Gegevensbescherming & GDPR

Laatst bijgewerkt: 11 november 2025

Je rechten op gegevensbescherming

Bij getaway gift card zetten wij ons in om je persoonsgegevens te beschermen en je privacyrechten te respecteren. Deze pagina geeft uitleg over Je rechten op het gebied van gegevensbescherming onder de General Data Protection Regulation (GDPR), de California Consumer Privacy Act (CCPA) en andere toepasselijke wetten op het gebied van gegevensbescherming.

Je rechten in een oogopslag

Je hebt het recht op inzage, correctie, verwijdering of beperking van de verwerking van je persoonsgegevens. Je hebt ook het recht op gegevensoverdraagbaarheid en om bezwaar te maken tegen bepaalde vormen van verwerking.

Informatie gegevensbeheerder

In het kader van de wetgeving inzake gegevensbescherming is de verantwoordelijke voor de verwerking van de gegevens:

cadeaubon voor uitje s

Online hotel cadeaukaart platform

Voor vragen over privacy: Bezoek onze Pagina klantenservice

Website: getawaygiftcard.com

Wettelijke basis voor gegevensverwerking

Wij verwerken je persoonlijke gegevens op basis van de volgende rechtsgronden onder GDPR:

1. Contractuele noodzaak

Verwerking die nodig is om ons contract met je uit te voeren wanneer je cadeaubonnen koopt of hotels boekt:

  • Verwerking van betalingen en voltooiing van transacties
  • Uitgifte en verzilvering van cadeaubonnen
  • Bevestiging en beheer van hotelboekingen
  • Klantenondersteuning en orderverwerking
  • Levering van aankoopbevestigingen en ontvangstbewijzen

2. Toestemming

Verwerking op basis van je uitdrukkelijke toestemming, die je op elk moment kunt intrekken:

  • Analytics-cookies (Google Analytics) voor websiteverbetering
  • Marketingcommunicatie en promotionele e-mails
  • Locatiedetectie voor gepersonaliseerde hotelaanbevelingen
  • Opslag van chatgeschiedenis voor kwaliteit van ondersteuning

3. Legitieme belangen

Verwerking noodzakelijk voor onze legitieme zakelijke belangen, afgewogen tegen Je rechten :

  • Fraudepreventie en betalingsbeveiliging (apparaatfingerprinting)
  • Optimalisatie van websitefunctionaliteit en gebruikerservaring
  • Verbetering van de kwaliteit van de klantenservice
  • Bedrijfsanalyses en operationele verbeteringen
  • Beveiliging en integriteit van onze systemen

4. Wettelijke verplichting

Verwerking die nodig is om te voldoen aan wettelijke en reglementaire vereisten:

  • Belasting- en boekhoudgegevens (financiële regelgeving)
  • Anti-witwas en fraudedetectie
  • Naleving van consumentenbeschermingswetgeving
  • Reageren op wettelijke verzoeken van autoriteiten

Je GDPR-rechten (EU/EER-gebruikers)

Als je zich in de Europese Unie (EU) of Europese Economische Ruimte (EER) bevindt, hebt je de volgende rechten onder de GDPR:

1. Recht op toegang

Je hebt het recht om een kopie op te vragen van de persoonlijke gegevens die wij over je bewaren. Dit staat algemeen bekend als een "verzoek om toegang voor de betrokkene".

2. Recht op rectificatie

Je hebt het recht om ons te verzoeken persoonlijke gegevens te corrigeren waarvan je denkt dat ze onjuist zijn. Je hebt ook het recht om te verzoeken dat wij informatie aanvullen die volgens je onvolledig is.

3. Recht op wissen (recht om te worden vergeten)

Je hebt het recht om ons te vragen je persoonlijke gegevens in bepaalde omstandigheden te wissen, bijvoorbeeld wanneer de gegevens niet langer nodig zijn voor de doeleinden waarvoor ze zijn verzameld, of wanneer je toestemming intrekt.

4. Recht op beperking van de verwerking

Je hebt het recht om ons te verzoeken de verwerking van je persoonsgegevens in bepaalde omstandigheden te beperken, bijvoorbeeld wanneer je de juistheid van de gegevens betwist of bezwaar maakt tegen de verwerking.

