Polityka prywatności
Nasze zobowiązania dotyczące prywatności
Korzystając z naszych produktów i usług, powierzasz nam swoje dane. Uważamy, że ta relacja jest niezwykle ważna i obiecujemy ci, co następuje.
- Zawsze przetwarzamy Twoje dane zgodnie z unijnymi zasadami o ochronie danych i innymi obowiązującymi przepisami dotyczącymi prywatności, aby chronić je przed nieautoryzowanym dostępem i zapewnić bezpieczne przesyłanie danych.
- W sposób przejrzysty informujemy o tym, jak korzystamy z danych uzyskanych od Ciebie.
- Wyjaśniamy Ci jakie korzyści przynosi dzielenie się z nami swoimi danymi i dopasowujemy naszą komunikację do Twoich potrzeb i preferencji.
- Robimy to w łatwym do zrozumienia języku przez całą podróż liniami KLM i partnerskimi liniami lotniczymi.
- Dajemy Ci kontrolę nad swoimi danymi i wykorzystujemy Twoją opinię do ciągłego doskonalenia.
- Zapewniamy, że Twoje dane są u nas bezpieczne. W mało prawdopodobnym przypadku naruszenia Twoich danych, postaramy się jak najszybciej zatrzymać wyciek i natychmiast Cię poinformujemy.
- Jeśli będziemy musieli ujawnić Twoje dane poza naszą organizacją, opiszemy to wyraźnie w naszej Polityce Prywatności. Nie udostępniamy, nie sprzedajemy ani nie przekazujemy Twoich danych osobowych żadnej organizacji zewnętrznej bez Twojej wyraźnej zgody.
- Jesteśmy godni zaufania i dążymy do uzyskania międzynarodowych certyfikatów (np. ISO-27001).
Niniejsza Polityka prywatności
4.1. Główne cele, do których wykorzystujemy Twoje dane osobowe, to: (A) Świadczenie usług Używamy informacji określonych w sekcjach 2.1 (A) do (G) do obsługi Państwa rezerwacji oraz do organizowania podróży i zakupów. Na przykład, aby wydać bilet, wykorzystujemy imię i nazwisko pasażera, numer paszportu oraz inne dane identyfikacyjne. Aby móc informować o zmianach statusu lotu, potrzebujemy Państwa danych do kontaktu.
(G) Nieodpowiednie zachowanie pasażerów i nadużywanie naszych usług i. i. KLM prowadzi listy pasażerów, którzy wykazali się nieodpowiednim zachowaniem lub niewłaściwie korzystali z naszych usług (więcej w sekcji 2.1 (J) powyżej). W zależności od stopnia nieodpowiedniego zachowania, KLM może (i) na okres trzech lat zastrzec ich przyjęcie na pokład pod warunkiem spełnienia dodatkowych wymogów lub (ii) na okres (zwykle) pięciu lat odmówić ich przyjęcia na pokład. W przypadku okoliczności obciążających (takich jak powtarzające się wykroczenia), KLM może podjąć decyzję o odmowie przyjęcia pasażera na okres przekraczający pięć lat. W szczególnie poważnych przypadkach, KLM może nawet podjąć decyzję o odmowie przyjęcia pasażera na stałe. Specjalne informacje dotyczące dzieci: Dzieci poniżej 15 roku życia wykazujące nieodpowiednie zachowanie nie są odnotowywane na liście. W przypadku dzieci w wieku od 15 do 16 lat, KLM może zastrzec ich przyjęcie na pokład pod warunkiem spełnienia określonych wymogów przez okres maksymalnie jednego roku. Pasażerowie zostaną osobiście poinformowani (w miarę możliwości drogą e-mailową) o fakcie umieszczenia ich na liście, przyczynie umieszczenia, a także o tym, jakie środki bezpieczeństwa zostały na nich nałożone, jak długo te środki będą obowiązywały i gdzie można złożyć skargę lub sprzeciw wobec ich umieszczenia na liście. Więcej informacji o dostępie do tych danych lub ich weryfikacji znajduje się poniżej w sekcji 8 „Jakie mają Państwo prawa”. ii. Nielegalne środki odurzające: KLM może otrzymać od administracji państwowej imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne narkotyki. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St Maarten lub Curaçao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Mogą Państwo poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii pod adresem PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkają Państwo na Arubie, Antylach Holenderskich, w Surinamie lub Wenezueli, należy dołączyć do pisemnego wniosku kopię paszportu.
