Bijgewerkt in september 2025

Wij zijn Booking.com en deze privacyverklaring is bedoeld voor reizigers die onze producten en diensten gebruiken of overwegen te gebruiken.

U geeft ons uw vertrouwen door de diensten van Booking.com te gebruiken en dat vertrouwen is belangrijk voor ons.

In deze privacyverklaring beschrijven we hoe wij uw persoonsgegevens verzamelen en anderszins verwerken wanneer u onze websites bezoekt, onze mobiele apps gebruikt of via ons een reisgerelateerd product of een reisgerelateerde dienst koopt. Hierin staat onder andere welke rechten u hebt met betrekking tot uw persoonsgegevens en hoe u contact met ons kunt opnemen.

Booking.com biedt online reisdiensten aan via haar eigen websites en mobiele apps, maar ook via externe kanalen, bijvoorbeeld websites van partners.

Deze privacyverklaring is van toepassing op alle soorten reizigersgegevens die Booking.com verwerkt via al onze diensten. Het is niet de enige privacyverklaring die Booking.com hanteert om u te informeren over onze verwerking van persoonsgegevens. Voor zakenpartners van Booking.com is een soortgelijke privacyverklaring beschikbaar.

Booking.com wijzigt haar privacyverklaringen van tijd tot tijd en raadt u aan om deze verklaring af en toe te bekijken om op de hoogte te blijven. Als Booking.com wijzigingen in de privacyverklaring aanbrengt die aanzienlijke gevolgen kunnen hebben voor personen, zal Booking.com maatregelen treffen om deze personen over dergelijke wijzigingen te informeren voordat ze van kracht worden.

Terug naar boven

Booking.com gebruikt overal in onze privacyverklaringen specifieke termen die een specifieke betekenis hebben in de context van deze verklaringen en de diensten die Booking.com aanbiedt. Deze specifieke termen worden hier beschreven.

Terug naar boven

Wanneer u een reservering maakt, wordt u gevraagd uw naam en e-mailadres door te geven. Afhankelijk van de aard van de reisreservering, kan het zijn dat we u ook moeten vragen om uw huisadres, telefoonnummer, betalingsgegevens, geboortedatum, huidige locatie (in het geval van diensten op aanvraag), of u voor werk reist of niet, de namen en geboortedatums van de mensen die met u meereizen en eventuele voorkeuren die u voor uw reis hebt (zoals maaltijdvoorkeuren en voorkeuren in verband met mobiliteitsbeperkingen). Voor reserveringen van vluchten en bepaalde attracties kan het nodig zijn dat wij aanvullende informatie over u verzamelen, waaronder het paspoort en de nationale identiteitsgegevens van u en uw medereizigers. Dit kan ook nodig zijn bij online inchecken.

Wanneer u contact opneemt met onze klantenservice, met uw reisaanbieder via ons platform of telefonisch of via sociale media contact met ons opneemt, verzamelen wij ook informatie van u via deze kanalen, waaronder uw naam, metagegevens, zoals voor gesprekken, waar u vandaan belde en de datum en duur van het gesprek.

Wanneer u via ons platform naar mogelijke reisreserveringen zoekt, kunt u ervoor kiezen om specifieke reisonderdelen op te slaan in een lijst die wij voor u bijhouden. Tijdens of na uw reis kunnen wij u ook uitnodigen om beoordelingen te plaatsen waarmee u anderen kunt informeren over uw ervaringen tijdens uw reis. Wanneer u beoordelingen op het platform plaatst, verzamelen wij de informatie die u hebt verstrekt, samen met uw voornaam of weergavenaam en avatar (indien u hiervoor kiest).

Als u een account op ons platform aanmaakt, slaan wij ook de informatie op die u in uw account opneemt en beheert. Dit kunnen persoonlijke instellingen, creditcardgegevens, geüploade foto's en uw beoordelingen zijn. U kunt er ook voor kiezen om gegevens uit een of meer van uw identificatiedocumenten aan uw account toe te voegen, zodat u deze informatie niet opnieuw hoeft in te voeren bij toekomstige reisreserveringen.

Als u een geverifieerde accountbadge wilt krijgen in de rechtsgebieden waar dit beschikbaar is, kunnen we u vragen om een kopie van uw identiteitsbewijs (een paspoort of identiteitskaart) en een 'selfie' om ons te helpen bevestigen dat u het bent.

Er zijn ook andere omstandigheden waarin u ons persoonsgegevens kunt verstrekken. Als u bijvoorbeeld ons platform vanaf uw mobiele apparaat gebruikt, kunt u besluiten Booking.com toe te staan uw huidige locatie te gebruiken of ons toegang tot andere gegevens geven. Hiermee kunnen wij u de best mogelijke service en ervaring bieden. Zo kunnen wij u bijvoorbeeld suggesties doen voor de dichtstbijzijnde restaurants of attracties bij u in de buurt of andere aanbevelingen doen.

Het kan zijn dat u ons platform gebruikt om een reis te reserveren namens andere reizigers of waarbij andere reizigers betrokken zijn. In dat geval kan het zijn dat u bij het reserveren van de reis gegevens over deze personen moet verstrekken. Als u een Booking.com for Business-account hebt, kunt u daar een adresboek bijhouden om het plannen en beheren van zakenreizen voor anderen te vergemakkelijken.

Wanneer u het platform gebruikt om ons informatie over anderen te geven, bent u ervoor verantwoordelijk dat elke persoon over wie u persoonsgegevens verstrekt, hiervan op de hoogte is en begrijpt hoe Booking.com zijn of haar persoonsgegevens gebruikt (zoals beschreven in deze privacyverklaring).

Ongeacht of u een reis reserveert of niet, wanneer u ons platform gebruikt, verzamelen wij automatisch bepaalde informatie. Hieronder vallen uw IP-adres, de datums en tijden waarop u ons platform gebruikt en informatie over de hardware en software van uw apparaat (zoals het type besturingssysteem, de internetbrowser en de versie van de mobiele app die u gebruikt, en uw gekozen taalinstellingen). Wanneer u onze mobiele apps gebruikt, verzamelen we gegevens die het mobiele apparaat en de werking van onze app op het apparaat identificeren (inclusief mogelijke crashes). Wanneer u door een website of mobiele app van derden wordt doorgestuurd naar het platform van Booking.com, verzamelen wij deze informatie ook. Ook verzamelen we informatie over uw klikgedrag en welke pagina's u te zien krijgt op ons platform.

Het is ook mogelijk dat wij informatie over u ontvangen uit andere bronnen. Dit kan onder meer bestaan uit een van de volgende bronnen:

• Andere BHI-bedrijven
• Reisaanbieders
• Strategische partners
• Andere externe bedrijven, zoals marketingpartners

Informatie die wij van deze partijen ontvangen, kan worden gebruikt in combinatie met informatie die u ons rechtstreeks via ons platform verstrekt, om u diensten te kunnen verlenen.

Wij ontvangen van deze partijen persoonsgegevens over u in situaties, zoals:

• Onze reisreserveringsdiensten zijn beschikbaar buiten ons platform. Ze worden ook geïntegreerd in de diensten van strategische partners. Wanneer u een reservering maakt via een dienst waarvoor de strategische partner afhankelijk is van Booking.com, ontvangen wij de reserveringsgegevens van de strategische partner, zodat uw reservering kan worden verwerkt en ondersteund.
• Reisaanbieders kunnen andere informatie over u delen met Booking.com. Dit kan gebeuren als u ondersteuningsvragen hebt over een lopende reservering, of in het geval van een geschil, belangrijke klacht, inclusief over u, of een ander probleem over een reisreservering.
• Wij zijn geïntegreerd met externe betalingsdienstaanbieders, zoals Adyen en Stripe, om elektronische betalingen tussen u, Booking.com en reisaanbieders te vergemakkelijken. Deze dienstverleners delen betalingsgegevens, zodat wij uw reisreservering kunnen beheren en afhandelen.
• In sommige gevallen koppelen we door naar andere zakenpartners die reisreserveringen aanbieden die mogelijk niet beschikbaar zijn op ons platform. Als u deze selecteert, wordt u doorgestuurd naar de websites van andere zakenpartners waar u een reservering kunt maken. Deze partners kunnen bepaalde persoonsgegevens met betrekking tot uw specifieke reservering en uw interacties op hun websites of mobiele apps met ons delen in overeenstemming met hun privacybeleid.
• Ons platform omvat communicatiediensten, zoals e-mail en chatberichten. Met deze communicatiediensten kunt u op een eenvoudige manier contact opnemen met de reisaanbieder bij wie u hebt geboekt, om specifieke details van uw reservering te bespreken, zoals de beschikbare parkeergelegenheid bij een accommodatie. De gegevens die wij verzamelen en verwerken, omvatten deze communicatie. Wij kunnen de bezorging van berichten blokkeren als wij, naar eigen goeddunken, van mening zijn dat ze schadelijke content of spam bevatten of een risico vormen voor u, reisaanbieders, Booking.com of anderen.
• We kunnen ook informatie op samengevoegde basis ontvangen van onze socialemedia- en marketingpartners. Dit helpt ons de doeltreffendheid van advertentie- en marketingcampagnes te meten.
• Als u uw Booking.com-account koppelt aan uw socialemedia-account, kunt u de uitwisseling van gegevens tussen Booking.com en die socialemediaprovider activeren. U kunt de koppeling van de accounts altijd opheffen door de instellingen van uw Booking.com-account bij te werken.
• We kunnen bevestigende of verifiërende informatie over u van derden ontvangen. Als wij u bijvoorbeeld een verificatiebadge willen geven, kunnen we een derde partij gebruiken om de informatie die u ons geeft, op andere manieren te controleren om te bevestigen dat de informatie correct en van u afkomstig is.

Terug naar boven

Wij gebruiken uw persoonsgegevens voor een aantal doeleinden, zoals hieronder beschreven:

1. Reisreserveringen
   
   

   Wij verwerken uw persoonsgegevens in de eerste plaats om uw reisreservering uit te voeren en te beheren. Dit is essentieel om deze service te kunnen verlenen. Dit omvat het aan u verzenden van communicaties die betrekking hebben op uw reservering, zoals bevestigingen (met inbegrip van, waar van toepassing, het aan u doen toekomen van een aankoop- en/of betalingsbewijs), wijzigingen en herinneringen. In sommige gevallen kan dit ook het verwerken van uw persoonsgegevens omvatten om online inchecken bij de reisaanbieder mogelijk te maken of in verband met het verwerken van persoonsgegevens met betrekking tot mogelijke schadeborgen.

   ---

   Om u van dienst te kunnen zijn, hebben wij naast uw contactgegevens (bijvoorbeeld uw e-mailadres en telefoonnummer) mogelijk ook reserveringsgegevens en datums nodig om de duur van de reservering te bepalen.

2. Klantenservice
   
   

   Wij bieden onze reizigers klantenservice in meer dan 40 talen en staan 24 uur per dag, 7 dagen per week voor u klaar. Het delen van reserveringsgegevens met onze wereldwijde klantenservice is essentieel om u te helpen wanneer u ons nodig hebt. Dit houdt bijvoorbeeld in dat we u helpen bij het opnemen van contact met de juiste reisorganisatie en dat we eventuele vragen over uw reisreservering beantwoorden.

   ---

   Om dit te kunnen doen, gebruiken wij persoonsgegevens, zoals uw reserveringsgegevens, waaronder bijvoorbeeld de prijs van uw reservering, maar ook hoe en wanneer u de reservering hebt gemaakt.

