Oświadczenie o ochronie prywatności

Linie Koninklijke Luchtvaart Maatschappij NV (znane również jako KLM Royal Dutch Airlines lub KLM) to holenderskie linie lotnicze z siedzibą pod adresem Amsterdamseweg 55, 1182 GP Amstelveen, Holandia.

KLM jest częścią grupy Air France-KLM. Więcej informacji znajdziesz na naszej stronie internetowej w sekcji„Biznes”. Linie KLM są odpowiedzialne za gromadzenie i wykorzystywanie Twoich danych osobowych, co jest opisane w niniejszym Oświadczeniu o ochronie prywatności.

Oferujemy biznesowy program lojalnościowy bluebiz w ramach partnerstwa z należącymi do naszej grupy liniami lotniczymi Air France. Air France (Société Air France, S.A.) to linie lotnicze z siedzibą pod adresem Rue de Paris 45, F-95747 Roissy CDG Cedex, Francja. Wspólnie odpowiadamy za gromadzenie i wykorzystywanie Twoich danych osobowych w ramach programu lojalnościowego bluebiz. Zawarliśmy porozumienie, które określa poszczególne obowiązki naszych linii związane z przestrzeganiem odpowiednich przepisów dotyczących prywatności. Krótko mówiąc, ustaliliśmy, że możesz kontaktować się z Biurem ds. prywatności KLM lub Air France (więcej informacji w sekcji 8. „Twoje prawa”), jeśli chcesz skorzystać ze swoich praw lub zgłosić skargi dotyczące gromadzenia lub wykorzystywania danych osobowych. Linie KLM i Air France w razie potrzeby będą współpracować, aby umożliwić Ci skorzystanie ze swoich praw. Wspólnie pracujemy nad tym, aby Twoje pytania i skargi zostały odpowiednio rozpatrzone.

Razem ze spółką zależną Transavia Airlines CV („Transavia”, również wchodzącą w skład Grupy Air France-KLM) przekazujemy sobie dane osobowe pasażerów, którzy spowodowali (poważne) niedogodności i którym odmówiono wejścia na pokład (patrz sekcja 2.1 (J), 4.1 (G) i 5.3 poniżej). Transavia to linia lotnicza z siedzibą pod adresem Piet Guilonardweg 15, 1117 EE Schiphol, Holandia. Razem z linią Transavia jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych, które odbywa się w ramach tego przekazywania danych. Umowa wzajemna określa nasze obowiązki w zakresie zgodności z obowiązującymi przepisami dotyczącymi prywatności, w tym korzystanie z praw użytkownika (patrz sekcja 8.poniżej: „Twoje prawa”).

Ponadto KLM jest członkiem sojuszu SkyTeam, globalnej sieci linii lotniczych, które przetwarzają dane osobowe, aby zapewnić pasażerom jak najlepszą podróż. Linie KLM wraz ze SkyTeam Airline Alliance Management Coöperatie U.A. i innymi członkami sojuszu, są odpowiedzialne za przetwarzanie Twoich danych osobowych. Aby uzyskać więcej informacji, zapoznaj się ze wspólnym oświadczeniem dotyczącym Polityki prywatności sojuszu SkyTeam (patrztutaj). Umowa wzajemna określa naszą wzajemną odpowiedzialność za zgodność z obowiązującymi przepisami dotyczącymi prywatności, w tym korzystanie z praw użytkownika (patrz punkt 8.poniżej: „Twoje prawa”).

2.1. Informacje ogólne Możemy zbierać i wykorzystywać dane osobowe następujących kategorii: (A) Imię i nazwisko, dane w paszporcie i inne dane pozwalające na identyfikację konkretnej osoby Podczas rezerwacji lotu możemy gromadzić dane osoby rezerwującej, takie jak imię i nazwisko, tytuł, płeć, data urodzenia, obywatelstwo, kraj zamieszkania i dane paszportowe. W przypadku rezerwowania lotu dla innych osób, zbieramy również ich dane identyfikacyjne. Należy się upewnić, że osoby te rozumieją, iż zbieramy ich dane osobowe, i wiedzą, w jakich celach wykorzystujemy te dane. (B) Dane do kontaktu i dane konta osobistego lub dane rejestracyjne Możemy zbierać takie dane jak adres, numer telefonu i adres e-mail. W przypadku rejestracji w celu otrzymania usługi lub wzięcia udziału w wydarzeniu, konkursie lub kampanii, bądź utworzenia konta osobistego, możemy również zapisać Twoje dane logowania oraz inne informacje podawane podczas rejestracji lub zakładania konta. W przypadku osób podróżujących służbowo gromadzimy również dane na temat organizacji, np. jej nazwę i adres. (C) Informacje o rezerwacjach i zakupach Podczas rezerwacji lotu naszymi liniami gromadzimy i wykorzystujemy dane osoby rezerwującej związane z rezerwacją. Informacje te mogą obejmować dane o locie, ceny i datę rezerwacji. Ponadto gromadzimy i wykorzystujemy informacje dotyczące dodatkowych kupowanych usług (takich jak dodatkowy bagaż, podwyższenie klasy podróży i Wi-Fi podczas lotu) oraz produktów. (D) Informacje o podróży W przypadku osób podróżujących z nami gromadzimy i wykorzystujemy informacje związane z podróżą, takie jak plan podróży, odprawa na lotnisku lub online, mobilna lub papierowa karta pokładowa oraz informacje o towarzyszach podróży. Możemy również rejestrować wszelkie specjalne wskazania medyczne lub dietetyczne oraz wymagania dotyczące dodatkowej pomocy.

Przed wejściem na pokład samolotu lub opuszczeniem go, możemy również przeprowadzać kontrolę stanu zdrowia lub gromadzić i wykorzystywać dane dotyczące stanu zdrowia, ponieważ jesteśmy do tego ustawowo zobowiązani ze względu na interes publiczny w zakresie zdrowia publicznego lub za Twoją wyraźną zgodą.

W przypadku wystąpienia w trakcie podróży incydentu, dotyczącego na przykład zdrowia lub stanu fizycznego pasażera, nasza załoga może przetworzyć określone informacje dotyczące tego incydentu. Może to być konieczne ze względu na zdrowie i bezpieczeństwo samego pasażera lub w związku z koniecznością zachowania zgodności z obowiązującymi przepisami, kodeksami lub wytycznymi przekazanymi na przykład przez dostawców świadczących pomoc w nagłych wypadkach.

Na niektórych lotniskach, w ramach kontroli dostępu, środków bezpieczeństwa i procedur bezpieczeństwa (takich jak dopasowywanie bagażu rejestrowanego do właściwego pasażera), Twoja tożsamość może być weryfikowana za pomocą cech biometrycznych, na przykład poprzez rozpoznawanie twarzy. Zazwyczaj otrzymujemy od organizacji zewnętrznej przeprowadzającej kontrolę lub realizującej procedury bezpieczeństwa potwierdzenie o weryfikacji Twojej tożsamości (potwierdzenie tożsamości). O ile nie określono inaczej, nie otrzymujemy żadnych danych osobowych użytkownika poza tymi, które już posiadamy (takimi jak informacje o karcie pokładowej). Nie otrzymujemy danych biometrycznych (takich jak wizerunek twarzy). Zewnętrzna organizacja zapewniająca identyfikację biometryczną jest administratorem danych w zakresie przetwarzania danych biometrycznych. Aby uzyskać więcej informacji na temat przetwarzania Twoich danych osobowych przez tę organizację, zapoznaj się z jej Oświadczeniem o ochronie prywatności. Więcej informacji na temat celów wykorzystywania potwierdzenia tożsamości znajduje się w sekcji 4.1 (H).

Możemy być zobowiązani przez prawo do sporządzenia kopii Twojego dowodu tożsamości (więcej informacji w sekcji 5.4 (A) poniżej).

Bezpieczeństwo ma dla nas istotne znaczenie. Dlatego w określonych przypadkach możemy korzystać z kamer przemysłowych znajdujących wewnątrz i na zewnątrz budynków oraz kamer monitorujących obszary wokół budynków, a także kamer znajdujących się na pokładach samolotów i w określonych miejscach na lotniskach, gdzie jesteśmy aktywni (więcej informacji w poniższym punkcie 4.1 (H)).