5. Recht op gegevensoverdraagbaarheid

Je hebt het recht om te verzoeken dat wij je persoonlijke gegevens overdragen aan een andere organisatie, of rechtstreeks aan u, in een gestructureerd, algemeen gebruikt en machineleesbaar formaat.

6. Recht op bezwaar

Je hebt het recht om bezwaar te maken tegen de verwerking van je persoonsgegevens in bepaalde omstandigheden, waaronder verwerking voor direct marketingdoeleinden of verwerking op basis van legitieme belangen.

7. Rechten met betrekking tot geautomatiseerde besluitvorming

Je hebt het recht niet te worden onderworpen aan een besluit dat uitsluitend is gebaseerd op geautomatiseerde verwerking, met inbegrip van profilering, en dat rechtsgevolgen voor je heeft of je op vergelijkbare wijze in aanzienlijke mate treft.

8. Recht om toestemming in te trekken

Wanneer wij ons baseren op je toestemming om je persoonsgegevens te verwerken, hebt je het recht om die toestemming te allen tijde in te trekken. Het intrekken van toestemming heeft geen invloed op de rechtmatigheid van de verwerking op basis van toestemming voordat deze werd ingetrokken.

Je CCPA-rechten (Californische gebruikers)

Als je in Californië woont, hebt je de volgende rechten onder de California Consumer Privacy Act (CCPA):

1. Recht op kennis

Je hebt het recht om ons te vragen welke persoonlijke informatie we over je verzamelen, gebruiken, vrijgeven en verkopen.

2. Recht om te verwijderen

Je hebt het recht om ons te verzoeken je persoonlijke gegevens te verwijderen, behoudens bepaalde uitzonderingen (bijv. om transacties te voltooien, te voldoen aan wettelijke verplichtingen of om je recht op vrijheid van meningsuiting uit te oefenen).

3. Recht op opt-out ("Mijn persoonlijke gegevens niet verkopen")

Je hebt het recht om je uit te schrijven voor de "verkoop" of het "delen" van je persoonlijke gegevens. Wij verkopen je persoonlijke gegevens niet in de traditionele zin (d.w.z. wij verkopen geen klantenlijsten aan gegevensmakelaars).

We kunnen echter gegevens delen met externe analytics providers (Google Analytics), wat beschouwd kan worden als een "delen" onder CCPA. Je kunt zich afmelden voor deze gegevensdeling door:

  • Klik op "Cookie-instellingen" in de voettekst van de website en weiger analytische cookies
  • Klikken op "Alles weigeren" of "Aanpassen" in de cookie-toestemmingsbanner bij je eerste bezoek
  • Bezoek onze Pagina met cookiebeleid en via de link "Cookie-instellingen openen

Huidige status: Huidige status: Als je analytische cookies hebt geweigerd, heb je effectief gekozen voor het delen van gegevens onder CCPA. Je voorkeur wordt op ons hele platform gerespecteerd.

4. Recht op non-discriminatie

Je hebt het recht om niet gediscrimineerd te worden bij het uitoefenen van je CCPA-rechten. We zullen je geen goederen of diensten weigeren, andere prijzen in rekening brengen of een ander kwaliteitsniveau bieden voor het uitoefenen van je privacyrechten.

Hoe wij je persoonlijke gegevens beschermen

We implementeren gepaste technische en organisatorische veiligheidsmaatregelen om je persoonlijke gegevens te beschermen tegen ongeoorloofde toegang, wijziging, openbaarmaking of vernietiging. Deze maatregelen omvatten:

  • Encryptie: Alle betalingstransacties worden gecodeerd met SSL/TLS-technologie. Gevoelige gegevens worden zowel onderweg als in rust versleuteld.
  • Toegangscontrole: We implementeren strenge toegangscontroles om ervoor te zorgen dat alleen geautoriseerd personeel toegang heeft tot persoonlijke gegevens, en alleen wanneer dit nodig is voor legitieme zakelijke doeleinden.
  • Beveiligingsbewaking: We controleren onze systemen voortdurend op zwakke plekken in de beveiliging en verdachte activiteiten.
  • CSRF-bescherming: We gebruiken CSRF-tokens (Cross-Site Request Forgery) om te beschermen tegen ongeautoriseerde acties namens geverifieerde gebruikers.
  • Sessiebeheer: We gebruiken beveiligde sessiecookies met httpOnly en beveiligde vlaggen om ongeautoriseerde toegang tot gebruikerssessies te voorkomen.
  • Betalingsbeveiliging: We gebruiken Mollie, een PCI DSS Level 1 compliant betalingsverwerker, om alle betalingstransacties af te handelen. We slaan geen creditcardgegevens op onze servers op.
  • Regelmatige audits: We voeren regelmatig beveiligingsaudits en -beoordelingen uit om ervoor te zorgen dat onze beveiligingsmaatregelen effectief blijven.

