Polityka prywatności

Linie Koninklijke Luchtvaart Maatschappij NV (znane również jako KLM Royal Dutch Airlines lub KLM) to holenderskie linie lotnicze z siedzibą pod adresem Amsterdamseweg 55, 1182 GP Amstelveen, Holandia. Linie KLM są częścią grupy Air France-KLM. Więcej informacji znajdą Państwo na naszej stronie internetowej w zakładce „Biznes”. Linie KLM są odpowiedzialne za gromadzenie i wykorzystywanie Państwa danych osobowych opisanych w niniejszej Polityce prywatności. Nasz program lojalnościowy dla firm bluebiz oferujemy w ramach partnerstwa z należącymi do naszej grupy liniami lotniczymi Air France. Air France (Société Air France, S.A.) to linie lotnicze z siedzibą pod adresem Rue de Paris 45, F-95747 Roissy CDG Cedex, Francja. Wspólnie odpowiadamy za gromadzenie i wykorzystywanie Państwa danych osobowych w ramach programu lojalnościowego bluebiz. Zawarliśmy porozumienie, które określa poszczególne obowiązki naszych linii związane z przestrzeganiem odpowiednich przepisów dotyczących prywatności. Krótko mówiąc, ustaliliśmy, że mogą Państwo kontaktować się z Biurem ds. prywatności KLM lub Air France (więcej w sekcji „Jakie mają Państwo prawa?”), jeśli chcą Państwo skorzystać ze swoich praw lub zgłosić skargi dotyczące gromadzenia lub wykorzystywania danych osobowych. Linie KLM i Air France w razie potrzeby będą pomagać sobie nawzajem, aby zapewnić Państwu możliwość skorzystania ze swoich praw. Ponadto wspólnie pracujemy nad tym, aby zapewnić odpowiednie rozpatrywanie Państwa skarg oraz upewnić się, że otrzymają Państwo odpowiedzi na wszelkie pytania.

