Polityka prywatności

Linie Koninklijke Luchtvaart Maatschappij NV (znane również jako KLM Royal Dutch Airlines lub KLM) to holenderskie linie lotnicze z siedzibą pod adresem Amsterdamseweg 55, 1182 GP Amstelveen, Holandia. KLM jest częścią grupy Air France-KLM. Więcej informacji znajdą Państwo na naszej stronie internetowej w zakładce „Biznes”. Linie KLM są odpowiedzialne za gromadzenie i wykorzystywanie Państwa danych osobowych opisanych w niniejszej Polityce prywatności. Nasz program lojalnościowy dla firm bluebiz oferujemy w ramach partnerstwa z należącymi do naszej grupy liniami lotniczymi Air France. Air France (Société Air France, S.A.) to linie lotnicze z siedzibą pod adresem Rue de Paris 45, F-95747 Roissy CDG Cedex, Francja. Wspólnie odpowiadamy za gromadzenie i wykorzystywanie Państwa danych osobowych w ramach programu lojalnościowego bluebiz. Zawarliśmy porozumienie, które określa poszczególne obowiązki naszych linii związane z przestrzeganiem odpowiednich przepisów dotyczących prywatności. Krótko mówiąc, ustaliliśmy, że mogą Państwo kontaktować się z Biurem ds. prywatności KLM lub Air France (więcej w sekcji 8 „Jakie mają Państwo prawa?”), jeśli chcą Państwo skorzystać ze swoich praw lub zgłosić skargi dotyczące gromadzenia lub wykorzystywania danych osobowych. Linie KLM i Air France w razie potrzeby będą pomagać sobie nawzajem, aby zapewnić Państwu możliwość skorzystania ze swoich praw. Ponadto wspólnie pracujemy nad tym, aby zapewnić odpowiednie rozpatrywanie Państwa skarg oraz upewnić się, że otrzymają Państwo odpowiedzi na wszelkie pytania. Z naszą spółką zależną Transavia Airlines CV („Transavia”, również wchodzącą w skład Grupy Air France-KLM) wymieniamy dane osobowe pasażerów, którzy spowodowali (poważne) niedogodności i którym odmówiono wejścia na pokład (więcej w sekcji 2.1 (J), 4.1 ( G) i 5.3 poniżej). Transavia to linia lotnicza z siedzibą pod adresem Piet Guilonardweg 15, 1117 EE Schiphol, Holandia. Razem z linią Transavia jesteśmy odpowiedzialni za przetwarzanie Państwa danych osobowych, które odbywa się w ramach tej wymiany. Dwustronne porozumienie rozgranicza nasze odpowiednie obowiązki w zakresie przestrzegania obowiązujących przepisów dotyczących prywatności, w tym wykonywania Państwa praw (więcej w sekcji 8 „Jakie mają Państwo prawa?”).

