Inspiratie

Privacyverklaring: Privacy- en cookiebeleid

Deze Privacyverklaring is van toepassing op alle diensten, services en website(s) die door onze organisatie In2Travels B.V. en aan haar gelieerde handelsnamen Interweddings en Marco Brouwer t.h.o.d.n. ReisCreaties wordt aangeboden of beheerd.

In2Travels B.V.
Langestraat 81

7491 AC Delden
KvK: 69066183

In2Travels B.V.
In2Travels B.V., hierna In2, is een reisbedrijf dat toeristische diensten, in het bijzonder vliegtickets, accommodaties, cruises, autohuur, verzekeringen, visa en veel diensten rondom trouwen in het buitenland aanbiedt voor (zaken)reizigers in de breedste zin des woord. Onze diensten worden aangeboden aan consumenten en zakelijke reizigers waarbij een (vervoers)overeenkomst tot stand kan komen tussen de reiziger en In2.

Privacybescherming

Wij beseffen dat uw privacy(bescherming) erg belangrijk is. Voor u én ons. Deze Privacyverklaring is van toepassing op bezoekers en gebruikers van onze websites (www.marco-brouwer.reiscreaties.nl en www.interweddings.nl), alle klantcontacten met ons bedrijf en met betrekking tot alle aangeboden producten en diensten van In2. Wij respecteren uw privacy en informeren u hierbij over de gegevens die wij verzamelen en verwerken.

Derden
Deze Privacyverklaring is slechts van toepassing op onze eigen websites, diensten en overeenkomsten. Op onze websites kunt u mogelijk hyperlinks van derden aantreffen en/of Social Media-links of verwijzingen. Wij zijn niet verantwoordelijk of aansprakelijk voor de inhoud waarnaar deze verwijzen, noch het Privacybeleid van deze derden. Dit betekent ook dat eventuele dienstverleners of instanties als, maar niet beperkt tot, Facebook, Twitter, Pinterest, Google+, GGTO, Greenseat en Calamiteitenfonds hun eigen privacybeleid kennen. Deze derden kunnen cookies plaatsen om uw bezoek- en clickgedrag op hun website, advertentie of Social Media bij te houden.


Cookiebeleid
Onze organisatie maakt gebruik van Google Analytics waardoor er cookies geplaatst worden vanaf deze site die tot een IP-adres te herleiden zijn. Dit betreft een cookie vanuit Google en de js-agent-cookie die de performance van onze sites meet vanaf een bezoek.

Wat zijn cookies
?
Het plaatsten van een Cookie is een techniek om ervoor te zorgen dat informatie van webbezoekers wordt verzameld en gebruikt.

Waarom cookies?
Dankzij een cookie kan een webbeheerder zien welke pagina’s (vaak) bezocht worden, welke artikelen interessant(er) zijn voor de lezers, hoe vaak wij bezocht wordt enzovoort. Dit levert informatie op om de site waar nodig aan te passen, aantrekkelijker te maken, fouten te herstellen.

Browsercookies uitgelegd
Wanneer u een website bezoekt, een advertentie bekijkt of erop klikt, zal er doorgaans een cookie worden geplaatst in uw browser. Op het gebruik van cookies is het privacy- en cookiebeleid van de desbetreffende organisatie of bijvoorbeeld Google van toepassing. De gegevens die met deze cookies worden verzameld, worden o.a. gebruikt om advertenties beter op onze site en op internet weer te geven en te beheren. Externe partijen, waaronder Google, maken gebruik van cookies om advertenties weer te geven op basis van de eerdere bezoeken van gebruikers.

Cookies gevaarlijk?
Dat is persoonijk. Cookies zijn in het algemeen veilig. Door u ontvangen spam, emails, marketingacties of gerichte advertenties per post kunnen niet het gevolg zijn van onze cookies. U laat tenslotte – bijvoorbeeld – geen emailadres achter indien u slechts onze site bekijkt.

