Adverteer je accommodatieContactReizen
Aangemelde leden besparen 10% of meer op ruim 100.000 hotels overal ter wereld
PDF
Privacyverklaring
Laatst bijgewerkt: 30-10-2023
Bij Hotels.com, onderdeel van Expedia Group (‘wij’, ‘we’, ‘onze’ of ‘ons’), waarderen we u als klant en begrijpen we dat privacy belangrijk voor u is. In deze Privacyverklaring wordt uiteengezet hoe we persoonlijke gegevens verzamelen, gebruiken en openbaar maken wanneer u ons platform en daaraan gekoppelde services gebruikt, wordt toegelicht wat uw rechten zijn om te bepalen wat we doen met de informatie die wij over u verzamelen of bewaren en staat vermeld hoe u contact met ons kunt opnemen.
Samenvatting Privacyverklaring
Dit is een samenvatting van onze Privacyverklaring. Voor onze volledige Privacyverklaring klikt u hier of scrolt u naar beneden.
In deze Privacyverklaring wordt het volgende beschreven:
- Welk type persoonlijke gegevens we verzamelen en gebruiken, en hoe we dat doen.
- Wanneer en met wie we uw persoonlijke gegevens delen.
- Welke keuzes u kunt maken met betrekking tot hoe we uw persoonlijke gegevens verzamelen, gebruiken en delen.
- Hoe u uw persoonlijke gegevens kunt inzien en bijwerken.
Welke persoonlijke gegevens verzamelen en gebruiken we en hoe verzamelen we deze gegevens?
We verzamelen persoonlijke gegevens in de volgende situaties:
- Wanneer u ons de persoonlijke gegevens verstrekt.
- Wanneer we de gegevens automatisch verzamelen.
- Wanneer we de gegevens ontvangen van anderen.
Wanneer u een account op een van onze sites aanmaakt, u zich registreert om aanbiedingen of informatie te ontvangen of via ons platform een boeking plaatst, verstrekt u ons uw persoonlijke gegevens. We verzamelen deze persoonlijke gegevens ook via geautomatiseerde technologieën, zoals cookies die, waar van toepassing, met uw toestemming op uw browser zijn geplaatst wanneer u onze sites bezoekt of onze apps downloadt en gebruikt. We ontvangen tevens persoonlijke gegevens van partners binnen Expedia Group, en van zakenpartners en andere derde partijen, die ons helpen ons platform en daaraan gekoppelde tools en services te verbeteren, nauwkeurige rapporten op te stellen en bij te werken, mogelijke fraude te detecteren en te onderzoeken en onze services op effectievere wijze te marketen.
Uw persoonlijke gegevens kunnen om verschillende redenen worden gedeeld, zoals om u te helpen bij het boeken van uw reis en/of vakantie, om u te helpen bij uw reis en/of vakantieverblijf, om met u te communiceren (zoals wanneer we u informatie sturen over producten en services of u in staat stellen om te communiceren met reisaanbieders en/of eigenaren van accommodaties) en om de wetgeving na te leven. De volledige Privacyverklaring hieronder vermeldt hieronder tot in detail hoe persoonlijke gegevens worden gedeeld.
U kunt uw rechten op het gebied van gegevensbescherming op verschillende manieren uitoefenen. U kunt zich bijvoorbeeld afmelden voor marketingmaterialen door in de e-mails of in uw account op de link ‘afmelden’ te klikken, voor zover van toepassing, of door contact op te nemen met onze klantenservice. Onze Privacyverklaring bevat meer informatie over de opties en de rechten en keuzemogelijkheden op het gebied van gegevensbescherming die tot uw beschikking staan.
Meer informatie over onze privacyprocedures vindt u in onze volledige Privacyverklaring. U kunt ook contact met ons opnemen zoals hieronder beschreven in het gedeelte ‘Contact met ons opnemen’ om vragen te stellen over hoe we met uw persoonlijke gegevens omgaan of om verzoeken over uw persoonlijke gegevens in te dienen.
*****************************
Privacyverklaring
Verzamelen en gebruik van uw persoonlijke gegevens
In deze paragraaf vindt u informatie over:
- de typen persoonlijke gegevens die we verzamelen en gebruiken;
- hoe we ze verzamelen en gebruiken;
- de doeleinden waarvoor we ze verzamelen en gebruiken;
- de wettelijke grondslag op basis waarvan we ze verzamelen en gebruiken.
Wettelijke grondslagen voor verwerking:
In de onderstaande tabellen vindt u de wettelijke grondslag op basis waarvan wij uw persoonlijke gegevens verzamelen en gebruiken.
Samengevat verzamelen we alleen persoonlijke gegevens van u wanneer een van de volgende wettelijke grondslagen van toepassing is:
- Toestemming: dit betekent dat we uw persoonlijke gegevens verwerken wanneer u daar toestemming voor heeft gegeven (bijv. u marketingberichten sturen wanneer daar toestemming voor vereist is).
- Wettelijke verplichting: dit betekent dat we uw persoonlijke gegevens verwerken wanneer we wettelijk verplicht om persoonlijke gegevens van u te verzamelen, zoals wanneer het nodig is om uw transactiegeschiedenis te gebruiken om onze wettelijke financiële en fiscale verplichtingen na te komen.
- Uitvoering van een overeenkomst: dit betekent dat we uw persoonlijke gegevens verwerken wanneer ze nodig zijn om een overeenkomst met u na te komen (bijv. uw boeking beheren, betalingen verwerken of op uw verzoek een account aanmaken).
