Privacybeleid

Croatia Airlines d.d., Bani 75B, Buzin, Zagreb, OIB (rechtspers. id. nr.): 24640993045 (hierna: Croatia Airlines) beschermt uw privacy en ontwikkelt technologie waarmee u het internet op de beste en veiligste manier kunt gebruiken. Dit document heeft betrekking op de website en mobiele applicatie van Croatia Airlines alsook op andere diensten van Croatia Airlines en het beheert de wijze van gegevensverzameling en het gebruik ervan in overeenstemming met de vereisten van Verordening (EU) 2016/679 van het Europees Parlement en de Raad van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (hierna: Algemene Verordening Gegevensbescherming (AVG)). Voor alle vragen over de vertrouwelijkheid van gegevens kunt u contact opnemen met de functionaris voor gegevensbescherming van Croatia Airlines:

Dhr. Mijo Herceg

Tel: +385 1 616 00 78

E-mail: gdpr@croatiaairlines.hr

Het verzamelen van uw Persoonsgegevens

IN HET ALGEMEEN

Croatia Airlines verzamelt persoonsgegevens zoals e-mailadres, naam, huis- of bedrijfsadres en telefoonnummer. Croatia Airlines verzamelt tevens anonieme demografische gegevens die niet uniek zijn, zoals leeftijd, geslacht, voorkeuren of interesses van de gebruiker.

Croatia Airlines verzamelt eveneens automatisch gegevens over uw computer. Deze gegevens kunnen onder meer zijn: uw IP-adres, browsertype, domeinnaam, toegangstijd en websiteadressen. Croatia Airlines gebruikt deze gegevens om haar diensten aan te kunnen bieden, de kwaliteit ervan te kunnen handhaven en algemene statistische gegevens te kunnen verzamelen met betrekking tot het gebruik van de website.

Daarnaast verzamelt Croatia Airlines informatie over de webpagina's die u op Croatia Airlines website bezoekt, om te bepalen welke van onze diensten het meest populair zijn. Deze gegevens worden gebruikt om de content en advertenties op onze website te personaliseren voor gebruikers wier gedrag aangeeft dat ze in een bepaald onderwerp geïnteresseerd zijn.

MOBIELE APPLICATIE

Privacybeleid voor gebruikers van mobiele applicatie

Samenvatting van het beleid

Persoonsgegevens worden verzameld voor de volgende doeleinden en met behulp van de volgende diensten:

Push token mobiele applicatie;
Lokaal gebruikersprofiel van de mobiele applicatie: titel, voornaam, achternaam, geboortedatum, geslacht, documenttype, documentnummer, datum van uitgifte, land van uitgifte, vervaldatum, staatsburgerschap, land van verblijf, e-mail, telefooncode, telefoonnummer, frequent flyer-programma, aantal frequent flyers;
IP-adres;
Apparaat informatie (telefoonmodel, OS-versie).

Toestemmingen voor mobiele applicatie

Push
Camera

Soorten gegevens die worden verzameld

Tot de soorten persoonsgegevens die deze applicatie verzamelt, rechtstreeks of via derden, behoren: IP-adres, apparaat informatie (telefoonmodel, OS-versie), geografische locatie, precieze locatietoestemming (niet-continu), geschatte locatietoestemming (niet-continu), telefoontoestemming en opslagtoestemming. Andere verzamelde persoonsgegevens kunnen worden beschreven in andere delen van dit privacybeleid of in een specifieke uitleg in de context van gegevensverzameling. Persoonsgegevens kunnen door de gebruiker worden verstrekt of automatisch worden verzameld bij gebruik van deze applicatie. Elk gebruik van cookies of andere trackingtools door deze applicatie of door de eigenaren van services van derden, tenzij anders aangegeven, wordt gebruikt om gebruikers te identificeren en hun instellingen te onthouden, met als enig doel het leveren van de door de gebruiker gevraagde diensten. Het niet verstrekken van bepaalde persoonlijke gegevens kan ertoe leiden dat deze applicatie geen diensten kan verlenen. Gebruikers zijn aansprakelijk voor alle persoonsgegevens van derden die zij verkrijgen, plaatsen of delen via deze applicatie en erkennen dat zij toestemming van de derde partij hebben om de gegevens aan de eigenaar te verstrekken.

