Gegarandeerd veilig boeken Aangesloten bij de ANVR Aangesloten bij het Calamiteitenfonds

Privacyverklaring

 

PRIVACYVERKLARING CORENDON DUTCH AIRLINES B.V.


1. WIE ZIJN WIJ

Corendon hecht veel waarde aan je vertrouwen in ons bedrijf. In deze privacyverklaring informeren wij jou over de wijze waarop wij omgaan met je persoonlijke gegevens. Als we het in deze privacyverklaring hebben over ‘Corendon’, ‘we’, ‘wij’ of ‘ons’, bedoelen we daarmee Corendon Dutch Airlines B.V., onderdeel van de Corendon Holiday Group, gevestigd aan de Schipholweg 335 A, 1171 PL te Badhoevedorp.


2. OVER DEZE PRIVACYVERKLARING

Deze privacyverklaring is van toepassing op de verwerking van je persoonsgegevens indien je gebruik maakt van www.corendon.com, de Corendon App en/of onze overige diensten. In dit document vertellen we je welke categorieën persoonsgegevens we precies verwerken, waarom we dit doen en met wie we je persoonsgegevens kunnen delen. Bij onze verwerkingen houden wij ons aan privacyregelgeving, waaronder in ieder geval de Algemene Verordening Gegevensbescherming (AVG) en de Uitvoeringswet AVG. Dit betekent onder andere dat wij:

  • duidelijk vermelden met welke doeleinden wij persoonsgegevens verwerken;
  • niet meer persoonsgegevens verzamelen dan nodig voor deze doeleinden;
  • in gevallen waarin uitdrukkelijke toestemming is vereist, jou om deze toestemming vragen;
  • passende technische en organisatorische maatregelen nemen om je persoonsgegevens te beschermen;
  • de rechten die je hebt ten aanzien van je eigen persoonsgegevens respecteren.


3. HOE EN WELKE PERSOONSGEGEVENS VERZAMELEN WE

Wanneer je onze website bezoekt of onze app gebruikt, kunnen we de volgende persoonsgegevens verwerken: 

  • Je reisvoorkeuren, zoals de samenstelling van het reisgezelschap, incheckgegevens en assistentiebehoeften en/of dieetwensen;
  • Informatie over het surfgedrag op onze websites en mobiele apps;
  • Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op websites van andere organisaties staan;
  • Informatie over de manier waarop je toegang krijgt tot onze digitale diensten, zoals het besturingssysteem, IP-adres, online identificatiemiddelen en informatie van je browser;
  • Sociale voorkeuren, interesses en activiteiten.


Wanneer je met ons vliegt, of een andere aankoop doet, kunnen we de volgende gegevens verwerken: 

  • Je identiteitsgegevens, zoals je naam, geboortedatum en paspoortnummer; 
  • Je contactgegevens, zoals je telefoonnummer en e-mailadres om informatie te sturen in verband met jouw aankoop; 
  • Je boekings- en aankoopgegevens, zoals je vlucht, betaling, datum en upgrades;
  • Informatie vanwege lokale wettelijke verplichtingen of veiligheidsprocedures, zoals een kopie van jouw paspoort, (in)reisdocumenten en  gezondheidsgegevens;
  • Relevante medische gegevens en eventuele speciale wensen die jij aan ons hebt verstrekt, zoals bijvoorbeeld voor airport assistentie en maaltijden aan boord;
  • Informatie over het moment waarop je op een van onze advertenties klikt, ook als deze op de websites van andere organisaties staan;
  • We gebruiken persoonsgegevens van anderen die door jou zijn aangeleverd, bijvoorbeeld van de mensen die op je boeking staan omdat je samen op vakantie gaat. Als je de persoonsgegevens van anderen aanlevert, moet je er zeker van zijn dat zij hiermee akkoord gaan en dat je deze gegevens mag aanleveren. Zorg ervoor, als dat van toepassing is, dat zij begrijpen hoe wij hun persoonsgegevens kunnen gebruiken;

 

Wanneer je gebruik maakt van ons loyaliteitsprogramma ‘Corendon Membership’, kunnen we de volgende gegevens verwerken:

  • Jouw membershipnummer;
  • Je puntensaldo, rewards en voordelen;
  • Je membershipniveau (Bronze, Silver, Gold) en betalingen met jouw punten.
     

