Privacyverklaring

Flight Centre Travel Group is een van de grootste reisbureaugroepen ter wereld. Wij moeten persoonsgegevens verzamelen, gebruiken en verstrekken om onze zakelijke functies en activiteiten uit te voeren, waaronder het maken en beheren van reisboekingen namens onze klanten. Wij zijn vastbesloten de privacy en vertrouwelijkheid van persoonsgegevens te beschermen en verschillende fysieke, elektronische en procedurele waarborgen te handhaven om aan ons toevertrouwde persoonsgegevens te beschermen.

In deze Privacyverklaring (“Verklaring”) wordt uiteengezet hoe dit bedrijf of deze toepassing van Flight Centre Travel Group uw persoonsgegevens verwerkt en beschermt. Deze geldt voor alle personen met uitzondering van inwoners van Californië (zie artikel 2).

Voor de toepassing van de Algemene verordening gegevensbescherming 2016/679 (“AVG”) en andere soortgelijke wetgeving zijn wij een “verwerkingsverantwoordelijke” (of gelijkwaardig) voor de verwerking van persoonsgegevens die u aan ons verstrekt in verband met:

• onze levering van producten en diensten voor zakenreizen;
• evenementenbeheerdiensten;
• de levering van producten en diensten voor vakantiereizen; en
• ten behoeve van al onze marketingactiviteiten.

Er kunnen gevallen zijn waarin uw lokale wetgeving inzake gegevensbescherming beperkendere gegevensverwerkingspraktijken oplegt dan de praktijken in deze Verklaring. Wanneer dat gebeurt, zullen wij onze gegevensverwerkingspraktijken in uw rechtsgebied aanpassen om te voldoen aan uw lokale wetgeving inzake gegevensbescherming.

Inwoners van Californië moeten onze California Consumer Privacy Act (“CCPA”) Privacyverklaring raadplegen, die te vinden is via deze link. In onze CCPA-Privacyverklaring wordt uiteengezet hoe Flight Centre persoonsgegevens verwerkt in overeenstemming met de Californische wetgeving, waaronder de CCPA.

Persoonsgegevens hebben de betekenis die wordt gegeven onder uw lokale wetgeving inzake gegevensbescherming en, waar de AVG van toepassing is, de betekenis van persoonsgegevens die wordt gegeven door de AVG. Persoonsgegevens betekent in het algemeen gegevens die betrekking hebben op een levende persoon die kan worden geïdentificeerd aan de hand van die gegevens, of aan de hand van die gegevens en andere gegevens waarover iemand beschikt, met inbegrip van al dan niet ware en al dan niet in materiële vorm vastgelegde meningsuitingen over een geïdentificeerde of redelijkerwijs identificeerbare persoon, evenals elke intentieverklaring met betrekking tot een persoon.

In het algemeen is het soort persoonsgegevens dat wij over u verzamelen de gegevens die nodig zijn om uw reisarrangementen en boekingen te faciliteren en om namens u reisgerelateerde producten en/of diensten te regelen.

Daarom verwerken wij gewoonlijk de volgende soorten persoonsgegevens over u:

• Identificerende gegevens
• contactgegevens (zoals naam, woon-/postadres, telefoonnummer, e-mailadres);
• geboortedatum;
• paspoortgegevens, identiteitskaartgegevens, rijbewijsgegevens;
• online identificerende gegevens (zoals IP-adres, apparaatgegevens en netwerkgegevens);
• loyaliteitsprogramma / frequent-flyergegevens;
• Commerciële gegevens, met inbegrip van gegevens over gekochte, verkregen of overwogen producten of diensten, of andere aankoop- of consumptiegeschiedenis of -tendensen;
• Biometrische gegevens;
• Activiteit op het internet of andere elektronische netwerken (zoals het apparaat en het netwerk die u gebruikt om verbinding met ons te maken), zoals verder beschreven in artikel 12;
• Geolocatiegegevens;
• Audio (zoals stemopnames voor kwaliteitscontrole, verbetering van de dienstverlening, training en geschillenbeslechting), elektronische en visuele gegevens (zoals videobewakingsbeelden) die voor beveiligingsdoeleinden worden gebruikt,
• Professionele of werkgerelateerde gegevens;
• Rekeninggegevens (credit-/debitcardgegevens, inclusief kaarttype, kaartnummer, beveiligingsnummer en vervaldatum en andere financiële gegevens die nodig zijn voor het verwerken van diverse transacties);
• Gezondheidsgegevens zoals uw dieetvoorschriften en gezondheidsproblemen (indien van toepassing); en
• Andere gegevens die relevant zijn voor uw reisarrangement of die vereist zijn door de betrokken reisdienstverleners (zoals luchtvaartmaatschappijen en aanbieders van accommodatie of rondreizen).

Wanneer u voor andere doeleinden contact met ons opneemt, kunnen wij ook persoonsgegevens over u verzamelen in verband met die doeleinden. Wij kunnen uw persoonsgegevens bijvoorbeeld verzamelen om contact met u op te nemen over een wedstrijd waaraan u hebt deelgenomen (bijvoorbeeld als u wint), of om te reageren op een vraag of klacht die u hebt ingediend of op feedback die u ons hebt gegeven. Wij verzamelen ook gegevens die nodig zijn voor de zakelijke activiteiten van Flight Centre en onze gelieerde entiteiten, waaronder bijvoorbeeld financiële gegevens die nodig zijn om diverse transacties te verwerken en andere relevante persoonsgegevens die u aan ons verstrekt.