Wijze en plaats van gegevensverwerking

Verwerkingsmethodes

De verwerkingsverantwoordelijke verwerkt gebruikersgegevens op passende wijze en neemt passende beveiligingsmaatregelen om ongeoorloofde toegang, openbaarmaking, wijziging of ongeoorloofde vernietiging van gegevens te voorkomen. De gegevensverwerking vindt plaats met behulp van computers en/of hulpmiddelen die IT mogelijk maken, volgens organisatorische procedures en methoden die strikt verband houden met de gestelde doelen. Behalve voor de verwerkingsverantwoordelijke kunnen de gegevens in sommige gevallen ook toegankelijk zijn voor bepaalde soorten personen die verantwoordelijk zijn voor de werking van de website (administratie, verkoop, marketing, juridisch team, systeembeheer) of voor externe partijen (zoals externe technische dienstverleners, postvervoerders, hostingproviders, IT-bedrijven, communicatiebureaus) die, indien nodig, worden aangesteld als verwerkingsverantwoordelijke. Een actuele lijst van deze partijen kunt u te allen tijde opvragen bij de verwerkingsverantwoordelijke.

Plaats

De gegevens worden verwerkt in de kantoren van de verwerkingsverantwoordelijke en op iedere andere plaats waar de bij de verwerking betrokken partijen zich bevinden. Neem voor meer informatie contact op met de verwerkingsverantwoordelijke.

Bewaartijd

De gegevens worden bewaard zo lang dit nodig is om de door de gebruiker gevraagde diensten te leveren of voor de in dit document beschreven doeleinden en de gebruiker kan de verwerkingsverantwoordelijke altijd vragen om de gegevens op te schorten of te verwijderen.

Gebruik van verzamelde gegevens

Gegevens met betrekking tot de gebruiker worden verzameld zodat de eigenaar diensten kan verlenen. De persoonsgegevens die voor elk doeleinde worden gebruikt worden beschreven in de specifieke secties van dit document.

Toestemmingen voor apparaten voor toegang tot persoonsgegevens

Afhankelijk van het specifieke apparaat van de gebruiker, kan deze applicatie bepaalde toestemmingen vragen waarmee toegang kan worden verleend tot de apparaat-informatie van de gebruiker, zoals hieronder beschreven. Volgens standaardinstellingen dienen deze toestemmingen door de gebruiker te worden verleend voordat de bijbehorende informatie beschikbaar wordt. Wanneer de toestemming eenmaal is verleend, kan de gebruiker deze op ieder moment intrekken. Om deze toestemmingen in te trekken kunnen gebruikers de apparaat instellingen controleren of voor ondersteuning contact opnemen met de eigenaar via de contactgegevens in dit document. De exacte procedure voor de controle van de applicatie-toestemmingen kan afhangen van het gebruikte apparaat en de software van de gebruiker. Houd er wel rekening mee dat het intrekken van dergelijke toestemmingen de juiste werking van deze applicatie kan beïnvloeden. Wanneer de gebruiker een van de volgende toestemmingen verleent, kunnen de overeenkomstige persoonlijke gegevens door deze applicatie worden verwerkt (dat wil zeggen geopend, gewijzigd of verwijderd) door deze applicatie.

Telefoon toestemming

Deze toestemming wordt gebruikt voor toegang tot verschillende typische telefoon gerelateerde functies. Dit maakt bijvoorbeeld alleen-lezen toegang tot de "telefoonstatus" mogelijk, wat betekent dat het toegang geeft tot het telefoonnummer van het apparaat, de huidige mobiele netwerkinformatie of de status van lopende gesprekken.

Toestemming voor de geschatte locatie (niet-continue)

Deze toestemming wordt gebruikt om toegang te krijgen tot de geschatte locatie van het apparaat van de gebruiker. Deze applicatie kan locatiegegevens van gebruikers verzamelen, gebruiken en delen om locatie-gebaseerde diensten aan te bieden. De geografische locatie van de gebruiker wordt op een niet-continue wijze bepaald. Dit betekent dat deze applicatie de geschatte positie van de gebruiker niet doorlopend kan afleiden.