(E) Informacje na temat naszego programu lojalnościowego dla firm

W następstwie dołączenia do naszego programu lojalnościowego dla firm bluebiz, będziemy gromadzić i wykorzystywać dane takie jak: numer członkowski, liczbę zebranych punktów blue credit, nagrody i korzyści, rodzaj i poziom członkostwa oraz inne informacje dotyczące członkostwa. Rejestrujemy również transakcje, w których zbierane są lub wydawane punkty blue credit. Zapisujemy, między innymi, takie dane jak; rodzaj transakcji (np. lot), datę transakcji, zdobyte lub wykorzystane punkty blue credit oraz informacje na temat dostawcy (Air France, KLM lub partner bluebiz).

Możemy wykorzystywać informacje dotyczące członkostwa w programie Flying Blue, w celu świadczenia lub promowania usług (więcej w sekcji 4.1 poniżej). Aby uzyskać więcej informacji na temat gromadzenia danych osobowych w związku z członkostwem w programie Flying Blue, należy zapoznać się z Polityką prywatności programu Flying Blue.

(F) Komunikacja

Wysyłane do nas wiadomości e-mail, rozmowy z nami za pośrednictwem naszej strony internetowej lub kontakty z nami w mediach społecznościowych są przez nas rejestrowane. Jeśli do nas zadzwonisz, nasz dział obsługi klienta zarejestruje Twoje pytania i skargi w bazie danych. Możemy również nagrywać rozmowy telefoniczne w celach szkoleniowych oraz w ramach zapobiegania oszustwom i ich zwalczania. Rejestrujemy Twoje preferencje dotyczące komunikacji, np. subskrypcja lub rezygnacja z subskrypcji jednego z naszych newsletterów, subskrypcja newsletterów wysyłanych w ramach programów lojalnościowych lub dla naszych partnerów, wybór dotyczący otrzymywania informacji takich jak alerty na temat rezerwacji (karta pokładowa i aktualizacje statusu lotu) za pośrednictwem kanałów innych niż poczta e-mail (np. WhatsApp, Messenger lub WeChat).

(G) Informacje, które gromadzimy podczas korzystania z naszych stron internetowych, aplikacji mobilnych i innych usług cyfrowych

i. Gdy odwiedzasz nasze strony internetowych, korzystasz z naszych aplikacji mobilnych lub innych usług cyfrowych (w tym cyfrowa rozrywka pokładowa i Wi-Fi podczas lotu) możemy rejestrować dane, takie jak: adres IP, typ przeglądarki, system operacyjny, stronę odsyłającą, zachowania związane z korzystaniem z sieci oraz sposób korzystania z aplikacji. Gromadzimy te dane przy pomocy plików cookie i innych podobnych technologii. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z nasząPolityką plików cookie. Gdy odwiedzasz naszą stronę internetową poprzez łącze w wiadomości e-mail lub logujesz się do konta KLM lub Flying Blue, możemy dodawać dane gromadzone przy pomocy plików cookie i innych podobnych technologii do innych informacji, które już posiadamy na Twój temat.

ii. Otrzymujemy automatyczne powiadomienia, gdy otwierasz wysłane przez nas wiadomości e-mail lub klikasz zawarte w nich łącza. Możemy łączyć te informacje z innymi danymi personalnymi, które już posiadamy.

iii. Możemy otrzymywać dane o Twojej lokalizacji, o ile wyrazisz na to zgodę.

iv. Możesz wyrazić zgodę na udostępnienie nam określonych danych zapisanych w swoim telefonie, takich jak zdjęcia i kontakty.

(H) Informacje związane z korzystaniem z mediów społecznościowych i wyszukiwarek internetowych

W zależności od wybranych ustawień możemy otrzymywać informacje od operatora sieci społecznościowej i wyszukiwarki, z których korzystasz. Na przykład, w przypadku logowania się do naszych usług przez konto w sieci społecznościowej, możemy zbierać informacje o Twoim profilu w tej sieci, takie jak dane kontaktowe, zainteresowania i kontakty. Otrzymujemy również statystyki odwiedzin od Meta powiązane z naszym profilem na Facebooku. KLM i Meta są wspólnie odpowiedzialne za te statystyki odwiedzin. Możesz skontaktować się z Meta lub Biurem ds. Prywatności KLM (patrz sekcja 8. poniżej), jeśli chcesz skorzystać ze swoich praw lub jeśli wnosisz skargę dotyczącą przetwarzania Twoich danych osobowych. Meta rozpatruje wnioski użytkowników o skorzystanie z przysługujących im praw oraz wszelkie ewentualne skargi. Jeśli będzie to konieczne, wesprzemy Meta podczas odpowiadania na Twoje prośby lub skargi. Więcej informacji na temat danych osobowych, które otrzymujemy od operatorów sieci społecznościowych i wyszukiwarek oraz sposobu zmiany ustawień znajdziesz na ich stronach internetowych i w polityce prywatności danego operatora.

(I) Informacje dobrowolnie udostępniane

Gromadzimy i wykorzystujemy informacje, które są nam udostępniane w sposób dobrowolny, takie jak zainteresowania i preferencje podane na naszej stronie, komentarze opublikowane na naszej stronie na Facebooku, informacje z wypełnionej ankiety lub zgłoszenia do konkursu. Przetwarzamy również dodatkowe informacje, które użytkownicy podają na swój temat w trakcie rejestracji, takie jak specjalne życzenia lub potrzeby.

(J) Nieodpowiednie zachowanie i niewłaściwe korzystanie z naszych usług

KLM prowadzi listę pasażerów, którzy wykazali się nieodpowiednim zachowaniem na pokładzie lub w jednym z naszych samolotów. Nieodpowiednie zachowania obejmują, między innymi, stworzenie zagrożenia, zakłócenie porządku publicznego, spowodowanie obrażeń u personelu naziemnego, załogi lub pasażerów oraz uszkodzenie naszej własności. Na potrzeby tej listy przetwarzamy imiona i nazwiska pasażerów, ich płeć, datę urodzenia, adres e-mail, szczegóły lotu, raport z rozmowy (tj. wynik postępowania prywatno-dowodowego), krótki opis faktyczny zdarzenia oraz stopień nasilenia zachowania, rodzaj i czas trwania nałożonych środków bezpieczeństwa oraz, w stosownych przypadkach, kopię oficjalnego raportu. Możemy udostępnić ograniczony zakres tych danych (imię i nazwisko, datę urodzenia i czas trwania nałożonego środka bezpieczeństwa) naszej spółce zależnej Transavia (więcej w sekcji 1. powyżej oraz 3. (G), 4.1. (G) i 5.3. poniżej). Dotyczy to również pasażerów, którzy korzystają z naszych usług w niewłaściwy sposób (w tym, z naszych programów lojalnościowych Flying Blue lub bluebiz). W tym celu przetwarzamy imiona i nazwiska pasażerów, daty urodzenia i numery biletów oraz krótki opis stanu faktycznego incydentu i stopnia nadużycia. Więcej informacji w sekcji 4.1 (G) poniżej.

2.2 Szczególne kategorie danych osobowych

Niektóre kategorie danych osobowych, takie jak dane ujawniające pochodzenie rasowe lub etniczne, bądź przekonania religijne lub filozoficzne, informacje dotyczące zdrowia i związane ze sprawami karnymi, podlegają bardziej rygorystycznym przepisom dotyczącym ochrony prywatności. Gromadzimy i wykorzystujemy te kategorie danych osobowych, na przykład w celu zapewnienia pasażerom pomocy lub udogodnień podczas podróży odpowiednich do ich stanu zdrowia, w celu spełniania próśb, zapewnienia bezpieczeństwa na pokładzie lub spełnienia wymogów ustawowych. Dane biometryczne również podlegają bardziej rygorystycznym przepisom. Zazwyczaj jednak nie gromadzimy ani nie wykorzystujemy danych biometrycznych (jak wskazano w sekcji 2.1 (D)). 

