For general congress enquires:
+420296301202
congress@kuoni-congress.com
Portrait Hana Peregrinova Portrait Hana Peregrinova
Hana Peregrinova
Head of Congress
Portrait Franck Grosset Portrait Franck Grosset
Franck Grosset
Head of Destinations
Portrait Ivan Muñoz Portrait Ivan Muñoz
Ivan Muñoz
Congress Manager, Spain

| | | | | | |

KUONI TRAVEL INVESTMENTS, LTD.
PRIVACY POLICY

PLEASE READ THIS PRIVACY POLICY CAREFULLY

1. OUR PRIVACY STATEMENT

The protection of your personal data is of great importance to Kuoni Travel Investments Ltd. (“Company”), and its affiliates (together, the “JTB Europe Group”) as well as to JTB Corporation and its affiliates (together, the “JTB Group”). This privacy policy (thePrivacy Policy”) therefore intends to inform you about how the Company, a Swiss company active in the provision of travel services, acting as data controller, and the JTB Europe Group, collect and processes your personal data that you submit or disclose to us. We also act as data processor when we process your personal data received or obtained through third-parties. We process this personal data in accordance with the applicable EU and Member State regulations on data protection, in particular, the General Data Protection Regulation No 2016/679 (the “GDPR”).

We encourage you to read this Privacy Policy carefully. If you do not wish your personal data to be used by us as set out in this Privacy Policy, please do not provide us with your personal data. Please note that in such a case, we may not be able to provide you with our services, you may not have access to and/or be able to use some features of the Website, and your customer experience may be impacted.

If you have any queries or comments relating to this Privacy Policy, please contact dpo_congress@kuoni-congress.com

2. HOW DO WE USE YOUR PERSONAL DATA?

We will always process your personal data based on one of the legal basis provided for in the GDPR (Articles 6 and 7). In addition, we will always process your sensitive personal data, for example, concerning your trade union membership, religious views, or health condition, in accordance with the special rules provided for in the GDPR (Articles 9 and 10).

We may collect and process your personal data for the purposes set out below and disclose your personal data to the JTB Europe Group affiliates and JTB Group affiliates for business purposes and also to companies and our service providers who act as ‘data processor’ on our behalf. These purposes include:

a. Fulfilling the contract with you and legal obligations (Articles 6(1)(b) and (c) of the General Data Protection Regulation (“GDPR”): In order for you to travel abroad, it may be mandatory as required by government authorities at the point of departure and/or destination to disclose and process your personal data for immigration, border control and/or any other purposes. Also we need to provide airlines/accommodation providers with your name, passport number, contact details, and other related information in accordance with their terms and conditions. If you do not provide us with this personal data, we might not be able to offer our services to you.

b. Fulfilling your and our legitimate interests (Article 6(1)(f) of the GDPR): Where it is in both your and our benefit that we further process your personal data as part of our business administration, maintaining service quality, customer care, business management, risk assessment/management, security, and operation purposes.

c. Consent: For marketing purposes and other similar data processes that may require your authorization for their processing (Article 6(1)(a) of the GDPR). We will usually inform you before collecting your data if we intend to use your data for such purposes or if we intend to disclose your personal data to any third party for such purposes. You can exercise your right to prevent such processing by checking certain boxes on the forms we used to collect your data.

d. Explicit consent (Article 9(2)(a) of the GDPR): Information which is considered to be ‘sensitive personal data’ under the GDPR. This personal data might include information necessary to arrange bookings and travel plans, including your allergies, disabilities, and other relevant health information. We collect it to provide you with our services, cater to your needs or act in your interest, and we are only prepared to accept sensitive personal data on the condition that we have your positive consent.

We will process your data for these specified, explicit and legitimate purposes, and will not further process the data in a way that is incompatible with these purposes. If we intend to process personal data originally collected for one purpose in order to attain other objectives or purposes, we will ensure that you are informed of this. We will keep your personal data for as long as it is necessary for us to comply with our legal obligations, to ensure that we provide an adequate service, and to support our business activities (Article 5 and 25(2) GDPR).

3. WHAT TYPES OF PERSONAL DATA DO WE USE?

For the purposes specified under this Privacy Policy, we will process the personal data specified above and other personal data as specified to you in our specific information notices.

We can obtain such personal data either directly from you when you decide to communicate such data to us (i.e., when you fill in forms or provide it to us by e-mail) or indirectly (when you provide us the information via a third party, like a travel agent). We ensure that the personal data processed is adequate, relevant and limited to what is necessary in relation to the purposes for which it is processed.

4. HOW DO WE SHARE YOUR PERSONAL DATA?

We may share your personal data with JTB Europe Group affiliates, JTB Group entities and with third parties in accordance with the GDPR. Where we share your data with a data processor, we will put the appropriate legal framework in place in order to cover such transfer and processing (Articles 26, 28 and 29). Furthermore, where we share your data with any entity outside the EEA, we will put appropriate legal frameworks in place, notably controller-to-controller (2004/915/EC) and controller-to-processor (2010/87/EU) Standard Contract Clauses approved by the European Commission, in order to cover such transfers (Articles 44 ff. GDPR).

Strategic Partners

Your personal data may be transferred to, stored, and further processed by strategic partners that work with us to provide our products and services or help us market to customers. Your personal data will only be shared by us with these companies in order to provide or improve our products, services and advertising, as appropriate. If necessary, consent will be requested from you.

Service Providers

We share your personal data with companies which provide services on our behalf, such as hosting, maintenance, support services, email services, marketing, auditing, fulfilling your orders, processing payments, data analytics, providing customer service, and conducting customer research and satisfaction surveys.

Corporate Affiliates and Corporate Business Transactions

We may share your personal data with all Company’s affiliates. In the event of a merger, reorganization, acquisition, joint venture, assignment, spin-off, transfer, or sale or disposition of all or any portion of our business, including in connection with any bankruptcy or similar proceedings, we may transfer any and all personal data to the relevant third party.

Legal Compliance and Security

It may be necessary for us – by law, legal process, litigation, and/or requests from public and governmental authorities within or outside your country of residence – to disclose your personal data. We may also disclose your personal data if we determine that, due to purposes of national security, law enforcement, or other issues of public importance, the disclosure is necessary or appropriate.

We may also disclose your personal data if we determine in good faith that disclosure is reasonably necessary to protect our rights and pursue available remedies, enforce our terms and conditions, investigate fraud, or protect our operations or users.

Data Transfers

Such disclosures may involve transferring your personal data out of the European Union, such as the United States, Japan, Singapore and India. Such transfer may take place for the purposes of providing you customer services, executing your reservation with suppliers (e.g., airlines, hotels), and providing you with services at your place of destination. For each of these transfers, we make sure that we provide an adequate level of protection to the data transferred, in particular by entering into standard contract clauses as defined by the European Commission decisions 2001/497/EC, 2002/16/EC, 2004/915/EC and 2010/87/EU.

We will not use your personal data for online marketing purposes unless you are our customer, or you have expressly consented to such use of your personal data. You can change your marketing preferences at any time by contacting us as detailed below.

5. OUR RECORDS OF DATA PROCESSES

We handle records of all processing of personal data in accordance with the obligations established by the GDPR (Article 30), both where we might act as a controller or as a processor. In these records, we reflect all the information necessary in order to comply with the GDPR and cooperate with the supervisory authorities as required (Article 31).

6. SECURITY MEASURES

We process your personal data in a manner that ensures their appropriate security, including protection against unauthorised or unlawful processing, accidental loss, destruction or damage. We use appropriate technical or organisational measures to achieve this level of protection (Article 25(1) and 32 GDPR).

We will retain your personal data for as long as it is necessary to fulfil the purposes outlined in this Privacy Statement, unless a longer retention period is required or permitted by law.

7. NOTIFICATION OF DATA BREACHES TO THE COMPETENT SUPERVISORY AUTHORITIES

In case of breach of security leading to the accidental or unlawful destruction, loss, alteration, unauthorised disclosure of, or access to, personal data transmitted, stored or otherwise processed, we have the mechanisms and policies in place in order to identify it and assess it promptly. Depending on the outcome of our assessment, we will make the requisite notifications to the supervisory authorities and communications to the affected data subjects, which might include you (Articles 33 and 34 GDPR).

8. PROCESSING LIKELY TO RESULT IN HIGH RISK TO YOUR RIGHTS AND FREEDOMS

We have mechanisms and policies in place in order to identify data processing activities that may result in high risk to your rights and freedoms (Article 35 of the GDPR). If any such data processing activity is identified, we will assess it internally and either stop it or ensure that the processing is compliant with the GDPR or that appropriate technical and organisational safeguards are in place in order to proceed with it.

In case of doubt, we will contact the competent Data Protection Supervisory Authority in order to obtain their advice and recommendations (Article 36 GDPR).

9. YOUR RIGHTS

You have the following rights regarding personal data collected and processed by us.

  • Information regarding your data processing: You have the right to obtain from us all the requisite information regarding our data processing activities that concern you (Articles 13 and 14 GDPR).
  • Access to personal data: You have the right to obtain from us confirmation as to whether or not personal data concerning you are being processed, and, where that is the case, access to the personal data and certain related information (Article 15 GDPR).
  • Rectification or erasure of personal data: You have the right to obtain from us the rectification of inaccurate personal data concerning you without undue delay, and to complete any incomplete personal data (Article 15 GDPR). You may also have the right to obtain from us the erasure of personal data concerning you without undue delay, when certain legal conditions apply (Article 17 GDPR).
  • Restriction on processing of personal data: You may have the right to obtain from us the restriction of processing of personal data, when certain legal conditions are met (Article 18 GDPR).
  • Object to processing of personal data: You may have the right to object, on grounds relating to your particular situation, at any time to processing of personal data concerning you, when certain legal conditions are met (Article 21 GDPR).
  • Data portability of personal data: You may have the right to receive your personal data in a structured, commonly used and machine-readable format, and have the right to transmit those data to another controller without our hindrance, when certain conditions are met (Article 20 GDPR).
  • Not to be subject to automated decision-making: You may have the right not to be subject to automated decision-making (including profiling) based on the processing of your personal data, insofar as this produces legal or similar effects on you, when certain conditions are met (Article 22 GDPR).

If you intend to exercise such rights, please refer to the contact section below.

If you are not satisfied with the way in which we have proceeded with any request, or if you have any complaint regarding the way in which we process your personal data, you may lodge a complaint with a Data Protection Supervisory Authority.

10. CHILDREN

Our products and services are primarily directed at adult customers. However, we may knowingly collect and process personal data on children under sixteen (16). On these occasions, we will take account of this event when processing the personal data of children and implementing the legal basis for such processing. For example, where the processing of personal data of children is based on their consent, we will seek the consent of parents, tutors, or other adults holding parental responsibility over children.

11. LINKS TO OTHER SITES

We may propose hypertext links from the Website to third-party websites or Internet sources. We do not control and cannot be held liable for third parties’ privacy practices and content. Please read carefully their privacy policies to find out how they collect and process your personal data.

12. UPDATES TO PRIVACY POLICY

We may revise or update this Privacy Policy from time to time. Any changes to this Privacy Policy will become effective upon issuing of the revised Privacy Policy. If we make changes which we believe are significant, we will inform you through the Website to the extent possible and seek your consent where applicable.

CONTACT

For any questions or requests relating to this Privacy Policy, you can contact us by email dpo_congress@kuoni-congress.com.

The contact details of the Data Protection Officer are as follows:

Email: dpo_congress@kuoni-congress.com

Phone: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
DATENSCHUTZRICHTLINIE

BITTE LESEN SIE SICH DIESE DATENSCHUTZRICHTLINIE SORGFÄLTIG DURCH

1. UNSERE DATENSCHUTZERKLÄRUNG

Der Schutz Ihrer personenbezogenen Daten ist für Kuoni Travel Investments Ltd. (das „Unternehmen“) und dessen verbundenen Unternehmen (gemeinschaftlich als „JTB Europe Group” bezeichnet) sowie für die JTB Corporation und deren verbundenen Unternehmen (gemeinschaftlich als „JTB Group” bezeichnet) von großer Wichtigkeit. Diese Datenschutzrichtlinie (die „Datenschutzrichtlinie“) soll Sie daher darüber informieren, wie das Unternehmen, ein Schweizer Unternehmen, das Reisedienstleistungen erbringt, als Datenschützer agiert, und wie die JTB Europe Group Ihre personenbezogenen Daten, die Sie uns übermitteln oder offenlegen, sammelt und verarbeitet. Wir fungieren auch als Datenverarbeiter, wenn wir die von Ihnen oder von Dritten erhaltenen personenbezogenen Daten verarbeiten. Wir verarbeiten diese personenbezogenen Daten gemäß den geltenden Datenschutzgesetzen der EU und des jeweiligen Mitgliedsstaates, insbesondere der Datenschutz-Grundverordnung Nr. 2016/679 (die „DSGVO“).

Wir empfehlen Ihnen, diese Datenschutzrichtlinie sorgfältig durchzulesen. Wenn Sie nicht möchten, dass Ihre personenbezogenen Daten wie in dieser Datenschutzrichtlinie erläutert verwendet werden, dann übermitteln Sie uns bitte keine personenbezogenen Daten. Bitte beachten Sie, dass wir in diesem Fall unsere Leistungen eventuell nicht erbringen können, und Sie keinen Zugriff auf die Funktionen der Website haben und/oder diese nicht benutzen können, und dass Ihr Besuchererlebnis davon beeinträchtigt werden kann.

Bitte wenden Sie sich bei Fragen oder Kommentaren zu dieser Datenschutzrichtlinie an dpo_congress@kuoni-congress.com

.

2. WIE VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir verarbeiten Ihre personenbezogenen Daten stets auf der laut DSGVO vorgesehenen rechtlichen Basis (Artikel 6 und 7). Darüber hinaus verarbeiten wir Ihre sensiblen personenbezogenen Daten, beispielsweise bezüglich einer Mitgliedschaft in einer Gewerkschaft, Ihrer religiösen Ansichten oder Ihres Gesundheitszustands gemäß den speziellen Bestimmungen in der DSGVO (Artikel 9 und 10).

Wir dürfen Ihre personenbezogenen Daten zu den unten erläuterten Zwecken erfassen und verarbeiten und Ihre personenbezogenen Daten zu geschäftlichen Zwecken den angeschlossenen Unternehmen der JTB Europe Group und der JTB Group mitteilen, sowie auch Unternehmen und unseren Dienstleistern, die in unserem Namen als „Datenverarbeiter“ fungieren. Diese Zwecke sind unter anderem:

a. Um den Vertrag mit Ihnen und unsere gesetzlichen Verpflichtungen (Artikel 6 (1)(b) und (c)) laut Datenschutz-Grundverordnung („DSGVO“) zu erfüllen: Damit Sie ins Ausland reisen können, gibt es eventuell Bestimmungen der jeweiligen Regierungsbehörden, dass Ihre personenbezogenen Daten zum Zeitpunkt der Ausreise und/oder am Zielort von der Einwanderungsbehörde, dem Grenzschutz und/oder zu anderen Zwecken offengelegt und verarbeitet werden müssen. Außerdem müssen wir den Fluglinien/Unterkünften Ihren Namen, Ihre Ausweisnummer, Ihre Kontaktdaten und andere dazugehörige Informationen gemäß den jeweiligen Geschäftsbedingungen mitteilen. Wenn Sie uns diese personenbezogenen Daten nicht übermitteln, können wir Ihnen unsere Leistungen eventuell nicht anbieten.

b. Um Ihre und unsere berechtigten Interessen (Artikel 6 (1)(f) der DSGVO) zu erfüllen: Wenn es sowohl in Ihrem als auch unserem Interesse liegt, dass wir Ihre personenbezogenen Daten als Teil unseres Verwaltungsprozesses, zum Aufrechterhalten der Servicequalität, für die Kundenbetreuung, aus betriebswirtschaftlichen Gründen, zur Risikobeurteilung/zum Risikomanagement, aus Sicherheitsgründen und aus betrieblichen Gründen weiterverarbeiten.

c. Einverständniserklärung: Zu Marketingzwecken und für andere, ähnliche Betriebsdaten, für deren Verarbeitung wir Ihre Erlaubnis benötigen (Artikel 6 (1)(a) der DSGVO). Im Allgemeinen informieren wir Sie, bevor wir Ihre Daten erfassen, wenn wir Ihre Daten zu diesen Zwecken verwenden wollen, oder wenn wir Ihre personenbezogenen Daten aus oben genannten Gründen an Dritte weitergeben möchten. Sie können von Ihren Rechten Gebrauch machen, um der Verarbeitung zu widersprechen, indem Sie bestimmte Kästchen auf den Formularen ankreuzen, die wir zur Sammlung Ihrer Daten verwenden.

d. Ausdrückliche Einverständniserklärung (Artikel 9 (2)(a) der DSGVO): Informationen, die als „sensible personenbezogene Daten“ gemäß DSGVO gelten. Zu diesen personenbezogenen Daten gehören Informationen, die erforderlich sind, um Buchungen zu organisieren und Reisen zu planen, beispielsweise Allergien, Behinderungen und andere relevante Gesundheitsinformationen. Wir erfassen diese Daten, um unsere Dienstleistungen für Sie zu erbringen, auf Ihre Bedürfnisse einzugehen oder in Ihrem Interesse zu handeln, und wir erfassen sensible personenbezogene Daten nur unter der Bedingung, dass wir Ihre Einverständniserklärung haben.

