CWT Beleid Bescherming Persoonsgegevens
Laatst geüpdatet 15 januari 2007
Carlson Wagonlit Travel (CWT) voert reisbureauactiviteiten uit in vele landen over de hele wereld. CWT is gericht op het leveren van zakenreisdiensten aan personeelsleden van ondernemingen waarmee CWT een overeenkomst voor zakenreisdiensten aangaat. Voor de uitvoering van deze diensten ontvangt CWT persoonlijke gegevens betreffende de personeelsleden.
Waarom zijn deze wetten op CWT van toepassing en moet CWT de instemming van de reizigers ontvangen:
De wetten voor de bescherming van persoonsgegevens zijn van toepassing op de informatie die CWT ontvangt omdat deze gegevens de mogelijkheid bieden om een individu te identificeren.
Het doel van de bescherming van persoonsgegevens is het beschermen van de rechten van personen door de persoonsgegevens te beveiligen en de verwerking te reglementeren, zodat de gegevens alleen kunnen worden gebruikt voor het doel waarvoor ze zijn verstrekt of verzameld. CWT gebruikt de gegevensbeschermingverklaring (zie hieronder) om de instemming van de reiziger te vragen. Zie voor voorbeelden van dergelijke wetten a.u.b. de volgende websites:
- http://europa.eu.int (voor de Europese richtlijn voor de bescherming van persoonsgegevens);
- http://privacy.gov.au/act/index.html (voor de Australische wetten voor de bescherming van persoonsgegevens);
- http://www.privcom.gc.ca/legislation/index_e.asp (voor de Canadese wetten voor de bescherming van persoonsgegevens);
- http://www.export.gov/safeharbor/ (voor informatie over de veilige haven in de VS).
CWT heeft altijd interne vertrouwelijkheidregels gehanteerd. Momenteel voeren wij voor het hele bedrijf de hieronder beschreven beleidsmaatregelen in evenals aanvullende procedures. Ons beleid en de hieruit voortvloeiende procedures houden rekening met de nationale wetten van de vele landen waarin CWT werkzaam is en gaan in sommige gevallen verder dan deze wetgeving. Onze doelstelling is het wereldwijd standaardiseren van de wijze waarop reisgegevens door CWT worden behandeld en verwerkt.
De informatie die wij opslaan:
De reisgegevens die wij opslaan, kunnen de volgende informatie bevatten: naam, adres, emailadres, creditkaartreferenties/nummer, bestemming, reisplannen, zitplaatsvoorkeuren, roken of niet-roken, maaltijdwensen, reserveringsinformatie, paspoortgegevens en gezinsinformatie.
Voor de behandeling van elke zakelijke klant, creëert CWT een "reizigerprofiel" met reisgegevens voor elke reiziger. Dit profiel wordt bewaard als referentiedocument en bij elke reservering geraadpleegd. Als een reservering wordt gemaakt, creëert CWT een reizigernaambestand (PNR, "Passenger Name Record"), dat alle informatie bevat die nodig is om het verzoek van elke reiziger te behandelen.
Op basis van de reisuitgaven voor de reizigers van elke zakelijke klant, stelt CWT rapporten op waarin de reistendensen van de betreffende klant worden samengevat en geanalyseerd.
Wat wij met de informatie doen:
In aanvulling op de creatie van reizigerprofielen en PNR's, gebruikt CWT de reisgegevens met instemming van de reiziger voor de volgende met reizen verband houdende doelen.
Reserveringen: Het kan noodzakelijk zijn dat CWT reisgegevens doorgeeft aan diverse derde partijen die reizen leveren of aan geautomatiseerde reserveringssystemen om reserveringen te maken in het thuisland van de reiziger, dan wel aan een CWT-kantoor in een ander land dat de reiziger bezoekt.
Groepering van reisgegevens: Op verzoek van de klant (de werkgever van de reiziger), stelt CWT of een derde partij informatierapporten op waarin reisuitgaven worden gegroepeerd en geanalyseerd per bestemming, per reisleverancier, enz.