Onder sommige omstandigheden kunnen wij persoonsgegevens van u verzamelen die volgens uw lokale wetgeving inzake gegevensbescherming als gevoelige gegevens kunnen worden beschouwd. Gevoelige gegevens kunnen omvatten (zonder beperking) uw ras of etnische afkomst, filosofische of religieuze overtuigingen of banden, seksuele geaardheid, lidmaatschap van politieke, beroeps- of brancheverenigingen (voor gebruik bij het boeken van speciale tarieven), biometrische en genetische gegevens, wachtwoorden, financiële gegevens en gezondheidsgegevens. Houd er rekening mee dat, indien nodig voor reisarrangementen, wij van een verantwoordelijke volwassene persoonsgegevens over een kind van elke leeftijd kunnen verzamelen, maar wij verzamelen dergelijke gegevens niet bewust rechtstreeks van kinderen.

Wij verzamelen gevoelige gegevens alleen in overeenstemming met uw lokale wetgeving inzake gegevensbescherming, met uw uitdrukkelijke, vrijwillige toestemming en wanneer dit redelijkerwijs noodzakelijk is voor of rechtstreeks verband houdt met een of meer van onze functies of activiteiten (bijvoorbeeld om reisgerelateerde producten en diensten te leveren), tenzij wij anderszins wettelijk verplicht of gemachtigd zijn dit te doen. Voor zover toegestaan of vereist door uw lokale wetgeving inzake gegevensbescherming, stemt u er vrijwillig mee in dat wij uw gevoelige gegevens gebruiken en verstrekken voor het doel waarvoor deze zijn verzameld. Als u ons bijvoorbeeld gezondheidsgegevens verstrekt in verband met een aanvraag voor een reisverzekering die u wilt indienen, stemt u er vrijwillig mee in dat wij die gezondheidsgegevens gebruiken en verstrekken in verband met het regelen van die reisverzekering namens u. Een ander voorbeeld is wanneer u uw religieuze overtuiging aan ons verstrekt omdat u geïnteresseerd bent in bijvoorbeeld bepaalde vakantiepakketten, in welk geval u er vrijwillig mee instemt dat wij dat gegeven gebruiken en verstrekken in verband met het faciliteren van uw verzoek. Wij zullen gevoelige gegevens niet gebruiken of verstrekken voor andere doeleinden dan waarvoor ze zijn verzameld, tenzij wij vervolgens uw vrijwillige toestemming vragen en krijgen om ze voor een ander doel te gebruiken.

Wij verzamelen persoonsgegevens alleen in overeenstemming met uw lokale wetgeving inzake gegevensbescherming. Wij verzamelen uw persoonsgegevens meestal rechtstreeks van u tijdens uw relatie met ons. Wij verzamelen deze gegevens rechtstreeks van u, tenzij dit onredelijk of onuitvoerbaar is.

Over het algemeen vindt deze verzameling plaats:

• wanneer u in persoon of per telefoon, brief of e-mail met ons communiceert;
• wanneer u een van onze websites bezoekt;
• wanneer u een van onze apps gebruikt; of
• wanneer u contact met ons hebt via sociale media.

Wij kunnen persoonsgegevens over u verzamelen:

• wanneer u reisarrangementen of andere reisgerelateerde producten en diensten koopt of vragen daarover stelt;
• wanneer u deelneemt aan wedstrijden of zich registreert voor promoties;
• wanneer u zich aanmeldt om marketing van ons te ontvangen (bijvoorbeeld e-nieuwsbrieven);
• wanneer u brochures of andere gegevens bij ons aanvraagt; of
• wanneer u gegevens verstrekt of onze diensten gebruikt op sociale media.

Tenzij u ervoor kiest dit te doen onder een pseudoniem of anoniem, kunnen wij uw persoonsgegevens (met uitzondering van gevoelige gegevens) ook verzamelen wanneer u enquêtes invult of ons feedback geeft.

Onder sommige omstandigheden kan het nodig zijn dat wij persoonsgegevens over u verzamelen van een derde. Dit geldt ook wanneer een persoon namens u een reis boekt die door u te gebruiken reisarrangementen omvat (bijvoorbeeld een gezins- of groepsboeking of een reisboeking voor u door uw werkgever). Wanneer dit gebeurt, vertrouwen wij op de bevoegdheid van de persoon die de reis boekt om te handelen namens elke andere reiziger op de boeking.

Wanneer u een reis boekt namens andere personen (bijvoorbeeld een gezins- of groepsboeking of een reisboeking voor een werknemer), gaat u ermee akkoord dat u de vrijwillige toestemming van de andere personen hebt verkregen voor Flight Centre om de persoonsgegevens van de andere personen te verzamelen, gebruiken en verstrekken in overeenstemming met deze Verklaring en dat u de andere personen op de hoogte hebt gesteld van deze Verklaring.

U dient het ons onmiddellijk te laten weten als u ontdekt dat uw persoonsgegevens door een andere persoon aan ons zijn verstrekt zonder uw vrijwillige toestemming of als u geen vrijwillige toestemming hebt verkregen voordat u de persoonsgegevens van een andere persoon aan ons hebt verstrekt.