Wir verarbeiten Ihre Daten zu den aufgeführten, ausdrücklichen und berechtigten Zwecken, und werden die Daten nicht so weiterverarbeiten, dass sie mit diesen Zwecken nicht mehr in Einklang sind. Wenn wir personenbezogene Daten, die ursprünglich für einen bestimmten Zweck erfasst wurden, zum Zwecke anderer Ziele oder anderen Zwecken verarbeiten wollen, werden wir Sie darüber informieren. Wir speichern Ihre personenbezogenen Daten so lange wie nötig, um unseren gesetzlichen Verpflichtungen nachzukommen und um sicherzustellen, dass wir adäquaten Service leisten und unsere geschäftlichen Tätigkeiten unterstützen können (Artikel 5 und 25(2) DSGVO).

3. WELCHE ARTEN VON PERSONENBEZOGENEN DATEN VERWENDEN WIR?

Zu den in dieser Datenschutzrichtlinie erläuterten Zwecken werden wir die oben spezifizierten personenbezogenen Daten und andere personenbezogene Daten gemäß den konkreten Informationshinweisen verarbeiten.

Wir erhalten diese personenbezogenen Daten entweder direkt von Ihnen, wenn Sie beschließen, uns diese Daten zu übermitteln (d.h. wenn Sie Formulare ausfüllen oder uns die Daten per E-Mail schicken), oder indirekt (wenn Sie uns die Informationen über Dritte mitteilen, wie beispielsweise über ein Reisebüro). Wir achten darauf, dass die verarbeiteten personenbezogenen Daten angemessen, relevant und auf das Notwendige bezüglich der Zwecke, zu denen sie verarbeitet werden, beschränkt sind.

4. WIE TEILEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir dürfen gemäß DSGVO Ihre personenbezogenen Daten mit angeschlossenen Unternehmen der JTB Europe Group, mit Unternehmen der JTB Group und mit Dritten teilen. Wenn wir Ihre Daten mit einem Datenverarbeiter teilen, schaffen wir den entsprechenden rechtlichen Rahmen, der den Transfer und die Verarbeitung absichert (Artikel 26, 28 und 29). Wenn wir darüber hinaus Ihre Daten mit einem Unternehmen außerhalb des EWR teilen, schaffen wir den entsprechenden rechtlichen Rahmen, insbesondere Standardvertragsklauseln für die Übermittlung zwischen für die Datenverarbeitung Verantwortlichen (2004/915/EG) und die Übermittlung zwischen einem für die Datenverarbeitung Verantwortlichen und einem Auftragsverarbeiter (2010/87/EU) gemäß den Richtlinien der europäischen Kommission, um solche Transfers abzusichern (Artikel 44 ff. DSGVO).

Strategische Partner

Ihre personenbezogenen Daten können von strategischen Partnern, die mit uns zusammenarbeiten, um unsere Produkte und Leistungen zur Verfügung zu stellen oder uns dabei zu helfen, das Marketing für unsere Kunden zu betreiben, übertragen, gespeichert oder weiterverarbeitet werden. Ihre personenbezogenen Daten werden von uns nur mit diesen Unternehmen geteilt, um ggf. unsere Produkte, Leistungen und Werbemaßnahmen bereitzustellen oder zu verbessern. Falls erforderlich, werden wir um Ihr Einverständnis bitten.

Dienstleister

Wir teilen Ihre personenbezogenen Daten mit Unternehmen, die Dienstleistungen in unserem Namen erbringen, wie beispielsweise Hosting, Wartung, Support-Dienste, E-Mail-Dienste, Marketing, Auditing, die Abwicklung Ihrer Bestellungen, Verarbeitung von Zahlungen, Datenanalyse, Bereitstellung von Kundendienst, sowie die Durchführung von Kundenforschung und Zufriedenheitsumfragen.

Angeschlossene Unternehmen und unternehmenseigene Geschäftsvorgänge

Wir dürfen Ihre personenbezogenen Daten mit allen angeschlossenen Unternehmen teilen. Im Fall einer Fusion, Umstrukturierung, Übernahme, eines Joint Venture, einer Übereignung, Ausgliederung, Übertragung oder einer Veräußerung oder eines Verkaufs des gesamten Unternehmens oder von Teilen davon, insbesondere in Verbindung mit einer Insolvenz oder ähnlichen Verfahren, dürfen wir alle personenbezogenen Daten an entsprechende Dritte weiterleiten.

Wir dürfen Ihre personenbezogenen Daten ebenfalls offenlegen, wenn wir in gutem Glauben entscheiden, dass diese Offenlegung in vernünftigem Rahmen notwendig ist, um unsere Rechte zu schützen und verfügbare Rechtsmittel einzulegen, unsere Geschäftsbedingungen durchzusetzen, Betrugsfälle zu untersuchen oder unser Unternehmen oder unsere Benutzer zu schützen.

Datentransfer

Eine solche Offenlegung kann den Transfer Ihrer personenbezogenen Daten außerhalb der Europäischen Union beinhalten, wie zum Beispiel in die Vereinigten Staaten, nach Japan, Singapur und Indien. Ein solcher Transfer kann erfolgen, um Kundendienstleistungen zu erbringen, Ihre Reservierung bei dem jeweiligen Anbieter (z. Bsp. Fluglinien, Hotels) durchzuführen und Ihnen am Reiseziel Dienstleistungen zu erbringen. Für jeden dieser Datentransfers achten wir darauf, den übertragenen Daten eine angemessene Sicherheitsstufe zuzuweisen, insbesondere durch Einhaltung der Standardvertragsklauseln gemäß den Beschlüssen 2001/497/EG, 2002/16/EG, 2004/915/EG und 2010/87/EU der Europäischen Kommission.

Wir werden Ihre personenbezogenen Daten nicht für Online-Marketingzwecke verwenden, es sei denn Sie sind Kunde bei uns oder haben der Verwendung Ihrer personenbezogenen Daten ausdrücklich zugestimmt. Sie können Ihre Marketing-Präferenzen jederzeit ändern, indem Sie uns wie unten beschrieben kontaktieren.

5. UNSERE AUFZEICHNUNGEN ÜBER DATENVERARBEITUNG

Wir behandeln alle Aufzeichnungen über die Verarbeitung personenbezogener Daten gemäß den Verpflichtungen laut DSGVO (Artikel 30), sowohl in unserer Rolle als für die Datenverarbeitung Verantwortlicher als auch als Auftragsverarbeiter. In diesen Aufzeichnungen erfassen wir alle gemäß DSGVO erforderlichen Informationen und arbeiten mit den Aufsichtsbehörden zusammen, wie in Artikel 31 vorgesehen.

6. SICHERHEITSMASSNAHMEN

Wir verarbeiten Ihre personenbezogenen Daten so, dass angemessene Sicherheit gewährleistet wird, einschließlich Schutz vor nicht autorisierter oder ungesetzlicher Verarbeitung, vor versehentlichem Verlust, Zerstörung oder Beschädigung. Wir setzen angemessene technische und unternehmerische Maßnahmen ein, um diesen Schutz zu erreichen (Artikel 25(1) und 32 DSGVO).

Wir speichern Ihre personenbezogenen Daten so lange wie es notwendig ist, um die Zwecke dieser Datenschutzrichtlinie zu erfüllen, es sei denn eine längere Speicherungsdauer ist erforderlich oder gesetzlich zulässig.

7. MELDUNG ÜBER VERSTÖSSE GEGEN DEN DATENSCHUTZ AN DIE ZUSTÄNDIGEN AUFSICHTSBEHÖRDEN

Im Falle eines Sicherheitsverstoßes, der zu versehentlicher oder ungesetzlicher Zerstörung, Verlust, Änderung, nicht autorisierter Offenlegung von, oder Zugriff auf, personenbezogene Daten führt, die übermittelt, gespeichert oder anderweitig verarbeitet sind, verfügen wir über Mechanismen und Richtlinien, um dies zu erkennen und umgehend auszuwerten. Je nachdem, was unsere Auswertung ergibt, machen wir die erforderlichen Meldungen an die Aufsichtsbehörden und informieren die betroffenen Personen, zu denen Sie gehören können (Artikel 33 und 34 DSGVO).

8. DATENVERARBEITUNG, DIE WAHRSCHEINLICH EIN HÖHERES RISIKO FÜR IHRE RECHTE UND PERSÖNLICHE FREIHEIT BEINHALTET

Wir haben Mechanismen und Richtlinien, um Datenverarbeitungsaktivitäten zu identifizieren, die zu einem höheren Risiko für Ihre Rechte und persönliche Freiheit führen können (Artikel 35 der DSGVO). Wenn wir eine solche Datenverarbeitungsaktivität erkennen, bewerten wir sie intern und beenden sie entweder, oder sorgen dafür, dass die Verarbeitung der DSGVO entspricht, oder dass angemessene technische und unternehmerische Sicherungen vorhanden sind, um mit der Verarbeitung fortzufahren.

Im Zweifelsfall werden wir bei der zuständigen Datenschutzbehörde Rat suchen und Empfehlungen einholen (Artikel 36 DSGVO).

9. IHRE RECHTE

Sie haben die folgenden Rechte in Bezug auf von uns erfasste und verarbeitete personenbezogene Daten:

  • Informationen bezüglich der Verarbeitung Ihrer Daten: Wir haben das Recht, von uns alle erforderlichen Informationen bezüglich unserer Datenverarbeitungsaktivitäten anzufordern, die sich auf Sie beziehen (Artikel 13 und 14 DSGVO).
  • Zugriff auf personenbezogene Daten: Sie haben das Recht, von uns eine Bestätigung zu erhalten, ob Sie betreffende personenbezogene Daten verarbeitet werden oder nicht, und wenn dies zutrifft, haben Sie das Recht, auf die personenbezogenen Daten und bestimmte dazugehörige Informationen zuzugreifen (Artikel 15 DSGVO).
  • Richtigstellung oder Löschung personenbezogener Daten: Sie haben das Recht, falsche, Sie betreffende personenbezogene Daten unverzüglich korrigieren zu lassen, und unvollständige personenbezogene Daten vervollständigen zu lassen (Artikel 15 DSGVO). Sie haben außerdem das Recht, Sie betreffende personenbezogene Daten unverzüglich löschen zu lassen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 17 DSGVO).
  • Einschränkung der Verarbeitung personenbezogener Daten: Sie haben das Recht, die Verarbeitung von Sie betreffenden personenbezogenen Daten einzuschränken, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 18 DSGVO).
  • Widerspruch gegen die Verarbeitung personenbezogener Daten: Sie haben das Recht, aufgrund von bestimmten Umständen der Verarbeitung von Sie betreffenden personenbezogenen Daten zu widersprechen, wenn bestimmte rechtliche Bedingungen anwendbar sind (Artikel 21 DSGVO).
  • Portabilität personenbezogener Daten: Sie haben das Recht, Ihre personenbezogenen Daten in einem strukturierten, häufig verwendeten und maschinenlesbaren Format zu erhalten, und Sie haben das Recht darauf, diese Daten ungehindert von uns an andere für die Datenverarbeitung Verantwortliche weiterzuleiten, wenn bestimmte Bedingungen erfüllt sind (Artikel 20 DSGVO).
  • Keine automatisierten Entscheidungen: Sie haben das Recht, nicht einer auf der Verarbeitung Ihrer personenbezogenen Daten basierenden automatisierten Entscheidung (einschließlich Profiling) unterworfen zu werden, sofern dies Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise beeinträchtigt, wenn bestimmte Bedingungen erfüllt sind (Artikel 22 DSGVO).

Wenn Sie diese Rechte in Anspruch nehmen möchten, kontaktieren Sie uns bitte wie unten angegeben.

Wenn Sie nicht mit der Art einverstanden sind, auf die wir auf eine Anfrage Ihrerseits reagiert haben, oder wenn Sie sich über die Art beschweren möchten, auf die wir Ihre personenbezogenen Daten verarbeiten, können Sie eine Beschwerde bei einer zuständigen Datenschutzbehörde einreichen.

10. KINDER

Unsere Produkte und Dienstleistungen richten sich vorrangig an erwachsene Kunden. Es kann jedoch vorkommen, dass wir wissentlich personenbezogene Daten von Kindern und Jugendlichen unter sechzehn (16) Jahren sammeln und verarbeiten. In diesen Fällen werden wir diese Tatscahe berücksichtigen, wenn wir die personenbezogenen Daten von Kindern verarbeiten, und wenden die gesetzliche Grundlage für eine solche Verarbeitung an. Wenn die Verarbeitung personenbezogener Daten von Kindern auf deren Einverständnis beruht, holen wir auch das Einverständnis der Eltern, des Vormunds oder anderer Erziehungsberechtigter ein.

11. LINKS ZU ANDEREN WEBSEITEN

Wir dürfen Hypertext-Links von der Website zu Websites oder Internetquellen von Dritten vorschlagen. Wir haben keine Kontrolle über Datenschutzverfahren und den Inhalt der Datenschutzrichtlinien von Dritten, und können dafür nicht haftbar gemacht werden. Bitte lesen Sie sich die Datenschutzrichtlinien dieser Dritten sorgfältig durch, um zu erfahren, wie diese Ihre personenbezogenen Daten sammeln und verarbeiten.

12. AKTUALISIERUNGEN DER DATENSCHUTZRICHTLINIEN

Wir haben das Recht, diese Datenschutzrichtlinien gelegentlich zu überarbeiten oder zu aktualisieren. Änderungen dieser Datenschutzrichtlinien treten bei der Veröffentlichung der überarbeiteten Datenschutzrichtlinien in Kraft. Wenn wir Änderungen vornehmen, die wir für sehr wichtig halten, werden wir Sie über die Website soweit möglich informieren und gegebenenfalls Ihr Einverständnis einholen.

KONTAKT

Bitte wenden Sie sich bei Fragen oder Anfragen bezüglich dieser Datenschutzrichtlinien per E-Mail an uns: dpo_congress@kuoni-congress.com

.

Die Kontaktinformationen des Datenschutzbeauftragten lauten:

E-Mail-Adresse: dpo_congress@kuoni-congress.com

Tel.: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
INFORMATIVA SULLA PRIVACY

SI PREGA DI LEGGERE ATTENTAMENTE LA PRESENTE INFORMATIVA SULLA PRIVACY

1. LA NOSTRA DICHIARAZIONE SULLA PRIVACY

La protezione dei suoi dati personali è di grande importanza per la Kuoni Travel Investments Ltd. (“Società”) e le sue affiliate (insieme, il “Gruppo JTB Europe”) nonché per JTB Corporation e le sue affiliate (insieme, il “Gruppo JTB”). La presente informativa sulla privacy (“Informativa sulla privacy”) intende pertanto informarla su come la Società, una società svizzera impegnata nella fornitura di servizi di viaggio, in qualità di titolare del trattamento, e il Gruppo JTB Europe, raccolgono e trattano i dati personali che ci invia o ci rivela. Agiamo anche in qualità di responsabili del trattamento quando trattiamo i suoi dati personali ricevuti od ottenuti tramite terzi. Trattiamo tali dati personali nel rispetto delle applicabili normative dell’UE e dello Stato membro sulla protezione dei dati e, in particolare, del Regolamento generale sulla protezione dei dati n. 2016/679 (“GDPR”).