3. Gebruikersaccounts
   
   

   Als gebruiker van onze diensten kunt u een account aanmaken voor gebruik op ons platform. Met een account kunt u uw reisreserveringen beheren, profiteren van speciale aanbiedingen, toekomstige reisreserveringen eenvoudiger maken en uw persoonlijke instellingen beheren.

   Door het beheren van uw persoonlijke instellingen, kunt u lijsten bijhouden en delen, foto's delen, eenvoudig een eerder gezochte reisservice bekijken en andere door u verstrekte, reisgerelateerde informatie controleren. U kunt ook alle beoordelingen bekijken die u over uw reizen hebt geschreven.

   Met uw account kunt u ook een openbaar profiel aanmaken onder uw eigen voornaam of een andere naam die u kiest. In bepaalde rechtsgebieden bieden we een account-/gastverificatieprogramma aan. Het helpt om vertrouwen en zekerheid te creëren tussen partners en gasten. Als u een verificatiebadge op uw account wilt ontvangen, controleren we de gegevens die u ons geeft aan de hand van eventuele historische gegevens die we over u hebben, evenals andere openbaar beschikbare gegevens. Als u bij uw Booking.com-account inlogt en een Booking.com for Business-account wilt aanmaken, kunnen wij uw naam en e-mailadres gebruiken om het aanmeldformulier vooraf in te vullen.

   Als u houder van een Booking.com for Business-account bent, kunt u ook contactgegevens opslaan in dat account, zakelijke reserveringen beheren en andere accounthouders koppelen aan hetzelfde Booking.com for Business-account.

   ---

   We gebruiken persoonsgegevens, zoals inloggegevens voor toegang tot uw account en informatie over wanneer het account wordt gebruikt, bijvoorbeeld in verband met reserveringen en betalingen, om accounts aan te kunnen bieden.

4. Marketingactiviteiten
   
   

   Wij gebruiken uw informatie voor marketingactiviteiten, waaronder:

   ---

   • Om u gepersonaliseerde marketingberichten te sturen, waaronder promoties, Genius- en andere beloningen, reiservaringen, enquêtes en andere updates over de producten en services van Booking.com. Dit kan gebeuren via pushmeldingen, sms en andere berichtentoepassingen, meldingen in de app of e-mails. U hebt altijd de mogelijkheid om u af te melden voor marketingberichten. U kunt u bijvoorbeeld op elk gewenst moment afmelden voor het ontvangen van e-mailmarketingcommunicaties door op de link 'Afmelden' te klikken die in elke communicatie is opgenomen, of door uw voorkeuren te beheren via uw accountinstellingen.
     
     

     Voor gepersonaliseerde marketingberichten kunnen we ook gebruik maken van uw interactie met ons platform, zoals eerdere reserveringen en gedragsgegevens, inclusief gegevens die zijn verzameld via cookies en vergelijkbare trackingtechnologieën.

   • Om u gepersonaliseerde marketingberichten te sturen, waaronder promoties, Genius- en andere beloningen, reiservaringen, enquêtes en andere updates over de producten en services van Booking.com op de website van Booking.com, via mobiele apps of op websites en apps van derden. Voor meer informatie over gepersonaliseerde marketing, zie het gedeelte Hoe we kunstmatige intelligentie gebruiken en geautomatiseerde beslissingen nemen. Dit kunnen aanbiedingen en aanbevelingen zijn waarvan wij denken dat u ze interessant zult vinden en die u rechtstreeks op ons platform, op sites die we met een strategische partner beheren of op sites van derden kunt boeken.
     
     

     Voor de weergave van gepersonaliseerde marketingberichten kunnen we ook gebruik maken van uw interactie met ons platform, zoals eerdere reserveringen en gedragsgegevens, inclusief gegevens die zijn verzameld via cookies en vergelijkbare trackingtechnologieën.

   • Om contact met u op te nemen met informatie over verzekeringsproducten die u niet in uw reservering hebt opgenomen.
   • Om andere promotionele activiteiten te organiseren en, op basis van de reeds verzamelde informatie, u en andere reizigers uit te nodigen om deel te nemen aan dergelijke activiteiten.

   ---

   Hiervoor gebruiken wij persoonsgegevens zoals uw contact- en accountgegevens, browsegegevens, locatiegegevens en voorkeuren, zoekopdrachten en reserveringen die u via verschillende apparaten maakt.

5. Communicatie met u
   
   

   Het kan voorkomen dat wij contact met u opnemen via e-mail, chatbot, post, telefoon, pushmeldingen, platformmeldingen of sms-berichten. Welke methode we kiezen, hangt af van de contactgegevens die u eerder hebt gedeeld.

   Wij verwerken persoonsgegevens in de communicatie die u en andere partijen naar ons sturen. Hiervoor kunnen verschillende redenen zijn, waaronder:

   ---

   • Reageren op en afhandelen van ondersteuningsverzoeken van u of de reisaanbieder bij wie u hebt geboekt. Wij bieden reizigers en reisaanbieders verschillende manieren om informatie uit te wisselen via ons platform, bijvoorbeeld verzoeken en opmerkingen over reisreserveringen die via Booking.com zijn gemaakt.
   • Als u met een reservering bent begonnen, maar deze nog niet hebt voltooid, kunnen we contact met u opnemen met een uitnodiging om verder te gaan met uw reservering. Dit voordeel komt u ten goede, omdat u het proces kunt oppakken waar u gebleven was, zonder dat u opnieuw naar een reisaanbieder hoeft te zoeken of uw reserveringsgegevens opnieuw hoeft in te vullen.
   • Wanneer u gebruikmaakt van onze reisdiensten, kunnen wij u een vragenlijst sturen of u op een andere manier uitnodigen om een beoordeling te schrijven over uw ervaring met ons of de reisaanbieder.
   • We sturen u ander materiaal dat verband houdt met uw reisreserveringen, zoals hoe u contact met ons kunt opnemen als u onderweg hulp nodig hebt. Ook geven we informatie die volgens ons nuttig kan zijn om u voor te bereiden op uw reis en om de beste ervaring te krijgen.
   • Ook als u geen reis in de planning hebt staan, kan het zijn dat we u toch andere administratieve berichten moeten sturen, waaronder bijvoorbeeld beveiligingswaarschuwingen.
   • We kunnen u een waarschuwing of andere kennisgeving sturen als een reisaanbieder wangedrag door u meldt.

   ---

   Hiervoor gebruiken wij persoonsgegevens zoals uw voor- en achternaam, e-mailadres en reserveringsgegevens, inclusief reserverings-ID's en gekozen locaties.

6. Marktonderzoek
   
   

   Soms nodigen wij onze klanten uit om deel te nemen aan marktonderzoek. Zie de informatie die bij dit soort uitnodigingen hoort om te begrijpen welke persoonsgegevens zullen worden verzameld en hoe die gegevens worden gebruikt.

7. Verbetering van onze services
   
   

   We gebruiken persoonsgegevens over reizigers die ons platform gebruiken voor analytische doeleinden, waaronder om te analyseren hoe u of reizigers zoals u met dezelfde interesses ons platform gebruiken, om onze operationele prestaties te meten en om reisservices te verbeteren. We kunnen uw gebruikersnummer verwerken om het bereik te meten dat onze websites bezoekt. We kunnen uw persoonsgegevens gebruiken om onze machine learning-modellen en kunstmatige-intelligentiesystemen te ontwikkelen en te verbeteren. Dit is een noodzakelijk onderdeel van onze voortdurende inzet om onze services te verbeteren en de ervaring van onze reizigers te verbeteren. Voor meer details, zie de sectie Hoe we kunstmatige intelligentie gebruiken en geautomatiseerde beslissingen nemen.

   Naast de statistieken die we regelmatig over ons bedrijf genereren, gebruiken we gegevens om platformfuncties te testen en problemen op te lossen. Het belangrijkste doel hierbij is om inzicht te krijgen in hoe onze diensten presteren, hoe ze worden gebruikt, en uiteindelijk hoe we onze website en mobiele apps kunnen optimaliseren en aanpassen, in een poging om het gebruik ervan gemakkelijker en zinvoller te maken. We streven ernaar om zoveel mogelijk geanonimiseerde en niet-identificeerbare persoonsgegevens te gebruiken voor dit analytische werk.

   Om dit doel te bereiken, combineren we mogelijk persoonsgegevens die we van u verzamelen tijdens verschillende bezoeken aan ons platform of bezoeken op verschillende apparaten of verschillende websites van ons, zelfs als u niet bent aangemeld.

   ---

   Om dit te doen, gebruiken wij persoonsgegevens, zoals:

   • Reserveringen gemaakt door reizigers voor specifieke periodes of voor specifieke producten
   • De zoekopdrachten die reizigers op onze websites en apps uitvoeren
   • De beoordelingen die reizigers via ons over hun reiservaring deelden

   Onze terugkerende werkzaamheden voor analytische doeleinden omvatten het gebruik van oplossingen die persoonsgegevens pseudonimiseren of persoonsgegevens in versleutelde indelingen verwerken.

8. Het weergeven van de prijzen die op u van toepassing zijn
   
   

   Wanneer u op onze websites of mobiele apps zoekt, bijvoorbeeld naar een accommodatie, een huurauto of een vlucht, kan de prijs die u ziet, afhankelijk zijn van een aantal factoren, bijvoorbeeld of u zich in de Europese Economische Ruimte (EER) of in een ander gebied of land buiten de EER bevindt.

   Om u de voor u geldende prijzen te kunnen weergeven, gebruiken wij persoonsgegevens zoals uw IP-adres, het type apparaat dat u gebruikt en de website waar u vandaan komt.

9. Klantenbeoordelingen en andere bestemmingsgerelateerde informatie
   
   

   Tijdens en na uw reis kunnen wij u of uw reisgenoot uitnodigen om een beoordeling in te dienen. In deze uitnodiging wordt gevraagd om informatie over de reisaanbieder, inclusief de aanbieder van overlandvervoer, of de bestemming.

   De beoordelingen kunnen andere reizigers informeren over de kwaliteit van de reisservice die u hebt gebruikt, de bestemming die u hebt gekozen, het weg- en treinvervoer of andere ervaringen die u wilt delen, zonder dat uw identiteit bekend wordt. Beoordelingen die door reizigers worden ingediend, worden onderworpen aan onze Servicevoorwaarden en aan geautomatiseerde en andere inhoudelijke moderatie om te verifiëren of de beoordelingen voldoen aan onze Normen en richtlijnen voor content.

   Als u een account bij Booking.com hebt, kunt u ervoor kiezen om een schermnaam naast uw beoordeling weer te geven in plaats van uw voornaam.

10. Toezicht op gesprekken
    
    

    Wanneer u belt met onze klantenservice, gebruiken wij een geautomatiseerd systeem voor telefoonnummerdetectie om het nummer waar u vandaan belt, te koppelen aan de reservering die u hebt gemaakt. Dit bespaart u en onze klantenservice tijd. Het personeel van onze klantenservice kan echter nog steeds om identificatie vragen, om verder te waarborgen dat u het bent die belt over de reservering.

    Wanneer u contact opneemt met onze klantenservice, kan het zijn dat een of meer bevoegde personen naar het gesprek luisteren of het gesprek opnemen voor trainings- en kwaliteitscontroledoeleinden. Deze kwaliteitscontrole omvat het gebruik van de opnames voor het afhandelen van mogelijke klachten, juridische claims en indicaties van mogelijke fraudepogingen.

