Privacy verklaring

Wij respecteren uw privacy

1. WIE ZIJN WIJ

Corendon hecht veel waarde aan je vertrouwen in ons bedrijf. In deze privacyverklaring informeren wij jou over de wijze waarop wij omgaan met je persoonlijke gegevens. Als we het in deze privacyverklaring hebben over “we”, “wij” of “ons”, bedoelen we daarmee de hotelentiteit waarbij je jouw overnachting boekt:

• Corendon Hotels Holding Nederland B.V. (NL)
• Corendon Hotels & Resorts B.V. (NL)
• Corendon Amsterdam New-West, a Tribute Portfolio Hotel
• Corendon Amsterdam Schiphol Airport, a Tribute Portfolio Hotel
• The College Hotel Amsterdam, Autograph Collection
• Corendon Curacao Holding B.V. (Curaçao)
• Livingstone Jan Thiel Beach Resort
• Mangrove Beach Corendon Curacao All-Inclusive Resort, Curio by Hilton
• The Rif at Mangrove Beach Corendon Curacao All-Inclusive, Curio Collection by Hilton

2. OVER DEZE PRIVACYVERKLARING

Deze privacyverklaring is van toepassing indien je gebruik maakt van www.corendonhotels.com en/of de diensten die de hotels aanbieden. Een uitzondering zijn de diensten die zijn opgenomen in een eigen privacyverklaring van de entiteit en waarin geen verwijzing naar deze privacyverklaring is opgenomen.

In deze privacyverklaring vertellen we je:

• Welke categorieën persoonsgegevens we verwerken
• Waarom we je gegevens verwerken
• Met wie we je gegevens kunnen delen

Bij onze verwerkingen houden wij ons aan de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).

3. HOE EN WELKE PERSOONSGEGEVENS WE VERZAMELEN

Bij websitebezoek:

• Reis- en verblijfsvoorkeuren
• Samenstelling reisgezelschap
• Taalinstellingen
• Surfgedrag, advertentiekliks, toegangsinformatie

Bij boekingen en aankopen:

• Identiteitsgegevens (naam, geboortedatum, paspoort)
• Contactgegevens
• Verzekeringsgegevens en medische gegevens
• Betaalinformatie en gegevens van reisgenoten

Bij contact of dienstverlening:

• Persoonsgegevens via e-mail, telefoon of social media
• Opnames van inkomende gesprekken
• Feedback, klantonderzoeken

Bij incidenten of misbruik:

• Gegevens betrokkenen, beschrijving incident, maatregelen
• Politieverslag indien van toepassing

Van derden ontvangen gegevens:

• Van reispartners, verzekeraars, medische hulpverleners
• Sociale media login-gegevens

4. WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONSGEGEVENS

We verwerken persoonsgegevens op basis van:

• Toestemming
• Uitvoering van een overeenkomst
• Wettelijke verplichtingen (zoals nachtregister)
• Vitale belangen
• Gerechtvaardigd belang (zoals marketing, fraudeopsporing)

Medische of bijzondere gegevens verwerken wij alleen bij uitdrukkelijke toestemming of zwaarwegend belang volgens de AVG.

Persoonsgegevens van kinderen jonger dan 16 jaar worden alleen verwerkt met ouderlijke toestemming of bij reserveringen voor gezinnen.

Weigeren gegevens te verstrekken kan leiden tot het niet kunnen leveren van diensten.

5. DOELEINDEN

We leggen je graag uit waar we je persoonsgegevens voor gebruiken.

Om de producten en diensten te leveren waar je ons om vraagt

Je persoonsgegevens zijn noodzakelijk om je boeking te beheren en om de producten en diensten te leveren die jij graag van ons wilt afnemen.

Ten behoeve van de bedrijfsvoering en het verbeteren van onze diensten

Op basis van de persoonsgegevens die je achterlaat, proberen wij onze diensten en producten te verbeteren. Hierbij kan gedacht worden aan onze website, de app en aanverwante producten. Om je persoonsgegevens te beschermen, om fraude en misbruik van onze diensten tegen te gaan, houden we toezicht op het gebruik van onze producten.

Het kan voorkomen dat we je persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden. Daarnaast is het mogelijk dat we je persoonsgegevens gebruiken voor marktonderzoek en research & development binnen Corendon.

