Polityka prywatności
W Polityce prywatności wyjaśniamy, w jaki sposób gromadzimy i wykorzystujemy Twoje dane osobowe, kiedy podróżujesz naszymi liniami, odwiedzasz naszą stronę internetową, korzystasz z naszej aplikacji mobilnej lub w inny sposób komunikujesz się z nami. Uważnie przeczytaj niniejszą politykę.
Niniejsza Polityka prywatności
1. Kim jesteśmy
2. Typy przetwarzanych i wykorzystywanych danych osobowych
3. Sposoby gromadzenia danych
4. Cele wykorzystywania danych
4.1 Główne cele wykorzystywania danych osobowych (A) Świadczenie usług Wykorzystujemy informacje, o których mowa w sekcjach 2.1 (A)–(G), aby zarządzać rezerwacjami oraz organizować podróże i realizować zakupy. Na przykład aby wydać bilet, wykorzystujemy imię i nazwisko pasażera, numer paszportu i inne dane identyfikacyjne. Aby móc informować o zmianach statusu lotu, potrzebujemy Państwa danych do kontaktu.
(G) Nieodpowiednie zachowanie i. Pasażerowie, którzy zachowywali się nieodpowiednio na ziemi lub na pokładzie naszego samolotu lub korzystali z naszych usług w niewłaściwy sposób, mogą zostać objęci zakazem wstępu na pokład na maksymalny okres pięciu lat lub będą wpuszczani na pokład tylko po spełnieniu określonych warunków. KLM prowadzi listę nieodpowiednio zachowujących się pasażerów (więcej w sekcji 2.1 (J) powyżej). Osoby umieszczane na tych listach są informowane osobiście (jeśli to możliwe, na piśmie) o tym, że ich imię nazwisko znajduje się na liście, dlaczego tak się stało, jakie środki zostaną wobec nich podjęte oraz o tym, jak długo będą w stosunku do nich stosowane specjalne środki bezpieczeństwa. Więcej informacji o tym, jak uzyskać dostęp do tych danych lub jak je poprawić, można znaleźć w sekcji 8 „Jakie mają Państwo prawa?” poniżej. ii. Nielegalne narkotyki: KLM otrzymuje od władz Holandii imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Holandii znalazła nielegalne narkotyki. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St Maarten lub Curacao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Mogą Państwo poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii pod adresem PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkają Państwo na Arubie, Antylach Holenderskich, w Surinamie lub Wenezueli, muszą Państwo dołączyć do pisemnego wniosku kopię paszportu.
(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy Państwa dane osobowe w celu prowadzenia działalności gospodarczej, na przykład w celu prowadzenia rejestrów, aby zapobiegać oszustwom lub je zwalczać bądź w celu rozwiązania sporu. W przypadku oszustwa lub nadużycia naszych usług możemy włączyć Państwa dane osobowe do naszej wewnętrznej kontroli oraz do systemów ostrzegawczych. W związku z tym Państwa rezerwacje mogą podlegać dokładnej kontroli, a w szczególnych przypadkach mogą zostać odrzucone lub anulowane, a Państwo nie będziecie wpuszczani na pokład lub będziecie wpuszczani po spełnieniu określonych warunków (więcej w sekcji 4.1 (G) powyżej). Poza tym przetwarzamy i wykorzystujemy Państwa dane osobowe, aby przestrzegać zobowiązań prawnych i podatkowych. 4.2 Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy gromadzić dane w innych celach niż te opisane w niniejszej Polityce prywatności. Będziemy Państwa informować o tych celach w momencie rejestracji do usługi, wydarzenia, konkursu lub kampanii, lub podczas pobierania odpowiedniej aplikacji. 4.3 Podstawa prawna Możemy gromadzić i wykorzystywać dane osobowe tylko wtedy, gdy istnieje ku temu podstawa prawna. W wielu przypadkach potrzebujemy danych osobowych do odbierania rezerwacji, organizacji lotu lub realizacji zakupów, obsługi członkostwa w programie lojalnościowym lub aby odpowiedzieć na pytania (więcej w sekcji 4.1 (A)–(B) i (F) powyżej). W takich przypadkach podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyrazili Państwo zgodę na przetwarzanie (można ją wycofać w dowolnym momencie, więcej w sekcji 8„Jakie mają Państwo prawa?” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach możemy korzystać z Państwa danych osobowych, jeśli my lub osoby trzecie mamy w tym prawnie uzasadniony interes. Zawsze bierzemy pod uwagę wszystkie interesy: naszych klientów, innych osób oraz linii KLM. Na tej podstawie gromadzimy i wykorzystujemy Państwa dane osobowe, aby na przykład zapewniać bezpieczeństwo, prowadzić badania statystyczne lub do celów marketingu bezpośredniego, lub aby zaoferować spersonalizowane zniżki i oferty (więcej w sekcji 4.1 (C), (D) i (G) powyżej). Możemy mieć prawny obowiązek gromadzenia i wykorzystywania Państwa danych, na przykład aby dopełnić formalności imigracyjnych (więcej w sekcji 4.1 (H)). Jeśli odmówią Państwo podania danych osobowych, których potrzebujemy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich Państwo od nas oczekują. Z tego powodu możemy być zmuszeni anulować lot lub możemy nie być w stanie zapewnić Państwu dodatkowych zamawianych usług. Jeśli przedstawią Państwo niekompletne lub niedokładne informacje, możemy być zmuszeni do uniemożliwienia Państwu wejścia na pokład lub wjazdu na obce terytorium.