    We nemen niet elk gesprek met ons klantenserviceteam op. Als een gesprek wordt opgenomen, wordt het gedurende een beperkte tijd bewaard (standaard 30 dagen). Wij verwijderen de gespreksopname vervolgens automatisch, tenzij wij vooraf hebben vastgesteld dat het noodzakelijk is om de opname te bewaren voor fraudeonderzoek of juridische doeleinden.

11. Bevordering van een veilige en betrouwbare service en preventie van fraude
    
    

    Wij analyseren en gebruiken voortdurend bepaalde persoonsgegevens om pogingen tot online fraude en andere illegale of ongewenste activiteiten te voorkomen en detecteren. Dit is noodzakelijk om te zorgen dat ons platform een betrouwbare omgeving blijft en om de veiligheid van alle reizigers te waarborgen.

    Wij gebruiken persoonsgegevens voor veiligheids- en beveiligingsdoeleinden, bijvoorbeeld wanneer u een veiligheidsprobleem meldt, wanneer anderen dit over u doen of wanneer wij personen moeten identificeren in verband met een gebruikersaccount of reservering. Het kan gebeuren dat we hiertoe bepaalde reserveringen moeten stopzetten of in de wacht moeten zetten totdat we onze beoordeling afronden. Als we ernstig wangedrag vermoeden, kunnen we uw komende reserveringen annuleren of uw toekomstige reserveringen via ons platform afwijzen.

    In geval van zorgen over de veiligheid of beveiliging kunnen wij informatie uit openbaar beschikbare bronnen verwerken om schade te voorkomen of te detecteren. We kunnen niet voorkomen dat enige van die informatie speciale categorieën van persoonsgegevens bevat.

    Om fraude te detecteren en te voorkomen en ander misbruik van ons platform te beperken, kunnen wij uw persoonsgegevens gebruiken en uw gedrag op ons platform analyseren om het risico van een bepaalde handeling of transactie die u probeert uit te voeren, in te schatten. Zo kunnen we bijvoorbeeld vaststellen of ons platform door een bot in plaats van een legitieme gebruiker wordt gebruikt. Ook kunnen we hiermee bepalen of een gebruiker een frauduleuze betaling doet met een gestolen creditcard.

    ---

    Voor deze doeleinden gebruiken wij uw contactgegevens, andere identificatiegegevens (zoals IP-adressen), reserveringsgegevens, inclusief geannuleerde reserveringen, beoordelingen, accountgegevens, browsegegevens, locatiegegevens, communicatiegegevens of andere informatie die u of een andere persoon aan ons hebt verstrekt, inclusief afbeeldingen, video's of andere media die op ons platform zijn ingediend.

    We gebruiken kunstmatige intelligentie om de activiteiten op ons platform te controleren op fraude en om andere vormen van wangedrag te detecteren, zoals beschreven in het gedeelte Hoe we kunstmatige intelligentie gebruiken en geautomatiseerde beslissingen nemen.

12. Juridische doeleinden
    
    

    In bepaalde gevallen moeten wij uw gegevens mogelijk opnieuw gebruiken om:

    • Juridische claims en geschillen te behandelen en op te lossen
    • Mee te werken aan mogelijke regelgevende onderzoeken
    • Onze Servicevoorwaarden voor reserveringen te handhaven
    • Te voldoen aan rechtmatige verzoeken van wetshandhaving
    • Te voldoen aan de wetten en regels die van toepassing zijn op Booking.com

    Het kan bijvoorbeeld nodig zijn dat wij uw reserveringsgeschiedenis, de gegevens van een of meer van deze reserveringen en de bijbehorende betalingsgegevens verwerken.

Om uw persoonsgegevens te verwerken overeenkomst wat we eerder beschreven, baseert Booking.com zich op verschillende rechtsgrondslagen in de toepasselijke privacyregelgeving. Dit kan als volgt worden samengevat:

Als u bezwaar wilt maken tegen de verwerking, zoals uiteengezet onder C tot en met L en er geen opt-outmechanisme rechtstreeks voor u beschikbaar is (bijvoorbeeld in uw accountinstellingen), neem dan contact met ons op zoals beschreven in het gedeelte Uw rechten.

Terug naar boven

Om het gebruik van de diensten van Booking.com te ondersteunen, kunnen uw gegevens worden gedeeld binnen de entiteiten van de Booking.com-groep en de andere bedrijven van Booking Holdings Inc. die worden beschreven in het gedeelte Ons bedrijf en hoe wij verder voldoen aan de privacywetgeving.

Wij kunnen persoonsgegevens over u ontvangen van andere bedrijven binnen de BHI-groep (zoals Agoda of OpenTable) of uw persoonsgegevens met hen delen voor de volgende doeleinden:

1. Om diensten te verlenen (waaronder het maken en beheren van reserveringen of het verwerken van betalingen)
2. Om klantenservice aan te bieden
3. Om frauduleuze of andere illegale activiteiten en datalekken te detecteren, voorkomen en onderzoeken, moeten bedrijven binnen BHI mogelijk persoonsgegevens over bepaalde personen uitwisselen om ervoor te zorgen dat alle platformgebruikers beschermd zijn, bijvoorbeeld tegen online fraudepogingen
4. Voor analytische doeleinden en productverbetering, waar toegestaan door het toepasselijk recht
5. Om gepersonaliseerde aanbiedingen te verstrekken of u marketingcommunicaties te sturen waar dat is toegestaan
6. Voor hosting, technische ondersteuning, algemeen onderhoud en handhaving van de veiligheid van dergelijke gedeelde gegevens
7. Om te waarborgen dat aan de van toepassing zijnde wetgeving wordt voldaan

Tenzij anders aangegeven en voor zover van toepassing, vertrouwen wij voor de doeleinden A tot en met F op onze legitieme belangen om persoonsgegevens te delen en te ontvangen. Voor doeleinde G vertrouwen wij, indien van toepassing, op naleving van wettelijke verplichtingen (zoals rechtmatige verzoeken van wetshandhavingsinstanties). We zorgen er ook voor dat gegevensstromen tussen bedrijven in de BHI-groep voldoen aan de toepasselijke wetgeving, inclusief het verkrijgen van uw toestemming waar nodig voordat uw persoonsgegevens met andere bedrijven van de BHI-groep worden gedeeld.

In bepaalde omstandigheden delen we uw gegevens met derden. Deze derden omvatten:

Om uw reisreservering te kunnen voltooien, moeten wij de relevante reserveringsgegevens doorgeven aan de door u gekozen reisaanbieder.

Afhankelijk van de reisreservering en de reisaanbieder kunnen de gegevens die wij delen, bestaan uit uw naam, contact- en betalingsgegevens, de namen van de personen die met u meereizen en andere relevante informatie (zoals in- en uitcheckdata), inclusief voorkeuren die u hebt opgegeven toen u uw reisreservering maakte.

In bepaalde gevallen verstrekken wij ook enige samenvattende informatie over u aan de reisaanbieder. Dit kan het volgende omvatten:

• Of uw account is geverifieerd
• Of u in het verleden bij de reisaanbieder hebt geboekt
• Het aantal voltooide reserveringen dat u bij ons hebt gemaakt
• Het ontbreken van meldingen aan Booking.com over wangedrag waarbij u betrokken bent
• Het percentage reserveringen dat u in het verleden op ons platform hebt geannuleerd
• Of u beoordelingen hebt gegeven over eerdere reserveringen

Als u een vraag over uw reis hebt, kunnen we contact opnemen met de reisaanbieder om uw verzoek te behandelen. Tenzij u tijdens het reserveringsproces zelf aan Booking.com betaalt, moeten wij uw creditcardgegevens doorsturen naar de door u gekozen reisaanbieder voor de verwerking van de betaling.

Om mogelijke claims of geschillen met betrekking tot de reis of andere problemen met de klantenservice op te lossen, kunnen wij de reisaanbieder zo nodig voorzien van uw contactgegevens en andere informatie over de reservering, de claim of het geschil. Hierbij kunt u bijvoorbeeld denken aan uw e-mailadres en een kopie van uw reserveringsbevestiging, om te bevestigen dat de reis is geboekt of om de redenen voor de annulering ervan te bevestigen.

Reisaanbieders verwerken uw persoonsgegevens buiten de controle van Booking.com om bijvoorbeeld de reis voor te bereiden op aankomende en vertrekkende gasten. Reisaanbieders kunnen ook om aanvullende persoonsgegevens vragen, bijvoorbeeld om aanvullende diensten te verlenen en om te voldoen aan lokale vereisten en beperkingen. Lees, indien beschikbaar, de privacyverklaring van de reisaanbieder om te begrijpen hoe zij uw persoonsgegevens verwerken.

Wij werken samen met vele strategische partners over de hele wereld. Deze strategische partners distribueren en adverteren de diensten van Booking.com, waaronder de diensten en producten van onze reisaanbieders. Afhankelijk van de strategische partner kunt u uw reis reserveren via:

• onze website die wordt beheerd in samenwerking met een strategische partner; of
• websites of mobiele apps van strategische partners.

In het eerste geval ontvangen de strategische partners bepaalde persoonsgegevens die betrekking hebben op uw specifieke reservering en uw interacties op deze websites. Dit is in het gerechtvaardigde belang van Booking.com of onze strategische partners.

Voor laatstgenoemde doeleinden worden bepaalde persoonsgegevens die u aan hen verstrekt, zoals uw naam en e-mailadres, uw adres, betalingsgegevens en andere relevante informatie, aan ons doorgegeven om uw reisreservering te voltooien en te beheren. Samen met deze strategische partners kunnen wij optreden als gezamenlijke verwerkingsverantwoordelijken voor de verwerking van specifieke persoonsgegevens. Wanneer we optreden als gezamenlijke verwerkingsverantwoordelijken, wordt u hierover geïnformeerd, inclusief aan welke gezamenlijke verwerkingsverantwoordelijke u uw specifieke verzoek tot het uitoefenen van uw rechten kunt richten. We kunnen samenwerken met onze gezamenlijke verwerkingsverantwoordelijken om ervoor te zorgen dat er adequaat op uw verzoek wordt gereageerd.

Voor fraudedetectie en -preventie kunnen we ook informatie over onze gebruikers uitwisselen met strategische partners, maar alleen wanneer dat strikt noodzakelijk is.

Veel reisaanbieders sluiten contracten met specifieke externe bedrijven (vaak aangeduid als 'connectiviteitspartners') om de routering van reserveringsinformatie van Booking.com en andere leden van de reisindustrie naar hen te automatiseren.

Connectiviteitspartners handelen namens reisaanbieders (in plaats van Booking.com) en sturen reserveringsgegevens naar hen door, zodat zij hun reserveringen in hun systemen kunnen beheren.