La incoraggiamo a leggere attentamente la presente Informativa sulla privacy. Se non desidera che utilizziamo i suoi dati personali come indicato in questa Informativa sulla privacy, la invitiamo a non fornirceli. La informiamo, tuttavia, che in tal caso potremmo non essere in grado di fornirle i nostri servizi e lei potrebbe non essere in grado di accedere e/o utilizzare alcune funzionalità del sito Web, e la sua esperienza cliente potrebbe soffrirne.

In caso di domande o commenti sulla presente Informativa sulla privacy, può scrivere a dpo_congress@kuoni-congress.com

.

2. COME UTILIZZIAMO I SUOI DATI PERSONALI

Il trattamento dei suoi dati personali si fonderà sempre su una delle basi giuridiche previste dal GDPR (Articoli 6 e 7). Inoltre, tratteremo sempre i suoi dati personali sensibili, per esempio quelli relativi alla sua appartenenza a un’unione sindacale, alle sue convinzioni religiose o alle sue condizioni di salute, nel rispetto delle regole speciali previste dal GDPR (Articoli 9 e 10).

Possiamo raccogliere e trattare i suoi dati personali per le finalità indicate di seguito e divulgarli alle affiliate del Gruppo JTB Europe e del Gruppo JTB per scopi commerciali, nonché alle società e ai nostri fornitori di servizi che agiscono in qualità di “responsabili del trattamento” per conto nostro. Tali finalità comprendono:

a. Adempimento del contratto con il cliente e degli obblighi giuridici (Articolo 6(1)(b) e (c) del Regolamento generale sulla protezione dei dati (“GDPR”)): Per poter viaggiare all’estero, può essere obbligatorio, come richiesto dalle autorità governative al punto di partenza e/o di destinazione, divulgare e trattare i dati personali per l’immigrazione, il controllo delle frontiere e/o per qualsiasi altra finalità. Inoltre, necessitiamo di fornire alle compagnie aeree/fornitori di alloggio il suo nome, numero di passaporto, recapiti e altre informazioni correlate nel rispetto dei loro termini e condizioni. Se non ci fornisce questi dati personali, potremmo non essere in grado di offrirle i nostri servizi.

b. Realizzazione dei suoi e dei nostri interessi legittimi (Articolo 6(1)(f) del GDPR): Laddove sia vantaggioso sia per noi che per lei che procediamo a un ulteriore trattamento dei suoi dati personali nell’ambito della nostra amministrazione aziendale, per mantenere la qualità del servizio, l’assistenza ai clienti, la gestione aziendale, la valutazione/gestione del rischio, la sicurezza e le finalità operative.

c. Consenso: A fini di marketing e per altri trattamenti di dati analoghi che possano richiedere la sua autorizzazione al trattamento (Articolo 6(1)(a) del GDPR). Di solito la informeremo prima di raccogliere i suoi dati se abbiamo intenzione di utilizzarli per tali finalità o se intendiamo divulgarli a terze parti per tali finalità. Lei può esercitare il suo diritto di impedire tale trattamento spuntando alcune caselle nei moduli che usiamo per raccogliere i suoi dati.

d. Consenso esplicito (Articolo 9(2)(a) del GDPR): Informazioni considerate “dati personali sensibili” ai sensi del GDPR. Tali dati personali potrebbero includere informazioni necessarie per organizzare prenotazioni e piani di viaggio, incluse allergie, disabilità e altre informazioni rilevanti per la salute. Li raccogliamo per fornirle i nostri servizi, soddisfare le sue esigenze o agire nel suo interesse, e siamo disposti ad accettare dati personali sensibili solo a condizione di avere il suo preventivo consenso esplicito.

Tratteremo i suoi dati per tali finalità specificate, esplicite e legittime e non li tratteremo ulteriormente in modo incompatibile con tali finalità. Qualora intendessimo trattare i suoi dati personali originariamente raccolti per altri obiettivi o finalità, provvederemo a informarla. Conserveremo i suoi dati personali per tutto il tempo necessario per adempiere ai nostri obblighi di legge, per garantire un servizio adeguato e per sostenere le nostre attività commerciali (Articolo 5 e Articolo 25(2) del GDPR).

3. QUALI TIPI DI DATI PERSONALI UTILIZZIAMO

Per le finalità specificate nella presente Informativa sulla Privacy, tratteremo i dati personali sopra specificati e altri dati personali come specificato nelle nostre informative specifiche.

Possiamo ottenere tali dati personali direttamente da lei quando decide di comunicarceli (per esempio, quando compila i moduli o ce li fornisce via e-mail) o indirettamente (quando ce li fornisce tramite terzi, come un’agenzia di viaggi). Ci assicuriamo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali vengono trattati.

4. COME CONDIVIDIAMO I SUOI DATI PERSONALI

Possiamo condividere i suoi dati personali con le affiliate del Gruppo JTB Europe, con le aziende del Gruppo JTB e con terze parti in conformità con il GDPR. Nel caso di condivisione dei suoi dati con un responsabile del trattamento, adotteremo il quadro giuridico appropriato per tale trasferimento e trattamento (Articoli 26, 28 e 29). Inoltre, in caso di condivisione dei suoi dati con qualsiasi entità al di fuori del SEE, adotteremo i quadri giuridici appropriati, in particolare le clausole contrattuali standard da titolare del trattamento a titolare del trattamento (2004/915/CE) e da titolare del trattamento a responsabile del trattamento (2010/87/UE) approvate dalla Commissione Europea, al fine di coprire tali trasferimenti (Articoli 44 e seguenti del GDPR).

Partner strategici

I suoi dati personali possono essere trasferiti, memorizzati e ulteriormente elaborati da partner strategici che lavorano con noi per fornire i nostri prodotti e servizi o per aiutarci a commercializzare i nostri prodotti ai clienti. Condivideremo i suoi dati personali con queste società solo al fine di fornire o migliorare i nostri prodotti, servizi e pubblicità, a seconda dei casi. Se necessario, le verrà richiesto il consenso.

Fornitori di servizi

Condividiamo i suoi dati personali con società che forniscono servizi per nostro conto, come hosting, manutenzione, servizi di supporto, servizi e-mail, marketing, auditing, esecuzione degli ordini, elaborazione dei pagamenti, analisi dei dati, fornitura del servizio clienti, ricerche sui clienti e sondaggi di soddisfazione.

Transazioni con affiliate e operazioni societarie

Possiamo condividere i suoi dati personali con tutte le affiliate della Società. In caso di fusione, riorganizzazione, acquisizione, joint venture, cessione, scissione, trasferimento o vendita o concessione parziale o totale delle nostre attività, anche in connessione con procedure fallimentari o simili, possiamo trasferire tutti i dati personali alle terze parti pertinenti.

Conformità giuridica e sicurezza

Potremmo dover divulgare i suoi dati per legge, procedimenti legali, controversie e/o richieste da parte delle autorità pubbliche e governative all’interno o all’esterno del suo Paese di residenza. Possiamo anche divulgare i suoi dati personali se riteniamo che, a causa di finalità di sicurezza nazionale, applicazione della legge o altre questioni di importanza pubblica, la divulgazione sia necessaria o appropriata.

Possiamo anche divulgare i suoi dati personali se riteniamo, in buona fede, che la divulgazione sia ragionevolmente necessaria per proteggere i nostri diritti e perseguire i rimedi disponibili, far rispettare i nostri termini e condizioni, indagare su frodi o proteggere le nostre operazioni o gli utenti.

Trasferimenti dei dati

Tali divulgazioni possono comportare il trasferimento dei suoi dati personali al di fuori dell’Unione Europea, come per esempio negli Stati Uniti, in Giappone, a Singapore e in India. Tale trasferimento può avvenire per erogare servizi al cliente, effettuare prenotazioni con i fornitori (per esempio, compagnie aeree, hotel) e fornirle i servizi nel luogo di destinazione. Per ciascuno di questi trasferimenti, ci assicuriamo di fornire un adeguato livello di protezione dei dati trasferiti, in particolare stipulando clausole contrattuali standard come definite dalle decisioni della Commissione Europea 2001/497/CE, 2002/16/CE, 2004/915/CE e 2010/87/UE.

Non utilizzeremo i suoi dati personali per scopi di marketing online a meno che lei non sia nostro cliente o abbia espressamente acconsentito a tale utilizzo dei suoi dati personali. Lei può modificare le sue preferenze di comunicazione di marketing in qualsiasi momento contattandoci ai recapiti indicati di seguito.

5. LA NOSTRA DOCUMENTAZIONE DEL TRATTAMENTO DEI DATI

Gestiamo la documentazione di tutti i trattamenti di dati personali in conformità con gli obblighi stabiliti dal GDPR (Articolo 30), sia se agiamo come titolari del trattamento che come responsabili del trattamento. In tale documentazione sono contenute tutte le informazioni necessarie per rispettare il GDPR e cooperare con le autorità di controllo come richiesto (Articolo 31).

6. MISURE DI SICUREZZA

Procediamo al trattamento dei suoi dati personali in modo da garantirne la sicurezza, compresa la protezione da trattamenti non autorizzati o illeciti, da perdite accidentali, dalla distruzione o dal danneggiamento. Per raggiungere questo livello di protezione ci avvaliamo di misure tecniche od organizzative adeguate (Articolo 25(1) e Articolo 32 del GDPR).

Conserveremo i suoi dati personali per tutto il tempo necessario a soddisfare le finalità indicate nella presente Informativa sulla privacy, a meno che non sia richiesto o consentito dalla legge un periodo di conservazione più lungo.

7. NOTIFICA DELLE VIOLAZIONI DEI DATI ALLE AUTORITÀ DI CONTROLLO COMPETENTI

In caso di violazione della sicurezza che implichi la distruzione, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzati ai dati personali trasmessi, memorizzati o altrimenti elaborati, di tipo accidentale o illecito, abbiamo messo in atto meccanismi e politiche che ci consentono di identificare il problema e valutarlo tempestivamente. A seconda dell’esito della nostra valutazione, procederemo a inviare le necessarie comunicazioni alle autorità di vigilanza e alle persone interessate, lei compreso, se del caso (Articoli 33 e 34 del GDPR).

8. TRATTAMENTO CON ALTA PROBABILITÀ DI RISCHIO PER I SUOI DIRITTI E LE SUE LIBERTÀ

Abbiamo messo in atto meccanismi e politiche per identificare le attività di trattamento dei dati che possano comportare rischi elevati per i suoi diritti e libertà (Articolo 35 del GDPR). Se venisse identificata una tale attività di trattamento dei dati, la valuteremo internamente e la interromperemo o ci assicureremo che il trattamento sia conforme al GDPR o che siano state adottate le misure tecniche e organizzative opportune per procedere.

In caso di dubbio, contatteremo la competente autorità di controllo per la protezione dei dati per ottenere consigli e raccomandazioni (Articolo 36 del GDPR).

9. I SUOI DIRITTI

Lei gode dei seguenti diritti per quanto riguarda i dati personali raccolti e trattati da noi.

  • Informazioni sul trattamento dei suoi dati: Ha il diritto di ottenere da noi tutte le informazioni necessarie in merito alle nostre attività di trattamento dei dati che la riguardano (Articoli 13 e 14 del GDPR).
  • Accesso ai suoi dati personali: Lei ha il diritto di ottenere la conferma del trattamento o meno dei suoi dati personali da parte nostra e, in caso affermativo, l’accesso agli stessi, nonché a determinate informazioni supplementari (Articolo 15 del GDPR).
  • Rettifica o cancellazione dei dati personali: Lei ha il diritto di ottenere da noi la rettifica di dati personali inesatti che la riguardano senza indebito ritardo e di completare tutti i dati personali incompleti (Articolo 15 del GDPR). Lei può anche avere il diritto di ottenere da noi la cancellazione dei dati personali che la riguardano senza indebito ritardo, quando si applicano determinate condizioni giuridiche (Articolo 17 del GDPR).
  • Restrizione al trattamento dei dati personali: Lei può avere il diritto di ottenere da noi la restrizione al trattamento dei dati personali, quando sono soddisfatte determinate condizioni giuridiche (Articolo 18 del GDPR).
  • Opposizione al trattamento dei dati personali: Lei può avere il diritto di opporsi in qualsiasi momento, per motivi inerenti alla sua situazione particolare, al trattamento dei dati personali che la riguardano, se sono soddisfatte determinate condizioni giuridiche (Articolo 21 del GDPR).
  • Portabilità dei dati personali: Lei può avere il diritto di ricevere i suoi dati personali in un formato strutturato, di uso comune e leggibile meccanicamente, e di trasmetterli a un altro responsabile del trattamento senza ostruzione alcuna da parte nostra, quando sono soddisfatte determinate condizioni (Articolo 20 del GDPR).
  • Esclusione dal processo decisionale automatizzato: Lei può avere il diritto di non essere soggetto al processo decisionale automatizzato (inclusa la profilazione) basato sul trattamento dei suoi dati personali, nella misura in cui ciò abbia effetti legali o analoghi su di lei, quando sono soddisfatte determinate condizioni (Articolo 22 del GDPR).

Se intende esercitare tali diritti, la invitiamo a consultare l’articolo seguente sui recapiti.

Se non è soddisfatto del modo in cui abbiamo gestito qualsiasi richiesta o se ha una lamentela riguardo al modo in cui trattiamo i suoi dati personali, può presentare reclamo a un’autorità di controllo della protezione dei dati.

10. BAMBINI

I nostri prodotti e servizi si rivolgono principalmente a clienti adulti. Tuttavia, possiamo consapevolmente raccogliere e trattare dati personali relativi a minori di sedici (16) anni. In questi casi, terremo conto dell’evento nel trattamento dei dati personali dei bambini e nell’attuazione della base giuridica di tale trattamento. Per esempio, se il trattamento dei dati personali dei minori è basato sul loro consenso, chiederemo il consenso dei genitori, dei tutori o di altri adulti che esercitano la potestà genitoriale sui minori.

11. LINK AD ALTRI SITI

Possiamo proporre collegamenti ipertestuali dal sito Web a siti di terze parti o a fonti Internet. Noi non controlliamo le prassi e i contenuti delle informative sulla privacy di terze parti e non possiamo esserne ritenuti responsabili. La invitiamo a leggere attentamente le loro informative sulla privacy per scoprire come raccolgono ed elaborano i suoi dati personali.

12. AGGIORNAMENTI DELL’INFORMATIVA SULLA PRIVACY

Di tanto in tanto possiamo rivedere o aggiornare la presente Informativa sulla privacy. Qualsiasi modifica alla presente Informativa sulla privacy diventerà effettiva al momento dell’emissione della nuova Informativa sulla privacy. Se apporteremo modifiche che riteniamo significative, la informeremo attraverso il sito Web nella misura del possibile e chiederemo il suo consenso laddove applicabile.

RECAPITI

Per qualsiasi domanda o richiesta relativa alla presente Informativa sulla privacy, può contattarci via e-mail scrivendo a dpo_congress@kuoni-congress.com

Il recapito del Responsabile della protezione dei dati è il seguente:

Email: dpo_congress@kuoni-congress.com

Telefono: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
PRIVATLIVSPOLITIK

LÆS VENLIGST DENNE PRIVATLIVSPOLITIK OMHYGGELIGT

1. VORES PRIVATLIVSERKLÆRING

Beskyttelsen af dine personoplysninger er af stor betydning for Kuoni Travel Investments Ltd. (“virksomheden”) og dets datterselskaber (tilsammen “JTB Europe-koncernen”) samt for JTB Corporation og dets tilknyttede selskaber (tilsammen “JTB-koncernen”). Denne privatlivspolitik (“privatlivspolitikken) har til hensigt at informere dig om, hvordan virksomheden, som er et schweizisk selskab, der beskæftiger sig med rejserelaterede tjenesteydelser, fungerer som dataansvarlig, samt hvordan JTB Europe-koncernen indsamler og behandler dine personoplysninger, som du indsender eller videregiver til os. Vi fungerer også som databehandler, når vi behandler dine personoplysninger, som vi har modtaget eller indhentet via tredjepart. Vi behandler disse personoplysninger i overensstemmelse med EUs og medlemsstaternes gældende bestemmelser om databeskyttelse, herunder særligt den generelle databeskyttelsesforordning nr. 2016/679 (“GDPR”).

