Privacyverklaringen Expedia API

Laatst bijgewerkt: 26/06/2025

Verzameling en gebruik van uw persoonsgegevens

In dit gedeelte vindt u informatie over:

  • De typen persoonsgegevens die we verzamelen en gebruiken.
  • Hoe we persoonsgegevens verzamelen en gebruiken.
  • De doeleinden waarvoor we persoonsgegevens verzamelen en gebruiken.
  • De wettelijke grondslag op basis waarvan we persoonsgegevens verzamelen en gebruiken.

 

Wettelijke grondslagen voor verwerking:

In de onderstaande tabellen vindt u de wettelijke grondslagen op basis waarvan wij uw persoonsgegevens verzamelen en gebruiken.da.

Kort gezegd dient aan het door ons verzamelen of gebruiken van uw persoonsgegevens een van de volgende criteria ten grondslag te liggen:

  • Toestemming: Dit betekent dat u ons daarvoor toestemming heeft gegeven (bijvoorbeeld wanneer we u marketingberichten sturen waarvoor toestemming is vereist).
  • Wettelijke verplichting: Dit betekent dat we een wettelijke verplichting hebben om persoonsgegevens van u te verzamelen of deze voor een specifiek doel te gebruiken (bijvoorbeeld wanneer we uw transactiegeschiedenis gebruiken om onze financiële en fiscale verplichtingen volgens de wet na te komen).
  • Uitvoering van een overeenkomst: Dit betekent dat de persoonsgegevens nodig zijn om een overeenkomst met u na te komen (bijvoorbeeld om betalingen te verwerken).
    • Als we u vragen om persoonsgegevens te verstrekken om aan een wettelijke verplichting te voldoen of om een overeenkomst met u uit te voeren, maken we dit op het betreffende moment duidelijk en laten we u weten of het verstrekken van uw persoonsgegevens al dan niet verplicht is (en wat de mogelijke gevolgen zijn als u uw persoonsgegevens niet verstrekt).
  • Gerechtvaardigd belang: Dit betekent dat de verwerking in ons gerechtvaardigd belang is en dat uw rechten dit belang niet opheffen (zoals hieronder toegelicht).
    • In bepaalde landen en regio's mogen we persoonsgegevens verwerken op grond van gerechtvaardigde belangen. Als we uw persoonsgegevens verzamelen en gebruiken op grond van onze gerechtvaardigde belangen (of de gerechtvaardigde belangen van een derde partij), bestaan deze belangen doorgaans uit het beheren of verbeteren van ons platform en het communiceren met u wanneer dat nodig is om onze diensten aan u te verlenen, voor beveiligingsverificatie wanneer u contact met ons opneemt, voor het beantwoorden van uw vragen, het uitvoeren van marketing of met het oog op het opsporen of voorkomen van illegale activiteiten. Ongeacht de aard van ons specifieke legitieme belang voor een bepaald gebruik van uw persoonsgegevens, zullen we bij het beoordelen van de passendheid van het gebruik van uw persoonsgegevens altijd een afweging maken op basis van de mogelijke impact daarvan op uw rechten. Hoewel het concept van gerechtvaardigd belang alleen in bepaalde landen en regio's van toepassing is, wegen we het gebruik van uw persoonsgegevens overal ter wereld af tegen uw rechten.

 

Categorieën van persoonsgegevens die we verzamelen en gebruiken

We verzamelen en gebruiken persoonsgegevens voor de volgende doeleinden:

  • Ten behoeve van boekingen – onder meer om:
    • uw boeking mogelijk te maken, uw identiteit te verifiëren en ten behoeve van reisverzekeringen;
    • de gevraagde reisonderdelen te boeken (zoals vluchten, auto's, cruises, activiteiten en hotels) of het boeken van vakantieaccommodatie mogelijk te maken;
    • acceptatie en verwerking mogelijk te maken van betalingen (zoals het verzamelen of valideren van uw betalingsgegevens voor onze verschillende betalingsmodellen om een boeking vast te houden, een boeking veilig te stellen, een reispartner in staat te stellen de geldigheid van uw bankpas te controleren, het afrekenen te versnellen, om te gaan met van toepassing zijnde kosten, toeslagen, betalingen of terugbetalingen), coupons en andere transacties;
  • Ten behoeve van communicatie en klantenservice – onder meer om:
    • Te reageren op uw vragen en inlichtingenverzoeken en om informatiekeuzes te verwerken wanneer we klantenservice verlenen.
  • Ten behoeve van analyse om onze services te verbeteren – onder meer om:
    • De effectiviteit van onze services te onderhouden, verbeteren, onderzoeken en meten.
    • Samengevoegde of anderszins geanonimiseerde of gedeïdentificeerde gegevens te genereren die we, waar toegestaan, zonder beperking kunnen gebruiken en openbaar maken.
  • Ten behoeve van beveiliging en conformiteit – onder meer om:
    • de veiligheid te bevorderen, de identiteit van onze klanten te verifiëren, fraude en ongeoorloofde activiteiten te voorkomen en onderzoeken, ons te verdedigen tegen claims en andere vorderingen en om andere risico's te beheersen;
    • de toepasselijke wetgeving na te leven (waaronder wetten en verplichtingen op het gebied van het delen van belastinginformatie), de rechten en belangen van onszelf en onze klanten te beschermen, ons te verdedigen en te reageren op handhavingsinstanties, rechtbanken, overheden, openbare autoriteiten, andere gerechtelijke autoriteiten en verzoeken in het kader van juridische procedures;
    • De toepasselijke wetgeving en voorschriften inzake veiligheid en antiterrorisme, anti-omkoping, douane en immigratie en andere dergelijke due diligence-wetten en voorschriften na te leven.