Toestemming voor de exacte locatie (niet-continue)

Deze toestemming wordt gebruikt om toegang te krijgen tot de exacte locatie van het apparaat van de gebruiker. Deze applicatie kan locatie informatie van gebruikers verzamelen, gebruiken en delen om locatie gebaseerde diensten te leveren. De geografische locatie van de gebruiker wordt op een niet-continue wijze bepaald. Dit betekent dat deze applicatie de exacte positie van de gebruiker niet doorlopend kan afleiden.

Opslag toestemming

Deze toestemming wordt gebruikt voor toegang tot gedeelde externe opslag, inclusief het lezen en toevoegen van items.

Laat de applicatie de status en details van uw telefoon aflezen

Het wordt gebruikt voor het scherm van instellingen

Sta de applicatie toe de inhoud van SD-kaarten te wijzigen en te lezen

Het wordt gebruikt om het reserveringsticket te downloaden vanuit de applicatie

Push-toestemming

Het wordt gebruikt om relevante meldingen naar het apparaat te verzenden

Uitgebreide informatie over de verwerking van persoonsgegevens

Persoonsgegevens worden verzameld voor de volgende doeleinden en met behulp van de volgende diensten:

Toestemmingen voor apparaten om toegang te krijgen tot persoonsgegevens
Deze applicatie vereist bepaalde toestemmingen van de gebruiker waarmee toegang kan worden verkregen tot de gegevens op het apparaat van de gebruiker, zoals het hier en in dit document kort wordt beschreven. Verzamelde persoonsgegevens: push-toestemming, IP-adres en apparaat informatie, geschatte locatietoestemming (doorlopend), telefoontoestemming, precieze locatietoestemming (doorlopend) en opslagtoestemming.
Locatie gebonden interacties
Doorlopende geolocatie (Deze applicatie). Deze applicatie kan locatie-informatie van gebruikers verzamelen, gebruiken en delen om locatie gebaseerde diensten te leveren. De meeste browsers en apparaten bieden standaard tools om deze functie uit te schakelen. Als er expliciet toestemming wordt verleend, kunnen de locatiegegevens van de gebruiker door deze applicatie worden bijgehouden. De geografische locatie van de gebruiker wordt op een niet-continue wijze bepaald, hetzij op specifiek verzoek van de gebruiker, of wanneer de gebruiker zijn huidige locatie niet in het daarvoor bestemde veld aangeeft en de applicatie in staat stelt om de positie automatisch te detecteren. Verzamelde persoonsgegevens: geografische locatie.

Aanvullende informatie over gegevensverzameling en -verwerking

Juridische procedures

De persoonsgegevens van de gebruiker kunnen voor juridische doeleinden worden gebruikt door de verwerkingsverantwoordelijke, voor de rechtbank of in de fasen die leiden tot mogelijke gerechtelijke procedures vanwege onjuist gebruik van deze applicatie of aanverwante diensten. De gebruiker is zich ervan bewust dat de verwerkingsverantwoordelijke op verzoek van overheidsinstanties verplicht kan zijn om de persoonsgegevens openbaar te maken.

Aanvullende informatie over de persoonsgegevens van de gebruiker: naast de informatie in dit privacybeleid kan deze applicatie de gebruiker op verzoek aanvullende en contextuele informatie verstrekken met betrekking tot bepaalde diensten of de verzameling en verwerking van persoonsgegevens.

Systeemlogboeken en onderhoud: voor gebruiks- en onderhoudsdoeleinden kunnen deze applicatie en eventuele diensten van derden bestanden verzamelen die interacties met deze applicatie registreren (systeemlogboeken) of andere persoonlijke informatie voor dit doeleind gebruiken (zoals IP-adres).

Informatie die niet in dit beleid is opgenomen - meer details over het verzamelen of verwerken van persoonsgegevens kunnen op elk moment worden opgevraagd bij de verwerkingsverantwoordelijke.

Zie de contactinformatie aan het begin van dit document.