Niniejsze Oświadczenie o ochronie prywatności nie ma zastosowania do jakichkolwiek usług świadczonych przez KLM Health Services. Ich usługi są odrębne od naszych. Aby uzyskać więcej informacji na temat tego, jak firma KLM Health Services przetwarza dane osobowe, należy przeczytaćpolitykę prywatności w witrynie firmy KLM Health Services. 2.3. Dzieci poniżej 16. roku życia Gromadzimy dane dzieci podawane w trakcie rezerwacji lotu lub zakupu usługi albo produktu. W przypadku osób niepełnoletnich bez opieki zachowujemy nie tylko dane kontaktowe rodziców lub opiekunów prawnych dziecka, ale także osoby lub osób, które przywiozą je na lotnisko lub je z niego odbiorą. 2.4. Określone usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku określonych usług, aplikacji mobilnych, wydarzeń, konkursów lub kampanii możemy gromadzić inne dane niż te opisane w niniejszym Oświadczeniu o ochronie prywatności. Informacja o tym zostanie przekazana podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji.

Gromadzimy wyżej wymienione kategorie danych osobowych w następujący sposób: (A) Dane osobowe przekazywane nam przez użytkowników Zachowujemy Twoje dane osobowe za każdym razem, gdy rezerwujesz lot naszymi liniami, tworzysz konto internetowe, rejestrujesz się w naszym programie lojalnościowym dla firm bluebiz, kontaktujesz się z nami przez media społecznościowe, wypełniasz ankietę dla klientów, kontaktujesz się z naszym działem obsługi klienta, subskrybujesz nasze wiadomości e-mail lub powiadomienia typu Push na urządzeniu mobilnym, zapisujesz się do udziału w naszych konkursach, wydarzeniach lub kampaniach. (B) Dane osobowe przekazywane nam przez biura podróży, przez partnerskie linie lotnicze i inne firmy z branż związanych z podróżami Otrzymujemy Twoje dane od powyższych podmiotów, aby obsługiwać rezerwacje oraz organizować podróże i zakupy. Na przykład gdy rezerwujesz lot za pośrednictwem biura podróży lub platformy online, podmioty te przekazują nam Twoje dane, informacje kontaktowe oraz szczegóły rezerwacji. (C) Dane osobowe przekazywane nam przez partnerów uczestniczących w naszym programie lojalnościowym dla firm Nasz program lojalnościowy dla firm bluebiz jest oferowany przez KLM i Air France (więcej informacji w sekcji „Kim jesteśmy” powyżej). Program umożliwia zbieranie i wydawanie punktów blue credit w ramach usług KLM i Air France oraz linii lotniczych, które są naszymi partnerami lojalnościowymi. W tym celu, linie Air France i KLM wymieniają się danymi dotyczącymi rezerwacji zgromadzonymi w ramach naszych procedur rezerwowania lotów (więcej w sekcji 2.1 (C) powyżej). Udostępniamy też dane osobowe naszym partnerom lojalnościowym. Jeśli na przykład kupujesz usługę u jednego z naszych partnerów lojalnościowych, udostępniają nam oni informację o liczbie uzyskanych w ten sposób punktów, abyśmy mogli uaktualnić Twoje saldo. Listę linii lotniczych będących naszymi partnerami lojalnościowymi można znaleźć nastronie internetowej bluebiz. Nasi partnerzy lojalnościowi niezależnie odpowiadają za gromadzenie i wykorzystywanie Twoich danych osobowych. Więcej informacji na temat tego, w jaki sposób nasi partnerzy lojalnościowi wykorzystują Twoje dane osobowe można znaleźć w ich politykach prywatności. (D) Gdy korzystasz z naszej witryny internetowej lub aplikacji mobilnych, gromadzimy informacje za pomocą plików cookie i podobnych technologii KLM używa własnych plików cookie oraz plików cookie podmiotów zewnętrznych. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z nasząPolityką plików cookie. (E) Jeśli korzystasz z portali społecznościowych lub wyszukiwarek, możemy również otrzymywać informacje od obsługujących je podmiotów Więcej informacji na ten temat można znaleźć w sekcji 2.1 (H) powyżej. (F) Otrzymujemy pewne informacje od rządu, agencji rządowych, lotniska lub organizacji stowarzyszonych w celu utrzymania bezpieczeństwa na pokładzie KLM otrzymuje imiona i nazwiska osób, które zostały wpisane na czarną listę przez Królestwo Niderlandów lub służby rządowe. Na przykład, imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne narkotyki. Więcej informacji w sekcji 4.1 (G) poniżej. Na niektórych lotniskach, w ramach adekwatnych kontroli dostępu, środków bezpieczeństwa i procedur bezpieczeństwa (takich jak dopasowywanie bagażu rejestrowanego do właściwego pasażera), Twoja tożsamość może być weryfikowana za pomocą cech biometrycznych. Więcej informacji na ten temat znajdziesz w sekcji 2. (D) powyżej. (G) W przypadku nieodpowiedniego zachowania pasażera, zbieramy pewne informacje dla zapewnienia bezpieczeństwa lotu W przypadku nieodpowiedniego zachowania pasażera przed lotem lub w jego trakcie, KLM sporządzi raport z incydentu. Oprócz danych uprzednio przekazanych nam w kontekście Twoich rezerwacji (np. imię i nazwisko oraz data urodzenia), raport ten może również zawierać informacje pochodzące od osób zaangażowanych w zdarzenie i/lub odpowiedzialnych za radzenie sobie z nim. Więcej informacji w sekcji 2.1. (J) powyżej.

4.1. Główne cele wykorzystywania danych osobowych (A) Świadczenie usług Wykorzystujemy informacje, o których mowa w punktach 2.1 (A)–(G), aby zarządzać rezerwacjami oraz organizować podróże i realizować zakupy. Na przykład aby wydać bilet, wykorzystujemy imię i nazwisko pasażera, numer paszportu i inne dane identyfikacyjne. Danych kontaktowych potrzebujemy, aby móc informować Cię o zmianach statusu lotu.

