Privacy Verklaring Selfdrive4x4.com
Wie zijn wij?
Wij zijn Tongasabi Travel B.V. Wij zijn gesitueerd in Hilversum, op Noorderweg 2. Wij zijn te bereiken op 035 760 0418.
Deze Privacyverklaring is door ons opgesteld op 2 mei 2018 en zal periodiek herzien worden. Wijzigingen in ons privacy beleid, zullen wij hierin communiceren.
Wat is GDPR?
GDPR staat voor General Data Protection Regulation (Algemene verordening gegevensbescherming, AVG). Dit is sinds 25 mei 2018 de algemene Europese verordening met betrekken tot gegevensbescherming. Wij vinden het belangrijk om aan de privacy wet- en regelgeving te voldoen en wij gaan met respect om met uw persoonsgegevens.
Tongasabi Travel B.V. is een verwerkingsverantwoordelijke in de verwerking van persoonsgegevens.
Registerplicht
Elk bedrijf is verplicht om bij te houden welke persoonsgegevens zij ontvangen, met welke doel deze verwerkt worden en hoe lang het nodig is om deze gegevens te bewaren. Hiervoor hebben wij een Verwerkingsregister opgesteld. Deze wordt tevens periodiek herzien.
Maatregelen ten behoeve van Privacy bescherming
Wij hebben passende beveiligingsmaatregelen getroffen met het oog op bescherming van persoonsgegevens.
Door gebruik te maken van onze diensten gaat u akkoord met ons Privacy Beleid en het gebruik van uw gegevens zoals omschreven in deze privacy verklaring.
Welke gegevens verwerken wij en waarom?
Wij verwerken persoonsgegevens bij een offerte- of contactaanvraag om onze diensten uit te kunnen voeren. Wanneer u klant wordt bij ons en wij de reis of autohuur voor u zullen gaan boeken, hebben wij meerdere gegevens nodig. Per stap leggen wij uit welke gegevens wij van u gebruiken en voor welk doeleinde.
- Persoonsgegevens bij offerte- of contact aanvraag
Om een offerte te kunnen maken, verwerken wij de volgende persoonsgegevens:
- Voor- en achternaam
Wij vragen uw voor- en achternaam om uw aanvraag op de juiste naam te kunnen verwerken. - Geslacht
Wij vragen uw geslacht zodat wij de juiste aanspreekvorm kunnen hanteren. - E-mailadres
Wij vragen uw e-mailadres om u de offerte toe te kunnen sturen. - Telefoonnummer
Wij vragen uw telefoonnummer zodat wij u kunnen bellen als er iets in de aanvraag of offerte onduidelijk is. Of als wij een persoonlijk voorstel voor u kunnen maken. - Land waar u woonachtig bent
Wij vragen u dit gegeven zodat wij weten welke verzekering wij voor u kunnen afsluiten. Daarnaast wordt onze communicatie, wanneer nodig, aangepast naar het Engels aan de hand van het ingevulde land.
- Persoonsgegevens bij boeking
Wanneer de aanvraag een boeking wordt voor autohuur of een pakketreis, hebben wij meer gegevens van u nodig om de diensten voor u te kunnen verlenen. Deze gegevens worden aangevuld bij de gegevens die u heeft ingevuld bij de offerte- of contactaanvraag.
Wanneer u akkoord gaat met de privacy verklaring, gaat u ermee akkoord dat wij bij het boeken van een reis uw naam en geboortedatum verstrekken aan de autohuur bedrijven om uw boeking te kunnen realiseren. Daarnaast moeten wij bij een aantal verhuurbedrijven een kopie van uw rijbewijs laten zien zodat de verhuurder ervan verzekerd is dat u de auto kunt huren.