Uitvoering van het reisbeleid: CWT kan eveneens op verzoek van de klant, rapporteren over de uitvoering door de reizigers van het reisbeleid van de klant en uitzonderingen op het beleid identificeren.
Inning van reisbetalingen: CWT kan reisgegevens doorgeven aan derden in het thuisland van de reiziger of in een ander land om betalingen met betrekking tot de reisreservering te innen.
Databestanden van CWT: Om de dienstverlening aan onze klanten over de hele wereld voortdurend te kunnen verbeteren, worden de reisgegevens vanuit bepaalde lokaties beschikbaar gesteld voor onze reisagenten over de hele wereld.
Nieuwe producten en diensten: Eveneens met het doel om de dienstverlening te verbeteren en op basis van de aan CWT verstrekte informatie, kunnen wij aan de reiziger aanvullende informatie zenden die betrekking heeft op zijn of haar reis. Dit kan bijvoorbeeld een lijst van restaurants in de omgeving van een bepaald hotel of in een bepaalde stad betreffen.
CWT als voor de gegevensverwerking verantwoordelijke of als verwerker:
CWT biedt twee mogelijkheden:
- CWT als voor de gegevensverwerking verantwoordelijke: CWT moet de instemming van elke reiziger verkrijgen (gegevensbeschermingverklaring).
- De klant als voor de gegevensverwerking verantwoordelijke: CWT is de verwerker van de gegevens; de klant verzorgt intern een procedure om de instemming van de reiziger te verkrijger.
De maatregelen die CWT neemt:
CWT voert momenteel stap voor stap een procedure in om de wijze waarop CWT en zijn dochterondernemingen de reisgegevens behandelen te standaardiseren.
Gegevensbeschermingverklaring : Om het gebruik van de aan CWT verstrekte reisgegevens te regelen, heeft CWT een gegevensbeschermingverklaring opgesteld. De verklaringen worden door de reiziger op papier of in elektronische vorm ondertekend, afhankelijk van de met de klant gemaakte afspraken.
Overdracht van gegevens aan derden: Voorafgaand aan de overdracht worden derden (met uitzondering van reisleveranciers zoals luchtvaartmaatschappijen, computerreserveringssystemen, hotels, enz.) gevraagd een overdrachtovereenkomst met CWT af te sluiten. Deze overeenkomst verplicht hen de van toepassing zijnde wetten voor de bescherming van persoonsgegevens na te leven. Hier kan van afgeweken worden, indien de derde gevestigd is in de EU of in een land dat door de EU erkend wordt als een land met voldoening gevende wetten inzake gegevensbescherming. Zo moeten bijvoorbeeld de bedrijven die de gegevens groeperen de overeenkomst tekenen. Ook de CWT-filialen in landen waar de wetten voor de bescherming van persoonsgegevens minder strikt worden geacht, tekenen een overdrachtovereenkomst. Tussen CWT Global B.V. en zijn dochteronderneming Carlson Wagonlit Travel, Inc. werden modelcontractbepalingen inzake gegevensoverdracht ondertekend.
Beveiliging: Conform de diverse wetten voor de bescherming van persoonsgegevens, voert CWT de noodzakelijke technische en organisatorische maatregelen in om de persoonsgegevens van de reizigers van onze klanten te beschermen tegen ongewenste of onwettelijke onthulling of vernietiging. Deze maatregelen worden per afdeling vastgesteld, afhankelijk van hun behandeling van de reisgegevens.
Vernietiging: De meeste wetten voor de bescherming van persoonsgegevens verplichten tot vernietiging van deze gegevens na een bepaalde periode. CWT bewaart de reisgegevens uitsluitend zolang dit door de wet wordt vereist. Deze periode kan variëren, afhankelijk van de vereisten voor de diverse interne afdelingen.
Aan ons algemene beleid kunnen aanvullende maatregelen worden toegevoegd, afhankelijk van de nationale wetgeving in bepaalde landen (zie hieronder bij "Opmerkingen").
