Privacyverklaring

Laatst bijgewerkt: 26-03-2026

1. Wie is verantwoordelijk?

Deze privacyverklaring geldt voor Flight Sync, bestaande uit de website en de iOS- en Android-app. Flight Sync is een zelfstandige dienst voor KLM-personeel om rooster-, agenda- en vluchtinformatie overzichtelijk te beheren. De verwerkingsverantwoordelijke voor de persoonsgegevens in Flight Sync is:

  • Handelsnaam: Flight Sync
  • Verwerkingsverantwoordelijke: Mathijs van Wijk
  • Land: Nederland
  • Privacy-contact: info@flight-sync.nl

Deze verklaring is bedoeld om te voldoen aan de transparantieplichten uit de AVG.

2. Welke persoonsgegevens verwerken we?

  • Account- en profielgegevens: naam, werkgerelateerd e-mailadres, wachtwoordhash, verificatiestatus, functiecode, vliegtuigtype, work percentage en accountinstellingen.
  • Rooster-, agenda- en vluchtgegevens: gegevens die je zelf uploadt, koppelt of laat synchroniseren, zoals vluchtnummers, data, routes, reservestanden, agenda-items en filtervoorkeuren.
  • Vrienden- en overlapgegevens: vriendschapsrelaties, deelinstellingen, overlapmeldingen en optionele uitnodigingen aan collega’s.
  • Notificatie- en apparaatgegevens: push tokens, web push subscriptions, Live Activity identifiers en beperkte metadata over meldingstype, bezorgstatus en tijdstip.
  • Support- en accountverzoeken: berichten die je zelf via support, login-hulp of accountverwijdering indient.
  • Technische en beveiligingsgegevens: sessiegegevens, gemaskeerde of gehashte IP-adressen, user-agent hashes, foutmeldingen, rate-limit gegevens en beperkte diagnostische logs.
  • Lokaal op je toestel: in de apps kunnen tokens, lokale instellingen, achtergrondafbeeldingen en bij cabine-sync lokaal versleuteld opgeslagen roosterreferenties of inloggegevens op het toestel worden bewaard.

3. Gegevens die we niet rechtstreeks van jou krijgen

In sommige gevallen ontvangen we gegevens niet rechtstreeks van jou:

  • als een andere gebruiker jou uitnodigt via de vriendenfunctie, kunnen wij jouw naam en werk-e-mailadres ontvangen om de uitnodiging te verwerken;
  • als je een externe agenda- of roosterbron koppelt, ontvangen wij de gegevens die die bron beschikbaar stelt voor jouw account;
  • als je pushmeldingen gebruikt, ontvangen wij tokens of identifiers via Apple of Google om meldingen te kunnen bezorgen.

4. Voor welke doelen en op welke grondslag?

  • Account aanmaken en inloggen: noodzakelijk voor de uitvoering van de overeenkomst.
  • Roosters, agenda’s en vluchtinformatie tonen en synchroniseren: noodzakelijk voor de uitvoering van de overeenkomst.
  • Vriendenfunctie, delen van bestemmingen en optionele meldingen: noodzakelijk voor de uitvoering van de overeenkomst voor de gekozen functie en, waar nodig, gebaseerd op jouw toestemming of apparaatinstellingen.
  • Support, accountherstel en accountverwijdering: noodzakelijk om je verzoek af te handelen en op basis van ons gerechtvaardigd belang om support te leveren.
  • Beveiliging, fraudepreventie, rate limiting en foutanalyse: gebaseerd op ons gerechtvaardigd belang om de dienst veilig en stabiel te houden.
  • Wettelijke verplichtingen: voor zover wij gegevens moeten bewaren of verstrekken op grond van toepasselijke wetgeving.

5. Moet je deze gegevens verstrekken?

  • Verplicht voor gebruik van de dienst: je werk-e-mailadres, wachtwoord en de profielgegevens die nodig zijn om Flight Sync te laten werken.
  • Optioneel: pushmeldingen, Live Activities, vriendenfuncties, delen van bestemmingen en bepaalde lokale app-instellingen.
  • Gevolg als je gegevens niet verstrekt: zonder verplichte gegevens kun je geen account gebruiken; zonder optionele gegevens werken alleen de betreffende extra functies niet.