Wij stellen alles in het werk om de juistheid en volledigheid van uw persoonsgegevens die wij opslaan te handhaven en ervoor te zorgen dat al uw persoonsgegevens actueel zijn. U kunt ons hierbij echter aanzienlijk helpen door onmiddellijk contact met ons op te nemen als er wijzigingen zijn in uw persoonsgegevens of als u merkt dat wij onjuiste persoonsgegevens over u hebben (zie artikel 15 hieronder). Wij zijn niet verantwoordelijk voor verliezen die voortvloeien uit onjuiste, niet-authentieke, gebrekkige of onvolledige persoonsgegevens die u of een persoon die namens u optreedt aan ons verstrekt.

Wanneer de levering van diensten of andere bedrijfsprocessen afhankelijk is van uw vrijwillige toestemming voor de verzameling en daaropvolgende verwerking van uw persoonsgegevens en u ervoor kiest uw vrijwillige toestemming niet te geven, kan dit ons beletten specifieke diensten te leveren die afhankelijk zijn van de verzameling van persoonsgegevens of anderszins de kwaliteit beïnvloeden van de diensten die wij u kunnen leveren.

Ook als u ons vraagt de persoonsgegevens die wij over u hebben te beperken of niet meer te gebruiken, of als u vrijwillige toestemming intrekt die u eerder hebt gegeven voor de verwerking van dergelijke gegevens, kan dit gevolgen hebben voor ons vermogen om diensten aan u te leveren of een negatieve invloed hebben op de diensten die wij aan u kunnen leveren. Zo moeten de meeste reisboekingen worden gedaan onder de volledige naam van de reiziger en moeten de contactgegevens en de juiste identificatie (bijvoorbeeld paspoortgegevens) worden vermeld. Zonder die gegevens kunnen wij geen boekingen voor u maken.

Elke vrijwillige toestemming die u geeft voor het verzamelen, gebruiken en verstrekken van uw persoonsgegevens blijft geldig totdat u uw toestemming schriftelijk intrekt. U kunt uw toestemming intrekken en ons verzoeken te stoppen met het verzamelen, gebruiken en/of verstrekken van uw persoonsgegevens door uw verzoek schriftelijk in te dienen via de links in artikel 15, of door een e-mail te sturen naar onze privacyteams via de contactgegevens in artikel 15. Het intrekken van toestemming heeft geen invloed op ons recht om door te gaan met het verzamelen, gebruiken en verstrekken van persoonsgegevens wanneer dit verzamelen, gebruiken en verstrekken is toegestaan zonder toestemming of wordt vereist door de toepasselijke wetgeving.

Wij kunnen uw persoonsgegevens zo lang bewaren als nodig is voor de doeleinden waarvoor deze zijn verzameld, of zoals vereist of toegestaan door de toepasselijke wetgeving. Wij zullen uw persoonsgegevens niet langer bewaren, of de manieren verwijderen waarop de gegevens met u in verband kunnen worden gebracht, zodra redelijkerwijs kan worden aangenomen dat deze bewaring niet langer dient voor de doeleinden waarvoor de persoonsgegevens zijn verzameld en niet langer noodzakelijk is voor wettelijke of zakelijke doeleinden.

Wij verwerken uw gegevens alleen in de volgende gevallen:

• U hebt vrijwillig toestemming gegeven voor deze verwerking (die u te allen tijde kunt intrekken, zoals uiteengezet in artikel 4 hierboven).
• De verwerking is noodzakelijk om onze diensten aan u te leveren.
• De verwerking is noodzakelijk om aan onze wettelijke verplichtingen te voldoen.
• De verwerking is noodzakelijk voor onze gerechtvaardigde belangen of die van derden die uw persoonsgegevens ontvangen (zoals beschreven in artikel 6 en 7 hieronder).

In detail: Wanneer u contact met ons opneemt in verband met een reisboeking of vraag, is het doel waarvoor wij uw persoonsgegevens verzamelen over het algemeen om u reisadvies te geven en/of u te helpen bij het boeken van reizen en/of reisgerelateerde producten en diensten. Het doel van de verzameling kan echter verschillen afhankelijk van de specifieke omstandigheden zoals vermeld in deze Verklaring (bijvoorbeeld verzameling van uw persoonsgegevens met het oog op uw deelname aan een wedstrijd, het geven van feedback, enzovoort).

Wanneer u via ons reisgerelateerde producten en diensten boekt of anderszins regelt, treden wij gewoonlijk op als agent voor de desbetreffende reisdienstverleners (bijvoorbeeld voor een hotel). In dat geval verwerken wij uw persoonsgegevens voor zover dat nodig is om de door u gevraagde diensten te leveren. Dit omvat gewoonlijk het verzamelen van persoonsgegevens over u, zowel voor onze interne doeleinden zoals beschreven in deze Verklaring als voor de reisdienstverlener voor wie wij optreden als agent (bijvoorbeeld om u de geboekte diensten te leveren). Als u bijvoorbeeld via ons een vlucht boekt, dan gebruiken wij uw persoonsgegevens om uw vlucht te kunnen boeken en verstrekken wij deze aan de luchtvaartmaatschappij om die in staat te stellen u de vluchtdienst te leveren.