2.1. Informacje ogólne Możemy gromadzić i wykorzystywać następujące kategorie danych osobowych: (A) Imię i nazwisko, dane w paszporcie i inne dane pozwalające na identyfikację konkretnej osoby Podczas dokonywania rezerwacji możemy gromadzić Państwa dane w postaci imienia i nazwiska, tytułu, płci, daty urodzenia, narodowości, kraju zamieszkania i danych w paszporcie. Gdy dokonują Państwo rezerwacji dla innej osoby, możemy również gromadzić jej dane identyfikacyjne. Należy upewnić się, że takie osoby rozumieją, że gromadzimy ich dane osobowe, oraz są świadome sposobu, w jaki je wykorzystujemy. (B) Dane do kontaktu i dane konta osobistego lub dane rejestracyjne Możemy gromadzić takie dane jak adres, numer telefonu i adres e-mail. Jeśli zarejestrują się Państwo w celu otrzymania usługi, lub wzięcia udziału w wydarzeniu, konkursie lub kampanii bądź utworzą konto prywatne, możemy też zapisać Państwa dane logowania i inne informacje podawane podczas rejestracji lub w formularzu rejestracyjnym. W przypadku podróżnych Klasy Business gromadzimy również dane na temat organizacji, np. jej nazwę i adres. (C) Informacje o rezerwacjach i zakupach Podczas rezerwacji lotu naszymi liniami gromadzimy i wykorzystujemy Państwa dane związane z rezerwacją. Informacje te mogą obejmować dane o locie, ceny i datę rezerwacji. Ponadto gromadzimy i wykorzystujemy informacje dotyczące dodatkowych usług (takich jak dodatkowy bagaż, podwyższenie klasy podróży i sieć WiFi) oraz zakupionych przez Państwa produktów. (D) Informacje o podróży Kiedy podróżują Państwo z nami, gromadzimy i wykorzystujemy informacje związane z podróżą, takie jak plan podróży, odprawa na lotnisku lub online, mobilna lub papierowa karta pokładowa oraz informacje o towarzyszach podróży. Możemy również rejestrować wszelkie specjalne potrzeby medyczne lub dietetyczne oraz wymagania dotyczące dodatkowej pomocy. Zazwyczaj otrzymujemy potwierdzenie weryfikacji tożsamości pasażera od strony trzeciej, która dostarcza usługi wchodzenia na pokład wykorzystujące dane biometryczne (takie jak rozpoznawanie twarzy). O ile nie wskazano inaczej, nie otrzymujemy żadnych identyfikujących Państwa danych (np. zdjęcia twarzy) poza danymi osobowymi, którymi już dysponujemy (takimi jak dane w paszporcie). Aby uzyskać więcej informacji na temat gromadzenia i wykorzystywania danych osobowych w ramach wchodzenia na pokład przy wykorzystaniu danych biometrycznych, należy zapoznać się z polityką prywatności organizacji, która zajmuje się tym procesem. Możemy być również ustawowo zobowiązani do przeprowadzania kontroli stanu zdrowia i gromadzenia danych na ten temat przed wejściem na pokład lub opuszczeniem samolotu. (E) Informacje na temat naszego programu lojalnościowego dla firm Gdy dołączają Państwo do naszego programu lojalnościowego dla firm bluebiz, gromadzimy i wykorzystujemy Państwa numer członkowski, liczbę zebranych punktów, nagrody i korzyści, rodzaj i poziom członkostwa oraz inne informacje dotyczące członkostwa. Rejestrujemy też transakcje, poprzez które zbierają Państwo lub wydają punkty. Zapisujemy między innymi rodzaj transakcji (np. lot), datę transakcji, zdobyte lub wykorzystane punkty oraz informacje na temat dostawcy (Air France, KLM lub partner bluebiz). Możemy wykorzystać informacje dotyczące członkostwa do świadczenia lub promowania usług (więcej w sekcji 4.1 poniżej). Aby uzyskać więcej informacji na temat gromadzenia danych w związku z członkostwem Flying Blue, należy zapoznać się z Polityką prywatności Flying Blue. (F) Komunikacja Gdy wysyłają Państwo do nas wiadomość e-mail lub rozmawiają z nami przez czat bądź media społecznościowe, zapisujemy treść Państwa wiadomości. Jeśli dzwonią Państwo do nas, nasz dział obsługi klienta rejestruje Państwa pytania i skargi w bazie danych. Możemy również nagrywać rozmowy telefoniczne w celach szkoleniowych oraz w celu zapobiegania oszustwom i zwalczania ich. Zapisujemy Państwa preferencje dotyczące komunikacji, na przykład po zapisaniu się do jednego z naszych newsletterów lub gdy decydują się Państwo na otrzymywanie wiadomości lub powiadomień związanych z rezerwacją (takich jak karta pokładowa i aktualizacje statusu lotu) za pomocą innych kanałów niż poczta elektroniczna (np. przez aplikacje WhatsApp, Messenger lub WeChat). (G) Informacje gromadzone podczas korzystania przez Państwa z naszych stron internetowych, aplikacji mobilnych i innych usług cyfrowych i. Gdy odwiedzają Państwo nasze strony internetowe lub korzystają z jednej z naszych aplikacji mobilnych lub innych usług cyfrowych, możemy rejestrować Państwa adres IP, typ przeglądarki, system operacyjny, stronę odsyłającą, zachowania związane z korzystaniem z sieci i sposób korzystania z aplikacji. Gromadzimy te dane przy pomocy plików cookie i innych podobnych technologii. Więcej informacji można znaleźć w naszej Polityce plików cookie. Gdy odwiedzają Państwo naszą stronę internetową poprzez łącze w wiadomości e-mail lub logują się na swoje konto KLM lub Flying Blue, możemy dodawać dane gromadzone przy pomocy plików cookie i innych podobnych technologii do innych informacji, które już posiadamy na Państwa temat. ii. Otrzymujemy automatyczne powiadomienia, gdy otwierają Państwo nasze wiadomości e-mail lub klikają łącze w takich wiadomościach. Możemy łączyć te informacje z innymi Państwa danymi, które już posiadamy. iii. Możemy otrzymywać dane o Państwa lokalizacji, o ile wyrażą Państwo na to zgodę. iv. Mogą Państwo wyrazić zgodę na udostępnienie nam określonych danych zapisanych w Państwa telefonie, takich jak zdjęcia i kontakty. (H) Informacje dotyczące mediów społecznościowych W zależności od wybranych przez Państwa ustawień w sieciach społecznościowych możemy otrzymywać informacje od operatora sieci społecznościowej, z której Państwo korzystają. Na przykład jeśli logują się Państwo do naszych usług przez konto w sieci społecznościowej, możemy zbierać informacje o Państwa profilu w tej sieci, w tym dane kontaktowe, zainteresowania i kontakty. Otrzymujemy też statystyki dotyczące osób odwiedzających nasz fanpage na Facebooku. Mimo że KLM i Facebook są współodpowiedzialne za statystyki związane z osobami odwiedzającymi strony, Facebook Ireland Limited jest podstawowym punktem kontaktowym i zajmuje się prośbami związanymi z egzekwowaniem Państwa praw lub rozpatrywaniem jakichkolwiek skarg. Jeśli jest to konieczne, wspieramy serwis Facebook podczas odpowiadania na Państwa prośby lub skargi. Więcej informacji o danych osobowych, jakie otrzymujemy od operatorów sieci społecznościowych, z których Państwo korzystają, oraz o sposobach zmiany ustawień można znaleźć na stronie internetowej i w polityce prywatności danego operatora. (I) Informacje udostępniane nam celowo Gromadzimy i wykorzystujemy informacje, które są nam udostępniane w sposób celowy, takie jak zainteresowania i preferencje podane na naszej stronie, komentarze opublikowane na naszym fanpage'u na Facebooku, informacje z wypełnionej ankiety lub zgłoszenia do konkursu. (J) Nieodpowiednie zachowanie KLM prowadzi listę pasażerów, którzy nie są mile widziani na pokładach naszych samolotów ze względu na nieodpowiednie zachowanie na ziemi lub w czasie lotu. Nieodpowiednie zachowania obejmują stworzenie zagrożenia, zakłócenie porządku publicznego, spowodowanie obrażeń u personelu naziemnego, załogi lub pasażerów oraz uszkodzenie naszej własności. Dotyczy to również pasażerów, którzy korzystają z naszych usług w niewłaściwy sposób (w tym z naszych programów lojalnościowych Flying Blue lub bluebiz). Lista nieodpowiednich zachowań i niewłaściwego korzystania obejmuje imiona i nazwiska pasażerów, daty urodzenia i numery biletów oraz krótkie opisy zdarzeń i dotkliwość nieodpowiedniego zachowania lub nadużycia. Więcej informacji można znaleźć w sekcji 4.1 (G) poniżej. 2.2 Szczególne kategorie danych osobowych Niektóre kategorie danych osobowych, takie jak dane ujawniające pochodzenie rasowe lub etniczne bądź przekonania religijne lub filozoficzne, dotyczące zdrowia i związane ze sprawami karnymi, podlegają bardziej rygorystycznym przepisom w zakresie prywatności. Gromadzimy i wykorzystujemy te kategorie danych osobowych na przykład w celu zapewnienia pasażerom pomocy lub udogodnień podczas podróży odpowiednich do ich stanu zdrowia, w celu spełniania próśb, zapewnienia bezpieczeństwa na pokładzie lub spełnienia wymogów ustawowych. Dane biometryczne również podlegają bardziej rygorystycznym przepisom. Zazwyczaj jednak nie gromadzimy ani nie wykorzystujemy danych biometrycznych (jak wskazano w sekcji 2.1 (D)). 

Niniejsza Polityka prywatności nie ma zastosowania do jakichkolwiek usług świadczonych przez KLM Health Services. Ich usługi są odrębne od naszych. Więcej informacji o sposobie przetwarzania Państwa danych osobowych przez KLM Health Services można znaleźć w Polityce prywatności opublikowanej na stronie internetowej KLM Health Services. 2.3 Dzieci poniżej 16. roku życia Gromadzimy dane dzieci, jeśli pasażer poda nam informacje o dziecku w związku z zarezerwowanych lotem lub zakupioną usługą lub produktem. W przypadku dzieci podróżujących bez opiekuna rejestrujemy nie tylko dane kontaktowe rodziców lub opiekunów prawnych, ale także osób, które przywiozą je na lotnisko lub z niego odbiorą. 2.4 Konkretne usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku pewnych usług, aplikacji mobilnych, wydarzeń, konkursów lub kampanii możemy gromadzić inne dane niż te opisane w niniejszej Polityce prywatności. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem czy kampanią lub podczas pobierania konkretnej aplikacji.