Kan ik cookies uitschakelen?
Cookies worden normaliter opgeslagen op uw computer. U kunt zich afmelden voor het gebruik van cookies cq cookies geheel blokkeren. Dit kan echter niet indien u websites wilt blijven bekijken. De Analytisc-cookie staat bij elk bezoek weer geactiveerd. Meer informatie over het uitschakelen van cookies en/of het beheer van uw cookie-instellingen per browser vindt u in de volgende lijst:
Google Chrome: https://support.google.com/chrome/answer/95647?hl=en
Firefox https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences
Internet Explorer: http://windows.microsoft.com/en-GB/windows-vista/Block-or-allow-cookies
Safari: http://help.apple.com/safari/mac/8.0/#/sfri11471

Privacy: hoe, wat verzamelen wij kort en waarom
Persoonlijke gegevens zijn noodzakelijk voor het uitvoeren van enige (vervoers- of reis)overeenkomst. Deze worden vastgelegd via telefoon, e-mail of onze website, en op uw initiatief indien u een offerte of aanvraag wenst te doen of een boeking wenst te maken voor een bepaalde reis, vervoersdienst of andere toeristische activiteit. Hiervoor hebben wij uw contactgegevens nodig, waaronder uw naam, adres, e-mailadres en telefoonnummer. De dan bij ons bekende persoonsgegevens worden met de grootst mogelijke zorg verwerkt en in overeenstemming met de toepasselijke wetgeving op het gebied van gegevensbescherming. In2 conformeert zich uitdrukkelijk aan de Privacywet (ook AVG) per 25 mei 2018.

Nog geen 16?
Wij wensen uitdrukkelijk geen persoonsgegevens te verwerken van jongeren onder de 16 jaar zonder de uitdrukkelijke toestemming van de ouders of wettelijke vertegenwoordiger. Wij zullen bij het constateren van overtreding hiervan, of bij misbruik, dan ook alle persoonsgegevens direct verwijderen of u benaderen om deze toestemming alsnog te verkrijgen van een ouder, voogd of wettelijke vertegenwoordiger. Indien de persoonsgegevens van jongeren onder de 16 jaar worden opgegeven in samenhang met een ouder, voogd of andere wettelijke vertegenwoordiger, mag In2 ervan uitgaan dat de persoonsgegeven met toestemming van deze worden opgegeven en zodoende verwerkt.

Persoonsgegevens 
Hieronder verstaan wij alle gegevens die tot een individu te herleiden zijn: naam, adres, mailadres, (mobiele)telefoonnummer, eventuele voorkeuren die noodzakelijk zijn voor een goede uitvoering van de reisovereenkomst, gegevens over religie, een kopie ID en andere gegevens waarmee u persoonlijk geïdentificeerd kunt worden. Wij gebruiken uitsluitend de persoonlijke gegevens die u uit eigen beweging aan ons verstrekt of verplicht bent te verstrekken, uit hoofde van wet- en regelgeving en/of voor het correct uitvoeren van de (reis- of vervoers)overeenkomst of bruiloft en/of regelen van enige andere (toeristische) dienst. Wij zullen deze gegevens nimmer gebruiken voor commerciële doeleinden zonder uw uitdrukkelijke toestemming. Wij delen de klantgegevens nimmer met derden, tenzij met onze hulppersonen die betrokken zijn bij uw reis, zoals de luchtvaartmaatschappij, de accommodatie, en/of voor het reserveren van een transfe, het regelen van uw bruiloft en legaliseren van de documenten etc. Tijdens het boekingsproces kan u ook gevraagd om gegevens van thuisblijvers te verstrekken voor noodgevallen. Wij mogen er vanuit gaan dat u de thuisblijvers zelf informeert dat wij gegevens van hen in ons bezit hebben en deze uitsluitend zullen gebruiken in het geval van een calamiteit of noodzaak.

Registerplicht
Onze organisatie is per 25 mei 2018 en uit hoofde van de wet tot op zekere hoogte verplicht een register bij te houden van wát wij verzamelen, de wijze waarop wij persoonsgegevens verzamelen, met welk doel, over de bewaartermijn en met wie wij persoonsgegevens delen. Bijzondere gegevens hebben daarbij onze extra aandacht. Dit zijn dié gegevens die ons of onze hulppersonen meer vertellen over uw mogelijke religieuze of medische achtergrond (denkt u hierbij bijvoorbeeld aan een dieet “geen varkensvlees“, een dieet “glutenvrij“). Het register moet te allen tijde beschikbaar zijn voor de toezichthoudende instantie, de Autoriteit Persoonsgegevens, om zodoende te kunnen controleren wélke (bijzondere) persoonsgegevens wij van onze klanten hebben, waarom en hoe wij hiermee omgaan.

