Oświadczenie o ochronie prywatności

Linie Koninklijke Luchtvaart Maatschappij NV (znane również jako KLM Royal Dutch Airlines lub KLM) to holenderskie linie lotnicze z siedzibą pod adresem Amsterdamseweg 55, 1182 GP Amstelveen, Holandia.

KLM jest częścią grupy Air France-KLM. Więcej informacji znajdziesz na naszej stronie internetowej w sekcji„Biznes”. Linie KLM są odpowiedzialne za gromadzenie i wykorzystywanie Twoich danych osobowych, co jest opisane w niniejszym Oświadczeniu o ochronie prywatności.

Oferujemy biznesowy program lojalnościowy bluebiz w ramach partnerstwa z należącymi do naszej grupy liniami lotniczymi Air France. Air France (Société Air France, S.A.) to linie lotnicze z siedzibą pod adresem Rue de Paris 45, F-95747 Roissy CDG Cedex, Francja. Wspólnie odpowiadamy za gromadzenie i wykorzystywanie Twoich danych osobowych w ramach programu lojalnościowego bluebiz. Zawarliśmy porozumienie, które określa poszczególne obowiązki naszych linii związane z przestrzeganiem odpowiednich przepisów dotyczących prywatności. Krótko mówiąc, ustaliliśmy, że możesz kontaktować się z Biurem ds. prywatności KLM lub Air France (więcej informacji w sekcji 8. „Twoje prawa”), jeśli chcesz skorzystać ze swoich praw lub zgłosić skargi dotyczące gromadzenia lub wykorzystywania danych osobowych. Linie KLM i Air France w razie potrzeby będą współpracować, aby umożliwić Ci skorzystanie ze swoich praw. Wspólnie pracujemy nad tym, aby Twoje pytania i skargi zostały odpowiednio rozpatrzone.

Razem ze spółką zależną Transavia Airlines CV („Transavia”, również wchodzącą w skład Grupy Air France-KLM) przekazujemy sobie dane osobowe pasażerów, którzy spowodowali (poważne) niedogodności i którym odmówiono wejścia na pokład (patrz sekcja 2.1 (J), 4.1 (G) i 5.3 poniżej). Transavia to linia lotnicza z siedzibą pod adresem Piet Guilonardweg 15, 1117 EE Schiphol, Holandia. Razem z linią Transavia jesteśmy odpowiedzialni za przetwarzanie Twoich danych osobowych, które odbywa się w ramach tego przekazywania danych. Umowa wzajemna określa nasze obowiązki w zakresie zgodności z obowiązującymi przepisami dotyczącymi prywatności, w tym korzystanie z praw użytkownika (patrz sekcja 8.poniżej: „Twoje prawa”).

Ponadto KLM jest członkiem sojuszu SkyTeam, globalnej sieci linii lotniczych, które przetwarzają dane osobowe, aby zapewnić pasażerom jak najlepszą podróż. Linie KLM wraz ze SkyTeam Airline Alliance Management Coöperatie U.A. i innymi członkami sojuszu, są odpowiedzialne za przetwarzanie Twoich danych osobowych. Aby uzyskać więcej informacji, zapoznaj się ze wspólnym oświadczeniem dotyczącym Polityki prywatności sojuszu SkyTeam (patrztutaj). Umowa wzajemna określa naszą wzajemną odpowiedzialność za zgodność z obowiązującymi przepisami dotyczącymi prywatności, w tym korzystanie z praw użytkownika (patrz punkt 8.poniżej: „Twoje prawa”).

2.1. Warunki ogólne Możemy gromadzić i wykorzystywać następujące kategorie danych osobowych: (A) Imię i nazwisko, dane paszportowe oraz inne dane pozwalające na identyfikację konkretnej osoby Podczas dokonywania rezerwacji możemy gromadzić Twoje dane, takie jak: imię i nazwisko, tytuł, płeć, data urodzenia, narodowość, kraj zamieszkania i dane paszportowe. W przypadku rezerwowania lotu dla innych osób, zbieramy również ich dane identyfikacyjne. Upewnij się, że osoby są świadome gromadzenia ich danych osobowych i rozumieją, w jaki sposób wykorzystujemy te dane. (B) Dane kontaktowe i dane konta osobistego lub dane rejestracyjne Możemy gromadzić dane takie jak: Twój adres, numer telefonu oraz adres e-mail. W przypadku rejestracji w celu otrzymania usługi lub wzięcia udziału w wydarzeniu, konkursie lub kampanii, bądź utworzenia konta osobistego, możemy również zapisać Twoje dane logowania oraz inne informacje podawane podczas rejestracji lub zakładania konta. Jeśli podróżujesz służbowo, gromadzimy również dane na temat Twojej organizacji, np. jej nazwę i adres. (C) Informacje o rezerwacjach i zakupach Jeśli rezerwujesz lot naszymi liniami, gromadzimy i wykorzystujemy Twoje dane związane z rezerwacją. Informacje te mogą obejmować dane o locie, ceny i datę rezerwacji. Ponadto gromadzimy i wykorzystujemy informacje dotyczące dodatkowych usług (takich jak dodatkowy bagaż, podwyższenie klasy podróży, usługa Wi-Fi na pokładzie) oraz zakupionych produktów. (D) Informacje dotyczące podróży Jeśli podróżujesz naszymi liniami, gromadzimy i wykorzystujemy informacje związane z podróżą, takie jak: plan podróży, odprawa na lotnisku lub online, mobilna lub papierowa karta pokładowa oraz informacje o osobach towarzyszących. Możemy również rejestrować wszelkie specjalne wskazania medyczne lub dietetyczne oraz wymagania dotyczące dodatkowej pomocy.

Przed wejściem na pokład samolotu lub opuszczeniem go, możemy również przeprowadzać kontrolę stanu zdrowia lub gromadzić i wykorzystywać dane dotyczące stanu zdrowia, ponieważ jesteśmy do tego ustawowo zobowiązani ze względu na interes publiczny w zakresie zdrowia publicznego lub za Twoją wyraźną zgodą.

Na niektórych lotniskach, w ramach kontroli dostępu, środków bezpieczeństwa i procedur bezpieczeństwa (takich jak dopasowywanie bagażu rejestrowanego do właściwego pasażera), Twoja tożsamość może być weryfikowana za pomocą cech biometrycznych, na przykład poprzez rozpoznawanie twarzy. Zazwyczaj otrzymujemy od organizacji zewnętrznej przeprowadzającej kontrolę lub realizującej procedury bezpieczeństwa potwierdzenie o weryfikacji Twojej tożsamości (potwierdzenie tożsamości). O ile nie określono inaczej, nie otrzymujemy żadnych danych osobowych użytkownika poza tymi, które już posiadamy (takimi jak informacje o karcie pokładowej). Nie otrzymujemy danych biometrycznych (takich jak wizerunek twarzy). Zewnętrzna organizacja zapewniająca identyfikację biometryczną jest administratorem danych w zakresie przetwarzania danych biometrycznych. Aby uzyskać więcej informacji na temat przetwarzania Twoich danych osobowych przez tę organizację, zapoznaj się z jej Oświadczeniem o ochronie prywatności. Więcej informacji na temat celów wykorzystywania potwierdzenia tożsamości znajduje się w sekcji 4.1 (H).

Możemy być zobowiązani przez prawo do sporządzenia kopii Twojego dowodu tożsamości (więcej informacji w sekcji 5.4 (A) poniżej).