Daarom kunnen wij uw gegevens delen met onze reisdienstverleners, zoals hotels, luchtvaartmaatschappijen, autoverhuurders of andere aanbieders, die uw reisboekingen uitvoeren. Merk op dat deze reisdienstverleners uw persoonsgegevens ook kunnen gebruiken zoals beschreven in hun privacybeleid en contact met u kunnen opnemen indien nodig om aanvullende gegevens over u te verkrijgen, uw reisreservering te faciliteren of u de door u gevraagde diensten te leveren. Wij raden u aan het privacybeleid te lezen van alle derdenaanbieders van reisdiensten waarvan u de producten koopt via ons. Wij zullen u op verzoek kopieën verstrekken van alle relevante voorwaarden en privacybeleid van reisdienstverleners.

Wij treden op als agent voor of namens vele duizenden reisdienstverleners over de hele wereld, zodat het voor ons niet mogelijk is om in deze Verklaring alle reisdienstverleners op te sommen waarvoor wij optreden of hun locaties. Voor meer gegevens over de verstrekking van persoonsgegevens aan in het buitenland gevestigde reisdienstverleners, zie artikel 7 hieronder.

Als u zich zorgen maakt over de verstrekking van uw persoonsgegevens aan een reisdienstverlener, of als u contact met ons wilt opnemen voor meer informatie, zie het onderdeel “Feedback/klachten/contact” hieronder (artikel 15).

Verdere doeleinden waarvoor wij persoonsgegevens verwerken zijn onder meer:

• U voorzien van diensten en hulpmiddelen die u verkiest te gebruiken (bijvoorbeeld het opslaan van reisvoorkeuren op onze websites in een verlanglijst of het opslaan van persoonsgegevens om het vooraf invullen van online formulieren mogelijk te maken);
• Identificatie van fouten;
• Bescherming tegen en afschrikking, opsporing en onderzoek van frauduleuze, ongeoorloofde of illegale activiteiten;
• Wettelijke verslaglegging en naleving;
• De ontwikkeling en verbetering van onze producten en diensten en die van onze gerelateerde entiteiten;
• Onze relatie met u onderhouden door onder andere een klantprofiel op te stellen en bij te houden, zodat onze merken u beter van dienst kunnen zijn of u opties op onze website kunnen presenteren waarvan wij denken dat ze u kunnen interesseren op basis van uw surfgedrag en voorkeuren;
• U betrekken bij marktonderzoek, de klanttevredenheid peilen en feedback vragen over onze relatie met u en/of de door ons geleverde dienst;
• Om uw deelname aan loyaliteitsprogramma’s te faciliteren;
• Voor onderzoek en analyse in verband met onze activiteiten en diensten, met inbegrip van maar niet beperkt tot trends en voorkeuren in verkopen en reisbestemmingen en het gebruik van onze websites;
• Interne boekhouding en administratie;
• Om te voldoen aan onze wettelijke verplichtingen, met inbegrip van het voldoen aan verzoeken van wetshandhavers of overheidsinstanties, en alle toepasselijke douane-/immigratievoorschriften met betrekking tot uw reis;
• Om te voldoen aan een geldig en bevoegd gerechtelijk bevel of een ander geldig juridisch proces; en
• Andere doeleinden zoals toegestaan of wettelijk vereist (bijvoorbeeld om een bedreiging van het leven, de gezondheid of de veiligheid te voorkomen of om onze wettelijke rechten af te dwingen).

Indien toegestaan door uw lokale wetgeving inzake gegevensbescherming, kunnen wij uw persoonsgegevens gebruiken om u gerichte marketing te sturen met betrekking tot onze producten en diensten (en die van derden) waarvan wij denken dat ze u interesseren, tenzij u hebt verzocht dergelijke informatie niet te ontvangen. Deze kan bestaan uit, maar is niet beperkt tot, mailings, elektronische marketing en kennisgevingen zoals hieronder beschreven, evenals telefoongesprekken. Wij gebruiken uw persoonsgegevens alleen om u elektronisch marketingmateriaal te sturen (waaronder e-nieuwsbrieven, e-mails en sms-, mms- en iM-berichten) als u zich daarvoor hebt aangemeld of als u zich niet hebt afgemeld, afhankelijk van de toepasselijke wetgeving. U kunt zich aanmelden voor het ontvangen van e-nieuwsbrieven en ander elektronisch promotie-/marketingmateriaal door de desbetreffende links op onze website te volgen of door een van onze adviseurs te vragen dit voor u te doen.

Indien u niet langer promotie-/marketingmateriaal van ons wenst te ontvangen, deel wilt nemen aan marktonderzoek of andere vormen van communicatie van ons wilt ontvangen, verwijzen wij u naar het onderdeel “Feedback/klachten/contact” hieronder (artikel 15). U kunt zich afmelden voor het ontvangen van elektronisch marketingmateriaal door de afmeldingsvraag in uw e-mail, sms, mms, iM of andere vormen van elektronische marketing te volgen. Zie ook het onderdeel “Uw rechten” van deze Verklaring voor informatie over uw mogelijkheid om op elk moment af te zien van het gebruik van uw surfgedrag voor online reclame op basis van surfgedrag of dit te beperken (artikel 9 hieronder).

Wij verkopen, verhuren of verhandelen uw persoonsgegevens niet. Wij verstrekken uw persoonsgegevens alleen aan derden op de manieren die in deze Verklaring worden uiteengezet, in het bijzonder zoals hieronder uiteengezet en in overeenstemming met uw lokale wetgeving inzake gegevensbescherming. Merk op dat waar wij in deze Verklaring “verstrekken” zeggen, dit inhoudt het overdragen, delen (inclusief mondeling en schriftelijk), verzenden of anderszins beschikbaar of toegankelijk maken van uw persoonsgegevens aan een andere persoon of entiteit.