6. Met wie delen we gegevens?

We verkopen geen persoonsgegevens. We delen gegevens alleen voor zover dat nodig is voor de dienst of wettelijk verplicht is.

  • Hosting- en infrastructuurleveranciers: voor database, server, back-up en technisch beheer.
  • E-mailleveranciers: voor verificatiemails, support- en herstelmails.
  • Pushplatforms van Apple en Google: voor het afleveren van meldingen naar je toestel of browser.
  • Wettelijke ontvangers: als een bevoegde instantie dat rechtmatig van ons verlangt.

We gebruiken geen advertentienetwerken en geen tracking-analytics zoals Google Analytics, Meta Pixel of vergelijkbare advertentietools.

7. Doorgifte buiten de EER

Sommige technische dienstverleners kunnen persoonsgegevens buiten de Europese Economische Ruimte verwerken. Als dat gebeurt, zorgen wij voor een passend beschermingsniveau, bijvoorbeeld via een adequaatheidsbesluit van de Europese Commissie of via passende contractuele waarborgen zoals standaardcontractbepalingen.

8. Bewaartermijnen

  • Account-, profiel- en roostergegevens: zolang je account actief is en daarna zolang nodig voor verwijdering, geschilafhandeling of beperkte back-uprotatie.
  • Vriendschappen, overlapmeldingen en notificatiestatussen: zolang de functie actief is of totdat de betreffende periode afloopt.
  • Push tokens en device-registraties: totdat je uitlogt, de registratie intrekt, het token ongeldig wordt of je account wordt verwijderd.
  • Security incident logs: maximaal 90 dagen.
  • Push-, mail-, systeem- en applicatiediagnostiek: in principe maximaal 30 dagen.
  • Rate-limit en tijdelijke debugstatus: maximaal 7 dagen.
  • KLM cabin debugtraces: maximaal 7 dagen.
  • Supportcorrespondentie: zolang nodig om je verzoek af te handelen en nog een beperkte periode voor follow-up of verantwoording.

9. Hoe beveiligen we je gegevens?

  • We gebruiken HTTPS/TLS voor communicatie met de dienst.
  • Wachtwoorden worden gehasht met sterke hashing.
  • Waar mogelijk loggen we gemaskeerde of gehashte technische gegevens in plaats van volledige ruwe waarden.
  • Toegang tot productiegegevens en beheerschermen is beperkt.
  • De mobiele apps gebruiken platformbeveiliging zoals Keychain of versleutelde opslag voor lokale gevoelige gegevens.

10. Cookies en vergelijkbare technieken

  • Essentiële sessiecookies: nodig om in te loggen, formulieren veilig te verwerken en de website te laten werken.
  • Remember me-cookie: alleen als je ervoor kiest ingelogd te blijven; deze cookie kan tot 30 dagen actief blijven.
  • Geen trackingcookies: we plaatsen geen advertentie- of analysecookies waarvoor toestemming nodig is.
  • Mobiele apps: de apps gebruiken geen browsertrackingcookies; wel kan lokale opslag worden gebruikt voor instellingen en tokens.

11. Geautomatiseerde besluitvorming

Flight Sync gebruikt geen uitsluitend geautomatiseerde besluitvorming of profiling die rechtsgevolgen heeft of jou anderszins in aanmerkelijke mate treft.

12. Jouw rechten

Je hebt op grond van de AVG onder meer het recht op:

  • inzage in je persoonsgegevens;
  • rectificatie van onjuiste of onvolledige gegevens;
  • wissing van gegevens, als wij deze niet meer nodig hebben of als de verwerking onrechtmatig is;
  • beperking van verwerking;
  • overdraagbaarheid van gegevens voor zover de AVG dat vereist;
  • bezwaar tegen verwerkingen op basis van gerechtvaardigd belang;
  • intrekking van toestemming voor optionele functies, zonder terugwerkende kracht;
  • het indienen van een klacht bij de Autoriteit Persoonsgegevens.

13. Vragen of wijzigingen

Heb je vragen over privacy of wil je een privacyverzoek indienen? Neem dan contact op via de supportpagina of mail naar info@flight-sync.nl .

Als wij deze verklaring wezenlijk wijzigen, publiceren we de nieuwe versie op de website en werken we de datum bovenaan deze pagina bij.