Privacybeleid
Laatst bijgewerkt: 11 november 2025
Inleiding
Bij getaway gift card, zijn wij toegewijd aan het beschermen van je privacy en persoonlijke gegevens. Dit privacybeleid legt uit hoe wij je gegevens verzamelen, gebruiken, openbaar maken en beschermen wanneer je onze website bezoekt of gebruik maakt van onze diensten. Lees dit beleid aandachtig door om onze praktijken met betrekking tot je persoonlijke gegevens te begrijpen.
Informatie die we verzamelen
We verzamelen informatie die je rechtstreeks aan ons verstrekt, informatie die we automatisch verkrijgen wanneer je onze diensten gebruikt en informatie van derden.
1. Informatie die je aan ons verstrekt
- Accountgegevens: Naam, e-mailadres, wachtwoord (als je een account aanmaakt)
- Aankoopinformatie: Factuurgegevens, betalingsinformatie (veilig verwerkt door Mollie)
- Boekingsinformatie: Namen van gasten, contactgegevens, speciale verzoeken voor hotelboekingen
- Informatie over de cadeaubon: Gegevens ontvanger (als het cadeau aan iemand anders wordt gegeven)
- Communicatie voor ondersteuning: Informatie die je verstrekt wanneer je contact opneemt met de klantenservice
- Feedback: Beoordelingen, waarderingen en reacties op enquêtes
2. Automatisch verzamelde informatie
- Apparaatinformatie: IP-adres, browsertype, besturingssysteem, apparaatidentificaties
- Gebruiksinformatie: Bezochte pagina's, zoekopdrachten, bekeken hotels, boekingsinteracties
- Locatie-informatie: Geschatte locatie op basis van IP-adres (met je toestemming voor exacte locatie)
- Cookies en tracering: Zie onze Cookiebeleid voor meer informatie
3. Informatie van derden
- Betalingsverwerkers: Transactiestatus en betalingsverificatie van Mollie
- Hotel Partners: Boekingsbevestigingen, beschikbaarheidsupdates, annuleringsstatus
- Fraudepreventie: Fingerprinting van apparaten en risicobeoordelingsgegevens
Hoe wij je informatie gebruiken
We gebruiken de informatie die we verzamelen voor de volgende doeleinden:
Dienstverlening
- Cadeaubonaankopen verwerken en afhandelen
- Hotelboekingen en reserveringen beheren
- Boekingsbevestigingen en ontvangstbewijzen versturen
- Ondersteuning bieden aan klanten
- Verwerk terugbetalingen en annuleringen
Communicatie
- Transactie-e-mails verzenden (orderbevestigingen, boekingsupdates)
- Geef informatieve e-mails over je boeking of bestemming
- Feedback vragen over je ervaring
- Je vragen en ondersteuningsverzoeken beantwoorden
- Marketingcommunicatie verzenden (met je toestemming)
Veiligheid en fraudepreventie
- Frauduleuze transacties detecteren en voorkomen
- Betalingsgegevens verifiëren
- Beschermen tegen onbevoegde toegang
- Controleren op beveiligingsrisico's
Verbetering & Analytics
- Analyseren van websitegebruik en gebruikersgedrag (met toestemming)
- Onze diensten en gebruikerservaring verbeteren
- Nieuwe functies en aanbiedingen ontwikkelen
- A/B-tests uitvoeren voor optimalisatie
Wettelijke naleving
- Voldoen aan wettelijke verplichtingen en voorschriften
- Reageer op wettelijke verzoeken van autoriteiten
- Onze algemene voorwaarden handhaven
- Belasting- en boekhoudgegevens bijhouden
Hoe we je informatie delen
Wij verkopen je persoonlijke gegevens niet aan derden. We kunnen je informatie delen met:
Aanbieders van hotelservices
We delen noodzakelijke boekingsinformatie (namen van gasten, data, speciale verzoeken) met hotels om je reserveringen uit te voeren.
Betalingsverwerkers
Betalingsgegevens worden veilig verwerkt door Mollie. We slaan geen volledige creditcardgegevens op onze servers op. Zie Privacybeleid van Mollie.
Analytics-aanbieders
Met je toestemming delen we gebruiksgegevens met Google Analytics om ons te helpen begrijpen hoe onze website wordt gebruikt en om onze diensten te verbeteren.