Uw persoonsgegevens kunnen worden verstrekt aan de volgende soorten derden:

• Onze onafhankelijke opdrachtnemers, leveranciers en dienstverleners, met inbegrip van maar niet beperkt tot:
• In elk van de omstandigheden die in artikel 5 (“Hoe gebruiken wij uw persoonsgegevens?”) worden beschreven;
• Leveranciers van op IT gebaseerde oplossingen die ons helpen bij het leveren van producten en diensten aan u (zoals eventuele externe aanbieders van datahosting);
• Uitgevers, drukkers en distributeurs van marketingmateriaal;
• Organisatoren van evenementen en exposities;
• Bureaus voor marketing, marktonderzoek, onderzoek en analyse en communicatie;
• Postorderbedrijven, vrachtdiensten, koeriersdiensten; en
• Externe bedrijfsadviseurs (zoals advocaten, accountants, auditoren en recruitment consultants);
• Onze gerelateerde entiteiten en merken;
• Reisgerelateerde dienstverleners zoals reisgroothandelaren, touroperators, luchtvaartmaatschappijen, hotels, autoverhuurbedrijven, transferbedrijven en andere gerelateerde dienstverleners;
• Derden aan wie wij onze rechten of verplichtingen overdragen of noveren;
• Financiële instellingen, zoals banken, bij de verwerking van financiële transacties;
• Kredietverstrekkers, emittenten en betalingsdienstaanbieders;
• Een persoon die uw reisboeking namens u maakt, wanneer u reist op een boeking die namens u is gemaakt door een andere persoon (bijvoorbeeld een familielid, vriend of collega);
• Uw werkgever, wanneer u een werknemer bent van een van onze bedrijfs-, zakelijke of overheidsklanten en u deelneemt aan een evenement of reist voor werkdoeleinden;
• Een persoon die ons kan verifiëren dat deze een relatie met u heeft (bijvoorbeeld een familielid) wanneer u niet bereikbaar bent, de persoon onze vereiste veiligheidsvragen correct beantwoordt en het verzoek naar onze mening in uw belang is (bijvoorbeeld wanneer de persoon bezorgd is om uw welzijn of namens u actie moet ondernemen wegens onvoorziene omstandigheden);
• Zoals vereist of toegestaan door de toepasselijke wetgeving en om te voldoen aan onze wettelijke verplichtingen;
• Douane en immigratie om te voldoen aan onze wettelijke verplichtingen en alle toepasselijke douane-/immigratievoorschriften met betrekking tot uw reis;
• Overheidsinstanties en openbare autoriteiten om te voldoen aan een geldig en geoorloofd verzoek, met inbegrip van een gerechtelijk bevel of een ander geldige juridisch procedure;
• Diverse regelgevende instanties en wetshandhavingsfunctionarissen en -instanties, onder meer ter bescherming tegen fraude en voor gerelateerde veiligheidsdoeleinden;
• Handhavingsinstanties wanneer wij vermoeden dat er sprake is of kan zijn van onwettige activiteit en de persoonsgegevens een noodzakelijk onderdeel vormen van ons onderzoek naar of melding van de kwestie; en
• Diensten of toepassingen van derden wanneer u deze gebruikt om in te loggen op uw account (als u bijvoorbeeld een dienst of toepassing van een derde gebruikt (zoals Facebook of Google) om in te loggen op uw Flight Centre-account, delen wij bepaalde persoonsgegevens met die derde).

Wanneer u ons inschakelt om namens u vluchten te boeken, verstrekken wij uw persoonsgegevens (d.w.z. naam, e-mailadres en/of mobiel nummer) aan de desbetreffende luchtvaartmaatschappij. Hierdoor kunnen luchtvaartmaatschappijen passagiers rechtstreeks informeren over onregelmatige vluchtoperaties en verstoringen (bijvoorbeeld annuleringen van vluchten, wijzigingen in de dienstregeling).

Afgezien van het bovenstaande zullen wij uw persoonsgegevens niet verstrekken zonder uw vrijwillige toestemming, tenzij wij redelijkerwijs van mening zijn dat verstrekking noodzakelijk is om een bedreiging voor het leven, de gezondheid of de veiligheid van een persoon of voor de volksgezondheid of veiligheid te verminderen of te voorkomen, of voor bepaalde maatregelen die moeten worden genomen door een handhavingsinstantie (bijvoorbeeld preventie, opsporing, onderzoek, vervolging of bestraffing van strafbare feiten), of wanneer dergelijke verstrekking is toegestaan of vereist door de wet (met inbegrip van de toepasselijke wetgeving inzake privacy/gegevensbescherming).

Op onze websites kunt u ervoor kiezen bepaalde functies te gebruiken die toegankelijk zijn via, of waarvoor wij samenwerken met, andere entiteiten die niet anderszins aan ons verbonden zijn. Deze functies, waaronder tools voor sociale netwerken en geolocatie, worden beheerd door derden, waaronder sociale netwerken, en worden duidelijk als zodanig aangeduid. Deze derden kunnen persoonsgegevens gebruiken of delen in overeenstemming met hun eigen privacybeleid. Wij raden u sterk aan het privacybeleid van de derden te lezen als u de betreffende functies gebruikt.

