Bedrijven zijn wettelijk verplicht u op de hoogte te stellen van het doel en de aard van het vastleggen van uw persoonsgegevens en u op de hoogte te stellen van uw rechten. Dit wil BRIC Travel doen middels deze verklaring.
Algemene doelen persoonsgegevensverwerking:
BRIC Travel verwerkt uw gegevens slechts voor het uitvoeren van de door u gedane bestelling en voor de facturering van deze bestelling. E-mailadressen worden daarbij gebruikt voor het verzenden van onze maandelijkse nieuwsbrief, maar dit alleen als u dit zelf heeft aangevraagd. U kunt deze dienst te allen tijde opzeggen.
Welke gegevens verwerken wij?
In het algemeen verwerken wij uw naam, (e-mail)adres, telefoonnummer en/of bedrijfsgegevens (naam, (e-mail)adres, telefoonnummer, functie) in onze administratie. Afhankelijk van wat u bestelt kunnen hier gegevens van uw paspoort bijkomen: doopnamen, geboortedatum, paspoortnummer, datum afgifte en vervaldatum paspoort, geboorteplaats. Wij verwerken slechts die gegevens die strikt noodzakelijk zijn voor het uitvoeren van uw bestelling. In geval van een hotelreservering is dit bijvoorbeeld doorgaans alleen uw naam. Bij het verzorgen van een visum is alle bovengenoemde informatie vereist middels een kopie van de gegevenspagina van uw paspoort.
Met wie delen wij uw gegevens?
Uw gegevens worden niet gedeeld met derden, tenzij:
– wij hiertoe wettelijk verplicht zijn
– dit nodig is voor onze bedrijfsvoering; denk aan het verstrekken van gegevens aan onze accountant
– wij de overeenkomst anders niet uit kunnen voeren. Voor het reserveren van bijv. vliegtickets dienen wij uw gegevens te delen met het reserveringssysteem Amadeus of met de low cost carrier van uw keuze (bijv. Easyjet, Transavia etc.). Voor het reserveren van een hotel, auto, verzekering e.d. worden de minimaal benodigde gegevens gedeeld met de instantie die het reisonderdeel verzorgt, bijv. het hotel, de verzekeringsmaatschappij etc. Waar mogelijk leggen wij met dergelijke derden schriftelijke afspraken vast, waarin wordt overeengekomen dat ook deze derden zich houden aan de wet- en regelgeving.
Voor het verzorgen van een visum worden uw gegevens gedeeld met instellingen in het buitenland en hun wettelijke vertegenwoordigers (consulaten/ambassades) in Nederland of België. Hier kunnen, afhankelijk van wat voor visum u wilt laten verzorgen, ook niet-EU landen onder vallen die onder de privacywetgeving gezien worden als landen zonder passend beschermingsniveau.
In geen geval zullen wij de gegevens voor commerciële doeleinden aan derden verstrekken en ook niet aan ‘goede doelen.’
Wanneer wij persoonsgegevens verwerken in een online omgeving zullen wij ook met de betreffende softwareleverancier de nodige afspraken maken.
Hoe worden uw gegevens bewaard?
Uw gegevens worden op een beveiligde server bewaard. Deze server is slechts toegankelijk voor medewerkers van BRIC Travel via een persoonlijk wachtwoord. BRIC Travel maakt geen gebruik van cookies en deelt geen gegevens in de Cloud. Originele, officiële documenten, zoals paspoorten, worden bewaard in een afgesloten, brandwerende kluis en worden daaruit slechts verwijderd indien de directe verwerking dit noodzakelijk maakt (bijv. de gang naar het consulaat of retournering aan de klant).
Als de onderliggende opdracht wordt beëindigd kunnen wij op uw verzoek gegevens vernietigen dan wel aan u terug overdragen. Wij zullen dan uitsluitend een kopie van die persoonsgegevens bewaren die wij op grond van wet- of (beroeps)regelgeving verplicht zijn te bewaren gedurende 7 jaar. Paspoortkopieën worden 10 jaar bewaard. De kosten voor verzamelen, overdragen en/of vernietigen van uw persoonsgegevens zijn voor uw rekening; indien u dit wenst geven wij u vooraf een kosteninschatting.