2.1. Warunki ogólne Możemy gromadzić i wykorzystywać następujące kategorie danych osobowych: (A) Imię i nazwisko, dane paszportowe oraz inne dane pozwalające na identyfikację konkretnej osoby Podczas dokonywania rezerwacji możemy gromadzić Państwa dane, takie jak imię i nazwisko, tytuł, płeć, data urodzenia, narodowość, kraj zamieszkania i dane paszportowe. W przypadku dokonywania rezerwacji lotu dla innych osób, zbieramy również ich dane identyfikacyjne. Należy upewnić się, że osoby te mają świadomość, że gromadzimy ich dane osobowe i rozumieją, w jaki sposób je wykorzystujemy. (B) Dane kontaktowe i dane konta osobistego lub dane rejestracyjne Możemy gromadzić Państwa adres, numer telefonu oraz adres e-mail. W przypadku rejestracji, w celu otrzymania usługi lub wzięcia udziału w wydarzeniu, konkursie lub kampanii, bądź utworzenia konta osobistego, możemy również zapisać Państwa dane logowania oraz inne informacje podawane podczas rejestracji lub zakładania konta. W przypadku podróżnych Klasy Business gromadzimy również dane na temat Państwa organizacji, np. jej nazwę i adres. (C) Informacje o rezerwacjach i zakupach Kiedy rezerwują Państwo lot naszymi liniami, gromadzimy i wykorzystujemy Państwa dane związane z rezerwacją. Informacje te mogą obejmować dane o locie, ceny i datę rezerwacji. Ponadto gromadzimy i wykorzystujemy informacje dotyczące dodatkowych usług (takich jak dodatkowy bagaż, podwyższenie klasy podróży i sieć WiFi) oraz zakupionych produktów. (D) Informacje dotyczące podróży W przypadku pasażerów podróżujących z nami, gromadzimy i wykorzystujemy informacje związane z podróżą, takie jak plan podróży, odprawa na lotnisku lub online, mobilna lub papierowa karta pokładowa oraz informacje o osobach towarzyszących. Możemy również zapisywać wszelkie specjalne wskazania medyczne lub dietetyczne oraz wymagania dotyczące dodatkowej pomocy. Zazwyczaj otrzymujemy potwierdzenie weryfikacji tożsamości pasażera od strony trzeciej, która zapewnia usługę wejścia na pokład wykorzystując dane biometryczne (takie jak rozpoznawanie twarzy). O ile nie wskazano inaczej, nie otrzymujemy żadnych danych identyfikujących Cię (np. zdjęcia twarzy), poza tymi danymi osobowymi, którymi już dysponujemy (takimi jak dane w paszporcie). Aby uzyskać więcej informacji na temat gromadzenia i wykorzystywania danych osobowych w ramach wejścia na pokład przy wykorzystaniu danych biometrycznych, należy zapoznać się z polityką prywatności organizacji, która zajmuje się tym procesem. Przed wejściem na pokład samolotu lub opuszczeniem go, możemy również przeprowadzać kontrolę stanu zdrowia lub gromadzić i wykorzystywać dane dotyczące stanu zdrowia, ponieważ jesteśmy do tego ustawowo zobowiązani ze względu na interes publiczny w zakresie zdrowia publicznego lub za Państwa wyraźną zgodą. (E) Informacje na temat naszego programu lojalnościowego dla firm W następstwie dołączenia do naszego programu lojalnościowego dla firm bluebiz, będziemy gromadzić i wykorzystywać dane takie jak: numer członkowski, liczbę zebranych punktów blue credit, nagrody i korzyści, rodzaj i poziom członkostwa oraz inne informacje dotyczące członkostwa. Rejestrujemy również transakcje, w których zbierane są lub wydawane punkty blue credit. Zapisujemy, między innymi, takie dane jak; rodzaj transakcji (np. lot), datę transakcji, zdobyte lub wykorzystane punkty blue credit oraz informacje na temat dostawcy (Air France, KLM lub partner bluebiz). Możemy wykorzystywać informacje dotyczące członkostwa w programie Flying Blue, w celu świadczenia lub promowania usług (więcej w sekcji 4.1 poniżej). Aby uzyskać więcej informacji na temat gromadzenia danych osobowych w związku z członkostwem w programie Flying Blue, należy zapoznać się z Polityką prywatności programu Flying Blue. (F) Komunikacja Wysyłane do nas wiadomości e-mail, rozmowy z nami za pośrednictwem naszej strony internetowej lub kontakty z nami za pośrednictwem mediów społecznościowych, są przez nas rejestrowane. Kiedy Klient do nas dzwoni, nasz dział obsługi klienta rejestruje Państwa pytania i skargi w bazie danych. Możemy również nagrywać rozmowy telefoniczne w celach szkoleniowych oraz w celu zapobiegania oszustwom i zwalczania ich. Rejestrujemy Państwa preferencje dotyczące komunikacji, na przykład zapisanie się do jednego z naszych newsletterów lub wyrażenie zgody na otrzymywanie wiadomości lub powiadomień związanych z rezerwacją (takich jak karta pokładowa i aktualizacje statusu lotu) za pomocą kanałów informacyjnych innych niż poczta elektroniczna (np. przez aplikacje WhatsApp, Messenger lub WeChat). (G) Informacje, które gromadzimy podczas korzystania z naszych stron internetowych, aplikacji mobilnych i innych usług cyfrowych i. Podczas odwiedzania naszych stron internetowych, korzystania z naszych aplikacji mobilnych lub innych usług cyfrowych, możemy rejestrować Państwa dane, takie jak: adres IP, typ przeglądarki, system operacyjny, stronę odsyłającą, zachowania związane z korzystaniem z sieci oraz sposób korzystania z aplikacji. Gromadzimy te dane przy pomocy plików cookie i innych podobnych technologii. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z nasząPolityką plików cookie. Wizyty na naszych stronach internetowych za pomocą łącza w wiadomości e-mail lub logowanie się Klienta na konto KLM lub konto programu Flying Blue, umożliwiają nam dodanie informacji, które gromadzimy za pomocą plików cookie i podobnych technologii, do innych informacji, które już posiadamy na Państwa temat. ii. W następstwie otwarcia wysłanych przez nas wiadomości e-mail lub kliknięcia zawartych w nich łączy, otrzymujemy automatyczne powiadomienia. Możemy łączyć te informacje z innymi danymi personalnymi, które już posiadamy. iii. W przypadku wyrażenia zgody, możemy otrzymywać dane na temat Państwa lokalizacji. iv. Mogą Państwo wyrazić zgodę na udostępnienie nam określonych danych zapisanych w swoim telefonie, takich jak zdjęcia i kontakty. (H) Informacje związane z korzystaniem z mediów społecznościowych W zależności od wybranych ustawień w mediach społecznościowych, możemy otrzymywać informacje od operatora Państwa sieci społecznościowej. Na przykład, w przypadku logowania się do naszych usług przez konto w sieci społecznościowej, możemy zbierać informacje o Państwa profilu w tej sieci, takie jak dane kontaktowe, zainteresowania i kontakty. Otrzymujemy też statystyki dotyczące osób odwiedzających nasz fanpage na Facebooku. Mimo że KLM i Facebook są współodpowiedzialne za statystyki związane z osobami odwiedzającymi strony, Facebook Ireland Limited jest podstawowym podmiotem kontaktowym i zajmuje się prośbami związanymi z egzekwowaniem Twoich praw lub rozpatrywaniem jakichkolwiek skarg. Jeśli jest to konieczne, wspieramy serwis Facebook podczas odpowiadania na Twoje prośby lub skargi. Więcej informacji o danych osobowych, jakie otrzymujemy od operatorów sieci społecznościowych oraz o sposobach zmiany ustawień znajdziesz na stronie internetowej i w polityce prywatności danego operatora. (I) Informacje dobrowolnie udostępniane przez Państwa Gromadzimy i wykorzystujemy informacje, które są nam udostępniane w sposób dobrowolny, takie jak zainteresowania i preferencje podane na naszej stronie, komentarze opublikowane na naszej stronie na Facebooku, informacje z wypełnionej ankiety lub zgłoszenia do konkursu. (J) Nieodpowiednie zachowanie i niewłaściwe korzystanie z naszych usług KLM prowadzi listę pasażerów, którzy wykazali się nieodpowiednim zachowaniem na pokładzie lub w jednym z naszych samolotów. Nieodpowiednie zachowania obejmują, między innymi, stworzenie zagrożenia, zakłócenie porządku publicznego, spowodowanie obrażeń u personelu naziemnego, załogi lub pasażerów oraz uszkodzenie naszej własności. Na potrzeby tej listy przetwarzamy imiona i nazwiska pasażerów, ich płeć, datę urodzenia, adres e-mail, szczegóły lotu, raport z rozmowy (tj. wynik postępowania prywatno-dowodowego), krótki opis faktyczny zdarzenia oraz stopień nasilenia zachowania, rodzaj i czas trwania nałożonych środków bezpieczeństwa oraz, w stosownych przypadkach, kopię oficjalnego raportu. Możemy udostępnić ograniczony wybór tych danych (imię i nazwisko, datę urodzenia i czas trwania nałożonego środka bezpieczeństwa) naszej spółce zależnej Transavia (więcej w sekcji 1 powyżej i 3. (G), 4.1. (G) i 5.3. poniżej). Dotyczy to również pasażerów, którzy korzystają z naszych usług w niewłaściwy sposób (w tym, z naszych programów lojalnościowych Flying Blue lub bluebiz). W tym celu przetwarzamy imiona i nazwiska pasażerów, daty urodzenia i numery biletów oraz krótki opis stanu faktycznego incydentu i stopnia nadużycia. Więcej informacji można znaleźć w sekcji 4.1 (G) poniżej. 2.2 Szczególne kategorie danych osobowych Niektóre kategorie danych osobowych, takie jak dane ujawniające pochodzenie rasowe lub etniczne, bądź przekonania religijne lub filozoficzne, informacje dotyczące zdrowia i związane ze sprawami karnymi, podlegają bardziej rygorystycznym przepisom dotyczącym ochrony prywatności. Gromadzimy i wykorzystujemy te kategorie danych osobowych, na przykład, w celu zapewnienia pasażerom pomocy lub udogodnień podczas podróży odpowiednich do ich stanu zdrowia, w celu spełniania próśb, zapewnienia bezpieczeństwa na pokładzie lub spełnienia wymogów ustawowych. Dane biometryczne również podlegają bardziej rygorystycznym przepisom. Zazwyczaj jednak nie gromadzimy ani nie wykorzystujemy danych biometrycznych (jak wskazano w sekcji 2.1 (D)). 