Wij kunnen uw persoonsgegevens verstrekken aan bepaalde buitenlandse ontvangers, zoals hieronder uiteengezet. Wij zullen ervoor zorgen dat dergelijke internationale overdrachten ofwel noodzakelijk zijn voor de uitvoering van een overeenkomst tussen u en de ontvanger in het buitenland, ofwel onderworpen zijn aan passende of geschikte waarborgen zoals vereist door uw lokale wetgeving inzake gegevensbescherming (bijvoorbeeld AVG, Chinese cyberbeveiligingswet, enzovoort).

Het is mogelijk dat gegevens wordt overgedragen aan een buitenlandse ontvanger (anders dan een van onze overzeese gerelateerde entiteiten) in een rechtsgebied waar u geen beroep kunt doen op uw lokale wetgeving inzake gegevensbescherming en dat geen gelijkwaardig niveau van gegevensbescherming kent als in uw rechtsgebied. Voor zover toegestaan door uw lokale wetgeving inzake gegevensbescherming, zijn wij niet aansprakelijk voor de manier waarop deze buitenlandse ontvangers uw persoonsgegevens behandelen, opslaan en anderszins verwerken.

(a) Onze buitenlandse gerelateerde entiteiten

Flight Centre is wereldwijd actief, onder meer in Australië, Nieuw-Zeeland, Canada, de Verenigde Staten, het Verenigd Koninkrijk, Zuid-Afrika, Hongkong, India, China, Singapore, Japan, de Verenigde Arabische Emiraten, Saoedi-Arabië, Ierland, Nederland, Maleisië, Mexico, Dominicaanse Republiek, Costa Rico, Duitsland, Noorwegen, Zweden, Denemarken, Finland, Spanje, Frankrijk en Zwitserland. Uw persoonsgegevens kunnen worden verstrekt aan onze buitenlandse gerelateerde entiteiten in verband met het faciliteren van uw reisboeking en/of om de uitvoering van administratieve, adviserende en technische diensten mogelijk te maken, met inbegrip van de opslag en verwerking van dergelijke gegevens. Dit omvat het inschakelen van ‘single sign-on’, waardoor u kunt inloggen op een gedeeld account voor al onze merken met behulp van één set inloggegevens, waardoor wij bijvoorbeeld uw reserveringen en boekingen die zijn gemaakt via de websites, toepassingen en diensten van onze groepsmaatschappijen kunnen tonen op uw accountpagina en waardoor onze groepsmaatschappijen gegevens kunnen tonen op uw respectievelijke accounts bij hen.

(b) Reisdienstverleners in het buitenland

Bij het leveren van onze diensten aan u kan het nodig zijn dat wij persoonsgegevens verstrekken aan relevante buitenlandse reisdienstverleners. Wij werken met veel verschillende reisdienstverleners over de hele wereld, dus de locatie van een reisdienstverlener die relevant is voor uw persoonsgegevens hangt af van de reisdiensten die worden geleverd. De betrokken reisdienstverleners zullen in de meeste gevallen uw persoonsgegevens ontvangen in het land waar zij de diensten aan u leveren of waar hun bedrijf of directie is gevestigd.

(c) Onze externe dienstverleners in het buitenland

Wij kunnen uw persoonsgegevens ook verstrekken aan derden in het buitenland om diensten voor ons uit te voeren, met inbegrip van de opslag en verwerking van dergelijke gegevens. In het algemeen verstrekken wij uw persoonsgegevens alleen aan deze buitenlandse ontvangers in verband met het faciliteren van uw reisboeking en/of om de uitvoering van administratieve en technische diensten door hen namens ons mogelijk te maken.

(d) Vereisten van de Chinese cyberbeveiligingswet

Persoonsgegevens die worden verzameld en gegenereerd op het grondgebied van de Volksrepubliek China worden opgeslagen op het grondgebied van China, behalve in de volgende situaties:

1. Wanneer de internationale overdracht vereist is of is toegestaan door de reiziger
2. Wij kunnen uw persoonsgegevens overdragen naar het buitenland wanneer u ons platform gebruikt om in het buitenland hotels, luchtvaartmaatschappijen en reisgerelateerde diensten of producten te boeken.

Wij zullen ervoor zorgen dat dergelijke internationale overdrachten ofwel noodzakelijk zijn voor de uitvoering van een overeenkomst tussen u en de ontvanger in het buitenland, ofwel onderworpen zijn aan passende of geschikte waarborgen zoals vereist door uw lokale wetgeving.

Wij maken gebruik van belangrijke dienstverleners in India, Indonesië, de Filipijnen, Hongkong, de Verenigde Staten, het Verenigd Koninkrijk, Spanje en Australië. Wij werken ook met veel verschillende dienstverleners over de hele wereld, dus het is voor ons niet mogelijk om in deze Verklaring alle verschillende landen op te sommen waarnaar wij uw persoonsgegevens kunnen sturen. Als u echter specifieke vragen hebt over naar waar of wie uw persoonsgegevens worden gestuurd, zie dan het onderdeel “Feedback/klachten/contact” hieronder (artikel 15).