Gebruikersrechten

Gebruikers hebben te allen tijde het recht om te weten of hun persoonsgegevens zijn opgeslagen en kunnen de verwerkingsverantwoordelijke raadplegen om de inhoud en de bron ervan te achterhalen, de juistheid ervan te controleren of te verzoeken dat ze worden aangevuld, geannuleerd, gewijzigd of gecorrigeerd, of dat ze worden omgezet in een anonieme vorm, of om gegevens die in strijd met de wet zijn opgeslagen te blokkeren, en om zich om welke juridische reden dan ook tegen de verwerking te verzetten. Verzoeken dienen te worden gestuurd naar de verwerkingsverantwoordelijke via de bovenstaande contactgegevens.

Deze applicatie ondersteunt geen "Do Not Track"-verzoeken

Om vast te stellen of de diensten van derden die u gebruikt voldoen aan de "Do Not Track"-vereisten, kunt u hun privacybeleid raadplegen.

Wijzigingen in dit privacybeleid

De verwerkingsverantwoordelijke behoudt zich het recht voor om dit privacybeleid op elk moment te wijzigen door de gebruiker op deze pagina hiervan op de hoogte te stellen. Het wordt aanbevolen om deze pagina regelmatig te raadplegen, met verwijzing naar de datum van de laatste wijziging die hier onderaan vermeld wordt. Als de gebruiker bezwaar maakt tegen een beleidswijziging, dient de gebruiker met het gebruik van deze applicatie te stoppen en hij kan de verwerkingsverantwoordelijke verzoeken om de betreffende persoonsgegevens te verwijderen. Tenzij anders vermeld, is het huidige privacybeleid van toepassing op alle persoonsgegevens die de verwerkingsverantwoordelijke m.b.t. de gebruikers heeft.

Informatie over dit privacybeleid

De verwerkingsverantwoordelijke is verantwoordelijk voor dit privacybeleid opgesteld op basis van de door Iubenda aangeboden modules en opgeslagen op de servers van Iubenda.

Verwerking van uw persoonsgegevens

Croatia Airlines verzamelt uw persoonsgegevens en gebruikt deze om de website en mobiele applicatie te onderhouden en u de gevraagde diensten te leveren. Uw persoonsgegevens worden ook gebruikt om u te informeren over andere producten of diensten die door Croatia Airlines of haar bijkantoren worden aangeboden. Croatia Airlines kan ook contact met u opnemen via enquêtes om onderzoek te doen naar uw mening over huidige diensten of potentiële nieuwe diensten die geleverd zouden kunnen worden en dergelijke gegevens zullen worden verwerkt voor het doel waarvoor ze zijn verstrekt, dat wil zeggen met het doel om de website te gebruiken en de gewenste diensten aan te bieden, en om u van informatie over de producten of diensten die u zou kunnen gebruiken te voorzien.
Croatia Airlines verwerkt alle persoonsgegevens in overeenstemming met de volgende rechtsgronden:

a) Artikel 6 lid 1 onder a) van de Algemene Verordening Gegevensbescherming (AVG), wanneer de betrokkene toestemming heeft gegeven voor de verwerking van persoonsgegevens voor een of meer specifieke doeleinden en in het bijzonder met het oog op:

Het indienen van een open sollicitatie t.b.v. een dienstverband;
Het indienen van aanvragen met betrekking tot een bepaalde dienst;
Inschrijvingen voor de nieuwsbrief;
Onderzoeken en analyses van dienstverleningskwaliteit.