We maken gebruik van dienstverleners om ons te ondersteunen bij het leveren van onze reisdiensten. De diensten die deze externe bedrijven aanbieden, omvatten:

• Klantenondersteuning
• Industrie-/marktonderzoek
• Fraudeopsporing en -preventie, waaronder antifraudescreeningservice
• Afhandeling van claims voor verzekeringsdekking
• Betalingsverwerking
• Wij maken gebruik van derden om betalingen elektronisch te verwerken, terugboekingen te verwerken en incassodiensten te verlenen. De betalingsdienstaanbieders kunnen in sommige gevallen uw persoonsgegevens gebruiken voor hun eigen doeleinden, bijvoorbeeld om fraudepogingen op te sporen en te voorkomen en om te voldoen aan wettelijke verplichtingen die op hen van toepassing zijn.
• Wanneer u of de houder van de creditcard waarmee u de reservering hebt gemaakt, een terugboeking aanvraagt voor uw reisreservering, moeten wij bepaalde reserveringsgegevens delen met de betalingsdienstaanbieder en de relevante financiële dienstverlener, zodat zij de terugboeking kunnen verwerken. Hierbij kan ook een kopie meegestuurd worden van de reserveringsbevestiging of van het IP-adres waarmee de reservering is gemaakt.
• Wij kunnen ook informatie delen met relevante financiële instellingen als wij dit strikt noodzakelijk achten voor fraudepreventie, bijvoorbeeld om frauduleus gebruik van een gestolen creditcard te voorkomen.
• Marketingdiensten
• Wij kunnen een deel van uw persoonsgegevens (zoals identificatiegegevens) delen met advertentiepartners, als onderdeel van de marketing van onze reisdiensten via derden (om ervoor te zorgen dat relevante advertenties aan de juiste doelgroep worden getoond).
• Wij maken gebruik van technieken zoals het hashen van specifieke persoonlijke gegevens (bijvoorbeeld uw e-mailadres of telefoonnummer) om koppeling met gegevens in een of meer van hun databases mogelijk te maken. Dergelijke technieken beperken wat het ontvangende derde bedrijf kan doen met de persoonsgegevens die wij selectief met hen delen.
• Wanneer we doelgroepinzichten delen met advertentiepartners en andere derden, zorgen we ervoor dat uw persoonsgegevens worden samengevoegd en gepseudonimiseerd, zodat de advertentiepartners en andere partijen u niet rechtstreeks kunnen identificeren (bijvoorbeeld door het gebruik van doorgelichte datacleanrooms). Deze gepseudonimiseerde inzichten worden gebruikt om op maat gemaakte mediavoorstellen en pitches voor onze partners te ontwikkelen.
• Als onderdeel van het accountverificatieproces kunnen we een deel van uw accountgegevens (zoals uw naam, e-mailadres, telefoonnummer, paspoortnummer, fysiek adres), gekoppeld socialemedia-account, paspoort of ander identificatiedocument(en) delen met een derde partij. Een derde partij kan een detectiesysteem gebruiken om te verifiëren dat u een echte persoon bent en geen bot. Dit proces is geautomatiseerd en de gegevens worden niet langer bewaard dan nodig is voor verificatie.

In sommige gevallen (zoals bij geschillen, juridische claims of als onderdeel van auditactiviteiten) moeten wij uw persoonsgegevens mogelijk delen met vertegenwoordigers van professionele serviceorganisaties. Deze vertegenwoordigers kunnen bestaan uit juristen van advocatenkantoren en accountants. Wij delen uw persoonsgegevens alleen voor zover dat noodzakelijk is en in overeenstemming is met de contractuele en andere verplichtingen die op hen van toepassing zijn.

Wij volgen specifieke protocollen wanneer wetshandhavingsinstanties en andere overheidsorganen verzoeken dat we persoonsgegevens van een of meer reizigers aan hen verstrekken in verband met een mogelijke strafzaak. Wij kunnen ook persoonsgegevens bekendmaken aan rechtshandhavingsinstanties in verband met mogelijke gevallen van fraude.

Wij hanteren vergelijkbare protocollen, bijvoorbeeld wanneer de EU- en lokale wetgeving vereist dat wij persoonsgegevens delen met een bevoegde autoriteit, zoals de belastingdienst. Wij kunnen verplicht worden om persoonsgegevens bekend te maken om:

• Te voldoen aan een wettelijke verplichting, bijvoorbeeld op grond van de toepasselijke wetgeving inzake kortetermijnverhuur
• Onze rechten of de rechten en belangen van onze zakenpartners te beschermen en verdedigen.

Wij kunnen in andere gevallen persoonsgegevens delen met andere zakelijke partners. Deze omvatten:

• Verzekeringsmaatschappijen - Indien er een verzekeringsclaim wordt ingediend met betrekking tot u en een reisaanbieder, kunnen wij de benodigde gegevens (waaronder persoonsgegevens) aan de verzekeringsmaatschappij en hun aangewezen vertegenwoordigers verstrekken voor verdere verwerking.
• Andere reisaanbieders - Wij kunnen u een 'Partneraanbieding' voorstellen. Wanneer u een accommodatie boekt die is gemarkeerd als 'Partneraanbieding', wordt uw reservering mogelijk gemaakt door een reisaanbieder die losstaat van de accommodatie die u boekt. Als onderdeel van het reserveringsproces moeten we een aantal relevante persoonsgegevens delen met deze reisaanbieder. Als u een 'Partneraanbieding' boekt, controleer dan de informatie die u tijdens het reserveringsproces hebt verstrekt of controleer uw reserveringsbevestiging voor meer informatie over de reisaanbieder en hoe uw persoonsgegevens verder door hen worden verwerkt.

Booking.com is een bedrijf dat reizigers en partners over de hele wereld met elkaar verbindt. De gegevens die wij over u verzamelen, zoals beschreven in deze privacyverklaring, kunnen toegankelijk zijn vanuit, worden overgebracht naar of worden opgeslagen in landen die mogelijk niet dezelfde gegevensbeschermingswetten hebben als het land waarin u de informatie aanvankelijk hebt doorgegeven. In ieder geval passen wij passende waarborgen toe om ervoor te zorgen dat grensoverschrijdende overdrachten van persoonsgegevens voldoen aan de toepasselijke wetgeving en streven wij ernaar om ervoor te zorgen dat uw gegevens een vergelijkbaar beschermingsniveau blijven genieten.

Met name wanneer u zich in de Europese Economische Ruimte (EER) bevindt en uw persoonsgegevens worden doorgegeven aan externe dienstverleners in landen die door de Europese Commissie (EC) niet als adequaat worden beschouwd, treffen en implementeren wij passende contractuele, organisatorische en technische maatregelen met deze externe bedrijven. Dit gebeurt door gebruik te maken van standaardcontractbepalingen zoals goedgekeurd door de EC, door te onderzoeken naar welke landen de gegevens mogen worden overgedragen en door specifieke technische en organisatorische maatregelen op te leggen.

In bepaalde gevallen dragen wij uw gegevens over buiten de EER, omdat dit noodzakelijk is voor het afsluiten of uitvoeren van een overeenkomst die wij met u hebben. Als u bijvoorbeeld een reis reserveert bij een reisaanbieder of strategische partner die buiten de EER actief is, is het waarschijnlijk nodig dat wij gegevens over uw specifieke reservering doorgeven aan landen buiten de EER.

Voor overdrachten van uw persoonsgegevens buiten het Verenigd Koninkrijk (VK) passen wij dezelfde mechanismen en passende waarborgen toe als in het VK.

Voor overdrachten binnen de Booking.com-groepsentiteiten hebben we Binding Corporate Rules (BCR's) geïmplementeerd als extra beveiliging om ervoor te zorgen dat uw gegevens op de juiste manier beschermd blijven wanneer ze buiten de EER worden overgedragen. Informatie over onze BCR's kunt u hier vinden.

U kunt ons om meer informatie vragen over de door ons geïmplementeerde waarborgen door contact met ons op te nemen zoals beschreven in het gedeelte Uw rechten.

Terug naar boven

Afhankelijk van het type product of dienst dat u gebruikt en andere factoren, zoals uw woonplaats, kunnen wij u mogelijk aanvullende informatie verstrekken die de informatie elders in deze kennisgeving aanvult of zelfs vervangt. Bekijk de onderstaande paragrafen die op u van toepassing zijn, zodat u een volledig beeld krijgt.

Als u gebruikmaakt van onze grondtransportdiensten, is de informatie in dit gedeelte op u van toepassing. Het is een aanvulling op of vervanging van de informatie in andere delen van deze privacyverklaring.

Naast wat we in het gedeelte Persoonsgegevens die u aan ons verstrekt vermelden, kunnen wij, bij een reservering van een huurauto, ook vragen om uw huisadres, factuuradres, telefoonnummer, geboortedatum en -plaats, paspoort- en rijbewijsgegevens, door de overheid uitgegeven identificatiebewijzen (indien wettelijk vereist) en de namen van eventuele extra bestuurders. Bij een reservering voor privé- of openbaar vervoer kunnen wij u om uw ophaal- en afleveradres vragen (als u een rit boekt, zoals een auto of luchthavenvervoer). We kunnen u ook vragen naar uw geboortedatum (of leeftijdsgroep voor bepaalde kaartjes voor het openbaar vervoer, bijvoorbeeld kinder- of seniorenkaartjes) en de namen van eventuele extra passagiers.

Ter aanvulling op wat wordt beschreven in het gedeelte Persoonsgegevens die we uit andere bronnen verkrijgen, kunnen autoverhuurbedrijven en particuliere of openbaarvervoerbedrijven ook informatie over u met ons delen. Dit kan gebeuren als u ondersteuning nodig heeft bij of vragen heeft over een lopende reservering, of als er geschillen of andere problemen ontstaan over een reservering.

Naast wat in het gedeelte Hoe wij persoonsgegevens delen met derden wordt beschreven, als het autoverhuurbedrijf dat u op ons platform selecteert, deelneemt aan ons pre-registratieprogramma, kunnen de gegevens die wij delen ook uw e-mailadres, huisadres, telefoonnummer, geboortedatum en -plaats, paspoort- en rijbewijsgegevens omvatten, als u deze informatie aan ons hebt verstrekt. Het verstrekken van verdere pre-registratiegegevens zal uw ophaalervaring verbeteren, maar het is optioneel en u kunt uw huurauto nog steeds ophalen, zelfs als u geen pre-registratiegegevens hebt verstrekt.

Houd er rekening mee dat we soms, op aanwijzing van de aanbieder van overlandvervoer, uw persoonsgegevens moeten delen met partijen die gerelateerd zijn aan de aanbieder om uw reservering te voltooien en te beheren. Deze partijen kunnen andere entiteiten van de bedrijfsgroep van de aanbieder zijn, of dienstverleners, chauffeurs of uiteindelijke vloten die de gegevens namens de aanbieder verwerken.

Aanbieders van huurauto's kunnen ook om extra persoonsgegevens vragen, bijvoorbeeld om extra diensten aan te bieden, of aan lokale beperkingen te voldoen. Houd er rekening mee dat alle informatie die u rechtstreeks verstrekt aan het bedrijf/de bedrijven die uw auto en/of gerelateerde producten leveren, wordt opgeslagen en gebruikt in overeenstemming met hun eigen privacyverklaring(en) en algemene voorwaarden.

Aanbieders van huurauto's kunnen ook om extra persoonsgegevens vragen, bijvoorbeeld om extra diensten aan te bieden, of aan lokale beperkingen te voldoen. Houd er rekening mee dat alle informatie die u rechtstreeks verstrekt aan het bedrijf/de bedrijven die uw auto en/of gerelateerde producten leveren, wordt opgeslagen en gebruikt in overeenstemming met hun eigen privacyverklaring(en) en algemene voorwaarden.

Terug naar boven

Als u via ons platform een verzekeringsproduct koopt, is de informatie in dit gedeelte op u van toepassing. Het is een aanvulling op of vervanging van de informatie in andere delen van deze privacyverklaring. Als u in de VS woont en een verzekeringsproduct aanschaft, is ons gedeelte over Amerikaanse verzekeringen op u van toepassing.

Het verzekeringsaanbod kan meerdere partijen betrekken, zoals tussenpersonen, acceptanten en andere agenten. Wanneer Booking.com Distribution B.V. betrokken is, zal het optreden als de tussenpersoon en gemachtigde agent of aangestelde vertegenwoordiger (afhankelijk van de jurisdictie) namens de verzekeraar, door verzekeringsproducten en -diensten aan klanten van Booking.com aan te bieden.