(E) Informacje na temat naszego programu lojalnościowego dla firm W następstwie dołączenia do naszego programu lojalnościowego dla firm bluebiz, będziemy gromadzić i wykorzystywać dane takie jak: numer członkowski, liczbę zebranych punktów blue credit, nagrody i korzyści, rodzaj i poziom członkostwa oraz inne informacje dotyczące członkostwa. Rejestrujemy również transakcje, w których zbierane są lub wydawane punkty blue credit. Zapisujemy, między innymi, takie dane jak; rodzaj transakcji (np. lot), datę transakcji, zdobyte lub wykorzystane punkty blue credit oraz informacje na temat dostawcy (Air France, KLM lub partner bluebiz). Możemy wykorzystywać informacje dotyczące członkostwa w programie Flying Blue, w celu świadczenia lub promowania usług (więcej w sekcji 4.1 poniżej). Aby uzyskać więcej informacji na temat gromadzenia danych osobowych w związku z członkostwem w programie Flying Blue, zapoznaj się z Polityką prywatności programu Flying Blue. (F) Komunikacja Wysyłane do nas wiadomości e-mail, rozmowy z nami za pośrednictwem naszej strony internetowej lub kontakty z nami w mediach społecznościowych są przez nas rejestrowane. Jeśli do nas zadzwonisz, nasz dział obsługi klienta zarejestruje Twoje pytania i skargi w bazie danych. Możemy również nagrywać rozmowy telefoniczne w celach szkoleniowych oraz w ramach zapobiegania oszustwom i ich zwalczania. Rejestrujemy Twoje preferencje dotyczące komunikacji, np. subskrypcja lub rezygnacja z subskrypcji jednego z naszych newsletterów, subskrypcja newsletterów wysyłanych w ramach programów lojalnościowych lub dla naszych partnerów, wybór dotyczący otrzymywania informacji takich jak alerty na temat rezerwacji (karta pokładowa i aktualizacje statusu lotu) za pośrednictwem kanałów innych niż poczta e-mail (np. WhatsApp, Messenger lub WeChat). (G) Informacje, które gromadzimy podczas korzystania z naszych stron internetowych, aplikacji mobilnych i innych usług cyfrowych i. Podczas odwiedzania naszych stron internetowych, korzystania z naszych aplikacji mobilnych lub innych usług cyfrowych (w tym cyfrowa rozrywka pokładowa, Wi-Fi na pokładzie), możemy rejestrować dane, takie jak: adres IP, typ przeglądarki, system operacyjny, stronę odsyłającą, zachowania związane z korzystaniem z sieci oraz sposób korzystania z aplikacji. Gromadzimy te dane przy pomocy plików cookie i innych podobnych technologii. Aby uzyskać więcej informacji na ten temat, zapoznaj się z nasząPolityką plików cookie. Gdy odwiedzasz naszą stronę internetową poprzez łącze w wiadomości e-mail lub logujesz się do konta KLM lub Flying Blue, możemy dodawać dane gromadzone przy pomocy plików cookie i innych podobnych technologii do innych informacji, które już posiadamy na Twój temat. ii. Otrzymujemy automatyczne powiadomienia, gdy otwierasz wysłane przez nas wiadomości e-mail lub klikasz zawarte w nich łącza. Możemy łączyć te informacje z innymi danymi personalnymi, które już posiadamy. iii. Możemy otrzymywać dane o Twojej lokalizacji, o ile wyrazisz na to zgodę. iv. Możesz wyrazić zgodę na udostępnienie nam określonych danych zapisanych w swoim telefonie, takich jak zdjęcia i kontakty. (H) Informacje związane z korzystaniem z mediów społecznościowych i wyszukiwarek internetowych W zależności od wybranych ustawień możemy otrzymywać informacje od operatora sieci społecznościowej i wyszukiwarki, z których korzystasz. Na przykład, w przypadku logowania się do naszych usług przez konto w sieci społecznościowej, możemy zbierać informacje o Twoim profilu w tej sieci, takie jak dane kontaktowe, zainteresowania i kontakty. Otrzymujemy również statystyki odwiedzin od Meta powiązane z naszym profilem na Facebooku. KLM i Meta są wspólnie odpowiedzialne za te statystyki odwiedzin. Możesz skontaktować się z Meta lub Biurem ds. Prywatności KLM (patrz sekcja 8. poniżej), jeśli chcesz skorzystać ze swoich praw lub jeśli wnosisz skargę dotyczącą przetwarzania Twoich danych osobowych. Meta rozpatruje wnioski użytkowników o skorzystanie z przysługujących im praw oraz wszelkie ewentualne skargi. Jeśli będzie to konieczne, wesprzemy Meta podczas odpowiadania na Twoje prośby lub skargi. Więcej informacji na temat danych osobowych, które otrzymujemy od operatorów sieci społecznościowych i wyszukiwarek oraz sposobu zmiany ustawień znajdziesz na ich stronach internetowych i w polityce prywatności danego operatora. (I) Informacje dobrowolnie udostępniane Gromadzimy i wykorzystujemy informacje, które są nam udostępniane w sposób dobrowolny, takie jak zainteresowania i preferencje podane na naszej stronie, komentarze opublikowane na naszej stronie na Facebooku, informacje z wypełnionej ankiety lub zgłoszenia do konkursu. (J) Nieodpowiednie zachowanie i niewłaściwe korzystanie z naszych usług KLM prowadzi listę pasażerów, którzy wykazali się nieodpowiednim zachowaniem na pokładzie lub w jednym z naszych samolotów. Nieodpowiednie zachowania obejmują, między innymi, stworzenie zagrożenia, zakłócenie porządku publicznego, spowodowanie obrażeń u personelu naziemnego, załogi lub pasażerów oraz uszkodzenie naszej własności. Na potrzeby tej listy przetwarzamy imiona i nazwiska pasażerów, ich płeć, datę urodzenia, adres e-mail, szczegóły lotu, raport z rozmowy (tj. wynik postępowania prywatno-dowodowego), krótki opis faktyczny zdarzenia oraz stopień nasilenia zachowania, rodzaj i czas trwania nałożonych środków bezpieczeństwa oraz, w stosownych przypadkach, kopię oficjalnego raportu. Możemy udostępnić ograniczony zakres tych danych (imię i nazwisko, datę urodzenia i czas trwania nałożonego środka bezpieczeństwa) naszej spółce zależnej Transavia (więcej w sekcji 1. powyżej oraz 3. (G), 4.1. (G) i 5.3. poniżej). Dotyczy to również pasażerów, którzy korzystają z naszych usług w niewłaściwy sposób (w tym, z naszych programów lojalnościowych Flying Blue lub bluebiz). W tym celu przetwarzamy imiona i nazwiska pasażerów, daty urodzenia i numery biletów oraz krótki opis stanu faktycznego incydentu i stopnia nadużycia. Więcej informacji w sekcji 4.1 (G) poniżej. 2.2 Szczególne kategorie danych osobowych Niektóre kategorie danych osobowych, takie jak dane ujawniające pochodzenie rasowe lub etniczne, bądź przekonania religijne lub filozoficzne, informacje dotyczące zdrowia i związane ze sprawami karnymi, podlegają bardziej rygorystycznym przepisom dotyczącym ochrony prywatności. Gromadzimy i wykorzystujemy te kategorie danych osobowych, na przykład w celu zapewnienia pasażerom pomocy lub udogodnień podczas podróży odpowiednich do ich stanu zdrowia, w celu spełniania próśb, zapewnienia bezpieczeństwa na pokładzie lub spełnienia wymogów ustawowych. Dane biometryczne również podlegają bardziej rygorystycznym przepisom. Zazwyczaj jednak nie gromadzimy ani nie wykorzystujemy danych biometrycznych (jak wskazano w sekcji 2.1 (D)). 

Niniejsze Oświadczenie o ochronie prywatności nie ma zastosowania do jakichkolwiek usług świadczonych przez KLM Health Services. Ich usługi są odrębne od naszych. Więcej informacji o sposobie przetwarzania danych osobowych przez KLM Health Services można znaleźć w Polityce prywatności opublikowanej na stronie internetowej KLM Health Services. 2.3 Dzieci poniżej 16. roku życia Zachowujemy dane dotyczące dzieci przekazane nam w kontekście rezerwacji lotu czy też zakupu usługi lub produktu. Jeżeli dziecko podróżuje bez opiekuna, zachowujemy nie tylko dane kontaktowe rodziców lub opiekunów prawnych dziecka, ale także osoby lub osób, które przywiozą je na lotnisko lub je z niego odbiorą. 2.4 Określone usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku pewnych usług, aplikacji mobilnych, wydarzeń, konkursów lub kampanii możemy gromadzić inne dane, niż te opisane w niniejszym Oświadczeniu o ochronie prywatności. Informacja o tym zostanie przekazana podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji.