5. Ujawnianie lub udostępnianie danych osobom trzecim
5.1. Informacje ogólne Możemy udostępniać Państwa dane osobowe osobom trzecim w następujących wypadkach: (A) Aby umożliwić Państwu rezerwację i uczestnictwo w podróży W celu obsługi rezerwacji, organizacji podróży i realizacji zakupów często musimy udostępniać Państwa dane osobowe spółkom z naszej grupy, partnerskim linom lotniczym, operatorom lotnisk i innym spółkom zaangażowanym w ułatwianie organizacji Państwa podróży (więcej w sekcji 3.1 (B) powyżej — „Sposoby gromadzenia danych”). (B) W celu obsługi programu lojalnościowego dla firm bluebiz Więcej informacji w sekcji „Kim jesteśmy” i sekcji 3.1 (C) — „Sposoby gromadzenia danych”. (C) W celu obsługi kont firmowych Jeśli rezerwują Państwo lot, korzystając z konta firmowego swojego pracodawcy, będzie miał on dostęp do określonych danych rezerwacji, takich jak cena biletu, daty podróży i cel podróży. Pracodawca samodzielnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych swoich pracowników oraz ma obowiązek ich o tym poinformować. (D) W celu zapewniania wsparcia lub usług dodatkowych Aby świadczyć usługi, korzystamy ze wsparcia lub dodatkowych usług osób trzecich, takich jak dostawcy IT, dostawcy mediów społecznościowych, agencje marketingowe oraz dostawcy usług prowadzenia analiz. Wszelkie takie osoby trzecie są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM przeprowadza transakcje biznesowe za pomocą scentralizowanych baz danych i systemów. Te centralne bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Państwa danych osobowych dla realizacji takich celów. Spółki z naszej grupy mogą wykorzystywać Państwa dane osobowe jedynie w zakresie wymaganym do realizacji właściwej funkcji biznesowej oraz zgodnie z niniejszą Polityką prywatności. (E) W celu dostarczania usług płatniczych Aby przetworzyć płatność w przypadku Państwa podróży i zakupów, możemy współpracować z osobami trzecimi oferującymi usługi płatnicze. W wielu przypadkach ci dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Mają własne zasady prywatności w zakresie sposobu, w jaki wykorzystują Państwa dane osobowe. (F) Aby kierować reklamy do określonej grupy odbiorców za pośrednictwem mediów społecznościowych Więcej informacji można znaleźć w sekcji 4.1 (E) „Cele wykorzystywania danych”. (G) Aby umożliwić naszym partnerom dostosowanie ich usług do Państwa podróży Możemy udostępniać Państwa niespersonalizowane informacje (cel podróży, data podróży, czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu, wynajem samochodów), aby mogli zaproponować oferty dopasowane do Państwa podróży. Nasi partnerzy mają własne zasady prywatności w zakresie sposobu, w jaki wykorzystują Państwa dane osobowe. 5.2. Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy udostępnić Państwa dane osobom trzecim innym niż te opisane w niniejszej polityce prywatności, na przykład kiedy organizujemy kampanię lub wydarzenie przy współpracy z partnerem lub gdy integrujemy jego usługi w naszych aplikacjach. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem czy kampanią lub podczas pobierania danej aplikacji. 5.3. Instytucje rządowe (A) Informacje ogólne Możemy być zobowiązani prawnie do gromadzenia danych osobowych przed podróżą do innego kraju i udostępniania ich instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być na przykład prawnie zobowiązani do gromadzenia i udostępniania identyfikujących Państwa danych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w sekcji 5.3 (B) poniżej). Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w planie podróży w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z rozporządzeniami UE 2016/679 i 2004/82 oraz obowiązującymi przepisami lokalnymi musimy przekazywać dane PNR i API instytucjom rządowym, w tym jednostkom zajmującym się informacjami o pasażerach w różnych krajach. API (Rozszerzone informacje o pasażerach) obejmują informacje na temat lotu i dane w paszporcie. PNR (Rejestr nazwisk pasażerów) obejmuje wszelkie informacje na temat rezerwacji, takie jak informacje na temat lotu, pasażerowie w rezerwacji i informacje na temat płatności. Przekazujemy dane PNR holenderskiej jednostce zajmującej się informacjami o pasażerach (Pi-NL) na temat wszystkich lotów. Gdy jest to wymagane, przekazujemy również dane API i PNR władzom krajów innych niż Holandia. ii. Szczegóły dotyczące krajów: – Francja: zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego KLM może przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/NPR) francuskim krajowym służbom publicznym i właściwym organom w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami i dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.4. Strony internetowe osób trzecich Nasze strony internetowe i aplikacje mobilne zawierają łącza do stron internetowych osób trzecich. Po kliknięciu takiego łącza opuszczą Państwo naszą stronę internetową lub aplikację mobilną. Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych osób trzecich. Aby uzyskać więcej informacji o sposobie postępowania z Państwa danymi osobowymi przez te osoby, prosimy zapoznać się z ich polityką prywatności i/lub polityką plików cookie (jeśli są dostępne).