- Als we u vragen om persoonlijke gegevens te verstrekken om aan een wettelijke verplichting te voldoen of om een overeenkomst met u uit te voeren, maken we dit op het betreffende moment duidelijk en laten we u weten of het verstrekken van uw persoonlijke gegevens al dan niet verplicht is (en wat de mogelijke gevolgen zijn als u uw persoonlijke gegevens niet verstrekt).
- Gerechtvaardigd belang: dit betekent dat we uw persoonsgegevens verwerken wanneer de verwerking in ons gerechtvaardigd belang is en uw rechten hier geen belemmering voor vormen (zoals hieronder toegelicht).
- In bepaalde landen en regio's mogen we persoonsgegevens verwerken op grond van gerechtvaardigde belangen. Als we uw persoonlijke gegevens verzamelen en gebruiken op grond van onze gerechtvaardigde belangen (of de gerechtvaardigde belangen van een derde partij), bestaan deze belangen doorgaans uit het beheren of verbeteren van ons platform en het communiceren met u wanneer dat nodig is om onze diensten aan u te verlenen, voor beveiligingsverificatie wanneer u contact met ons opneemt, voor het beantwoorden van uw vragen, het uitvoeren van marketing of met het oog op het mogelijk opsporen of voorkomen van illegale activiteiten. Hoewel het concept van gerechtvaardigd belang alleen in bepaalde landen en regio's van toepassing is, wegen we het gebruik van uw persoonlijke gegevens wereldwijd af tegen uw rechten.
Categorieën van persoonlijke gegevens die we verzamelen en gebruiken
Wij verzamelen persoonlijke gegevens voor de volgende doeleinden:
- Ten behoeve van gebruik van het platform en boekingen – onder meer om:
- uw boeking mogelijk te maken, uw identiteit te verifiëren en ten behoeve van reisverzekeringen;
- het boeken van de gewenste reis of vakantieaccommodatie mogelijk te maken;
- diensten te verlenen in verband met de reservering en/of het account;
- gebruikersaccounts aan te maken, te onderhouden en bij te werken op ons platform en u als gebruiker te verifiëren;
- uw zoek- en reisgeschiedenis, accommodaties en reisvoorkeuren en vergelijkbare informatie over uw gebruik van het platform en de services van Expedia Group bij te houden, en zoals anderszins in deze Privacyverklaring beschreven;
- de acceptatie en verwerking van betalingen, coupons en andere transacties mogelijk te maken en te vereenvoudigen;
- loyaliteitsprogramma's te beheren;
- recensies in verband met boekingen te verzamelen en mogelijk te maken;
- u te helpen sneller en gemakkelijker gebruik te maken van onze services via functies, zoals de mogelijkheid om u met uw account aan te melden binnen de online services en sites van een aantal Expedia Group-merken.
- Ten behoeve van communicatie en klantenservice – onder meer om:
- te reageren op uw vragen en inlichtingenverzoeken en om informatiekeuzes te verwerken;
- communicatie mogelijk te maken tussen u en reisaanbieders, zoals hotels en eigenaren van vakantieaccommodaties;
- contact met u op te nemen (per sms, e-mail, telefoon, post, push-notificaties of berichten op andere communicatieplatforms) en informatie te verstrekken, zoals bevestigingen en updates van reisboekingen, dringende notificaties of voor andere doeleinden die in deze Privacyverklaring worden beschreven.
- Ten behoeve van marketing – onder meer om:
- contact met u op te nemen (zoals via sms, e-mail, telefoon, post, push-notificaties of berichten op andere communicatieplatforms) met het oog op marketing;
- informatie te analyseren, zoals uw browse- en/of aankoopgeschiedenis, en de resultaten te gebruiken om onze advertenties en marketing te optimaliseren in overeenstemming met uw interesses en voorkeuren;
- de effectiviteit van onze marketing en promoties te meten en analyseren;
- aanbiedingen zoals wedstrijden, sweepstakes en vergelijkbare giveaways te beheren;
- gerichte advertenties en advertenties op basis van uw profiel aan te bieden. In onze Cookie-verklaring wordt nadere uitleg gegeven over de manier waarop we cookies en vergelijkbare trackingtechnologieën gebruiken.
- Ten behoeve van marktonderzoek, analyse en training om onze services te verbeteren – onder meer om:
- enquêtes, marktonderzoek en gegevensanalyses uit te voeren;
- de effectiviteit van onze sites en apps, activiteiten, tools en services te onderhouden, verbeteren, onderzoeken en meten;
- gesprekken, chats en andere communicatie met onze klantenservice en andere vertegenwoordigers, evenals communicatie via het platform tussen en onder partners en reizigers, te controleren en registreren, met het oog op kwaliteitscontrole, training, het oplossen van geschillen en zoals in deze Privacyverklaring wordt beschreven;
- om samengevoegde of anderszins geanonimiseerde of gedeïdentificeerde gegevens te genereren die we, waar toegestaan, zonder beperking kunnen gebruiken en bekend maken.
- Ten behoeve van beveiliging en conformiteit – onder meer om:
- de veiligheid te bevorderen, de identiteit van onze klanten te verifiëren, fraude en ongeoorloofde activiteiten te voorkomen en onderzoeken, ons te verdedigen tegen claims en andere vorderingen en om andere risico's te beheersen;
- de geldende wetgeving na te leven, de rechten en belangen van onszelf en onze klanten te beschermen, ons te verdedigen en te reageren op handhavingsinstanties, andere gerechtelijke autoriteiten en verzoeken in het kader van juridische procedures;
- de geldende wetgeving en voorschriften inzake veiligheid en antiterrorisme, anti-omkoping, douane en immigratie en andere dergelijke due diligence-wetten en voorschriften na te leven.