We verzamelen en gebruiken de volgende categorieën persoonsgegevens voor de volgende doeleinden:

Categorie persoonsgegevens Doeleinden van verzameling/gebruik Bronnen van persoonsgegevensWettelijke basis (waar van toepassing) 

Identificatiegegevens –

waaronder naam, gebruikersnaam, e-mailadres, telefoonnummer en uw woon-, zakelijke en factuuradres (inclusief straatnaam en postcode)

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Ten behoeve van beveiliging en conformiteit
  • Rechtstreeks van u
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Wettelijke verplichting met betrekking tot boekingen en/of financiële transacties, zoals de verplichting om een boekhouding bij te houden of nationale ID-nummers te verzamelen waar dit wettelijk is vereist, inclusief het vaststellen van de identiteit van personen om te voldoen aan onze verplichtingen op grond van toepasselijke wetgeving, waaronder het screenen van sancties, het witwassen van geld en terrorismebestrijding
  • Uitvoering van een overeenkomst met u (en eventuele medereizigers), zoals het faciliteren en verwerken van uw boeking(en)
  • Legitiem belang (van u of een medereiziger), zoals het reageren op klachten of zorgen, of voor marketingdoeleinden
  • Toestemming (inclusief toestemming van een ouder/voogd voor het gebruik van persoonsgegevens van kinderen), waar gevraagd op het platform of via de klantenservice

Betaalgegevens –

waaronder een betaalkaartnummer, vervaldatum, factuuradres en financieel/bankrekeningnummer

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van beveiliging en conformiteit
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Wettelijke verplichting met betrekking tot boekingen en/of financiële transacties, zoals de verplichting om een boekhouding bij te houden of nationale ID-nummers te verzamelen waar dit wettelijk is vereist, inclusief het vaststellen van de identiteit van personen om te voldoen aan onze verplichtingen op grond van toepasselijke wetgeving, waaronder het screenen van sancties, het witwassen van geld en terrorismebestrijding
  • Uitvoering van een overeenkomst met u (en eventuele medereizigers), zoals het verwerken van betalingen
  • Toestemming, waar gevraagd op het platform

Geolocatiegegevens –

inclusief afgeleide locatie van IP-adres

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Ten behoeve van beveiliging en conformiteit
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Wettelijke verplichting, zoals het voldoen aan belasting- of prijsvereisten en het vaststellen van de identiteit van individuele personen om te voldoen aan onze verplichtingen op grond van toepasselijke wetgeving, waaronder het screenen van sancties, witwassen van geld en terrorismebestrijding
  • Toestemming, waar gevraagd op het platform

Communicatie met ons –

waaronder e-mails, chattranscripties en opnames van gesprekken met klantenservicemedewerkers wanneer we klantenservice verlenen.

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van beveiliging en conformiteit
  • Rechtstreeks van u
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Wettelijke verplichting, zoals reageren op verzoeken van wetshandhavers (waar wettelijk toegestaan)
  • Uitvoering van een overeenkomst met u (en eventuele medereizigers), zoals het faciliteren van interacties met de klantenservice
  • Legitiem belang (van u of een medereiziger), zoals het reageren op klachten of zorgen
  • Toestemming (inclusief toestemming van een ouder/voogd voor het gebruik van persoonsgegevens van kinderen), waar gevraagd

Gegevens van kennissen en medereizigers –

waaronder gegevens die u ons verstrekt over andere personen, zoals uw reisgenoten of anderen voor wie u een boeking doet