Gromadzimy wyżej wymienione kategorie danych osobowych w następujący sposób: (A) Dane osobowe przekazywane nam przez użytkowników Zachowujemy Twoje dane osobowe za każdym razem, gdy rezerwujesz lot naszymi liniami, tworzysz konto internetowe, rejestrujesz się w naszym programie lojalnościowym dla firm bluebiz, kontaktujesz się z nami przez media społecznościowe, wypełniasz ankietę dla klientów, kontaktujesz się z naszym działem obsługi klienta, subskrybujesz nasze wiadomości e-mail lub powiadomienia typu Push na urządzeniu mobilnym, zapisujesz się do udziału w naszych konkursach, wydarzeniach lub kampaniach. (B) Dane osobowe przekazywane nam przez biura podróży, przez partnerskie linie lotnicze i inne firmy z branż związanych z podróżami Otrzymujemy Twoje dane od powyższych podmiotów, aby obsługiwać rezerwacje oraz organizować podróże i zakupy. Na przykład gdy rezerwujesz lot za pośrednictwem biura podróży lub platformy online, podmioty te przekazują nam Twoje dane, informacje kontaktowe oraz szczegóły rezerwacji. (C) Dane osobowe przekazywane nam przez partnerów uczestniczących w naszym programie lojalnościowym dla firm Nasz program lojalnościowy dla firm bluebiz jest oferowany przez KLM i Air France (więcej informacji w sekcji „Kim jesteśmy” powyżej). Program umożliwia zbieranie i wydawanie punktów blue credit w ramach usług KLM i Air France oraz linii lotniczych, które są naszymi partnerami lojalnościowymi. W tym celu, linie Air France i KLM wymieniają się danymi dotyczącymi rezerwacji zgromadzonymi w ramach naszych procedur rezerwowania lotów (więcej w sekcji 2.1 (C) powyżej). Udostępniamy też dane osobowe naszym partnerom lojalnościowym. Jeśli na przykład kupujesz usługę u jednego z naszych partnerów lojalnościowych, udostępniają nam oni informację o liczbie uzyskanych w ten sposób punktów, abyśmy mogli uaktualnić Twoje saldo. Listę linii lotniczych będących naszymi partnerami lojalnościowymi można znaleźć nastronie internetowej bluebiz. Nasi partnerzy lojalnościowi niezależnie odpowiadają za gromadzenie i wykorzystywanie Twoich danych osobowych. Więcej informacji na temat tego, w jaki sposób nasi partnerzy lojalnościowi wykorzystują Twoje dane osobowe można znaleźć w ich politykach prywatności. (D) Gdy korzystasz z naszej witryny internetowej lub aplikacji mobilnych, gromadzimy informacje za pomocą plików cookie i podobnych technologii KLM używa własnych plików cookie oraz plików cookie podmiotów zewnętrznych. Aby uzyskać więcej informacji na ten temat, należy zapoznać się z nasząPolityką plików cookie. (E) Jeśli korzystasz z portali społecznościowych lub wyszukiwarek, możemy również otrzymywać informacje od obsługujących je podmiotów Więcej informacji na ten temat można znaleźć w sekcji 2.1 (H) powyżej. (F) Otrzymujemy pewne informacje od rządu, agencji rządowych, lotniska lub organizacji stowarzyszonych w celu utrzymania bezpieczeństwa na pokładzie KLM otrzymuje imiona i nazwiska osób, które zostały wpisane na czarną listę przez Królestwo Niderlandów lub służby rządowe. Na przykład, imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne narkotyki. Więcej informacji w sekcji 4.1 (G) poniżej. Na niektórych lotniskach, w ramach adekwatnych kontroli dostępu, środków bezpieczeństwa i procedur bezpieczeństwa (takich jak dopasowywanie bagażu rejestrowanego do właściwego pasażera), Twoja tożsamość może być weryfikowana za pomocą cech biometrycznych. Więcej informacji na ten temat znajdziesz w sekcji 2. (D) powyżej. (G) W przypadku nieodpowiedniego zachowania pasażera, zbieramy pewne informacje dla zapewnienia bezpieczeństwa lotu W przypadku nieodpowiedniego zachowania pasażera przed lotem lub w jego trakcie, KLM sporządzi raport z incydentu. Oprócz danych uprzednio przekazanych nam w kontekście Twoich rezerwacji (np. imię i nazwisko oraz data urodzenia), raport ten może również zawierać informacje pochodzące od osób zaangażowanych w zdarzenie i/lub odpowiedzialnych za radzenie sobie z nim. Więcej informacji w sekcji 2.1. (J) powyżej.

4.1. Główne cele, do których wykorzystujemy Twoje dane osobowe, to: (A) Świadczenie usług Używamy informacji określonych w sekcjach 2.1 (A) do (G) do obsługi Twoich rezerwacji oraz do organizowania podróży i zakupów. Przykładowo, aby wydać bilet, wykorzystujemy Twoje imię,nazwisko, numer paszportu oraz inne dane identyfikacyjne. Danych kontaktowych potrzebujemy, aby móc informować Cię o zmianach statusu lotu.