Wij zetten ons in voor de beveiliging en bescherming van persoonsgegevens en treffen en handhaven passende technische en organisatorische maatregelen om een passend beveiligingsniveau te waarborgen om de aan ons verstrekte persoonsgegevens te beschermen tegen toevallige of onwettige vernietiging, verlies, wijziging of ongeoorloofde verstrekking van of toegang tot doorgezonden, opgeslagen of anderszins verwerkte persoonsgegevens. Flight Centre heeft verschillende fysieke, elektronische en organisatorische beveiligingsprocedures ingevoerd om de persoonsgegevens waarover zij beschikt te beschermen tegen verlies en misbruik en tegen onbevoegde toegang, wijziging, verstrekking en verstoring. Flight Centre herziet regelmatig de beveiligingstechnologieën en streeft ernaar uw persoonsgegevens net zo goed te beschermen als wij onze eigen vertrouwelijke gegevens beschermen. Flight Centre is niet verantwoordelijk voor de handelingen van derden of hun veiligheidscontroles met betrekking tot gegevens die derden kunnen verzamelen of verwerken via hun websites, diensten of anderszins.

Wij zullen persoonsgegevens vernietigen of de-identificeren zodra wij deze niet langer nodig hebben voor onze zakelijke doeleinden, of zoals vereist door de wet.

Als u een betrokkenenverzoek wilt indienen:

• om de persoonsgegevens die wij over u bewaren in te zien, bij te werken, te wijzigen, te rectificeren, te wissen, bezwaar ertegen te maken of een kopie ervan te verkrijgen; of
• om het gebruik van de persoonsgegevens die wij over u hebben te beperken of te stoppen, onder meer door uw vrijwillige toestemming voor de verwerking van dergelijke gegevens in te trekken; of
• indien persoonsgegevens zijn verwerkt op basis van uw vrijwillige toestemming of indien dit noodzakelijk is voor de uitvoering van een overeenkomst waarbij u partij bent, om een kopie van deze persoonsgegevens in een geschikte machineleesbare vorm op te vragen of deze persoonsgegevens door ons te laten overdragen aan een andere verwerkingsverantwoordelijke,

kunt u dit verzoeken door contact met ons op te nemen zoals beschreven in artikel 15 hieronder. U ontvangt een bevestiging van uw verzoek.

Wij zullen uw verzoeken altijd behandelen binnen de door de toepasselijke privacywetgeving vastgestelde termijnen en wij zullen in elk geval trachten uw verzoeken binnen een maand of minder te beantwoorden en te verwerken. Wij behouden ons het recht voor deze periode te verlengen voor complexe verzoeken of zoals anderszins toegestaan door de toepasselijke wetgeving.

Wij behouden ons het recht voor u inzage te ontzeggen om elke reden die volgens de toepasselijke wetgeving is toegestaan. Dergelijke uitzonderingen kunnen betrekking hebben op de nationale veiligheid, bedrijfsfinanciën en vertrouwelijke referenties. Indien wij toegang of correctie weigeren, zullen wij u schriftelijk de redenen voor een dergelijke weigering meedelen, tenzij dit onredelijk is om te doen, en, indien vereist door de llokale wetgeving inzake gegevensbescherming, zullen wij uw verzoek en de weigering daarvan noteren in onze dossiers.

U hebt het recht een klacht in te dienen bij een relevante toezichthoudende autoriteit.

Verdere correspondentie betreffende uw verzoek dient uitsluitend schriftelijk te geschieden aan de toepasselijke Chief Privacy Officer zoals uiteengezet in artikel 15 hieronder.

U moet altijd juiste gegevens verstrekken en u gaat ermee akkoord deze gegevens bij te werken wanneer dat nodig is. U gaat er ook mee akkoord dat wij, bij gebrek aan updates, ervan mogen uitgaan dat de aan ons verstrekte gegevens juist zijn, tenzij wij later te weten komen dat deze niet juist zijn.

U kunt ons te allen tijde vragen u geen marketingcommunicatie per e-mail te sturen door te klikken op de afmeldlink in de marketing-e-mails die u van ons ontvangt of door contact met ons op te nemen zoals hieronder aangegeven (artikel 15).

In elk van de bovengenoemde situaties kunnen wij u verzoeken uw identiteit te bewijzen door ons een kopie van een geldig identificatiemiddel te verstrekken, zodat wij kunnen voldoen aan onze beveiligingsverplichtingen en onbevoegde verstrekking van persoonsgegevens kunnen voorkomen.

Voor zover wettelijk toegestaan, behouden wij ons het recht voor u een redelijke administratieve vergoeding in rekening te brengen voor duidelijk ongegronde of buitensporige verzoeken betreffende uw inzage van uw persoonsgegevens en voor eventuele aanvullende kopieën van de persoonsgegevens waar u ons om verzoekt.

Dit gedeelte heeft alleen betrekking op de verwerking van persoonsgegevens door ons die specifiek binnen het toepassingsgebied van de Singapore Personal Data Protection Act (“PDPA”) valt.

Wanneer geen vrijwillige toestemming voor de verwerking van persoonsgegevens is verkregen, verzamelen, gebruiken en verstrekken wij persoonsgegevens op grond van een uitzondering krachtens de PDPA of zoals vereist/toegestaan krachtens andere schriftelijke wetgeving.