Niniejsza Polityka prywatności nie ma zastosowania do jakichkolwiek usług świadczonych przez KLM Health Services. Ich usługi są odrębne od naszych. Więcej informacji o sposobie przetwarzania Państwa danych osobowych przez KLM Health Services można znaleźć w Polityce prywatności opublikowanej na stronie internetowej KLM Health Services. 2.3 Dzieci poniżej 16. roku życia Gromadzimy dane osobowe dzieci, jeśli pasażer poda nam informacje o swoim dziecku, w związku z zarezerwowanym lotem lub zakupioną usługą lub produktem. Jeżeli dziecko podróżuje bez opiekuna, rejestrujemy nie tylko dane kontaktowe rodziców lub opiekunów prawnych dziecka, ale także osoby lub osób, które przywiozą je na lotnisko lub z niego odbiorą. 2.4 Określone usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku pewnych usług, aplikacji mobilnych, wydarzeń, konkursów lub kampanii możemy gromadzić inne dane, niż te opisane w niniejszej Polityce prywatności. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji.

Gromadzimy wyżej wymienione kategorie danych osobowych w następujący sposób: (A) Dane osobowe, które są nam udostępniane przez Państwo Gdy rezerwują Państwo lot naszymi liniami, tworzą konto online, rejestrują się w naszym programie lojalnościowym dla firm bluebiz, kontaktują się z nami przez media społecznościowe, wypełniają ankietę dla klientów, kontaktują się z naszym działem obsługi klienta, zapisują się do otrzymywania od nas wiadomości e-mail lub powiadomień typu Push w urządzeniu mobilnym, rejestrują się do udziału w jednym z naszych konkursów, wydarzeń lub kampanii. (B) Dane osobowe otrzymywane od biura podróży, naszych partnerów lotniczych i innych firm zaangażowanych w ułatwianie podróży Otrzymujemy Państwa dane od powyższych stron, aby obsługiwać rezerwacje oraz organizować podróże i zakupy. Na przykład gdy rezerwują Państwo lot za pośrednictwem biura podróży lub platformy online, otrzymujemy od osób trzecich identyfikujące Państwa informacje, dane kontaktowe oraz szczegóły rezerwacji. (C) Dane osobowe otrzymywane od partnerów uczestniczących w naszym programie lojalnościowym dla firm Nasz program lojalnościowy dla firm bluebiz jest oferowany przez KLM i Air France (więcej informacji w sekcji „Kim jesteśmy” powyżej). Program umożliwia zbieranie i wydawanie punktów blue credit w ramach usług KLM i Air France oraz linii lotniczych, które są naszymi partnerami lojalnościowymi. W tym celu, linie Air France i KLM wymieniają się danymi dotyczącymi rezerwacji zgromadzonymi w ramach naszych procedur rezerwowania lotów (więcej w sekcji 2.1 (C) powyżej). Udostępniamy też Państwa dane osobowe naszym partnerom lojalnościowym. Jeśli na przykład kupują Państwo usługę u jednego z naszych partnerów lojalnościowych, udostępniają nam oni informację o liczbie uzyskanych w ten sposób punktów, abyśmy mogli uaktualnić Państwa status. Listę linii lotniczych będących naszymi partnerami lojalnościowymi można znaleźć na stronie internetowej bluebiz. Nasi partnerzy lojalnościowi samodzielnie odpowiadają za gromadzenie i wykorzystywanie Państwa danych osobowych. Więcej informacji o sposobach postępowania z Państwa danymi osobowymi przez te podmioty można znaleźć w ich politykach prywatności. (D) Gdy korzystają Państwo z naszej witryny internetowej lub aplikacji mobilnych, gromadzimy informacje za pomocą plików cookie i podobnych technologii KLM używa własnych plików cookie oraz plików cookie stron trzecich. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z nasząPolityką plików cookie. (E) Jeśli korzystają Państwo z sieci społecznościowych, możemy również otrzymywać informacje od dostawcy sieci Więcej informacji można znaleźć w sekcji 2.1 (H) powyżej. (F) Otrzymujemy określone informacje od organów władzy publicznej i agencji rządowych, w celu utrzymania bezpieczeństwa na pokładzie KLM otrzymuje imiona i nazwiska osób, które zostały wpisane na czarną listę przez Królestwo Niderlandów lub agencje rządowe. Na przykład, imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne narkotyki. Więcej informacji można znaleźć w sekcji 4.1 (G) poniżej. (G) W przypadku nieodpowiedniego zachowania pasażera, zbieramy pewne informacje dla zapewnienia bezpieczeństwa lotu W przypadku nieodpowiedniego zachowania pasażera przed lotem lub w jego trakcie, KLM sporządzi raport z incydentu. Oprócz danych uprzednio przekazanych nam w kontekście Państwa rezerwacji (np. imię i nazwisko oraz data urodzenia), raport ten może również zawierać informacje pochodzące od osób zaangażowanych w incydent i/lub odpowiedzialnych za radzenie sobie z nim. Więcej informacji w sekcji 2.1. (J) powyżej.

4.1. Główne cele, do których wykorzystujemy Twoje dane osobowe, to: (A) Świadczenie usług Używamy informacji określonych w sekcjach 2.1 (A) do (G) do obsługi Państwa rezerwacji oraz do organizowania podróży i zakupów. Na przykład, aby wydać bilet, wykorzystujemy imię i nazwisko pasażera, numer paszportu oraz inne dane identyfikacyjne. Aby móc informować o zmianach statusu lotu, potrzebujemy Państwa danych do kontaktu.