Wanneer je contact met ons opneemt of andersom, of in het kader van acties en dienstverlening, kunnen we de volgende gegevens verwerken:

  • Persoonsgegevens die je achterlaat als je ons mailt, een brief stuurt, belt of via sociale media contact met ons opneemt. Denk aan gegevens zoals je naam, gebruikersnaam, telefoonnummer en (e-mail)adres;
  • Onze inkomende- en uitgaande telefoongesprekken kunnen worden opgenomen als u onze klantenservice belt, een (reis)overeenkomst met ons sluit of hebt afgesloten, ter beoordeling van klachten en in het kader van kwaliteits- en trainingsdoeleinden;
  • Gegevens van e-mails en andere digitale mededelingen die we je toesturen en die je opent, zoals de links waar je op klikt;
  • Je feedback en deelname aan klantenonderzoeken en vragenlijsten.


Wanneer een klant/passagier overlast veroorzaakt en/of misbruik maakt van onze diensten, kunnen we de volgende gegevens verwerken:

  • Gegevens met betrekking tot de betrokken persoon of personen, zoals naam, geboortedatum en vluchtgegevens;
  • Een beschrijving van het incident, de ernst van de overlast en de getroffen veiligheidsmaatregelen; 
  • Indien van toepassing: een kopie van het proces-verbaal.
     

Persoonsgegevens die we van andere bronnen ontvangen:

  • We kunnen persoonsgegevens ontvangen van de (lokale) overheid, zoals de Koninklijke Marechaussee op Schiphol indien er verboden opiummiddelen zijn aangetroffen, zodat we de benodigde maatregelen kunnen treffen; 
  • We kunnen ook persoonsgegevens uit andere bronnen gebruiken, zoals van gespecialiseerde bedrijven die informatie leveren, van onze partners of uit openbare registers;
  • Je verzekeringsbedrijf, hun tussenpersonen en medisch personeel kunnen relevante persoonsgegevens en speciale categorieën van persoonsgegevens met ons uitwisselen als wij/zij namens jou moeten optreden, bijvoorbeeld in een noodgeval of in het belang van andere klanten;
  • Als je via sociale netwerken zoals Facebook, WhatsApp of Twitter inlogt om toegang te krijgen tot onze platforms en online diensten, geef je toestemming om je gebruikersgegevens met ons te delen. Dit zijn bijvoorbeeld je naam, e-mailadres, geboortedatum, locatie en andere informatie die je vrijwillig met ons deelt.
     

4. WETTELIJKE GRONDSLAG VOOR HET VERWERKEN VAN PERSOONSGEGEVENS

We verwerken je persoonsgegevens op basis van de volgende wettelijke grondslagen op grond van de AVG:

  • Toestemming, bijvoorbeeld wanneer je toestemming hebt gegeven voor het inschrijven voor de nieuwsbrief. Als je toestemming hebt verleend voor bepaalde verwerkingen, kun je deze toestemming op elk moment ook weer intrekken;
  • Het uitvoeren van een overeenkomst met jou of om op jouw verzoek stappen te ondernemen voordat we een overeenkomst met je aangaan. We hebben je persoonsgegevens nodig om je vakantie te boeken of om je de diensten te kunnen leveren die je wilt kopen. Ook hebben we je gegevens nodig om betalingen te kunnen uitvoeren;
  • Het voldoen aan een wettelijke verplichting. Corendon kan wettelijk verplicht zijn persoonsgegevens aan derden te verstrekken, bijvoorbeeld wanneer overheidsinstanties op het punt van vertrek of aankomst dit eisen. Met het oog op grenscontrole, immigratie, veiligheid en antiterrorisme of voor andere doeleinden is dit van belang;
  • Bescherming van vitale belangen. Bijvoorbeeld relevante gegevens uitwisselen met tussenpersonen en/of medisch personeel in noodgevallen;
  • Ter vervulling van een taak van algemeen belang of de uitoefening van openbaar gezag. Bijvoorbeeld het gebruik van persoonsgegevens bij ongevallen, veiligheidsincidenten of vergelijkbare incidenten;
  • Het gerechtvaardigde belang van ons of van derden. Bijvoorbeeld wanneer wij in ons commercieel belang proberen te voorspellen in welke andere producten, diensten en informatie je wellicht als klant geïnteresseerd bent, zodat we onze informatie en diensten kunnen verbeteren en aanpassen. Een ander voorbeeld is om fraude van onze diensten tegen te gaan en het houden van toezicht op het gebruik van onze producten. 

Bijzondere persoonsgegevens 

Medische of andere bijzondere persoonsgegevens verwerken wij uitsluitend in die situaties waarin dat onder de AVG expliciet is toegestaan. Bijvoorbeeld als we je uitdrukkelijke toestemming hebben, als het nodig is om jouw vitale belangen of die van iemand anders te beschermen en je fysiek of juridisch niet in staat bent om toestemming te geven, als het nodig is om juridische vorderingen neer te leggen, uit te oefenen of te verdedigen, of als het gaat om redenen van zwaarwegend algemeen belang. 