(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy Państwa dane osobowe, w celu prowadzenia działalności gospodarczej, na przykład, w celu prowadzenia dokumentacji, zapobiegania oszustwom oraz ich zwalczania, bądź dla rozwiązywania sporów. W przypadku oszustwa lub niewłaściwego korzystania z naszych usług, możemy wprowadzić Państwa dane osobowe do naszych wewnętrznych systemów kontroli i ostrzegania przed oszustwami. W związku z tym Państwa rezerwacje mogą podlegać dokładnej kontroli, a w szczególnych przypadkach mogą zostać odrzucone lub anulowane, a Państwo nie będziecie wpuszczani na pokład lub będziecie wpuszczani po spełnieniu określonych warunków (więcej w sekcji 4.1 (G) powyżej). Poza tym, zbieramy i wykorzystujemy Państwa dane osobowe, aby przestrzegać zobowiązań prawnych i podatkowych. 4.2 Konkretne usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy gromadzić Państwa dane osobowe w innych celach, niż te opisane w niniejszej Polityce prywatności. Poinformujemy Państwa o tych celach, w przypadku rejestracji do skorzystania z usługi czy uczestnictwa w wydarzeniu, konkursie lub kampanii lub kiedy pobiorą Państwo odpowiednią aplikację. 4.3 Podstawy prawne Możemy zbierać i wykorzystywać Państwa dane osobowe, tylko wtedy, gdy mamy do tego podstawy prawne. W wielu przypadkach, potrzebujemy danych osobowych do odbierania rezerwacji, organizacji lotu lub realizacji zakupów, obsługi członkostwa w programie lojalnościowym lub aby odpowiedzieć na pytania (więcej w sekcji 4.1 (A)–(B) i (F) powyżej). W takich przypadkach, podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyrazili Państwo zgodę na przetwarzanie danych (można ją wycofać w dowolnym momencie, więcej w sekcji 8 „Jakie mają Państwo prawa?” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach, możemy korzystać z Państwa danych osobowych, jeżeli mamy w tym prawnie uzasadniony interes lub w przypadku prawnie uzasadnionego interesu stron trzecich. Zawsze dokładnie rozważamy interes wszystkich stron, tj.: naszych klientów, innych stron oraz linii KLM. Na tej podstawie gromadzimy i wykorzystujemy Państwa dane osobowe, aby na przykład, zapewniać bezpieczeństwo, prowadzić badania statystyczne lub do celów marketingu bezpośredniego lub aby przedstawiać spersonalizowane zniżki oraz oferty (więcej w sekcji 4.1 (C), (D), (E) i (G) powyżej). Możemy mieć prawny obowiązek gromadzenia i wykorzystywania Państwa danych, na przykład, w celu dopełnienia formalności imigracyjnych (więcej w sekcji 4.1 (H)). Jeżeli odmówią Państwo podania danych osobowych, których potrzebujemy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich Państwo od nas oczekują. Z tego powodu, możemy być zmuszeni anulować lot lub możemy nie być w stanie zapewnić Państwu dodatkowych zamawianych usług. Jeżeli podasz niekompletne lub niedokładne dane, możemy być zmuszeni do uniemożliwienia Ci wejścia na pokład lub wjazdu na obce terytorium.