Gromadzimy wyżej wymienione kategorie danych osobowych następującymi metodami: (A) Dane osobowe, które są nam udostępniane Gdy rezerwują Państwo lot naszymi liniami, tworzą konto online, rejestrują się w naszym programie lojalnościowym dla firm bluebiz, kontaktują się z nami przez media społecznościowe, wypełniają ankietę dla klientów, kontaktują się z naszym działem obsługi klienta, zapisują się do otrzymywania od nas wiadomości e-mail lub powiadomień typu Push w urządzeniu mobilnym, rejestrują się do udziału w jednym z naszych wydarzeń lub kampanii. (B) Dane osobowe otrzymywane od biura podróży, naszych partnerskich linii lotniczych i innych firm, które ułatwiają zorganizowanie Państwa podróży Otrzymujemy Państwa dane od tych podmiotów w celu obsługi rezerwacji, organizacji podróży i realizacji Państwa zakupów. Na przykład gdy rezerwują Państwo lot za pośrednictwem biura podróży lub platformy online, otrzymujemy od osób trzecich identyfikujące Państwa informacje, dane kontaktowe oraz szczegóły rezerwacji. (C) Dane osobowe otrzymane od partnerów, którzy uczestniczą w naszym programie lojalnościowym Program lojalnościowy dla firm bluebiz jest oferowany przez KLM oraz Air France (więcej w sekcji „Kim jesteśmy” powyżej). Program umożliwia zapisywanie i wydawanie punktów w ramach usług KLM i Air France oraz linii lotniczych, które są naszymi partnerami lojalnościowymi. W tym celu linie Air France i KLM wymieniają się danymi dotyczącymi rezerwacji zgromadzonymi w ramach naszych procedur rezerwowania lotów (więcej w sekcji 2.1 (C) powyżej). Udostępniamy też Państwa dane osobowe naszym partnerom lojalnościowym. Jeśli na przykład kupują Państwo usługę u jednego z naszych partnerów lojalnościowych, udostępniają nam oni informację o liczbie uzyskanych w ten sposób punktów, abyśmy mogli uaktualnić Państwa status. Listę linii lotniczych będących naszymi partnerami lojalnościowymi można znaleźć na stronie internetowej bluebiz. Nasi partnerzy lojalnościowi samodzielnie odpowiadają za gromadzenie i wykorzystywanie Państwa danych osobowych. Więcej informacji o sposobach postępowania z Państwa danymi osobowymi przez te podmioty można znaleźć w ich politykach prywatności. (D) Gdy korzystają Państwo z naszej strony internetowej lub aplikacji mobilnych, gromadzimy informacje za pomocą plików cookie i podobnych technologii KLM korzysta z własnych plików cookie oraz plików cookie osób trzecich. Więcej informacji można znaleźć w naszej Polityce plików cookie. (E) Jeśli korzystają Państwo z sieci społecznościowych, możemy też otrzymywać informacje od dostawcy sieci Więcej w sekcji 2.1 (H) powyżej. (F) Otrzymujemy określone informacje od organów władzy publicznej i agencji rządowych, aby móc dbać o bezpieczeństwo na pokładzie KLM otrzymuje imiona i nazwiska osób, które zostały wpisane na czarną listę przez Królestwo Niderlandów lub agencje rządowe. Na przykład imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Holandii znalazła nielegalne narkotyki. Więcej informacji można znaleźć w sekcji 4.1 (G) poniżej.

4.1 Główne cele wykorzystywania danych osobowych (A) Świadczenie usług Wykorzystujemy informacje, o których mowa w sekcjach 2.1 (A)–(G), aby zarządzać rezerwacjami oraz organizować podróże i realizować zakupy. Na przykład aby wydać bilet, wykorzystujemy imię i nazwisko pasażera, numer paszportu i inne dane identyfikacyjne. Aby móc informować o zmianach statusu lotu, potrzebujemy Państwa danych do kontaktu. 