Bekijk de informatie die u tijdens het reserveringsproces hebt verstrekt voor meer informatie over ons en de partijen die met ons samenwerken om u deze producten en services aan te bieden. U kunt de details van de verzekeraar bekijken in de verzekeringsvoorwaarden en de gerelateerde documentatie die aan u is gegeven.

Bij het aanbieden van een verzekering kan het voorkomen dat wij persoonsgegevens die relevant zijn voor het verzekeringsproduct, gebruiken en delen. Deze gegevens hebben betrekking op u als een potentiële of werkelijke polishouder, de begunstigden onder de polis, familieleden, eisers en andere partijen die bij een claim betrokken zijn:

• Om aanbiedingen te kunnen doen, verzekeringsdekking te kunnen regelen en verzekeringsclaims te kunnen afhandelen, moeten bepaalde persoonsgegevens die u ons tijdens het reserveringsproces verstrekt ('Algemene bestelgegevens') mogelijk worden gedeeld met andere entiteiten van Booking.com. U kunt ook om aanvullende informatie worden gevraagd, zoals namen van familieleden of andere begunstigden of om details over een claim ('Verzekeringsspecifieke gegevens').
• Als u krachtens een verzekeringspolis een claim maakt, kan deze claim direct door de verzekeraar worden behandeld. Dit houdt in dat u gevraagd kunt worden persoonsgegevens te verstrekken om de claim direct bij hen in te dienen. Op het moment dat uw gegevens worden verzameld, zal de verzekeraar u daarover informeren. Als uw claim door de verzekeraar wordt afgehandeld, kunnen wij informatie ontvangen over de status van uw claim om u ondersteunende klantendiensten aan te bieden.

Voor meer informatie over de relatie tussen Booking.com en Booking.com Distribution B.V. en om uw rechten uit te oefenen met betrekking tot persoonsgegevens die worden verzameld via het Booking.com-platform, kunt u contact met ons opnemen zoals beschreven in het gedeelte Uw rechten.

Gespreksopnamen die verband houden met verzekeringen, kunnen tot 12 maanden worden bewaard om te voldoen aan specifieke bepalingen uit de wet- en regelgeving op het gebied van verzekeringen. Als u telefonisch een verzekeringsproduct koopt, kunnen wij uw verzekeringsaankoop verifiëren en bevestigen in het geval van geschillen.

Terug naar boven

Als u een verzekeringsproduct aanschaft terwijl u ons platform gebruikt en in de VS woont, is de informatie in dit gedeelte op u van toepassing. Deze informatie is een aanvulling op of vervangt de relevante informatie in andere delen van deze privacyverklaring. Als u niet in de VS woont en een verzekeringsproduct aanschaft, is dit gedeelte over Verzekering in plaats daarvan op u van toepassing.

Wanneer we in dit gedeelte van de privacyverklaring verwijzen naar persoonsgegevens, betekent dit hetzelfde als persoonsgegevens onder de Californische wetgeving en niet-openbare persoonsgegevens onder, bijvoorbeeld, de Gramm-Leach-Bliley Act.

We verzamelen over het algemeen persoonsgegevens als onderdeel van het aanbieden van verzekeringsproducten. Wij, samen met onze gecontracteerde verzekeraar, zijn elk afzonderlijk verantwoordelijk voor het bepalen hoe uw persoonsgegevens worden behandeld voor onze respectieve bedrijfsprocessen. Als u ons persoonsgegevens verstrekt in verband met de aankoop van een verzekeringsproduct, bevelen wij u aan om ook de privacyverklaring van de verzekeraar door te lezen om te begrijpen hoe uw persoonsgegevens door hen zullen worden behandeld.

1. Verantwoordelijke partijen

   De entiteiten van Booking.com die verantwoordelijk zijn voor het aanbieden van verzekeringsproductopties op ons platform, en de daarmee samenhangende verwerking van uw persoonsgegevens, zijn Booking.com B.V. en Booking.com Distribution Insurance Solutions, LLC ('BDIS').

   Booking.com Distribution B.V. ('BDBV') is de aangewezen bedrijfsmanager van BDIS. U kunt de details van de verzekeraar bekijken in de verzekeringspolis en gerelateerde documentatie die aan u worden verstrekt wanneer u een verzekering op ons platform koopt.

   De verzekeringsproducten die u koopt, worden gedistribueerd door BDIS. BDIS is een Delaware Limited Liability Company die geregistreerd is om zaken te doen in alle staten en het District of Columbia; en is een verzekeringsproducent met een vergunning in alle staten en het District of Columbia. BDIS heeft een vergunning in Connecticut, met kantoren in Connecticut aan 800 Connecticut Ave, Norwalk, CT 06854. Het BDIS Connecticut Resident Producer licentienummer is 3002601274.

   Als BDIS de distributeur is die de verzekeringsproducten en -services van een verzekeraar aanbiedt aan klanten van Booking.com die woonachtig zijn in de VS, treedt BDIS op als verwerkingsverantwoordelijke voor enige verwerking van persoonsgegevens die het uitvoert buiten de systemen van Booking.com B.V. om. Booking.com B.V. treedt op als verwerkingsverantwoordelijke voor enige persoonsgegevens die het voor verzekeringsdoeleinden op ons platform verzamelt.

2. Persoonsgegevens die wij verzamelen

   Als aanvulling op wat we in het gedeelte Persoonsgegevens die u aan ons verstrekt vermelden, kunnen we ook het volgende verzamelen om u een verzekering aan te bieden:

   • Individuele gegevens: naam, adres (en bewijs van adres), andere contactgegevens, geslacht, burgerlijke staat, gezinsgegevens, geboortedatum en -plaats, professionele of werkgerelateerde informatie (bv. gegevens over werkgever en zakenreizen, functietitel en arbeidsverleden), relatie tot de polishouder, verzekerde, begunstigde of eiser, afbeeldingen, visuele informatie (bv. foto's die u uploadt naar uw account);
   • Unieke identificatiegegevens: identificatienummers uitgegeven door overheidsinstanties of -agentschappen (bv. socialezekerheids- of nationaal verzekeringsnummer, paspoortnummer, ID-nummer, fiscaal identificatienummer, rijbewijsnummer);
   • Financiële informatie: nummer en informatie van betaalpassen, bankrekeningnummers en rekeninggegevens, inkomen en andere financiële informatie;
   • Verzekerd risico: informatie over het verzekerde risico, die persoonsgegevens bevat en alleen mag omvatten, voor zover dit relevant is voor het verzekerde risico:
     • Gezondheidsgegevens: huidige of vroegere fysieke of mentale medische aandoeningen, gezondheidstoestand, informatie over verwondingen of handicaps, uitgevoerde medische procedures, relevante persoonlijke gewoonten (bv. roken of alcoholgebruik), informatie over voorschriften, medische geschiedenis;
     • Gegevens uit het strafregister: strafrechtelijke veroordelingen, inclusief verkeersovertredingen; en
     • Andere speciale categorieën van persoonsgegevens: ras of etnische afkomst, biometrische gegevens (bijvoorbeeld uit een paspoort of identiteitsdocument die worden gebruikt om de houder van het paspoort of document te identificeren);
   • Polisinformatie: informatie over de offertes die u ontvangt en de polissen die u afsluit;
   • Krediet- en fraudebestrijdingsgegevens: kredietgeschiedenis en kredietscore, informatie over fraudeveroordelingen, beschuldigingen van misdrijven en sanctiegegevens ontvangen van verschillende fraudebestrijdings- en sanctiedatabases, regelgevende instanties of wetshandhavingsinstanties;
   • Eerdere claims: informatie over eerdere claims, waaronder gezondheidsgegevens, strafrechtelijke gegevens en andere speciale categorieën persoonsgegevens (zoals beschreven in de definitie van het Verzekerde risico);
   • Lopende claims: informatie over lopende claims, waaronder gezondheidsgegevens, strafrechtelijke gegevens en andere speciale categorieën persoonsgegevens (zoals beschreven in de definitie van het Verzekerde risico);
   • Marketinggegevens: of het individu al dan niet toestemming heeft gegeven om marketing van ons en/of van derden te ontvangen en/of zijn marketingvoorkeuren; en
   • Website- en communicatiegebruik: zoals informatie over internet- en andere elektronische netwerkactiviteiten, computer-, apparaat- en verbindingsinformatie (bv. IP-adres, browsertype, domeinnaam, besturingssysteem, unieke apparaatidentificatie), gegevens over uw bezoeken aan onze websites of apps en informatie die wordt verzameld via cookies en andere traceringstechnologieën, waaronder verkeersgegevens, locatiegegevens, weblogs en andere communicatiegegevens, en de bronnen die u opent.
   • Achtergrondinformatie: zoals opname op een sanctielijst of een openbare lijst van gediskwalificeerde bestuurders, het bestaan van eerdere of vermeende strafbare feiten, of bevestiging van een blanco strafblad, en informatie met betrekking tot politiek prominente personen ('PEP's').
   • Inferenties (bijv. analyses en voorkeuren)
   • Opmerkingen, feedback of andere informatie die aan ons wordt verstrekt: zoals interacties met onze sociale media, opmerkingen op feedbackformulieren of enquêtes en vragen of informatie die naar onze ondersteuningsservices wordt gestuurd.
3. Ontvangers van uw persoonsgegevens

   We delen mogelijk bepaalde elementen van uw persoonsgegevens met derden, wat onder de privacywetgeving van de VS-staten kan worden beschouwd als de verkoop van persoonsgegevens. Dit kan onder meer bestaan uit informatie met betrekking tot inferenties en analyses. We delen uw persoonsgegevens mogelijk ook met dienstverleners die ons assisteren bij het leveren van marketingberichten of advertenties.

   Als aanvulling op de informatie die wordt verstrekt in de gedeeltes over 'Hoe wij persoonsgegevens delen...', kunnen wij uw persoonsgegevens delen met de volgende categorieën ontvangers wanneer dit nodig is om de verzekeringsproducten en -services die we aan u leveren, aan te bieden, te administreren en te beheren:

   • Deelnemers aan de verzekeringsmarkt: waar nodig om de aan u geleverde verzekeringsproducten en -services aan te bieden en te beheren, zoals verzekeraars en verzekeringstussenpersonen, herverzekeraars, agenten, makelaars, producenten en schade-experts. De verzekeringsmaatschappij is de verzekeraar die uw verzekeringsverklaring onderschrijft en wordt genoemd in uw polisdocumentatie.
   • Agentschappen voor doorlichting en risicobeheer: zoals bureaus voor kredietreferenties, strafregisters, fraudepreventie, gegevensvalidatie en andere professionele adviesbureaus, waar nodig om fraude in de verzekeringssector te voorkomen en op te sporen en stappen te ondernemen om het risico in verband met toekomstige of bestaande verzekeringspolissen en -services te beoordelen;
   • Juridische adviseurs, schade-experts en schadeonderzoekers: indien nodig voor het onderzoeken, beoordelen of verdedigen van juridische claims, verzekeringsclaims of andere claims van vergelijkbare aard;
   • Medische professionals: bv. wanneer u gezondheidsinformatie verstrekt in verband met een claim op uw verzekeringspolis;
   • Rechtshandhavingsinstanties: indien nodig om het voorkomen of opsporen van misdrijven of de aanhouding of vervolging van daders te vergemakkelijken;
   • Overheidsinstanties, regelgevers en overheidsinstanties: indien nodig om te voldoen aan onze wettelijke en reglementaire verplichtingen;
   • Externe leveranciers: wanneer we onze verwerkingsactiviteiten uitbesteden aan leveranciers die namens ons persoonsgegevens verwerken. Deze verwerkingsactiviteiten blijven onder onze controle en worden uitgevoerd in overeenstemming met onze beveiligingsnormen en strikte instructies;
   • Opvolgers van het bedrijf: wanneer Booking.com of de verzekeringsproducten en -services geheel of gedeeltelijk worden verkocht aan, overgenomen door of gefuseerd met een andere organisatie. Wanneer persoonsgegevens in deze omstandigheden worden gedeeld, zullen ze verder worden gebruikt in overeenstemming met deze privacyverklaring;
4. Hoe uw persoonsgegevens worden verwerkt en gebruikt voor verzekeringsproducten en -services

   Bij de aanbieding van een verzekering kan BDIS genoodzaakt zijn persoonsgegevens te gebruiken en te delen die relevant is voor de onderschrijving en verkoop van het verzekeringsproduct. Deze lijst met informatie heeft betrekking op u als een potentiële of werkelijke polishouder, en op de begunstigden onder de polis, familieleden, eisers en andere partijen die bij een claim betrokken zijn.