Jeżeli pasażerowie objęci Twoją rezerwacją są członkami programu lojalnościowego Flying Blue, wykorzystamy ich dane kontaktowe, aby przesyłać im informacje na temat lotu i wszelkich zmian w jego statusie. Dokładne informacje o Twoich potrzebach medycznych są potrzebne i będą wykorzystywane wyłącznie w celu zapewnienia Ci odpowiedniej opieki medycznej, jeśli zaistnieje taka potrzeba. (B) Obsługa naszego programu lojalnościowego dla firm bluebiz (C) Aby zapewniać usługi online, mobilne oraz zagwarantować optymalne doświadczenie korzystania z usług cyfrowych i. Przykładowo, korzystamy z Twojego imienia i nazwiska oraz szczegółowych informacji dotyczących lotu na potrzeby naszej aplikacji do odprawy przed lotem. ii. Niektóre z naszych usług i aplikacji online korzystają z informacji o Twojej lokalizacji, np. aby zasugerować ciekawe miejsce w pobliżu. iii. Aby zapewnić Ci jak najlepsze doświadczenie cyfrowe, analizujemy korzystanie z mediów cyfrowych, aby dostosować naszą komunikację do kanału cyfrowego lub urządzenia, z którego korzystasz najczęściej (więcej w sekcji 2.1 (G)). iv. W przypadku przerwania sesji rezerwacji na naszej stronie internetowej, wyślemy Ci wiadomość e-mail z linkiem do sesji rezerwacji, aby można było kontynuować przerwaną sesję. Otrzymasz podobne wiadomości e-mail, w przypadku przerwania sesji rezerwacji na stronach internetowych naszego partnera Airtrade. Będziemy wysyłać takie wiadomości e-mail wyłącznie na życzenie lub po otrzymaniu zgody na przesyłanie aktualizacji i ofert specjalnych w wiadomościach e-mail (więcej w sekcji 4.1 (E)). Możesz wycofać swoją zgodę na otrzymywanie takich wiadomości w dowolnym momencie, klikając łącze opisane jako rezygnacja z subskrypcji” w treści wiadomości e-mail, zmieniając preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub kontaktując się z nami (więcej w sekcji 8 „Twoje prawa” poniżej). (D) Badania statystyczne i. Informacje ogólne: badamy ogólne trendy w korzystaniu z naszych usług, programów lojalnościowych, stron internetowych, aplikacji mobilnych i mediów społecznościowych, a także trendy w zachowaniu i preferencjach naszych klientów, członków programów lojalnościowych i użytkowników. Wyniki naszych badań wykorzystujemy do udoskonalenia usług i ofert dla naszych klientów, ulepszania naszego programu lojalnościowego, zapewniania lepszej obsługi klienta oraz ulepszania projektu i treści stron internetowych oraz aplikacji mobilnych. ii. Kategorie danych: w celu przeprowadzenia badań, możemy korzystać z kategorii danych osobowych opisanych w sekcjach 2.1 (A) do (I) oraz danych osobowych, które zbieramy od członków programu Flying Blue (więcej informacji na ten temat można znaleźć w naszejpolityce prywatności Flying Blue). Do prowadzenia badań wykorzystujemy jedynie zbiorcze i pseudonimizowane dane. Są to dane, z którymi nie można bezpośrednio powiązać konkretnej osoby, ponieważ wszystkie elementy bezpośrednio identyfikowalne (np. imiona i nazwiska oraz adresy e-mail) zostały usunięte lub zakodowane i otrzymały odpowiedni numer. Podejmujemy odpowiednie działania, aby dostęp do zbioru danych miała wyłącznie ograniczona grupa pracowników. iii. Przykład: jeśli nasze badania dotyczące szczegółów rezerwacji i danych o zakupionych usługach dodatkowych (dodatkowy bagaż, podwyższenie klasy podróży) wykażą, że pasażerowie podróżujący na długich dystansach są bardziej skłonni do zakupu dodatkowej przestrzeni na nogi, możemy wykorzystać te informację do zaoferowania większej liczby siedzeń z dodatkowym miejscem na nogi w przypadku długich lotów. iv. Podstawa prawna i prawo do sprzeciwu: gromadzimy i wykorzystujemy Twoje dane osobowe w naszym, opisanym powyżej, prawnie uzasadnionym interesie (więcej informacji w podpunkcie (i) „Informacje ogólne”). Masz prawo w dowolnym momencie wnieść sprzeciw wobec przetwarzania swoich danych osobowych do celów badań statystycznych z przyczyn związanych ze szczególną sytuacją własną (patrz 8 „Twoje prawa” poniżej). (E) Cele marketingowe i. Informacje Ogólne: możemy wykorzystywać Twoje dane osobowe do celów marketingu bezpośredniego. W tym punkcie wyjaśniamy, w jaki sposób wykorzystujemy Twoje dane do tych celów. ii. Kanały komunikacji: korzystamy z różnych kanałów komunikacji, takich jak poczta e-mail, mobilne powiadomienia Push, własne witryny i aplikacje oraz witryny i aplikacje podmiotów zewnętrznych, media społecznościowe i poczta tradycyjna do celów marketingowych. Na przykład: – Wiadomości e-mail dotyczące rezerwacji: Jeżeli zarezerwujesz lot, otrzymasz kilka wiadomości e-mail dotyczących rezerwacji (np. potwierdzenie rezerwacji, informacje o odprawie i wejściu na pokład). Takie wiadomości e-mail zawierają reklamy i oferty dostosowane do Twoich potrzeb i do danego lotu. W każdej chwili możesz zrezygnować ze spersonalizowanych reklam i ofert (patrz punkt iv poniżej). – Wiadomości e-mail od KLM z aktualizacjami i ofertami KLM: Jeśli zarezerwujesz lot linią KLM, będziesz otrzymywać od nas wiadomości e-mail zawierające aktualności KLM i oferty dostosowane do Twoich zainteresowań, np. nasz newsletter. Otrzymasz również e-maile z określonych okazji, takich jak oferta specjalna w związku z Twoimi urodzinami lub spersonalizowane oferty na następną podróż w ciągu kilku miesięcy od powrotu z poprzedniej. Możesz zrezygnować z subskrypcji tych wiadomości podczas procesu rezerwacji, a także w dowolnym momencie po jego zakończeniu (patrz punkt iv poniżej). W niektórych krajach wiadomości te będą wysyłane wyłącznie za wcześniejszą zgodą użytkownika. – Wiadomości e-mail od KLM z aktualizacjami i ofertami podmiotów zewnętrznych: Możesz subskrybować wiadomości e-mail od KLM z aktualizacjami i ofertami naszych partnerów. Oprócz naszych własnych ofert, wspomniane wcześniej e-maile zawierają również oferty naszych partnerów, takie jak oferty hoteli od witryny Booking.com lub opcje wynajmu samochodów od serwisu Hertz. – Bezpośrednie wiadomości przez inne kanały komunikacji: za Twoich zgodą, do wysyłania bezpośrednich wiadomości ze spersonalizowanymi reklamami i ofertami specjalnymi możemy też wykorzystywać inne kanały komunikacji, takie jak zwykła poczta, powiadomienia Push lub kanały społecznościowe (takie jak Messenger, WhatsApp i WeChat). W aplikacji mobilnej KLM możesz również włączyć powiadomienia Push z aktualizacjami i ofertami od partnerów KLM. - Wyświetlanie odpowiednich informacji i spersonalizowanych reklam na naszych własnych witrynach i w aplikacjach oraz na stronach i w aplikacjach podmiotów zewnętrznych: zapoznaj się z naszą polityką dotyczącą plików cookie. Możemy również wykorzystywać dane osobowe, aby nie wyświetlać reklam, które już Cię nie zainteresują. – Docieranie do niestandardowej grupy odbiorców za pośrednictwem platform mediów społecznościowych: możesz wyrazić zgodę na otrzymywanie spersonalizowanych reklam i ofert na platformach społecznościowych, z których korzystasz. W celu wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem różnych kanałów oraz w celu pomiaru zasięgu i skuteczności naszych reklam, możemy udostępniać określone identyfikatory (takie jak adres e-mail, numer telefonu lub adres IP) podmiotom zewnętrznym. Tam, gdzie to możliwe, udostępniamy te identyfikatory wyłącznie w formacie pseudonimizowanym („zahaszowanym”). Do celów marketingowych korzystamy na przykład z programu Custom Audience firmy Meta. Program ten umożliwia nam m.in. wyświetlanie spersonalizowanych reklam i ofert na Twoim kanale aktualności na platformach Meta, takich jak Facebook Messenger i Instagram. Identyfikatory przekazujemy firmie Meta wyłącznie po to, aby mogła sprawdzić, czy użytkownik ma konto na którejś z jej platform. Meta z kolei dostarcza nam jedynie zbiorcze dane o skuteczności kampanii reklamowej. Dane te nie umożliwiają identyfikacji konkretnej osoby. W ten sposób dokładamy wszelkich starań, aby zagwarantować bezpieczeństwo i poufność Twoich danych. Aby określić naszych odbiorców w konkretnej kampanii reklamowej, możemy wykorzystać Twoje dane rezerwacji lub dane, które zbieramy, gdy korzystasz z naszych witryn internetowych, aplikacji mobilnych lub innych mediów cyfrowych. Ponadto, Meta może wykorzystywać dane osobowe do tworzenia zestawienia podobnych odbiorców. To pozwala nam dotrzeć do nowych odbiorców za pośrednictwem serwisów Meta. Dowiedz się więcej o tym, jakMeta wykorzystuje dane osobowe w swoim programie dotyczącym niestandardowych odbiorcówijak można kontrolować sposób, w który dane osobowe są wykorzystywane przez Meta do personalizowania wyświetlanych reklam. Informacje na tematpolityki prywatności Meta. Możemy uczestniczyć w podobnych programach oferowanych przez inne podmioty zewnętrzne, w celu wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem innych kanałów. Mogą to być, na przykład, programy oferowane przez inne platformy mediów społecznościowych (takie jak Twitter, LinkedIn i Pinterest), ale także platformy wyszukiwarek (takie jak Google i Microsoft Bing) oraz strony internetowe podmiotów zewnętrznych (takie jak Partnerize, Skyscanner czy TripAdvisor). Aby uzyskać więcej informacji na ten temat, należy zapoznać się z politykami prywatności odpowiednich podmiotów zewnętrznych. Jeżeli nie chcesz, byśmy uwzględniali Twoje dane w programach, których używamy do wyświetlania odpowiednich informacji i spersonalizowanych reklam za pośrednictwem różnych kanałów, wyślij wiadomość e-mail na adresKLMPrivacyOffice@klm.com, aby wycofać swoją zgodę. Pisząc taką wiadomość, upewnij się, że korzystasz z adresu e-mail przypisanego do konta, dla którego chcesz wycofać zgody.

iii. Oferty spersonalizowane: staramy się, aby reklamy i oferty były jak najbardziej dostosowane do potrzeb naszych klientów. W tym celu, możemy analizować kategorie danych osobowych określone w sekcjach 2.1 (A) do (I), 4.1 (C) (dane z badań statystycznych) oraz dane osobowe, które zbieramy od członków programu Flying Blue (więcej w Polityce prywatności programu Flying Blue). Wykorzystujemy wyniki analizy do personalizowania reklam i ofert. Na przykład, za Twoją zgodą, gdy zakończysz podróż możemy przesłać do Ciebie wiadomość e-mail z ofertami podobnych podróży, stworzoną w oparciu o historię Twoich rezerwacji. Możemy również wykorzystać Twoją historię rezerwacji (np. informacje określające charakter podróży - podróż dla przyjemności czy w celach służbowych – klasę podróży, miejsce docelowe, to, czy pasażer jest członkiem programu Flying Blue), aby zapewnić zniżkę na podwyższenie klasy podróży lub dodatkowy bagaż. iv. Podstawa prawna i prawo do sprzeciwu: jeśli nie ustalono inaczej, w naszym prawnie uzasadnionym interesie oraz w interesie podmiotów zewnętrznych gromadzimy i wykorzystujemy Twoje dane osobowe w sposób opisany w sekcji 4.1 (E). W dowolnym momencie masz prawo sprzeciwić się wykorzystywaniu Twoich danych osobowych do celów marketingu bezpośredniego, w tym związanych z tym działań profilowania (patrz sekcja 8. „Twoje prawa” poniżej). v. Anulowanie subskrypcji: w każdej chwili możesz zrezygnować z otrzymywania spersonalizowanych reklam i ofert. Poniżej znajduje się wyjaśnienie, w jaki sposób możesz zrezygnować z subskrypcji. – Wiadomości e-mail: możesz w dowolnym momencie zrezygnować z subskrypcji reklam i ofert w wiadomościach e-mail dotyczących Twojej rezerwacji, e-maili z aktualizacjami i ofertami KLM, wiadomości dotyczących programu lojalnościowego i innych, klikając łącze opisane jako rezygnacja z subskrypcji w danej wiadomości. W wielu przypadkach możesz też zrezygnować z subskrypcji, zmieniając preferencje dotyczące komunikacji w koncie. Jeśli zrezygnujesz z subskrypcji, będziesz otrzymywać tylko wiadomości e-mail niezbędne do korzystania z naszych usług (takich jak potwierdzenie rezerwacji, bilet elektroniczny lub komunikat o zmianie w rozkładzie lotów) oraz do udziału w naszym programie lojalnościowym (np. wiadomość powitalna dla członków). – Poczta tradycyjna: możesz zrezygnować z otrzymywania spersonalizowanych reklam i ofert specjalnych tradycyjną pocztą, kontaktując się z nami w tej sprawie (patrz sekcja 8. poniżej: „Twoje prawa”). – Inne kanały komunikacji: w przypadku wybrania opcji otrzymywania spersonalizowanych reklam i ofert w formie mobilnych powiadomień Push, możesz z nich zrezygnować, zmieniając ustawienia smartfona (dotyczące powiadomień Push). Odwiedź stronę platformy mediów społecznościowych, aby uzyskać więcej informacji na temat rezygnacji z otrzymywania spersonalizowanych reklam i ofert za pośrednictwem kanałów społecznościowych (np. Messenger, WhatsApp i WeChat). – Kontakt z naszymi Biurami ds. Prywatności: możesz się z nami kontaktować, aby zrezygnować z subskrypcji wiadomości zawierających reklamy i oferty (patrz sekcja 8. poniżej:„Twoje prawa”).