Persoonsgegevens van kinderen 

Onze diensten zijn niet gericht op kinderen onder de 16 jaar en we zullen hun gegevens niet verwerken, tenzij deze worden geleverd door (en met toestemming van) een ouder of voogd. De gevallen dat we de persoonsgegevens van kinderen jonger dan 16 jaar moeten verwerken zijn: als onderdeel van een reservering, de aankoop van andere reisgerelateerde diensten, of in andere uitzonderlijke omstandigheden (zoals functies gericht op gezinnen). Als we ons ervan bewust worden dat we informatie van een kind jonger dan 16 jaar verwerkt hebben zonder de geldige toestemming van de ouder of voogd, zullen wij deze informatie verwijderen. 

Weigeren verstrekken persoonsgegevens 

Indien je weigert om de persoonsgegevens te verstrekken die we nodig hebben voor de uitvoering van de overeenkomst die we met je hebben gesloten of voor een wettelijke verplichting, kunnen we mogelijk niet alle diensten leveren. In dat geval moeten we bijvoorbeeld je reis annuleren of kunnen we eventuele andere diensten niet leveren.
 

5. DOELEINDEN

We leggen je graag uit waar we je persoonsgegevens voor gebruiken.


Voor het leveren van de reis en producten

Je persoonsgegevens zijn noodzakelijk om je boeking te beheren en om de producten en diensten te leveren die jij graag van ons wilt afnemen.
 

Ten behoeve van de bedrijfsvoering en het verbeteren van onze diensten

Op basis van de persoonsgegevens die je achterlaat, proberen wij onze diensten en producten te verbeteren. Hierbij kan gedacht worden aan onze website, de app en aanverwante producten. Om je persoonsgegevens te beschermen, om fraude en misbruik van onze diensten tegen te gaan, houden we toezicht op het gebruik van onze producten.
Het kan voorkomen dat we je persoonsgegevens gebruiken bij veiligheidsoperaties, ongevallen of vergelijkbare incidenten en voor medische en verzekeringsdoeleinden. Daarnaast is het mogelijk dat we je persoonsgegevens gebruiken voor marktonderzoek en research en development binnen Corendon. We zijn altijd bezig om ons productaanbod, onze diensten, IT-systemen, beveiliging, kennis en de manier waarop we met je communiceren te ontwikkelen en te verbeteren.
We voeren onderzoek uit naar de effectiviteit van de onze diensten door middel van statische analyses, Wij gebruiken de informatie om inzichtelijk te maken hoe onze informatie en diensten bijdragen aan de bedrijfsresultaten. We kijken bijvoorbeeld of er gereageerd wordt op de informatie en aanbiedingen in nieuwsbrieven en welke diensten het meest in trek zijn. De resultaten van dit onderzoek zijn op geaggregeerde basis gerapporteerd en zijn niet tot individuele personen te herleiden.  
 
Corendon houdt een lijst bij van klanten die overlast hebben veroorzaakt of misbruik hebben gemaakt van onze diensten. Afhankelijk van de ernst van de gedraging kunnen wij deze klant voor een bepaalde periode uitsluiten van onze diensten/vluchten. 
 

Personalisatie gebruikerservaring 

Indien je je daarvoor hebt aangemeld, kan het zijn dat je advertenties en andere marketingcommunicatie van Corendon voorbij ziet komen die bij jou passen. Doordat we bijvoorbeeld naar je surfgedrag kijken door middel van cookies kunnen wij ervoor zorgen dat je aanbiedingen ziet die aansluiten op jouw interesses. We proberen namelijk te voorspellen in welke andere producten, diensten en informatie je eventueel geïnteresseerd bent en dus relevanter voor jou zijn.
Wanneer je liever geen gepersonaliseerde informatie van ons ontvangt, dan kun je je voorkeuren altijd online, telefonisch of schriftelijk (bijvoorbeeld via privacy@corendon.nl) of door het uitschrijven van de nieuwsbrief doorgeven. We passen je voorkeuren dan zo snel mogelijk aan.


Contact

We gebruiken je persoonsgegevens wanneer je contact met ons opneemt, bijvoorbeeld via e-mail, post, telefoon of sociale media.