Wij verzamelen de volgende categorieën persoonlijke gegevens voor de volgende doeleinden:
Categorie persoonlijke gegevens | Doeleinden van verzameling | Bronnen van persoonlijke gegevens | Wettelijke grondslag |
|---|---|---|---|
Door de overheid verstrekte identificatiegegevens – waaronder paspoort, rijbewijs, redress-nummers van de overheid, land van verblijf, btw-identificatienummer (voor eigenaren van accommodatie) |
|
|
|
Identificatiegegevens – waaronder naam, gebruikersnaam, e-mailadres, telefoonnummer en uw woon-, zakelijke en factuuradres (inclusief straatnaam en postcode) |
|
|
|
Betaalgegevens – waaronder een betaalkaartnummer, vervaldatum, factuuradres en financieel/bankrekeningnummer |
|
|
|
Reisgerelateerde voorkeuren – waaronder favoriete bestemming en accommodatietypes, speciale dieet- en toegankelijkheidsvoorzieningen, voor zover beschikbaar |
|
|
|
Loyaliteitsgegevens – waaronder lidmaatschap van een loyaliteitsprogramma, saldo van loyaliteitspunten, verzamelde en gebruikte punten, loyaliteitsstatus |
|
|
|
Geolocatiegegevens – waaronder van het IP-adres afgeleide locatie, land geselecteerd om onze website te gebruiken en exacte, realtime locatie (met uw toestemming) |
|
|
|
Afbeeldingen, video's en opnames – waaronder foto's van uw gezicht, afbeeldingen die u uploadt en video's |
|
|
|
Communicatie met ons – waaronder e-mails, chattranscripties en opnames van gesprekken met klantenservicemedewerkers |
|
|
|
Gegevens over interacties met de site – waaronder zoekacties die u uitvoert, transacties en andere interacties met u via ons platform, onze online services en onze apps |
|
|
|
Apparaatgegevens – waaronder apparaattype, unieke apparaatidentificatienummers, besturingssysteem, mobiele provider en hoe uw apparaat in contact is geweest met onze online services, waaronder de bezochte pagina's, de links waarop is geklikt, de reizen die zijn bekeken en de functies die zijn gebruikt, samen met de desbetreffende datums en tijden |
|
|
|
Gegevens van kennissen en medereizigers – waaronder gegevens die u ons verstrekt over andere personen, zoals uw reisgenoten of anderen voor wie u een boeking doet |
|
|
|
Gegevens van kinderen – waaronder naam en contactgegevens van minderjarige reizigers die door u als ouder/voogd van de minderjarige zijn verstrekt in het kader van een reisboeking |
|
|
|
Clickstreamgegevens – in bepaalde gevallen kunnen we clickstreamgegevens gebruiken om een illustratie weer te geven van uw gebruik van onze site. Clickstreamgegevens omvatten de verzameling van een reeks gebeurtenissen die bezoekersacties op een website vertegenwoordigen. We kunnen uw traject op een site reconstrueren op basis van de timing en locatie van uw acties. |
|
|
|
Geboortedatum en geslacht – waaronder uw specifieke geboortedatum of een geschatte leeftijdscategorie waarin u valt, samen met uw gender. |
|
|
|
Gevoelige gegevens – gegevens die gevoelige informatie kunnen omvatten, waaronder uw afkomst of etniciteit, godsdienstige of filosofische overtuigingen, seksuele geaardheid of informatie inzake uw gezondheid of een handicap. We gebruiken uw gevoelige persoonlijke gegevens alleen voor de doeleinden waarvoor ze zijn verzameld. |
|
|
|
Delen van persoonlijke gegevens
We delen uw persoonlijke gegevens zoals hieronder en in deze Privacyverklaring wordt beschreven en zoals door de geldende wetgeving wordt toegestaan.