Voor autohuur en pakketreis
- Geboortedatum
Verschillende autoverhuurbedrijven hanteren minimum leeftijden. Dit verschilt van 18+ tot 25+. Wij hebben uw geboortedatum nodig om de autoverhuurbedrijven aan te tonen dat u voldoet aan de minimum leeftijd. - Adresgegevens
Wij sturen u (afhankelijk van de boeking van autohuur of een pakketreis) een GPS, USB-omvormer, Lonely Planet reisgidsen en wegenkaarten toe voor u op reis gaat. Hiervoor hebben wij uw adresgegevens nodig. - E-mailadres
Om u een factuur te kunnen sturen, of om in contact met u te komen over zaken die betrekking hebben op uw reis, registreren wij uw e-mailadres. Wij gebruiken e-mailadressen momenteel niet voor marketingdoeleinden. In de toekomst is het mogelijk dat wij dit gaan introduceren. - Rijbewijsgegevens
Voor een aantal van onze partners in Zuidelijk Afrika (autoverhuurbedrijven) is het rijbewijs nodig om de boeking compleet te maken. Zij hebben bevestiging nodig van het bezit van een rijbewijs op de naam van de klant. Tongasabi Travel B.V. gebruikt deze gegevens zelf niet. - Vluchtgegevens en aankomsttijd
Wij vragen uw vluchtgegevens en aankomsttijd zodat wij weten hoe laat de trasfer van de autohuur voor u klaarstaat. Mocht er een vertraging zijn, dan zijn wij daarvan op de hoogte en kunnen wij ervoor zorgen dat de auto overdracht zo soepel mogelijk verloopt. - Gegevens medereiziger
Wij vragen de naam en het e-mailadres van uw medereiziger(s) zodat wij hen ook kunnen informeren over de reis. Wij gebruiken deze gegevens niet voor marketingdoeleinden. Deze gegevens zijn: geboortedatum, e-mailadres en voor- en achternaam. - Gegevens thuisblijver
Wij vragen u een naam, e-mailadres en telefoonnummer van een thuisblijver door te geven. Dit is niet verplicht, maar is voor in geval van nood. Wij gebruiken deze gegevens niet voor marketingdoeleinden. Wij gaan ervan uit dat u de thuisblijvers zelf informeert dat u deze gegevens heeft verstrekt aan Tongasabi Travel B.V. en wij deze alleen gebruiken in geval van calamiteit.
Bijzondere informatie die wij verwerken
Een aantal van onze autoverhuurders in Zuidelijk Afrika heeft een kopie van het paspoort of rijbewijs nodig om de boeking rond te maken. Wij vragen klanten bij het opsturen van een kopie de bijzondere informatie zoals het BSN, onleesbaar te maken. Wij gebruiken deze gegevens niet. Met derden hebben wij een verwerkingsovereenkomst gesloten.
Wanneer kunt u uw gegevens inzien, aanpassen of verplaatsen?
U heeft het recht gemakkelijk uw gegevens van ons te verkrijgen zodat u deze kunt doorgeven aan andere partijen. U heeft daarnaast het recht de toestemming voor het verwerken van de gegevens weer in te trekken. Wij zijn dan verplicht uw gegevens te verwijderen. Wanneer u uw gegevens wilt inzien, aanpassen of verwijderen u mailen naar info@tongasabi.com en wij zullen de gegevens aanpassen, verwijderen of u toesturen.
Hoelang bewaren wij uw persoonsgegevens?
Wij bewaren uw persoonsgegevens totdat u verzoekt dat wij deze verwijderen uit ons systeem. U kunt dit verzoek na uw reis ten alle tijden indienen.
Welke gegevens ontvangen wij van derden?
Wij ontvangen geen gegevens over u van derden.
Welke gegevens delen wij met derden?
Wij delen verschillende persoonsgegevens met derden uitsluitend voor uw uitvoeren van de diensten. Denk hierbij aan autoverhuurbedrijven en accommodaties. Het belangrijkste hierbij is dat uw gegevens uitsluitend gebruikt worden, voor het doel waarvoor u uw gegevens aan ons heeft verstrekt. Dit is altijd voor het uitvoeren van onze diensten voor u. Zoals het huren van een auto of het boeken van een accommodatie.