Overdracht aan en delen met derden
In2 zal uw gegevens nooit gebruiken voor andere doeleinden dan in deze Privacyverklaring beschreven, tenzij een wettelijke verplichting of regelgeving hiertoe aanleiding geeft of ons verplicht. Denkt u hierbij bijvoorbeeld aan de Belastingdienst of het Openbaar Ministerie. Wij stellen de gegevens niet ter beschikking aan derden, tenzij dit noodzakelijk is voor het maken van de reservering of overeenkomst. Indien onze organisatie betrokken raakt bij een fusie, overname of andere vorm van verkoop van sommige of alle van haar bedrijfsmiddelen, zullen wij u hiervan op de hoogte stellen voordat persoonsgegevens worden overgedragen en/of worden onderworpen aan een ander privacybeleid.

Wie heeft inzage in uw persoonsgegevens bij onze organisatie
In2 is een klein bedrijf. De uitvoerende medewerkers van In2 moeten uw dossiergegevens te allen tijde kunnen inzien. Vanuit de wettelijke verplichting om u of de thuisblijvers in geval van nood of in het geval van een klacht hulp en bijstand te bieden, zijn onze medewerkers geautoriseerd om uw dossiergegevens in te zien. Wij dienen 24/7 hulp te kunnen bieden in geval van nood. Wij behouden ons echter het recht voor om in het onverhoopte geval van ziekte, vakantie of anderszins een derde, zijnde een gelieerd reisbedrijf of uitzendkracht, in te schakelen om bereikbaar te zijn, service en hulp te bieden of uw reservering te kunnen bewerken. Betrokken hulppersonen als airlines en accommodaties die voor het uitvoeren van enige (reis- of vervoers)overeenkomst ingeschakeld worden, verkrijgen ieder voor zich een deel van uw persoonsgegevens.

Doorgifte buiten de EG/EER
Wij doen ons best om te waarborgen dat uw persoonsgegevens ook veilig zijn bij onze hulppersonen die buiten de EG/EER gevestigd zijn. Normaliter – en uitgezonderd luchtvaartmaatschappijen – ontvangen zij niet meer dan uw (familie)naam, aankomst- en vertrekdatum, een boekings- of reserveringsnummer, uw leeftijd en een eventuele voorkeur (preferentie of essentie) qua dieet, assistentie etc. Wij kunnen echter niet garanderen dat hulppersonen/derden die buiten de EG/EER gevestigd zijn dezelfde waarborgen bieden als wij plegen te doen. Anderzijds zullen hulppersonen, met uitzondering van luchtvaartmaatschappijen en nationale autoriteiten, een koppeling van uw naam met een door slechts ons vastgelegd adres nauwelijks kunnen maken.

Doorgifte algemeen                              : voor het reserveren van vliegtickets wordt gebruik gemaakt van externe boekingssystemen of websites als Galileo, Worldspan, een website van een airline of een tussenpersoon. De registratie van de factuur-, reserverings- of boekingsgegevens vindt mede plaats in een extern centraal systeem. Zij verwerken uw gegevens derhalve eveneens. Deze verwerkers (systemen) bieden dezelfde waarborgen die de wet AVG van In2 verlangt. Hiertoe is een verwerkersovereenkomst met hen opgesteld.