(F) Komunikacja z klientem Korzystamy z Twoich danych do kontaktu, w celu komunikowania się w związku z naszymi usługami lub programami lojalnościowymi, odpowiadania na pytania lub rozpatrywania skarg. 

(G) Nieodpowiednie zachowanie pasażerów i niewłaściwe korzystanie z naszych usług i. Informacje ogólne: KLM prowadzi listy pasażerów, którzy wykazali się nieodpowiednim zachowaniem lub niewłaściwie korzystali z naszych usług (więcej w sekcji 2.1 (J) powyżej). W zależności od stopnia nieodpowiedniego zachowania, KLM może (i) na okres trzech lat zastrzec przyjęcie takich pasażerów na pokład pod warunkiem spełnienia dodatkowych wymogów lub (ii) na okres (zwykle) pięciu lat odmówić ich przyjęcia na pokład. W przypadku okoliczności obciążających (takich jak powtarzające się wykroczenia), KLM może podjąć decyzję o odmowie przyjęcia pasażera na okres przekraczający pięć lat. W szczególnie poważnych przypadkach, KLM może nawet podjąć decyzję o odmowie przyjęcia pasażera na stałe. Stosujemy różne wytyczne dotyczące przetwarzania tych specjalnych informacji w odniesieniu do dzieci. Dzieci poniżej 15 roku życia wykazujące nieodpowiednie zachowanie nie są odnotowywane na liście. W przypadku dzieci w wieku od 15 do 16 lat, KLM może zastrzec ich przyjęcie na pokład pod warunkiem spełnienia określonych wymogów przez okres maksymalnie jednego roku. Pasażerowie, którym odmówiono wjazdu na okres co najmniej pięciu lat, zostaną osobiście poinformowani (w miarę możliwości pocztą elektroniczną) o fakcie umieszczenia ich na liście, przyczynie umieszczenia, a także o tym, jakie środki bezpieczeństwa zostały na nich nałożone, jak długo te środki będą obowiązywały i gdzie można złożyć skargę lub sprzeciw wobec ich umieszczenia na liście. Więcej informacji o dostępie do tych danych lub ich weryfikacji znajduje się poniżej w sekcji 8.: „Twoje prawa”. ii. Nielegalne środki odurzające: KLM może otrzymać od administracji państwowej imiona i nazwiska pasażerów, którzy zeszli z pokładu na lotnisku Amsterdam Schiphol i u których Żandarmeria Królewska Niderlandów znalazła nielegalne środki odurzające. Linie KLM mogą odmówić zawarcia umowy transportowej z takimi osobami przez okres 3 lat w przypadku bezpośrednich lotów z lotniska Amsterdam Schiphol do Surinamu, Aruby, Bonaire, St. Maarten lub Curaçao oraz w przypadku bezpośrednich lotów z tych krajów na lotnisko Schiphol. Możesz poprosić o dostęp do tych danych lub skorygowanie ich, przesyłając pisemny wniosek do Żandarmerii Królewskiej Holandii na adres: PO Box 90615, 2509 LP Haga, Holandia. Jeśli mieszkasz na Arubie, Antylach Holenderskich, w Surinamie lub Wenezueli, musisz dołączyć do pisemnego wniosku kopię paszportu. 

(H) Prowadzenie działalności gospodarczej oraz przestrzeganie obowiązków ustawowych Gromadzimy, wykorzystujemy i przechowujemy Twoje dane osobowe w celu prowadzenia naszej działalności gospodarczej, tj. przeprowadzanie lotów, zapewnianie ich bezpieczeństwa, gromadzenie dokumentacji. Twoje dane przetwarzamy również w celu usprawnienia naszej działalności biznesowej. Na przykład wykorzystujemy nagrania rozmów telefonicznych do szkolenia naszych pracowników działu obsługi klienta (patrz punkt 2.1 (F)). Ponadto przetwarzamy Twoje dane osobowe w celu: wypełnienia naszych zobowiązań prawnych i podatkowych, zapobiegania oszustwom, kontroli oszustw oraz rozstrzygania sporów. W przypadku oszustwa lub niewłaściwego korzystania z naszych usług, możemy wprowadzić Twoich dane osobowe do naszych wewnętrznych systemów kontroli i ostrzegania przed oszustwami (parz punkt 4.1 (G) powyżej). 4.2 Określone usługi, aplikacje mobilne, wydarzenia, konkursy lub kampanie W przypadku konkretnych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy gromadzić Twoje dane osobowe w innych celach, niż te opisane w niniejszym Oświadczeniu o ochronie prywatności. Poinformujemy Cię o tych celach, kiedy zarejestrujesz się do skorzystania z usługi czy uczestnictwa w wydarzeniu, konkursie lub kampanii lub kiedy pobierzesz odpowiednią aplikację. 4.3 Podstawy prawne Możemy zbierać i wykorzystywać Twoje dane osobowe, tylko wtedy, gdy mamy do tego podstawy prawne. W wielu przypadkach potrzebujemy danych osobowych do odebrania rezerwacji, zorganizowania lotu lub zamówienia, obsługi członkostwa w programie lojalnościowym lub udzielenia odpowiedzi na pytania (patrz punkt 4.1 (A), (B) i (G) powyżej). W takich przypadkach, podstawą prawną do przetwarzania danych jest fakt, że są one „niezbędne do realizacji umowy”. Jeśli wyrażono zgodę na przetwarzanie danych (można ją wycofać w dowolnym momencie, więcej w sekcji 8.: „Twoje prawa” poniżej), gromadzimy i wykorzystujemy takie dane na podstawie tej zgody. W określonych przypadkach, możemy korzystać z Twoich danych osobowych, jeżeli mamy w tym prawnie uzasadniony interes lub w przypadku prawnie uzasadnionego interesu podmiotów zewnętrznych. Zawsze dokładnie rozważamy interes wszystkich stron, tj.: Twój, innych klientów oraz linii KLM. W oparciu o nasz uzasadniony interes wykorzystujemy Twoje dane osobowe, aby na przykład, zapewniać bezpieczeństwo, prowadzić badania statystyczne i marketing bezpośredni, przedstawiać spersonalizowane zniżki oraz oferty (więcej w sekcji 4.1 (C), (D), (E) i (G) powyżej). Możemy mieć prawny obowiązek gromadzenia i wykorzystywania Twoich danych, na przykład, w celu dopełnienia formalności imigracyjnych (więcej w sekcji 4.1 (H)). Jeżeli odmówisz podania danych osobowych, których potrzebujemy do realizacji umowy lub zachowania zgodności z obowiązkami prawnymi, nie będziemy w stanie zapewnić całości lub części usług, jakich od nas oczekujesz. Z tego powodu, możemy być zmuszeni anulować lot lub możemy nie być w stanie świadczyć zamawianych usług.dodatkowych. Jeżeli podasz niekompletne lub niedokładne dane, możemy być zmuszeni do uniemożliwienia Ci wejścia na pokład lub wjazdu na obce terytorium.