We voeren onderzoek uit naar de effectiviteit van de onze diensten door middel van statische analyses. Wij gebruiken de informatie om inzichtelijk te maken hoe onze informatie en diensten bijdragen aan de bedrijfsresultaten. De resultaten van dit onderzoek zijn op geaggregeerde basis gerapporteerd en zijn niet tot individuele personen te herleiden.

Corendon houdt een lijst bij van gasten die overlast hebben veroorzaakt in onze hotels of misbruik hebben gemaakt van onze diensten. Afhankelijk van de ernst van de gedraging kunnen wij deze klant voor een bepaalde periode uitsluiten van onze diensten.

Personalisatie gebruikerservaring

Indien je je daarvoor hebt aangemeld, kan het zijn dat je advertenties en andere marketingcommunicatie van Corendon voorbij ziet komen die bij jou passen. We proberen te voorspellen in welke andere producten, diensten en informatie je eventueel geïnteresseerd bent en dus relevanter voor jou zijn.

Wanneer je liever geen gepersonaliseerde informatie van ons ontvangt, dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via privacy@corendonhotels.com) of door het uitschrijven van de nieuwsbrief doorgeven. We passen onze gegevens dan zo snel mogelijk aan.

Contact

We gebruiken je persoonsgegevens wanneer je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media.

Marketingcommunicatie

Wanneer je van tevoren hebt aangegeven dat je marketingcommunicatie wilt ontvangen of eerder gebruik hebt gemaakt van onze diensten dan zullen we je relevante reisaanbiedingen of nieuws over onze diensten sturen. Je kunt deze instellingen op elk moment aanpassen via de nieuwsbrief, onze website, telefonisch of per e-mail via privacy@corendonhotels.com. Je kunt dan nog steeds serviceberichten van ons ontvangen in het kader van je reservering.

Werving en selectie

Als je solliciteert op een van onze vacatures, verwerken we de gegevens die je aan ons verstrekt om te besluiten of we je al dan niet uitnodigen voor een gesprek en om te besluiten of we je een baan aanbieden. Meer informatie over sollicitaties lees je op https://werkenbijcorendonhotels.nl/

6. HET DELEN VAN PERSOONSGEGEVENS MET LEVERANCIERS, PARTNERS EN ANDERE DERDEN

We kunnen je persoonsgegevens delen met de leveranciers van je reis, zoals de touroperator, partnerhotels en vervoersbedrijven. Ook delen we je persoonsgegevens met externe dienstverleners, zoals IT-dienstverleners en derden die jouw websitegebruik analyseren en personaliseren. Met deze derden maken wij afspraken over de zorgvuldige verwerking van persoonsgegevens. We delen alleen de noodzakelijke persoonsgegevens met onze leveranciers en partners.

Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan.

Daarnaast kunnen wij persoonsgegevens delen met overheidsinstanties of autoriteiten voor zover dit noodzakelijk is ter nakoming van wettelijke verplichting of een bevoegd gegeven bevel van een autoriteit.

7. HET DELEN VAN PERSOONSGEGEVENS BINNEN CORENDON HOTELS & RESORTS

Voor zover noodzakelijk, kunnen we je persoonsgegevens delen met andere vennootschappen binnen de Corendon Hotels & Resorts groep of binnen de Corendon Holiday Group. Dit doen we alleen om je de gewenste diensten te kunnen leveren, om onze diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren, om je gebruikservaring te personaliseren of om in contact met je te komen indien van toepassing en voor marketingdoeleinden of marktonderzoek.

8. DOORGIFTE PERSOONSGEGEVENS BUITEN DE EER

In bepaalde specifieke gevallen dragen wij je gegevens over aan partners of andere Corendon hotels/entiteiten die zich buiten de Europese Economische Ruimte (EER) bevinden, omdat dit noodzakelijk is om de overeenkomst uit te voeren die we met je hebben gesloten. Dat is het geval indien je bijvoorbeeld een hotel boekt in een land dat zich buiten de EER bevindt.

Landen waaraan je gegevens worden overgedragen hebben mogelijk geen wetgeving die hetzelfde beschermingsniveau voor je persoonsgegevens biedt als de wetgeving binnen de EER. Waar dit het geval is zullen we passende contractuele en beveiligingsmaatregelen nemen om ervoor te zorgen dat dergelijke overdrachten voldoen aan Europese wetgeving, zoals het overeenkomen van standaardbepalingen voor gegevensbescherming die door de Europese Commissie zijn opgesteld.