Doorgifte specifieker indien geboekt
Luchtvaartmaatschappij                     :
paspoortnaam, geboortedatum, telefoonnummer, e-mailadres, geldigheidsduur ID, vervaldatum, afgifteplaats, BSN-nummer (Australië bijvoorbeeld), paspoortnummer afhankelijk van de luchtvaartmaatschappij en het te bezoeken land en op uw verzoek een dieetwens, (stoel)voorkeur, medische assistentie of de melding ‘huwelijksreis’, uw (aansluitende)route(s), reisduur, visa en een nummer of mailadres in geval van nood. Deze gegevens dienen wij verplicht aan te leveren aan de airline of voor het regelen van een visum. Voor het inchecken of beheren van uw vlucht wordt doorgaans een persoonlijke (inlog)pagina (beveiligde hyperlink of app) beschikbaar gesteld door de airline. In2 en/of de airline en u kunnen uw gegevens hier raadplegen. Dit is noodzakelijk om een eventuele wijziging door te geven, een koffer bij te boeken of een upgrade te vragen en/of in te checken. Via een door de airline afgegeven zogenaamd ‘PNR‘-nummer kan de airline te allen tijde uw gegevens inzien, uw routes, uw dieetvoorkeur of andere specifieke wens etc. Dit is eveneens noodzakelijk in het kader van veiligheid en terrorismebestrijding en uit hoofde van Europese en Internationale wetgeving. De bevoegde autoriteiten, zoals in Nederland de Koninklijke Marechaussee, kan eveneens over de vastgelegde informatie beschikken of deze opeisen ter inzage of controle. De transmissie van data vindt plaats via een beveiligde/encrypted verbinding en middels een veiligheidssleutel en verificatie.
Accommodatie/cruise                           : familienaam en voornaam- of letters, reserveringsnummer, voorkeuren (preferenties of essenties), reisduur. Deze gegevens zijn noodzakelijk om de reservering te maken en te kunnen verifiëren indien u incheckt en aldaar verblijft.
Auto                                                         : familienaam en voornaam- of letters, reserveringsnummer, voorkeuren (preferenties of essenties), rijbewijsnummer, reisduur, verzekeringen. Deze gegevens zijn noodzakelijk om de reservering te maken conform uw wens en de data te kunnen verifiëren indien u het vervoermiddel afhaalt en terugbrengt. Een verhuurder kan om uw creditcardgegevens verzoeken in verband met de verplicht af te geven deposit die noodzakelijk is om eventuele schade te dekken en zorg te dragen voor de goede terugkeer van de auto, motor of camper.
Anderen                                                   : de lijst aan leveranciers is onuitputtelijk en nagenoeg altijd grensoverschrijdend. Uw familienaam, voornaam, eventuele specifieke voorkeur voor een bepaalde dienst etc. wordt dan ook gedeeld met de in te zetten leveranciers/hulppersonen. Wij kunnen nimmer garanderen dat buiten de EG gevestigde leveranciers dezelfde privacyregels in acht nemen zoals te doen gebruikelijk en verplicht in de EG/EER. De Europese wetgeving is tenslotte niet rechtsgeldig in landen daarbuiten gevestigd en met eigen nationale wetgeving, zoals Turkije.
Verzekering en nood                              : indien u een reis- of annuleringsverzekering bij of via ons afsluit, worden de hiertoe gevraagde persoonsgegevens gedeeld met de verzekeraar. Wij hebben een verwerkersovereenkomst met hen, opdat ook deze bedrijven zich verplichten te voldoen aan de bestaande wet- en regelgeving inzake Privacybescherming (AVG). Indien u om welke reden dan ook genoodzaakt bent om uw reis te annuleren of zich op de bestemming iets voordoet, kan dit betekenen dat u medische gegevens met ons deelt. Indien wijzelf hulp en bijstand moeten verlenen uit hoofde van EG 90/314 of EG 2015/2302 of nationale wetgeving, kan dit betekenen dat wij onze hulppersonen bepaalde informatie moeten geven om zodoende adequate hulp te kunnen bieden. Wij zullen deze verkregen gegevens nimmer gebruiken voor andere doeleinden als hier beschreven noch delen met onbevoegde derden. Er kan echter altijd een gerechtvaardigd belang zijn om hulppersonen te informeren over de toestand of achtergrond van de reiziger om zodoende die hulp te bieden of een oplossing te bewerkstelligen voor enig probleem.