Vi opfordrer dig til at læse denne privatlivspolitik omhyggeligt. Hvis du ikke ønsker, at vi anvender dine personoplysninger i henhold til denne privatlivspolitik, skal du ikke give os dine personoplysninger. Vi beder dig imidlertid være opmærksom på, at vi i så fald ikke kan levere vores tjenesteydelser, og at du muligvis ikke har adgang til og/eller ikke kan bruge nogle funktioner på hjemmesiden, samt at din kundeoplevelse kan blive påvirket.

Hvis du har spørgsmål eller kommentarer vedrørende denne privatlivspolitik, beder vi dig kontakte dpo_congress@kuoni-congress.com

2. HVORDAN ANVENDER VI DINE PERSONOPLYSNINGER?

Vi behandler altid dine personoplysninger på grundlag af de retsgrundlag, der er fastsat i GDPR (artikel 6 og 7). Derudover vil vi altid behandle dine følsomme personoplysninger, som f.eks. oplysninger vedrørende medlemskab af fagforening, religiøse synspunkter eller sundhedstilstand, i overensstemmelse med de særlige regler, der er fastsat i GDPR (artikel 9 og 10).

Vi kan indsamle og behandle dine personlige oplysninger til nedenstående formål og videregive dine personlige oplysninger til JTB Europe-koncernens datterselskaber og JTB-koncernens datterselskaber til erhvervsmæssige formål og også til virksomheder og vores tjenesteudbydere, der fungerer som “databehandler” på vores vegne. Disse formål omfatter:

a. Opfyldelse af kontrakten med dig og vores juridiske forpligtelser (artikel 6(1)(b) og (c) i den generelle databeskyttelsesforordning (“GDPR”): For at du kan rejse til udlandet, kan det være obligatorisk påkrævet af myndighederne på udrejsestedet og/eller destinationen at oplyse og behandle dine personoplysninger i forbindelse med indvandring, grænsekontrol og/eller andre formål. Vi skal også oplyse luftfartsselskaber/indkvarteringsudbydere om dit navn og pasnummer, dine kontaktoplysninger samt andre relaterede oplysninger i overensstemmelse med deres vilkår og betingelser. Hvis du ikke giver os disse personoplysninger, kan vi muligvis ikke levere vores tjenesteydelser til dig.

b. Opfyldelse af dine og vores legitime interesser (artikel 6(1)(f) i GDPR): Hvor det er både til din og vores fordel, at vi foretager yderligere behandling af dine personoplysninger som led i vores forretningsadministration, vedligeholdelse af servicekvalitet, kundeservice, forretningsledelse, risikovurdering/-ledelse, sikkerhed og drift.

c. Samtykke: Til markedsføringsformål og andre lignende dataprocesser, der måtte kræve din tilladelse til deres behandling (artikel 6(1)(f) i GDPR). Vi informerer dig som regel, inden vi indsamler dine oplysninger, hvis vi har til hensigt at anvende dine oplysninger til sådanne formål, eller til at videregive dine personoplysninger til tredjepart til sådanne formål. Du kan udøve din ret til at gøre indsigelse mod en sådan behandling ved at markere visse afkrydsningsfelter på de formularer, som vi bruger til indsamling af dine oplysninger.

d. Udtrykkeligt samtykke (artikel 9(2)(a) i GDPR): Oplysninger, der anses for at være “følsomme personoplysninger” i henhold til GDPR. Disse personoplysninger kan indeholde oplysninger, der er nødvendige for at lave bookinger og rejseplaner, herunder allergier, handicaps og andre relevante sundhedsoplysninger. Vi indsamler disse oplysninger for at kunne levere vores tjenesteydelser, imødekomme dine behov eller handle i din interesse, og vi vil kun acceptere følsomme personoplysninger, forudsat at vi har dit udtrykkelige samtykke til at gøre det.

Vi vil behandle dine oplysninger til disse angivne, udtrykkelige og legitime formål og vil ikke foretage yderligere behandling af oplysningerne på en måde, som er uforenelig med disse formål. Hvis vi har til hensigt at behandle personlige oplysninger, der oprindeligt blev indsamlet til ét formål til at nå andre mål eller formål, sikrer vi os, at du er informeret om dette. Vi opbevarer dine personoplysninger så længe det er nødvendigt for os at overholde vores juridiske forpligtelser med henblik på at sikre, at vi yder en passende service samt for at understøtte vores forretningsaktiviteter (artikel 5 og 25(2) i GDPR).

3. HVILKE TYPER AF PERSONOPLYSNINGER ANVENDER VI?

Vi behandler de ovennævnte personoplysninger og andre personoplysninger som angivet i vores specifikke oplysningsmeddelelser til de formål, der er angivet i vores specifikke informationsmeddelelser.

Vi kan også indsamle sådanne personoplysninger direkte fra dig, når du beslutter dig for at formidle sådanne oplysninger til os (dvs. når du udfylder formularer eller leverer dem til os via e-mail) eller indirekte (når du giver os oplysningerne via en tredjepart, såsom et rejsebureau). Vi sikrer, at de behandlede personoplysninger er tilstrækkelige, relevante og begrænset til, hvad der er nødvendigt i forhold til de formål, som de behandles til.

4. HVORDAN VIDEREGIVER VI DINE PERSONOPLYSNINGER?

Vi kan videregive dine personoplysninger til JTB Europe-koncernens tilknyttede virksomheder, JTB-koncernens enheder og til tredjeparter i overensstemmelse med GDPR. Hvor vi videregiver dine oplysninger til en databehandler, sikrer vi, at de rette lovrammer er på plads for at dække en sådan overførsel og behandling (artikel 26, 28 og 29). Hvis vi videregiver dine oplysninger til en enhed uden for EØS, sørger vi endvidere for, at der er passende lovrammer på plads, især ansvarlig-til-ansvarlig (2004/915/EF) og ansvarlig-til-behandler (2010/87/EU) standard kontraktklausuler, der er godkendt af Europa-Kommissionen, med henblik på at dække sådanne overførsler (artikel 44 ff. GDPR).

Strategiske partnere
Dine personoplysninger kan overføres til, gemmes og yderligere behandles af strategiske partnere, der samarbejder med os for kunne at levere vores produkter og tjenesteydelser eller for at hjælpe os med at markedsføre vores tjenesteydelser til kunderne. Vi vil kun videregive dine personoplysninger til disse virksomheder med henblik på at levere eller forbedre vores produkter, tjenesteydelser og reklamering efter behov. Hvis nødvendigt. anmoder vi om samtykke fra dig.

Tjenesteudbydere

Vi videregiver dine personoplysninger til virksomheder, der yder tjenesteydelser på vores vegne, som f.eks. hosting, vedligeholdelse, supporttjenester, e-mail-tjenester, markedsføring, revision, opfyldelse af dine ordrer, behandling af betalinger, dataanalyse, levering af kundeservice samt udførelse af kundeundersøgelser og tilfredshedsundersøgelser.

Virksomhedens datterselskaber og forretningsmæssige transaktioner

Vi kan videregive dine personoplysninger til alle virksomhedens datterselskaber. I tilfælde af fusion, omorganisering, erhvervelse, joint venture, overdragelse, spin-off, overførsel, salg eller disposition af hele eller en del af vores forretning, herunder i forbindelse med konkurs eller lignende, kan vi videregive alle personoplysninger til den relevante tredjepart.

Juridisk overholdelse og sikkerhed

Det kan være nødvendigt for os at videregive dine personoplysninger i henhold til lov eller i forbindelse med juridiske processer, retssager og/eller anmodninger fra offentlige myndigheder i eller uden for dit bopælsland. Vi kan også offentliggøre dine personoplysninger, hvis vi mener, at offentliggørelsen er nødvendig eller hensigtsmæssig af hensyn til national sikkerhed, retshåndhævelse eller andre situationer, som har offentlig betydning.

Vi kan også videregive dine personoplysninger, hvis vi i god tro mener, at offentliggørelsen med rimelighed er nødvendig for at kunne beskytte vores rettigheder og forfølge tilgængelige retsmidler, håndhæve vores betingelser og vilkår, undersøge svig eller beskytte vores forretning eller brugere.

Dataoverførsler

Sådanne offentliggørelser kan indebære overførsel af dine personoplysninger uden for EU, som f.eks. USA, Japan, Singapore og Indien. En sådan overførsel kan foretages med det formål at levere kundeservice, fuldføre din reservation hos leverandører (f.eks. flyselskaber, hoteller) og yde tjenesteydelser til dig på dit bestemmelsessted. For hver af disse overførsler sikrer vi os, at vi leverer et tilstrækkeligt beskyttelsesniveau for de overførte oplysninger, især ved at indgå standard kontraktklausuler som defineret i Europa-Kommissionens beslutninger 2001/497/EU, 2002/16/EU, 2004/915/EU og 2010/87/EU.

Vi vil ikke bruge dine personoplysninger med henblik på markedsføring, medmindre du er vores kunde, eller du har givet udtrykkeligt samtykke til en sådan brug af dine personoplysninger. Du kan til enhver tid ændre dine markedsføringspræferencer ved at kontakte os som beskrevet nedenfor.

5. VORES FORTEGNELSER OVER DATAPROCESSER

Vi opretter fortegnelser over al behandling af personoplysninger i overensstemmelse med de forpligtelser, der er fastsat i GDPR (artikel 30), både hvor vi fungerer som dataansvarlig eller som databehandler. I disse fortegnelser gengiver vi alle de oplysninger, der er nødvendige for at overholde GDPR og samarbejder med tilsynsmyndighederne, når det er nødvendigt (artikel 31).

6. SIKKERHEDFORANSTALTNINGER

Vi behandler dine personoplysninger på en måde, der sikrer passende sikkerhed, herunder beskyttelse mod uautoriseret eller ulovlig behandling, utilsigtet tab, ødelæggelse eller beskadigelse. Vi anvender passende tekniske eller organisatoriske foranstaltninger for at opnå dette beskyttelsesniveau (artikel 25(1) og 32 i GDPR).

Vi opbevarer dine personoplysninger så længe det er nødvendigt for at opfylde de formål, der er beskrevet i denne privatlivserklæring, medmindre en længere opbevaringsperiode er påkrævet af eller er tilladt i henhold til loven.

7. UNDERRETNING OM BRUD PÅ DATASIKKERHEDEN TIL DE KOMPETENTE TILSYNSMYNDIGHEDER

In caso di violazione della sicurezza che implichi la distruzione, la perdita, l’alterazione, la divulgazione o l’accesso non autorizzati ai dati personali trasmessi, memorizzati o altrimenti elaborati, di tipo accidentale o illecito, abbiamo messo in atto meccanismi e politiche che ci consentono di identificare il problema e valutarlo tempestivamente. A seconda dell’esito della nostra valutazione, procederemo a inviare le necessarie comunicazioni alle autorità di vigilanza e alle persone interessate, lei compreso, se del caso (Articoli 33 e 34 del GDPR).

8. BEHANDLING, DER KAN UDGØRE EN HØJ RISIKO FOR DINE RETTIGHEDER OG FRIHED

Vi har mekanismer og politikker på plads, så vi kan identificere databehandlingsaktiviteter, der kan medføre høj risiko for dine rettigheder og frihedsrettigheder (artikel 35 i GDPR). Hvis vi opdager en sådan databehandlingsaktivitet, vurderer vi den internt og stopper den eller sikrer, at behandlingen er i overensstemmelse med GDPR, eller at der findes passende tekniske og organisatoriske sikkerhedsforanstaltninger, så vi kan fortsætte med behandlingen.

I tvivlstilfælde vil vi kontakte den kompetente tilsynsførende for databeskyttelse for at få råd og anbefalinger fra dem (artikel 36 i GDPR).

9. DINE RETTIGHEDER

Du har følgende rettigheder vedrørende de personoplysninger, som vi indsamler og behandler.

  • Information vedrørende behandlingen af dine personoplysninger: Du har ret til at få alle de nødvendige oplysninger om vores databehandlingsaktiviteter, der vedrører dig (artikel 13 og 14 i GDPR).
  • Adgang til personoplysninger: Du har ret til at modtage information fra os om, hvorvidt vi behandler personoplysninger, der vedrører dig, og i så fald få adgang til disse personoplysninger og visse relaterede oplysninger (artikel 15 i GDPR).
  • Berigtigelse eller sletning af personoplysninger: Du har ret til at få berigtiget urigtige personoplysninger om dig uden unødig forsinkelse og til at fuldstændiggøre ufuldstændige personoplysninger (artikel 15 i GDPR). Du kan også have ret til at få slette dine personoplysninger uden unødig forsinkelse, når visse juridiske betingelser er opfyldt (artikel 17 i GDPR).
  • Begrænsning af behandling af personoplysninger: Du kan have ret til at få begrænset behandlingen af personoplysninger, når visse juridiske betingelser er opfyldt (artikel 18 i GDPR).
  • Gøre indsigelse mod behandling af personoplysninger: Du kan til enhver tid have ret til at gøre indsigelse mod behandling af dine personoplysninger, når visse juridiske betingelser er opfyldt (artikel 21 i GDPR).
  • Dataoverførbarhed af personoplysninger: Du kan have ret til at modtage dine personlige oplysninger i et struktureret, almindeligt anvendt og maskinlæsbart format og har ret til at overføre disse oplysninger til en anden dataansvarlig uden vores hindring, når visse betingelser er opfyldt (artikel 20 i GDPR).
  • – Ikke være underlagt automatiserede afgørelser: Du kan have ret til ikke at være underlagt automatiserede afgørelser (herunder profilering) baseret på behandlingen af dine personoplysninger, for så vidt dette medfører juridiske eller lignende virkninger for dig, når visse betingelser er opfyldt (artikel 22 i GDPR).

Hvis du har til hensigt at udøve sådanne rettigheder, henviser vi til nedenstående afsnit i kontrakten.

Hvis du er utilfreds med den måde, hvorpå vi behandler en anmodning på, eller hvis du ønsker at klage over, hvordan vi behandler dine personoplysninger, kan du indgive en klage til en databeskyttelsesmyndighed.

10. BØRN

Vores produkter og tjenesteydelser er primært rettet mod voksne kunder. Vi kan dog bevidst indsamle og behandle personoplysninger om børn under seksten år (16). Ved disse lejligheder tager vi højde for dette, når vi behandler børns personoplysninger og gennemfører retsgrundlaget for en sådan behandling. Hvis vores behandling af børns personoplysninger, eksempelvis, er baseret på deres samtykke, vil vi søge samtykke fra forældre, værge eller andre voksne med forældremyndighed over børnene.

11. LINKS TIL ANDRE HJEMMESIDER

Vi kan foreslå hypertekstlinks fra vores hjemmeside til tredjepartshjemmesider eller internetkilder. Vi kontrollerer ikke og kan derfor ikke holdes ansvarlige for tredjeparts privatlivspraksis og indhold. Vi beder dig læse deres privatlivspolitikker omhyggeligt for at finde ud af, hvordan de indsamler og behandler dine personoplysninger.

12. OPDATERINGER TIL POLITIK OM BESKYTTELSE AF PERSONLIGE OPLYSNINGER

Somme tider vil vi eventuelt revidere og opdatere denne privatlivspolitik. Eventuelle ændringer af denne privatlivspolitik træder i kraft ved udstedelse af den reviderede politik. Hvis vi foretager ændringer, som vi mener er væsentlig, vil vi informere dig på hjemmesiden i det omfang, det er muligt og søge dit samtykke, hvor det er relevant.

KONTAKTOPLYSNINGER

Hvis du har spørgsmål eller forespørgsler vedrørende denne privatlivspolitik, kan du kontakte os via e-mail på dpo_congress@kuoni-congress.com

Kontaktoplysningerne for vores databeskyttelsesansvarlige er:

Email: dpo_congress@kuoni-congress.com

Telefon: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
PRIVACYBELEID

LEES DIT PRIVACYBELEID AANDACHTIG DOOR

1. ONZE PRIVACYVERKLARING

De bescherming van uw persoonlijke gegevens is van groot belang voor Kuoni Travel Investments Ltd. (“Bedrijf”) en haar gelieerde ondernemingen (samen de “JTB Europe Group”) en voor JTB Corporation en haar dochterondernemingen (samen de “JTB Group”). Dit privacybeleid (het “Privacybeleid”) is daarom bedoeld u te informeren over hoe het bedrijf, een Zwitsers bedrijf dat actief is in het aanbieden van reisdiensten, optreedt als gegevensbeheerder, en samen met de JTB Europe Group uw persoonlijke gegevens die u verstrekt of openbaar maakt, verzamelt en verwerkt. Wij fungeren ook als gegevensverwerker wanneer wij uw persoonlijke gegevens verwerken die zijn ontvangen of verkregen via derden. Wij verwerken deze persoonlijke gegevens in overeenstemming met de toepasselijke EU- en nationale regelgeving inzake gegevensbescherming, met name de Algemene Verordening Gegevensbescherming nr. 2016/679 (de “AVG”).

