Integritetspolicy

Croatia Airlines d.d., Bani 75B, Buzin, Zagreb, org. nr.: 24640993045 (härefter: Croatia Airlines) skyddar din sekretess och utvecklar teknik som gör att du kan använda internet på det bästa och säkraste sättet. Detta dokument hänvisar till Croatia Airlines webbplats och mobilapplikation samt andra tjänster som tillhandahålls av Croatia Airlines och detta dokument reglerar metoden för datainsamling och användning i enlighet med kraven i EUROPAPARLAMENTETS OCH RÅDETS FÖRORDNING (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (härefter: allmän dataskyddsförordning (GDPR)).

För att hjälpa oss skydda din sekretess läs denna text i dess helhet för att förstå vilken information vi samlar in från dig och hur vi använder den. För alla frågor angående datasekretess, var god kontakta Croatia Airlines dataskyddsombud:

herr Mijo Herceg

Telefon: +385 1 616 00 78

E-post: gdpr@croatiaairlines.hr

Insamling av personuppgifter

Allmänt

Croatia Airlines samlar in personuppgifter såsom e-postadress, namn, hem- eller företagsadress och telefonnummer. Croatia Airlines samlar också in anonym demografisk information som inte är unik, såsom ålder, kön, preferenser eller intressen.

Croatia Airlines samlar också automatiskt in data om din dator. Dessa data kan inkludera: din IP-adress, webbläsartyp, domännamn, åtkomsttid och webbadresser. Croatia Airlines använder denna data för att kunna erbjuda sina tjänster, upprätthålla deras kvalitet och få allmän statistisk information relaterad till användningen av webbplatsen.

Dessutom samlar Croatia Airlines in information om de webbsidor du besöker inom Croatia Airlines för att avgöra vilka av våra tjänster som är mest populära. Uppgifterna i fråga används för att anpassa innehåll och reklam på vår webbplats till de användare vars beteende pekar på att de är intresserade av ett visst område.

Croatia Airlines samlar inte in, behandlar eller överför känsliga personuppgifter såsom information om ras, religiös eller politisk tillhörighet utan ditt samtycke.

Mobilapplikation

Sekretesspolicy för appanvändare

Sammanfattning av Sekretesspolicyn

Personuppgifter samlas in för följande ändamål och med användning av följande tjänster:

Mobilapplikation push-token;
Användarprofil för lokal mobilapplikation: titel, förnamn, efternamn, födelsedatum, kön, dokumenttyp, dokumentnummer, utfärdandedatum, utfärdandeland, utgångsdatum, medborgarskap, bosättningsland, e-post, riktnummer, telefonnummer, bonusprogram, antal frekventa flygare;
IP adress;
Enhetsinformation (telefonmodell, OS-version).

Behörigheter för appar

Push;
Kamera

Typer av insamlade uppgifter

Bland de typer av personuppgifter som denna applikation samlar in, antingen direkt eller genom tredje part, finns: IP-adress, enhetsinformation (telefonmodell, OS-version), geografisk plats, exakt platsbehörighet (diskontinuerlig), ungefärlig platsbehörighet (diskontinuerlig), telefonbehörighet och lagringsbehörighet. Andra personuppgifter som samlas in kan beskrivas i andra delar av denna sekretesspolicy eller i specifika förklaringar i samband med datainsamling. Personuppgifter kan tillhandahållas fritt av användare eller samlas in automatiskt när du använder denna applikation. All användning av denna applikations eller tredjepartstjänsteägares kakor eller andra spårningsverktyg, om inte annat anges, används för att identifiera användare och komma ihåg deras inställningar i det enda syftet att tillhandahålla de tjänster som användaren begär. Underlåtenhet att tillhandahålla viss personlig information kan hindra denna applikation från att tillhandahålla tjänster. Användare är ansvariga för alla personliga uppgifter från tredje part som de tar emot, publicerar eller delar via denna applikation och bekräftar att de har tredje parts samtycke att tillhandahålla uppgifterna till ägaren.