   Om verzekeringen af te sluiten, aanbiedingen te doen, verzekeringsdekking te regelen en verzekeringsclaims af te handelen (indien van toepassing), worden de persoonsgegevens die u ons tijdens het boekingsproces verstrekt, gedeeld met BDIS, mogelijk andere partijen die door Booking.com worden ingehuurd, externe schadebeheerders en de verzekeraar die de polis verstrekt. Dit kan onder meer bestaan uit de gegevens in gedeelte 2 en reisgegevens. Er kan ook aanvullende informatie worden opgevraagd om de verzekeringsdekking en -services te leveren en om een polis af te geven en/of een verzekeringsclaim te behandelen, met inbegrip van namen van familieleden, medische informatie en dossiers en/of informatie over andere begunstigden, evenals andere informatie die nodig is om het onderzoek naar een verzekeringsclaim uit te voeren of te ondersteunen ('Verzekeringsspecifieke gegevens').

   Als u krachtens een verzekeringspolis een claim maakt, kan deze claim direct door BDIS, door de verzekeraar of door een derde reisadministrator worden behandeld. Dit houdt in dat u gevraagd kunt worden persoonsgegevens te verstrekken om de claim direct bij de schade-expert in te dienen. Op het moment dat uw gegevens worden verzameld, zal de verzekeraar u daarover informeren. Als uw claim door de verzekeraar wordt behandeld, kan BDIS en/of BDBV informatie ontvangen over de status van uw claim om u ondersteunende klantendiensten aan te bieden.

   Naast de doeleinden beschreven in Doeleinden van het verzamelen en verwerken van uw persoonsgegevensgebruiken we de informatie die we over u verzamelen in verband met de verzekeringsproducten en -diensten om:

   • De aan u verstrekte verzekeringsproducten en -services aan te bieden en te beheren, waaronder het verstrekken van initiële en verlengingsoffertes en informatie over klantenzorg;
   • Due diligence-, identiteits-, kredietreferentie-, faillissements-, sanctie-, gegevensvalidatie-, antiwitwas-, "Know Your Customer"- en andere bedrijfsacceptatie-, doorlichtings- en risicobeheersingscontroles uit te voeren;
   • De productspecifieke toelatingsregels van de verzekeraar toe te passen, zodat zij de risico's met betrekking tot uw toekomstige of bestaande verzekeringspolis kunnen evalueren;
   • Betalingen te verwerken, inclusief uw betalingen voor de verzekeringspremie en eventuele aanpassingen;
   • De verzekeraar te ondersteunen of te helpen bij het beheren, onderzoeken en afhandelen van claims of klachten in verband met verzekeringspolissen en/of de geleverde services;
   • De preventie, de opsporing en het onderzoek van criminaliteit en de aanhouding of vervolging van overtreders te vergemakkelijken;
   • Onze overeenkomsten af te dwingen, debiteuren op te sporen en openstaande vorderingen in verband met de geleverde verzekeringsproducten en -services te innen;
   • Te voldoen aan wettelijke en reglementaire verplichtingen, geschillen op te lossen en de naleving ervan te controleren;
   • Verzekeraars te ondersteunen en/of te helpen bij het uitvoeren van analyses voor risicomodelleringsdoeleinden en trends;
   • Marktonderzoek te doen en uw mening over de verzekeringsproducten en -services te verzamelen om onze producten en services in het algemeen te ontwikkelen en te verbeteren;
   • Onderzoek, controle, rapportage en andere bedrijfsactiviteiten uit te voeren, waaronder het bepalen van de effectiviteit van onze promotiecampagnes en het evalueren van de bedrijfsprestaties; en
   • Benchmarking, modellering, marktonderzoek en gegevensanalyses uit te voeren in verband met de ontwikkeling van nieuwe en bestaande processen, producten en services.
5. Impact van het niet verstrekken van informatie

   U bent verplicht alle persoonsgegevens te verstrekken die wij redelijkerwijs nodig hebben (in een vorm die voor ons acceptabel is) om te voldoen aan onze verplichtingen in verband met de verzekeringsproducten en -services die wij aan u leveren, waaronder wettelijke en regelgevende verplichtingen. Als de verstrekte informatie onvolledig en/of onjuist is, kunnen wij u mogelijk geen verzekeringsproducten en/of services aanbieden en/of kunnen wij de geleverde services met onmiddellijke ingang beëindigen. De reden hiervoor is dat we verplicht kunnen zijn om te handelen in overeenstemming met de toepasselijke federale en staatswetten, regels en voorschriften van alle staten.

6. Voor inwoners van Californië - Wetgeving in Californië

   Dienstverlener

   Wij kunnen optreden als dienstverleners onder de California Consumer Protection Act (CCPA). Dit betekent dat wij Persoonsgegevens kunnen verzamelen en gebruiken namens een ander bedrijf (bijvoorbeeld wanneer BDIS verzekeringsproducten en -services levert aan externe verzekeraars en producenten). Als uw Persoonsgegevens door ons worden verwerkt in de hoedanigheid van dienstverlener, zal de privacyverklaring van dat andere bedrijf de privacypraktijken van dat bedrijf uitleggen. Houd er rekening mee dat BDIS en andere bedrijven of bedrijfsonderdelen van Booking.com in sommige gevallen kunnen optreden als dienstverlener voor andere leden van Booking.com en dat in die gevallen dit gedeelte van de privacyverklaring van toepassing is. Als u bij ons een verzoek indient om uw rechten uit te oefenen in gevallen waarin wij optreden als dienstverlener onder de CCPA, kunnen we verplicht zijn om uw verzoek door te geven aan het betreffende bedrijf.

   Persoonsgegevens die niet vallen onder dit Californische deel van de Privacyverklaring

   Hieronder worden enkele categorieën Persoonsgegevens beschreven die niet onder de CCPA vallen en daarom niet onder dit deel van de Privacyverklaring vallen. Merk op dat andere delen van de Privacyverklaring nog steeds van toepassing kunnen zijn naast andere privacyverklaringen die we kunnen uitgeven met betrekking tot onze specifieke relatie met u, inclusief privacyverklaringen die naar individuen worden verzonden.

   • Gezondheidsinformatie of medische informatie die we verzamelen en die valt onder de Health Insurance Portability and Accountability Act van 1996 ("HIPAA"), de California Confidentiality of Medical Information Act of de Health Information Technology for Economic and Clinical Health Act. Voor dit soort gegevens wordt een aparte HIPAA-privacyverklaring verstrekt aan bepaalde individuele consumenten, zoals vereist onder de toepasselijke wet- en regelgeving.
   • Informatie die we verzamelen in verband met de uitgifte van financiële producten of services aan u die hoofdzakelijk zullen worden gebruikt voor uw persoonlijke, gezins- of huishoudelijke doeleinden en die vallen onder de Gramm-Leach-Bliley Act ("GLBA") of de California Financial Information Privacy Act. Bijvoorbeeld wanneer we een claim voor u als individu behandelen. Merk op dat deze uitsluiting mogelijk niet van toepassing is op al uw Persoonsgegevens, inclusief persoonsgegevens die zijn verzameld voordat u klant werd.
   • Informatie die we verzamelen en verstrekken voor gebruik dat valt onder de Fair Credit Reporting Act.
   • Informatie die we verzamelen als een motorvoertuigdossier en die valt onder de Driver's Privacy Protection Act van 1994.
   • Openbaar beschikbare informatie uit overheidsdocumenten en informatie waarvan wij redelijkerwijs kunnen aannemen dat deze rechtmatig beschikbaar is gesteld aan het algemene publiek door u of door wijd verspreide media, of door een persoon aan wie u de informatie hebt bekendgemaakt en niet hebt beperkt tot een specifiek publiek.
   • Geanonimiseerde of samengevoegde informatie

   Categorieën verzamelde en openbaar gemaakte persoonsgegevens

   Hieronder worden de categorieën Persoonsgegevens genoemd die wij over u kunnen verzamelen. Merk op dat onze verzameling, ons gebruik en onze openbaarmaking van Persoonlijke Informatie over u varieert afhankelijk van de omstandigheden en aard van onze interacties of relatie met u.

   Afhankelijk van de manier waarop u onze verzekeringsproducten en -services gebruikt, kunnen wij, de verzekeraar of het externe schadebehandelingsbedrijf de volgende categorieën Persoonlijke Informatie verzamelen (of kunt u deze verstrekken):

   • Identificatiegegevens, zoals echte naam, alias, functietitel, adres, e-mailadres, geboortedatum, polisnummer, salarisinformatie, socialezekerheidsnummer, rijbewijsnummer, andere overheidsidentificatiegegevens, creditcardnummer en belastingnummer.
   • Online Identificatiegegevens, zoals unieke persoonlijke identificeerders, apparaat-ID's, advertentie-ID's, IP-adressen en cookiegegevens.
   • Gegevens van klanten of eisers, zoals papieren of elektronische gegevens van klanten of eisers die Persoonlijke Informatie bevatten, evenals informatie die door een verzekeringsmakelaar/agent of herverzekeraar is verstrekt om een polis te onderschrijven en informatie die is opgenomen in een lijst van claims, zoals naam, handtekening, fysieke kenmerken of beschrijving, adres, telefoonnummer, opleiding, huidig dienstverband, arbeidsverleden, socialezekerheidsnummer, paspoortnummer, rijbewijs- of staatsidentiteitskaartnummer, verzekeringspolisnummer, bankrekeningnummer, betaalkaartnummer, geslacht, lengte, gewicht, medische informatie (inclusief rapporten en medische rekeningen), informatie over de ziektekostenverzekering, details over het woonadres, veiligheids- en reisplanregelingen, gegevens over persoonlijke eigendommen, gekochte of verkregen producten of services.
   • Financiële informatie, zoals uw bankrekening- of creditcardnummer en andere betalingsgegevens.
   • Kenmerken van Beschermde Classificaties onder de Californische wet, zoals leeftijd (40 jaar of ouder), ras, nationale afkomst, nationaliteit, religie of geloofsovertuiging, burgerlijke staat, zwangerschap, medische toestand, fysieke of mentale handicap, geslacht, seksuele geaardheid en veteranen- of militaire status.
   • Gebruiksgegevens, zoals informatie over internet- of andere elektronische netwerkactiviteiten met betrekking tot de interactie van een inwoner van Californië met portals, internetwebsites, applicaties of advertenties, met inbegrip van, maar niet beperkt tot, browsegeschiedenis, klikstroomgegevens, zoekgeschiedenis en inhoud van openbare berichten.
   • Biometrische informatie, zoals individuele biologische of gedragskenmerken, waaronder metingen van fysieke kenmerken zoals lengte, gewicht en bloeddruk, slaap-, gezondheids- of bewegingsgegevens die identificerende informatie bevatten.
   • Onderwijsinformatie, zoals onderwijsgegevens die rechtstreeks betrekking hebben op een student en die worden bijgehouden door een onderwijsinstelling of een partij die namens de instelling optreedt, zoals cijfers, transcripties, klassenlijsten, roosters, identificatiecodes voor studenten en disciplinaire gegevens van studenten.
   • Geolocatiegegevens, zoals fysieke locatie of verplaatsingen.
   • Audio, video en andere elektronische gegevens, zoals audio-informatie inclusief gespreksopnamen, video en foto's, opgenomen vergaderingen en webinars, en camerabeelden om onze kantoren en terreinen te beveiligen.
   • Beroeps- of arbeidsgerelateerde informatie, zoals arbeidsverleden, kwalificaties, vergunningen en tuchtrechtelijk dossier.
   • Inferenties en voorkeuren, zoals inferenties die worden getrokken uit de in dit deel beschreven informatie over een consument, inclusief inferenties die de voorkeuren, kenmerken, gedrag en vaardigheden van de consument weerspiegelen.
   • Gevoelige persoonsgegevens, zoals een socialezekerheidsnummer, rijbewijsnummer, ras of etnische afkomst, religieuze of filosofische overtuigingen, medische toestand en fysieke of mentale handicap.