Jeżeli pasażerowie objęci Twoją rezerwacją są członkami programu lojalnościowego Flying Blue, wykorzystamy ich dane kontaktowe, aby przesyłać im informacje na temat lotu i wszelkich zmian w jego statusie. Dokładne informacje o potrzebach medycznych pasażera są potrzebne i będą wykorzystywane wyłącznie w celu zapewnienia mu odpowiedniej opieki medycznej, jeśli zaistnieje taka potrzeba. (B) Obsługa naszego programu lojalnościowego dla firm bluebiz (C) Zapewnianie usług online, usług mobilnych oraz zagwarantowanie optymalnego doświadczenia korzystania z usług cyfrowych i. Korzystamy na przykład z imienia i nazwiska pasażera oraz szczegółowych informacji dotyczących lotu na potrzeby naszej aplikacji do odprawy przed lotem. ii. Niektóre z naszych usług i aplikacji online korzystają z informacji o lokalizacji pasażera, np. aby zasugerować ciekawe miejsce w pobliżu. iii. Aby zaoferować najlepsze możliwe doświadczenie użytkownika, analizujemy korzystanie z mediów cyfrowych, abyśmy mogli dostosować naszą komunikację do kanału cyfrowego lub do urządzenia, z którego najczęściej korzysta pasażer (więcej w punkcie 2.1 (G)). iv. W przypadku przerwania sesji rezerwacji na naszej stronie internetowej, wyślemy Ci wiadomość e-mail z linkiem do sesji rezerwacji, aby można było kontynuować przerwaną sesję. Otrzymasz podobne wiadomości e-mail, w przypadku przerwania sesji rezerwacji na stronach internetowych naszego partnera Airtrade. Będziemy wysyłać takie wiadomości e-mail wyłącznie na życzenie lub po otrzymaniu zgody na przesyłanie aktualizacji i ofert specjalnych w wiadomościach e-mail (więcej w sekcji 4.1 (E)). Możesz wycofać swoją zgodę na otrzymywanie takich wiadomości w dowolnym momencie, klikając łącze opisane jako rezygnacja z subskrypcji w treści wiadomości e-mail, zmieniając preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub kontaktując się z nami (więcej w sekcji 8 „Twoje prawa” poniżej). (D) Badania statystyczne i. Informacje ogólne: badamy ogólne trendy w korzystaniu z naszych usług, programów lojalnościowych, stron internetowych, aplikacji mobilnych i mediów społecznościowych, a także trendy dotyczące zachowań i preferencji naszych klientów, członków programów lojalnościowych i użytkowników. Korzystamy z wyników naszych badań w celu opracowywania lepszych usług i ofert dla klientów, udoskonalania programu lojalnościowego, dostosowywania obsługi do potrzeb klientów oraz poprawiania wyglądu oraz treści naszych stron internetowych i aplikacji mobilnych. ii. Kategorie danych: aby prowadzić badania, możemy wykorzystywać kategorie danych osobowych, o których mowa w sekcjach 2.1 (A)–(I), oraz dane osobowe gromadzone od członków Flying Blue (więcej informacji można znaleźć w naszejPolityce prywatności Flying Blue). Do prowadzenia badań wykorzystujemy jedynie zbiorcze i pseudonimizowane dane. Są to dane, z którymi nie można bezpośrednio Państwa powiązać, ponieważ wszystkie elementy bezpośrednio identyfikowalne (np. nazwiska i adresy e-mail) zostały usunięte lub zakodowane i otrzymały odpowiedni numer. Podejmujemy odpowiednie kroki, aby zadbać o to, by tylko ograniczona grupa pracowników miała dostęp do zestawu danych. iii. Przykład: jeśli nasze badania dotyczące szczegółów rezerwacji i danych o zakupionych usługach dodatkowych (dodatkowy bagaż, podwyższenie klasy podróży) wykażą, że pasażerowie podróżujący na długich dystansach są bardziej skłonni do zakupu dodatkowej przestrzeni na nogi, możemy wykorzystać te informacje do zaoferowania większej liczby siedzeń z dodatkową przestrzenią na nogi w przypadku długich lotów. iv. Podstawa prawna i prawo do sprzeciwu: gromadzimy i wykorzystujemy Twoje dane osobowe w naszym, opisanym powyżej, prawnie uzasadnionym interesie (więcej informacji w podpunkcie (i) „Informacje ogólne”). Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych do celów badań statystycznych z przyczyn związanych ze szczególną sytuacją własną (patrz 8 „Twoje prawa” poniżej). (E) Cele marketingowe i. Informacje ogólne: możemy wykorzystywać dane osobowe na potrzeby marketingu bezpośredniego. Ten punkt zawiera informacje na temat sposobu wykorzystywania przez nas danych w tych celach. ii. Kanały komunikacji: korzystamy z różnych kanałów komunikacji, takich jak poczta e-mail, mobilne powiadomienia push, własne witryny i aplikacje oraz witryny i aplikacje podmiotów zewnętrznych, media społecznościowe i poczta tradycyjna do celów marketingowych. Przykład: – wiadomości e-mail związane z rezerwacją: Jeżeli zarezerwujesz lot, otrzymasz kilka wiadomości e-mail dotyczących rezerwacji (np. potwierdzenie rezerwacji, informacje o odprawie i wejściu na pokład). Wiadomości te zawierają reklamy i oferty spersonalizowane pod kątem odbiorcy i lotu. Zawsze można zrezygnować z subskrypcji spersonalizowanych reklam i ofert (patrz poniższy punt iv). – Wiadomości e-mail przesyłane przez firmę KLM zawierające najnowsze informacje o firmie i oferty KLM: jeśli zarezerwujesz u nas lot, będziesz także otrzymywać od nas wiadomości e-mail zawierające najnowsze informacje o firmie KLM i jej oferty spersonalizowane pod kątem Twoich zainteresowań, np. nasz newsletter. Otrzymasz również e-maile z określonych okazji, takich jak oferta specjalna w związku z Twoimi urodzinami lub spersonalizowane oferty na następną podróż w ciągu kilku miesięcy od powrotu z poprzedniej. Możesz zrezygnować z subskrypcji tych wiadomości podczas procesu rezerwacji, a także w dowolnym momencie po jego zakończeniu (patrz poniższy punkt iv). W niektórych krajach pasażerowie będą otrzymywać te wiadomości e-mail wyłącznie po uprzednim zarejestrowaniu. – Wiadomości e-mail wysyłane przez firmę KLM z najnowszymi informacjami dotyczącymi jej partnerów i ich ofert: można zarejestrować subskrypcję, aby otrzymywać wysyłane przez firmę KLM wiadomości e-mail z najnowszymi informacjami dotyczącymi jej partnerów i ich ofert. Oprócz naszych własnych ofert wspomniane wcześniej e-maile zawierają również oferty naszych partnerów, takie jak oferty hoteli od witryny Booking.com lub opcje wynajmu samochodów od serwisu Hertz. – Bezpośrednie wiadomości w innych kanałach komunikacji: za Twoją zgodą korzystamy z innych kanałów komunikacji do wysyłania bezpośrednich wiadomości zawierających spersonalizowane reklamy i oferty specjalne, takich jak poczta tradycyjna, mobilne powiadomienia push lub kanały społecznościowe (takie jak Messenger, WhatsApp lub WeChat). Można również zarejestrować się, aby otrzymywać powiadomienia push zawierające najnowsze informacje dotyczące partnerów firmy KLM i ich oferty w aplikacji mobilnej KLM. – Wyświetlanie odpowiednich informacji i spersonalizowanych reklam w naszych własnych witrynach i aplikacjach oraz w witrynach i aplikacjach stron trzecich: prosimy o zapoznanie się z naszą polityką dotyczącą plików cookie. Możemy również wykorzystywać dane osobowe, aby nie wyświetlać reklam, które już Cię nie zainteresują. – Docieranie do niestandardowej grupy odbiorców za pośrednictwem platform mediów społecznościowych: możesz wyrazić zgodę na otrzymywanie spersonalizowanych reklam i ofert na platformach społecznościowych, z których korzystasz. W celu wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem różnych kanałów oraz w celu pomiaru zasięgu i skuteczności naszych reklam, możemy udostępniać określone identyfikatory (takie jak adres e-mail, numer telefonu lub adres IP) podmiotom zewnętrznym. Tam gdzie to możliwe udostępniamy te identyfikatory wyłącznie w formacie pseudonimizowanym („zahaszowanym”). W celach marketingowych korzystamy na przykład z programu Custom Audience firmy Meta. Program ten umożliwia nam m.in. wyświetlanie spersonalizowanych reklam i ofert na Twoim kanale aktualności na platformach Meta, takich jak Facebook Messenger i Instagram. Identyfikatory przekazujemy firmie Meta wyłącznie po to, aby mogła sprawdzić, czy użytkownik ma konto na którejś z jej platform. Meta z kolei dostarcza nam jedynie zbiorcze dane o skuteczności kampanii reklamowej. Dane te nie umożliwiają identyfikacji konkretnej osoby. W ten sposób dokładamy wszelkich starań, aby dane były bezpieczne i zachowane w poufności. Aby określić naszych odbiorców w konkretnej kampanii reklamowej, możemy wykorzystać Twoje dane rezerwacji lub dane, które zbieramy, gdy korzystasz z naszych witryn internetowych, aplikacji mobilnych lub innych mediów cyfrowych. Ponadto, Meta może wykorzystywać dane osobowe do tworzenia zestawienia podobnych odbiorców. To pozwala nam dotrzeć do nowych odbiorców za pośrednictwem serwisów Meta. Dowiedz się więcej o tym, jakMeta wykorzystuje dane osobowe w swoim programie dotyczącym niestandardowych odbiorcówi jak można kontrolować sposób, w który dane osobowe są wykorzystywane przez Meta do personalizowania wyświetlanych reklam. Informacje na tematpolityki prywatności Meta. Możemy uczestniczyć w podobnych programach oferowanych przez inne podmioty zewnętrzne, w celu wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem innych kanałów. Mogą to być, na przykład, programy oferowane przez inne platformy mediów społecznościowych (takie jak Twitter, LinkedIn i Pinterest), ale także platformy wyszukiwarek (takie jak Google i Microsoft Bing) oraz strony internetowe podmiotów zewnętrznych (takie jak Partnerize, Skyscanner czy TripAdvisor). Aby uzyskać więcej informacji na ten temat, należy zapoznać się z politykami prywatności odpowiednich stron trzecich. Jeżeli nie chcesz, byśmy uwzględniali Twoje dane w programach, których używamy do wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem różnych kanałów, wyślij wiadomość e-mail na adresKLMPrivacyOffice@klm.com, aby wycofać swoją zgodę. Pisząc taką wiadomość, upewnij się, że korzystasz z adresu e-mail przypisanego do konta, dla którego chcesz wycofać zgody.