De gegevens die wij delen zijn, afhankelijk van het soort boeking, naam, adres, e-mailadres, geboortedatum en paspoortnummer.
Verzekering bij schade
Wanneer er schade is ontstaan aan het gehuurde voertuig, dan zullen wij uw gegevens doorgeven aan de verzekeringsmaatschappij De Europeesche. Deze gegevens worden uitsluitend verstrekt voor de doeleinden van de verzekering.
Hoe gaan wij om met uw gegevens?
Verwerking in CRM Teamleader
Wij maken gebruik van het CRM Teamleader. Hierin verwerken wij de persoonsgegevens. Naam, e-mailadres en telefoonnummer worden hierin automatisch ingeladen bij een offerte- of contactaanvraag. Wij sluiten een verwerkingsovereenkomst met Teamleader.
Social media
Tongasabi Travel B.V. maakt gebruik van sociale media. Dit zijn Facebook, Instagram, Youtube en Twitter. Deze netwerken bieden de functionaliteit die het mogelijk maakt om publieke berichten of reacties op artikelen, commentaren of andere berichten te plaatsen. Wij vinden het belangrijk dat u zich ervan bewust bent dat het plaatsen van berichten en persoonlijke gegevens op deze websites buiten onze privacy policy vallen en publiek worden.
Hoe beveiligen wij uw persoonsgegevens?
Tongasabi Travel B.V. neemt fysieke, technologische en organisatorische maatregelen om te voorkomen dat anderen toegang tot uw persoonsgegevens kunnen verkrijgen. Daarnaast nemen deze maatregelen om ongeoorloofd verlies, misbruik of wijziging van uw persoonsgegevens tegen te gaan. Onder fysieke maatregelen vallen onder andere het juist beveiligen van het kantoor en het versnipperen van privacygevoelige informatie.
- Organisatorische beveiliging van persoonsgegevens
De persoonsgegevens worden opgeslagen in het CRM Teamleader. Toegang tot deze gegevens hebben de eigenaren van Tongasabi Travel B.V., Marco de Lange en Hans Schoelink. Wanneer er een medewerker in dienst is, dan krijgt deze toegang tot de persoonsgegevens om offerte aanvragen te kunnen verwerken.
De wachtwoorden tot de persoonsgegevens staan opgeslagen op een beveiligde drive. Deze wachtwoorden worden ieder kwartaal veranderd. Alleen Marco de Lange en Hans Schoelink hebben toegang tot de drive met wachtwoorden.
- Technische beveiliging opslag persoonsgegevens
Onderstaand vindt u de beschrijving van de technische beveiliging van onze gegevensopslag in Teamleader. Teamleader beveiligt de gegevens onder andere door SSL-encryptie waardoor data niet leesbaar zijn voor derden die onrechtmatig toegang proberen te verkrijgen. Lees de volledige uitleg van Teamleader hieronder:
‘Alle gegevens die worden opgeslagen in ons CRM Teamleader en zijn versleuteld met SSL-encryptie (Secure Sockets Layer). Dit houdt in dat gegevens worden omgezet in een geheime code, een versleutelde boodschap. Op deze manier is de data niet leesbaar voor derden die onrechtmatig toegang proberen te verkrijgen. Om een versleuteld bestand te kunnen lezen, heb je een geheime code of wachtwoord nodig waarmee je dat bestand kan ontsleutelen.
Bij Teamleader hebben slechts een paar medewerkers toegang tot deze sleutel. Teamleader heeft geen toegang tot onze wachtwoorden van gebruikers, omdat we onomkeerbare wachtwoord-encryptie toepassen. Dit is een encryptie voor zowel data in rest als data in transit en wordt meestal gebruikt voor data die bewaard wordt in een digitale database.
Ook gegevens die via het internet verstuurd worden en bewegende data via een beveiligde SSL-verbinding: SSL zorgt voor een versleutelde verbinding, waarbij gevoelige gegevens beschermd worden terwijl je ze via het internet verstuurt. Teamleader heeft een SSL-certificaat – wat inhoudt dat gegevens enkel en alleen gelezen kunnen worden door de server waar je de informatie naar verstuurt.