Marketingcommunicatie

Wanneer je van tevoren hebt aangegeven dat je marketingcommunicatie wilt ontvangen of eerder met ons op reis bent geweest, zullen we je relevante reisaanbiedingen of nieuws over onze diensten sturen. Je kunt deze instellingen op elk moment aanpassen via de nieuwsbrief, onze website, telefonisch of per e-mail via privacy@corendon.nl. Je kunt dan nog steeds serviceberichten van ons ontvangen in het kader van je boeking.


Werving en selectie

Als je solliciteert op een van onze vacatures, verwerken we de gegevens die je aan ons verstrekt om te besluiten of we je al dan niet uitnodigen voor een gesprek en om te besluiten of we je een baan aanbieden. Meer informatie over hoe wij je gegevens verwerken in het kader van werving lees je op werkenbijcorendon.nl/privacy-verklaring

 

6. HET DELEN VAN PERSOONSGEGEVENS MET LEVERANCIERS, PARTNERS EN ANDERE DERDEN

- We delen je persoonsgegevens met de leveranciers van je reis, zoals luchtvaartmaatschappijen, hotels en vervoersbedrijven. Ook delen we je persoonsgegevens met dienstverleners, zoals IT-dienstverleners en derden die jouw websitegebruik analyseren en personaliseren. Met deze derden maken wij afspraken over de zorgvuldige verwerking van persoonsgegevens. We delen alleen de noodzakelijke persoonsgegevens met onze leveranciers en partners. Dat betekent dat zij alleen toegang krijgen tot de gegevens die nodig zijn om je hun diensten te kunnen leveren. 

 - Soms delen we persoonsgegevens om onze wettelijke rechten vast te leggen, uit te oefenen of te verdedigen; in dit verband kunnen we persoonsgegevens aan anderen leveren om fraude tegen te gaan.

- Daarnaast kunnen wij persoonsgegevens delen met overheidsinstanties of autoriteiten voor zover dit noodzakelijk is ter nakoming van wettelijke verplichting of een bevoegd gegeven bevel van een autoriteit. We zijn bijvoorbeeld verplicht om je identiteits- en boekingsgegevens (PNR- en API-gegevens) door te geven voor grenscontroles of ter bestrijding van misdrijven.

In bepaalde specifieke gevallen dragen wij je gegevens over aan partners die zich buiten de Europese Economische Ruimte (EER) bevinden, omdat dit noodzakelijk is om de overeenkomst uit te voeren die we moet je hebben gesloten. Dat is het geval indien bijvoorbeeld een reis boekt naar een land dat zich buiten de EER bevindt. Landen waaraan je gegevens worden overgedragen hebben mogelijk geen wetgeving die hetzelfde beschermingsniveau voor je persoonsgegevens biedt als de wetgeving binnen de EER. Waar dit het geval is zullen we passende contractuele en beveiligingsmaatregelen nemen om ervoor te zorgen dat dergelijke overdrachten voldoen aan Europese wetgeving, zoals het overeenkomen van standaardbepalingen voor gegevensbescherming die door de Europese Commissie zijn opgesteld. 


7. HET DELEN VAN PERSOONSGEGEVENS BINNEN DE CORENDON HOLIDAY GROUP

Voor zover noodzakelijk, kunnen we je persoonsgegevens delen met andere vennootschappen binnen de Corendon Holiday Group, bijvoorbeeld met Corendon Dutch Airlines. Dit doen we om je de gewenste diensten te kunnen leveren, om onze diensten en dagelijkse bedrijfsvoering te beheren en te verbeteren. Indien je daar toestemming voor hebt gegeven, kunnen we je gegevens ook delen met onze vennootschappen, om je gebruikservaring te personaliseren of voor marketingdoeleinden of marktonderzoek. 

8. HET BESCHERMEN VAN JE PERSOONSGEGEVENS

We nemen passende technische en organisatorische beveiligingsmaatregelen om je gegevens te beschermen tegen onopzettelijk verlies en tegen ongeoorloofd(e) toegang, gebruik, verandering en bekendmaking. Zelf ben je ook verantwoordelijk als het gaat om de bescherming van jouw gegevens door bijvoorbeeld niet je wachtwoord of boekingsgegevens met derden te delen. 

9. BEWAARTERMIJNEN

Bewaren van de gegevens doen we net zo lang als nodig is voor de doelen zoals omschreven in deze privacyverklaring én voor het naleven van wetten en regelgeving. Meer bepaald bewaren we persoonsgegevens die we verkrijgen in het kader van boekingen, aankopen of ter uitvoering van andere overeenkomsten voor zo lang als nodig om je boeking(en) af te handelen, waaronder mede begrepen administratie, feedback, klachten, schade, verzekeringen e.d. Na afhandeling bewaren wij gegevens nog maximaal 5 jaar. Fiscale gegevens bewaren we minimaal 7 jaar. Na afloop van die termijn worden de gegevens gewist, tenzij de gegevens op basis van een wettelijke plicht of ander doel (zoals een lopende claim) langer moeten worden bewaard.