Ontvanger van persoonlijke gegevens | Doelcategorie |
|---|---|
Expedia Group-bedrijven. We delen uw persoonlijke gegevens binnen de Expedia Group-bedrijven die zijn vermeld op expediagroup.com. Expedia Group-bedrijven (hetzij autonoom of als gezamenlijke verwerkingsverantwoordelijken, indien van toepassing) delen, openen en gebruiken uw persoonlijke gegevens zoals in deze Privacyverklaring is beschreven. |
|
Externe serviceproviders. We delen persoonlijke gegevens met derden in het kader van de levering van diensten aan u en de activiteiten van ons bedrijf. Deze externe serviceproviders zijn verplicht de persoonlijke gegevens te beschermen die we met hen delen en ze mogen de direct identificeerbare persoonlijke gegevens niet gebruiken voor andere doeleinden dan het aanbieden van de services waarvoor deze partijen zijn gecontracteerd. Het is ze niet toegestaan om de persoonlijke gegevens die we delen te gebruiken voor eigen directe marketing (tenzij u een afzonderlijke overeenkomst met de derde partij heeft afgesloten, onder de voorwaarden van die derde partij). |
|
Reisaanbieders. We delen persoonlijke gegevens met reisgerelateerde aanbieders, zoals hotels, luchtvaartmaatschappijen, autoverhuurbedrijven, verzekeringsmaatschappijen, eigenaren van vakantieaccommodaties en agentschappen en, waar beschikbaar, aanbieders van activiteiten, treinreizen of cruisemaatschappijen die uw boeking verzorgen. Houd er rekening mee dat reisaanbieders contact met u kunnen opnemen om aanvullende persoonlijke gegevens te verkrijgen indien en zoals nodig om uw reservering mogelijk te maken of om anderszins de reis of bijbehorende services te kunnen leveren. |
|
Zakenpartners en aanbiedingen. Wanneer we samen met een externe zakenpartner een programma promoten of een service of product aanbieden, delen we uw persoonlijke gegevens met die partner om te helpen bij de marketing of om het betreffende product of de service te leveren. In de meeste van die gevallen bevat het programma of de aanbieding de naam van de externe zakenpartner, op zichzelf of samen met die van ons, of wordt u met kennisgeving naar de website van dat bedrijf doorgestuurd. |
|
Partners voor gerichte reclame. We maken uw persoonlijke gegevens mogelijk bekend aan onze externe marketingpartners met het oog op gerichte reclame. Volgens de Californische wet kan dit worden aangemerkt als het ‘delen’ van gegevens. Behoudens bepaalde beperkingen hebben sommige inwoners van de VS het recht om zich af te melden voor het delen van hun persoonlijke gegevens voor dit doel. Zie voor meer informatie het gedeelte Uw rechten en keuzes hieronder. Houd er rekening mee dat wanneer u zich afmeldt voor dergelijke openbaarmakingen we mogelijk minder goed in staat zijn om uw ervaring aan te passen met inhoud die voor u interessant kan zijn of om u een betere reiservaring te bieden. Bekijk onze Cookie-verklaring voor meer informatie over ons gebruik van trackingtechnologie voor gerichte advertenties. |
|
Sociale media en online platforms: we delen persoonlijke gegevens met mediabureaus, sociale media, zoekmachines en andere online platforms om ons te helpen onze online marketing preciezer te richten. Deze sociale media en andere online platforms gebruiken mogelijk ook persoonlijke gegevens die ze in hun bezit hebben en combineren of matchen deze mogelijk met persoonlijke gegevens die van ons zijn ontvangen om doelgroepen te creëren, namelijk groepen mensen waarvan we denken dat ze geïnteresseerd zouden kunnen zijn in onze online reclame. Hierbij bouwen sociale media en andere online platforms mogelijk een 'lookalike'-profiel op van het type persoon dat we proberen aan te spreken en bieden ze mogelijk specifieke reclame aan die mensen aan wanneer ze op internet surfen of sociale media gebruiken. |
|
Andere derde partijen. Wanneer u functies gebruikt als de ‘Vind ik leuk’-knop van Facebook of een eenmalige aanmelding waarmee u met uw aanmeldingsinfo van social media op onze online services kunt inloggen, deelt u informatie met de derde partij, zoals een socialmedia-bedrijf, bijvoorbeeld het feit dat u onze pagina heeft bezocht of contact met ons heeft gehad. In de Europese Economische Ruimte (EER), Zwitserland en het Verenigd Koninkrijk (VK) zullen we het delen van social media of de aanmeldknoppen niet laden op onze website, tenzij en totdat u ons gebruik van cookies en vergelijkbare technologieën accepteert. Raadpleeg onze Cookie-verklaring voor meer informatie. De externe provider kan deze informatie combineren met andere gegevens die ze over u hebben. De gedeelde persoonlijke gegevens vallen onder het privacybeleid van de externe provider (waaronder de persoonlijke gegevens waartoe we via de externe provider toegang kunnen krijgen). De externe providers dienen u te informeren over hoe u uw privacy-instellingen op hun site kunt wijzigen. |
|
Ontvangers in verband met onze wettelijke rechten en plichten. We maken uw persoonlijke gegevens en daaraan gekoppelde informatie mogelijk bekend om ons beleid te handhaven, wanneer dat nodig is om te voldoen aan onze belastingplichten of andere wettelijke rapportagevereisten, waaronder de kwijtschelding van bepaalde belastingen bij de verwerking van betalingen, of wanneer dit door de geldende wetgeving wordt toegestaan (of wanneer we in goed vertrouwen menen daartoe verplicht te zijn), zoals in reactie op een dagvaarding of ander wettelijk verzoek, met betrekking tot daadwerkelijke of voorgestelde geschillenbeslechting of om onze eigendommen, mensen en andere rechten of belangen te beschermen en te verdedigen. |
|
Ontvangers in verband met ondernemingstransacties. We delen uw persoonlijke gegevens mogelijk in verband met een ondernemingstransactie, zoals een desinvestering, fusie, consolidatie, overeenkomst of verkoop van activa of in het onwaarschijnlijke geval van faillissement. In het geval van een overname stellen we de koper ervan op de hoogte dat deze uw persoonlijke gegevens alleen mag gebruiken voor de doeleinden die in deze Privacyverklaring zijn vermeld. |
|
Gezamenlijk gebruik van uw persoonlijke gegevens
Wij maken gezamenlijk gebruik van, en onze Expedia Group-bedrijven zijn gezamenlijke verwerkingsverantwoordelijken van, uw persoonlijke gegevens op de volgende wijze:
- We verwerken alle categorieën van persoonlijke gegevens die zijn geïdentificeerd in de paragraaf ‘Categorieën van persoonlijke gegevens die we verzamelen en gebruiken’ gezamenlijk voor de toepassingen die in de bovenstaande tabel zijn vermeld.
- De Expedia Group-bedrijven die zijn vermeld op https://expediagroup.com/travel-with-us/default.aspx verwerken deze persoonlijke gegevens gezamenlijk.