Metod och plats för databehandling

Behandlingsmetod

Den personuppgiftsansvarige behandlar användardata på lämpligt sätt och vidtar lämpliga säkerhetsåtgärder för att förhindra obehörig åtkomst, avslöjande, ändring eller otillåten förstörelse av data. Databehandlingen utförs med hjälp av datorer och/eller IT-aktiverade verktyg, enligt organisatoriska rutiner och metoder som är strikt relaterade till de angivna målen. Utöver den personuppgiftsansvarige kan uppgifterna i vissa fall vara tillgängliga för vissa typer av personer som ansvarar för driften av webbplatsen (administration, försäljning, marknadsföring, juridiskt team, systemadministration) eller för externa parter (såsom externa tekniska tjänsteleverantörer, leveransföretag, hostingleverantörer, IT-företag, kommunikationsbyråer) som vid behov utses till personuppgiftsansvariga. En uppdaterad lista över dessa parter kan när som helst begäras från den personuppgiftsansvarige.

Plats

Uppgifterna behandlas på databehandlarens kontor och på varje annan plats där de parter som är inblandade i behandlingen finns. För mer information, vänligen kontakta den personuppgiftsansvarige.

Retentionstid

Uppgifterna bevaras så länge det är nödvändigt för att tillhandahålla de tjänster som användare kräver eller för de ändamål som beskrivs i detta dokument, och användaren kan alltid be den personuppgiftsansvarige att stänga av eller ta bort uppgifterna.

Användning av insamlade uppgifter

Uppgifter som rör användaren samlas in för att ägaren ska kunna tillhandahålla tjänster. De personuppgifter som används för varje ändamål beskrivs i specifika avsnitt av detta dokument.

Enhetsbehörigheter för åtkomst till personuppgifter

Beroende på användarens specifika enhet kan den här applikationen begära vissa behörigheter som gör att den kan komma åt användarens enhetsdata, enligt beskrivningen nedan. Som standard måste dessa behörigheter beviljas av användaren innan motsvarande information blir tillgänglig. När tillstånd har beviljats kan användaren återkalla det när som helst. För att återkalla dessa behörigheter kan användare kontrollera sina enhetsinställningar eller kontakta ägaren för support med hjälp av kontaktinformationen i detta dokument. Den exakta processen för att kontrollera appbehörigheter kan bero på användarens enhet och programvara. Observera att återkallande av sådana behörigheter kan påverka applikationens funktion. När användaren beviljar någon av följande behörigheter kan motsvarande personuppgifter behandlas (dvs. nås, ändras eller tas bort) av denna applikation.

Telefonbehörighet

Den används för att komma åt olika typiska funktioner relaterade till telefonen. Detta tillåter till exempel skrivskyddad åtkomst till "telefonstatus", vilket innebär att det ger åtkomst till enhetens telefonnummer, aktuell mobilnätverksinformation eller status för eventuella pågående samtal.

Exakt platsbehörighet (diskontinuerlig)

Används för att komma åt den exakta platsen för användarens enhet. Applikationen kan samla in, använda och dela användarplatsinformation för att tillhandahålla platsbaserade tjänster. Användarens geografiska plats bestäms på ett icke-kontinuerligt sätt. Detta innebär att denna applikation inte kontinuerligt kan härleda användarens ungefärliga position.

Ungefärlig platsbehörighet (diskontinuerlig)

Används för att komma åt den ungefärliga platsen för användarens enhet. Applikationen kan samla in, använda och dela användarplatsinformation för att tillhandahålla platsbaserade tjänster. Användarens geografiska plats bestäms på ett icke-kontinuerligt sätt. Detta innebär att denna applikation inte kontinuerligt kan härleda användarens ungefärliga position.

Lagringsbehörighet

Används för att komma åt delad extern lagring, inklusive att läsa och lägga till objekt.