Jeżeli osoby w rezerwacji są członkami programu lojalnościowego Flying Blue, wykorzystamy ich dane kontaktowe, aby przesyłać im informacje na temat lotu i wszelkich zmian w jego statusie. Musimy znać szczególne potrzeby medyczne pasażerów, aby zapewnić im odpowiednią opiekę. Wykorzystujemy te informacje wyłącznie w celu zapewnienia odpowiedniej opieki medycznej. (B) Obsługa naszego programu lojalnościowego dla firm bluebiz C) Zapewnienie Państwu naszych usług online i korzystanie z aplikacji mobilnych oraz niezakłócone doświadczenie cyfrowe i. Na przykład, przetwarzamy Państwa imię i nazwisko oraz szczegóły lotu przy korzystaniu z naszej aplikacji do odprawy na lot. ii. Niektóre z naszych usług i aplikacji online wykorzystują Państwa lokalizację, na przykład, aby pokazać najbliższą interesującą lokalizację. iii. Aby zapewnić Państwu jak najlepsze doświadczenie cyfrowe, analizujemy korzystanie z mediów cyfrowych, abyśmy mogli dostosować naszą komunikację do kanału cyfrowego lub urządzenia wykorzystywanego najczęściej (więcej w sekcji 2.1 (G)). iv. W przypadku przerwania sesji rezerwacji na naszej stronie internetowej, wyślemy Państwu wiadomość e-mail z linkiem do sesji rezerwacji, aby można było kontynuować przerwaną sesję. Otrzymają Państwo podobne wiadomości e-mail, w przypadku przerwania sesji rezerwacji na stronach internetowych naszego partnera Airtrade. Będziemy wysyłać takie wiadomości e-mail wyłącznie na Państwa życzenie lub gdy wyrażą Państwo zgodę na otrzymywanie od nas aktualizacji i ofert specjalnych w wiadomościach e-mail (więcej w sekcji 4.1 (E)). Mogą Państwo wycofać swoją zgodę na otrzymywanie takich wiadomości w dowolnym momencie, klikając łącze zrezygnuj z subskrypcji w treści wiadomości e-mail, zmieniając preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub kontaktując się z nami (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (D) Badania statystyczne i. Ogólne: badamy ogólne trendy w korzystaniu z naszych usług, programów lojalnościowych, stron internetowych, aplikacji mobilnych i mediów społecznościowych, a także trendy w zachowaniu i preferencjach naszych klientów, członków lojalnościowych i użytkowników. Wyniki naszych badań wykorzystujemy do udoskonalenia usług i ofert dla naszych klientów, ulepszania naszego programu lojalnościowego, zapewniania lepszej obsługi klienta oraz ulepszania projektu i treści stron internetowych i aplikacji mobilnych. ii. Kategorie danych: w celu przeprowadzenia badań, możemy korzystać z kategorii danych osobowych opisanych w sekcjach 2.1 (A) do (I) oraz danych osobowych, które zbieramy od członków programu Flying Blue (więcej informacji na ten temat można znaleźć w naszej polityce prywatności Flying Blue ). Do prowadzenia badań wykorzystujemy jedynie „dane zagregowane” i „pseudonimizowane”. Są to dane, z którymi nie można bezpośrednio Państwa powiązać, ponieważ wszystkie elementy bezpośrednio identyfikowalne (np. imiona i nazwiska oraz adresy e-mail) zostały usunięte lub zakodowane i otrzymały odpowiedni numer. Podejmujemy odpowiednie działania, aby dostęp do zbioru danych miała wyłącznie ograniczona grupa pracowników. iii. Przykład: jeśli nasze badania dotyczące szczegółów rezerwacji i danych o zakupionych usługach dodatkowych (dodatkowy bagaż, podwyższenie klasy podróży) wykażą, że pasażerowie podróżujący na długich dystansach są bardziej skłonni do zakupu dodatkowej przestrzeni na nogi, możemy wykorzystać te informacje, aby zapewnić większą przestrzeń na nogi w przypadku lotów długodystansowych. iv. Podstawa prawna i prawo do sprzeciwu: gromadzimy i wykorzystujemy Państwa dane osobowe w naszym, wspomnianym powyżej, prawnie uzasadnionym interesie (więcej informacji w podpunkcie (i) „Informacje ogólne”). Z przyczyn związanych ze swoją szczególną sytuacją, mają Państwo prawo do wniesienia sprzeciwu w dowolnym czasie wobec przetwarzania Państwa danych osobowych dla celów statystycznych (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (E) Cele marketingowe i. Ogólne: możemy wykorzystywać Państwa dane osobowe do celów marketingu bezpośredniego. W tym punkcie wyjaśniamy, w jaki sposób wykorzystujemy Państwa dane do tych celów. ii. Kanały komunikacji: korzystamy z różnych kanałów komunikacji, takich jak poczta e-mail, mobilne powiadomienia Push, własne witryny i aplikacje oraz witryny i aplikacje osób trzecich, media społecznościowe i poczta. Na przykład: – Wiadomości e-mail dotyczące rezerwacji: Jeżeli zarezerwują Państwo lot, otrzymają kilka wiadomości e-mail dotyczących rezerwacji (np. potwierdzenie rezerwacji, informacje o odprawie i wejściu na pokład). Takie wiadomości e-mail zawierają reklamy i oferty dostosowane do Państwa potrzeb i lotu. – Wiadomości e-mail od KLM z aktualizacjami i ofertami: mogą Państwo wybrać opcję otrzymywania wiadomości e-mail zawierających aktualizacje i oferty dostosowane do Państwa zainteresowań, takie jak nasz newsletter. Takie wiadomości e-mail zawierają oferty naszych własnych usług i usług oferowanych przez naszego partnera, np. nasze pakiety i pakiety naszego partnera Airtrade. Za Państwa zgodą, wysyłamy też wiadomości e-mail na specjalne okazje, takie jak oferty specjalne w dniu urodzin lub spersonalizowane oferty kolejnej podróży w ciągu kilku miesięcy od powrotu z poprzedniej. – Bezpośrednie wiadomości przez inne kanały komunikacji: za Państwa zgodą, do wysyłania bezpośrednich wiadomości ze spersonalizowanymi reklamami i ofertami specjalnymi możemy też wykorzystywać inne kanały komunikacji, takie jak zwykła poczta, czy powiadomienia Push lub kanały społecznościowe (takie jak Messenger, WhatsApp i WeChat). - Wyświetlanie odpowiednich informacji i spersonalizowanych reklam w naszych własnych witrynach i aplikacjach oraz w witrynach i aplikacjach stron trzecich: prosimy o zapoznanie się z naszą polityką dotyczącą plików cookie. Możemy również wykorzystywać dane osobowe, aby nie wyświetlać reklam, które już Cię nie zainteresują. – Docieranie do niestandardowej grupy odbiorców za pośrednictwem platform mediów społecznościowych: możesz wyrazić zgodę na otrzymywanie spersonalizowanych reklam i ofert na platformach społecznościowych, z których korzystasz. Aby wyświetlać odpowiednie informacje i spersonalizowane reklamy za pośrednictwem różnych kanałów, możemy udostępniać stronom trzecim określone identyfikatory (takie jak adres e-mail, numer telefonu, adres IP lub dane dotyczące nazwiska pasażera (PNR)) w pseudonimizowanym (zaszyfrowanym) formacie. Przykładowo, korzystamy z programu Facebook Custom Audience firmy Meta. Program ten umożliwia, między innymi, wyświetlanie spersonalizowanych reklam i ofert w Państwa kanale informacyjnym na platformach Meta, w tym Facebook Messenger i Instagram. Możemy również użyć tego programu, aby wykluczyć Państwa z kampanii reklamowych na platformach Meta, w przypadku otrzymania uprzednio podobnych reklam lub ofert pocztą elektroniczną. Aby umożliwić Meta ustalenie, czy posiadają Państwo konto na jednej z platform Meta, udostępniamy Meta pseudonimizowany (zaszyfrowany) identyfikator. Nie udostępniamy Meta żadnych innych danych. Z kolei, Meta dostarcza nam jedynie zagregowane dane o skuteczności kampanii reklamowej. Dane te nie umożliwiają identyfikacji konkretnej osoby. W ten sposób, dokładamy wszelkich starań, aby Państwa dane były bezpieczne i zachowane w poufności. Aby określić naszych odbiorców dla konkretnej kampanii reklamowej, możemy wykorzystać Państwa dane rezerwacji lub dane, które zbieramy, w trakcie korzystania z naszych witryn internetowych, aplikacji mobilnych lub innych mediów cyfrowych. Ponadto, Meta może wykorzystywać dane osobowe do tworzenia zestawienia podobnych odbiorców. To pozwala nam dotrzeć do nowych odbiorców za pośrednictwem Meta. Dowiedz się więcej o tym, jak Meta wykorzystuje dane osobowe w swoim programie dotyczącym niestandardowych odbiorców i jak można kontrolować sposób, w który dane osobowe są wykorzystywane przez Meta do personalizowania wyświetlanych reklam. Informacje na temat polityki prywatności Meta. Możemy uczestniczyć w podobnych programach oferowanych przez inne strony trzecie, w celu wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem innych kanałów. Mogą to być, na przykład, programy oferowane przez inne platformy mediów społecznościowych (takie jak Twitter, LinkedIn i Pinterest), ale także platformy wyszukiwarek (takie jak Google i Microsoft Bing) oraz strony internetowe stron trzecich (takie jak Partnerize, Skyscanner i TripAdvisor). Aby uzyskać więcej informacji na ten temat, należy zapoznać się z politykami prywatności odpowiednich stron trzecich. Jeżeli Państwo nie chcą być uwzględniani w programach, których używamy do wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem różnych kanałów, należy wysłać wiadomość e-mail na adres KLMPrivacyOffice@klm.com , aby wycofać swoją zgodę. Należy użyć w tym celu adresu e-mail, dla którego chcą Państwo wycofać zgodę.