Wij raden u aan dit Privacybeleid aandachtig te lezen. Als u niet wilt dat uw persoonlijke gegevens door ons worden gebruikt zoals uiteengezet in dit privacybeleid, geef ons dan niet uw persoonlijke gegevens. Houd er rekening mee dat wij in een dergelijk geval mogelijk niet in staat zullen zijn om u onze diensten aan te bieden, dat u mogelijk geen toegang hebt tot en/of geen gebruik kunt maken van sommige functies van de website en dat uw klantervaring hierdoor kan worden beïnvloed.

Als u vragen of opmerkingen hebt met betrekking tot dit privacybeleid, neem dan contact op met. dpo_congress@kuoni-congress.com

2. HOE GEBRUIKEN WIJ UW PERSOONLIJKE GEGEVENS?

Wij zullen uw persoonlijke gegevens altijd verwerken op basis van een van de wettelijke bases waarin de AVG voorziet (artikelen 6 en 7). Bovendien zullen wij altijd uw gevoelige persoonlijke gegevens zoals over uw vakbondslidmaatschap, religieuze opvattingen of gezondheidstoestand, in overeenstemming met de speciale regels die zijn vastgelegd in de AVG (artikelen 9 en 10) verwerken.

Wij kunnen uw persoonlijke gegevens verzamelen en verwerken voor de hieronder uiteengezette doeleinden en uw persoonlijke gegevens bekendmaken aan JTB Europe Group-gelieerde ondernemingen en JTB Group-gelieerde ondernemingen voor zakelijke doeleinden en ook aan bedrijven en onze serviceproviders die namens ons optreden als ‘gegevensverwerker’. Deze doelen omvatten:

a. Uitvoering van de overeenkomst met u en wettelijke verplichtingen (artikelen 6(1)(b) en (c) van de Algemene Verordening Gegevensbescherming (“AVG”): Om naar het buitenland te kunnen reizen, kan het voorkomen dat wij, afhankelijk van de vereisten van de overheid, verplicht zijn op het punt van vertrek en/of op de bestemming uw persoonlijke gegevens vrij te geven en te verwerken voor immigratie, grenstoezicht en/of andere doeleinden. Wij moeten ook luchtvaartmaatschappijen en accommodatieaanbieders voorzien van uw naam, paspoortnummer, contactgegevens en andere gerelateerde informatie in overeenstemming met hun algemene voorwaarden. Als u ons deze persoonlijke gegevens niet verstrekt, kunnen wij onze diensten mogelijk niet aan u aanbieden.

b. Het vervullen van uw en onze legitieme belangen (artikel 6(1)(f) van de AVG): Waar het in wederzijds belang is, verwerken wij uw persoonsgegevens voor operationele doeleinden, bedrijfsadministratie en -management, klantenservice, risicoanalyse en -management.

c. Toestemming: Voor marketingdoeleinden en andere vergelijkbare gegevensprocessen waarvoor uw toestemming voor verwerking vereist is (artikel 6(1)(a) van de AVG). Wij zullen u vooraf informeren als wij van plan zijn uw gegevens voor dergelijke doeleinden te gebruiken of als wij van plan zijn uw persoonlijke gegevens aan derden bekend te maken voor dergelijke doeleinden. U kunt uw recht uitoefenen om dergelijke verwerking te verhinderen door bepaalde vakjes aan te vinken op de formulieren die wij gebruiken om uw gegevens te verzamelen.

d. Expliciete toestemming (Artikel 9(2)(a) van de AVG) is vereist voor informatie die wordt beschouwd als ‘gevoelige persoonlijke gegevens’ onder de AVG. Deze persoonlijke gegevens kunnen informatie bevatten die nodig is om reserveringen en reisplannen te regelen, waaronder uw allergieën, lichamelijke beperking en andere relevante gezondheidsinformatie. Wij verzamelen deze gegevens om u onze diensten te verlenen, aan uw behoeften te voldoen of in uw belang te handelen, en wij kunnen gevoelige persoonlijke gegevens alleen accepteren op voorwaarde dat wij uw instemming hebben.

Wij zullen uw gegevens verwerken voor deze gespecificeerde, expliciete en legitieme doeleinden en zullen de gegevens niet verder verwerken op een manier die onverenigbaar is met deze doeleinden. Als wij persoonsgegevens die oorspronkelijk voor een specifiek doel zijn verzameld voor andere doelen willen gebruiken, zullen wij ervoor zorgen dat u hiervan op de hoogte wordt gesteld. Wij bewaren uw persoonlijke gegevens zo lang als nodig is om te voldoen aan onze wettelijke verplichtingen, om te zorgen voor een adequate dienstverlening en om onze zakelijke activiteiten te ondersteunen (artikel 5 en 25 (2) AVG).

3. WELKE SOORTEN PERSOONLIJKE GEGEVENS GEBRUIKEN WIJ?

Voor de doeleinden die zijn gespecificeerd in dit Privacybeleid, zullen wij de persoonlijke gegevens die hierboven zijn vermeld en andere persoonlijke gegevens verwerken, zoals gespecificeerd in onze specifieke informatieberichten.

Wij kunnen dergelijke persoonlijke gegevens rechtstreeks van u verkrijgen wanneer u besluit om deze aan ons te communiceren (wanneer u formulieren invult of per e-mail aan ons verstrekt) of indirect (wanneer u ons de informatie verstrekt via een derde partij, zoals een reisagent). Wij zorgen ervoor dat de verwerkte persoonsgegevens adequaat, relevant en beperkt zijn tot wat nodig is met betrekking tot de doeleinden waarvoor de gegevens worden verwerkt.

4. HOE DELEN WIJ UW PERSOONLIJKE GEGEVENS?

Wij kunnen uw persoonlijke gegevens delen met aan JTB Europe Group gelieerde ondernemingen, JTB Group-entiteiten en met derden in overeenstemming met de AVG. Wanneer wij uw gegevens delen met een gegevensverwerker, zullen wij het juiste juridische kader hanteren om een dergelijke overdracht en verwerking te regelen (artikelen 26, 28 en 29). Wanneer wij uw gegevens delen met een entiteit buiten de EER, zullen wij bovendien passende juridische kaders stellen, met name de controller-naar-controller (2004/915/EG) en controller-to-processor (2010/87/EU) Standaard contractbepalingen goedgekeurd door de Europese Commissie om dergelijke overdrachten te dekken (artikelen 44 ev. AVG).

Strategische partners
Uw persoonlijke gegevens kunnen worden overgedragen aan, opgeslagen en verder worden verwerkt door strategische partners die met ons samenwerken om onze producten en diensten te leveren of om ons te helpen met marketing richting onze klanten. Uw persoonlijke gegevens worden alleen door ons met deze bedrijven gedeeld om onze producten, diensten en advertenties te kunnen aanbieden of verbeteren, indien van toepassing. Indien nodig wordt u om toestemming gevraagd.

Dienstverleners

Wij delen uw persoonlijke gegevens met bedrijven die namens ons diensten verlenen, zoals hosting, onderhoud, ondersteuningsservices, e-maildiensten, marketing, auditing, het uitvoeren van uw bestellingen, het verwerken van betalingen, data-analyse, het verlenen van klantenservice en het uitvoeren van klantenonderzoek en -tevredenheid enquêtes.

Zakelijke partners en zakelijke bedrijfstransacties

Wij kunnen uw persoonlijke gegevens delen met alle gelieerde ondernemingen van het bedrijf. In het geval van een fusie, reorganisatie, acquisitie, joint venture, toewijzing, overdracht of verkoop of vervreemding van alle of een deel van onze bedrijfsactiviteiten, inclusief in verband met een faillissement of soortgelijke procedure, kunnen wij alle persoonlijke gegevens aan de betreffende derde partij overdragen.

Juridische naleving en beveiliging

Het kan nodig zijn voor ons – op grond van de wet, juridische procedures, rechtszaken en/of verzoeken van openbare en overheidsinstanties binnen of buiten uw land van verblijf – om uw persoonlijke gegevens vrij te geven. Wij kunnen uw persoonlijke gegevens ook openbaar maken als wij vaststellen dat vanwege openbaredienstverplichtingen, wetshandhaving of andere kwesties van openbaar belang openbaarmaking noodzakelijk of passend is.

Wij kunnen uw persoonlijke gegevens ook vrijgeven als wij te goeder trouw vaststellen dat openbaarmaking redelijkerwijs noodzakelijk is om onze rechten te beschermen en beschikbare rechtsmiddelen te zoeken, onze algemene voorwaarden te handhaven, fraude te onderzoeken of onze activiteiten of gebruikers te beschermen.

Gegevensoverdracht

Dergelijke openbaarmakingen kunnen betrekking hebben op het overdragen van uw persoonlijke gegevens uit de Europese Unie, zoals de Verenigde Staten, Japan, Singapore en India. Een dergelijke overdracht kan plaatsvinden om u klantenservice te bieden, uw reservering bij leveranciers (bijv. luchtvaartmaatschappijen, hotels) uit te voeren en u diensten aan te bieden op uw plaats van bestemming. Voor elk van deze overdrachten zorgen wij ervoor dat wij de gegevens die worden overgedragen adequaat beschermen, met name door het aangaan van standaardcontractbepalingen zoals vastgelegd in de besluiten van de Europese Commissie 2001/497/EG, 2002/16/EG, 2004/915/EG en 2010/87/EU.

Wij zullen uw persoonlijke gegevens niet gebruiken voor online marketingdoeleinden, tenzij u uitdrukkelijk hebt ingestemd met dergelijk gebruik van uw persoonlijke gegevens. U kunt uw marketingvoorkeuren op elk gewenst moment wijzigen door contact met ons op te nemen, zoals hieronder aangegeven.

5. ONZE VERSLAGEN VAN GEGEVENSPROCESSEN

Wij behandelen documentatie van alle verwerkingen van persoonsgegevens in overeenstemming met de door de GDPR vastgestelde verplichtingen (artikel 30) in gevallen waar wij als controller of als verwerker kunnen optreden. In deze verslagen tonen wij alle informatie die nodig is om te voldoen aan de AVG en werken wij samen met de toezichthoudende autoriteiten zoals vereist (artikel 31).

6. VEILIGHEIDSMAATREGELEN

Wij verwerken uw persoonlijke gegevens op een manier die de juiste beveiliging garandeert, inclusief bescherming tegen ongeautoriseerde of onwettige verwerking, accidenteel verlies, vernietiging of schade. Wij gebruiken passende technische of organisatorische maatregelen om dit beschermingsniveau te bereiken (artikel 25, lid 1, en 32 AVG).

Wij bewaren uw persoonlijke gegevens zo lang als nodig is om aan de doeleinden van deze Privacyverklaring te voldoen, tenzij een langere bewaartermijn is vereist of wettelijk is toegestaan.

7. KENNISGEVING VAN GEGEVENSSCHENDING AAN DE BEVOEGDE TOEZICHTHOUDENDE AUTORITEITEN

In geval van inbreuk op de beveiliging die heeft geleid tot de toevallige of onwettige vernietiging, verlies, wijziging, ongeautoriseerde openbaarmaking van of toegang tot doorgegeven, opgeslagen of anderszins verwerkte persoonsgegevens, beschikken wij over de mechanismen en het beleid om dit snel te identificeren en te beoordelen. Afhankelijk van de uitkomst van onze beoordeling, zullen wij de vereiste meldingen doen aan de toezichthoudende autoriteiten en mededelingen doen aan de betrokkenen, waar u onder kunt vallen (artikelen 33 en 34 AVG).

8. VERWERKING DIE MOGELIJK IN HOOG RISICO OP UW RECHTEN EN VRIJHEDEN KAN RESULTEREN

Wij hebben mechanismen en beleidsregels ingevoerd om gegevensverwerkingsactiviteiten te identificeren die een hoog risico voor uw rechten en vrijheden met zich mee kunnen brengen (artikel 35 van de AVG). Als een dergelijke gegevensverwerkingsactiviteit wordt geïdentificeerd, zullen wij deze intern beoordelen en deze stopzetten of ervoor zorgen dat de verwerking voldoet aan de AVG of dat de toepasselijke technische en organisatorische voorzorgsmaatregelen zijn getroffen om hiermee door te gaan.

In geval van twijfel zullen wij contact opnemen met de bevoegde toezichthoudende autoriteit voor gegevensbescherming voor advies en aanbevelingen (artikel 36 AVG).

9. UW RECHTEN

U hebt de volgende rechten met betrekking tot persoonlijke gegevens die door ons zijn verzameld en verwerkt.

  • Informatie over uw gegevensverwerking: U hebt het recht om van ons alle vereiste informatie te verkrijgen met betrekking tot onze gegevensverwerkingsactiviteiten die op u betrekking hebben (artikelen 13 en 14 AVG).
  • Toegang tot persoonlijke gegevens: U hebt het recht om van ons bevestiging te verkrijgen over de vraag of persoonsgegevens over u worden verwerkt en, waar dat het geval is, toegang tot de persoonlijke gegevens en bepaalde gerelateerde informatie (artikel 15 AVG).
  • Rectificatie of verwijdering van persoonlijke gegevens: U hebt het recht om van ons de rectificatie van onnauwkeurige persoonlijke gegevens over u te verkrijgen zonder onnodige vertraging en om onvolledige persoonlijke gegevens aan te vullen (artikel 15 AVG). U hebt mogelijk ook het recht om van ons het wissen van uw persoonsgegevens zonder onnodige vertraging te verkrijgen, wanneer bepaalde wettelijke voorwaarden van toepassing zijn (artikel 17 AVG).
  • Beperking van de verwerking van persoonlijke gegevens: U hebt mogelijk het recht om van ons de beperking van de verwerking van persoonsgegevens te verkrijgen, wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 18 AVG).
  • Bezwaar tegen verwerking van persoonsgegevens: U hebt mogelijk het recht om, op grond van uw specifieke situatie, te allen tijde bezwaar te maken tegen de verwerking van uw persoonsgegevens wanneer aan bepaalde wettelijke voorwaarden is voldaan (artikel 21 AVG).
  • Gegevensportabiliteit van persoonlijke gegevens: U hebt mogelijk het recht om uw persoonlijke gegevens in een gestructureerd, veelgebruikt en machinaal leesbaar formaat te ontvangen en hebt het recht deze gegevens zonder onze hinder te verzenden naar een andere controller, wanneer aan bepaalde voorwaarden is voldaan (artikel 20 AVG).
  • Niet onderworpen aan geautomatiseerde besluitvorming: U hebt mogelijk het recht om niet onderworpen te zijn aan geautomatiseerde besluitvorming (inclusief profilering) op basis van de verwerking van uw persoonlijke gegevens, voor zover dit juridische of soortgelijke gevolgen voor u heeft, wanneer aan bepaalde voorwaarden is voldaan (artikel 22 AVG).

Als u van plan bent dergelijke rechten uit te oefenen, raadpleeg dan onderstaande contactgegevens.

Als u niet tevreden bent met de manier waarop wij met een verzoek zijn omgegaan of als u een klacht hebt over de manier waarop wij uw persoonlijke gegevens verwerken, dan kunt u een klacht indienen bij een toezichthoudende autoriteit voor gegevensbescherming.

10. KINDEREN

In het geval de verleende dienst is voor een kind jonger dan 16 jaar, of deze wel of niet samenreist met een ouder of voogd, zullen wij uitdrukkelijk om toestemming vragen van de ouder of voogd voor het verkrijgen van persoonlijke gegevens van het kind.

11. LINKS NAAR ANDERE SITES

Wij kunnen hyperlinks van de website naar websites van derden of internetbronnen aanbieden. Wij hebben geen controle over en kunnen niet aansprakelijk worden gesteld voor de privacypraktijken en inhoud van derden. Lees hun privacybeleid voor informatie over hoe zij uw persoonlijke gegevens verzamelen en verwerken.

12. UPDATES VAN HET PRIVACYBELEID

Wij kunnen dit privacybeleid van tijd tot tijd herzien of bijwerken. Alle wijzigingen in dit privacybeleid worden van kracht bij het verstrekken van het herziene privacybeleid. Als wij wijzigingen aanbrengen die naar onze mening aanzienlijk zijn, zullen wij u, voor zover mogelijk, informeren via de website en, waar van toepassing, uw toestemming vragen.