  • Boekingsdoeleinden
  • Ten behoeve van beveiliging en conformiteit
  • Rechtstreeks van u
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Uitvoering van een overeenkomst met u (en eventuele medereizigers), zoals het faciliteren van een boeking
  • Toestemming (inclusief toestemming die u heeft gekregen van vrienden of medereizigers), waar van toepassing

Gegevens van kinderen –

waaronder naam en contactgegevens van minderjarige reizigers die door u als ouder/voogd van de minderjarige zijn verstrekt in het kader van een reisboeking

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van beveiliging en conformiteit
  • Rechtstreeks van u
  • Van derden, zoals onze zakelijke en gelieerde partners en erkende dienstverleners

  • Uitvoering van een overeenkomst met u (en eventuele medereizigers), zoals het faciliteren van een boeking
  • Toestemming (inclusief toestemming van een ouder/voogd voor het gebruik van persoonsgegevens van kinderen), waar gevraagd op het platform of via de klantenservice

Delen van persoonsgegevens

Wij delen uw persoonsgegevens met de in de tabel genoemde categorieën derden voor de hieronder genoemde brede doeleinden die elders in deze Privacyverklaring nader worden beschreven. De derde partijen met wie we uw persoonsgegevens delen, kunnen die persoonsgegevens verwerken als verwerkingsverantwoordelijke (gezamenlijk of zelfstandig) in plaats van als onze verwerker.

Ontvanger van persoonsgegevens Doelcategorie 

Expedia Group-bedrijven.   We delen uw persoonsgegevens binnen Expedia Group, waarvan de belangrijkste merken worden vermeld op expediagroup.com. Andere Expedia Group-bedrijven treden op als gezamenlijke verwerkingsverantwoordelijken of verwerkers voor een ander Expedia Group-bedrijf wanneer ze toegang hebben tot uw gedeelde persoonsgegevens en die verwerken.

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Ten behoeve van beveiliging en conformiteit

Externe serviceproviders.   We delen persoonsgegevens met derden in het kader van de levering van diensten aan u en de activiteiten van ons bedrijf. Deze externe serviceproviders zijn verplicht de persoonsgegevens te beschermen die we met hen delen en ze mogen identificeerbare persoonsgegevens niet gebruiken voor andere doeleinden dan het aanbieden van de overeengekomen services. Ze mogen de persoonsgegevens die we delen niet gebruiken voor hun eigen direct marketing (tenzij u daar apart toestemming voor heeft gegeven).

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Ten behoeve van beveiliging en conformiteit

Reisaanbieders.   We delen persoonsgegevens met reisgerelateerde aanbieders, zoals hotels, luchtvaartmaatschappijen, autoverhuurbedrijven, verzekeringsmaatschappijen, eigenaren van vakantieaccommodaties en agentschappen en, waar beschikbaar, aanbieders van activiteiten, treinreizen of cruisemaatschappijen die uw boeking verzorgen. Houd er rekening mee dat reisaanbieders contact met u kunnen opnemen om aanvullende persoonsgegevens te verkrijgen indien en zoals nodig om uw boeking mogelijk te maken of om anderszins de reis of bijbehorende services te kunnen leveren.

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Beveiliging en conformiteit

Zakenpartners.  Wanneer we samen met een externe zakenpartner een service of product aanbieden, delen we uw persoonsgegevens met die partner om te helpen bij de marketing of om het betreffende product of de service te leveren. In de meeste van die gevallen bevat het programma of de aanbieding de naam van de externe zakenpartner, op zichzelf of samen met die van ons, of wordt u met kennisgeving naar de website van dat bedrijf doorgestuurd.

  • Boekingsdoeleinden
  • Ten behoeve van communicatie en klantenservice
  • Ten behoeve van analyse om onze services te verbeteren
  • Beveiliging en conformiteit

Ontvangers in verband met onze wettelijke rechten en plichten.  We maken uw persoonsgegevens en daaraan gekoppelde informatie mogelijk bekend om ons beleid te handhaven, wanneer dat nodig is om te voldoen aan onze belastingplichten of andere wettelijke rapportagevereisten, waaronder de kwijtschelding van bepaalde belastingen bij de verwerking van betalingen, of wanneer dit door de toepasselijke wetgeving wordt toegestaan (of wanneer we in goed vertrouwen menen daartoe verplicht te zijn), zoals in reactie op een dagvaarding of ander wettelijk verzoek, met betrekking tot daadwerkelijke of voorgestelde geschillenbeslechting of om onze eigendommen, mensen en andere rechten of belangen te beschermen en te verdedigen.