6. Bezpieczeństwo i przechowywanie
6.1 Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Państwa danych jest dla nas najważniejsze. Biorąc pod uwagę charakter Państwa danych osobowych oraz ryzyko związane z przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych (RODO)), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, ujawnieniu, ingerencji lub nieupoważnionemu dostępowi do tych danych. (B) Podejmowane przez nas środki bezpieczeństwa i. Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) wydawanego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma Państwa chronić w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie wymiany dobrych praktyk i standardów bezpieczeństwa. W związku z tym zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: ściśle kontrolujemy fizyczny i logiczny dostęp do wewnętrznych serwerów hostujących lub przetwarzających Państwa dane osobowe. Chronimy naszą sieć przy pomocy najnowocześniejszych urządzeń (Firewall, IDS, DLP itd.), a także architektury (w tym bezpiecznych protokołów takich jak TLS 1.2) w celu zapobiegania cyberprzestępczości i ograniczania związanego z nią ryzyka. (C) Rozwój naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, stosujemy wewnętrzne procesy oparte na najwyższych standardach (w szczególności normach ISO 27000). Polegamy na profesjonalnych ekspertach, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym utrzymujemy uprzywilejowane stosunki z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego).
(D) Jak dbać o swoje bezpieczeństwo Bezpieczeństwo i poufność danych osobowych zależy od najlepszych praktyk stosowanych przez wszystkich. Podczas dokonywania rezerwacji otrzymasz pliki z odniesieniami. Te odniesienia do rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów osób trzecich zaangażowanych w realizację podróży (np. biur podróży lub stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżują Państwo z innymi osobami i nie chcą, aby Państwa dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać osobom trzecim haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykanie okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Uniemożliwi to innym użytkownikom uzyskanie dostępu do Państwa danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używanie innych haseł do każdej usługi online, z której Państwo korzystają. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać osobom trzecim dokumentów wystawionych przez KLM, które zawierają dane osobowe (karta pokładowa, numer biletu, itp.) lub innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Jeśli zdecydują się Państwo opublikować te dokumenty w mediach społecznościowych, ponoszą Państwo odpowiedzialność za zapoznanie się z ogólnymi warunkami użytkowania, praktykami bezpieczeństwa informacji oraz politykami prywatności mającymi zastosowanie do tych sieci społecznościowych osób trzecich oraz zrozumienie ich treści. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych na tych platformach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane za odpowiednie, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem na możliwie najlepszych warunkach. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Państwa danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i wolności. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie
Nie przechowujemy Państwa danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Państwa dane osobowe, zależy od celów, w jakich są przetwarzane, oraz obowiązujących ustawowych terminów ich przechowywania.
7. Międzynarodowy transfer danych
8. Jakie mają Państwo prawa?
9. Sposób aktualizowania niniejszej Polityki prywatności
9.1. Niniejsza Polityka prywatności weszła w życie 20 września 2020 r., zastępując poprzednią politykę prywatności z dnia 20 lipca 2019 r. Niniejsza Polityka prywatności jest okresowo zmieniana. Będziemy informować Państwa o wszelkich zmianach, zanim wejdą one w życie.