   Bronnen van Persoonsgegevens

   Over het algemeen verzamelen wij Persoonsgegevens uit de volgende categorieën bronnen:

   • Rechtstreeks van u en automatisch;
   • Onze filialen, zusterbedrijven en dochterondernemingen;
   • Zakelijke polishouders; en
   • Onze verkopers en dienstverleners (bv. externe beheerders).

   Doeleinden voor het Verzamelen en Openbaar maken van Persoonsgegevens

   Naast de doeleinden beschreven in Doeleinden voor het verzamelen en verwerken van uw persoonsgegevens, verzamelen en verwerken wij de persoonsgegevens die wij verzamelen voor de volgende zakelijke of commerciële doeleinden:

   • Inferenties;
   • Het zoeken van locaties op aanvraag;

   Als u meer informatie wilt over de ontvangers van uw persoonsgegevens, zie dan ook de gedeeltes over hoe wij persoonsgegevens delen.

   Gevoelige persoonsgegevens

   We gebruiken en onthullen gevoelige persoonsgegevens alleen als dit wettelijk is toegestaan en redelijkerwijs noodzakelijk en proportioneel is: (i) om onze door u gevraagde services uit te voeren; (ii) om de veiligheid en integriteit te helpen waarborgen, waaronder het voorkomen, opsporen en onderzoeken van beveiligingsincidenten; (iii) om kwaadwillig, frauduleus, misleidend of illegaal gedrag op te sporen, te voorkomen en hierop te reageren; (iv) om de kwaliteit en veiligheid van onze services te verifiëren of te handhaven; (v) om te voldoen aan onze wettelijke verplichtingen; (vi) aan onze dienstverleners die namens ons services uitvoeren; en (vii) voor andere doeleinden dan het afleiden van kenmerken over u.

   Bewaren van Persoonsgegevens

   We bewaren de Persoonsgegevens die we verzamelen, alleen voor zover dat redelijkerwijs nodig is voor de doeleinden die in deze privacyverklaring worden beschreven of anderszins aan u bekend zijn gemaakt op het moment van verzamelen. We bewaren bepaalde identificatiegegevens bijvoorbeeld zo lang als nodig is om te voldoen aan onze verplichtingen op het gebied van belastingen, boekhouding en administratie, om bepaalde polissen en dekkingen te beheren, en voor onderzoeks-, ontwikkelings- en veiligheidsdoeleinden, evenals een extra periode als dat nodig is om onze rechten te beschermen, te verdedigen of vast te stellen, ons te verdedigen tegen mogelijke claims en om te voldoen aan onze wettelijke verplichtingen. Van tijd tot tijd kunnen we uw Persoonsgegevens ook anonimiseren, bewaren en gebruiken voor een zakelijk doel in overeenstemming met CCPA.

   Openbaar maken van Persoonsgegevens aan Derden en Andere ontvangers

   De categorieën Persoonsgegevens die wij in de voorgaande twaalf (12) maanden voor een zakelijk doel openbaar hebben gemaakt, zijn onder andere:

   • Identificatoren (bv. uw naam, nummer van uw account, e-mailadres, IP-adres, unieke persoonlijke id)
   • Financiële, medische of ziektekostenverzekeringsinformatie (bijv. uw bankrekeningnummer, betaalkaartnummer of medische informatie - indien door u of namens u verstrekt)
   • Kenmerken van beschermde classificaties onder Californische of federale wetgeving (bijv. uw gender, religie of seksuele geaardheid)
   • Commerciële informatie (bijv. uw aankoopinformatie of aankoopgeschiedenis)
   • Internet- of andere informatie over elektronische netwerkactiviteiten (bijv. informatie over het gebruik van uw website of app)
   • Geolocatiegegevens (bv. uw fysieke locatie)
   • Visuele informatie (bijv. foto's die u uploadt op uw account)
   • Inferenties (bv. analyses en voorkeuren)
   • Professionele of werkgerelateerde informatie (bv. informatie over werkgevers en zakenreizen)
   • Gevoelige informatie (bv. rijbewijs, staatidentificatie of paspoortnummer, aanmeldingsgegevens van uw account, communicaties tussen u en een Reisaanbieder via Booking.com)

   Als u meer informatie wilt ontvangen over de eerder genoemde categorieën, de specifieke soorten persoonsgegevens die we verzamelen of de doeleinden waarvoor we ze verzamelen, raadpleeg dan ook de gedeeltes over Persoonsgegevens die wij verzamelen en verwerken en Doeleinden voor het verzamelen en verwerken van uw persoonsgegevens.

   De categorieën van derden en andere ontvangers aan wie we persoonsgegevens voor zakelijke doeleinden kunnen vrijgeven, zijn onder andere:

   • Agenten en makelaars;
   • Verzekeraars;
   • Herverzekeraars;

   We kunnen de volgende categorieën Persoonsgegevens 'delen': online identificatiegegevens en gebruiksgegevens. We maken deze informatie bekend aan externe advertentienetwerken, analytics providers en sociale netwerken voor marketing- en advertentiedoeleinden.

7. Uw rechten

   Als u in de VS woont (anders dan in Californië) en uw rechten wilt begrijpen en uitoefenen, raadpleeg dan ons gedeelte over de VS (anders dan Californië).

   Om uw rechten onder de Californische wetgeving te begrijpen en uit te oefenen, raadpleegt u ons gedeelte over Californië.

   Terug naar boven

Als u in de VS woont (met uitzondering van Californië), is de informatie in dit gedeelte op u van toepassing. Het is een aanvulling op of vervanging van de informatie in andere delen van deze privacyverklaring.

Naast de categorieën persoonsgegevens die wij over u kunnen verzamelen, zoals vermeld in het gedeelte Persoonsgegevens die wij verzamelen en verwerken, willen wij u erop wijzen dat de andere categorieën het volgende omvatten:

• Geolocatiegegevens (bijv. uw fysieke locatie)
• Inferenties (bijv. analyses en voorkeuren)
• Gevoelige gegevens (burger- of immigratiestatus, gegevens waarmee uw ras, etnische achtergrond, godsdienstige overtuiging, mentale of fysieke gezondheidssituatie of seksuele geaardheid achterhaald kunnen worden) die u verstrekt

We delen mogelijk bepaalde elementen van uw persoonsgegevens met derden, wat onder de privacywetgeving van de VS-staten kan worden beschouwd als de verkoop van persoonsgegevens. Deze verkoop van persoonsgegevens kan informatie met betrekking tot inferenties omvatten.

Genius Reward Visa Signature®-creditcard

Als u een Genius Reward Visa Signature®-creditcard ('kaart') aanvraagt, delen we bepaalde persoonsgegevens met Imprint Payments, Inc. met als doel u reistegoed te verstrekken, zoals gedefinieerd in de algemene voorwaarden die u ontvangt wanneer u de kaart aanvraagt ('kaartvoorwaarden'). Imprint Payments, Inc, als ontvanger van uw persoonsgegevens, beheert ons co-branded creditcardprogramma en treedt op als onafhankelijke verwerkingsverantwoordelijke.

Om u beloningen toe te kennen in het kader van dit programma, zullen we het volgende delen met Imprint Payments, Inc.:

• Informatie met betrekking tot alle reisreserveringen die zijn gemaakt met uw kaart of bijbehorende extra kaarten op Booking.com;
• Informatie met betrekking tot alle reisreserveringen die u heeft gemaakt terwijl u was ingelogd bij uw Booking.com-account, ongeacht de gebruikte betalingsmethode.

De aanvraag voor deze kaart is vrijwillig en is onder voorbehoud van goedkeuring in overeenstemming met de kaartvoorwaarden. Als u gebruik maakt van uw recht op verwijdering van uw Booking.com-account, heeft dit geen invloed op uw rechten als kaarthouder. U kunt echter geen beloningen ontvangen in het kader van dit programma. U kunt zich terugtrekken uit het programma, zoals uiteengezet in de kaartvoorwaarden.

U kunt zelf kiezen hoe wij uw persoonsgegevens gebruiken, zoals beschreven in het gedeelte Uw rechten, en andere rechten als volgt:.

Als u een ouder, wettelijke voogd of de gemachtigde vertegenwoordiger van een consument bent en u wilt rechten uitoefenen namens een consument, neem dan contact met ons op zoals beschreven in het gedeelte Uw rechten. Voordat we het verzoek kunnen uitvoeren, moeten we mogelijk eerst uw identiteit en autorisatie verifiëren.

Wanneer u uw rechten uitoefent, controleren we uw identiteit op basis van het feit of de naam en het e-mailadres die u in het verzoek opgeeft, overeenkomen met de gegevens die u hebt verstrekt bij het gebruik van onze services en andere verificatiegegevens. U kunt een andere persoon machtigen om uw opt-out-rechten namens u uit te oefenen. Als we een dergelijk verzoek ontvangen, sturen we een e-mail om te bevestigen dat u de aanvrager toestemming hebt gegeven om namens u te handelen.

Terug naar boven

Wij combineren mensen, processen en technologie om uw persoonsgegevens te beschermen en uw privacy te respecteren.