Na ontvangst van een schriftelijk verzoek om uw vrijwillige toestemming in te trekken, kunnen wij een redelijke termijn nodig hebben (afhankelijk van de complexiteit van het verzoek en de gevolgen ervan voor onze relatie met u) om uw verzoek te verwerken en om te informeren over de gevolgen (met inbegrip van eventuele juridische gevolgen die van invloed kunnen zijn op uw rechten en verplichtingen jegens ons) van de afhandeling van dit verzoek. Wij zullen onze verwerking van dergelijke verzoeken nooit uitstellen en zullen deze in ieder geval verwerken binnen de door de PDPA gestelde termijnen.

Onze websites en mobiele apps kunnen functies en widgets van sociale media gebruiken (zoals knoppen/widgets voor ‘liken’ en ‘delen’) (“Socialemediafuncties”). Deze worden geleverd en beheerd door derden (bijvoorbeeld Facebook) en gehost door een derde of rechtstreeks op onze website of in onze mobiele app. Socialemediafuncties kunnen gegevens verzamelen, zoals de pagina die u bezoekt op onze website/in onze mobiele app, uw IP-adres, en kunnen cookies instellen om de Socialemediafunctie naar behoren te laten functioneren.

Als u bent ingelogd op uw account bij de derde, dan kan deze derde gegevens over uw bezoek aan en gebruik van onze website of mobiele app koppelen aan uw socialemedia-account bij hen. Evenzo kunnen uw interacties met de Socialemediafuncties door derden worden geregistreerd. Daarnaast kan de derde ons gegevens sturen in overeenstemming met hun beleid, zoals uw naam, profielfoto, geslacht, vriendenlijsten en alle andere gegevens die u hebt gekozen om beschikbaar te stellen. Ook kunnen wij gegevens delen met de derde om u gerichte marketing te bieden via het externe socialemediaplatform. U kunt het delen van gegevens beheren en u afmelden voor gerichte marketing via uw privacyinstellingen op het socialemediaplatform.

Uw interacties met deze Socialemediafuncties vallen onder het privacybeleid van de derde die ze aanbiedt. Voor meer gegevens over de gegevenspraktijken van deze derden en om meer te weten te komen over welke persoonsgegevens over u worden verzameld en hoe de derde dergelijke persoonsgegevens gebruikt , verwijzen wij u naar hun privacybeleid.

Wanneer u onze website bezoekt, een van onze mobiele apps gebruikt of elektronische correspondentie of communicatie van ons opent, kunnen onze servers gegevens registreren over uw apparaat en het netwerk dat u gebruikt om verbinding met ons te maken, met inbegrip van uw IP-adres. Een IP-adres is een reeks nummers die uw computer identificeren en die doorgaans worden toegewezen wanneer u toegang krijgt tot het internet.

Wij kunnen IP-adressen gebruiken voor systeembeheer, onderzoek naar beveiligingsproblemen en het verzamelen van geanonimiseerde gegevens over het gebruik van onze website en/of mobiele apps. Wij kunnen IP-adressen ook koppelen aan andere persoonsgegevens die wij over u hebben en deze gebruiken voor de hierboven beschreven doeleinden (bijvoorbeeld om ons marketing- en reclamemateriaal beter af te stemmen, mits u ervoor hebt gekozen elektronische marketing te ontvangen).

Wij kunnen op onze websites en in onze mobiele apps gebruik maken van webanalysediensten van derden, zoals die welke in ons Cookiesbeleid worden genoemd. De anayseaanbieders die deze diensten beheren, gebruiken technologieën zoals cookies en webbakens om ons te helpen analyseren hoe bezoekers onze websites en apps gebruiken.

Zie ons Cookiesbeleid op onze website voor informatie over ons gebruik van cookies en trackingtechnologieën.

Onze websites kunnen links bevatten naar websites van derden waarover wij geen controle hebben. Wij zijn niet verantwoordelijk voor het privacybeleid of de inhoud van dergelijke websites. Wij raden u aan het privacybeleid te lezen van websites van derden die u bezoekt, aangezien hun privacybeleid en -praktijken kunnen verschillen van de onze.

Vragen of klachten over het gebruik of de verstrekking van uw persoonsgegevens kunt u richten aan de onderstaande contactgegevens.

Als u een betrokkenenverzoek wilt indienen om ons te informeren over een wijziging of correctie van uw persoonsgegevens, een kopie wilt aanvragen van de gegevens die wij over u verzamelen, wilt verzoeken om verwijdering van uw gegevens of de verdere verwerking van uw gegevens wilt beperken, gebruik dan de desbetreffende verzoeklink in de onderstaande tabel. Wij zullen op deze verzoeken reageren binnen de door het toepasselijke rechtsgebied voorgeschreven termijn.

Ook als u vragen, opmerkingen of klachten hebt over deze Verklaring of onze omgang met uw persoonsgegevens, kunt u contact opnemen met uw adviseur of de Chief Privacy Officer via de onderstaande gegevens.

Wij kunnen deze Verklaring van tijd tot tijd wijzigen. Als wij een wijziging aanbrengen in deze Verklaring, wordt de herziene versie op onze website geplaatst. Wij zullen een opvallend bericht op onze website plaatsen om u op de hoogte te stellen van belangrijke wijzigingen in onze Verklaring en aan het einde van de Verklaring aangeven wanneer deze het laatst is bijgewerkt. Het is uw verantwoordelijkheid, en wij raden u aan, om de website van tijd tot tijd te controleren op eventuele wijzigingen.

Deze Privacyverklaring is het laatst bijgewerkt op 8 februari 2023.