Weinig reizende reizigers: De meerderheid van de weinig reizende reizigers (die maximaal drie reizen per jaar maken), of "one-offs," passen in de in dit beleid uitgezette globale procedure. "One-offs", zoals consultanten voor onze grotere klanten, zullen een reizigerprofiel invullen en op dezelfde wijze reserveren als onze frequente reizigers. Er zijn echter enkele situaties waarin de normale procedure niet kan worden toegepast, zoals bij groepen en bemanningen van schepen of mijnbouwploegen. In deze gevallen zal de informatie voor de "one-off" trip (inclusief de persoonsgegevens) niet worden verstrekt door de reiziger maar door een derde partij. Als de klant aan ons persoonsgegevens over een reiziger verstrekt, moet de klant zich ervan verzekeren dat hij gerechtigd is deze gegevens aan ons te verstrekken en dat wij, zonder verdere acties te ondernemen in het kader van privacywetten of wetten voor de bescherming van persoonsgegevens, deze informatie kunnen inzamelen, gebruiken en overdragen voor de hierboven beschreven doeleinden. De klant moet bijvoorbeeld de redelijkerwijs wenselijke acties ondernemen om te garanderen dat de betreffende individuele reiziger bekend is met de diverse hem of haar betreffende onderwerpen behandeld in het onderhavige CWT-Beleid Bescherming Persoonsgegevens, inclusief onze identiteit, onze contactadressen, onze redenen voor de informatieinzameling, onze informatieoverdrachtprocedures, het recht op inzage in de persoonsgegevens en de gevolgen voor personen die weigeren om persoonsgegevens te verstrekken.
Wij zullen ook een brief naar onze klanten sturen om hen te informeren over hun verantwoordelijkheden als derde partij die ons persoonsgegevens van een individuele reiziger verstrekt.
Reisplannen: Om de individuele reiziger te informeren over onze verplichtingen betreffende de bescherming van persoonsgegevens, zijn wij van plan om de volgende tekst toe te voegen aan elk reisplan:
Alle informatie die door u of door een derde, zoals uw werkgever, aan Carlson Wagonlit Travel (CWT) verstrekt wordt, zal gebruikt worden door CWT, zijn verbonden vennootschappen en andere aanbieders van reisdiensten die deze informatie nodig hebben voor het treffen van de voorzieningen voor uw reis en de verwerking daarvan. Een kopie van het beleid van CWT inzake bescherming van de persoonlijke levenssfeer en de computergegevens kan bij uw plaatselijke CWT-contactpersoon of op de CWT-website verkregen worden (http://www.carlsonwagonlit.com). Gelieve te noteren dat de luchtvaartmaatschappijen door de wet kunnen verplicht zijn de bij de boeking bekomen informatie aan de douane en de immigratiediensten te bezorgen, indien dit gevraagd wordt.
Gelieve te noteren dat deze test niet vermeld wordt op reisplannen die opgesteld worden in de VS en Canada.
Reizigerrechten:
De voornaamste rechten van de reiziger zijn:
- het wijzigen van zijn of haar persoonsgegevens en het binnen een redelijke termijn verkrijgen van CWT, op schriftelijk verzoek en tegen betaling van een wettelijk vastgesteld of zoniet van een redelijk bedrag, van een kopie van zijn of haar reizigerprofiel (zie contactadressen aan het einde van deze beleidsinformatie); (neem voor gegevens in handen van derde partijen a.u.b. contact op met de betreffende derde partij);
- het verkrijgen van informatie over de wijze waarop zijn of haar gegevens worden verwerkt, voor welk doel en door wie de gegevens worden verwerkt;
- de keuze om al dan niet ongevraagde diensten / direct mailings / informatie te ontvangen over andere reisproducten en diensten;
- intrekking van de instemming met de gegevensbeschermingverklaring (op schriftelijk verzoek) of weigering om informatie te verstrekken.