5.1. Informacje ogólne Możemy udostępniać Twoje dane osobowe podmiotom zewnętrznym w następujących przypadkach: (A) Aby organizować rezerwacje i podróże Aby obsługiwać Twoje rezerwacje oraz organizować podróże i zakupy, często musimy udostępniać dane osobowe naszym partnerskim liniom lotniczym, operatorom lotnisk oraz innym firmom zaangażowanym w organizację Twoich podróży (więcej w sekcji 3.1 (B) powyżej, „Jak zbieramy Twoje dane"). Wymieniamy również Twoje dane z członkami SkyTeam i SkyTeam Alliance, aby zapewnić Ci płynną podróż (patrz punkt 1 powyżej). (B) Na potrzeby naszego programu lojalnościowego bluebiz dla firm Więcej informacji w punkcie „Kim jesteśmy” i w sekcji 3.1 (C) „Jak zbieramy Twoje dane”. (C) W przypadku kont firmowych Jeżeli zarezerwujesz lot za pomocą konta firmowego pracodawcy, będzie miał on dostęp do pewnych szczegółów rezerwacji, takich jak cena biletu, daty lotu i miejsce docelowe. Pracodawca niezależnie odpowiada za sposób gromadzenia i wykorzystywania danych osobowych pracowników oraz ma obowiązek poinformować ich o tym. (D) W celu uzyskania wsparcia lub dodatkowych usług W celu świadczenia naszych usług korzystamy ze wsparcia lub dodatkowych usług podmiotów zewnętrznych, takich jak dostawcy IT, operatorzy mediów społecznościowych, agencje marketingowe i dostawcy usług monitorowania. Wszelkie takie podmioty zewnętrzne są zobowiązane do odpowiedniego zabezpieczenia danych osobowych i wykorzystywania ich wyłącznie zgodnie z naszymi instrukcjami. Grupa Air France-KLM prowadzi działalność gospodarczą przy użyciu scentralizowanych baz danych i systemów. Te scentralizowane bazy danych i systemy mogą być utrzymywane lub zarządzane przez jedną ze spółek grupy na potrzeby innych spółek grupy. Dodatkowo w celu osiągnięcia odpowiedniej wydajności określone funkcje mogą być realizowane przez jedną ze spółek grupy na rzecz innych spółek grupy. To oznacza, że spółki z naszej grupy mogą mieć dostęp do Twoich danych osobowych, aby realizować takie cele.. Spółki z naszej grupy mogą wykorzystywać Twoje dane osobowe wyłącznie w zakresie wymaganym do realizacji odpowiednich funkcji biznesowych oraz zgodnie z niniejszą Oświadczeniem o ochronie prywatności. (E) W odniesieniu do usług płatniczych Aby przetwarzać płatności za Twoje podróże i zakupy, możemy współpracować z podmiotami zewnętrznymi oferującymi usługi płatnicze. W wielu przypadkach, dostawcy usług płatniczych przeprowadzają też kontrole zapobiegające oszustwom. Mają oni własne zasady prywatności, które określają, w jaki sposób wykorzystują Twoje dane osobowe. (F) Spersonalizowany marketing za pośrednictwem platform mediów społecznościowych Więcej informacji w sekcji 4.1 (E) w punkcie „Cele, do których wykorzystujemy Twoje dane”. (G) Aby umożliwić naszym partnerom dostosowanie usług do Twojej podróży Możemy udostępniać Twoje niespersonalizowane dane (miejsce docelowe, datę podróży i czas trwania podróży) partnerom oferującym dodatkowe usługi (np. zakwaterowanie w hotelu, usługi wynajmu samochodów), aby mogli oni dostarczyć oferty dostosowane do Twoich potrzeb. Nasi partnerzy mają własne zasady prywatności, które określają sposób, w jaki wykorzystują dane osobowe. 5.2. Określone usługi, aplikacje, wydarzenia, konkursy lub kampanie W przypadku określonych usług, aplikacji, wydarzeń, konkursów lub kampanii, możemy udostępniać Twoje dane podmiotom zewnętrznym, innym niż te określone w niniejszym Oświadczeniu o ochronie prywatności, na przykład, gdy organizujemy kampanię lub wydarzenie we współpracy z partnerem lub gdy integrujemy ich usługi w naszych aplikacjach. Informacja o tym zostanie przekazana podczas rejestrowania się w związku z daną usługą, wydarzeniem, konkursem, czy kampanią lub podczas pobierania konkretnej aplikacji. 5.3. Wymiana danych z Transavia

Linie lotnicze mają obowiązek zagwarantowania bezpieczeństwa lotu. W tym celu, KLM podejmuje pewne (niezbędne) środki bezpieczeństwa. Na przykład, KLM prowadzi listę pasażerów, którzy wykazywali nieodpowiednie zachowanie na ziemi lub na pokładzie (więcej w sekcji 2.1. (J) i 4.2 (G) powyżej). Na podstawie tej listy KLM może (i) na okres trzech lat obwarować przyjęcie takich pasażerów na pokład dodatkowymi warunkami lub (ii) na pewien okres odmówić im przyjęcia na pokład. Transavia, spółka zależna KLM, prowadzi podobną listę. W celu zwiększenia zakresu podjętych środków bezpieczeństwa wewnętrznego, KLM i Transavia wymieniają się danymi osobowymi pasażerów,co do których podjęto decyzję o odmowie przyjęcia na pokład (więcej w sekcji 4.1. (G) powyżej). Osoba, której KLM odmówił wpuszczenia na pokład, nie zostanie również przyjęta na pokład linii Transavia (i odwrotnie). Pasażer, który wykazał się nieodpowiednim zachowaniem, które doprowadziło do wpisania go na listę, zostanie o tym osobiście poinformowany przez linię lotniczą, w której doszło do tego incydentu.

5.4 Instytucje rządowe (A) Informacje ogólne Możemy być prawnie zobowiązani do gromadzenia danych osobowych przed Twoją podróżą do innego kraju i udostępniania tych danych instytucjom rządowym w krajach przewidzianych w planie podróży. Możemy być, na przykład, prawnie zobowiązani do gromadzenia i udostępniania Twoich danych identyfikacyjnych oraz informacji dotyczących rezerwacji i podróży tym instytucjom rządowym, w celach związanych z kontrolą graniczną, formalnościami imigracyjnymi, wjechaniem na terytorium danego państwa, zwalczaniem terroryzmu lub innych poważnych przestępstw (więcej w sekcji 5.4 (B) poniżej). Jeśli wyjeżdżasz z niektórych krajów, w szczególnych przypadkach jesteśmy prawnie zobowiązani do sporządzenia kopii paszportu i udostępnienia jej rządowi holenderskiemu na żądanie. Możemy być również ustawowo zobowiązani do udostępnienia danych dotyczących stanu zdrowia instytucjom rządowym w krajach przewidzianych w Twoim planie podróży, w celach związanych ze zdrowiem publicznym (więcej w sekcji 2.1 (D) powyżej). (B) Dane w Rejestrze nazwisk pasażerów (PNR) i Rozszerzonych informacjach o pasażerach (API) i. Informacje ogólne: zgodnie z obowiązującymi europejskimi i lokalnymi przepisami i regulacjami jesteśmy zobowiązani do ujawniania danych PNR i API określonym agencjom rządowym.

ii. Dane PNR (Rejestr Nazwisk Pasażerów): Są to dane, które zbieramy od Ciebie w celu przetworzenia Twoich rezerwacji i realizacji lotu,obejmują one imię, nazwisko, dane kontaktowe, numer rezerwacji, datę rezerwacji, informacje o podróży i bilecie (takie jak daty, trasa podróży, numer lotu, numer biletu), informacje o płatności, status podróży (informacje o odprawie lub niepojawieniu się), zajmowane miejsce, informacje o bagażu i numer Flying Blue. Dyrektywa europejska 2016/681 oraz obowiązujące lokalne przepisy ustawowe i wykonawcze nakładają na nas obowiązek przekazywania danych PNR określonym organom rządowym. Na przykład w przypadku każdego lotu do Holandii lub z Holandii do innego kraju (zarówno w UE, jak i poza nią) jesteśmy zobowiązani do przekazania PNR pasażerów do Jednostki ds. Informacji o Pasażerach w Holandii (patrztutaj) oraz kraju UE docelowego lub z którego odlatuje lot. To, do której zagranicznej Jednostki ds. Informacji o Pasażerach przekażemy Twoje dane PNR, zależy zatem od Twojego planu podróży.Tutajznajdziesz listę z nazwami wszystkich Jednostek ds. Informacji o Pasażerach w UE. W przypadku lotów z Holandii do kraju spoza UE oraz lotów spoza UE do Holandii przekazujemy również dane PNR pasażerów holenderskiemu urzędowi celnemu.