Opgenomen telefoongesprekken met de klantenservice bewaren we 1 jaar.

Na het verstrijken van de bewaartermijnen wissen of anonimiseren we je persoonsgegevens.


10. LINKS NAAR ANDERE WEBSITES

Onze websites kunnen links bevatten naar websites die door andere organisaties met eigen privacyverklaringen worden beheerd. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonsgegevens invoert op de website van een andere organisatie; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor de websites van andere organisaties.


11. FUNCTIES VOOR SOCIALE MEDIA

Onze websites bevatten functionaliteiten voor sociale media zoals Facebook en Twitter, die hun eigen privacyverklaringen hebben. Zorg ervoor dat je deze voorwaarden en privacyverklaring goed doorleest voordat je persoonsgegevens invoert; wij aanvaarden geen verantwoordelijkheid of aansprakelijkheid voor deze functies. 

12. JOUW RECHTEN EN KLACHTEN

Uiteraard kun je altijd bij je eigen persoonsgegevens op onze websites. Die gegevens zijn gekoppeld aan je account of aan de boeking van je reis. Daarnaast heeft iedere persoon van wie wij gegevens verwerken de volgende rechten:

Recht op inzage van je persoonsgegevens
Je hebt recht op inzage in je persoonsgegevens. Dit houdt in dat je kunt opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.

Recht op correctie of verwijdering van je persoonsgegevens
Je hebt het recht om je persoonsgegevens te laten verbeteren als deze gegevens onjuist zijn. Je kunt ook een verzoek doen om je gegevens te verwijderen. Wij kunnen hier alleen aan voldoen als we niet verplicht zijn om je gegevens te bewaren of de gegevens nog nodig hebben voor onze doeleinden.

Recht van verzet en recht op beperking van het gebruik
Je hebt een aantal mogelijkheden om je te verzetten tegen verder gebruik van je gegevens. Ook als je in een eerder stadium toestemming hebt gegeven, kun je je verzetten tegen verder gebruik van je gegevens of je toestemming intrekken. Tegen het gebruik van je persoonsgegevens kun je kosteloos bezwaar maken indien je persoonsgegevens worden gebruikt voor andere doelen dan noodzakelijk voor de uitvoering van een overeenkomst of noodzakelijk voor het nakomen van een wettelijke verplichting.

Recht op dataportabiliteit
Je kunt een verzoek doen om de gegevens die wij van je hebben ook zelf (elektronisch) te verkrijgen.

Mocht je een van deze rechten willen uitoefenen, dan kun je een verzoek indienen via het e-mailadres privacy@corendon.nl. We zullen in principe binnen een maand aan jouw verzoek voldoen. Deze termijn kan echter worden verlengd om redenen die verband houden met specifieke rechten van betrokkenen of de complexiteit van het verzoek.
Als wij deze termijn verlengen, zullen wij je daarvan tijdig op de hoogte stellen.
We doen ons best om zo goed mogelijk om te gaan met je persoonsgegevens. Als je toch een klacht hebt over de manier waarop we je persoonsgegevens verzamelen, opslaan of gebruiken, laat het ons dan weten door je schriftelijke vraag of klacht te richten aan de Afdeling Juridische Zaken en/of Functionaris Gegevensbescherming. Je hebt altijd de mogelijkheid om een klacht in te dienen bij de Autoriteit Persoonsgegevens via de website www.autoriteitpersoonsgegevens.nl.

Contactgegevens
Postbus 349
1170 AH Badhoevedorp

E-mailadres:
privacy@corendon.nl

Voordat we je verzoek of klacht in behandeling nemen, kunnen we je om extra informatie vragen om je identiteit te bevestigen. Ook als je namens iemand anders contact met ons opneemt, kunnen we je vragen om extra informatie. Dat doen we om er zeker van te zijn dat je gerechtigd bent zo’n verzoek of klacht in te dienen.

13. Wijzigingen in deze verklaring

Deze verklaring vervangt alle eerdere versies. We kunnen deze verklaring op elk moment aanpassen, dus kijk regelmatig op onze website(s) of er updates zijn. Als het om ingrijpende wijzigingen gaat, zullen we een duidelijke mededeling op onze website(s) plaatsen, eventueel met een elektronische kennisgeving over de wijzigingen in de privacyverklaring.

Laatst bijgewerkt: 4 juni 2024