Dit houdt onder meer in dat wij:

• Zorgen voor een uitgebreid raamwerk van beveiligingsbeleid, -procedures en -protocollen
• Personeel tewerkstellen dat zich bezighoudt met cyberbeveiliging en gegevensbescherming
• Het personeel blijven wijzen op veiligheidsrisico's door middel van voortdurende veiligheidstrainingen en bewustwordingsactiviteiten
• Up-to-date beveiligingstechnologieën gebruiken, zoals versleuteling en preventie van gegevenslekken om te helpen beschermen tegen ongeautoriseerde openbaarmaking of vernietiging van gegevens
• Inventarissen bijhouden om toezicht te houden op processen, systemen en gegevensactiva
• Meerdere systemen gebruiken voor fraudepreventie/-detectie en continue systeembewaking, ook voor beveiligingsdoeleinden
• Identiteits- en toegangsbeheer en andere logische en fysieke toegangsbeperkingen gebruiken om te controleren of alleen bevoegd personeel toegang heeft tot persoonsgegevens
• Protocollen onderhouden en testen om te reageren op meldingen over mogelijke incidenten en gegevenslekken
• Onze beveiligingssystemen, -procedures en -protocollen op terugkerende basis verifiëren en verbeteren
• Gelijkwaardige maatregelen opleggen aan derden die wij aanstellen

Wij hanteren bewaarpraktijken om persoonsgegevens te bewaren en, indien mogelijk volgens de toepasselijke wetgeving, te vernietigen. Over het algemeen bewaren wij uw persoonsgegevens zo lang als nodig is om:

• U in staat stellen onze diensten te gebruiken of om onze diensten aan u te leveren
• Online fraudepogingen en/of andere illegale activiteiten te voorkomen en te detecteren
• Te voldoen aan wettelijke verplichtingen, zoals die uit de boekhoud- en belastingwetgeving
• Eventuele geschillen en juridische claims op te lossen

Hoewel dit niet verplicht is voor uw gebruik van het platform van Booking.com, raden wij u het volgende aan:

1. Maak een account aan indien beschikbaar op ons platform. Met een account kunt u de toegang tot uw gegevens, zoals uw reserveringsgeschiedenis en bijvoorbeeld uw Wallet, beveiligen met een sterk wachtwoord en tweefactorauthenticatie.
2. Gebruik unieke wachtwoorden voor elke online dienst, ook voor uw Booking.com-account. Als u combinaties van gebruikersnamen en wachtwoorden hergebruikt voor meerdere diensten die beschikbaar zijn en er bij een van deze diensten een gegevenslek optreedt, dan proberen kwaadwillende handelaars doorgaans dezelfde combinaties te gebruiken om toegang te krijgen tot uw gebruikersaccounts bij andere online diensten. Wanneer wij dergelijke kwaadaardige aanvallen met gevolgen voor reizigers detecteren, nemen wij snel tegenmaatregelen, zoals het blokkeren van accounts die gevaar lopen en het waarschuwen van de houders van de accounts.
3. Lees (en volg de richtlijnen in) de artikelen die wij mogelijk beschikbaar stellen aan u over online fraudepreventie en gegevensbescherming. Pogingen tot online fraude hebben meestal betrekking op social engineering en 'phishing'. Fraudeurs doen zich bijvoorbeeld voor als een specifieke accommodatie en vragen een reiziger om betaling terwijl dit niet nodig is. Als u vermoedt dat er mogelijk sprake is van fraude met betrekking tot uw reservering, dient u contact op te nemen met de Klantenservice.

Terug naar boven

Wanneer u onze diensten, inclusief onze mobiele apps, gebruikt, kunnen wij gebruikmaken van cookies en trackingtechnologieën, waarnaar wij gezamenlijk verwijzen als 'cookies'. In dit gedeelte vindt u informatie over hoe wij cookies gebruiken.

Een webbrowsercookie is een klein tekstbestand dat door een website wordt geplaatst in de gegevens die een webbrowser automatisch opslaat op uw computer of mobiele apparaat. Hiermee kan software informatie opslaan over de content die u bekijkt en waarmee u interactie hebt, bijvoorbeeld om:

• Onthoudt uw voorkeuren, instellingen en reserveringen die u mogelijk niet hebt voltooid

• Analyseer hoe u onze diensten gebruikt

Wij gebruiken ook andere soorten cookies. Onze websites, e-mailberichten en mobiele apps kunnen bijvoorbeeld kleine transparante afbeeldingsbestanden of programmaregels bevatten die vastleggen hoe u ermee omgaat.

De cookies die wij gebruiken, kunnen worden onderverdeeld in drie doelcategorieën: functionele cookies, analytische cookies en marketingcookies.

Wij werken samen met geselecteerde externe bedrijven om gegevens te verzamelen en te verwerken. Soms delen we informatie (zoals uw e-mailadres of telefoonnummer) met sommige van deze derden, zodat zij die informatie kunnen koppelen aan andere gegevens die zij afzonderlijk (en doorgaans onafhankelijk van Booking.com) verzamelen. Zo kunnen wij specifieke doelgroepen bereiken of gerichte advertenties leveren.

Indien gewenst bieden wij u de mogelijkheid om analytische en marketingcookies te weigeren. De meeste browsers bieden u ook de mogelijkheid om te kiezen welke cookies u accepteert en welke u weigert. Raadpleeg de helpfunctie van uw browser voor meer informatie. Houd er rekening mee dat als u ervoor kiest om bepaalde functionele cookies te blokkeren, u mogelijk geen gebruik kunt maken van bepaalde functies van onze diensten of hiervan niet kunt profiteren.

Terug naar boven

Wij zijn altijd op zoek naar mogelijkheden om te innoveren en de klantervaring te verbeteren door gebruik te maken van nieuwe technologieën, zoals systemen met kunstmatige intelligentie (AI). We gebruiken AI momenteel voor de volgende doeleinden:

Wij hebben een wettelijke basis om AI-systemen te gebruiken in overeenstemming met de wetgeving inzake gegevensbescherming. De wettelijke basis voor het gebruik van AI zal doorgaans het algemene doel van de verwerking volgen, zoals uiteengezet in het gedeelte Doeleinden voor het verzamelen en verwerken van uw persoonsgegevens:

• Naast het voorkomen en detecteren van fraudepogingen, kunnen wij een gerechtvaardigd belang hebben bij het ontwikkelen van AI-systemen om onze kosten te verlagen, de efficiëntie en kwaliteit van onze verwerking te verbeteren, onze privacybevorderende technologieën te verbeteren en onze klanten betere producten te bieden. Wij beoordelen of uw rechten en vrijheden niet onrechtmatig worden geschonden door de verwerking van uw persoonsgegevens en verwerken uw gegevens uitsluitend indien dit gerechtvaardigde belang niet zwaarder weegt dan uw rechten.

• In andere gevallen waarin we mogelijk AI gebruiken, vragen wij om uw toestemming als dit wordt vereist.

We beoordelen onze AI-systemen ten opzichte van gegevensbeschermingsprincipes, zoals minimalisering, nauwkeurigheid en beperking van doeleinden. Wij nemen maatregelen om schade en vooroordelen vanuit ons gebruik van AI te voorkomen, bijvoorbeeld door:

• Persoonsgegevens te pseudonimiseren

• Onze eigen systemen te ontwikkelen om het delen van gegevens met derden te verminderen

• Ons gebruik van AI-systemen opnieuw te beoordelen om ervoor te zorgen dat de risico's adequaat beperkt blijven

Zie het gedeelte Hoe wij uw persoonsgegevens beschermen voor meer informatie over de waarborgen die wij hebben geïmplementeerd. Deze waarborgen gelden ook voor de persoonsgegevens die wij verwerken om AI te trainen of te gebruiken.

Wij maken momenteel geen gebruik van uitsluitend geautomatiseerde systemen, waaronder systemen die gebruikmaken van AI, om een beslissing over u te nemen die juridische of vergelijkbare aanzienlijke gevolgen voor u zou hebben. We zullen u ervan op de hoogte brengen als dit verandert en we zullen zorgen dat we geschikte maatregelen hebben geïmplementeerd om uw rechten en vrijheden te waarborgen.

In beperkte gevallen voeren we een besluitvormingsproces zonder menselijke beoordeling uit, maar alleen als we hebben beoordeeld dat de beslissing geen belangrijke gevolgen voor u zal hebben.

In gevallen die belangrijke gevolgen kunnen hebben voor een individu, bijvoorbeeld bij het controleren op fraudepogingen, kunnen onze systemen informatie verstrekken en bijdragen aan een beslissing, maar dergelijke beslissingen hebben altijd menselijke inbreng. Een teamlid beoordeelt een mogelijk probleem dat een systeem kan identificeren en neemt op basis daarvan een geïnformeerde beslissing.

Als u meer wilt weten over ons gebruik van AI-systemen of bezwaar wilt maken tegen het gebruik van uw persoonsgegevens in het kader van AI, neem dan contact met ons op zoals beschreven in het gedeelte Uw rechten.

Terug naar boven

Onze diensten zijn niet bedoeld voor personen jonger dan 18 jaar. Wij verzamelen niet opzettelijk persoonsgegevens van personen die jonger zijn dan deze leeftijd (gezamenlijk 'minderjarigen' genoemd), tenzij die gegevens worden verstrekt door (en met toestemming van) een ouder of voogd. De beperkte omstandigheden waarin wij mogelijk persoonsgegevens van ouders of voogden van minderjarigen moeten verzamelen, zijn onder meer:

1. Als onderdeel van een reservering

2. De aankoop van andere reisgerelateerde services

3. In andere uitzonderlijke gevallen (zoals functies die gericht zijn op gezinnen).

Als wij erachter komen (bijvoorbeeld via een verzoek aan de klantenservice) dat wij persoonsgegevens van minderjarigen hebben verwerkt zonder de geldige toestemming van hun ouder of voogd, zullen wij deze verwijderen.

Terug naar boven

Wij willen dat u controle hebt over hoe we uw persoonsgegevens gebruiken. U kunt dit op de volgende manieren doen:

Wij bieden u verschillende manieren om uw rechten uit te oefenen, vragen te stellen en zorgen te uiten met betrekking tot uw persoonsgegevens bij Booking.com:

Ter bescherming van uw persoonlijke gegevens moeten we voordat we uw verzoek kunnen uitvoeren, mogelijk eerst uw identiteit verifiëren. We doen dit door u vragen te stellen over uw vorige reservering bij ons. Wij zullen zonder onnodige vertraging op uw verzoek reageren.

Als u niet tevreden bent met ons antwoord op uw verzoek of als u andere zorgen hebt over uw persoonsgegevens, kunt u ook contact opnemen met uw toezichthoudende autoriteit voor gegevensbescherming.

Voor vragen over uw reservering kunt u contact opnemen met onze Klantenservice via de contactpagina van onze klantenservice.

Terug naar boven

De entiteiten die relevant zijn voor deze kennisgeving zijn:

Via de vermelde contactgegevens kunt u ook contact opnemen met de Functionaris voor gegevensbescherming van Booking.com.

Booking.com wordt onderworpen aan een reeks wetten en regels, onder andere met betrekking tot de bescherming van persoonsgegevens, en de handhaving hiervan door toezichthoudende instanties voor gegevensbescherming en andere autoriteiten. Booking.com staat onder meer onder toezicht van de Nederlandse toezichthoudende autoriteit (de 'Autoriteit Persoonsgegevens' (AP)) in Nederland en van het Information Commissioner’s Office (ICO) in het Verenigd Koninkrijk.

Er kan contact worden genomen met Booking.com door wetshandhavingsinstanties die specifieke persoonsgegevens willen verkrijgen, bijvoorbeeld in het kader van strafrechtelijke onderzoeken of meldingen van vermiste personen. Ook andere instanties en autoriteiten kunnen Booking.com benaderen met ad-hoc- of terugkerende informatieverzoeken, bijvoorbeeld in verband met wetgeving inzake kortetermijnverhuur of wetgeving inzake consumentenbescherming. Naar behoren gemachtigde vertegenwoordigers van agentschappen en andere autoriteiten mogen dergelijke verzoeken uitsluitend indienen via onze Law Enforcement Response-processen en met behulp van de portaal die wij voor deze doeleinden ter beschikking stellen.

Terug naar boven