Bewaartermijn en verplichte vastlegging data
a.De Belastingdienst verplicht bedrijven zever jaar lang en gerekend vanaf 1 januari in het jaar van de dienst, een financiële administratie te bewaren. De facturen (en reisovereenkomst) die wij opmaken, de betalingen die u en wij doen, de controle van onze administratie door een accountant of administratiekantoor; alle financiële gegevens moeten bewaard blijven gedurende 7 jaar inclusief de contactgegevens van onze klanten, en de financiële data.
b. In het geval een vlucht onderdeel uitmaakt van uw reisovereenkomst met onze organisatie zijn wij nu al verplicht enkele gegevens aan te leveren aan de luchtvaartmaatschappij. Luchtvaartmaatschappijen worden in het kader van terrorismebestrijding en om zware criminaliteit op te sporen per medio 2018 verplicht de reizigersgegevens af te staan aan de Passagiersinformatie-eenheid (Pi-NL). Deze afdeling is ondergebracht bij de Koninklijke Marechaussee. Alle door u opgegeven persoonlijke informatie wordt verwerkt en geanalyseerd. Deze maatregel vloeit voort uit de Europese Passenger Name Record-richtlijn (PNR). De passagiersgegevens worden – na een half jaar geanonimiseerd – 5 jaar lang bewaard. Uw gegevens als de reservering, de gevlogen route, eventuele betaalgegevens, informatie over uw bagage en contactgegevens worden opgeslagen hiertoe. Uw gegevens kunnen gedeeld worden met opsporingsinstanties in binnen- en buitenland, doch slechts voor het doel waarvoor de Richtlijn bedoeld is. Wij hebben hier geen enkele invloed op.
c. Per 1 juli 2018 is de nieuwe Richtlijn Pakketreizen van kracht: EG 2015/2302. Deze is in Nederlandse wetgeving omgezet. Het aansprakelijkheidsregime, en daarmee de rechten en plichten over en weer, kent dan een uiterste vorderingstermijn van twee jaar. Om die reden bewaren wij alle persoonsgegevens en correspondentie gedurende deze termijn plus een week. Na deze periode en m.u.v. het onder a en b en d gestelde zullen gegevens verwijderd worden.
d. Indien wij om moverende redenen, zoals het regelen van uw huwelijk in het buitenland een kopie ID nodig hebben, of namens een luchtvaartmaatschappij, visumbureau of ambassade, raden wij u zeer dringend aan het BSN-nummer weg te laten. Wij hebben voor het arrangeren van uw huwelijk in het buitenland ook een uittreksel GBA, geboorteakte, huwelijksbevoegdheid, uittreksel huwelijksakte nodig en zullen doorgaans via de rechtbank de legalisering moeten regelen. Uw (buitenlandse) weddingplanner, de ambtenaar burgerlijke stand, en het registratieburo Landelijke Taken Den Haag zullen eveneens komen te beschikken over uw persoonsgegevens (ook voor het trouwboekje. Dit is onoverkomelijk voor het slagen en legaliseren van uw huwelijk. Bedenkt u echter dat deze persoonsgegevens ook bij een huwelijk in Nederland gedeeld zouden worden met allerlei partijen.
Expliciet: Vanwege de aard van onze werkzaamheden, veelal het boeken van (zaken)reizen, visa, huwelijksreizen inclusief de plechtigheid en het legaliseren van documenten etc, zullen wij de kopie ID en voornoemde bijzondere persoonsgegevens bewaren zolang de samenwerking met u of de opdrachtgever blijft bestaan. De digitale data (email, bestand) wordt pas na opzegging van de overeenkomst, samenwerking of in geval van een bezwaar definitief verwijderd en voor zover mogelijk gelang bijvoorbeeld de legalisatie van documenten nog voortduurt. Indien wij een papieren kopie ontvangen wordt deze t.z.t. vernietigd middels een papierversnipperaar.

Afmelden, inzage, klacht en verwijderen gegevens
De verantwoordelijke voor de verwerking van uw persoonsgegevens is In2. Indien u geen prijs meer stelt op verwerking van de informatie die u na opgave met ons deelde of ons op verzoek verstrekte, en/of een klacht heeft of van uw recht gebruik wilt maken om wetenschap te verkrijgen over de door ons vastgelegde persoonsgegevens, deze wilt wijzigen of verbeteren of overdragen, dan kunt u dit per e-mail doorgeven aan privacy[AT]in2travels.nl of per post aan het hierboven vermelde adres. Wij zullen uw verzoek beoordelen en  gemotiveerd beantwoorden. De afhandeling van een dergelijk verzoek kan tot 14 dagen in beslag nemen.