- Expedia, Inc. is de partij die verantwoordelijk is voor het beheer van uw persoonlijke gegevens. Meer informatie over hoe u contact met ons kunt opnemen met betrekking tot dit gezamenlijke gebruik vindt u in de paragraaf Contact.
Ons gebruik van kunstmatige intelligentie
We gebruiken kunstmatige intelligentie en machine learning voor verschillende doeleinden in verband met het aanbieden van ons platform en de bijbehorende services. We gebruiken uw persoonlijke gegevens mogelijk voor de volgende doeleinden:
- om uw gebruikerservaring te verbeteren en onze site veilig te houden;
- om de sorteervolgorde te bepalen die u ziet op onze site;
- om aanbevelingen voor bestemmingen, accommodaties of activiteiten te verstrekken;
- om prijsinzichten en -notificaties voor vluchten aan te bieden;
- voor screening van het materiaal dat u uploadt naar onze site (bijv. afbeeldingen van uw accommodaties) om te verifiëren of het voldoet aan onze kwaliteits- of indelingseisen en om relevante voorzieningen in uw advertentie te identificeren;
- voor screening van de recensies die u met ons deelt om te verifiëren of ze geen persoonlijk identificeerbare informatie bevatten of om de klanttevredenheid te beoordelen;
- om schendingen van onze algemene voorwaarden of andere frauduleuze activiteiten te voorkomen en detecteren teneinde onze site veilig te houden;
- om uw taal en dialecten weer te geven in onze virtuele assistent.
Mogelijk worden er geautomatiseerde besluiten genomen door uw persoonlijke gegevens in een systeem in te voeren, waarbij het besluit wordt berekend met behulp van automatische processen.
Wij baseren ons hiertoe op ons gerechtvaardigde belang om onze site veilig te houden en uw gebruikerservaring te verbeteren. We maken geen gebruik van geautomatiseerde besluitvorming waarbij een beslissing wordt genomen waaraan rechtsgevolgen zijn verbonden of die u op vergelijkbare wijze wezenlijk treffen, die uitsluitend is gebaseerd op geautomatiseerde verwerking van persoonlijke gegevens, tenzij:
- u uitdrukkelijk heeft ingestemd met de verwerking;
- de verwerking noodzakelijk is voor het sluiten van een overeenkomst of voor de uitvoering daarvan;
- dit anderszins wordt toegestaan door de geldende wetgeving.
Mogelijk heeft u rechten met betrekking tot geautomatiseerde besluitvorming, waaronder:
- de mogelijkheid om in plaats daarvan een handmatig besluitvormingsproces aan te vragen;
- een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aanvechten.
Als u meer informatie wilt over uw rechten met betrekking tot gegevensbescherming, raadpleeg dan de paragraaf Uw rechten en keuzemogelijkheden hieronder.
Uw rechten en keuzes
U heeft bepaalde rechten en keuzemogelijkheden met betrekking tot uw persoonlijke gegevens, zoals hieronder beschreven:
- Indien u een account bij ons heeft, kunt u uw communicatievoorkeuren wijzigen door (1) in te loggen en de informatie in uw account bij te werken (niet beschikbaar voor alle Expedia Group-bedrijven) of door (2) hier contact met ons op te nemen.
- U kunt het gebruik door ons van bepaalde cookies beheren door het advies in onze Cookie-verklaring op te volgen.
- U kunt op elk moment uw persoonlijke gegevens bekijken en/of wijzigen, ons vragen uw gegevens te verwijderen of de onjuistheden in uw gegevens corrigeren door in te loggen bij uw account of door hier contact met ons op te nemen.
- Als u geen marketing- en promotionele e-mails meer wilt ontvangen, kunt u zich daarvoor afmelden door op de link ‘afmelden’ in de e-mail te klikken. U kunt ook inloggen op uw account om de communicatie-instellingen te wijzigen (niet beschikbaar voor alle Expedia Group-bedrijven) of door hier contact met ons op te nemen. Houd er rekening mee dat, als u ervoor kiest om u af te melden voor marketing-e-mails, we u nog steeds belangrijke informatie en accountgerelateerde berichten kunnen sturen waarvoor u zich niet kunt afmelden.
- Voor onze mobiele apps kunt u de notificaties en voorkeuren in de instellingenmenu's van de app en van ons besturingssysteem bekijken en beheren.
- Wanneer we uw persoonlijke gegevens verwerken op basis van toestemming, kunt u die toestemming op elk moment intrekken door contact met ons op te nemen. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van verwerkingen die plaatsvonden voordat u de toestemming introk. Het heeft ook geen invloed op onze verwerking van uw persoonlijke gegevens op grond van een wettelijke basis of een andere basis dan toestemming.
Bepaalde landen en regio's verlenen hun inwoners aanvullende rechten met betrekking tot persoonlijke gegevens. Deze aanvullende rechten variëren per land en regio en omvatten mogelijk de bevoegdheid om:
- een kopie van uw persoonlijke gegevens te verzoeken;
- informatie over de doeleinden van de verwerkingsactiviteiten te verzoeken;
- uw persoonlijke gegevens te verwijderen;
- bezwaar te maken tegen ons gebruik of de openbaarmaking van uw persoonlijke gegevens;
- de verwerking van uw persoonlijke gegevens te beperken;
- u af te melden voor de verkoop van uw persoonlijke gegevens;
- uw persoonlijke gegevens over te zetten;
- informatie over de logica achter de geautomatiseerde besluitvorming en het resultaat van zulke besluiten aan te vragen;
- bezwaar te maken tegen het gebruik van volledig geautomatiseerde besluitvorming, inclusief profilering, met aanzienlijke juridische gevolgen, en in plaats daarvan een handmatig besluitvormingsproces aanvragen;
- een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aanvechten.