Teamleader werkt samen met mensen die het netwerk proberen te hacken, om zo de veiligheid te testen en te verbeteren – en proactief zwakke plekken in ons systeem te detecteren. Dit is een continu proces, waardoor we te allen tijde kunnen bijsturen vóórdat iemand met kwade bedoelingen ook maar enige schade kan aanrichten.
Daarnaast is het in Teamleader mogelijk de persoonsgegevens permanent te verwijderen wanneer deze niet meer nodig zijn.
De wachtwoorden om in ons CRM te komen, zijn sterk beveiligd. Voor het wachtwoordbeheer worden door Teamleader onderstaande beveiligingen gehandhaafd:
- Multi-factor authentication (MFA): een extra beschermingslaag waardoor je naast een gebruikersnaam en wachtwoord ook een fysieke ‘token’ nodig hebt. Wij vragen gebruikers om een 6-cijferige code in te vullen die je via je smartphone ontvangt. Met deze twee elementen wordt het voor derden moeilijker om zomaar toegang te krijgen tot je gegevens.
- We slaan wachtwoorden van gebruikers nooit op. In plaats daarvan gebruiken we onomkeerbare encryptie, waardoor je wachtwoord meteen wordt omgezet in een code, die niet door derden kan worden ontcijferd.
- Als je inlogt heb je vijf pogingen om je wachtwoord correct in te voeren. Na de vijfde mislukte poging wordt het account vijf minuten lang geblokkeerd zodat niemand eindeloos lang kan proberen.
Teamleader bewaart alle gegevens, zoals webapplicaties, communicatie, database-servers en alle klantgegevens op Europese servers. Deze zijn gevestigd in Ierland en worden beheerd door Amazon Web Services Inc. De gegevens worden op geen enkel moment verwerkt of opgeslagen op Amerikaanse servers. Daardoor vallen ze binnen het bereik van de GDPR. Om te voldoen aan deze nieuwe wet, heeft Teamleader het AWS Data Processing Addendum ondertekend. Bovendien is Amazon ISO 27001-gecertificeerd. Dit is een internationale norm voor beheersystemen voor informatiebeveiliging.
In het AWS-gegevenscentrum worden gegevens met behulp van versleuteling op een harde schijf opgeslagen. Deze centra worden ook voortdurend vernieuwd om beschermd te blijven tegen menselijke en natuurlijke risico’s. Daarnaast ondergaan ze audits door derden om de veiligheid en naleving van de GDPR te controleren. De sterkst gereguleerde bedrijven ter wereld, zoals NASA, vertrouwen dagelijks op AWS.’
Wijzigingen op deze website
Wij mogen te allen tijde, zonder nadere berichtgeving, de informatie, de diensten, de producten en ander materiaal op deze website verbeteren of wijzigen. Wij mogen ook te allen tijde deze voorwaarden wijzigen, en een dergelijke wijziging zal onmiddellijk van kracht zijn bij het plaatsen van de veranderde voorwaarden op deze website. Uw voortgezette toegang tot of gebruik van deze website wordt dan geacht uw aanvaarding van de gewijzigde voorwaarden in te houden.
Links naar andere websites
Deze website kan links naar andere sites op het internet bevatten. Uw toegang tot en gebruik van dergelijke websites geschiedt volstrekt op uw eigen risico.
Klachten
Mocht u een klacht hebben over het gebruik van uw persoonsgegevens, dan vragen wij u hierover meteen contact met ons op te nemen. U kunt ons hierover bellen op 035 760 0418 of een e-mail sturen naar: info@tongasabi.com . Komen wij er samen met u niet uit, dan vinden wij dit natuurlijk erg vervelend. Wij willen u erop wijzen dat u dan altijd een klacht kunt indienen bij de Autoriteit Persoonsgegevens. De Autoriteit Persoonsgegevens houdt toezicht op de privacywetgeving. U vindt meer informatie op www.autoriteitpersoonsgegevens.nl