Tillåt applikationen att läsa din telefons status och detaljer

Används för inställningsskärmen.

Tillåt applikationen att ändra och läsa innehållet på SD-kort

Används för att ladda ner en bokningsbiljett från applikationen.

Push tillstånd

Används för att skicka relevanta meddelanden till enheten.

Detaljerad information om behandlingen av personuppgifter

Personuppgifter samlas in för följande ändamål och med hjälp av följande tjänster:

a) Enhetsbehörigheter för åtkomst till personuppgifter

Denna app kräver vissa behörigheter från användaren som gör att den kan komma åt användarens enhetsdata, som sammanfattas här och i detta dokument. Personlig information som samlas in: push-behörighet, IP-adress och enhetsinformation, ungefärlig platsbehörighet (kontinuerlig), telefonbehörighet, exakt platsbehörighet (kontinuerlig) och lagringstillstånd.

b) Platsbaserade interaktioner

Kontinuerlig geolokalisering (denna app). Applikationen kan samla in, använda och dela användarplatsdata för att tillhandahålla platsbaserade tjänster. De flesta webbläsare och enheter tillhandahåller verktyg för att stänga av den här funktionen som standard. Om uttryckligt tillstånd ges kan användarens platsdata spåras av denna applikation. Användarens geografiska plats bestäms på ett icke-kontinuerligt sätt, antingen på användarens specifika begäran eller när användaren inte anger sin nuvarande plats i lämpligt fält och tillåter applikationen att automatiskt upptäcka positionen. Personuppgifter som samlas in: geografisk plats.

Ytterligare information om datainsamling och bearbetning

Rättsliga förfaranden

Användarens personuppgifter kan komma att användas för juridiska ändamål av den personuppgiftsansvarige, i domstol eller i de stadier som leder till eventuella rättsliga förfaranden på grund av felaktig användning av denna applikation eller relaterade tjänster. Användaren är medveten om att den personuppgiftsansvarige kan vara skyldig att lämna ut personuppgifter på begäran av offentliga myndigheter.

Ytterligare information om användarens personuppgifter: utöver informationen i denna sekretesspolicy kan denna applikation förse användaren med ytterligare och kontextuell information om vissa tjänster eller insamling och behandling av personuppgifter på begäran.

Systemloggar och underhåll: För drift- och underhållsändamål kan denna applikation och eventuella tredjepartstjänster samla in filer som registrerar interaktion med applikationen (systemloggar) eller använda annan personlig information för detta ändamål (som IP-adress).

Information som inte finns i denna policy - mer information om insamling eller behandling av personuppgifter kan begäras från den personuppgiftsansvarige när som helst.

Se kontaktinformation i början av dokumentet.

Användarrättigheter

Användare har rätt att när som helst ta reda på om deras personuppgifter lagras och kan rådfråga den personuppgiftsansvarige för att ta reda på dess innehåll och källa, verifiera dess riktighet eller begära att de kompletteras, raderas, uppdateras eller rättas, eller att dem omvandlas till anonym form eller att data som lagras i strid med lagen blockeras, samt kan användare motsätta sig behandlingen av uppgifter av något juridiskt skäl. Begäran ska skickas till den personuppgiftsansvarige på hens kontaktuppgifter ovan.

Applikationen stöder inte "Spåra inte"-förfrågningar

För att avgöra om någon av tredjepartstjänsterna du använder kommer att uppfylla "Spåra inte"-förfrågningar, läs deras sekretesspolicyer.

Ändringar av denna sekretesspolicy

Den personuppgiftsansvarige förbehåller sig rätten att ändra denna sekretesspolicy när som helst genom att meddela användarna på denna sida. Det rekommenderas att du kontrollerar denna sida ofta, med hänvisning till det senaste ändringsdatumet som anges längst ner. Om användaren invänder mot någon policyändring måste användaren sluta använda denna applikation och kan begära att den personuppgiftsansvarige tar bort hens personuppgifter. Om inget annat anges gäller den nuvarande sekretesspolicyn för alla personuppgifter som den personuppgiftsansvarige har om användare.