Jeśli osoby w rezerwacji są członkami programu lojalnościowego Flying Blue, wykorzystamy ich dane kontaktowe, aby przesyłać im informacje na temat lotu i wszelkich zmian w jego statusie. Musimy znać szczególne potrzeby medyczne pasażerów, aby zapewnić im odpowiednią opiekę. Wykorzystujemy te informacje tylko w celu zapewnienia odpowiedniej opieki medycznej. (B) Działanie naszego programu lojalnościowego dla firm bluebiz (C) Świadczenie naszych usług online i w aplikacjach mobilnych oraz bezproblemowe korzystanie z technologii cyfrowych i. Wykorzystujemy na przykład imię i nazwisko oraz szczegóły dotyczące lotu, kiedy korzystają Państwo z aplikacji, aby odprawić się przed lotem. ii. Niektóre z naszych usług online i aplikacji korzystają z informacji o Państwa lokalizacji, na przykład po to, aby wskazać najbliższe interesujące Państwa miejsce. iii. Aby zaoferować najlepsze możliwe doświadczenie użytkownika, analizujemy korzystanie z mediów cyfrowych, abyśmy mogli dostosować naszą komunikację do kanału cyfrowego lub do urządzenia, z którego korzystają Państwo najczęściej (więcej w sekcji 2.1 (G)). iv. Jeśli przerwą Państwo procedurę rezerwacji na naszej stronie internetowej, wyślemy Państwu wiadomość e-mail z łączem do Państwa procedury rezerwacji. Dzięki temu będą Państwo mogli kontynuować ją od miejsca, w którym Państwo przerwali. Podobną wiadomość e-mail otrzymają Państwo po przerwaniu procedury rezerwacji na stronach naszych partnerów Airtrade i OptionTown, oferujących pakiety, w tym pakiety lotów. Będziemy wysyłać takie wiadomości e-mail jedynie na Państwa życzenie lub gdy wyrażą Państwo zgodę na otrzymywanie od nas aktualizacji i ofert specjalnych w wiadomościach e-mail (więcej w sekcji 4.1 (E)). Mogą Państwo wycofać swoją zgodę na otrzymywanie takich wiadomości w dowolnym momencie, klikając łącze wypisania się w treści wiadomości, zmieniając preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub kontaktując się z nami (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (D) Badania statystyczne i. Informacje ogólne: badamy ogólne trendy w korzystaniu z naszych usług, programów lojalnościowych, stron internetowych, aplikacji mobilnych i mediów społecznościowych, a także trendy dotyczące zachowań i preferencji naszych klientów, członków programów lojalnościowych i użytkowników. Korzystamy z wyników naszych badań w celu opracowywania lepszych usług i ofert dla klientów, udoskonalania programu lojalnościowego, dostosowywania obsługi do potrzeb klientów oraz poprawiania wyglądu i treści naszych stron internetowych i aplikacji mobilnych. ii. Kategorie danych: aby prowadzić badania, możemy wykorzystywać kategorie danych osobowych, o których mowa w sekcjach 2.1 (A)–(I), oraz dane osobowe gromadzone od członków Flying Blue (więcej informacji można znaleźć w naszej Polityce prywatności Flying Blue). Do naszych badań wykorzystujemy jedynie „dane sumaryczne” i „pseudonimizowane”. Są to dane, z którymi nie można bezpośrednio Państwa powiązać, ponieważ wszystkie elementy bezpośrednio identyfikowalne (np. nazwiska i adresy e-mail) zostały usunięte lub zakodowane i otrzymały odpowiedni numer. Podejmujemy odpowiednie kroki, aby zadbać o to, by tylko ograniczona grupa pracowników miała dostęp do zestawu danych. iii. Przykład: jeśli nasze badanie danych dotyczących rezerwacji oraz zakupów dodatkowych usług (dodatkowy bagaż, podwyższenie klasy) wskazuje, że pasażerowie pokonujący większą odległość częściej dokupują dodatkowe miejsce na nogi, możemy wykorzystać tę informację do zaoferowania większej liczby siedzeń z dodatkowym miejscem na nogi w przypadku długich lotów. iv. Podstawa prawna i prawo do sprzeciwu: gromadzimy i wykorzystujemy Państwa dane osobowe w naszym prawnie uzasadnionym interesie wspomnianym powyżej (patrz podpunkt (i) „Informacje ogólne”). Mają Państwo prawo do wniesienia sprzeciwu — z przyczyn związanych ze swoją szczególną sytuacją — wobec przetwarzania Państwa danych osobowych dla celów statystycznych (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (E) Cele marketingowe i. Informacje ogólne: możemy wykorzystywać Państwa dane osobowe w celach marketingu bezpośredniego. W tym akapicie znajdą Państwo informacje na temat sposobu wykorzystywania przez nas danych w tych celach. ii. Kanały: korzystamy z różnych kanałów, takich jak poczta elektroniczna, powiadomienia Push na urządzeniu mobilnym, poczta tradycyjna, reklamy na stronach internetowych i kanały w mediach społecznościowych. Na przykład: – Wiadomości e-mail dotyczące rezerwacji: jeśli zarezerwujecie Państwo lot, otrzymacie kilka wiadomości e-mail dotyczących rezerwacji (np. potwierdzenie rezerwacji, informacje o odprawie i wejściu na pokład). Takie wiadomości e-mail zawierają reklamy i oferty dostosowane do Państwa potrzeb i lotu. – Wiadomości e-mail z aktualizacjami i ofertami: mogą Państwo wybrać opcję otrzymywania wiadomości e-mail zawierających aktualizacje i oferty dostosowane do Państwa zainteresowań, takie jak nasz newsletter. Takie wiadomości e-mail zawierają oferty naszych usług oraz usług oferowanych przez naszych partnerów, takich jak pakiety, w tym pakiety lotów proponowane przez naszych partnerów Airtrade i OptionTown. Za Państwa zgodą wysyłamy też wiadomości e-mail na specjalne okazje, takie jak oferty specjalne w dniu urodzin lub spersonalizowane oferty kolejnej podróży w ciągu kilku miesięcy od powrotu z poprzedniej. – Bezpośrednie wiadomości w innych kanałach komunikacji: za Państwa zgodą do wysyłania bezpośrednich wiadomości ze spersonalizowanymi reklamami i ofertami specjalnymi możemy też wykorzystywać inne kanały komunikacji, takie jak zwykła poczta czy powiadomienia Push lub kanały społecznościowe (takie jak Messenger, WhatsApp i WeChat). – Wyświetlanie istotnych informacji i spersonalizowanych reklam na stronach internetowych i w aplikacjach: więcej w naszej Polityce plików cookie. Możemy również wykorzystywać dane osobowe, aby nie wyświetlać reklam, które już Państwa nie zainteresują. –Kierowanie reklam do określonej grupy odbiorców za pośrednictwem mediów społecznościowych: możecie Państwo wyrazić zgodę na otrzymywanie spersonalizowanych reklam i ofert na platformach społecznościowych, z których korzystacie. Używamy na przykład programu Custom Audience w serwisie Facebook. Umożliwia on nam między innymi wyświetlanie spersonalizowanych reklam i ofert w Państwa aktualnościach na platformach Facebooka takich jak Messenger i Instagram. Wykorzystujemy go też, aby wykluczyć Państwa z kampanii reklamowych na platformach Facebooka, jeśli na przykład otrzymali już Państwo podobne reklamy lub oferty w wiadomości e-mail. W celu ustalenia, czy mają Państwo konto w serwisie Facebook, możemy udostępnić Państwa pseudonimizowany (haszowany) adres e-mail serwisowi Facebook. Nie udostępniamy serwisowi Facebook żadnych innych informacji. Facebook dostarcza nam w zamian wyłącznie zbiorcze dane na temat skuteczności kampanii reklamowej. Dane te nie umożliwiają identyfikacji konkretnej osoby. W ten sposób dokładamy wszelkich starań, aby Państwa dane były bezpieczne i zachowane w poufności. Aby określić naszą grupę odbiorców na potrzeby konkretnej kampanii prowadzonej na Facebooku, możemy wykorzystywać dane o Państwa rezerwacji, które gromadzimy podczas korzystania z naszych stron internetowych, aplikacji mobilnych lub innych platform cyfrowych. Dodatkowo Facebook może wykorzystywać gromadzone przez siebie dane na Państwa temat, by stworzyć grupę podobnych odbiorców. Pozwoli to nam na dotarcie do nowej grupy docelowej za pośrednictwem serwisu Facebook. Więcej informacji na temat sposobów, w jakie serwis Facebook wykorzystuje Państwa dane w programie Custom Audience i jak mogą Państwo kontrolować wykorzystanie Państwa danych przez ten serwis w celu personalizowania wyświetlanych reklam. Można również zapoznać się z Polityką prywatności serwisu Facebook. Możemy także uczestniczyć w podobnych programach w innych sieciach mediów społecznościowych, takich jak Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk i LINE. Proszę zapoznać się z polityką prywatności danej platformy społecznościowej w celu uzyskania dalszych informacji. Jeśli nie chcą już Państwo, byśmy włączali Państwa do programów mediów społecznościowych skierowanych do grup odbiorców, w których uczestniczymy, prosimy o wiadomość e-mail na adres KLMPrivacyOffice@klm.com w celu wycofania swojej zgody. Należy użyć w tym celu adresu e-mail, dla którego chcą Państwo wycofać zgodę. 