  • Ten behoeve van beveiliging en conformiteit

Ontvangers in verband met ondernemingstransacties.  We delen uw persoonsgegevens mogelijk in verband met een ondernemingstransactie, zoals een desinvestering, fusie, consolidatie, overeenkomst of verkoop van activa of in het onwaarschijnlijke geval van faillissement. In het geval van een overname stellen we de koper ervan op de hoogte dat deze uw persoonsgegevens alleen mag gebruiken voor de doeleinden die in deze Privacyverklaring zijn vermeld.

  • Ten behoeve van beveiliging en conformiteit

Gezamenlijk gebruik van uw persoonsgegevens binnen Expedia Group

Wij maken gezamenlijk gebruik van, en onze Expedia Group-bedrijven zijn gezamenlijke verwerkingsverantwoordelijken van, uw persoonsgegevens op de volgende wijze:

  • We verwerken alle categorieën van persoonsgegevens die zijn geïdentificeerd in het gedeelte ‘Categorieën van persoonsgegevens die we verzamelen en gebruiken’ gezamenlijk voor de toepassingen die in de bovenstaande tabel zijn vermeld.
  • De Expedia Group-bedrijven, waarvan de belangrijkste merken worden vermeld op expediagroup.com, verwerken deze persoonsgegevens gezamenlijk.
  • Expedia, Inc. is de partij die verantwoordelijk is voor het beheer van uw persoonsgegevens. Meer informatie over hoe u contact met ons kunt opnemen met betrekking tot dit gezamenlijke gebruik vindt u in het gedeelte Contact hieronder.

Ons gebruik van kunstmatige intelligentie

We gebruiken kunstmatige intelligentie en machine learning voor verschillende doeleinden in verband met het aanbieden van ons platform en de bijbehorende services. We kunnen uw persoonsgegevens onder meer gebruiken voor de volgende doeleinden:

  • om uw gebruikerservaring te verbeteren en onze service veilig te houden;
  • om onze site veilig te houden door elke vorm van fraude op transactieniveau, advertentieniveau, gebruikersniveau, enzovoort, inclusief elke schending van onze algemene voorwaarden of andere frauduleuze activiteiten, te voorkomen en te detecteren;
  • om beveiligingsbeheer te bieden;
  • om afwijkingen te detecteren, bijvoorbeeld door elementen te vinden die niet overeenkomen met een bestaande trend;

Mogelijk worden er geautomatiseerde besluiten genomen door uw persoonsgegevens in een systeem in te voeren, waarbij het besluit wordt berekend met behulp van automatische processen.

Wij baseren ons hiertoe op onze gerechtvaardigde belangen om onze site veilig te houden en uw gebruikerservaring te verbeteren. We maken geen gebruik van geautomatiseerde besluitvorming waarbij een beslissing wordt genomen waaraan rechtsgevolgen zijn verbonden of die u op vergelijkbare wijze wezenlijk treffen, die uitsluitend is gebaseerd op geautomatiseerde verwerking van persoonsgegevens, tenzij:

  • u uitdrukkelijk heeft ingestemd met de verwerking;
  • de verwerking noodzakelijk is voor het sluiten van een overeenkomst of voor de uitvoering daarvan;
  • dit anderszins wordt toegestaan door de toepasselijke wetgeving.

Mogelijk heeft u rechten met betrekking tot geautomatiseerde besluitvorming, waaronder:

  • de mogelijkheid om in plaats daarvan een handmatig besluitvormingsproces aan te vragen;
  • een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aanvechten.

Als u meer informatie wilt over uw rechten met betrekking tot gegevensbescherming, raadpleeg dan het onderstaande gedeelte ‘Uw rechten en keuzes’.

 

Uw rechten en keuzes

U heeft bepaalde rechten en keuzemogelijkheden met betrekking tot uw persoonsgegevens, zoals hieronder beschreven:

  • U kunt op elk moment uw persoonsgegevens bekijken en/of wijzigen, ons vragen uw gegevens te verwijderen of de onjuistheden in uw gegevens corrigeren door contact met ons op te nemen via het gedeelte Contact hieronder.
  • Wanneer we uw persoonsgegevens verwerken op basis van toestemming, kunt u die toestemming op elk moment intrekken door contact met ons op te nemen. Het intrekken van uw toestemming heeft geen invloed op de rechtmatigheid van verwerkingen die plaatsvonden voordat u de toestemming introk. Het heeft ook geen invloed op onze verwerking van uw persoonsgegevens op grond van een wettelijke basis of een andere basis dan toestemming.