U, als betrokkene, heeft te allen tijde het recht om uw toestemming in te trekken, maar dit heeft geen invloed op de wettigheid van de verwerking van persoonsgegevens op basis van uw toestemming voordat deze werd ingetrokken.

b) Artikel 6 lid 1 onder b) van de Algemene Verordening Gegevensbescherming (AVG), om te voldoen aan uw contractuele verplichting waarbij u als betrokkene de partij bent, en in het bijzonder met het oog op het nakomen van verplichtingen of het uitoefenen van rechten uit de overeenkomst inzake het vervoer en aanverwante diensten, evenals het verwerken van passagiersaanvragen;

c) Artikel 6 lid 1 onder c) van de Algemene Verordening Gegevensbescherming (AVG), betreffende het voldoen aan de wettelijke verplichtingen van de verwerkingsverantwoordelijke, in het bijzonder om te handelen in overeenstemming met de nationale regelgeving inzake grensbescherming en toegang tot de Republiek Kroatië, alsook de luchtverkeersveiligheid, respectievelijk met betrekking tot de mobiele applicatie in geval van onjuist gebruik van de mobiele applicatie of aanverwante diensten, en in het geval van een verzoek van een overheidsinstantie kunnen wij u vragen om uw persoonsgegevens vrij te geven en

d) Artikel 6, lid 1 onder f) van de Algemene Verordening Gegevensbescherming (AVG), wanneer de verwerking noodzakelijk is voor de legitieme belangen van de verwerkingsverantwoordelijke of een derde partij.

Bewaartermijn van persoonsgegevens

Croatia Airlines bewaart uw persoonsgegevens zolang dit nodig is om het doel te verwezenlijken waarvoor ze zijn verzameld.

Verstrekking van persoonsgegevens

Croatia Airlines zal geen persoonlijke gegevens doorgeven aan derden, maar in sommige gevallen kunnen de gegevens echter beschikbaar zijn aan bepaalde soorten personen die betrokken zijn bij de verwerking van de website of mobiele applicatie of het verlenen van diensten van Croatia Airlines (zoals administratie, verkoop, marketing, juridische diensten, systeembeheer) of aan externe partijen (zoals technische dienstverleners van de betrokkenen, postbezorgers, hostingdienstverleners, IT-bedrijven, communicatiebureaus).
Tevens, indien wij daartoe verplicht zijn i) op grond van de geldende wettelijke voorschriften; ii) om de rechten of eigendommen van Croatia Airlines te beschermen en te behouden en iii) om te handelen in buitengewone en urgente omstandigheden om de persoonlijke veiligheid van onze gebruikers of het openbaar belang te beschermen, dan zal Croatia Airlines persoonlijke gegevens zelfs zonder voorafgaande kennisgeving doorgeven.
Croatia Airlines zal geen gebruikerslijsten verkopen of verhuren aan derden, tenzij u daarvoor toestemming verleent. Croatia Airlines kan van tijd tot tijd namens externe zakenpartners contact met u opnemen over een bepaalde aanbieding die voor u interessant zou kunnen zijn. Dergelijke derde partijen mogen uw persoonlijke gegevens niet gebruiken behalve voor het leveren van deze diensten aan Croatia Airlines en ze zullen verplicht zijn tot de geheimhouding van de gegevens.

Gebruik van Cookies

De Croatia Airlines NL Website gebruikt “cookies” om u te helpen de uw online ervaring op u te kunnen afstemmen. Een cookie is een klein tekstbestand dat automatisch door de Web pagina server op uw harde schijf wordt opgeslagen. Cookies kunnen niet worden gebruikt om een programma te laten werken of om virussen op uw computer te plaatsen. Cookies worden op unieke wijze aan u toegewezen en kunnen alleen worden gelezen door een web server in het domein dat u de cookie heeft toegekend.

Een van de primaire doelen van cookies is om te voorzien in een middel om u tijd te besparen. Het doel van een cookie is om de Web server in te lichten dat u bent teruggekomen naar een specifieke pagina. Bijvoorbeeld, als u Croatia Airlines NL pagina’s individualiseert, of u zich registreert bij een Croatia Airlines NL site of services, zal de cookie Croatia Airlines NL helpen bepaalde informatie over u te herinneren voor latere bezoeken. Dit vergemakkelijkt het proces betreffende het opslaan van uw persoonlijke gegevens, zoals betaaladres, afleveradres etc. Wanneer u terugkeert naar dezelfde Croatia Airlines NL Website, zal de informatie die u reeds heeft opgegeven worden teruggehaald, zodat u makkelijk de op u afgestemde Croatia Airlines NL kenmerken kunt gebruiken.

