u vooraf van dergelijke wijzigingen op de hoogte, tenzij de wijzigingen dringend vereist zijn in verband met wettelijke, belastingtechnische of veiligheidsvereisten. U kunt zien wanneer deze privacyverklaring voor het laatst is bijgewerkt door de datum achter ‘laatst bijgewerkt’ te bekijken die bovenaan deze Privacyverklaring wordt weergegeven.