iii. Oferty spersonalizowane: staramy się, aby reklamy i oferty były jak najbardziej dostosowane do potrzeb naszych klientów. W tym celu możemy analizować kategorie danych osobowych określone w punktach 2.1 (A) do (I), 4.1 (C) (dane z badań statystycznych) oraz dane osobowe, które zbieramy od członków programu Flying Blue (więcej w Polityce prywatności programu Flying Blue). Wykorzystujemy wyniki analizy do personalizowania reklam i ofert. Na przykład za Państwa zgodą możemy po powrocie z wyjazdu przesłać wiadomość e-mail z ofertami opartymi na historii rezerwacji, aby zainspirować Państwa do kolejnej podróży. Możemy również wykorzystywać historię rezerwacji (np. podróże dla przyjemności lub biznesowe, klasa podróży, miejsce docelowe, członkostwo Flying Blue), aby zaoferować zniżkę na podwyższenie klasy podróży lub dodatkowy bagaż. iv. Podstawa prawna i prawo do sprzeciwu: jeśli nie ustalono inaczej, w naszym prawnie uzasadnionym interesie oraz w interesie podmiotów zewnętrznych gromadzimy i wykorzystujemy Twoje dane osobowe w sposób opisany w sekcji 4.1 (E). W dowolnym momencie masz prawo sprzeciwić się wykorzystywaniu Twoich danych osobowych do celów marketingu bezpośredniego, w tym związanych z tym działań profilowania (patrz sekcja 8. „Twoje prawa” poniżej). v. Anulowanie subskrypcji: w każdej chwili możesz zrezygnować z otrzymywania spersonalizowanych reklam i ofert. Poniżej znajduje się wyjaśnienie, w jaki sposób możesz zrezygnować z subskrypcji. – Wiadomości e-mail: możesz w dowolnym momencie zrezygnować z subskrypcji reklam i ofert w wiadomościach e-mail dotyczących Twojej rezerwacji, e-maili z aktualizacjami i ofertami KLM, wiadomości dotyczących programu lojalnościowego i innych, klikając łącze opisane jako rezygnacja z subskrypcji w danej wiadomości. W wielu przypadkach możesz też zrezygnować z subskrypcji, zmieniając preferencje dotyczące komunikacji w koncie. W przypadku rezygnacji z subskrypcji będziesz otrzymywać wyłącznie wiadomości e-mail konieczne do korzystania z naszych usług (np. potwierdzenie rezerwacji, e-bilet lub powiadomienia dotyczące zmiany rozkładu lotów) i uczestnictwa w programie lojalnościowym (np. wiadomość powitalna rozsyłana do członków). – Korespondencja pocztowa: możesz zrezygnować z otrzymywania spersonalizowanych reklam i ofert specjalnych pocztą tradycyjną, kontaktując się z nami (więcej w sekcji 8 „Twoje prawa” poniżej). – Inne kanały komunikacji: w przypadku wybrania opcji otrzymywania spersonalizowanych reklam i ofert w formie mobilnych powiadomień Push, możesz z nich zrezygnować, zmieniając ustawienia smartfona (dotyczące powiadomień Push). Odwiedź stronę platformy mediów społecznościowych, aby uzyskać więcej informacji na temat rezygnacji z otrzymywania spersonalizowanych reklam i ofert za pośrednictwem kanałów społecznościowych (np. Messenger, WhatsApp i WeChat). – Kontakt z naszymi Biurami ds. Prywatności: możesz się z nami kontaktować, aby zrezygnować z subskrypcji wiadomości zawierających reklamy i oferty (patrz sekcja 8. poniżej:„Twoje prawa”).

(F) Komunikacja z klientami Korzystamy z danych osobowych w celu komunikowania się w związku z naszymi usługami lub programami lojalnościowymi, odpowiadania na pytania lub rozpatrywania skarg. 

(G) Nieodpowiednie zachowanie pasażerów i niewłaściwe korzystanie z naszych usług i. Informacje ogólne: KLM prowadzi listy pasażerów, którzy wykazali się nieodpowiednim zachowaniem lub niewłaściwie korzystali z naszych usług (więcej w punkcie 2.1 (J) powyżej). W zależności od stopnia nieodpowiedniego zachowania, KLM może (i) na okres trzech lat zastrzec przyjęcie takich pasażerów na pokład pod warunkiem spełnienia dodatkowych wymogów lub (ii) na okres (zwykle) pięciu lat odmówić ich przyjęcia na pokład. W przypadku okoliczności obciążających (takich jak powtarzające się wykroczenia), KLM może podjąć decyzję o odmowie przyjęcia pasażera na okres przekraczający pięć lat. W szczególnie poważnych przypadkach, KLM może nawet podjąć decyzję o odmowie przyjęcia pasażera na stałe. Stosujemy różne wytyczne dotyczące przetwarzania tych specjalnych informacji w odniesieniu do dzieci. Dzieci poniżej 15 roku życia wykazujące nieodpowiednie zachowanie nie są odnotowywane na liście. W przypadku dzieci w wieku od 15 do 16 lat, KLM może zastrzec ich przyjęcie na pokład pod warunkiem spełnienia określonych wymogów przez okres maksymalnie jednego roku. Pasażerowie, którym odmówiono wjazdu na okres co najmniej pięciu lat, zostaną osobiście poinformowani (w miarę możliwości pocztą elektroniczną) o fakcie umieszczenia ich na liście, przyczynie umieszczenia, a także o tym, jakie środki bezpieczeństwa zostały na nich nałożone, jak długo te środki będą obowiązywały i gdzie można złożyć skargę lub sprzeciw wobec ich umieszczenia na liście. Więcej informacji o dostępie do tych danych lub ich weryfikacji znajduje się poniżej w sekcji 8 „Twoje prawa”. ii. Nielegalne narkotyki: KLM otrzymuje od władz Holandii imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Schiphol i u których Żandarmeria Królewska Holandii znalazła nielegalne narkotyki. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St. Maarten lub Curaçao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Możesz poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii na adres: PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkasz na Arubie, w Curaçao, Sint-Maarten, Surinamie lub Wenezueli, musisz dołączyć do pisemnego wniosku kopię paszportu. 

(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy dane osobowe zgodnie z opisem w punkcie 2 powyżej. Obejmuje to przeprowadzanie lotów, zapewnianie ich bezpieczeństwa oraz gromadzenie i prowadzenie dokumentacji.

W określonych przypadkach korzystamy z kamer przemysłowych. Dzięki temu zapewniamy m.in. bezpieczeństwo naszym pracownikom w miejscu pracy oraz ochronę mienia pasażerów i firmy KLM, a także wykrywamy niepożądane działania, takie jak kradzież lub oszustwo, aby im zapobiegać.

Na podstawie informacji dotyczących rezerwacji i towarzyszących im danych sprawdzamy, czy istnieją powody, dla których nie możemy wpuścić pasażerów na pokład, biorąc pod uwagę możliwe ograniczenia dotyczące ich przyjęcia w miejscu docelowym — wszystko zgodnie z Ogólnymi Warunkami Przewozu KLM. Kontrole te są przeprowadzane w sposób częściowo zautomatyzowany. Decyzję o niewpuszczeniu pasażera na pokład zawsze podejmuje pracownik — jeśli będzie to miało wpływ na Twój zaplanowany lot, otrzymasz od nas odpowiednią wiadomość.

Twoje dane przetwarzamy również w celu usprawnienia naszej działalności biznesowej. Na przykład wykorzystujemy nagrania rozmów telefonicznych do szkolenia naszych pracowników działu obsługi klienta (patrz punkt 2.1 (F)).