Information om denna integritetspolicy

Den personuppgiftsansvarige är ansvarig för denna sekretesspolicy, utarbetad baserat på moduler som tillhandahålls av Iubenda och lagras på Iubendas servrar.

Behandling av personuppgifter

Croatia Airlines samlar in dina personuppgifter och använder dem för att underhålla webbplatsen och mobilapplikation samt förse dig med de ger tjänster du behöver. Dina personuppgifter används också för att informera dig om andra produkter eller tjänster som tillhandahålls av Croatia Airlines eller dess dotterbolag. Croatia Airlines kan också kontakta dig genom enkäter för att få din åsikt om aktuella tjänster eller potentiella nya som det kan tillhandahålla, och sådana uppgifter kommer att behandlas för det ändamål för vilket de gavs, dvs. i syfte att använda webbplats och tillhandahålla önskade tjänster och för att ge dig information om produkter eller tjänster du kan använda.

Croatia Airlines behandlar alla personuppgifter i enlighet med följande rättsliga grunder:

a) Artikel 6 paragraf 1 (a) i den allmänna dataskyddsförordningen (GDPR) där den registrerade har lämnat sitt samtycke till att dennes personuppgifter behandlas för ett eller flera specifika ändamål, och särskild för:

att lämna in en öppen arbetsansökan;
att lämna in en förfrågan angående en viss tjänst;
prenumerationer på nyhetsbrev;
undersökningar och analyser av tjänstekvalitet.

Du som registrerade har rätt att när som helst återkalla ditt samtycke, men detta kommer inte att påverka lagligheten av behandlingen av personuppgifter baserat på samtycke innan dess återkallande.

b) Artikel 6 paragraf 1 (b) i den allmänna dataskyddsförordningen (GDPR) för att fullgöra vår avtalsförpliktelse som du som registrerade är part i, särskilt i syfte att uppfylla skyldigheter eller utöva rättigheter enligt transportavtalet och relaterade tjänster, samt lösa passagerarförfrågningar;

c) Artikel 6 paragraf 1 (c) i den allmänna dataskyddsförordningen (GDPR) för att fullgöra en rättslig förpliktelse som åvilar den personuppgiftsansvarige, särskilt i enlighet med de nationella bestämmelserna om gränsskydd och inresa till Republiken Kroatien, och flygtrafiksäkerhet, dvs. i förhållande till mobilapplikation vid felaktig användning av mobilapplikation eller relaterade tjänster, och i händelse av en begäran från en offentlig myndighet, kan vi be dig att lämna ut personuppgifter samt

d) Artikel 6 paragraf 1 (f) i den allmänna dataskyddsförordningen (GDPR) när behandlingen är nödvändig för ändamål som rör den personuppgiftsansvariges eller en tredje parts berättigade intressen.

Lagringsperiod för personuppgifter

Croatia Airlines lagrar dina personuppgifter så länge det är nödvändigt för att uppfylla syftet för vilket de samlades in.

Tillhandahållande av personuppgifter

Croatia Airlines kommer inte att dela dina personuppgifter med tredje part, men i vissa fall kan uppgifterna vara tillgängliga för vissa typer av personer som är involverade i driften av webbplatsen eller mobilapplikation eller tillhandahållandet av Croatia Airlines tjänster (till exempel administration, försäljning, marknadsföring, juridisk avdelning, systemadministration) eller för externa parter (såsom tekniska tjänsteleverantörer till kunder, postoperatörer, värdtjänstleverantörer, IT-företag, kommunikationsbyråer).