U heeft de mogelijkheid om cookies te accepteren of af te slaan. De meeste Web browsers accepteren cookies automatisch, maar u kunt meestal de instellingen van uw browser wijzigen om het gebruik van cookies uit te schakelen, als u daar voorkeur aan geeft. Als u kiest om het gebruik van de cookies uit te schakelen, leidt dit echter tot een minder goede werking van de interactieve kenmerken van Croatia Airlines NL services of Websites die u bezoekt.

Een van de voornaamste doelen van cookies is het bieden van handige functies waarmee u tijd bespaart. Het doel van cookies is om de webserver te laten weten dat u bent teruggekeerd naar een bepaalde pagina. Als u bijvoorbeeld pagina's van Croatia Airlines personaliseert of zich registreert op pagina's of diensten van Croatia Airlines, helpt een cookiebestand ons om uw specifieke informatie te onthouden voor uw volgende bezoeken. Dit vereenvoudigt het proces van het registreren van uw persoonlijke gegevens, zoals factuuradressen, afleveradressen, enzovoort. Wanneer u terugkeert naar dezelfde Croatia Airlines Website, zal de informatie die u eerder heeft ingevoerd worden teruggehaald, zodat u makkelijk de op u afgestemde Croatia Airlines kenmerken kunt gebruiken.
U heeft de mogelijkheid om cookiebestanden te accepteren of af te wijzen. De meeste webbrowsers accepteren cookies automatisch, maar u kunt doorgaans uw browserinstellingen wijzigen om cookies te weigeren, wanneer u dat wenst. Als u besluit het cookiebestand te weigeren, kunt u mogelijk niet volledig gebruikmaken van de interactieve functies van de Croatia Airlines diensten of van de websites die u bezoekt.

Veiligheid van uw Persoonsgegevens

Croatia Airlines NL stelt uw persoonsgegevens veilig tegen ongeautoriseerde toegang, gebruik of openbaring. Croatia Airlines NL stelt de persoonsgegevens die u aanlevert aan computer servers veilig in een gecontroleerde, zekere omgeving, beschermd tegen ongemachtigde toegang, gebruik of openbaring. Wanneer persoonlijke informatie (zoals een creditcard nummer) wordt overgedragen naar andere Websites, wordt het altijd beschermd door Secure Socket Layer (SSL) beveiliging, die alle gevoelige informatie onherkenbaar codeert alvorens te verzenden.

Uw persoonsgegevens worden bewaard op een server waar alleen geselecteerde personen en dienstverleners toegang tot hebben.
Andere websites die aan onze websites gelinkt zijn hebben hun eigen verklaringen over privacy en het verzamelen van persoonsgegevens en over de manieren waarop deze worden gebruikt en gepubliceerd. Wij raden u daarom aan om u hierover te informeren. Croatia Airlines d.d. is niet aansprakelijk voor de wijze en voorwaarden van verzameling en verwerking van persoonsgegevens door derde partijen.

Regelmatige bijwerking van deze Verklaring

We werken deze Privacyverklaring regelmatig bij om feedback van het bedrijf en u als gebruiker te weerspiegelen. Wij raden u aan om deze Verklaring regelmatig te raadplegen, zodat u op de hoogte blijft van de manier waarop wij uw gegevens beschermen.

Wat zijn uw rechten ten aanzien van de verwerking van persoonsgegevens

In overeenstemming met de Algemene Verordening Gegevensbescherming (AVG) heeft u de volgende rechten:

Het recht op toegang tot persoonsgegevens en informatie;
Het recht om persoonsgegevens te wijzigen;
Het recht op verwijdering;
Het recht op beperking van de verwerking van persoonsgegevens en
Het recht om bezwaar te maken.

Houd er wel rekening mee dat de bovenstaande rechten onderworpen zijn aan beperkingen zoals vastgelegd in de Algemene Verordening Gegevensbescherming (AVG).
Om uw rechten uit te oefenen, kunt u schriftelijk contact met ons opnemen op het adres van ons hoofdkantoor of per e-mail op het hierboven vermelde e-mailadres van de functionaris voor gegevensbescherming van Croatia Airlines.

Laatste update: 19.3.2025.