iii. Dane API (Rozszerzone informacje o pasażerach): Są to dane o Tobie, dokumencie podróży oraz locie i rezerwacji, w tym imię i nazwisko, płeć, data urodzenia,narodowość, typ i numer dokumentu, data i miejsce wydania oraz ważność dokumentu, numer lotu, daty i trasa podróży oraz numer rezerwacji. Zgodnie z Dyrektywą europejską 2004/82 oraz obowiązującymi lokalnymi przepisami i regulacjami, w przypadku każdego lotu z kraju spoza UE lubstrefySchengen do Holandii, jesteśmy zobowiązani do przekazania danych API do (centrum API) Żandarmerii Królewskiej Holandii. ii. Szczegóły dotyczące krajów:  - Francja: zgodnie z art. L 237–7 francuskiego kodeksu bezpieczeństwa wewnętrznego, linie KLM mogą być zobowiązane przekazywać informacje na temat rezerwacji, odprawy i wejścia na pokład (API/PNR) francuskim krajowym służbom publicznym oraz właściwym organom, w celach i na warunkach określonych w dekrecie nr 2014-1095 z dnia 26 września 2014 r. z późniejszymi zmianami oraz w dekrecie nr 2018/714 z dnia 3 sierpnia 2018 r. 5.5 Strony internetowe podmiotów zewnętrznych Nasze strony internetowe i aplikacje mobilne zawierają łącza do stron internetowych podmiotów zewnętrznych. Po kliknięciu takiego łącza opuścisz naszą stronę internetową lub aplikację mobilną. Niniejsze Oświadczenie o ochronie prywatności nie ma zastosowania do stron internetowych podmiotów zewnętrznych. Aby uzyskać więcej informacji na temat tego, w jaki sposób podmioty te przetwarzają Twoje dane osobowe, zapoznaj się z ich polityką prywatności i/lub plików cookie (jeśli jest dostępna).

6.1. Bezpieczeństwo (A) Nasze zobowiązanie Zapewnienie bezpieczeństwa i poufności Twoich danych osobowych jest dla nas priorytetem. Biorąc pod uwagę charakter Twoich danych osobowych oraz ryzyko związane z ich przetwarzaniem, wdrożyliśmy wszystkie odpowiednie środki techniczne i organizacyjne wymagane przez obowiązujące przepisy (w szczególności art. 32 ogólnego rozporządzenia o ochronie danych – RODO), aby zapewnić odpowiedni poziom bezpieczeństwa, a w szczególności zapobiec przypadkowemu lub bezprawnemu zniszczeniu, utracie, zmianie, lub ujawnieniu danych, ingerencji w nie lub nieupoważnionemu dostępowi do nich. (B) Podejmowane przez nas środki bezpieczeństwa i Transakcje bankowe: jesteśmy zobowiązani do przestrzegania Standardu bezpieczeństwa danych w branży kart płatniczych (PCI DSS) ustanowionego przez radę PCI Security Standards Council (PCI SSC). Standard ten został stworzony w celu zwiększenia kontroli nad danymi posiadaczy kart, tak aby zmniejszyć liczbę oszustw związanych z wykorzystaniem instrumentów płatniczych. Wszyscy dostawcy usług KLM zobowiązani do przetwarzania danych kart bankowych muszą spełniać standard PCI DSS. Staramy się walczyć z kradzieżą tożsamości w Internecie. Z tego powodu korzystamy na przykład z urządzenia do wykrywania nieuczciwych płatności, które ma chronić Cię w przypadku zgubienia lub kradzieży karty bankowej. ii. Środki organizacyjne: wdrożyliśmy i utrzymujemy różne środki organizacyjne, które mają wzmacniać świadomość i poczucie odpowiedzialności u naszych pracowników. Realizujemy programy, które mają na celu zarówno podnoszenie świadomości, jak i promowanie dzielenia się dobrymi praktykami i standardami bezpieczeństwa. Zapewniliśmy naszym pracownikom dostęp do bogatego zbioru dokumentów dotyczących wyzwań w zakresie bezpieczeństwa informacji i ochrony prywatności. iii. Środki techniczne: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Ewolucja naszych systemów bezpieczeństwa Aby utrzymać odpowiedni poziom bezpieczeństwa, wdrożyliśmy wewnętrzne procesy oparte na najlepszych standardach (w szczególności na normach ISO 27000). Polegamy na ekspertach w tej dziedzinie, aby zagwarantować najlepszy możliwy poziom ochrony. W związku z tym pozostajemy w stałym kontakcie z NCSC (Narodowe Centrum Bezpieczeństwa Cyfrowego). 

(D) Jak się chronić Bezpieczeństwo i poufność danych osobowych zależą od tego, czy wszyscy trzymamy się najlepszych praktyk. Po dokonaniu rezerwacji otrzymujesz od nas plik ze szczegółowymi informacjami. Te szczegółowe informacje dotyczące rezerwacji muszą pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o Twoich rezerwacjach za pośrednictwem naszych systemów lub systemów innych firm zaangażowanych w realizację podróży (np. biur podróży lub administratorów stron internetowych służących do wyszukiwania połączeń i dokonywania rezerwacji). Jeśli podróżujesz z innymi osobami i nie chcesz, aby Twoje dane osobowe zostały im ujawnione, zalecamy dokonanie osobnych rezerwacji. Radzimy również nie ujawniać nikomu haseł używanych do uzyskiwania dostępu do naszych usług, systematycznie wylogowywać się ze swojego profilu i konta w mediach społecznościowych (zwłaszcza w przypadku kont połączonych) oraz zamykać karty i okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku uzyskiwania dostępu do Internetu z publicznie dostępnego komputera. Dzięki temu nikt oprócz Ciebie nie będzie mógł uzyskać dostępu do Twoich danych osobowych. Aby zmniejszyć ryzyko związane z hakerstwem, zalecamy używać innego hasła do każdej usługi online. Nie ponosimy odpowiedzialności za kradzież danych z platformy, którą nie zarządzamy. Ponadto stanowczo zalecamy, aby nie udostępniać nikomu dokumentów wystawionych przez KLM, zawierających dane osobowe (karta pokładowa, numer biletu, itp.) ani innych informacji związanych z podróżą oraz nie publikować tych danych w mediach społecznościowych. Każdy kto zdecyduje się opublikować tego rodzaju dokumenty w mediach społecznościowych, powinien na własną rękę ze zrozumieniem zapoznać się z ogólnymi warunkami użytkowania, procedurami bezpieczeństwa i przetwarzania informacji oraz politykami prywatności odpowiednich sieci mediów społecznościowych. Nie ponosimy odpowiedzialności za sposób przetwarzania, przechowywania lub ujawniania danych w tych serwisach. Więcej informacji na temat środków bezpieczeństwa IT można znaleźć na naszym portalu bezpieczeństwa IT. (E) Zarządzanie zdarzeniami związanymi z bezpieczeństwem Nie jest możliwe zminimalizowanie ryzyka do zera — nawet jeśli wdrożymy wszystkie środki bezpieczeństwa uznawane powszechnie za adekwatne, mogą wystąpić nieprzewidziane okoliczności. Utrzymujemy specjalne procedury i zasoby w celu zarządzania zdarzeniami związanymi z bezpieczeństwem w najlepszy możliwy sposób. Wdrożyliśmy również specjalną procedurę mającą na celu ocenę możliwych naruszeń bezpieczeństwa, które mogą prowadzić do przypadkowego lub bezprawnego zniszczenia, utraty, zmiany, nieuprawnionego ujawnienia lub uzyskania dostępu do Twoich danych osobowych, powiadamianie właściwego organu nadzorczego w terminie określonym przez obowiązujące przepisy oraz powiadamianie klientów, gdy naruszenie może spowodować duże zagrożenie dla ich praw i swobód. Okresowo przeprowadzane są testy w celu kontroli funkcjonowania urządzeń bezpieczeństwa oraz adekwatności stosowanych procedur i urządzeń. 6.2. Przechowywanie 

Nie przechowujemy Twoich danych osobowych dłużej niż jest to konieczne. To, jak długo przechowywane są Twoje dane osobowe, zależy od celów, w jakich są przetwarzane oraz obowiązujących ustawowych terminów ich przechowywania.