iii. Oferty spersonalizowane: staramy się, aby reklamy i oferty były jak najbardziej dopasowane do naszych klientów. W tym celu możemy wykorzystywać kategorie danych osobowych, o których mowa w sekcjach 2.1 (A)–(I) i 4.1 (C) (dane do badań statystycznych) oraz dane osobowe gromadzone od członków Flying Blue (więcej informacji można znaleźć w naszej Polityce prywatności Flying Blue). Wykorzystujemy wyniki analizy do personalizowania reklam i ofert. Na przykład za Państwa zgodą możemy po powrocie z wyjazdu przesłać wiadomość e-mail z ofertami opartymi na historii rezerwacji, aby zainspirować Państwa do kolejnej podróży. Możemy również wykorzystywać historię rezerwacji (np. podróże dla przyjemności lub biznesowe, klasa podróży, miejsce docelowe, członkostwo Flying Blue), aby zaoferować Państwu zniżkę na podwyższenie klasy podróży lub dodatkowy bagaż. iv. Podstawa prawna i prawo do sprzeciwu: jeśli nie ustalono inaczej, gromadzimy i wykorzystujemy Państwa dane osobowe w sposób opisany w niniejszej sekcji w naszym prawnie uzasadnionym interesie oraz w interesie osób trzecich. Mają Państwo prawo do sprzeciwu w dowolnym momencie wobec wykorzystania danych osobowych do celów marketingu bezpośredniego, w tym związanego z nim profilowania (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). v. Rezygnacja: zawsze można zrezygnować z otrzymywania spersonalizowanych reklam i ofert. Poniżej wyjaśniamy, jak zrezygnować z subskrypcji. – Wiadomości e-mail: mogą Państwo zrezygnować z subskrypcji naszych reklam i ofert otrzymywanych w wiadomościach e-mail dotyczących rezerwacji i programów lojalnościowych, a także z wiadomości e-mail, które Państwo subskrybują w dowolnym momencie, klikając na łącze rezygnacji z subskrypcji znajdujące się w wiadomości. W wielu przypadkach można też zrezygnować z subskrypcji, zmieniając preferencje dotyczące komunikacji na swoim koncie. W przypadku rezygnacji z subskrypcji będą Państwo otrzymywać wyłącznie wiadomości e-mail konieczne do korzystania z naszych usług (np. potwierdzenie rezerwacji oraz e-bilet) lub uczestnictwa w programie lojalnościowym (np. wiadomość powitalna rozsyłana do członków). – Korespondencja pocztowa: mogą Państwo zrezygnować z otrzymywania spersonalizowanych reklam i ofert specjalnych pocztą tradycyjną, kontaktując się z nami (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). – Inne kanały komunikacji: jeśli wybrano opcję otrzymywania spersonalizowanych reklam i ofert w formie mobilnych powiadomień Push, można z nich zrezygnować, zmieniając ustawienia smartfona (dotyczące powiadomień Push). Prosimy o odwiedzenie strony dostawcy sieci społecznościowej w celu uzyskania dalszych informacji dotyczących rezygnacji z otrzymywania spersonalizowanych reklam i ofert za pośrednictwem kanałów społecznościowych (np. Messenger, WhatsApp i WeChat). – Kontakt z naszym Biurem ds. prywatności: można się z nami kontaktować we wszystkich przypadkach dotyczących rezygnacji z subskrypcji wiadomości zawierających reklamy i oferty (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (F) Komunikacja z klientami Korzystamy z Państwa danych do kontaktu w celu komunikowania się w związku z naszymi usługami lub programami lojalnościowymi, odpowiadania na pytania lub rozpatrywania skarg. 

(G) Nieodpowiednie zachowanie i. Pasażerowie, którzy zachowywali się nieodpowiednio na ziemi lub na pokładzie naszego samolotu lub korzystali z naszych usług w niewłaściwy sposób, mogą zostać objęci zakazem wstępu na pokład na maksymalny okres pięciu lat lub będą wpuszczani na pokład tylko po spełnieniu określonych warunków. KLM prowadzi listę nieodpowiednio zachowujących się pasażerów (więcej w sekcji 2.1 (J) powyżej). Osoby umieszczane na tych listach są informowane osobiście (jeśli to możliwe, na piśmie) o tym, że ich imię nazwisko znajduje się na liście, dlaczego tak się stało, jakie środki zostaną wobec nich podjęte oraz o tym, jak długo będą w stosunku do nich stosowane specjalne środki bezpieczeństwa. Więcej informacji o tym, jak uzyskać dostęp do tych danych lub jak je poprawić, można znaleźć w sekcji 8 „Jakie mają Państwo prawa?” poniżej. ii. Nielegalne narkotyki: KLM otrzymuje od władz Holandii imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Holandii znalazła nielegalne narkotyki. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St Maarten lub Curacao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Mogą Państwo poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii pod adresem PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkają Państwo na Arubie, Antylach Holenderskich, w Surinamie lub Wenezueli, muszą Państwo dołączyć do pisemnego wniosku kopię paszportu. 