Dienstverleners
We werken samen met vertrouwde externe serviceproviders die ons helpen met e-mailbezorging, klantenondersteuning, fraudedetectie en andere bedrijfsactiviteiten. Deze providers zijn contractueel verplicht om je gegevens te beschermen.
Wettelijke vereisten
We kunnen je informatie bekendmaken indien dit wordt vereist door de wet, een gerechtelijk bevel of overheidsvoorschrift, of om onze rechten, eigendommen of veiligheid te beschermen.
Bewaren van gegevens
We bewaren je persoonlijke gegevens alleen zo lang als nodig is om de in dit Privacybeleid beschreven doeleinden te vervullen, tenzij een langere bewaarperiode wettelijk verplicht is.
| Gegevenstype | Bewaarperiode |
|---|---|
| Accountgegevens (als je een account hebt) | Tot 3 jaar na sluiting |
| Transactie- en betalingsrecords | 7 jaar (belastingen en naleving van regelgeving) |
| Records van cadeaubon aankopen | 2 jaar na afloop of volledige terugbetaling |
| Hotel reserveringsgegevens | 3 jaar na uitcheckdatum |
| Toestemmingsgegevens voor marketing | Totdat je je toestemming intrekt |
| Communicatie voor klantenondersteuning | 3 jaar na laatste contact |
| Analyticsgegevens (met toestemming) | Tot 26 maanden (Google Analytics standaard) |
Je privacyrechten
Je hebt belangrijke rechten met betrekking tot je persoonlijke gegevens. Ga voor gedetailleerde informatie over Je rechten onder GDPR en CCPA naar onze Gegevensbescherming & GDPR-pagina.
Als je een van deze rechten wilt uitoefenen, gaat je naar onze Pagina klantenservice om een verzoek in te dienen.
Hoe wij je informatie beschermen
We implementeren gepaste technische en organisatorische veiligheidsmaatregelen om je persoonlijke gegevens te beschermen:
- Encryptie: Alle gegevens die tussen je browser en onze servers worden verzonden, worden gecodeerd met SSL/TLS-technologie.
- Veilige verwerking van betalingen: We gebruiken Mollie, een PCI DSS Level 1 compliant betalingsverwerker. We slaan geen volledige creditcardnummers op.
- Toegangscontrole: Alleen bevoegd personeel heeft toegang tot persoonlijke gegevens, en alleen als dat nodig is.
- Regelmatige beveiligingsaudits: We voeren voortdurend beveiligingsbeoordelingen en controles uit.
- CSRF-bescherming: Cross-Site Request Forgery tokens beschermen tegen ongeautoriseerde acties.
- Veilig sessiebeheer: Sessiecookies gebruiken httpOnly en beveiligde vlaggen.
Diensten van derden
We werken met vertrouwde externe serviceproviders. Elke leverancier heeft zijn eigen privacybeleid:
Mollie (betalingsverwerking)
Privacybeleid: mollie.com/privacy
Google Analytics (met je toestemming)
Privacybeleid: beleid.google.nl/privacy
Privacy van kinderen
Onze diensten zijn niet gericht op kinderen jonger dan 13 jaar. We verzamelen niet bewust persoonlijke gegevens van kinderen jonger dan 13 jaar. Als je denkt dat wij informatie hebben verzameld van een kind jonger dan 13 jaar, neem dan onmiddellijk contact met ons op via onze Pagina klantenservice.
Internationale gegevensoverdracht
Je persoonlijke gegevens kunnen worden overgedragen naar en verwerkt in andere landen dan het land waar je woont. Deze landen kunnen andere wetten voor gegevensbescherming hebben.
Wanneer we gegevens overdragen van de EU/EER naar andere landen, implementeren we passende waarborgen zoals Standard Contractual Clauses (SCC's) die zijn goedgekeurd door de Europese Commissie om ervoor te zorgen dat je gegevens worden beschermd.
Wijzigingen in dit privacybeleid
We kunnen dit Privacybeleid van tijd tot tijd bijwerken om wijzigingen in onze praktijken, technologie, wettelijke vereisten of andere factoren weer te geven. We stellen je op de hoogte van belangrijke wijzigingen door het bijgewerkte beleid op deze pagina te plaatsen en de datum "Laatst bijgewerkt" bij te werken. We raden je aan dit beleid regelmatig door te nemen.
Gerelateerd beleid
Als je vragen of opmerkingen hebt over dit privacybeleid of onze gegevenspraktijken, bezoek dan onze Pagina klantenservice om een verzoek in te dienen.