iii. Oferty spersonalizowane: staramy się, aby reklamy i oferty były jak najbardziej dostosowane do potrzeb naszych klientów. W tym celu, możemy analizować kategorie danych osobowych określone w sekcjach 2.1 (A) do (I), 4.1 (C) (dane z badań statystycznych) oraz dane osobowe, które zbieramy od członków programu Flying Blue (więcej w Polityce prywatności programu Flying Blue ). Wykorzystujemy wyniki analizy do personalizowania reklam i ofert. Na przykład, za Państwa zgodą, możemy po powrocie Państwa z podróży przesłać wiadomość e-mail z ofertami opartymi na historii rezerwacji, aby zainspirować Państwa do kolejnej podróży. Możemy również wykorzystać Państwa historię rezerwacji (np. informacje określające charakter podróży - podróż dla przyjemności czy w celach służbowych -, klasę podróży, miejsce docelowe, czy pasażer jest członkiem programu Flying Blue), aby zapewnić zniżkę na podwyższenie klasy podróży lub dodatkowy bagaż. iv. Podstawa prawna i prawo do sprzeciwu: jeśli nie ustalono inaczej, w naszym prawnie uzasadnionym interesie oraz w interesie stron trzecich gromadzimy i wykorzystujemy Państwa dane osobowe w sposób opisany w sekcji 4.1 (E). W dowolnym momencie, mają Państwo prawo sprzeciwić się wykorzystywaniu własnych danych osobowych do celów marketingu bezpośredniego, w tym związanych z tym działań profilowania (więcej w sekcji 8 „Jakie mają Państwo prawa” poniżej). v. Anulowanie subskrypcji: zawsze można zrezygnować z otrzymywania spersonalizowanych reklam i ofert. Poniżej, znajdą Państwo wyjaśnienie, w jaki sposób można zrezygnować z subskrypcji. – Wiadomości e-mail: można zrezygnować z otrzymywania reklam i ofert w e-mailach z naszego programu rezerwacji i programu lojalnościowego oraz w e-mailach na które została dokonana subskrypcja, w dowolnym czasie, klikając łącze rezygnacja z subskrypcji w wiadomości e-mail. W wielu przypadkach można też zrezygnować z subskrypcji, zmieniając preferencje dotyczące komunikacji na swoim koncie. W przypadku rezygnacji z subskrypcji, będą Państwo otrzymywać wiadomości e-mail wyłącznie takie, które są niezbędne do korzystania z naszych usług (np. potwierdzenie rezerwacji i bilet elektroniczny) lub do udziału w naszym programie lojalnościowym (np. wiadomość powitalna wysłana do członków). – Zwykła poczta: można zrezygnować z otrzymywania spersonalizowanych reklam i ofert specjalnych, kontaktując się z nami w tej sprawie pocztą (więcej w sekcji 8 „Jakie mają Państwo prawa” poniżej). – Inne kanały komunikacji: jeśli wybrano opcję otrzymywania spersonalizowanych reklam i ofert w formie mobilnych powiadomień Push, można z nich zrezygnować, zmieniając ustawienia smartfona (dotyczące powiadomień Push). Należy odwiedzić stronę platformy mediów społecznościowych, aby uzyskać więcej informacji na temat rezygnacji z otrzymywania spersonalizowanych reklam i ofert za pośrednictwem kanałów społecznościowych (np. Messenger, WhatsApp i WeChat). – Kontakt z naszymi Biurami ds. Prywatności: można się z nami kontaktować we wszystkich przypadkach dotyczących rezygnacji z subskrypcji wiadomości zawierających reklamy i oferty (więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej). (F) Komunikacja z Klientami Korzystamy z Państwa danych do kontaktu, w celu komunikowania się w związku z naszymi usługami lub programami lojalnościowymi, odpowiadania na pytania lub rozpatrywania skarg. 

(G) Nieodpowiednie zachowanie pasażerów i nadużywanie naszych usług i. i. KLM prowadzi listy pasażerów, którzy wykazali się nieodpowiednim zachowaniem lub niewłaściwie korzystali z naszych usług (więcej w sekcji 2.1 (J) powyżej). W zależności od stopnia nieodpowiedniego zachowania, KLM może (i) na okres trzech lat zastrzec ich przyjęcie na pokład pod warunkiem spełnienia dodatkowych wymogów lub (ii) na okres (zwykle) pięciu lat odmówić ich przyjęcia na pokład. W przypadku okoliczności obciążających (takich jak powtarzające się wykroczenia), KLM może podjąć decyzję o odmowie przyjęcia pasażera na okres przekraczający pięć lat. W szczególnie poważnych przypadkach, KLM może nawet podjąć decyzję o odmowie przyjęcia pasażera na stałe. Specjalne informacje dotyczące dzieci: Dzieci poniżej 15 roku życia wykazujące nieodpowiednie zachowanie nie są odnotowywane na liście. W przypadku dzieci w wieku od 15 do 16 lat, KLM może zastrzec ich przyjęcie na pokład pod warunkiem spełnienia określonych wymogów przez okres maksymalnie jednego roku. Pasażerowie zostaną osobiście poinformowani (w miarę możliwości drogą e-mailową) o fakcie umieszczenia ich na liście, przyczynie umieszczenia, a także o tym, jakie środki bezpieczeństwa zostały na nich nałożone, jak długo te środki będą obowiązywały i gdzie można złożyć skargę lub sprzeciw wobec ich umieszczenia na liście. Więcej informacji o dostępie do tych danych lub ich weryfikacji znajduje się poniżej w sekcji 8 „Jakie mają Państwo prawa”. ii. Nielegalne środki odurzające: KLM może otrzymać od administracji państwowej imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne narkotyki. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St Maarten lub Curaçao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Mogą Państwo poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii pod adresem PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkają Państwo na Arubie, Antylach Holenderskich, w Surinamie lub Wenezueli, należy dołączyć do pisemnego wniosku kopię paszportu. 