(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy Państwa dane osobowe w celu prowadzenia działalności gospodarczej, na przykład w celu prowadzenia rejestrów, aby zapobiegać oszustwom lub je zwalczać bądź w celu rozwiązania sporu. W przypadku oszustwa lub nadużycia naszych usług możemy włączyć Państwa dane osobowe do naszej wewnętrznej kontroli oraz do systemów ostrzegawczych. W związku z tym Państwa rezerwacje mogą podlegać dokładnej kontroli, a w szczególnych przypadkach mogą zostać odrzucone lub anulowane, a Państwo nie będziecie wpuszczani na pokład lub będziecie wpuszczani po spełnieniu określonych warunków (więcej w sekcji 4.1 (G) powyżej). Poza tym przetwarzamy i wykorzystujemy Państwa dane osobowe, aby przestrzegać zobowiązań prawnych i podatkowych. 4.2 Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy gromadzić dane w innych celach niż te opisane w niniejszej Polityce prywatności. Będziemy Państwa informować o tych celach w momencie rejestracji do usługi, wydarzenia, konkursu lub kampanii, lub podczas pobierania odpowiedniej aplikacji. 4.3 Podstawa prawna Możemy gromadzić i wykorzystywać dane osobowe tylko wtedy, gdy istnieje ku temu podstawa prawna. W wielu przypadkach potrzebujemy danych osobowych do odbierania rezerwacji, organizacji lotu lub realizacji zakupów, obsługi członkostwa w programie lojalnościowym lub aby odpowiedzieć na pytania (więcej w sekcji 4.1 (A)–(B) i (F) powyżej). W takich przypadkach podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyrazili Państwo zgodę na przetwarzanie (można ją wycofać w dowolnym momencie, więcej w sekcji 8„Jakie mają Państwo prawa?” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach możemy korzystać z Państwa danych osobowych, jeśli my lub osoby trzecie mamy w tym prawnie uzasadniony interes. Zawsze bierzemy pod uwagę wszystkie interesy: naszych klientów, innych osób oraz linii KLM. Na tej podstawie gromadzimy i wykorzystujemy Państwa dane osobowe, aby na przykład zapewniać bezpieczeństwo, prowadzić badania statystyczne lub do celów marketingu bezpośredniego, lub aby zaoferować spersonalizowane zniżki i oferty (więcej w sekcji 4.1 (C), (D) i (G) powyżej). Możemy mieć prawny obowiązek gromadzenia i wykorzystywania Państwa danych, na przykład aby dopełnić formalności imigracyjnych (więcej w sekcji 4.1 (H)). Jeśli odmówią Państwo podania danych osobowych, których potrzebujemy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich Państwo od nas oczekują. Z tego powodu możemy być zmuszeni anulować lot lub możemy nie być w stanie zapewnić Państwu dodatkowych zamawianych usług. Jeśli przedstawią Państwo niekompletne lub niedokładne informacje, możemy być zmuszeni do uniemożliwienia Państwu wejścia na pokład lub wjazdu na obce terytorium.

5.1.  Informacje ogólne Możemy udostępniać Państwa dane osobowe osobom trzecim w następujących wypadkach: (A) Aby umożliwić Państwu rezerwację i uczestnictwo w podróży W celu obsługi rezerwacji, organizacji podróży i realizacji zakupów często musimy udostępniać Państwa dane osobowe spółkom z naszej grupy, partnerskim linom lotniczym, operatorom lotnisk i innym spółkom zaangażowanym w ułatwianie organizacji Państwa podróży (więcej w sekcji 3.1 (B) powyżej — „Sposoby gromadzenia danych”). (B) W celu obsługi programu lojalnościowego dla firm bluebiz Więcej informacji w sekcji „Kim jesteśmy” i sekcji 3.1 (C) — „Sposoby gromadzenia danych”. (C) W celu obsługi kont firmowych Jeśli rezerwują Państwo lot, korzystając z konta firmowego swojego pracodawcy, będzie miał on dostęp do określonych danych rezerwacji, takich jak cena biletu, daty podróży i cel podróży. Pracodawca samodzielnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych swoich pracowników oraz ma obowiązek ich o tym poinformować. (D) W celu zapewniania wsparcia lub usług dodatkowych Aby świadczyć usługi, korzystamy ze wsparcia lub dodatkowych usług osób trzecich, takich jak dostawcy IT, dostawcy mediów społecznościowych, agencje marketingowe oraz dostawcy usług prowadzenia analiz. Wszelkie takie osoby trzecie są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM przeprowadza transakcje biznesowe za pomocą scentralizowanych baz danych i systemów. Te centralne bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Państwa danych osobowych dla realizacji takich celów. Spółki z naszej grupy mogą wykorzystywać Państwa dane osobowe jedynie w zakresie wymaganym do realizacji właściwej funkcji biznesowej oraz zgodnie z niniejszą Polityką prywatności. (E) W celu dostarczania usług płatniczych Aby przetworzyć płatność w przypadku Państwa podróży i zakupów, możemy współpracować z osobami trzecimi oferującymi usługi płatnicze. W wielu przypadkach ci dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Mają własne zasady prywatności w zakresie sposobu, w jaki wykorzystują Państwa dane osobowe. (F) Aby kierować reklamy do określonej grupy odbiorców za pośrednictwem mediów społecznościowych Więcej informacji można znaleźć w sekcji 4.1 (E) „Cele wykorzystywania danych”. (G) Aby umożliwić naszym partnerom dostosowanie ich usług do Państwa podróży Możemy udostępniać Państwa niespersonalizowane informacje (cel podróży, data podróży, czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu, wynajem samochodów), aby mogli zaproponować oferty dopasowane do Państwa podróży. Nasi partnerzy mają własne zasady prywatności w zakresie sposobu, w jaki wykorzystują Państwa dane osobowe. 5.2. Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy udostępnić Państwa dane osobom trzecim innym niż te opisane w niniejszej polityce prywatności, na przykład kiedy organizujemy kampanię lub wydarzenie przy współpracy z partnerem lub gdy integrujemy jego usługi w naszych aplikacjach. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem czy kampanią lub podczas pobierania danej aplikacji. 5.3. Instytucje rządowe (A) Informacje ogólne Możemy być zobowiązani prawnie do gromadzenia danych osobowych przed podróżą do innego kraju i udostępniania ich instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być na przykład prawnie zobowiązani do gromadzenia i udostępniania identyfikujących Państwa danych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w sekcji 5.3 (B) poniżej). Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w planie podróży w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z rozporządzeniami UE 2016/679 i 2004/82 oraz obowiązującymi przepisami lokalnymi musimy przekazywać dane PNR i API instytucjom rządowym, w tym jednostkom zajmującym się informacjami o pasażerach w różnych krajach. API (Rozszerzone informacje o pasażerach) obejmują informacje na temat lotu i dane w paszporcie. PNR (Rejestr nazwisk pasażerów) obejmuje wszelkie informacje na temat rezerwacji, takie jak informacje na temat lotu, pasażerowie w rezerwacji i informacje na temat płatności. Przekazujemy dane PNR holenderskiej jednostce zajmującej się informacjami o pasażerach (Pi-NL) na temat wszystkich lotów. Gdy jest to wymagane, przekazujemy również dane API i PNR władzom krajów innych niż Holandia. ii. Szczegóły dotyczące krajów:  – Francja: zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego KLM może przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/NPR) francuskim krajowym służbom publicznym i właściwym organom w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami i dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.4. Strony internetowe osób trzecich Nasze strony internetowe i aplikacje mobilne zawierają łącza do stron internetowych osób trzecich. Po kliknięciu takiego łącza opuszczą Państwo naszą stronę internetową lub aplikację mobilną. Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych osób trzecich. Aby uzyskać więcej informacji o sposobie postępowania z Państwa danymi osobowymi przez te osoby, prosimy zapoznać się z ich polityką prywatności i/lub polityką plików cookie (jeśli są dostępne).