 

Bepaalde landen en regio's verlenen hun inwoners aanvullende rechten met betrekking tot persoonsgegevens. Deze aanvullende rechten variëren per land en regio en omvatten mogelijk de bevoegdheid om:

  • een kopie van uw persoonsgegevens te verzoeken;
  • informatie over de doeleinden van de verwerkingsactiviteiten te verzoeken;
  • persoonsgegevens te verwijderen;
  • bezwaar te maken tegen ons gebruik of de openbaarmaking van uw persoonsgegevens;
  • de verwerking van uw persoonsgegevens te beperken;
  • u af te melden voor de verkoop van uw persoonsgegevens;
  • persoonsgegevens over te dragen;
  • informatie over de logica achter de geautomatiseerde besluitvorming of het resultaat van zulke besluiten aan te vragen;
  • bezwaar te maken tegen het gebruik van volledig geautomatiseerde besluitvorming, inclusief profilering, met aanzienlijke juridische gevolgen, en in plaats daarvan een handmatig besluitvormingsproces aanvragen;
  • een uitsluitend op geautomatiseerde verwerking gebaseerde beslissing aanvechten.

klik hier voor meer informatie over welke rechten u mogelijk ter beschikking staan als betrokkene. .

Als u vragen heeft over privacy, uw rechten en keuzemogelijkheden, als u zelf of (waar van toepassing) bij monde van uw bevoegde medewerker een verzoek wilt indienen om uw gegevens te wijzigen of bij te werken of als u een verzoek wilt indienen over verwijdering van uw gegevens, kunt u contact met ons opnemen met behulp van de contactgegevens in het gedeelte Contact hieronder.

In aanvulling op de bovenstaande rechten heeft u mogelijk het recht om een klacht in te dienen bij een gegevensbeschermingsautoriteit over hoe wij uw persoonsgegevens verzamelen en gebruiken. We moedigen u echter aan om eerst contact met ons op te nemen, zodat we ons best kunnen doen om de kwestie op te lossen. U kunt uw verzoek bij ons indienen met behulp van de contactgegevens in het gedeelte Contact hieronder.

We beantwoorden alle verzoeken die we ontvangen van personen die hun rechten willen uitoefenen op het gebied van persoonsgegevensbescherming in overeenstemming met de toepasselijke wetten op het gebied van gegevensbescherming. Mocht u het recht hebben om in beroep te gaan tegen een beslissing om geen actie te ondernemen op uw verzoek onder toepasselijke wetgeving, dan worden in onze reactie aan u instructies opgenomen over hoe u dat beroep kunt indienen.

Internationale gegevensoverdracht

De persoonsgegevens die we verwerken, worden mogelijk geopend in, verwerkt in of doorgegeven aan landen buiten het land waarin u woont. Die landen hebben mogelijk andere wetten inzake gegevensbescherming dan de wetten die in uw land gelden. Deze grensoverschrijdende overdracht van uw persoonsgegevens is noodzakelijk voor ons om uw transactie met ons uit te voeren en voor de overige doeleinden die in deze Privacyverklaring worden beschreven.

De servers voor dit platform zijn in de Verenigde Staten gevestigd en de Expedia Group-bedrijven en externe serviceproviders zijn actief in een groot aantal landen over de hele wereld. Wanneer we uw persoonsgegevens verzamelen, kunnen we deze in elk van deze landen verwerken. Onze medewerkers kunnen vanuit verschillende landen over de hele wereld toegang hebben tot uw persoonsgegevens. De verkrijgers van uw persoonsgegevens kunnen zich ook in andere landen bevinden dan het land waarin u woont.

We hebben de nodige stappen genomen en passende beveiligingen getroffen om ervoor te zorgen dat enige toegang tot, verwerking en/of overdracht van uw persoonsgegevens wordt uitgevoerd in overeenstemming met deze Privacyverklaring en conform toepasselijke wetten inzake gegevensbescherming. Dergelijke maatregelen voorzien uw persoonsgegevens van een beschermingsniveau dat op zijn minst vergelijkbaar is met de gelijkwaardige lokale wetgeving in uw land, ongeacht waar uw gegevens worden ingezien, verwerkt en/of overgedragen. Wij voldoen aan de verplichtingen met betrekking tot de grensoverschrijdende overdracht van persoonsgegevens in overeenstemming met de toepasselijke wetten, voorschriften en voorwaarden voor bescherming van toepassingsgegevens die zijn vastgesteld door de bevoegde autoriteiten. Dit kan onder meer het nakomen omvatten van verplichtingen zoals veiligheidsbeoordelingen en/of -certificeringen en het ondertekenen van overeenkomsten met overzeese ontvangers in overeenstemming met het standaardcontract dat is opgesteld door de bevoegde autoriteiten.