Website
Op onze website houden wij gegevens bij over de bezoekersaantallen. Verder kunnen bezoekers van onze website als ze een vraag hebben via het betreffende formulier contactgegevens achterlaten. Ook kunnen zij daar aangeven onze nieuwsbrief met nieuws en aanbiedingen te willen ontvangen. Wij zullen de opgegeven contactgegevens uitsluitend gebruiken om contact op te kunnen nemen met de betreffende bezoeker c.q. om desgewenst de nieuwsbrief te kunnen versturen. Ontvangers van de nieuwsbrief kunnen overigens altijd, via de ‘unsubscribe-knop’ onderaan de nieuwsbrief, aangeven de nieuwsbrief niet meer te willen ontvangen. Onze website is voorzien van een SSL-certificaat en verder beveiligd met actuele software.
Onze privacyverklaring is ook in te zien en eventueel te downloaden via de website.
Welke rechten heeft u betreffende de door u verstrekte persoonsgegevens?
U heeft:
1. het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens;
2. het recht op inzage, correctie, verwijdering en het meenemen van uw gegevens (dataportabiliteit) (hier brengen wij kosten voor in rekening; zie ook: hoe worden uw gegevens bewaard
3. het recht om verleende toestemming tot verwerking van uw gegevens op elk moment weer in te trekken. Eventuele kosten die hierbij komen kijken, bijvoorbeeld doordat de opdracht al in gang gezet is, blijven voor uw rekening.
Melding incident persoonsgegevens (datalek)
Ondanks de getroffen maatregelen kan het gebeuren dat er zich een incident voordoet rond de vastgelegde persoonsgegevens. Een datalek zal in bepaalde gevallen worden gemeld aan de Autoriteit Persoonsgegevens. Dit is aan de orde wanneer het lek leidt of kan leiden tot een aanzienlijke (kans op) ernstige nadelige gevolgen voor de bescherming van persoonsgegevens. Het datalek zal daarnaast ook worden gemeld aan de betrokkene indien het waarschijnlijk ongunstige gevolgen zal hebben voor zijn of haar persoonlijke levenssfeer.
Uiteraard wordt een dergelijk incident grondig geëvalueerd en worden indien mogelijk nadere maatregelen genomen die herhaling van het incident zo goed mogelijk voorkomen. Wij informeren onze medewerkers zodat zij enerzijds een inbreuk in verband met persoonsgegevens kunnen herkennen en anderzijds weten wat zij in de betreffende omstandigheden moeten doen. Wij leggen alle inbreuken in verband met persoonsgegevens vast in een intern register.
Verwerkingsregister
Allerlei aspecten rond de diverse persoonsgegevens die onze organisatie verwerkt, worden door ons vastgelegd in een ‘verwerkingsregister van persoonsgegevens’. Hierin is in kaart gebracht welke categorieën persoonsgegevens van verschillende categorieën betrokkenen wij verwerken om diverse redenen/ voor diverse doelen.
Doordat wij door middel van dit verwerkingsregister een goed beeld hebben van de vastleggingen/ verwerkingen van alle persoonsgegevens hebben wij ook helder welke risico’s er rond de bescherming van die persoonsgegevens bestaan. Zo kan duidelijk worden bepaald en gemonitord of de technische en organisatorische maatregelen (nog) afdoende zijn c.q. of er nog aanvullende maatregelen moeten worden getroffen.
Secundair doel van het verwerkingsregister is dat aan belanghebbenden (betrokkenen, verwerkingsverantwoordelijken, toezichthouders, etc.) verantwoording kan worden afgelegd over het adequaat omgaan met persoonsgegevens.
Contact bij vragen
Ingeval u vragen naar aanleiding van deze verklaring heeft, dan kunt u contact met ons opnemen via 020-6234612 of info@brictravel.nl