6.1 Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Państwa danych jest dla nas najważniejsze. Biorąc pod uwagę charakter Państwa danych osobowych oraz ryzyko związane z przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych (RODO)), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, ujawnieniu, ingerencji lub nieupoważnionemu dostępowi do tych danych. (B) Podejmowane przez nas środki bezpieczeństwa i. Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) wydawanego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma Państwa chronić w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie wymiany dobrych praktyk i standardów bezpieczeństwa. W związku z tym zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: ściśle kontrolujemy fizyczny i logiczny dostęp do wewnętrznych serwerów hostujących lub przetwarzających Państwa dane osobowe. Chronimy naszą sieć przy pomocy najnowocześniejszych urządzeń (Firewall, IDS, DLP itd.), a także architektury (w tym bezpiecznych protokołów takich jak TLS 1.2) w celu zapobiegania cyberprzestępczości i ograniczania związanego z nią ryzyka. (C) Rozwój naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, stosujemy wewnętrzne procesy oparte na najwyższych standardach (w szczególności normach ISO 27000). Polegamy na profesjonalnych ekspertach, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym utrzymujemy uprzywilejowane stosunki z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego). 

(D) Jak dbać o swoje bezpieczeństwo Bezpieczeństwo i poufność danych osobowych zależy od najlepszych praktyk stosowanych przez wszystkich. Podczas dokonywania rezerwacji otrzymasz pliki z odniesieniami. Te odniesienia do rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów osób trzecich zaangażowanych w realizację podróży (np. biur podróży lub stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżują Państwo z innymi osobami i nie chcą, aby Państwa dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać osobom trzecim haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykanie okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Uniemożliwi to innym użytkownikom uzyskanie dostępu do Państwa danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używanie innych haseł do każdej usługi online, z której Państwo korzystają. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać osobom trzecim dokumentów wystawionych przez KLM, które zawierają dane osobowe (karta pokładowa, numer biletu, itp.) lub innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Jeśli zdecydują się Państwo opublikować te dokumenty w mediach społecznościowych, ponoszą Państwo odpowiedzialność za zapoznanie się z ogólnymi warunkami użytkowania, praktykami bezpieczeństwa informacji oraz politykami prywatności mającymi zastosowanie do tych sieci społecznościowych osób trzecich oraz zrozumienie ich treści. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych na tych platformach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane za odpowiednie, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem na możliwie najlepszych warunkach. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Państwa danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i wolności. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie 

Nie przechowujemy Państwa danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Państwa dane osobowe, zależy od celów, w jakich są przetwarzane, oraz obowiązujących ustawowych terminów ich przechowywania.

7.1. KLM może przekazywać Państwa dane osobowe do innych krajów niż Państwa kraj zamieszkania. Celem takiego przekazania jest przetworzenie rezerwacji, organizacja podróży lub świadczenie usług przez spółki z naszej grupy, partnerów czy dostawców usług znajdujących się w innych krajach. Miejsca, do których latamy, mogą Państwo znaleźć na naszej stronie, w sekcji „Status lotu”. Przepisy w krajach, do których przekazujemy Państwa dane osobowe, nie zawsze będą zapewniać ten sam poziom ochrony danych osobowych. 7.2. Jeśli lecą Państwo do kraju innego niż ten, w którym znajduje się Państwa miejsce zamieszkania, przekazanie danych osobowych do tego kraju jest często konieczne w celu świadczenia naszych usług. W razie konieczności linie KLM zapewniają odpowiednie zabezpieczenia w celu zachowania zgodności z wymogami międzynarodowego przesyłania danych osobowych na mocy odpowiednich przepisów dotyczących ochrony prywatności. W przypadku przekazywania danych poza Europejski Obszar Gospodarczy linie KLM mogą zastosować jako gwarancje standardowe klauzule umowne zatwierdzone przez Komisję Europejską. 7.3. Możemy być zobowiązani do przekazania Państwa danych osobowych dotyczących podróży instytucjom rządowym krajów przewidzianych w planie podróży (więcej w sekcji 5.3 powyżej).