Dessutom, i det fall att vi är skyldiga i) på grund av gällande bestämmelserna; ii) för att skydda och bevara Croatia Airlines rättigheter eller egendom och iii) för att agera under extraordinära och brådskande omständigheter för att skydda våra användares personliga säkerhet eller allmänhetens intresse, kommer Croatia Airlines att vidarebefordra dina personuppgifter utan föregående meddelande.

Croatia Airlines kommer inte att sälja eller hyra ut användarlistor till tredje part, såvida vi inte har ditt tillstånd. Croatia Airlines kan då och då kontakta dig på uppdrag av externa affärspartners angående ett visst erbjudande som kan vara av intresse för dig. Sådana tredje parter kommer inte att tillåtas använda dina personuppgifter förutom i syfte att tillhandahålla dessa tjänster till Croatia Airlines och kommer att vara skyldiga att upprätthålla sekretess av uppgifterna.

Användning av kakor (cookies)

Croatia Airlines webbplats använder kakor för att anpassa din användning av Internet efter dina behov. En kaka är en textfil som en webbplatsserver sparar på din hårddisk. Kakor kan inte användas för att köra program eller introducera virus till din dator. Kakor tilldelas individuellt och kan endast läsas av webbservern på den domän som registrerade en sådan fil.

Ett av de primära syftena med kakor är att tillhandahålla en praktisk funktion som sparar tid. Syftet med kakor är att berätta för webbservern att du har återvänt till en specifik sida. Till exempel, om du anpassar Croatia Airlines sidor eller registrerar dig hos Croatia Airlines webbplatser eller tjänster, hjälper oss kakor att komma ihåg din specifika information vid efterföljande besök. Detta förenklar processen för att registrera din personliga information, såsom faktureringsadresser, leveransadresser osv. När du återvänder till samma Croatia Airlines webbplats kan informationen du tidigare angett hämtas, så att du enkelt kan använda Croatia Airlines-funktionerna du har anpassat.

Du har möjlighet att acceptera eller avvisa kakor. De flesta webbläsare accepterar kakor automatiskt, men du kan vanligtvis ändra dina webbläsarinställningar för att avvisa kakor om du vill. Om du väljer att avvisa kakor kommer du kanske inte att fullt kunna uppleva de interaktiva funktionerna hos Croatia Airlines tjänster eller webbplatser du besöker.

Dina personuppgifters säkerhet

Croatia Airlines skyddar dina personuppgifter från obehörig åtkomst, användning eller avslöjande. När personuppgifter (som ett kreditkortsnummer) överförs via webbplatsen är den skyddad av säker kryptering som Secure Socket Layer (SSL).

Dina personuppgifter lagras på en server som endast kan nås av utvalda personer och tjänsteleverantörer.

Andra webbplatser som kan nås via vår webbplats har sina egna uttalanden om integritet och datainsamling, samt metoderna för deras användning och publicering och vi rekommenderar att du informerar dig om dem. Croatia Airlines d.d. ansvarar inte för metoden och villkoren för insamling och behandling av tredje part.

Regelbunden uppdatering av denna Integritetspolicy

Vi uppdaterar regelbundet denna Sekretesspolicy för att återspegla feedback från samhället och dig som användare. Vi uppmuntrar dig att ibland granska detta Sekretesspolicy för att hålla dig informerad om hur vi skyddar din information.

Vilka är dina rättigheter när det gäller behandling av personuppgifter

I enlighet med den allmänna dataskyddsförordningen (GDPR) har du följande rättigheter:

rätten till tillgång till dina personuppgifter;
rätten till rättelse av personuppgifter;
rätten till radering av personuppgifter;
rätten till begränsning av behandlingen;
rätten att göra invändning.

Observera dock att ovanstående rättigheter är föremål för begränsningar som anges i den allmänna dataskyddsförordningen (GDPR).

För att utöva dina rättigheter kan du kontakta oss skriftligen på vårt huvudkontors adress eller via e-post på ovanstående e-postadress till Croatia Airlines dataskyddsombud.

Senaste uppdatering: 19.3.2025.