Indien een reiziger niet instemt met de gegevensbeschermingverklaring of zijn of haar instemming intrekt, kan CWT zijn of haar reisgegevens niet accepteren en de reiziger niet bedienen. In dit geval verzoeken wij de reiziger contact op te nemen met zijn of haar werkgever.
Vaak gestelde vragen:
Welke gegevens vallen onder de wetten voor de bescherming van persoonsgegevens?
Persoonsgegevens (door CWT "reisgegevens" genoemd) worden gedefinieerd als informatie die betrekking heeft op een levende persoon welke op grond van deze informatie kan worden geïdentificeerd. Als de reisgegevens geen betrekking hebben op een individuele werknemer of deze werknemer niet identificeren, kunnen de gegevens door CWT worden behandeld zonder de instemming van de reiziger. Als de managementrapporten bijvoorbeeld geen referenties aan bepaalde personen bevatten, heeft CWT geen toestemming van de reiziger nodig om de rapporten aan de werknemer van de reiziger te verstrekken.
Waarom is de zakenreisovereenkomst tussen CWT en de klant niet voldoende om de reizigergegevens te beschermen?
De zakenreisoverenkomst is afgesloten tussen de klant (de werkgever van de reiziger) en CWT. De wetten voor de bescherming van persoonsgegevens beschermen de rechten van de individuele reiziger. Voor de behandeling van de individuele reizigergegevens heeft CWT op grond van deze wetten verplichtingen die door CWT moeten worden vervuld en die niet kunnen worden overgedragen aan de klant.
Wat gebeurt er als CWT geen toestemming van de reiziger ontvangt en derhalve niet voldoet aan de wetten voor de bescherming van persoonsgegevens?
Het zal in de praktijk zeer moeilijk zijn voor CWT om reisdiensten te leveren aan een individuele reiziger die weigert dat CWT zijn of haar reisgegevens verwerkt. De wetten voor de bescherming van persoonsgegevens bevatten strenge straffen in geval van niet-naleving. In sommige gevallen is dit een strafrechtelijke overtreding.
Welke verplichtingen hebben wij voor de verwerking van de gegevens binnen CWT?
CWT moet zich er minstens van verzekeren dat de persoonsgegevens:
- redelijk en conform de wet worden behandeld;
- uitsluitend zijn verkregen voor bepaalde en wettelijk toegestane doeleinden en op geen enkele wijze verder en niet in overeenstemming met deze doeleinden worden verwerkt;
- niet overmatig zijn (wat betreft het type gevraagde gegevens) gezien de doeleinden waarvoor deze worden verzameld en verder verwerkt;
- correct zijn;
- veilig worden bewaard en niet langer worden behouden dan noodzakelijk.
Kan CWT de gegevens gebruiken om zijn eigen analyses uit te voeren?
CWT mag de gegevens niet gebruiken voor reclame- en marketingdoeleinden door derden tenzij de reiziger hiervoor toestemming heeft gegeven. CWT kan bijvoorbeeld de gegevens gebruiken om de reistendensen van zijn klanten te analyseren teneinde andere CWT-diensten aan deze klanten aan te bieden, zoals CWT Solutions Group activiteiten, zonder toestemming van de reiziger. Indien de toestemming van de reiziger enkel gegeven werd aan zijn/haar werkgever, de zakelijke klant, indien de klant gegevensverwerking verantwoordelijke is, kan die toestemming niet van toepassing zijn op het gebruik door CWT voor andere doeleinden dan deze aangewezen door die klant.
Opmerkingen:
De volgende opmerkingen detailleren bepaalde punten en geven landgebonden informatie.
"Carlson Wagonlit Travel" verwijst naar de groep bedrijven gevormd door het moederbedrijf CWT Global B.V., een Nederlandse onderneming, en zijn dochterondernemingen in meer dan 40 landen verspreid over de hele wereld. CWT streeft naar de bescherming van de persoonsgegevens van al haar reizigers ongeacht hun thuisland.