(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy Państwa dane osobowe, w celu prowadzenia działalności gospodarczej, na przykład, w celu prowadzenia dokumentacji, zapobiegania oszustwom oraz ich zwalczania, bądź dla rozwiązywania sporów. W przypadku oszustwa lub niewłaściwego korzystania z naszych usług, możemy wprowadzić Państwa dane osobowe do naszych wewnętrznych systemów kontroli i ostrzegania przed oszustwami. W związku z tym Państwa rezerwacje mogą podlegać dokładnej kontroli, a w szczególnych przypadkach mogą zostać odrzucone lub anulowane, a Państwo nie będziecie wpuszczani na pokład lub będziecie wpuszczani po spełnieniu określonych warunków (więcej w sekcji 4.1 (G) powyżej). Poza tym, zbieramy i wykorzystujemy Państwa dane osobowe, aby przestrzegać zobowiązań prawnych i podatkowych. 4.2 Konkretne usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy gromadzić Państwa dane osobowe w innych celach, niż te opisane w niniejszej Polityce prywatności. Poinformujemy Państwa o tych celach, w przypadku rejestracji do skorzystania z usługi czy uczestnictwa w wydarzeniu, konkursie lub kampanii lub kiedy pobiorą Państwo odpowiednią aplikację. 4.3 Podstawy prawne Możemy zbierać i wykorzystywać Państwa dane osobowe, tylko wtedy, gdy mamy do tego podstawy prawne. W wielu przypadkach, potrzebujemy danych osobowych do odbierania rezerwacji, organizacji lotu lub realizacji zakupów, obsługi członkostwa w programie lojalnościowym lub aby odpowiedzieć na pytania (więcej w sekcji 4.1 (A)–(B) i (F) powyżej). W takich przypadkach, podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyrazili Państwo zgodę na przetwarzanie danych (można ją wycofać w dowolnym momencie, więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach, możemy korzystać z Państwa danych osobowych, jeżeli mamy w tym prawnie uzasadniony interes lub w przypadku prawnie uzasadnionego interesu stron trzecich. Zawsze dokładnie rozważamy interes wszystkich stron, tj.: naszych klientów, innych stron oraz linii KLM. Na tej podstawie gromadzimy i wykorzystujemy Państwa dane osobowe, aby na przykład, zapewniać bezpieczeństwo, prowadzić badania statystyczne lub do celów marketingu bezpośredniego lub aby przedstawiać spersonalizowane zniżki oraz oferty (więcej w sekcji 4.1 (C), (D), (E) i (G) powyżej). Możemy mieć prawny obowiązek gromadzenia i wykorzystywania Państwa danych, na przykład, w celu dopełnienia formalności imigracyjnych (więcej w sekcji 4.1 (H)). Jeżeli odmówią Państwo podania danych osobowych, których potrzebujemy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich Państwo od nas oczekują. Z tego powodu, możemy być zmuszeni anulować lot lub możemy nie być w stanie zapewnić Państwu dodatkowych zamawianych usług. Jeżeli podasz niekompletne lub niedokładne dane, możemy być zmuszeni do uniemożliwienia Ci wejścia na pokład lub wjazdu na obce terytorium.

5.1. Ogólne Możemy udostępniać Państwa dane osobowe podmiotom trzecim w następujących przypadkach: (A) Aby organizować rezerwacje i podróże Aby obsługiwać Państwa rezerwacje oraz organizować podróże i zakupy, często musimy udostępniać dane osobowe naszym partnerskim liniom lotniczym, operatorom lotnisk oraz innym firmom zaangażowanym w organizację Państwa podróży (więcej w sekcji 3.1 (B) powyżej, „Jak zbieramy Państwa dane"). (B) Na potrzeby naszego programu lojalnościowego dla firm bluebiz Więcej informacji w punkcie „Kim jesteśmy” i w sekcji 3.1 (C) „Jak zbieramy Państwa dane”. (C) Konta firmowe Jeżeli zarezerwują Państwo lot za pomocą konta firmowego pracodawcy, pracodawca będzie miał dostęp do pewnych szczegółów rezerwacji, takich jak cena biletu, daty lotu i miejsce docelowe. Pracodawca samodzielnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych swoich pracowników oraz ma obowiązek poinformować ich o tym. (D) W celu uzyskania wsparcia lub dodatkowych usług W celu świadczenia naszych usług korzystamy ze wsparcia lub dodatkowych usług stron trzecich, takich jak dostawcy IT, dostawcy mediów społecznościowych, agencje marketingowe i dostawcy usług monitorowania. Wszelkie takie osoby trzecie są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM prowadzi działalność gospodarczą przy użyciu scentralizowanych baz danych i systemów. Te centralne bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Państwa danych osobowych dla realizacji takich celów. Spółki z naszej grupy mogą wykorzystywać Państwa dane osobowe wyłącznie w zakresie wymaganym do realizacji odpowiednich funkcji biznesowych oraz zgodnie z niniejszą Polityką prywatności. (E) Usługi płatnicze Aby przetwarzać płatności za Państwa podróże i zakupy, możemy współpracować z podmiotami zewnętrznymi oferującymi usługi płatnicze. W wielu przypadkach, dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Mają własne zasady prywatności, które określają, w jaki sposób wykorzystują Państwa dane osobowe. (F) Spersonalizowany marketing za pośrednictwem platform mediów społecznościowych Więcej informacji w sekcji 4.1 (E) w punkcie „Cele, do których wykorzystujemy Państwa dane”. (G) Aby umożliwić naszym partnerom dostosowanie usług do Państwa podróży Możemy udostępniać Państwa niespersonalizowane dane (miejsce docelowe, datę podróży i czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu, usługi wynajmu samochodów), aby mogli oni dostarczyć oferty dostosowane do Państwa podróży. Nasi partnerzy mają własne zasady prywatności, które określają sposób, w jaki wykorzystują Państwa dane osobowe. 5.2. Określone usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku określonych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy udostępniać Państwa dane stronom trzecim, innym niż te określone w niniejszej polityce prywatności, na przykład, gdy organizujemy kampanię lub wydarzenie we współpracy z partnerem lub gdy integrujemy ich usługi w naszych aplikacjach. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji. 5.3. Wymiana danych z Transavia

Linie lotnicze mają obowiązek zagwarantowania bezpieczeństwa lotu. W tym celu, KLM podejmuje pewne (niezbędne) środki bezpieczeństwa. Na przykład, KLM prowadzi listę pasażerów, którzy wykazywali nieodpowiednie zachowanie na ziemi lub na pokładzie (więcej w sekcji 2.1. (J) i 4.2 (G) powyżej). Na podstawie tej listy KLM może (i) na okres trzech lat zastrzec ich przyjęcie na pokład spełnieniem dodatkowych warunków lub (ii) na pewien okres odmówić ich przyjęcia na pokład. Transavia, spółka zależna KLM, prowadzi podobną listę. W celu zwiększenia zakresu podjętych środków bezpieczeństwa wewnętrznego, KLM i Transavia wymieniają się danymi osobowymi pasażerów, wobec których postanowiono, że należy odmówić ich przyjęcia na pokład (więcej w sekcji 4.1. (G) powyżej). Osoba, której KLM odmówił wpuszczenia na pokład, nie zostanie również przyjęta na pokład linii Transavia (i odwrotnie). Pasażer, który wykazał się nieodpowiednim zachowaniem i który został umieszczony na liście, zostanie o tym osobiście poinformowany przez linię lotniczą, w której doszło do tego incydentu.