Maatregelen die we hebben getroffen zijn onder andere:

  • Adequaatheidsbesluiten van de Europese Commissie die een passend niveau van gegevensbescherming bevestigen in bepaalde niet-EER-landen. hier vindt u de meest recente lijst van deze landen, gepubliceerd door de Europese Commissie.
  • Deelname van de verkrijgende landen aan het Global-CBPR-forum. Bekijk hier de meest recente lijst met deelnemende landen. Expedia Group is houder van de Global-CBPR-certificering en we hebben dienovereenkomstig maatregelen getroffen voor alle Expedia Group-bedrijven om te waarborgen dat, waar relevant voor de overdracht, persoonsgegevens uitsluitend worden gedeeld in overeenstemming met de CBPR-vereisten. Meer informatie over de deelname van Expedia Group aan een dergelijk forum is te vinden in het gedeelte Deelname aan het Wereldwijde Cross-Border Privacy Rules-systeem hieronder.
  • Waarborgen dat de derde partijen, leveranciers en serviceproviders aan wie gegevensoverdracht plaatsvindt over passende mechanismen beschikken om uw persoonsgegevens te beschermen. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders bevatten bijvoorbeeld strikte voorwaarden voor gegevensoverdracht (inclusief, indien van toepassing, de standaardcontractbepalingen van de Europese Commissie uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK) en eisen van alle contractpartijen dat ze de persoonsgegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming. Onze overeenkomsten met onze derde partijen, leveranciers en serviceproviders omvatten mogelijk ook, waar van toepassing, hun certificering onder het EU-U.S. DPF en de uitbreiding voor het VK van het EU-U.S. DPF en/of Swiss-U.S. DPF (en elke andere landspecifieke uitbreiding van de DPF Frameworks zoals van tijd tot tijd aangenomen) of de bindende bedrijfsvoorschriften van de serviceprovider, zoals door de Europese Commissie gedefinieerd.
  • Interne overeenkomsten met onze groepsbedrijven die strikte voorwaarden voor gegevensoverdracht omvatten (inclusief, indien van toepassing, toepassing van onze Wereldwijde CBPR- en DPF-certificeringen (zoals van toepassing op de overdracht), met de standaardcontractbepalingen uitgegeven door de Europese Commissie en/of het Verenigd Koninkrijk voor overdrachten vanuit de EER/het VK, die als fallback zijn opgenomen in omstandigheden waarin we niet kunnen vertrouwen op onze DPF-certificeringen) en van alle groepsbedrijven eisen dat ze de persoonsgegevens die ze verwerken, beschermen in overeenstemming met de toepasselijke wetgeving inzake gegevensbescherming.
  • Het uitvoeren van periodieke risicobeoordelingen en het implementeren van verschillende technologische en organisatorische maatregelen om naleving van de relevante wetgevingen inzake gegevensoverdracht te waarborgen.

 

EU–VS Data Privacy Framework

Alle partners in de VS die geheel in eigendom zijn van Expedia, Inc. (onderdeel van de familie van Expedia Group-merken ) hebben zich laten certificeren volgens het EU-VS Data Privacy Framework (EU-U.S. DPF), de uitbreiding voor het VK van het EU-U.S. DPF en het Zwitserland-VS Data Privacy Framework (Swiss-U.S. DPF) (‘de DPF Frameworks’) om te verzekeren dat we de bepalingen van de DPF Frameworks inzake kennisgeving, keuze, verantwoording voor verdere overdracht, veiligheid, gegevensintegriteit en doelbinding, toegang en beroep, handhaving en aansprakelijkheid voor persoonsgegevens uit de EU, Zwitserland en het Verenigd Koninkrijk naleven. De Federal Trade Commission heeft rechtsmacht over de naleving van de DPF Frameworks door dergelijke Expedia Group-partnerbedrijven in de VS. Bovendien hanteert Expedia Group waar van toepassing binnen het concern standaardcontractbepalingen met betrekking tot de overdracht van EU-persoonsgegevens naar de VS in het geval dat enige van onze certificeringen voor de DPF Frameworks niet langer een geldige bescherming zijn voor een relevante overdracht. Onze certificeringen staan hier . Meer informatie over de principes van de DPF Frameworks vindt u op https://www.dataprivacyframework.gov.