CONTACT

Voor vragen of verzoeken met betrekking tot dit privacybeleid, kunt u per e-mail contact met ons opnemen via dpo_congress@kuoni-congress.com

.

Kontaktoplysningerne for vores databeskyttelsesansvarlige er:

Email: dpo_congress@kuoni-congress.com

Telefon: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
POLITIQUE DE CONFIDENTIALITÉ

VEUILLEZ LIRE ATTENTIVEMENT LA PRÉSENTE POLITIQUE DE CONFIDENTIALITÉ

1. NOTRE DÉCLARATION DE CONFIDENTIALITÉ

La protection de vos données à caractère personnel est d’une grande importance pour Kuoni Travel Investments Ltd. (la « Société ») et ses filiales (ensemble, le « Groupe JTB Europe »), ainsi que pour JTB Corporation et ses filiales (ensemble, le « Groupe JTB »). La présente politique de confidentialité (« Politique de confidentialité ») vise par conséquent à vous informer sur la manière dont la Société, une société suisse spécialisée dans la fourniture de services de voyage, agissant en tant que responsable du traitement des données, et le Groupe JTB Europe, collectent et traitent les données à caractère personnel que vous leur soumettez ou communiquez. Nous agissons également en tant qu’agent de traitement des données lorsque nous traitons des données à caractère personnel reçues ou obtenues par l’intermédiaire de tiers. Nous traitons ces données à caractère personnel conformément aux réglementations applicables de l’UE et des États membres de l’UE en matière de protection des données, en particulier le règlement général sur la protection des données n° 2016/679 (le « RGPD »).

Nous vous encourageons à lire attentivement la présente Politique de confidentialité. Ne nous transmettez pas vos données à caractère personnel si vous ne souhaitez pas que nous les utilisions conformément à la présente Politique de confidentialité. Veuillez noter que, dans ce cas, la fourniture de nos services pourrait ne pas être possible, vous pourriez ne pas avoir accès ou ne pas être en mesure d’utiliser certaines fonctions de notre site internet, et votre expérience client pourrait en être affectée.

Si vous avez des questions ou des commentaires concernant la présente Politique de confidentialité, veuillez contacter dpo_congress@kuoni-congress.com

.

2. COMMENT UTILISONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

Vos données à caractère personnel seront toujours traitées conformément à l’une des bases juridiques prévues dans le RGPD (articles 6 et 7). En outre, nous traiterons toujours vos données personnelles sensibles, concernant par exemple votre affiliation syndicale, vos opinions religieuses ou votre état de santé, conformément aux règles particulières prévues dans le RGPD (articles 9 et 10).

Nous pouvons collecter et traiter vos données à caractère personnel aux fins énoncées ci-dessous et les communiquer aux filiales de JTB Europe et aux filiales du groupe JTB à des fins commerciales, ainsi qu’aux sociétés et prestataires de services qui agissent en tant qu’agent « sous-traitant » pour notre compte. Ces objectifs commerciaux comprennent notamment:

a. L’exécution du contrat avec vous et le respect des obligations légales (article 6, paragraphe 1, points b et c du règlement général sur la protection des données (« RGPD ») : Lors de vos voyages à l’étranger, la divulgation et le traitement des données à caractère personnel peuvent être exigés par les autorités gouvernementales du pays au point de départ et/ou d’arrivée, aux fins d’immigration, de contrôle aux frontières et à toutes autres fins. Nous devons aussi communiquer aux compagnies aériennes / entreprises hôtelières votre nom, numéro de passeport, coordonnées et toutes autres informations requises par les conditions générales de ces compagnies et entreprises. Si vous ne nous communiquez pas ces données à caractère personnel, nous pourrions ne pas être en mesure de vous offrir nos services.

b. La poursuite de nos intérêts légitimes respectifs (article 6, paragraphe 1, point f du RGPD) : Lorsqu’il est dans notre et votre intérêt que notre administration commerciale puisse continuer à traiter vos données à caractère personnel afin de garantir la qualité de nos services, notre service clientèle, notre gestion commerciale, la gestion et l’évaluation des risques, ainsi que la sécurité et nos objectifs commerciaux.

c. Toestemming: Voor marketingdoeleinden en andere vergelijkbare gegevensprocessen waarvoor uw toestemming voor verwerking vereist is (artikel 6(1)(a) van de AVG). Wij zullen u vooraf informeren als wij van plan zijn uw gegevens voor dergelijke doeleinden te gebruiken of als wij van plan zijn uw persoonlijke gegevens aan derden bekend te maken voor dergelijke doeleinden. U kunt uw recht uitoefenen om dergelijke verwerking te verhinderen door bepaalde vakjes aan te vinken op de formulieren die wij gebruiken om uw gegevens te verzamelen.

d. Consentement explicite (article 9, paragraphe 2, point a du RGPD) : Informations considérées comme « données à caractère personnelles sensibles » au sens du RGPD. Ces données à caractère personnel peuvent inclure des informations nécessaires à la réservation et organisation des voyages, y compris des données concernant vos allergies, handicaps et autres renseignements médicaux pertinents. Nous les collectons pour vous fournir nos services, répondre à vos besoins, agir dans votre intérêt, et nous n’accepterons vos données à caractère personnel sensibles que si nous avons votre consentement exprès.

Nous traiterons vos données à ces fins précises, explicites et légitimes, et le traitement ultérieur que nous ferons de ces données ne sera pas contraire à ces fins. Si nous souhaitons traiter des données à caractère personnel initialement collectées à d’autres fins ou objectifs que ceux prévus, nous nous assurerons de vous en informer au préalable. Nous conserverons vos données à caractère personnel aussi longtemps que le respect de nos obligations légales nous y obligera, pour nous assurer de la qualité du service réalisé et pour soutenir nos activités commerciales (article 5, article 25 paragraphe 2 du RGPD).

3. QUELS TYPES DE DONNÉES À CARACTÈRE PERSONNEL UTILISONS-NOUS?

Nous traiterons les données à caractère personnel indiquées ci-dessus et d’autres données à caractère personnel telles que mentionnées dans nos avis d’information, aux fins spécifiées de la présente Politique de confidentialité.

Nous obtenons ces données à caractère personnel d’une façon directe lorsque vous nous les communiquez (c.-à-d. en remplissant un formulaire ou bien en nous les indiquant dans un e-mail), ou indirecte (lorsque vous nous fournissez ces données par l’intermédiaire d’un tiers, comme une agence de voyage). Nous veillons à ce que les données à caractère personnel que nous collectons et traitons soient adéquates, pertinentes et limitées à ce qui est nécessaire aux finalités des traitements en question.

4. COMMENT PARTAGEONS-NOUS VOS DONNÉES À CARACTÈRE PERSONNEL?

Nous pouvons partager vos données à caractère personnel avec les filiales du groupe JTB Europe, les entités du groupe JTB et des tiers conformément au RGPD. Si nous partageons vos données avec un sous-traitant chargé du traitement des données, nous mettrons en place le cadre juridique adapté permettant de couvrir ces transferts et traitements (articles 26, 28 et 29). De plus, si nous partageons vos données avec une entité située en dehors de l’EEE, nous mettrons en place des cadres juridiques adaptés permettant de couvrir ces transferts, en particulier des clauses contractuelles types de responsable de traitement à responsable de traitement (2004/915/CE) et de responsable de traitement à sous-traitant (2010/87/UE) approuvées par la Commission européenne (articles 44 et suivants du RGPD).

Partenaires stratégiques
Vos données à caractère personnel peuvent être transférées, stockées et traitées par des partenaires stratégiques qui travaillent avec nous pour la fourniture de nos produits et services ou nous aident à les commercialiser auprès des clients. Vos données à caractère personnel ne seront partagées avec ces sociétés que dans le but de fournir ou d’améliorer nos produits, services et publicités, selon le cas. Si besoin est, votre consentement vous sera demandé.

Fournisseurs de services

Nous partageons vos données à caractère personnel avec des sociétés qui fournissent, pour notre compte, des services tels que l’hébergement, la maintenance, le support, les messageries, le marketing, l’audit, l’exécution de vos commandes, le traitement des paiements, l’analyse des données, le service clientèle et les enquêtes générales et de satisfaction auprès des clients.

Sociétés affiliées au groupe et transactions commerciales

Nous pouvons partager vos données à caractère personnel avec l’ensemble de nos filiales. Dans le cas d’une fusion, d’une réorganisation, d’une acquisition, de la création d’un joint-venture, d’un mandat, d’une scission, d’un transfert, d’une cession ou d’une vente de tout ou partie de nos activités, y compris en cas de faillite ou de procédure similaire, nous pourrons transférer tout ou partie des données à caractère personnel à l’entité tierce concernée.

Conformité juridique et sécurité

Il peut nous être demandé (en vertu de la loi, d’un processus judiciaire, d’un litige et/ou sur requête des autorités publiques et gouvernementales de votre pays de résidence ou d’un pays extérieur à celui-ci) de communiquer vos données à caractère personnel. Nous pouvons également communiquer vos données à caractère personnel si nous pensons que, pour des raisons de sécurité nationale, de maintien de l’ordre public ou tout autre question d’intérêt public, la communication de telles données apparaît nécessaire ou appropriée.

Nous pouvons également communiquer vos données à caractère personnel si nous établissons de bonne foi que la divulgation est nécessaire à la protection de nos droits et à l’utilisation des recours juridiques existants, à l’application de nos conditions générales, aux enquêtes sur des fraudes ou à la protection de nos activités ou de nos utilisateurs.

Transferts de données

Une telle divulgation peut impliquer de transférer vos données à caractère personnel hors de l’Union européenne, par exemple aux États-Unis, au Japon, à Singapour et en Inde. Ce transfert peut être effectué dans le but de vous fournir des services, d’effectuer une réservation avec des fournisseurs (par exemple une compagnie aérienne, des hôtels) et de vous proposer des services sur le lieu de destination. Pour chacun de ces transferts, nous veillons à assurer un niveau adéquat de protection des données transférées, notamment en concluant des clauses contractuelles types telles que définies par les décisions de la Commission européenne 2001/497/CE, 2002/16/CE, 2004/915/CE et 2010/87/UE.

Nous n’utiliserons pas vos données à caractère personnel à des fins de marketing en ligne, sauf si vous êtes notre client ou si vous avez expressément consenti à une telle utilisation de vos données à caractère personnel. Vous pouvez modifier vos préférences marketing à tout moment en nous contactant de la façon indiquée ci-dessous.

5. ENREGISTREMENT DES TRAITEMENTS DE DONNÉES

Nous gérons les enregistrements de tous les traitements de données à caractère personnel conformément aux obligations établies par le RGPD (article 30) lorsque nous agissons en tant que responsable du traitement ou en tant que sous-traitant. Ces enregistrements intègrent toutes les informations nécessaires au respect des dispositions du RGPD et nous permettent de coopérer avec les autorités de contrôle le cas échéant (article 31).

6. MESURES DE SÉCURITÉ

Vos données à caractère personnel sont traitées de manière à assurer leur sécurité, ce qui inclut notamment la protection contre tout traitement non autorisé ou illégal, la perte accidentelle, la destruction ou l’endommagement. Nous utilisons des moyens techniques et organisationnels appropriés permettant d’atteindre ce niveau de protection (article 25 paragraphe 1 et article 32 du RGPD).

Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire afin de répondre aux objectifs de la présente Politique de confidentialité, sauf si une période de conservation plus longue est requise ou autorisée par la loi.

7. NOTIFICATION À L’AUTORITÉ DE CONTRÔLE COMPÉTENTE D’UNE VIOLATION DE DONNÉES À CARACTÈRE PERSONNEL

Nous avons mis en place les mécanismes et les politiques nécessaires permettant d’identifier et d’évaluer rapidement la destruction accidentelle ou illicite, la perte, la modification, la divulgation non autorisée ou l’accès à des données à caractère personnel transmises, stockées ou traitées, résultant d’une violation de la sécurité. En fonction du résultat de l’évaluation effectuée, nous adresserons les notifications requises aux autorités de contrôle et contacterons les personnes concernées (articles 33 et 34 du RGPD).

8. TRAITEMENTS SUSCEPTIBLES DE REPRÉSENTER UN RISQUE ÉLEVÉ POUR VOS DROITS ET LIBERTÉS

Nous avons des mécanismes et des politiques en place qui permettent d’identifier les types de traitement des données pouvant représenter un risque élevé pour vos droits et libertés (article 35 du RGPD). Si un tel type de traitement de données est identifié, nous l’évaluerons en interne. Dans le cas où le traitement ne s’avérait pas conforme au RGPD ou aux mesures de sécurité techniques et organisationnelles mises en place, nous interromprions le traitement des données.

En cas de doute, nous contacterons l’autorité de contrôle pour la protection des données compétente afin d’obtenir son avis et ses recommandations (article 36 du RGPD).

9. VOS DROITS

Vos droits concernant les données à caractère personnel que nous collectons et traitons sont les suivants :

  • Informations concernant le traitement de vos données : Vous avez le droit d’obtenir toutes les informations nécessaires concernant le traitement que nous faisons des données qui vous concernent (articles 13 et 14 du RGPD).
  • Accès aux données à caractère personnel : Vous avez le droit d’obtenir la confirmation que des données à caractère personnel vous concernant sont traitées et, dans l’affirmative, d’obtenir l’accès aux données à caractère personnel et à certains renseignements s’y rapportant (article 15 du RGPD).
  • Rectification ou effacement de données à caractère personnel : Vous avez le droit d’obtenir dans les meilleurs délais la rectification de données à caractère personnel inexactes vous concernant, et de compléter toutes données à caractère personnel incomplètes (article 15 du RGPD). Vous avez également le droit d’obtenir, sous certaines conditions, l’effacement des données à caractère personnel vous concernant dans les meilleurs délais (article 17 du RGPD).
  • Limitation du traitement des données à caractère personnel : Vous avez le droit d’obtenir, lorsque certaines conditions légales sont remplies, la limitation du traitement des données à caractère personnel (article 18 du RGPD).
  • Opposition au traitement des données à caractère personnel : Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement des données à caractère personnel vous concernant, lorsque certaines conditions sont remplies (article 21 du RGPD).
  • Portabilité des données à caractère personnel : Vous avez le droit de recevoir vos données à caractère personnel dans un format structuré, communément utilisé et lisible par machine, et de transmettre ces données à un autre responsable du traitement sans que nous nous y opposions, lorsque certaines conditions sont remplies (Article 20 du RGPD).
  • Décision fondée sur un traitement automatisé : Vous avez le droit, lorsque certaines conditions sont remplies, de ne pas faire l’objet d’une décision fondée sur un traitement automatisé (y compris le profilage) de vos données personnelles à caractère personnel, si cette décision produit des effets juridiques vous concernant ou vous affecte de manière similaire (article 22 du RGPD).

Si vous avez l’intention d’exercer ces droits, veuillez vous référer à la section contact ci-dessous.

Si vous n’êtes pas satisfait de la manière dont nous avons traité une demande dans le cadre de vos droits ou de la manière dont nous traitons vos données à caractère personnel, vous pouvez formuler une réclamation auprès de l’autorité de contrôle chargée de la protection des données.

10. ENFANTS

Nos produits et services sont principalement destinés aux clients adultes. Toutefois, nous pouvons en connaissance de cause collecter et traiter des données à caractère personnel concernant des enfants de moins de seize ans. Dans ces cas, nous en tiendrons compte lors du traitement des données à caractère personnel des enfants et de la mise en place de la base juridique nécessaire pour ce traitement. Par exemple, lorsque le traitement des données à caractère personnel des enfants requiert leur consentement, nous demanderons le consentement des parents, des tuteurs ou des adultes ayant la responsabilité parentale des enfants.

11. LIENS VERS D’AUTRES SITES

Nous pouvons proposer des liens hypertextes depuis le site vers des sites Internet tiers ou des sources Internet. Nous ne contrôlons pas et ne pouvons être tenus responsables des pratiques et contenus des tiers en matière de confidentialité. Veuillez lire attentivement leur déclaration de confidentialité afin de connaître leurs pratiques en matière de collecte et de traitement des données à caractère personnel.