Ponadto przetwarzamy Twoje dane osobowe w celu: wypełnienia naszych zobowiązań prawnych i podatkowych, zapobiegania oszustwom, kontroli oszustw oraz rozstrzygania sporów. W przypadku oszustwa lub niewłaściwego korzystania z naszych usług, możemy wprowadzić Twoich dane osobowe do naszych wewnętrznych systemów kontroli i ostrzegania przed oszustwami (parz punkt 4.1 (G) powyżej). 4.2. Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy gromadzić dane w innych celach niż te opisane w niniejszej polityce prywatności. Będziemy informować o tych celach w momencie rejestracji do usługi, wydarzenia, konkursu lub kampanii, lub podczas pobierania odpowiedniej aplikacji. 4.3. Podstawa prawna Możemy gromadzić i wykorzystywać dane osobowe tylko wtedy, gdy istnieje ku temu podstawa prawna. W wielu przypadkach potrzebujemy danych osobowych do odebrania rezerwacji, zorganizowania lotu lub zamówienia, obsługi członkostwa w programie lojalnościowym lub udzielenia odpowiedzi na pytania (patrz punkt 4.1 (A), (B) i (G) powyżej). W takich przypadkach podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyraziłeś(-aś) zgodę na przetwarzanie (można ją wycofać w dowolnym momencie, więcej w sekcji 8 „Twoje prawa” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach możemy korzystać z Twoich danych osobowych, jeśli my lub osoby trzecie mamy w tym prawnie uzasadniony interes. Zawsze dokładnie rozważamy interes wszystkich stron, tj.: Twój, innych klientów oraz linii KLM. W oparciu o nasz uzasadniony interes wykorzystujemy dane osobowe, aby na przykład, zapewniać bezpieczeństwo, prowadzić badania statystyczne i marketing bezpośredni, przedstawiać spersonalizowane zniżki oraz oferty (więcej informacji w punktach 4.1 (C), (D), (E) i (G) powyżej). Może istnieć zobowiązanie prawne, z powodu którego musimy gromadzić i wykorzystywać dane, na przykład aby dopełnić formalności imigracyjnych (patrz punkt 4.1 (H)). Jeśli odmówisz podania danych osobowych, których wymagamy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich od nas oczekujesz. Z tego powodu, możemy być zmuszeni anulować lot lub możemy nie być w stanie świadczyć zamawianych usług.dodatkowych. Jeżeli podasz niekompletne lub niedokładne dane, możemy być zmuszeni do uniemożliwienia Ci wejścia na pokład lub wjazdu na obce terytorium.

5.1. Informacje ogólne Możemy udostępniać Twoje dane osobowe podmiotom zewnętrznym w następujących przypadkach: (A) Aby organizować rezerwacje i podróże Aby obsługiwać rezerwacje oraz organizować podróże i zakupy, często musimy udostępniać dane osobowe naszym partnerskim liniom lotniczym, operatorom lotnisk oraz innym firmom zaangażowanym w organizację podróży (więcej informacje w punkcie 3.1 (B) powyżej, „Jak zbieramy dane”). Wymieniamy również Twoje dane z członkami SkyTeam i SkyTeam Alliance, aby zapewnić Ci płynną podróż (patrz punkt 1 powyżej). (B) Na potrzeby naszego programu lojalnościowego bluebiz dla firm Więcej informacji w punkcie „Kim jesteśmy” i w punkcie 3.1 (C) „Jak zbieramy dane”. (C) W przypadku kont firmowych Jeżeli zarezerwujesz lot za pomocą konta firmowego pracodawcy, będzie miał on dostęp do pewnych szczegółów rezerwacji, takich jak cena biletu, daty lotu i miejsce docelowe. Pracodawca samodzielnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych swoich pracowników oraz ma obowiązek ich o tym poinformować. (D) W celu zapewniania wsparcia lub usług dodatkowych Aby świadczyć usługi, korzystamy ze wsparcia lub dodatkowych usług osób trzecich, takich jak dostawcy IT, dostawcy mediów społecznościowych, agencje marketingowe oraz dostawcy usług prowadzenia analiz. Wszelkie takie podmioty zewnętrzne są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM przeprowadza transakcje biznesowe za pomocą scentralizowanych baz danych i systemów. Te scentralizowane bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Twoich danych osobowych, aby realizować takie cele.. Spółki z naszej grupy mogą wykorzystywać Twoje dane osobowe wyłącznie w zakresie wymaganym do realizacji odpowiednich funkcji biznesowych oraz zgodnie z niniejszym oświadczeniem o ochronie prywatności. (E) W odniesieniu do usług płatniczych Aby przetwarzać płatności za Twoje podróże i zakupy, możemy współpracować z podmiotami zewnętrznymi oferującymi usługi płatnicze. W wielu przypadkach, dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Aby uzyskać więcej informacji na temat sposobów przetwarzania danych osobowych przez tych dostawców, należy zapoznać się z ich polityką prywatności. (F) Spersonalizowany marketing za pośrednictwem platform mediów społecznościowych Więcej informacji w punkcie 4.1 (E) w części „Cele, w których wykorzystujemy Twoje dane”. (G) Aby umożliwić naszym partnerom dostosowanie ich usług do Twojej podróży Możemy udostępniać Twoje niespersonalizowane informacje (cel podróży, data podróży, czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu  i wynajem samochodów), aby mogli oni zaproponować oferty dopasowane do Twojej podróży. Aby uzyskać więcej informacji na temat sposobów przetwarzania danych osobowych przez tych partnerów, należy zapoznać się z ich polityką prywatności. 5.2. Konkretne usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii możemy udostępnić Twoje dane osobom trzecim innym niż te opisane w niniejszym Oświadczeniu o ochronie prywatności, na przykład kiedy organizujemy kampanię lub wydarzenie przy współpracy z partnerem lub gdy integrujemy jego usługi w naszych aplikacjach. Poinformujemy Cię o tym podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem czy kampanią lub podczas pobierania danej aplikacji. 5.3. Wymiana danych z Transavia

Linie lotnicze mają obowiązek zagwarantowania bezpieczeństwa lotu. W tym celu, KLM podejmuje pewne (niezbędne) środki bezpieczeństwa. Na przykład, KLM prowadzi listę pasażerów, którzy wykazywali nieodpowiednie zachowanie na ziemi lub na pokładzie (więcej w sekcji 2.1. (J) i 4.2 (G) powyżej). Na podstawie tej listy KLM może (i) na okres trzech lat obwarować przyjęcie takich pasażerów na pokład dodatkowymi warunkami lub (ii) na pewien okres odmówić im przyjęcia na pokład. Transavia, spółka zależna KLM, prowadzi podobną listę. W celu zwiększenia zakresu podjętych środków bezpieczeństwa wewnętrznego, KLM i Transavia wymieniają się danymi osobowymi pasażerów,co do których podjęto decyzję o odmowie przyjęcia na pokład (więcej w sekcji 4.1. (G) powyżej). Osoba, której KLM odmówił wpuszczenia na pokład, nie zostanie również przyjęta na pokład linii Transavia (i odwrotnie). Pasażer, który wykazał się nieodpowiednim zachowaniem, które doprowadziło do wpisania go na listę, zostanie o tym osobiście poinformowany przez linię lotniczą, w której doszło do tego incydentu.