9. HET BESCHERMEN VAN JE PERSOONSGEGEVENS

We nemen passende beveiligingsmaatregelen om je gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofde toegang, gebruik, verandering en bekendmaking. Zelf ben je ook verantwoordelijk als het gaat om de bescherming van jouw gegevens door bijvoorbeeld niet je wachtwoord of boekingsgegevens met derden te delen.

10. BEWAARTERMIJNEN

Bewaren van de gegevens doen we net zo lang als nodig is voor de doelen zoals omschreven in deze privacyverklaring en voor het naleven van wetten en regelgeving.

Meer bepaald bewaren we persoonsgegevens die we verkrijgen in het kader van boekingen, aankopen of ter uitvoering van andere overeenkomsten voor zo lang als nodig om je boeking(en) af te handelen, waaronder mede begrepen administratie, feedback, klachten, schade, verzekeringen e.d. Na afhandeling bewaren wij gegevens nog maximaal vier jaar voor marketingdoeleinden. Na afloop van die termijn worden de gegevens gewist, tenzij de gegevens op basis van een wettelijke plicht langer moeten worden bewaard. Dit laatste geldt in ieder geval voor de betalingsgegevens die onder de fiscale bewaarplicht zeven jaar moeten worden bewaard.

Persoonsgegevens die we verkrijgen omdat je contact met ons opneemt via e-mail, post, telefoon of sociale media bewaren we zo lang als nodig is om je verzoek af te handelen en op te volgen. Vervolgens kunnen we je gegevens nog vier jaar bewaren voor marketingdoeleinden.

Persoonsgegevens die we verkrijgen in het kader van sollicitaties worden – als je niet wordt aangenomen – verwijderd uiterlijk 1 maand na het afronden van de sollicitatieprocedure, tenzij je toestemming hebt verleend voor het bewaren van je gegevens voor toekomstige vacatures.

Na de bewaartermijnen wissen we je persoonsgegevens. Het kan zijn dat we je gegevens anonimiseren voor analytische, historische of andere zakelijke doeleinden.

11. LINKS NAAR ANDERE WEBSITES

Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen beheerd worden. Zorg ervoor dat je de voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.

12. FUNCTIES VOOR SOCIALE MEDIA

Onze websites bevatten functies voor sociale media zoals Facebook, Twitter, die hun eigen privacyverklaringen hebben. Zorg ervoor dat je hun voorwaarden en de privacyverklaring goed doorleest voordat je persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies.

13. JOUW RECHTEN EN KLACHTEN

Iedere persoon van wie wij gegevens verwerken, heeft de volgende rechten:

• Recht op inzage van je persoonsgegevens: Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je kunt opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doelen die gegevens worden gebruikt.
• Recht op correctie of verwijdering van je persoonsgegevens: Je hebt het recht om je persoonsgegevens te laten verbeteren als deze gegevens onjuist zijn. Je kunt ook een verzoek doen om je gegevens te verwijderen. Wij kunnen hier alleen aan voldoen als we niet verplicht zijn om je gegevens te bewaren of de gegevens nog nodig hebben voor onze doeleinden. We zullen je dan hierover informeren.
• Recht van verzet en recht op beperking van het gebruik: Je hebt een aantal mogelijkheden om je te verzetten tegen verder gebruik van je gegevens. Ook als je in een eerder stadium toestemming hebt gegeven, kun je je verzetten tegen verder gebruik van je gegevens of je toestemming intrekken. Tegen het gebruik van je persoonsgegevens kun je kosteloos bezwaar maken indien je persoonsgegevens worden gebruikt voor andere doelen dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.
• Recht op dataportabiliteit: Je kunt een verzoek doen om de gegevens die wij van je hebben ook zelf (elektronisch) te verkrijgen.

Mocht je een van deze rechten willen uitoefenen, dan kun je een verzoek indienen via het e-mailadres privacy@corendonhotels.com. Wij zullen in principe binnen een maand aan jouw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met de specifieke rechten van betrokkenen of de complexiteit van het verzoek. Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.

We doen ons best om zo goed mogelijk om te gaan met je persoonsgegevens. Als je toch een klacht hebt over de manier waarop we je persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan privacy@corendonhotels.com. Je hebt altijd de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.

Postadres:

Corendon Hotels & Resorts
t.a.v. Legal
Postbus 253
1170 AG Badhoevedorp

E-mailadres:

privacy@corendonhotels.com

Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je gerechtigd bent een dergelijk verzoek of klacht in te dienen.

14. WIJZIGINGEN IN DEZE VERKLARING

Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.

Laatst bijgewerkt: januari 2025