8.1. Mogą się Państwo kontaktować z naszym Biurem ds. prywatności (więcej w sekcji 8.4 poniżej) w celu skorzystania z jakiegokolwiek prawa przysługującego Państwu na mocy właściwego prawa ochrony danych, co obejmuje (A) prawo dostępu do swoich danych, (B) do ich sprostowania, (C) do ich usunięcia, (D) do ograniczenia przetwarzania swoich danych, (E) prawo do przenoszenia danych i (F) prawo do sprzeciwu wobec przetwarzania. (A) Prawo uzyskania dostępu Mogą Państwo zapytać, czy gromadzimy lub wykorzystujemy którekolwiek z Państwa danych osobowych — jeśli tak, można uzyskać dostęp do tych danych w formie kopii. (B) Prawo do sprostowania danych Mają Państwo prawo do zażądania sprostowania danych w razie gdyby były nieprawidłowe lub niekompletne. Na żądanie poprawimy nieprawidłowe dane osobowe oraz, uwzględniając cele przetwarzania, uzupełnimy niekompletne dane osobowe, co może obejmować przedstawienie uzupełniającego oświadczenia. (C) Prawo do usunięcia danych Mają Państwo prawo do usunięcia swoich danych osobowych. Oznacza to, że je skasujemy. Usunięcie Państwa danych osobowych ma miejsce jedynie w określonych przypadkach przewidzianych prawem i wyszczególnionych w artykule 17 ogólnego rozporządzenia o ochronie danych (RODO). Obejmuje to sytuacje, gdy dane osobowe nie są już potrzebne do celów, dla których zostały pierwotnie zgromadzone, oraz sytuacje, w których dane były przetwarzane niezgodnie z prawem. Ze względu na sposób, w jaki świadczymy określone usługi, może minąć trochę czasu, zanim niektóre kopie zapasowe zostaną usunięte. (D) Prawo ograniczenia przetwarzania Mają Państwo prawo do ograniczenia przetwarzania Państwa danych osobowych. Oznacza to, że zawiesimy przetwarzanie Państwa danych na pewien czas. Okoliczności, które mogą stanowić przyczynę skorzystania z tego prawa obejmują sytuacje, w których prawidłowość Państwa danych osobowych została zakwestionowana i potrzebujemy trochę czasu na zweryfikowanie ich (nie)prawidłowości. To prawo nie zakazuje nam dalszego przechowywania Państwa danych. Poinformujemy Państwa z wyprzedzeniem o uchyleniu tego ograniczenia. (E) Prawo do przenoszenia danych Państwa prawo do przenoszenia danych oznacza, że mogą Państwo poprosić nas o przedstawienie Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych bezpośrednio do innego administratora danych, o ile jest to technicznie możliwe. Na żądanie i pod warunkiem, że jest to technicznie możliwe, prześlemy Państwa dane osobowe bezpośrednio do innego administratora. (F) Prawo do wyrażenia sprzeciwu Mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Oznacza to, że mogą nas Państwo poprosić, abyśmy przestali przetwarzać Państwa dane osobowe. Ma to zastosowanie jedynie w sytuacji, gdy podstawą prawną przetwarzania jest „prawnie uzasadniony interes” (w tym profilowanie; więcej w sekcji 4.3 „Podstawa prawna” powyżej). Można sprzeciwić się celom marketingu bezpośredniego w dowolnym momencie i bez opłat w przypadku przetwarzania danych osobowych do takich celów, w tym do profilowania w zakresie związanym z takim marketingiem bezpośrednim. W razie skorzystania z tego prawa nie będziemy dłużej przetwarzać Państwa danych osobowych do takich celów. 8.2. Wycofanie zgody Mogą Państwo wycofać swoją zgodę w dowolnym momencie, postępując zgodnie ze specjalnymi instrukcjami dotyczącymi przetwarzania danych, na jakie wyrazili Państwo zgodę. Na przykład mogą Państwo wycofać zgodę, klikając łącze do anulowania subskrypcji w treści wiadomości, dostosowując preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub zmieniając ustawienia smartfonu (w przypadku mobilnych powiadomień Push i danych o lokalizacji). Mogą Państwo również kontaktować się z Biurem ds. prywatności KLM. W związku z wiadomościami e-mail dotyczącymi bluebiz można też skontaktować się z Biurem ds. prywatności Air France. Więcej informacji o sposobie wycofywania zgody na pliki cookie i podobne technologie wykorzystywane przez nas, gdy odwiedzają Państwo nasze strony internetowe lub korzystają z naszych aplikacji, mogą Państwo znaleźć w naszej Polityce plików cookie. 8.3. Odmowa lub ograniczenie praw Mogą zaistnieć sytuacje, w których mamy prawo nie uwzględnić Państwa praw opisanych w sekcji 8.2 lub je ograniczyć. W każdej sytuacji skrupulatnie oceniamy, czy takie wyłączenie ma zastosowanie i odpowiednio Państwa o tym informujemy. Możemy na przykład nie uwzględnić Państwa prawa do dostępu, kiedy jest to konieczne do ochrony praw i swobód innych osób, albo odmówić skasowania Państwa danych osobowych, gdy ich przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych. Prawo do przenoszenia danych nie ma na przykład zastosowania w przypadku, gdy dane osobowe nie zostały podane przez Państwa oraz gdy przetwarzamy je na innej podstawie niż Państwa zgoda lub w celu realizacji umowy. 8.4. Biuro ds. prywatności Jeśli chcą Państwo skorzystać ze swoich praw, należy przesłać prośbę do Biura ds. prywatności KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 1117 ZL Lotnisko Schiphol Holandia Adres e-mail: KLMPrivacyOffice@klm.com Jeśli chcą Państwo skorzystać ze swoich praw w odniesieniu do przetwarzania Państwa danych osobowych w związku z programem bluebiz, mogą Państwo również skontaktować się z Biurem ds. prywatności Air France: Air France Délégué à la Protection des Données / Inspektor ochrony danych – ST.AJ IL 45, Rue de Paris 95747 Roissy CDG Cedex Francja Adres e-mail: mail.data.protection@airfrance.fr 8.5 Pytania, uwagi lub skargi Mogą też Państwo kontaktować się z nami w przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszej Polityki prywatności. Jeśli Państwa zastrzeżenia nie zostały rozwiązane w zadowalający sposób, mają Państwo prawo do złożenia skargi do właściwego organu nadzorczego. W Holandii holenderski Organ ochrony danych (Autoriteit Persoonsgegevens) w Hadze odpowiada za monitorowanie zgodności z przepisami dotyczącymi prywatności.

9.1. Niniejsza Polityka prywatności weszła w życie 20 września 2020 r., zastępując poprzednią politykę prywatności z dnia 20 lipca 2019 r. Niniejsza Polityka prywatności jest okresowo zmieniana. Będziemy informować Państwa o wszelkich zmianach, zanim wejdą one w życie.