12. MISE À JOUR DE LA POLITIQUE DE CONFIDENTIALITÉ

Nous pouvons de temps à autre réviser ou mettre à jour notre Politique de confidentialité. Toute modification apportée à la présente Politique de confidentialité sera effective dès la publication de la Politique de confidentialité révisée. Si nous apportons des changements jugés importants, nous vous informerons dans la mesure du possible via le site web et nous vous demanderons le cas échéant votre consentement.

CONTACT

Pour toute question ou demande relative à la présente Politique de confidentialité, veuillez nous contacter par e-mail à dpo_congress@kuoni-congress.com

Les coordonnées du délégué à la protection des données sont les suivantes:

Email: dpo_congress@kuoni-congress.com

Telefon: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
POLÍTICA DE PRIVACIDAD

POR FAVOR, LEA ATENTAMENTE ESTA POLÍTICA DE PRIVACIDAD

1. NUESTRA DECLARACIÓN DE PRIVACIDAD

La protección de sus datos personales es de gran importancia para Kuoni Travel Investments Ltd. (la «empresa») y sus afiliados (conjuntamente el «Grupo JTB Europe») así como para JTB Corporation y sus afiliados (en conjunto el «Grupo JTB»). Por lo tanto, esta política de privacidad (la «política de privacidad») tiene como propósito informarle de cómo la empresa, una compañía suiza activa en la provisión de servicios de viaje que actúa como controladora de los datos, y el Grupo JTB Europe, recaban y procesan los datos personales que usted mismo nos envía o nos revela. También actuamos como procesadores de datos cuando procesamos datos personales suyos que hayamos obtenido o recibido de terceros. Procesamos estos datos personales de acuerdo al reglamento sobre protección de datos de la UE y los Estados Miembros, en particular el Reglamento General de Protección de Datos N.º 2016/679 (el «RGPD»).

Le recomendamos que lea atentamente esta política de privacidad. Si no desea que utilicemos sus datos personales de la forma que se establece en esta política de privacidad, le rogamos que no nos facilite sus datos personales. Tenga en cuenta que, en tal caso, es posible que no podamos proporcionarle nuestros servicios, que no tenga acceso o no pueda utilizar algunas de las funciones del sitio web y que su experiencia como cliente se vea afectada.

Si tiene alguna pregunta o algún comentario con respecto a esta política de privacidad, puede ponerse en contacto con nosotros en dpo_congress@kuoni-congress.com

2. ¿CÓMO UTILIZAMOS SUS DATOS PERSONALES?

Siempre procesaremos sus datos personales de acuerdo a una de las bases legales establecidas en el RGPD (artículos 6 y 7). Además, siempre procesaremos sus datos personales confidenciales, por ejemplo, relacionados con su pertenencia a un sindicato, sus opiniones religiosas o su estado de salud, de acuerdo con las normas especiales establecidas en el RGPD (artículos 9 y 10).

Podremos recabar y procesar sus datos personales con los fines que se expresan a continuación, y divulgar sus datos personales a los afiliados del Grupo JTB Europe y los afiliados del Grupo JTB con fines comerciales, así como a aquellas empresas y a aquellos de nuestros proveedores de servicios que actúen como «procesadores de datos» en nuestro nombre. Estos fines incluyen:

a. Cumplir el contrato y las obligaciones que tengamos con usted (artículos 6(1)(b) y (c) del Reglamento General de Protección de Datos, RGPD): Para que pueda viajar al extranjero, puede que las autoridades gubernamentales del punto de partida o de llegada requieran obligatoriamente la divulgación y el procesamiento de sus datos personales por razones de inmigración, control de fronteras y/o con cualquier otro propósito. Además, necesitamos comunicar a las aerolíneas y a los proveedores de servicios de alojamiento su nombre y su número de pasaporte, así como sus datos de contacto y otra información relacionada de acuerdo con sus propios términos y condiciones. Si usted no nos facilita estos datos personales, cabe la posibilidad de que no podamos proporcionarle nuestros servicios.

b. Satisfacer sus intereses legítimos, así como los nuestros (artículo 6(1)(f) del RGPD). Cuando sea tanto en su beneficio como en el nuestro procesar sus datos personales con fines de nuestra administración comercial o de mantener la calidad del servicio, proporcionar servicios de atención al cliente, o con propósitos de gestión comercial, de evaluación/gestión de riesgos, de seguridad y operativos.

c. Consentimiento: Con propósitos comerciales y otros tipos similares de procesamiento de datos que puedan requerir su autorización para poder ser procesados (artículo 6(1)(a) del RGPD). Por lo general, le informaremos antes de recabar sus datos si tenemos la intención de utilizar sus datos para con tales fines o si tenemos la intención de divulgar sus datos personales a cualquier tercero con tales fines. Puede ejercitar su derecho a oponerse a dicho procesamiento marcando las casillas apropiadas en los formularios que utilizamos para recabar sus datos.

d. Consentimiento explícito (artículo 9(2)(a) del RGPD): Información considerada «datos personales confidenciales» de acuerdo con el RGPD. Estos datos personales pueden incluir información necesaria para concertar reservas y planes de viaje, incluyendo alergias, discapacidades y otra información relevante sobre su salud. La recabamos para proporcionarle nuestros servicios, atender a sus necesidades o actuar en su interés, y sólo estamos dispuestos a aceptar datos personales confidenciales a condición de que contemos con su consentimiento explícito.

Procesaremos sus datos con estos propósitos especificados, explícitos y legítimos, y no procesaremos los datos de un modo incompatible con estos propósitos. Si tenemos la intención de procesar para un propósito datos personales recabados inicialmente con otros objetivos o propósitos, nos aseguraremos de informarle de ello. Conservaremos sus datos personales durante el tiempo necesario para que podamos cumplir nuestras obligaciones legales, para garantizar que le proporcionamos un servicio adecuado y para apoyar nuestras actividades comerciales (artículos 5 y 25 (2) del RGPD).

3. ¿QUÉ TIPOS DE DATOS PERSONALES UTILIZAMOS?

Para los fines establecidos en esta política de privacidad, procesaremos los datos personales mencionados anteriormente, así como otros datos personales, de acuerdo con lo especificado en nuestras declaraciones informativas específicas.

Podemos obtener tales datos personales, ya sea directamente de usted si decide comunicarnos esos datos (p. ej. cuando cumplimente un formulario o nos los proporcione por correo electrónico) o indirectamente (cuando nos proporcione la información a través de un tercero, como un agente de viajes). Nos aseguramos de que los datos personales procesados son apropiados, pertinentes y se limitan a lo necesario en relación con los fines para los que se procesan.

4. ¿CÓMO COMPARTIMOS SUS DATOS PERSONALES?

Es posible que compartamos sus datos personales con los afiliados del Grupo JTB Europe y entidades del Grupo JTB, así como con terceros, de acuerdo con el RGPD. Si compartimos sus datos con un procesador de datos, implementaremos el marco legal apropiado para cubrir tal transferencia y procesamiento (artículos 26, 28 y 29). Además, si compartimos sus datos con cualquier entidad fuera del EEE, implementaremos marcos legales apropiados, en particular cláusulas contractuales tipo de controlador a controlador (2004/915/CE), y de controlador a procesador (2010/87/UE), aprobadas por la Comisión Europea para cubrir tal transferencia y procesamiento (artículos 44 y ss. del RGPD).

Socios estratégicos
Sus datos personales pueden ser transferidos a socios estratégicos que trabajan con nosotros para ofrecer nuestros productos y servicios o para ayudarnos a comercializarlos a los clientes. Estos socios pueden posteriormente almacenar y procesar sus datos. Solo compartiremos sus datos personales con estas empresas con el fin de proporcionar o mejorar nuestros productos, nuestros servicios y nuestra publicidad, según corresponda. En caso necesario, solicitaremos su consentimiento.

Proveedores de servicios

Compartimos sus datos personales con empresas que prestan servicios en nuestro nombre, como servicios de hosting, de mantenimiento, servicios de apoyo, servicios de correo electrónico, marketing, auditoría, para dar respuesta a sus pedidos, tramitación de pagos, análisis de datos, atención al cliente y realización de encuestas de estudio y satisfacción del cliente.

Filiales corporativas y transacciones comerciales

Es posible que compartamos sus datos personales con todas las filiales de la empresa. En el caso de una fusión, reorganización, adquisición, alianza estratégica, cesión, derivación, transferencia, o venta o disposición de todo o parte de nuestro negocio, incluyendo en caso de quiebra o procedimiento similar, es posible que transfiramos algún dato personal o todos ellos a la tercera parte pertinente.

Cumplimiento de la legislación y seguridad

Es posible que nos veamos obligados a divulgar sus datos personales, ya sea por ley, proceso legal, litigio y/o porque así lo soliciten las autoridades públicas o gubernamentales dentro o fuera de su país de residencia. También podemos divulgar sus datos personales si determinamos que la divulgación es necesaria o apropiada por razones de seguridad nacional, de aplicación de la ley, o por otras cuestiones de importancia pública.

Asimismo, podemos revelar sus datos personales si determinamos de buena fe que la divulgación es razonablemente necesaria para proteger nuestros derechos y buscar posibles soluciones, hacer cumplir nuestros términos y condiciones, investigar el fraude o proteger nuestras operaciones o usuarios.

Transferencia de datos

Esta divulgación puede implicar la transferencia de datos personales fuera de la Unión Europea, por ejemplo, a los EE. UU., Japón, Singapur y la India. Tal transferencia puede efectuarse a fin de proporcionarle servicios de atención al cliente, de realizar su reserva con los proveedores (p. ej. líneas aéreas, hoteles) y de proporcionarle servicios en su lugar de destino. Para cada una de estas transferencias nos aseguramos de que ofrecemos un nivel de protección adecuado para los datos transferidos, en particular incluyendo cláusulas contractuales tipo, según lo definido por las decisiones 2001/497/CE, 2002/16/CE, 2004/915/CE y 2010/87/UE de la Comisión Europea.

No utilizaremos sus datos personales con propósitos de marketing en línea, excepto si es usted nuestro cliente o si ha prestado su consentimiento expreso para tal utilización de sus datos personales. Puede cambiar sus preferencias de marketing en cualquier momento poniéndose en contacto con nosotros como se detalla al final de este documento.

5. NUESTROS REGISTROS DE PROCESAMIENTO DE DATOS

Tratamos los registros de todo el procesamiento de datos personales de acuerdo con las obligaciones establecidas por el RGPD (artículo 30), tanto si actuamos como controlador como si actuamos como procesador. En estos registros reflejamos toda la información necesaria para cumplir el RGPD y cooperar con las autoridades de control según sea necesario (artículo 31)

6. MEDIDAS DE SEGURIDAD

Procesamos sus datos personales de un modo que garantiza adecuadamente su seguridad, incluyendo la protección contra procesamiento no autorizado o ilegal, pérdida accidental, destrucción o daño. Para obtener este nivel de protección utilizamos medidas técnicas u organizativas apropiadas (artículos 25(1) y 32 del RGPD).

Retendremos sus datos personales el tiempo necesario para cumplir los propósitos descritos en esta declaración de privacidad, excepto si las leyes requieren o permiten un período de retención más amplio.

7. NOTIFICACIÓN DE VULNERACIÓN DE LA SEGURIDAD DE LOS DATOS A LAS AUTORIDADES DE CONTROL COMPETENTES

En caso de una vulneración de seguridad que dé acceso a, o que conduzca a la destrucción, pérdida o alteración accidental o ilícita, o divulgación no autorizada de los datos personales transferidos, almacenados o procesados de cualquier otro modo, hemos implementado mecanismos y políticas para identificar y evaluar rápidamente dicha vulneración. Dependiendo del resultado de nuestra evaluación, lo comunicaremos según sea necesario a las autoridades de control e informaremos a las personas interesadas afectadas, entre las cuales podría estar incluido usted (artículos 33 y 34 del RGPD).

8. PROCESAMIENTO QUE PROBABLEMENTE RESULTE EN ALTO RIESGO PARA SUS DERECHOS Y LIBERTADES

Contamos con mecanismos y políticas para identificar actividades de procesamiento de datos que puedan resultar en un alto riesgo para sus derechos y libertades (artículo 35 del RGPD). Si se identifica cualquier actividad de procesamiento de datos de este tipo, la evaluaremos internamente y la interrumpiremos o nos aseguraremos de que el procesamiento sea compatible con el RGPD o de que se hayan implementado las salvaguardas técnicas y organizacionales apropiadas para proceder con ella.

En caso de duda, nos pondremos en contacto con la Autoridad de Control de Protección de Datos competente para solicitar su asesoramiento y sus recomendaciones (artículo 36 del RGPD).

9. SUS DERECHOS

Usted tiene los siguientes derechos con respecto a los datos personales que recabamos y procesamos.

  • Información sobre el procesamiento de sus datos: tiene derecho a que le proporcionemos toda la información requerida en lo que respecta a nuestras actividades de procesamiento de los datos que le conciernan (artículos 13 y 14 del RGPD).
  • Acceso a datos personales: tiene derecho a que le confirmemos de si se están procesando o no datos personales que le conciernan y, en tal caso, derecho de acceso a los datos personales y a cierta información relacionada (artículo 15 del RGPD).
  • Rectificación o eliminación de datos personales: tiene derecho a que accedamos sin dilación indebida a rectificar los datos personales inexactos que le conciernan y a completar los datos personales incompletos (artículo 15 del RGPD). También puede tener derecho a que accedamos sin dilación indebida a eliminar los datos personales que le conciernan cuando sean aplicables ciertas condiciones legales (artículo 17 del RGPD).
  • Limitación del procesamiento de datos personales: puede tener derecho a que accedamos a la limitación del procesamiento de sus datos personales cuando se cumplan ciertas condiciones legales (artículo 18 del RGPD).
  • Oposición al procesamiento de datos personales: puede tener derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernan cuando se cumplan ciertas condiciones legales (artículo 21 del RGPD).
  • Portabilidad de los datos personales: puede tener derecho a recibir sus datos personales en un formato estructurado, de uso común y legible por máquina, y tiene derecho a transmitir estos datos a otro controlador, sin impedimento nuestro, cuando se cumplan ciertas condiciones legales (artículo 20 del RGPD).
  • No ser objeto de decisiones automatizadas: puede tener derecho a no ser objeto de decisiones automatizadas (incluida la elaboración de perfiles) basadas en el procesamiento de sus datos personales, si estas le afectan jurídicamente o de modo similar, cuando se cumplan ciertas condiciones legales (artículo 22 del RGPD).

Si desea ejercitar estos derechos, le rogamos consulte la sección de contacto que encontrará al final de este documento.

Si no queda satisfecho con el modo en que hayamos tratado cualquier solicitud, o si tiene alguna queja sobre el modo en que procesamos sus datos personales, puede presentar una reclamación ante una Autoridad de Control de Protección de Datos.

10. NIÑOS

Nuestros productos y servicios están dirigidos principalmente a clientes adultos. Sin embargo, es posible que recabemos y procesemos deliberadamente datos personales de niños menores de dieciséis (16) años. En estos casos, lo tendremos en cuenta a la hora de procesar los datos personales de menores y de aplicar las bases legales para este procesamiento. Por ejemplo, si el procesamiento de los datos personales de los menores se hace sobre la base del consentimiento, solicitaremos el consentimiento de los padres, tutores u otros adultos con responsabilidad parental sobre el menor.

11. VÍNCULOS A OTROS SITIOS WEB

Es posible que propongamos vínculos de hipertexto de nuestro sitio web a sitios web o recursos de internet ajenos. No controlamos y no podemos ser consideramos responsables del contenido y las prácticas de privacidad de estas terceras partes. Le rogamos lea atentamente sus políticas de privacidad para saber cómo recaban y procesan los datos personales.

12. ACTUALIZACIONES A LA POLÍTICA DE PRIVACIDAD

Es posible que revisemos esta política de privacidad ocasionalmente. Cualquier cambio a esta política de privacidad entrará en vigor con la publicación de la política de privacidad revisada. Si efectuamos cambios que consideramos significativos, le informaremos en nuestro sitio web en la medida de lo posible, y le pediremos su consentimiento cuando sea relevante.

CONTACTO

Para cualquier tipo de pregunta o solicitud relacionada con esta política de privacidad, puede ponerse en contacto con nosotros enviando un correo electrónico a dpo_congress@kuoni-congress.com.