"24-hour travel assistance center." CWT wenst in spoedgevallen reisdiensten aan haar klanten en hun reizigers te leveren via haar 24-uurs-reisassistentiecentra, buiten de normale openingstijden van hun gebruikelijke reisbureaus, zonder dat een ondertekende gegevensbeschermingverklaring wordt vereist. CWT is van mening dat dit in spoedgevallen in het belang is van de reiziger. CWT zal echter de reiziger informeren dat hij of zij wordt verzocht de verklaring te ondertekenen zodra hij of zij hiertoe in staat is.
Australië. Wij zullen persoonsgegevens gebruiken en verstrekken voor het primaire doel waarvoor deze zijn verzameld. Wij kunnen eveneens persoonsgegevens gebruiken en overdragen voor doeleinden verbonden met of ten behoeve van de hoofdredenen waarvoor wij deze hebben verzameld. Enkele voorbeelden van de wijze waarop wij persoonsgegevens gebruiken en overdragen zijn vermeld in dit document betreffende het CWT-beleid voor de bescherming van persoonsgegevens; zie bijvoorbeeld bij "Wat wij met de informatie doen".
Canada. De federale wetten betreffende de bescherming van persoonsgegevens zullen vanaf 1 januari 2004 op de CWT-activiteiten van toepassing zijn. In Quebec bestaan er reeds wetten op de bescherming van persoonsgegevens voor commerciële activiteiten in die provincie. Andere provincies hebben te kennen gegeven dat ze wellicht wetten op de bescherming van persoonsgegevens zullen uitvaardigen voor commerciële activiteiten in hun respectievelijk rechtsgebied. CWT zal zijn benadering verder blijven evalueren om de naleving van de nieuwe wetten te garanderen zodra ze ingevoerd worden.
Europese Unie. De Europese Unie heeft een lijst opgesteld van landen buiten de E.U. die door de E.U. veilig worden geacht voor de overdracht van persoonsgegevens. Deze lijst omvat op dit moment Canada, Hongarije en Zwitserland. Zie hieronder voor de U.S. maatregelen.
United States Safe Harbor. De Europese Commissie heeft met het Ministerie van Handel van de V.S. onderhandeld over bepaalde uitgangspunten en richtlijnen voor de overdracht van gegevens. Deze "Safe Harbor Principles" geven organisaties in de V.S. richtlijnen voor een correct niveau voor de bescherming van persoonsgegevens. De vrijwillige beslissing van een organisatie in de V.S. om toe te treden tot de "Safe Harbor" houdt in dat de organisatie instemt met deze richtlijnen, publiekelijk verklaart zich hieraan te houden en een certificaat ontvangt van het Ministerie van Handel van de V.S. Zie voor meer informatie over "Safe Harbor", inclusief een lijst van de zeven richtlijnen, de website http://www.export.gov/safeharbor/ (klik op "Safe Harbor Overview" om de richtlijnen te zien). De CWT-entiteiten in de VS hebben zich verbonden tot naleving van de Safe Harbor Principles of van de EU modelcontractbepalingen voor de doorgifte van persoonsgegevens naar in derde landen gevestigde verwerkers (krachtens Richtijn 95/46/EG).
In andere landen zijn wetten voor de bescherming van persoonsgegevens in voorbereiding. Wij zullen deze wetten bekijken om te bepalen of wij aanvullende maatregelen moeten nemen.
Contactadressen:
Indien u vragen hebt betreffende uw persoonlijke reisgegevens, verzoeken wij u contact op te nemen met uw plaatselijke CWT-kantoor.
Indien u vragen hebt over de bescherming van persoonsgegevens, kunt u schrijven naar de Data Protection Officer in uw land of regio of naar onze Data Protection mailbox: dataprotection@carlsonwagonlit.fr.
Dit beleid kan onderhevig zijn aan wijzigingen. De veranderingen zullen op deze website worden gepubliceerd. Bezoek dus regelmatig deze website.