Social Media
Ons bedrijf heeft Social Media accounts en verzamelt graag likes van bezoekers die zich op de hoogte willen stellen van nieuws, aanbiedingen etc. Onze Privacyverklaring is uitdrukkelijk niet van toepassing op het gebruik van Social Media, omdat wij geen invloed op hebben op het privacybeleid van Social Media-apps of websites. Zij kennen hun eigen Privacy- en cookiebeleid. Google Analytics en zoekmachines in het algemeen verzamelen dataverkeer van websites; het aantal bezoekers, hoe lang men op een website verblijft, welke functies of aanbod men graag ziet en gebruikt etc. Dit zijn bezoekersgegevens, en dus ook persoonsgegevens. Google e.a. zijn hiermee verwerkers in de zin van de wet. Onze organisatie maakt op dit moment wel gebruik van Google Analytics etc, maar dit kan altijd wijzigen.

IP-adres en logfiles.
Wanneer u een website opent, leggen servers automatisch de gegevens vast die uw browser verzendt. Deze zogenaamde serverlogbestanden bevatten mogelijk gegevens als uw webverzoek, IP-adres, browsertype, browsertaal, de datum en tijd van het bezoek en een of meer cookies waaraan uw browser kan worden herkend. Deze gegevens worden gebruikt om statistieken te genereren en/of surfgedrag te analyseren en om de website te optimaliseren. Het IP-adres wordt doorgaans opgeslagen om de veiligheid van het netwerk te garanderen en om te controleren op inbreuk op enig intellectueel-eigendomsrecht bestaat en/of op enige andere overtreding van de Wet. Persoonsgegevens of IP-adressen, kunnen mogelijk gevorderd worden door de Stichting BREIN, Fiod, het Openbaar Ministerie etc. Wij zullen deze echter nooit vrijwillig afgeven, maar slechts als daar een formele vordering toe wordt overlegd of aan ten grondslag ligt.

Beveiliging
De website en systemen van In2 zijn beveiligd met het SSL-protocol (https). De transmissie van data vindt derhalve plaats over beveiligde, encrypted netwerkverbindingen. Wij maken voorts gebruik van professionele, betaalde en altijd geupdate antivirus- en anti-hackprogramma’s. Voor de communicatie en de raadpleging of verwerking van bestanden wordt er gebruikt gemaakt van een encrypted (VPN-)verbinding. De back-up opslag van data vindt 24/7 plaats via een encrypted-verbinding in een eigen NAS-omgeving, waarbij de toegang slechts middels een combinatie van een versleutelde HASH en code. De servers van onze data-omgeving staan in Europa en vallen derhalve onder de Europese wetgeving. De diensten van onze organisatie worden gehost in een ISO270001 beveiligd datacentrum. De dienst is alleen toegankelijk via een beveiligde SSL verbinding (https) en toegang tot de server (SSH) is alleen beschikbaar via de door de verwerker toegestane IP adressen en beveiligde inlogomgeving. Indien er in het onverhoopte geval sprake zou zijn van een datalek, kent In2 de plicht deze vast te leggen, binnen 72 uur te melden bij de Autoriteit Persoonsgegevens en zullen wij u voor zover opportuun informeren over het lek, de reden en de maatregelen die wij getroffen hebben om herhaling te voorkomen.

Wijzigingen. Deze privacyverklaring kan van tijd tot tijd worden gewijzigd. Wij verwachten dat de meeste wijzigingen van ondergeschikte aard zijn. Wij zullen u via deze Privacyverklaring blijvend op de hoogte stellen van onze verplichtingen op grond van hetgeen de Autoriteit Persoonsgegevens verder mocht bepalen of besluit en/of een rechtelijke uitspraak doet verplichten tot aanpassing. Wij kunnen u niet persoonlijk informeren. Desondanks zullen we alle wijzigingen van het Privacybeleid op deze pagina aangeven en, als de wijzigingen aanzienlijk zijn, zorgen voor een meer opvallende kennisgeving. Elke versie van deze privacy verklaring wordt onderaan de pagina aangeduid met de datum waarop het beleid van kracht is geworden.


Laatst gewijzigd
: Mei 25 2018