Als u vragen heeft over privacy, uw rechten en keuzemogelijkheden, als u zelf of (waar van toepassing) bij monde van uw bevoegde medewerker een verzoek wilt indienen om uw gegevens te wijzigen of bij te werken of als u een verzoek wilt indienen over verwijdering van uw persoonlijke gegevens, kunt u hier contact met ons opnemen.
Naast de bovenstaande rechten heeft u mogelijk het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over hoe wij uw persoonlijke gegevens verzamelen en gebruiken. We moedigen u echter aan om eerst contact met ons op te nemen, zodat wij ons best kunnen doen om de kwestie op te lossen. U kunt uw verzoek bij ons indienen met behulp van de informatie in het gedeelte Contact.
Wij beantwoorden alle verzoeken die we ontvangen van personen die hun rechten op het gebied van persoonlijke gegevensbescherming in overeenstemming met de toepasselijke wetten op het gebied van gegevensbescherming willen uitoefenen. Mocht u onder toepasselijke wetgeving het recht hebben om in beroep te gaan tegen een beslissing om geen actie te ondernemen op een verzoek, dan worden in onze reactie aan u instructies opgenomen over hoe u dat beroep kunt indienen.
Internationale gegevensoverdracht
De persoonlijke gegevens die we verwerken, worden mogelijk geopend in, verwerkt in of doorgegeven aan landen buiten het land waarin u woont. Die landen hebben mogelijk andere wetten inzake gegevensbescherming dan de wetten die in uw land gelden. Deze grensoverschrijdende overdracht van uw persoonlijke gegevens is noodzakelijk voor ons om uw transactie met ons uit te voeren en voor de doeleinden die in deze Privacyverklaring worden beschreven.
De servers voor ons platform zijn in de Verenigde Staten gevestigd en de Expedia Group-bedrijven en externe serviceproviders zijn actief in een groot aantal landen over de hele wereld. Wanneer we uw persoonlijke gegevens verzamelen, kunnen we deze in elk van deze landen verwerken. Onze medewerkers kunnen vanuit verschillende landen over de hele wereld toegang hebben tot uw persoonlijke gegevens. De verkrijgers van uw persoonlijke gegevens kunnen zich ook in andere landen bevinden dan het land waarin u woont.
We hebben de nodige stappen genomen en passende beveiligingsmaatregelen getroffen om ervoor te zorgen dat elke toegang tot, verwerking van en/of overdracht van uw persoonlijke gegevens wordt uitgevoerd in overeenstemming met deze Privacyverklaring en conform geldende wetten inzake gegevensbescherming. Dergelijke maatregelen voorzien uw persoonlijke gegevens van een beschermingsniveau dat op zijn minst vergelijkbaar is met de gelijkwaardige lokale wetgeving in uw land, ongeacht waar uw gegevens worden ingezien, verwerkt en/of overgedragen. Wij voldoen aan de verplichtingen met betrekking tot de grensoverschrijdende overdracht van persoonlijke gegevens in overeenstemming met de wetten, voorschriften en voorwaarden voor bescherming van toepassingsgegevens die zijn vastgesteld door de bevoegde autoriteiten. Dit kan onder meer het nakomen omvatten van verplichtingen zoals veiligheidsbeoordelingen en/of -certificeringen en het ondertekenen van overeenkomsten met overzeese ontvangers in overeenstemming met het standaardcontract dat is opgesteld door de bevoegde autoriteiten.
Maatregelen die we hebben getroffen zijn onder andere:
- Adequaatheidsbesluiten van de Europese Commissie die een passend niveau van gegevensbescherming bevestigen in de respectieve niet-EER-landen. Hier vindt u de meest recente lijst met deze landen, gepubliceerd door de Europese Commissie.
- Deelname van de verkrijgende landen aan het APEC-CBPR-forum. Bekijk hier de meest recente lijst met deelnemende landen. Expedia Group is houder van de APEC-CBPR--certificering en we hebben dienovereenkomstig maatregelen getroffen voor alle Expedia Group-bedrijven om te waarborgen dat gegevens uitsluitend worden gedeeld in overeenstemming met de CBPR-vereisten. Meer informatie over de deelname van Expedia Group aan een dergelijk forum is te vinden in de paragraaf ‘Deelname aan het Cross-Border Privacy Rules-systeem van de Asia-Pacific Economic Cooperation (‘APEC-CBPR’)’ hieronder.
- Waarborgen dat de derde partijen, leveranciers en serviceproviders aan wie gegevensoverdracht plaatsvindt over passende mechanismen beschikken om uw persoonlijke gegevens te beschermen. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders bevatten bijvoorbeeld strikte voorwaarden voor gegevensoverdracht (inclusief, indien van toepassing, de standaardcontractbepalingen van de Europese Commissie uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK) en eisen van alle contractpartijen dat ze de persoonlijke gegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders omvatten mogelijk ook, waar van toepassing, hun certificering onder het EU-VS-DPF en de uitbreiding voor het VK van het EU-VS-DPF en/of Zwitserland-VS DPF (en elke andere landspecifieke uitbreiding van het DPF zoals van tijd tot tijd aangenomen) of de bindende bedrijfsvoorschriften van de serviceprovider, zoals door de Europese Commissie gedefinieerd. Met betrekking tot het verdere principe van de DPF-frameworks: als Expedia, Inc. verneemt dat een derde partij uw Persoonlijke gegevens gebruikt of openbaar maakt op een manier die in strijd is met dit Beleid, nemen wij redelijke stappen om dergelijk gebruik of dergelijke openbaarmaking te voorkomen of te stoppen. Expedia, Inc. is mogelijk aansprakelijk voor verdere overdracht van Persoonlijke gegevens aan derden in strijd met dit Beleid en de DPF-frameworks.