5.4 Instytucje rządowe (A) Informacje ogólne Możemy być prawnie zobowiązani do gromadzenia danych osobowych przed podróżą Państwa do innego kraju i udostępniania ich instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być, na przykład, prawnie zobowiązani do gromadzenia i udostępniania identyfikujących Państwa danych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym, w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w sekcji 5.4 (B) poniżej). Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w planie Państwa podróży, w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). (B) Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z rozporządzeniami UE 2016/679 i 2004/82 oraz obowiązującymi przepisami lokalnymi mamy obowiązek przekazywać dane PNR i API instytucjom rządowym, w tym jednostkom zajmującym się informacjami o pasażerach w różnych krajach. API (Rozszerzone informacje o pasażerach) obejmują informacje na temat lotu i dane paszportowe. PNR (Rejestr nazwisk pasażerów) obejmuje wszelkie informacje na temat rezerwacji, takie jak informacje na temat lotu, pasażerowie w rezerwacji i informacje na temat płatności. Przekazujemy dane PNR holenderskiej jednostce zajmującej się informacjami o pasażerach (Pi-NL) na temat wszystkich lotów. Gdy jest to wymagane, przekazujemy również dane API i PNR władzom krajów innych, niż Holandia. ii. Szczegóły dotyczące krajów:  - Francja:zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego, linie KLM mogą być zobowiązane przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/PNR) francuskim krajowym służbom publicznym oraz właściwym organom, w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami oraz w dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.5 Witryny internetowe stron trzecich Nasze witryny internetowe i aplikacje mobilne zawierają łącza do witryn internetowych stron trzecich. Po kliknięciu takiego łącza opuszczą Państwo naszą stronę internetową lub aplikację mobilną. Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych osób trzecich. Aby uzyskać więcej informacji o sposobie postępowania z Państwa danymi osobowymi przez te podmioty, należy zapoznać się z ich polityką prywatności i/lub polityką plików cookie (jeśli udostępniono).

6.1 Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Państwa danych jest dla nas najważniejsze. Biorąc pod uwagę charakter Państwa danych osobowych oraz ryzyko związane z przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych (RODO)), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, ujawnieniu, ingerencji lub nieupoważnionemu dostępowi do tych danych. (B) Podejmowane przez nas środki bezpieczeństwa i. Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) wydawanego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma Państwa chronić w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie wymiany dobrych praktyk i standardów bezpieczeństwa. W związku z tym zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: ściśle kontrolujemy fizyczny i logiczny dostęp do wewnętrznych serwerów hostujących lub przetwarzających Państwa dane osobowe. Chronimy naszą sieć przy pomocy najnowocześniejszych urządzeń (Firewall, IDS, DLP itd.), a także architektury (w tym bezpiecznych protokołów takich jak TLS 1.2) w celu zapobiegania cyberprzestępczości i ograniczania związanego z nią ryzyka. (C) Rozwój naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, stosujemy wewnętrzne procesy oparte na najwyższych standardach (w szczególności normach ISO 27000). Polegamy na profesjonalnych ekspertach, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym utrzymujemy uprzywilejowane stosunki z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego). 

(D) Jak dbać o swoje bezpieczeństwo Bezpieczeństwo i poufność danych osobowych zależy od najlepszych praktyk stosowanych przez wszystkich. Podczas dokonywania rezerwacji otrzymasz pliki z odniesieniami. Te odniesienia do rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów osób trzecich zaangażowanych w realizację podróży (np. biur podróży lub stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżują Państwo z innymi osobami i nie chcą, aby Państwa dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać osobom trzecim haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykanie okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Uniemożliwi to innym użytkownikom uzyskanie dostępu do Państwa danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używanie innych haseł do każdej usługi online, z której Państwo korzystają. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać osobom trzecim dokumentów wystawionych przez KLM, które zawierają dane osobowe (karta pokładowa, numer biletu, itp.) lub innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Jeśli zdecydują się Państwo opublikować te dokumenty w mediach społecznościowych, ponoszą Państwo odpowiedzialność za zapoznanie się z ogólnymi warunkami użytkowania, praktykami bezpieczeństwa informacji oraz politykami prywatności mającymi zastosowanie do tych sieci społecznościowych osób trzecich oraz zrozumienie ich treści. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych na tych platformach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane za odpowiednie, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem na możliwie najlepszych warunkach. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Państwa danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i wolności. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie 

Nie przechowujemy Państwa danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Państwa dane osobowe, zależy od celów, w jakich są przetwarzane, oraz obowiązujących ustawowych terminów ich przechowywania.

7.1. KLM może przekazywać Państwa dane osobowe do innych krajów, niż Państwa kraj zamieszkania. Celem takiego przekazania jest przetworzenie rezerwacji, organizacja podróży lub świadczenie usług przez spółki z naszej grupy, partnerów czy dostawców usług znajdujących się w innych krajach. Miejsca, do których latamy, mogą Państwo znaleźć na naszej stronie, w sekcji „Status lotu”. Przepisy obowiązujące w danych krajach, do których przekazujemy Państwa dane osobowe, nie zawsze będą zapewniać ten sam poziom ochrony danych osobowych. 7.2.Jeśli lecą Państwo do kraju innego niż ten, w którym znajduje się Państwa miejsce zamieszkania, przekazanie danych osobowych do tego kraju jest często konieczne, w celu świadczenia naszych usług. W razie konieczności, linie KLM, na mocy odpowiednich przepisów dotyczących ochrony prywatności, zapewniają odpowiednie zabezpieczenia, w celu zachowania zgodności z wymogami międzynarodowego przesyłania danych osobowych. W przypadku przekazywania danych osobowych poza Europejski Obszar Gospodarczy, linie KLM mogą zastosować jako zabezpieczenia, standardowe klauzule umowne zatwierdzone przez Komisję Europejską. 7.3.Możemy być zobowiązani do przekazania Państwa danych osobowych instytucjom rządowym krajów przewidzianych w planie podróży (więcej w sekcji 5.4 powyżej).