5.4. Instytucje rządowe (A) Informacje ogólne Możemy być zobowiązani prawnie do gromadzenia danych osobowych przed podróżą do innego kraju i udostępniania ich instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być, na przykład, prawnie zobowiązani do gromadzenia i udostępniania Twoich danych identyfikacyjnych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym, w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w punkcie 5.4 (B) poniżej). Jeśli wyjeżdżasz z niektórych krajów, w szczególnych przypadkach jesteśmy prawnie zobowiązani do sporządzenia kopii paszportu i udostępnienia jej rządowi holenderskiemu na żądanie. Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w Twoim planie podróży, w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). Udostępniamy także nagrania z kamer przemysłowych upoważnionym instytucjom, jeżeli jest to konieczne do zapewnienia bezpieczeństwa naszym pasażerom, pracownikom lub mieniu lub jeśli zobowiązuje nas do tego prawo (patrz punkt 4.1 (H) powyżej). (B) Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z obowiązującymi europejskimi i lokalnymi przepisami i regulacjami jesteśmy zobowiązani do ujawniania danych PNR i API określonym agencjom rządowym.

ii. Dane PNR (Rejestr Nazwisk Pasażerów): są to dane, które zbieramy od Ciebie w celu przetworzenia Twoich rezerwacji i realizacji lotu — obejmują one imię, nazwisko, dane kontaktowe, numer rezerwacji, datę rezerwacji, informacje o podróży i bilecie (takie jak daty, trasa podróży, numer lotu, numer biletu), informacje o płatności, status podróży (informacje o odprawie lub niepojawieniu się), zajmowane miejsce, informacje o bagażu i numer Flying Blue. Dyrektywa europejska 2016/681 oraz obowiązujące lokalne przepisy ustawowe i wykonawcze nakładają na nas obowiązek przekazywania danych PNR określonym organom rządowym. Na przykład w przypadku każdego lotu do Holandii lub z Holandii do innego kraju (zarówno w UE, jak i poza nią) jesteśmy zobowiązani do przekazania PNR pasażerów do Jednostki ds. Informacji o Pasażerach w Holandii (patrztutaj) oraz kraju UE docelowego lub z którego odlatuje lot. To, do której zagranicznej Jednostki ds. Informacji o Pasażerach przekażemy Twoje dane PNR, zależy zatem od Twojego planu podróży.Tutajznajdziesz listę z nazwami wszystkich Jednostek ds. Informacji o Pasażerach w UE. W przypadku lotów z Holandii do kraju spoza UE oraz lotów spoza UE do Holandii przekazujemy również dane PNR pasażerów holenderskiemu urzędowi celnemu.

iii. Dane API (Rozszerzone informacje o pasażerach): są to dane o Tobie, dokumencie podróży oraz locie i rezerwacji, w tym imię i nazwisko, płeć, data urodzenia, obywatelstwo, typ i numer dokumentu, data i miejsce wydania oraz ważność dokumentu, numer lotu, daty i trasa podróży oraz numer rezerwacji. Zgodnie z Dyrektywą europejską 2004/82 oraz obowiązującymi lokalnymi przepisami i regulacjami w przypadku każdego lotu z kraju spoza UE lubstrefySchengen do Holandii jesteśmy zobowiązani do przekazania danych API do (centrum API) Żandarmerii Królewskiej Holandii. iv. Szczegóły dotyczące krajów:  – Francja: zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego KLM może przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/NPR) francuskim krajowym służbom publicznym i właściwym organom w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami i dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.5. Strony internetowe osób trzecich Nasze strony internetowe i aplikacje mobilne zawierają łącza do stron internetowych osób trzecich. Po kliknięciu takiego łącza opuścisz naszą stronę internetową lub aplikację mobilną. Niniejsze Oświadczenie o ochronie prywatności nie ma zastosowania do stron internetowych podmiotów zewnętrznych. Aby uzyskać więcej informacji na temat tego, w jaki sposób podmioty te przetwarzają Twoje dane osobowe, zapoznaj się z ich polityką prywatności i/lub plików cookie (jeśli jest dostępna).

6.1. Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Twoich danych osobowych jest dla nas priorytetem. Biorąc pod uwagę charakter Twoich danych osobowych oraz ryzyko związane z ich przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych – RODO), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, lub ujawnieniu danych, ingerencji w nie lub nieupoważnionemu dostępowi do nich. (B) Podejmowane przez nas środki bezpieczeństwa i Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) ustanowionego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma chronić Cię w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie dzielenia się dobrymi praktykami i standardami bezpieczeństwa. Zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Ewolucja naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, wdrożyliśmy wewnętrzne procesy oparte na najlepszych standardach (w szczególności na normach ISO 27000). Polegamy na ekspertach w tej dziedzinie, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym pozostajemy w stałym kontakcie z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego). 

(D) Jak się chronić Bezpieczeństwo i poufność danych osobowych zależą od tego, czy wszyscy trzymamy się najlepszych praktyk. Po dokonaniu rezerwacji otrzymujesz od nas plik ze szczegółowymi informacjami. Te szczegółowe informacje dotyczące rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów innych firm zaangażowanych w realizację podróży (np. biur podróży lub administratorów stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżujesz z innymi osobami i nie chcesz, aby Twoje dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać nikomu haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykać karty i okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Dzięki temu nikt oprócz Ciebie nie będzie mógł uzyskać dostępu do Twoich danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używać innego hasła do każdej usługi online. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać nikomu dokumentów wystawionych przez KLM, zawierających dane osobowe (karta pokładowa, numer biletu, itp.) ani innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Każdy kto zdecyduje się opublikować tego rodzaju dokumenty w mediach społecznościowych, powinien na własną rękę ze zrozumieniem zapoznać się z ogólnymi warunkami użytkowania, procedurami bezpieczeństwa i przetwarzania informacji oraz politykami prywatności odpowiednich sieci mediów społecznościowych. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych w tych serwisach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane powszechnie za adekwatne, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem w najlepszy możliwy sposób. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Twoich danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i swobód. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie 

Nie przechowujemy Twoich danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Twoje dane osobowe, zależy od celów, w jakich są przetwarzane oraz obowiązujących ustawowych terminów ich przechowywania.

7.1. Na potrzeby przetwarzania działań opisanych w niniejszym Oświadczeniu o ochronie prywatności linie KLM mogą przesyłać Twoje dane osobowe do krajów innych niż Twoich kraj zamieszkania (w tym do krajów poza Europejskim Obszarem Gospodarczym). Charakter naszych usług często wymaga przekazywania danych osobowych, na przykład operatorom na lotniskach i innym firmom w kraju docelowym zajmujących się obsługą rezerwacji oraz organizacją podróży. Miejsca, do których latamy, i kraje, do których możemy w związku z tym przekazywać dane osobowe, możesz znaleźć na naszej stronie, w sekcji „Status lotu”.

Ponadto partnerzy wspomniani w punkcie 5.1. (D) i dalszych, w tym firmy w naszej grupie, partnerskie linie lotnicze i usługodawcy, mogą wykonywać pracę w innym kraju. Może to oznaczać, że przekazujemy dane osobowe do krajów, w których ci partnerzy świadczą usługi.

Aby uzyskać więcej informacji na temat krajów, w których pracują nasi usługodawcy i do których przekazujemy dane osobowe, należy skontaktować się z Biurem ds. Prywatności KLM (patrz sekcja 8 „Twoje prawa” poniżej).

7.2. Przepisy obowiązujące w krajach spoza Europejskiego Obszaru Gospodarczego, do których przekazujemy Twoje dane osobowe, nie zawsze będą zapewniać ten sam poziom ochrony danych osobowych. W takich przypadkach podejmujemy odpowiednie środki, aby zapewnić odpowiedni poziom bezpieczeństwa. Jeśli Komisja Europejska nie przyjmie decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO dla kraju, do którego Twoje dane osobowe będą przekazywane (strona internetowa Komisji Europejskiej z aktualnymi decyzjami stwierdzającymi odpowiedni stopień ochrony), KLM zapewni odpowiednie zabezpieczenia, aby spełnić wymagania bezpieczeństwa w sytuacji międzynarodowego transferu danych osobowych. W przypadku przekazywania danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego KLM w większości przypadków będzie stosować standardowe klauzule umowne zatwierdzone przez Komisję Europejską w rozumieniu art. 46 ust. 2 lit. c) RODO jako odpowiednie zabezpieczenia. Więcej informacji na temat standardowych klauzul umownych można znaleźć w decyzji wykonawczejKomisji Europejskiej. Jeśli chcesz uzyskać więcej informacji na temat odpowiednich zabezpieczeń zapewnianych przez KLM, prosimy o kontakt z Biurem ds. Prywatności KLM (patrz sekcja 8 „Twoje prawa” poniżej).

7.3. Możemy być zobowiązani do przekazania Twoich danych osobowych instytucjom rządowym krajów przewidzianych w planie podróży (więcej w punkcie 5.4 powyżej).