5.1. Ogólne Możemy udostępniać Państwa dane osobowe podmiotom trzecim w następujących przypadkach: (A) Aby organizować rezerwacje i podróże Aby obsługiwać Państwa rezerwacje oraz organizować podróże i zakupy, często musimy udostępniać dane osobowe naszym partnerskim liniom lotniczym, operatorom lotnisk oraz innym firmom zaangażowanym w organizację Państwa podróży (więcej w sekcji 3.1 (B) powyżej, „Jak zbieramy Państwa dane"). (B) Na potrzeby naszego programu lojalnościowego dla firm bluebiz Więcej informacji w punkcie „Kim jesteśmy” i w sekcji 3.1 (C) „Jak zbieramy Państwa dane”. (C) Konta firmowe Jeżeli zarezerwują Państwo lot za pomocą konta firmowego pracodawcy, pracodawca będzie miał dostęp do pewnych szczegółów rezerwacji, takich jak cena biletu, daty lotu i miejsce docelowe. Pracodawca samodzielnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych swoich pracowników oraz ma obowiązek poinformować ich o tym. (D) W celu uzyskania wsparcia lub dodatkowych usług W celu świadczenia naszych usług korzystamy ze wsparcia lub dodatkowych usług stron trzecich, takich jak dostawcy IT, dostawcy mediów społecznościowych, agencje marketingowe i dostawcy usług monitorowania. Wszelkie takie osoby trzecie są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM prowadzi działalność gospodarczą przy użyciu scentralizowanych baz danych i systemów. Te centralne bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Państwa danych osobowych dla realizacji takich celów. Spółki z naszej grupy mogą wykorzystywać Państwa dane osobowe wyłącznie w zakresie wymaganym do realizacji odpowiednich funkcji biznesowych oraz zgodnie z niniejszą Polityką prywatności. (E) Usługi płatnicze Aby przetwarzać płatności za Państwa podróże i zakupy, możemy współpracować z podmiotami zewnętrznymi oferującymi usługi płatnicze. W wielu przypadkach, dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Mają własne zasady prywatności, które określają, w jaki sposób wykorzystują Państwa dane osobowe. (F) Spersonalizowany marketing za pośrednictwem platform mediów społecznościowych Więcej informacji w sekcji 4.1 (E) w punkcie „Cele, do których wykorzystujemy Państwa dane”. (G) Aby umożliwić naszym partnerom dostosowanie usług do Państwa podróży Możemy udostępniać Państwa niespersonalizowane dane (miejsce docelowe, datę podróży i czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu, usługi wynajmu samochodów), aby mogli oni dostarczyć oferty dostosowane do Państwa podróży. Nasi partnerzy mają własne zasady prywatności, które określają sposób, w jaki wykorzystują Państwa dane osobowe. 5.2. Określone usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku określonych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy udostępniać Państwa dane stronom trzecim, innym niż te określone w niniejszej polityce prywatności, na przykład, gdy organizujemy kampanię lub wydarzenie we współpracy z partnerem lub gdy integrujemy ich usługi w naszych aplikacjach. Zostaną Państwo o tym poinformowani podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji. 5.3. Wymiana danych z Transavia
Linie lotnicze mają obowiązek zagwarantowania bezpieczeństwa lotu. W tym celu, KLM podejmuje pewne (niezbędne) środki bezpieczeństwa. Na przykład, KLM prowadzi listę pasażerów, którzy wykazywali nieodpowiednie zachowanie na ziemi lub na pokładzie (więcej w sekcji 2.1. (J) i 4.2 (G) powyżej). Na podstawie tej listy KLM może (i) na okres trzech lat zastrzec ich przyjęcie na pokład spełnieniem dodatkowych warunków lub (ii) na pewien okres odmówić ich przyjęcia na pokład. Transavia, spółka zależna KLM, prowadzi podobną listę. W celu zwiększenia zakresu podjętych środków bezpieczeństwa wewnętrznego, KLM i Transavia wymieniają się danymi osobowymi pasażerów, wobec których postanowiono, że należy odmówić ich przyjęcia na pokład (więcej w sekcji 4.1. (G) powyżej). Osoba, której KLM odmówił wpuszczenia na pokład, nie zostanie również przyjęta na pokład linii Transavia (i odwrotnie). Pasażer, który wykazał się nieodpowiednim zachowaniem i który został umieszczony na liście, zostanie o tym osobiście poinformowany przez linię lotniczą, w której doszło do tego incydentu.