- Interne overeenkomsten met onze groepsbedrijven die strikte voorwaarden voor gegevensoverdracht omvatten (inclusief, indien van toepassing, de standaardcontractbepalingen uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK) en van alle groepsbedrijven eisen dat ze de persoonlijke gegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
Het uitvoeren van periodieke risicobeoordelingen en het implementeren van verschillende technologische en organisatorische maatregelen om naleving van de relevante wetgevingen inzake gegevensoverdracht te waarborgen.
Data Privacy Framework
Alle partners in de VS die geheel in eigendom zijn van Expedia, Inc. (onderdeel van de familie van Expedia Group-merken) hebben zich laten certificeren volgens het EU-VS Data Privacy Framework (EU-VS DPF), de uitbreiding voor het VK van het EU-VS DPF en het Zwitserland-VS Data Privacy Framework (Zwitserland-VS DPF) ('de DPF-frameworks') om te verzekeren dat we de bepalingen van de DPF-frameworks inzake kennisgeving, keuze, verantwoording voor verdere overdracht, veiligheid, gegevensintegriteit en doelbinding, toegang en beroep, handhaving en aansprakelijkheid voor persoonlijke gegevens uit de EU, Zwitserland en het Verenigd Koninkrijk naleven. De Federal Trade Commission heeft jurisdictie over de naleving van de DPF-frameworks door dergelijke Expedia Group-partnerbedrijven in de VS. Bovendien hanteert Expedia Group waar van toepassing binnen het concern standaardcontractbepalingen met betrekking tot de overdracht van EU-persoonsgegevens naar de VS. Onze certificeringen zijn hier te vinden. Meer informatie over de principes van de DPF-frameworks vindt u op https://www.dataprivacyframework.gov.
In overeenstemming met de DPF-Frameworks verbinden de Amerikaanse partners van Expedia, Inc. Partners in de VS (onderdeel van de familie van Expedia Group-merken) verbinden zich ertoe om respectievelijk samen te werken met en te voldoen aan het advies van het panel dat is opgericht door de EU-gegevensbeschermingsautoriteiten (DPA's), het UK Information Commissioner's Office (ICO), de Gibraltar Regulatory Authority (GRA) en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met persoonsgegevens die binnenkomen op basis van de DPF-frameworks. Onder bepaalde omstandigheden heeft u misschien de mogelijkheid om bindende arbitrage aan te vragen voor klachten over DPF-conformiteit die niet zijn opgelost door een van de andere DPF-mechanismen. Meer informatie vindt u via deze link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.
Expedia, Inc. verbindt zich ertoe aan de DPF-frameworks gerelateerde klachten over onze verzameling en ons gebruik van uw persoonlijke gegevens op te lossen. Individuele personen uit de EU, het Verenigd Koninkrijk en Zwitserland met vragen of klachten over onze omgang met persoonsgegevens die zijn ontvangen op basis van de DPF-frameworks, dienen eerst contact met ons op te nemen via Contact hieronder.
Deelname aan het Cross-Border Privacy Rules-systeem van de Asia-Pacific Economic Cooperation (‘APEC-CBPR’)
De privacypraktijken van Hotels.com, zoals beschreven in deze Privacyverklaring voldoen aan het Cross Border Privacy Rules System van de APEC. Het APEC-CBPR-systeem voorziet organisaties van een raamwerk om de bescherming van persoonlijke gegevens die tussen deelnemende APEC-economieën worden overgedragen, te waarborgen. Meer informatie over het APEC-raamwerk vindt u hier.
Veiligheid
We willen dat u zich veilig voelt als u ons platform en alle gekoppelde tools en services gebruikt en we treffen voortdurend passende maatregelen om de gegevens die we verzamelen te beschermen. Hoewel geen enkel bedrijf absolute veiligheid kan garanderen, nemen we de nodige stappen om passende fysieke, technische en organisatorische maatregelen te implementeren om de persoonlijke gegevens te beschermen die we verzamelen en verwerken.
Ons team voor cyberbeveiliging ontwikkelt en implementeert technische beveiligingscontroles en maatregelen om te zorgen voor verantwoorde verzameling, opslag en deling van persoonlijke gegevens in verhouding tot het niveau van vertrouwelijkheid of gevoeligheid van de persoonlijke gegevens. We spannen ons in om voortdurend beveiligingsmaatregelen te implementeren en bij te werken om uw persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. We houden onze gegevensverwerkingspartners aan net zulke strenge normen.
We hebben een systeem voor informatiebeveiliging opgezet op basis van best practices uit de branche en hebben de PCI-DSS-certificering verkregen. We hebben ook passende beveiligingsmaatregelen geïmplementeerd gedurende de gehele levenscyclus van het verzamelen, opslaan, verwerken, gebruiken, verzenden en delen van gegevens, en hebben bepaalde technische en beheersmaatregelen getroffen, waaronder, maar niet beperkt tot verificatie en toegangscontrole, VPN, SSL-gecodeerde verzending, en meervoudige-authenticatiemechanismen, gebaseerd op onze informatieclassificatie- en verwerkingsnormen, om de veiligheid van systemen en services te waarborgen.