8.1. Możesz kontaktować się z naszym Biurem ds. Prywatności (więcej w punkcie 8.5 poniżej) w celu skorzystania z jakiegokolwiek prawa przysługującego Ci na mocy właściwego prawa ochrony danych, co obejmuje (A) prawo dostępu do swoich danych, (B) prawo do poprawienia swoich danych, (C) prawo do usunięcia swoich danych, (D) prawo do ograniczenia przetwarzania swoich danych, (E) prawo do przenoszenia danych oraz (F) prawo do niewyrażenia zgody na przetwarzanie danych. Więcej informacji na temat tych praw przedstawiamy poniżej. Należy pamiętać, że mogą zaistnieć okoliczności, w których nie będziemy mogli w pełni spełnić Twojego żądania. Więcej informacji w punkcie 8.3 poniżej. (A) Prawo uzyskania dostępu Możesz zapytać, czy gromadzimy lub wykorzystujemy którekolwiek z Twoich danych osobowych — jeśli tak, możesz uzyskać dostęp do tych danych w formie kopii. (B) Prawo do sprostowania danych Masz prawo do zażądania poprawienia danych, w razie gdyby były nieprawidłowe lub niekompletne. Na żądanie poprawimy nieprawidłowe dane osobowe oraz, uwzględniając cele przetwarzania, uzupełnimy niekompletne dane osobowe. Może to wymagać przedstawienia uzupełniającego oświadczenia. (C) Prawo do usunięcia danych Masz prawo do usunięcia swoich danych osobowych. Oznacza to, że skasujemy wszystkie Twoje dane. Usunięcie Twoich danych osobowych ma miejsce jedynie w określonych przypadkach przewidzianych prawem i wyszczególnionych w artykule 17 RODO. Obejmuje to sytuacje, gdy dane osobowe nie są już potrzebne do celów, dla których zostały pierwotnie zgromadzone, oraz sytuacje, w których dane były przetwarzane niezgodnie z prawem. Ze względu na sposób, w jaki świadczymy określone usługi, może minąć trochę czasu, zanim niektóre kopie zapasowe zostaną usunięte.

Chcielibyśmy podkreślić, że usunięcie Twojego osobistego konta na naszej stronie internetowej nie oznacza automatycznego usunięcia innych Twoich danych przetwarzanych przez nas, które nie są bezpośrednio powiązane z Twoim kontem. (D) Prawo do ograniczenia przetwarzania danych Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych. Oznacza to, że zawiesimy proces przetwarzania Twoich danych na pewien czas. Okoliczności, które mogą stanowić podstawę do skorzystania z tego prawa, obejmują sytuacje, w których dokładność danych osobowych użytkownika jest kwestionowana, a my potrzebujemy czasu, aby zweryfikować to, czy faktycznie są one niedokładne. To prawo nie zakazuje nam dalszego przechowywania Twoich danych. Poinformujemy Cię z wyprzedzeniem o uchyleniu tego ograniczenia. (E) Prawo do przenoszenia danych Prawo do przenoszenia danych oznacza, że możesz poprosić nas o przedstawienie swoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłania tych danych bezpośrednio do innego administratora danych, o ile jest to technicznie możliwe. Na życzenie i pod warunkiem, że jest to technicznie możliwe, prześlemy Twoje dane osobowe bezpośrednio do wskazanego administratora danych. (F) Prawo do sprzeciwu Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Oznacza to, że możesz zwrócić się do nas z żądaniem, abyśmy przestali przetwarzać Twoje dane osobowe. Ma to zastosowanie tylko wtedy, gdy podstawą prawną przetwarzania danych jest podstawa „uzasadnionych interesów” (patrz punkt 4.3 „Podstawa prawna” powyżej). Możesz też sprzeciwić się przetwarzaniu swoich danych w celach marketingu bezpośredniego, w tym profilowaniu przeprowadzanym w takim kontekście, w dowolnym momencie i bez żadnych opłat. W razie skorzystania z tego prawa nie będziemy dłużej przetwarzać Twoich danych osobowych do marketingu bezpośredniego. 8.2. Wycofanie zgody Możesz wycofać swoją zgodę w dowolnym momencie, postępując zgodnie ze specjalnymi instrukcjami dotyczącymi przetwarzania danych, na jakie wyraziłeś(-aś) zgodę. Przykładowo możesz wycofać zgodę, klikając łącze do anulowania subskrypcji w treści wiadomości e-mail, dostosowując preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub zmieniając ustawienia swojego telefonu (w przypadku mobilnych powiadomień push i danych o lokalizacji). Możesz też skontaktować się z Biurem ds. Prywatności KLM. W przypadku e-maili dotyczących programu bluebiz, możesz też skontaktować się z Biurem ds. prywatności Air France. Aby uzyskać więcej informacji na temat tego, jak można wycofać zgodę na stosowanie plików cookie i podobnych technologii podczas odwiedzania naszych stron internetowych lub korzystania z naszych aplikacji mobilnych, zapoznaj się z nasząPolityką plików cookie. 8.3. Odmowa lub ograniczenie praw Mogą zaistnieć sytuacje, w których mamy prawo nie uwzględnić Twoich praw opisanych w powyższym punkcie 8.1 lub je ograniczyć. W każdej sytuacji skrupulatnie oceniamy, czy takie wyłączenie ma zastosowanie i odpowiednio Cię o tym informujemy. Możemy na przykład nie uwzględnić Twojego prawa do dostępu, kiedy jest to konieczne do ochrony praw i swobód innych osób, albo odmówić usunięcia Twoich danych osobowych, gdy ich przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych. Przykładowo prawo do przenoszenia danych nie ma zastosowania w przypadku, gdy dane osobowe nie zostały podane przez Ciebie oraz gdy przetwarzamy je na innej podstawie, niż Twoja zgoda czy konieczność realizacji umowy. 8.4. Zgłaszanie incydentu związanego z bezpieczeństwem lub naruszenia danych

W przypadku podejrzenia wystąpienia incydentu związanego z bezpieczeństwem lub (możliwego) naruszenia danych należy natychmiast skontaktować się z Biurem ds. Prywatności KLM (patrz punkt 8.5 poniżej).

8.5. Biuro ds. Prywatności (A) Informacje ogólne Jeśli chcesz skorzystać ze swoich praw, wyślij prośbę do z Biura ds. Prywatności: Biuro ds. Prywatności KLM Royal Dutch Airlines — AMSPI Skrzynka pocztowa 7700 NL-1117 ZL Luchthaven Schiphol Holandia E-mail:KLMPrivacyOffice@klm.com(B) Bluebiz Jeśli chcesz skorzystać ze swoich praw dotyczących przetwarzania danych osobowych w związku z programem bluebiz, możesz też skontaktować się z Biurem ds. prywatności Air France: Air France Délégué à la Protection des Données / Inspektor ochrony danych — ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francja E-mail:mail.data.protection@airfrance.fr

(C) Lot Transavia Jeśli chcesz skorzystać z przysługujących Ci praw w odniesieniu do przetwarzania Twoich danych osobowych w wyniku niewłaściwego zachowania przejawianego przez Ciebie przed lotem lub podczas lotu obsługiwanego przez Transavia, możesz skontaktować się z Biurem ds. prywatności Transavia: Biuro ds. Prywatności Transavia Skrzynka pocztowa 7777 1118 ZM Schiphol Airport Holandia E-mail:privacyoffice@transavia.com

(D) SkyTeam Alliance Jeśli chcesz skorzystać ze swoich praw dotyczących przetwarzania danych przez SkyTeam Alliance, skontaktuj się z Biurem ds. Prywatności KLM:

Biuro ds. Prywatności KLM — AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Holandia E-mail:KLMPrivacyOffice@klm.com

8.6. Pytania, uwagi lub skargi Możesz też kontaktować się z nami w przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszego Oświadczenia o ochronie prywatności. Jeżeli nadal masz jakiekolwiek wątpliwości lub zastrzeżenia, masz prawo do złożenia skargi do właściwego organu nadzorczego. W Holandii za monitorowanie zgodności z przepisami dotyczącymi prywatności odpowiadaholenderski Organ ochrony danych (Autoriteit Persoonsgegevens)w Hadze.

9.1. Niniejsze Oświadczenie o ochronie prywatności weszło w życie 6 grudnia 2024 r. i zastąpiło tym samym wersję z dnia 1 lutego 2024 r. Niniejsze Oświadczenie o ochronie prywatności jest od czasu do czasu modyfikowane. Będziemy informować Cię o wszelkich zmianach, zanim wejdą one w życie.