In overeenstemming met de DPF Frameworks verbinden de Amerikaanse Expedia Group-partnerbedrijven zich ertoe om respectievelijk samen te werken met en te voldoen aan het advies van het panel dat is opgericht door de EU-gegevensbeschermingsautoriteiten (DPA's), het UK Information Commissioner's Office (ICO), de Gibraltar Regulatory Authority (GRA) en de Zwitserse Federal Data Protection and Information Commissioner (FDPIC) met betrekking tot onopgeloste klachten over onze omgang met persoonsgegevens die binnenkomen op basis van de DPF Frameworks. Onder bepaalde omstandigheden heeft u misschien de mogelijkheid om bindende arbitrage aan te vragen voor klachten over conformiteit met de DPF Frameworks die niet zijn opgelost door een van de andere DPF-frameworkmechanismen. Meer informatie vindt u via deze link: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2 .Expedia, Inc. verbindt zich ertoe aan de DPF Frameworks gerelateerde klachten over onze verzameling en ons gebruik van uw persoonlijke gegevens op te lossen. Individuele personen uit de EU, het Verenigd Koninkrijk en Zwitserland met vragen of klachten over onze omgang met persoonsgegevens die zijn ontvangen op basis van de DPF Frameworks, dienen eerst contact met ons op te nemen via Contact hieronder.

Deelname aan het wereldwijde Cross-Border Privacy Rules-systeem

De privacypraktijken van Expedia, zoals beschreven in deze Privacyverklaring, voldoen aan het wereldwijde Cross Border Privacy Rules System. Het wereldwijde CBPR-systeem voorziet organisaties van een raamwerk om de bescherming van persoonsgegevens die tussen deelnemende economieën worden overgedragen, te waarborgen. Meer informatie over het wereldwijde CBPR-raamwerk vindt u hier .

Veiligheid

We willen dat u zich veilig voelt als u onze services gebruikt en we treffen voortdurend passende maatregelen om de gegevens die we verzamelen te beschermen. Hoewel geen enkel bedrijf absolute veiligheid kan garanderen, nemen we de nodige stappen om passende fysieke, technische en organisatorische maatregelen te implementeren om de persoonsgegevens te beschermen die we verzamelen en verwerken.

Ons team voor cyberbeveiliging ontwikkelt en implementeert technische beveiligingscontroles en maatregelen om te zorgen voor verantwoorde verzameling, opslag en deling van persoonsgegevens in verhouding tot het niveau van vertrouwelijkheid of gevoeligheid van de persoonsgegevens. We spannen ons in om voortdurend beveiligingsmaatregelen te implementeren en bij te werken om uw persoonsgegevens te beschermen tegen ongeoorloofde toegang, verlies, vernietiging of wijziging. We houden onze gegevensverwerkingspartners aan net zulke hoge standaarden.

We hebben een systeem voor informatiebeveiliging opgezet op basis van standard practices uit de branche en voeren geregeld beoordelingen en certificeringen uit, zoals PCI-DSS-certificering. We hebben ook passende beveiligingsmaatregelen geïmplementeerd gedurende de gehele levenscyclus van het verzamelen, opslaan, verwerken, gebruiken, verzenden en delen van gegevens, en hebben bepaalde technische en beheersmaatregelen getroffen, waaronder, maar niet beperkt tot verificatie en toegangscontrole, VPN, SSL-gecodeerde verzending, en meervoudige-authenticatiemechanismen, gebaseerd op onze informatieclassificatie- en verwerkingsnormen, om de veiligheid van systemen en services te waarborgen.

We hebben beheer- en goedkeuringsmechanismen voor werknemers die mogelijk toegang hebben tot uw informatie en bieden regelmatige informatiebeveiligingstrainingen voor werknemers.

Als zich een beveiligingsincident met persoonsgegevens voordoet dat gevolgen zou kunnen hebben voor rechten en belangen, wordt u op de hoogte gesteld in overeenstemming met de toepasselijke wet- en regelgeving inzake gegevensbescherming. We melden het relevante incident ook aan de bevoegde regelgevingsinstanties, indien de geldende wet- en regelgeving dat voorschrijft.

 

Minderjarigen

Onze services zijn niet gericht op minderjarigen (zoals gedefinieerd in de toepasselijke wetgeving inzake gegevensbescherming) en we kunnen de leeftijd van personen die ze bezoeken en gebruiken niet vaststellen. Als een minderjarige ons persoonsgegevens heeft verstrekt zonder toestemming van een ouder of voogd, dient de ouder of voogd contact met ons op te nemen. Als we constateren dat persoonsgegevens van een minderjarige zijn verzameld zonder toestemming van een ouder of voogd, heffen we het account van de minderjarige op als de betreffende minderjarige een account bij ons heeft.