We hebben beheer- en goedkeuringsmechanismen voor werknemers die mogelijk toegang hebben tot uw informatie en bieden regelmatige informatiebeveiligingstrainingen voor werknemers.
Als zich een beveiligingsincident met persoonsgegevens voordoet dat gevolgen zou kunnen hebben voor rechten en belangen, wordt u op de hoogte gesteld in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming. We melden het relevante incident ook aan de bevoegde regelgevingsinstanties, indien de geldende wet- en regelgeving dat voorschrijft.
Minderjarigen
Onze website en mobiele app zijn niet gericht op minderjarigen (zoals gedefinieerd in de geldende wetgeving inzake gegevensbescherming) en we kunnen de leeftijd van personen die ze bezoeken en gebruiken niet vaststellen. Als een minderjarige ons persoonlijke informatie heeft verstrekt zonder toestemming van een ouder of voogd, dient de ouder of voogd contact met ons op te nemen (zie 'Contact' hieronder). Als we constateren dat persoonlijke gegevens van een minderjarige zijn verzameld zonder toestemming van een ouder of voogd, heffen we het account van de minderjarige op, als de betreffende minderjarige een account bij ons heeft.
De beperkte omstandigheden waarbij we het mogelijk nodig hebben om de persoonlijke gegevens van minderjarigen te verzamelen, zijn onder meer: in het kader van een boeking, de aankoop van andere reisgerelateerde diensten of in andere uitzonderlijke omstandigheden (zoals features gericht op gezinnen). Bij het verwerken van persoonlijke gegevens van minderjarigen houden we ons strikt aan de principes van wettigheid, noodzaak, duidelijk doel, openheid, transparantie en veiligheid en we treffen zeer strenge maatregelen om dergelijke gegevens te beschermen.
Als u vragen of opmerkingen heeft over de bescherming door ons van de persoonlijke gegevens van minderjarigen, of als u (in uw hoedanigheid van ouder of voogd van de minderjarige) de persoonlijke gegevens van minderjarigen wilt verwijderen of corrigeren, klik dan hier.
Bewaren van gegevens
We bewaren uw persoonlijke gegevens in overeenstemming met alle toepasselijke wetten voor zo lang dat relevant kan zijn om de doeleinden te vervullen die in deze Privacyverklaring zijn uiteengezet, tenzij de wet een langere bewaarperiode vereist of toestaat. We zullen uw persoonlijke gegevens de-identificeren, samenvoegen of anderszins anonimiseren wanneer we beogen de gegevens voor statistische doeleinden of trendanalyse gedurende een langere periode te gebruiken.
Wanneer we uw persoonlijke gegevens verwijderen, gebruiken we standaardmethoden in de industrie om ervoor te zorgen dat het onmogelijk is om uw gegevens te herstellen of op te halen. We bewaren mogelijk kopieën van uw persoonlijke gegevens in back-upsystemen om onze systemen te beschermen tegen verlies door kwaadwillige handelingen. Deze persoonlijke gegevens zijn niet toegankelijk tenzij ze worden hersteld en alle onnodige persoonlijke gegevens worden bij herstel verwijderd.
De criteria die we toepassen om onze bewaarperioden te bepalen, zijn onder andere:
- De duur van onze relatie met u, waaronder eventuele openstaande rekeningen bij Expedia Group-bedrijven of recente boekingen of andere transacties die u op ons platform heeft uitgevoerd.
- Of we een wettelijke verplichting hebben ten aanzien van uw persoonlijke gegevens, zoals wetten die ons verplichten rapporten van uw transacties met ons bij te houden.
- Of er huidige en relevante wettelijke verplichtingen zijn die bepalen hoelang we uw persoonlijke gegevens bewaren, waaronder contractuele verplichtingen, bewaartermijnen voor geschillenbeslechting, verjaringstermijnen en juridische onderzoeken.
- Of uw persoonlijke gegevens nodig zijn voor veilige back-ups van onze systemen.
Contact
Als u vragen of opmerkingen heeft over ons gebruik van uw persoonlijke gegevens of informatie wilt over onze praktijken voor het omgaan met persoonlijke informatie en u uw recht op toegang tot, correctie of informatie over verwijdering van persoonlijke gegevens wilt uitoefenen, neemt u contact met ons op via het gedeelte Privacy hier. Klik hier voor een lijst van de Expedia Group-bedrijven.
Uw belangrijkste verwerkingsverantwoordelijke is het Expedia Group-bedrijf dat verantwoordelijk is voor de site of app waarmee u communiceert en deze verwerkingsverantwoordelijke fungeert mogelijk als een gezamenlijke verwerkingsverantwoordelijke met andere leden van Expedia Group. Klik hier voor meer informatie over de verwerkingsverantwoordelijke(n) (en gezamenlijke verwerkingsverantwoordelijken, indien van toepassing) en/of de vertegenwoordiger voor persoonlijke gegevens die we verwerken.
Updates van de Privacyverklaring
We kunnen deze Privacyverklaring bijwerken als gevolg van wijzigende wetten of technische of zakelijke ontwikkelingen. Als we materiële wijzigingen willen aanbrengen, brengen we u hiervan op de hoogte middels een kennisgeving op deze pagina. U kunt zien wanneer deze privacyverklaring voor het laatst is bijgewerkt door de datum achter ‘laatst bijgewerkt’ te bekijken die bovenaan deze Privacyverklaring wordt weergegeven.