5.4 Instytucje rządowe (A) Informacje ogólne Możemy być prawnie zobowiązani do gromadzenia danych osobowych przed podróżą Państwa do innego kraju i udostępniania ich instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być, na przykład, prawnie zobowiązani do gromadzenia i udostępniania identyfikujących Państwa danych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym, w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w sekcji 5.4 (B) poniżej). Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w planie Państwa podróży, w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). (B) Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z rozporządzeniami UE 2016/679 i 2004/82 oraz obowiązującymi przepisami lokalnymi mamy obowiązek przekazywać dane PNR i API instytucjom rządowym, w tym jednostkom zajmującym się informacjami o pasażerach w różnych krajach. API (Rozszerzone informacje o pasażerach) obejmują informacje na temat lotu i dane paszportowe. PNR (Rejestr nazwisk pasażerów) obejmuje wszelkie informacje na temat rezerwacji, takie jak informacje na temat lotu, pasażerowie w rezerwacji i informacje na temat płatności. Przekazujemy dane PNR holenderskiej jednostce zajmującej się informacjami o pasażerach (Pi-NL) na temat wszystkich lotów. Gdy jest to wymagane, przekazujemy również dane API i PNR władzom krajów innych, niż Holandia. ii. Szczegóły dotyczące krajów: - Francja:zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego, linie KLM mogą być zobowiązane przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/PNR) francuskim krajowym służbom publicznym oraz właściwym organom, w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami oraz w dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.5 Witryny internetowe stron trzecich Nasze witryny internetowe i aplikacje mobilne zawierają łącza do witryn internetowych stron trzecich. Po kliknięciu takiego łącza opuszczą Państwo naszą stronę internetową lub aplikację mobilną. Niniejsza Polityka prywatności nie ma zastosowania do stron internetowych osób trzecich. Aby uzyskać więcej informacji o sposobie postępowania z Państwa danymi osobowymi przez te podmioty, należy zapoznać się z ich polityką prywatności i/lub polityką plików cookie (jeśli udostępniono).
6.1 Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Państwa danych jest dla nas najważniejsze. Biorąc pod uwagę charakter Państwa danych osobowych oraz ryzyko związane z przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych (RODO)), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, ujawnieniu, ingerencji lub nieupoważnionemu dostępowi do tych danych. (B) Podejmowane przez nas środki bezpieczeństwa i. Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) wydawanego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma Państwa chronić w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie wymiany dobrych praktyk i standardów bezpieczeństwa. W związku z tym zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: ściśle kontrolujemy fizyczny i logiczny dostęp do wewnętrznych serwerów hostujących lub przetwarzających Państwa dane osobowe. Chronimy naszą sieć przy pomocy najnowocześniejszych urządzeń (Firewall, IDS, DLP itd.), a także architektury (w tym bezpiecznych protokołów takich jak TLS 1.2) w celu zapobiegania cyberprzestępczości i ograniczania związanego z nią ryzyka. (C) Rozwój naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, stosujemy wewnętrzne procesy oparte na najwyższych standardach (w szczególności normach ISO 27000). Polegamy na profesjonalnych ekspertach, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym utrzymujemy uprzywilejowane stosunki z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego).
(D) Jak dbać o swoje bezpieczeństwo Bezpieczeństwo i poufność danych osobowych zależy od najlepszych praktyk stosowanych przez wszystkich. Podczas dokonywania rezerwacji otrzymasz pliki z odniesieniami. Te odniesienia do rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów osób trzecich zaangażowanych w realizację podróży (np. biur podróży lub stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżują Państwo z innymi osobami i nie chcą, aby Państwa dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać osobom trzecim haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykanie okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Uniemożliwi to innym użytkownikom uzyskanie dostępu do Państwa danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używanie innych haseł do każdej usługi online, z której Państwo korzystają. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać osobom trzecim dokumentów wystawionych przez KLM, które zawierają dane osobowe (karta pokładowa, numer biletu, itp.) lub innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Jeśli zdecydują się Państwo opublikować te dokumenty w mediach społecznościowych, ponoszą Państwo odpowiedzialność za zapoznanie się z ogólnymi warunkami użytkowania, praktykami bezpieczeństwa informacji oraz politykami prywatności mającymi zastosowanie do tych sieci społecznościowych osób trzecich oraz zrozumienie ich treści. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych na tych platformach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane za odpowiednie, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem na możliwie najlepszych warunkach. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Państwa danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i wolności. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie
Nie przechowujemy Państwa danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Państwa dane osobowe, zależy od celów, w jakich są przetwarzane, oraz obowiązujących ustawowych terminów ich przechowywania.
9.1. Niniejsza polityka prywatności wchodzi w życie z dniem 15 września 2022 roku, zastępując poprzednią politykę prywatności z dnia 20 sierpnia 2020 roku. Niniejsza Polityka prywatności jest okresowo zmieniana. Będziemy informować Państwa o wszelkich zmianach, zanim wejdą one w życie.