De beperkte omstandigheden waarbij we mogelijk genoodzaakt zijn om de persoonsgegevens van minderjarigen te verzamelen, zijn onder meer in het kader van een boeking, de aankoop van andere reisgerelateerde diensten of in andere uitzonderlijke omstandigheden (zoals features gericht op gezinnen). Bij het verwerken van persoonsgegevens van minderjarigen houden we ons strikt aan de principes van wettigheid, noodzaak, duidelijk doel, openheid, transparantie en veiligheid en we treffen zeer strenge maatregelen om dergelijke gegevens te beschermen.   

Als u vragen of opmerkingen heeft over de bescherming door ons van de persoonsgegevens van minderjarigen, of als u (in uw hoedanigheid van ouder of voogd van de minderjarige) de persoonsgegevens van minderjarigen wilt verwijderen of corrigeren, neemt u contact met ons op via het gedeelte Contact hieronder.

Bewaren van gegevens

We bewaren uw persoonsgegevens in overeenstemming met alle toepasselijke wetten voor zo lang dat relevant kan zijn om de doeleinden te vervullen die in deze Privacyverklaring zijn uiteengezet, tenzij de wet een langere bewaarperiode vereist of toestaat. We zullen uw persoonsgegevens de-identificeren, samenvoegen of anderszins anonimiseren wanneer we beogen de gegevens voor statistische doeleinden of trendanalyse gedurende een langere periode te gebruiken.

Wanneer we uw persoonsgegevens verwijderen, gebruiken we standaardmethoden in de industrie om ervoor te zorgen dat het onmogelijk is om uw gegevens te herstellen of op te halen. We bewaren mogelijk kopieën van uw persoonsgegevens in back-upsystemen om onze systemen te beschermen tegen verlies door kwaadwillige handelingen. Deze persoonsgegevens zijn niet toegankelijk tenzij ze worden hersteld en alle onnodige informatie wordt bij herstel verwijderd.

De criteria die we toepassen om onze bewaarperioden te bepalen, zijn onder andere:

  • De duur van onze relatie met u, of recente boekingen of andere transacties die u heeft uitgevoerd.
  • Of we een wettelijke verplichting hebben ten aanzien van uw persoonsgegevens, zoals wetten die ons verplichten rapporten van uw transacties met ons bij te houden.
  • Of er huidige en relevante wettelijke verplichtingen zijn die bepalen hoelang we uw persoonsgegevens bewaren, waaronder contractuele verplichtingen, bewaartermijnen voor geschillenbeslechting, verjaringstermijnen en juridische onderzoeken.
  • Of uw persoonsgegevens nodig zijn voor veilige back-ups van onze systemen.

Neem contact met ons op

Als u vragen of opmerkingen heeft over ons gebruik van uw persoonsgegevens of informatie wilt over onze praktijken inzake het omgaan met persoonsgegevens en u uw recht op toegang tot, correctie of informatie over verwijdering van persoonsgegevens wilt uitoefenen, neemt u contact met ons op: support.nl@chat.travelnow.com.

Klik hier voor een lijst van de belangrijkste merken van Expedia Group

Uw belangrijkste verwerkingsverantwoordelijke is Expedia, Inc. en deze verwerkingsverantwoordelijke fungeert mogelijk als een gezamenlijke verwerkingsverantwoordelijke met andere leden van Expedia Group. klik hier voor meer informatie over de verwerkingsverantwoordelijke(n) (en gezamenlijke verwerkingsverantwoordelijken, indien van toepassing) en/of de vertegenwoordiger van Expedia Group voor persoonsgegevens van die we verwerken.

 

Updates van de Verklaring

We kunnen deze verklaring te allen tijde wijzigen door die bij te werken om verschillende redenen, onder meer (1) om de verklaring te verbeteren en deze duidelijker of begrijpelijker te maken, (2) om te voldoen aan wettelijke, regelgevende en/of fiscale vereisten, (3) om wijzigingen in onze service of in de manier waarop we onze bedrijven runnen, te weerspiegelen en/of (4) om veiligheidsredenen. Als we voorstellen om wijzigingen aan te brengen die een wezenlijke invloed hebben op uw rechten of plichten, brengen we u vooraf van dergelijke wijzigingen op de hoogte, tenzij de wijzigingen dringend vereist zijn in verband met wettelijke, belastingtechnische of veiligheidsvereisten. U kunt zien wanneer deze privacyverklaring voor het laatst is bijgewerkt door de datum achter ‘laatst bijgewerkt’ te bekijken die bovenaan deze Privacyverklaring wordt weergegeven.

Voor informatie over eerdere updates kunt contact met ons opnemen met behulp van de contactgegevens in het gedeelte Contact.