Hoewel we robuuste beveiligingsmaatregelen implementeren, is geen enkele methode van overdracht via internet of elektronische opslag 100% veilig. We kunnen geen absolute veiligheid garanderen, maar we streven ernaar commercieel aanvaardbare middelen te gebruiken om je persoonlijke gegevens te beschermen.

Bewaren van gegevens

We bewaren je persoonlijke gegevens alleen zo lang als nodig is om de doeleinden te vervullen waarvoor ze zijn verzameld, te voldoen aan wettelijke verplichtingen, geschillen op te lossen en onze overeenkomsten af te dwingen.

Accountgegevens: Accountgegevens: Bewaard voor de duur van je account plus 3 jaar na het afsluiten van de account voor naleving van de wet.

Transactiegegevens: Transactiegegevens: 7 jaar bewaard om te voldoen aan financiële voorschriften en belastingwetten.

Cadeaukaartgegevens: Cadeaukaartgegevens: 2 jaar bewaard na vervaldatum of volledige verzilvering.

Marketinggegevens: Marketinggegevens: Bewaard totdat je je toestemming intrekt of afziet van marketingcommunicatie.

Cookies & Analytics: Cookies & Analytics: Zie onze Cookiebeleid voor specifieke bewaarperioden.

Je rechten uitoefenen

Om Je rechten op het gebied van gegevensbescherming uit te oefenen, kunt je terecht op onze Pagina klantenservice om een verzoek voor gegevensbescherming in te dienen. We zullen binnen één maand (of twee maanden voor complexe verzoeken) op je verzoek reageren.

Verificatieproces

Om je privacy en veiligheid te beschermen, kan het nodig zijn dat we je identiteit verifiëren voordat we je verzoek verwerken. We kunnen je vragen om aanvullende informatie om je identiteit te bevestigen.

Informatie die je bij je aanvraag moet voegen

Bij het indienen van een verzoek om gegevensbescherming via onze Pagina klantenserviceVermeld de volgende informatie:

  • Je volledige naam en e-mailadres
  • Beschrijving van het verzoek (toegang, verwijderen, corrigeren, enz.)
  • Alle relevante accountgegevens of ordernummers
  • Identiteitsbewijs (indien gevraagd door ons team)

Internationale gegevensoverdracht

Je persoonlijke gegevens kunnen worden overgedragen naar en verwerkt in andere landen dan het land waarin je woont. Deze landen kunnen wetten voor gegevensbescherming hebben die verschillen van de wetten in je land.

Wanneer we persoonsgegevens overdragen vanuit de EU/EER naar landen die geen adequaat niveau van gegevensbescherming bieden, implementeren we passende waarborgen, zoals Standaard Contractuele Clausules (SKC's) die zijn goedgekeurd door de Europese Commissie, om ervoor te zorgen dat je gegevens hetzelfde niveau van bescherming krijgen als in de EU/EER.

Recht om een klacht in te dienen

Als je een inwoner van de EU/EER bent en van mening bent dat we je persoonlijke gegevens niet in overeenstemming met de GDPR hebben behandeld, hebt je het recht om een klacht in te dienen bij je lokale autoriteit voor gegevensbescherming.

Je kunt je lokale gegevensbeschermingsautoriteit hier vinden: Europees Comité voor gegevensbescherming - Leden

Gerelateerd beleid

PrivacybeleidCookiebeleid

Wij zetten ons in om je privacy te beschermen en verantwoordelijk om te gaan met je persoonlijke gegevens. Als je vragen of zorgen hebt over onze praktijken met betrekking tot gegevensbescherming, bezoek dan onze Pagina klantenservice om een verzoek in te dienen.