Los datos de contacto del Delegado de Protección de Datos son:

Email: dpo_congress@kuoni-congress.com

Telefon: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland

KUONI TRAVEL INVESTMENTS, LTD.
INTEGRITETSPOLICY

LÄS DENNA INTEGRITETSPOLICY NOGGRANT

1. VÅR SEKRETESSFÖRKLARING

Tumlare Corporation Sweden AB (JTB Sweden) tillhör resekoncernen JTB Europe med huvudkontor (Kuoni Travel Investment Ltd. ”JTB Europe”) i Zurich, Schweiz. Skyddet av dina personuppgifter är av stor betydelse för Kuoni Travel Investments Ltd. (”Företag”), och deras filialer (tillsammans, ”JTB Europe Group” såväl som för JTB Corporation och deras filialer (tillsammans, ”JTB Group”). Denna integritetspolicy (”Integritetspolicyn”) avser därför att informera dig om hur företaget, ett schweiziskt företag som tillhandahåller resetjänster, agerar som personuppgiftsansvarig, och hur JTB Europe Group samlar in och behandlar dina personuppgifter som du delger oss. Vi fungerar även som en uppgiftsbehandlare när vi behandlar dina personuppgifter som vi har tagit emot eller erhållit genom tredje part. Vi behandlar dessa personuppgifter i enlighet med de tillämpliga EU- och medlemsstatsförordningarna gällande dataskydd, i synnerhet den allmänna dataskyddsförordningen 2016/679 (“GDPR”).

Vi uppmanar dig till att läsa denna integritetspolicy noggrant. Du ska inte delge dina personuppgifter om du inte vill att dessa används av oss i enlighet med vad som anges i denna integritetspolicy. Observera att vi i sådant fall eventuellt inte kan tillhandahålla dig våra tjänster, du kanske inte har åtkomst till och/eller möjlighet att använda vissa funktioner på våra hemsidor, och din kundupplevelse kan påverkas.

Kontakta gärna dpo_congress@kuoni-congress.com om du har frågor eller kommentarer gällande vår integritetspolicy.

2. HUR ANVÄNDER VI DINA PERSONUPPGIFTER?

Vi kommer alltid att behandla dina personuppgifter i enlighet med de rättsliga grunder som föreskrivs i GDPR (artikel 6 och 7). Dessutom kommer vi alltid att behandla dina känsliga personuppgifter, t.ex. gällande ditt medlemskap i fackförening, religiös uppfattning eller hälsotillstånd, i enlighet med de regler som föreskrivs i GDPR (artikel 9 och 10).

Vi kan komma att samla in och behandla dina personuppgifter i de syften som anges nedan och delge dina personuppgifter för filialer till JTB Europe Group och JTB Group för verksamhetsändamål och även till företag och tjänsteleverantörer som fungerar som “databehandlare” för vår räkning. Dessa syften innefattar:

a. Att fullgöra avtalet med dig och våra rättsliga skyldigheter (artikel 6 (1)(b) och (c) enligt den allmänna dataskyddsförordningen (“GDPR”): För att du ska kunna resa utomlands kan det vara obligatoriskt enligt myndigheter vid avrese- eller destinationsorten att delge och behandla dina personuppgifter för immigration, gränskontroll etc. Vi kan även behöva uppge för flygbolag eller boendeleverantörer ditt namn, passnummer, dina kontaktuppgifter och annan relaterad information i enlighet med deras regler och villkor. Vi kan eventuellt inte erbjuda dig våra tjänster om du inte delger oss dessa personuppgifter.

b. Att uppfylla dina och våra legitima intressen (artikel 6 (1)(f) i GDPR): Där såväl du som vi gynnas av att vi ytterligare behandlar dina personuppgifter som en del av vår företagsadministration medan vi upprätthåller vår tjänstekvalitet, kundservice, affärsledning, riskbedömning/hantering, säkerhet och verksamhet.

c. Samtycke: För marknadsföringsändamål och annan liknande uppgiftsbehandling som kan kräva ditt godkännande för behandling (artikel 6 (1)(a) i GDPR). Vi kommer att informera dig innan vi samlar in dina uppgifter om vi avser att använda dina personuppgifter för sådana ändamål eller om vi avser att delge dina personuppgifter till tredje part. Du kan utöva din rätt att neka sådan behandling genom att markera de blanketter vi använder för att samla in personuppgifter.

d. Uttryckligt samtycke (artikel 9 (2)(a) i GDPR): Information som anses vara “känsliga personuppgifter” enligt GDPR. Dessa personuppgifter kan innefatta information som behövs för att färdigställa bokningar och reseplaner, bl.a. eventuella allergier, funktionshinder och annan relevant hälsoinformation. Vi samlar in dem för att tillhandahålla dig våra tjänster, för att tillgodose dina behov eller agera i ditt intresse, och vi tar endast emot känsliga personuppgifter under förutsättning att vi har ditt medgivande.

Vi kommer att behandla dina uppgifter för dessa föreskrivna, uttryckligt angivna och berättigade ändamål, och vi kommer inte att ytterligare behandla uppgifterna på ett sätt som inte överensstämmer med dessa ändamål. Om vi avser att behandla personuppgifter som ursprungligen samlades in i ett syfte för att uppnå andra syften eller ändamål, kommer vi att informera dig om detta. Vi kommer att spara dina personuppgifter så länge som vi behöver efterleva våra rättsliga skyldigheter och för att säkerställa att vi tillhandahåller en tillfredsställande tjänst (artikel 5 och 25 (2) i GDPR).

3. VILKA SLAGS PERSONUPPGIFTER ANVÄNDER VI?

För ändamålen som specificeras i denna integritetspolicy kommer vi att behandla personuppgifterna som specificeras ovan och andra personuppgifter enligt vad som anges i våra informationsmeddelanden.

Vi kan erhålla sådana personuppgifter antingen direkt från dig när du beslutar att kommunicera sådana uppgifter till oss (dvs. när du fyller i blanketter eller tillhandahåller oss med dessa via e-post) eller indirekt (när du tillhandahåller oss med informationen via en tredje part, som en resebyrå). Vi säkerställer att behandlingen av personuppgifterna är adekvat, relevant och begränsad till vad som är nödvändigt i relation till ändamålen för vilka de behandlas.

4. HUR DELAR VI DINA PERSONUPPGIFTER?

Vi kan komma att dela dina personuppgifter med filialer till JTB Europe Group, företag tillhörande JTB Group och tredje part i enlighet med GDPR. Då vi delar dina uppgifter med en databehandlare kommer vi att inrätta lämpligt rättsligt avtal för att täcka sådan överföring och behandling (artiklarna 26, 28 och 29). I de fall vi delar dina uppgifter med något organ utanför EES kommer vi dessutom att inrätta lämpligt rättsligt avtal, i synnerhet standardkontraktsklausulerna för registeransvarig-till-registeransvarig (2004/915/EC) och registeransvarig-till-registerförare (2010/87/EU) godkända av EU-kommissionen, för att täcka sådana överföringar (artikel 44 ff. GDPR).

Strategiska partner
Dina personuppgifter kan komma att överföras till, lagras hos och ytterligare behandlas av företag som arbetar med oss för att tillhandahålla våra produkter och tjänster eller hjälpa oss marknadsföra. Vi kommer endast att dela dina personuppgifter med dessa företag för att kunna tillhandahålla eller förbättra våra produkter, tjänster och i förekommande fall vår marknadsföring. Ditt samtycke kommer att begäras om du berörs.

Tjänsteleverantörer

Vi delar dina personuppgifter med företag som tillhandahåller tjänster för vår räkning, såsom hosting, underhåll, stödtjänster, e-posttjänster, marknadsföring, revision, orderutförande, betalningsbearbetning, dataanalyser, kundtjänst, och kundundersökningar och undersökningar om användartillfredsställelse.

Bolagsfilialer och affärshändelser

Vi kan komma att dela dina personuppgifter med alla företagsfilialer. I händelse av en sammanslagning, omorganisation, tilldelning, omplacering, ett förvärv, gemensamt företag, spin-off-företag, eller försäljning eller överlåtelse av hela företaget eller någon del av det, inklusive i anslutning till konkurs eller liknande förfaranden, kan vi överföra personuppgifter till en relevant tredje part.

Lagefterlevnad och säkerhet

Det kan bli nödvändigt för oss – enligt lag, vid rättsliga processer, rättstvister och/eller begäran från offentliga och statliga myndigheter inom eller utanför ditt bosättningsland – att delge dina personuppgifter. Vi kan även komma att delge dina personuppgifter om vi beslutar att yppandet är nödvändigt eller lämpligt på grund av nationell säkerhet, brottsbekämpning eller andra ärenden av allmänintresse.

Vi kan även komma att delge dina personuppgifter om vi i god tro anser att delgivande är skäligen nödvändigt för att skydda våra rättigheter och rikta tillgängliga anspråk, verkställa våra regler och villkor, undersöka bedrägeri, eller skydda våra verksamheter eller användare.

Dataöverföringar

Sådana avslöjanden kan innefatta överföring av dina personuppgifter ut ur EU, t.ex. till USA, Japan, Singapore eller Indien. Sådan överföring kan inträffa i syfte att tillhandahålla dig kundtjänst, för att verkställa din bokning med leverantörer (t.ex. flygbolag, hotell), och för att tillhandahålla dig med tjänster vid din destination. För vardera av dessa överföringar ser vi till att tillhandahålla adekvat skyddsnivå för den data som överförs, i synnerhet genom att ingå standardkontraktsklausulerna som anges av EU-kommissionens beslut 2001/497/EC, 2002/16/EC, 2004/915/EC och 2010/87/EU.

Vi kommer inte att använda dina personuppgifter för marknadsföringsändamål såvida du inte är vår kund eller uttryckligen har godkänt sådan användning av dina personuppgifter. Du kan ändra dina marknadsföringspreferenser när som helst genom att kontakta oss.

5. VÅRA REGISTER ÖVER DATABEHANDLINGAR

Vi hanterar register över all behandling av personuppgifter i enlighet med skyldigheterna som fastställs genom GDPR (artikel 30), både när vi agerar registeransvarig och när vi agerar registerförare. I dessa register återspeglar vi all information som är nödvändig för att rätta oss efter GDPR och samarbeta med tillsynsmyndigheterna såsom föreskrivs (artikel 31).

6. SÄKERHETSÅTGÄRDER

Vi behandlar dina personuppgifter på ett sätt som säkerställer säkerheten inklusive skydd mot obehörig eller olovlig behandling, oavsiktlig förlust, förstörelse eller skada. Vi vidtar lämpliga tekniska och organisatoriska åtgärder för att uppnå denna skyddsgrad (artikel 25 (1) och 32 i GDPR).

Vi kommer att bevara dina personuppgifter så länge som det är nödvändigt för att uppfylla syftena som beskrivs i denna integritetspolicy, såvida inte en längre arkiveringstid krävs eller tillåts enligt lag.

7. MEDDELANDE OM DATAÖVERTRÄDELSER TILL BEHÖRIG TILLSYNSMYNDIGHET

I händelse av säkerhetsöverträdelse som leder till ofrivillig eller olaglig förstöring, förlust, ändring, icke auktoriserat delgivande av eller tillgång till överförda, lagrade eller på annat sätt behandlade personuppgifter, har vi de system och riktlinjer som krävs för att identifiera och bedöma detta omgående. Beroende på utfallet av vår bedömning kommer vi att göra nödvändiga anmälningar till tillsynsmyndigheterna och meddela berörda, som kan omfatta dig (artikel 33 och 34 i GDPR).

8. BEHANDLING SOM SANNOLIKT KAN RESULTERA I HÖG RISK FÖR DINA RÄTTIGHETER OCH FRIHETER

Vi har inrättat system och riktlinjer för att identifiera databehandlingsaktiviteter som kan leda till en hög risk för dina rättigheter och friheter (artikel 35 i GDPR). Om någon sådan databehandlingsaktivitet identifieras kommer vi att bedöma den internt, och antingen stoppa den eller säkerställa att behandlingen överensstämmer med GDPR, eller att lämpliga tekniska och organisatoriska skyddsåtgärder vidtas för att kunna fortsätta aktiviteten.

Vid tvivel kommer vi att kontakta den behöriga tillsynsmyndigheten för skydd av personuppgifter för att erhålla deras råd och rekommendationer (artikel 36 i GDPR).

9. DINA RÄTTIGHETER

Du har följande rättigheter avseende personuppgifter som samlas in och behandlas av oss.

  • Information avseende din databehandling: Du har rätt att erhålla alla de erforderliga uppgifterna från oss rörande våra databehandlingsaktiviteter som angår dig (artikel 13 och 14 i GDPR).
  • Åtkomst till personuppgifter: Du har rätt att erhålla bekräftelse från oss om huruvida dina personuppgifter behandlas, och om så är fallet få åtkomst till personuppgifterna och relaterad information (artikel 15 GDPR).
  • Rättelse eller borttagning av personuppgifter: Du har rätt att få felaktiga personuppgifter som rör dig korrigerade utan onödigt dröjsmål, och att färdigställa alla ofullständiga personuppgifter (artikel 15 i GDPR). Du har även rätt att få personuppgifter som rör dig borttagna utan onödigt dröjsmål, när vissa rättsliga förutsättningar gäller (artikel 17 i GDPR).
  • Begränsningar i behandling av personuppgifter: Du har rätt att begränsa behandlingen av personuppgifter när vissa rättsliga förutsättningar uppfylls (artikel 18 i GDPR).
  • Motsätta sig behandling av personuppgifter: När vissa rättsliga förutsättningar uppfylls har du rätt att när som helst, på grunder som relaterar till din särskilda situation, motsätta dig behandling av personuppgifter som rör dig (artikel 21 i GDPR).
  • Dataportabilitet av dina personuppgifter: När vissa förutsättningar uppfylls har du rätt att ta emot dina personuppgifter i ett strukturerat, allmänt förekommande och maskinläsbart format, och ha rätt att sända dessa uppgifter till en annan registeransvarig utan hinder (artikel 20 i GDPR).
  • Att inte bli föremål för automatiserat beslutsfattande: När vissa förutsättningar uppfylls har du rätt att inte bli föremål för automatiserat beslutsfattande (inklusive profilering) baserat på behandlingen av dina personuppgifter, i den mån som detta medför rättsliga eller liknande följder för dig (artikel 22 i GDPR).

Se kontaktavsnittet nedan om du avser att utöva dessa rättigheter.

Du kan lämna in klagomål till en tillsynsmyndighet för skydd av personuppgifter om du inte är nöjd med vårt förfarandesätt avseende en begäran, eller om du har några klagomål gällande sättet på vilket vi behandlar dina personuppgifter.

10. BARN

Våra produkter och tjänster är främst riktade mot vuxna. Emellertid kan vi samla in och behandla personuppgifter som tillhör barn som är under sexton (16) år. Vid dessa tillfällen kommer vi att ta hänsyn till detta när vi behandlar barnens personuppgifter och tillämpa aktuell lagstiftning för sådan behandling. T.ex, där behandlingen av personuppgifter för barn förutsätter samtycke kommer vi att be om medgivande från föräldrar, lärare, eller andra vuxna som har föräldraansvar över barnet.

11. LÄNKAR TILL ANDRA WEBBPLATSER

Det kan hända att vi framställer hypertextlänkar från hemsidan till tredje parters hemsidor eller internetkällor. Vi styr inte över tredje parters integritetstillämpning och innehåll och kan inte hållas ansvariga. Läs deras integritetspolicyer noggrant för att ta reda på hur de samlar in och behandlar dina personuppgifter.

12. UPPDATERINGAR TILL INTEGRITETSPOLICYN

Denna integritetspolicy kan komma att ändras. Alla ändringar av denna integritetspolicy kommer att träda i kraft när den reviderade integritetspolicyn utfärdas. Vi kommer att informera dig genom vår hemsida i den grad det är möjligt – och be om ditt samtycke där det är tillämpligt – om vi gör förändringar som vi anser är betydande.

KONTAKT

Du kan kontakta oss via e-post på dpo_congress@kuoni-congress.com

om du har frågor eller en begäran rörande denna integritetspolicy.

Kontaktuppgifterna till dataskyddsombudet är följande:

Email: dpo_congress@kuoni-congress.com

Telefon: +41 44 325 21 11

Kuoni Travel Investments Ltd.

Attn. of Data Protection Office

Kuoni Global Travel Services (Schweiz) AG

Elias Canetti Strasse 2,

8050 Zurich

Switzerland