8.1. Mogą się Państwo kontaktować z naszym Biurem ds. prywatności (więcej w sekcji 8.4 poniżej), w celu skorzystania z jakiegokolwiek prawa przysługującego Państwu na mocy właściwego prawa ochrony danych, co obejmuje (A) prawo dostępu do swoich danych, (B) do ich sprostowania, (C) do ich usunięcia, (D) do ograniczenia przetwarzania swoich danych, (E) prawo do przenoszenia danych i (F) prawo do sprzeciwu wobec przetwarzania. (A) Prawo uzyskania dostępu do danych Mogą Państwo zapytać, czy gromadzimy lub wykorzystujemy którekolwiek z Państwa danych osobowych, a jeśli tak, można uzyskać dostęp do tych danych w formie kopii. (B) Prawo do sprostowania danych Mają Państwo prawo do zażądania sprostowania danych, w razie gdyby były nieprawidłowe lub niekompletne. Na żądanie poprawimy nieprawidłowe dane osobowe oraz, uwzględniając cele przetwarzania, uzupełnimy niekompletne dane osobowe, co może wymagać przedstawienia uzupełniającego oświadczenia. (C) Prawo do usunięcia danych Mają Państwo prawo do usunięcia swoich danych osobowych. Oznacza to, że skasujemy Państwa dane. Usunięcie Państwa danych osobowych ma miejsce jedynie w określonych przypadkach przewidzianych prawem i wyszczególnionych w artykule 17 ogólnego rozporządzenia o ochronie danych (RODO). Obejmuje to sytuacje, gdy dane osobowe nie są już potrzebne do celów, dla których zostały pierwotnie zgromadzone, oraz sytuacje, w których dane były przetwarzane niezgodnie z prawem. Ze względu na sposób, w jaki świadczymy określone usługi, może minąć trochę czasu, zanim niektóre kopie zapasowe zostaną usunięte. (D) Prawo do ograniczenia przetwarzania danych Mają Państwo prawo do ograniczenia przetwarzania swoich danych osobowych. Oznacza to, że zawiesimy przetwarzanie Państwa danych na pewien czas. Okoliczności, które mogą stanowić przyczynę skorzystania z tego prawa obejmują sytuacje, w których prawidłowość Państwa danych osobowych została zakwestionowana i potrzebujemy trochę czasu na zweryfikowanie ich (nie)prawidłowości. To prawo nie zakazuje nam dalszego przechowywania Państwa danych. Poinformujemy Państwa z wyprzedzeniem o uchyleniu tego ograniczenia. (E) Prawo do przenoszenia danych Państwa prawo do przenoszenia danych oznacza, że mogą Państwo poprosić nas o przedstawienie Państwa danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłanie tych danych bezpośrednio do innego administratora danych, o ile jest to technicznie możliwe. Na żądanie i pod warunkiem, że jest to technicznie możliwe, prześlemy Państwa dane osobowe bezpośrednio do innego administratora danych. (F) Prawo do sprzeciwu Mają Państwo prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Oznacza to, że mogą nas Państwo poprosić, abyśmy przestali przetwarzać Państwa dane osobowe. Ma to zastosowanie jedynie w sytuacji, gdy podstawą prawną przetwarzania jest „prawnie uzasadniony interes” (w tym profilowanie; więcej w sekcji 4.3 „Podstawa prawna” powyżej). Można sprzeciwić się celom marketingu bezpośredniego w dowolnym momencie i bez opłat w przypadku przetwarzania danych osobowych do takich celów, w tym do profilowania w zakresie związanym z takim marketingiem bezpośrednim. W razie skorzystania z tego prawa nie będziemy dłużej przetwarzać Państwa danych osobowych do takich celów. 8.2. Wycofanie zgody Mogą Państwo wycofać swoją zgodę w dowolnym momencie, postępując zgodnie ze specjalnymi instrukcjami dotyczącymi przetwarzania danych, na jakie wyrazili Państwo zgodę. Na przykład, mogą Państwo wycofać zgodę, klikając łącze do anulowania subskrypcji w treści wiadomości e-mail, dostosowując preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub zmieniając ustawienia smartfonu (w przypadku mobilnych powiadomień Push i danych o lokalizacji). Mogą Państwo również skontaktować się z Biurem ds. prywatności KLM. W związku z wiadomościami e-mail dotyczącymi programu bluebiz można również skontaktować się z Biurem ds. prywatności Air France. Więcej informacji o sposobie wycofywania zgody na pliki cookie i podobne technologie wykorzystywane przez nas, gdy odwiedzają Państwo nasze strony internetowe lub korzystają z naszych aplikacji mobilnych, mogą Państwo znaleźć w naszej Polityce plików cookie. 8.3. Odmowa lub ograniczenie praw Mogą zaistnieć sytuacje, w których mamy prawo nie uwzględnić Państwa praw opisanych w sekcji 8.2 lub je ograniczyć. W każdej sytuacji skrupulatnie oceniamy, czy takie wyłączenie ma zastosowanie i odpowiednio Państwa o tym informujemy. Możemy na przykład nie uwzględnić Państwa prawa do dostępu, kiedy jest to konieczne do ochrony praw i swobód innych osób, albo odmówić skasowania Państwa danych osobowych, gdy ich przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych. Na przykład, prawo do przenoszenia danych nie ma zastosowania w przypadku, gdy dane osobowe nie zostały podane przez Państwa oraz gdy przetwarzamy je na innej podstawie, niż Państwa zgoda lub w celu realizacji umowy. 8.4. Biuro ds. prywatności Jeśli chcą Państwo skorzystać ze swoich praw, należy przesłać prośbę do Biura ds. prywatności KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands E-mail: KLMPrivacyOffice@klm.com Jeśli chcą Państwo skorzystać ze swoich praw dotyczących przetwarzania danych osobowych w związku z programem bluebiz, można również skontaktować się z Biurem ds. prywatności Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail: mail.data.protection@airfrance.fr

Jeśli chcą Państwo skorzystać ze swoich praw w związku z przetwarzaniem danych osobowych w wyniku wykazanego nieodpowiedniego zachowania przez Państwa przed lub w trakcie lotu Transavii, można skontaktować się z Biurem ds. prywatności Transavii: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands E-mail: mail.data.protection@airfrance.fr 8.5. Pytania, uwagi lub skargi W przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszej polityki prywatności, prosimy bez wahania kontaktować się z nami. Jeżeli Państwa zastrzeżenia nie zostały rozwiązane w zadowalający sposób, mają Państwo prawo do złożenia skargi do właściwego organu nadzorczego. W Holandiiholenderski Organ ochrony danych (Autoriteit Persoonsgegevens) w Hadze odpowiada za monitorowanie zgodności z przepisami dotyczącymi prywatności.

9.1. Niniejsza polityka prywatności wchodzi w życie z dniem 15 września 2022 roku, zastępując poprzednią politykę prywatności z dnia 20 sierpnia 2020 roku. Niniejsza Polityka prywatności jest okresowo zmieniana. Będziemy informować Państwa o wszelkich zmianach, zanim wejdą one w życie.