7.1 Linie KLM mogą przesyłać Twoich dane osobowe do krajów innych niż Twoich kraj zamieszkania (w tym do krajów poza Europejskim Obszarem Gospodarczym). Celem takiego przekazania jest przetworzenie rezerwacji, organizacja podróży lub świadczenie usług przez spółki z naszej grupy, partnerów lub dostawców usług znajdujących się w innych krajach. Miejsca, do których latamy, możesz znaleźć na naszej stronie, w sekcji „Status lotu”. Przepisy obowiązujące w krajach, do których przekazujemy Twoje dane osobowe, nie zawsze będą zapewniać ten sam poziom ochrony danych osobowych. 7.2.Jeśli lecisz do kraju innego niż ten, w którym znajduje się Twoich miejsce zamieszkania, przekazanie danych osobowych do tego kraju jest często konieczne do prawidłowego świadczenia naszych usług. Jeśli Komisja Europejska nie przyjmie decyzji stwierdzającej odpowiedni stopień ochrony zgodnie z art. 45 RODO (GDPR) dla kraju, do którego Twoje dane osobowe będą przekazywane (strona internetowa Komisji Europejskiej z aktualnymi decyzjamistwierdzającymi odpowiedni stopień ochrony), KLM zapewni odpowiednie zabezpieczenia, aby spełnić wymagania bezpieczeństwa w sytuacji międzynarodowego transferu danych osobowych. W przypadku przekazywania danych osobowych do krajów spoza Europejskiego Obszaru Gospodarczego, KLM w większości przypadków będzie stosować standardowe klauzule umowne zatwierdzone przez Komisję Europejską w rozumieniu art. 46 ust. 2 lit. c) RODO jako odpowiednie zabezpieczenia. Więcej informacji na temat standardowych klauzul umownych można znaleźć wdecyzji wykonawczejKomisji Europejskiej. Jeśli chcesz uzyskać więcej informacji na temat odpowiednich zabezpieczeń zapewnianych przez KLM, prosimy o kontakt z Biurem ds. Prywatności KLM (patrz punkt 8 „Twoje prawa” poniżej). 7.3.Możemy być zobowiązani do przekazania Twoich danych osobowych instytucjom rządowym krajów przewidzianych w planie podróży (więcej w sekcji 5.4 powyżej).

8.1. Możesz kontaktować się z naszym Biurem ds. prywatności (więcej w sekcji 8.4 poniżej), w celu skorzystania z jakiegokolwiek prawa przysługującego Ci na mocy właściwego prawa ochrony danych, co obejmuje (A) prawo dostępu do swoich danych, (B) prawo do poprawienia swoich danych, (C) prawo do usunięcia swoich danych, (D) prawo do ograniczenia przetwarzania swoich danych, (E) prawo do przenoszenia danych oraz (F) prawo do niewyrażenia zgody na przetwarzanie danych. Więcej informacji na temat tych praw przedstawiamy poniżej. Należy pamiętać, że mogą zaistnieć okoliczności, w których nie będziemy mogli w pełni spełnić Twojego żądania. Więcej informacji na ten temat można znaleźć w sekcji 8.3. (A) Prawo uzyskania dostępu do danych Możesz w każdej chwili skierować do nas zapytanie dotyczące tego, czy gromadzimy lub wykorzystujemy którekolwiek z Twoich danych osobowych i jeśli tak jest, masz prawo uzyskać dostęp do tych danych w formie kopii. (B) Prawo do poprawienia danych Masz prawo do zażądania poprawienia danych, w razie gdyby były nieprawidłowe lub niekompletne. Na żądanie poprawimy nieprawidłowe dane osobowe oraz, uwzględniając cele przetwarzania, uzupełnimy niekompletne dane osobowe, co może wymagać przedstawienia uzupełniającego oświadczenia. (C) Prawo do usunięcia danych Masz prawo żądać usunięcia swoich danych osobowych. Oznacza to, że skasujemy wszystkie Twoje dane. Usunięcie Twoich danych osobowych ma miejsce jedynie w określonych przypadkach przewidzianych prawem i wyszczególnionych w artykule 17 ogólnego rozporządzenia o ochronie danych (RODO). Obejmuje to sytuacje, gdy dane osobowe nie są już potrzebne do celów, dla których zostały pierwotnie zgromadzone, oraz sytuacje, w których dane były przetwarzane niezgodnie z prawem. Ze względu na sposób, w jaki świadczymy określone usługi, może minąć trochę czasu, zanim niektóre kopie zapasowe zostaną usunięte. (D) Prawo do ograniczenia przetwarzania danych Masz prawo żądać ograniczenia przetwarzania swoich danych osobowych. Oznacza to, że zawiesimy proces przetwarzania Twoich danych na pewien czas. Okoliczności, które mogą stanowić podstawę do skorzystania z tego prawa, obejmują sytuacje, w których dokładność danych osobowych użytkownika jest kwestionowana, a my potrzebujemy czasu, aby zweryfikować to, czy faktycznie są one niedokładne. To prawo nie zakazuje nam dalszego przechowywania Twoich danych. Poinformujemy Cię z wyprzedzeniem o uchyleniu tego ograniczenia. (E) Prawo do przenoszenia danych Masz prawo żądać przeniesienia swoich danych. Oznacza to, że możesz zwrócić się do nas o przedstawienie Twoich danych osobowych w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego oraz przesłanie tych danych bezpośrednio do innego administratora danych, o ile jest to technicznie możliwe. Na życzenie i pod warunkiem, że jest to technicznie możliwe, prześlemy Twoje dane osobowe bezpośrednio do wskazanego administratora danych. (F) Prawo do braku zgody Masz prawo sprzeciwić się przetwarzaniu swoich danych osobowych. Oznacza to, że możesz zwrócić się do nas z żądaniem, abyśmy przestali przetwarzać Twoje dane osobowe. Ma to zastosowanie tylko wtedy, gdy podstawą prawną przetwarzania danych jest podstawa „uzasadnionych interesów” (w tym profilowanie; patrz punkt 4.3 „Podstawa prawna" powyżej). Możesz też sprzeciwić się przetwarzaniu swoich danych w celach marketingu bezpośredniego, w tym profilowaniu przeprowadzanym w takim kontekście, w dowolnym momencie i bez żadnych opłat. W razie skorzystania z tego prawa nie będziemy dłużej przetwarzać Twoich danych osobowych do marketingu bezpośredniego. 8.2. Wycofanie zgody Możesz w każdej chwili wycofać swoją zgodę na przetwarzanie danych, postępując zgodnie ze szczegółowymi instrukcjami dotyczącymi przetwarzania w określonym kontekście, na które wcześniej została wyrażona zgoda. Przykładowo, możesz wycofać zgodę, klikając łącze do anulowania subskrypcji w treści wiadomości e-mail, dostosowując preferencje komunikacyjne w ustawieniach swojego konta (o ile taka opcja jest dostępna) lub zmieniając ustawienia swojego telefonu (w przypadku mobilnych powiadomień Push i danych o lokalizacji). Możesz też skontaktować się z Biurem ds. prywatności KLM. W przypadku e-maili dotyczących programu bluebiz, możesz też skontaktować się z Biurem ds. prywatności Air France. Aby uzyskać więcej informacji na temat tego, jak można wycofać zgodę na stosowanie plików cookie i podobnych technologii podczas odwiedzania naszych stron internetowych lub korzystania z naszych aplikacji mobilnych, zapoznaj się z nasząPolityką plików cookie. 8.3. Wyłączenie lub ograniczenie praw Mogą zaistnieć sytuacje, w których mamy prawo nie uwzględnić Twoich praw opisanych w sekcji 8.1 lub je ograniczyć. W każdej sytuacji skrupulatnie oceniamy, czy takie wyłączenie ma zastosowanie i odpowiednio Cię o tym informujemy. Możemy na przykład nie uwzględnić Twojego prawa do dostępu, kiedy jest to konieczne do ochrony praw i swobód innych osób, albo odmówić usunięcia Twoich danych osobowych, gdy ich przetwarzanie jest niezbędne do wypełnienia zobowiązań prawnych. Na przykład, prawo do przenoszenia danych nie ma zastosowania w przypadku, gdy dane osobowe nie zostały podane przez Ciebie oraz gdy przetwarzamy je na innej podstawie, niż Twoja zgoda czy konieczność realizacji umowy. 8.4. Biuro ds. prywatności (A) Informacje ogólne Jeśli chcesz skorzystać ze swoich określonych praw, prześlij prośbę do Biura ds. prywatności KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Holandia E-mail:KLMPrivacyOffice@klm.com(B) Bluebiz Jeśli chcesz skorzystać ze swoich praw dotyczących przetwarzania danych osobowych w związku z programem bluebiz, możesz też skontaktować się z Biurem ds. prywatności Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francja E-mail:mail.data.protection@airfrance.fr

(C) Lot linią Transavia Jeśli chcesz skorzystać z przysługujących Ci praw w odniesieniu do przetwarzania Twoich danych osobowych w wyniku niewłaściwego zachowania przejawianego przez Ciebie przed lotem lub podczas lotu obsługiwanego przez Transavia, możesz skontaktować się z Biurem ds. prywatności Transavia: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Holandia E-mail:privacyoffice@transavia.com

(D) Skyteam Alliance Jeśli chcesz skorzystać ze swoich praw dotyczących przetwarzania danych przez SkyTeam Alliance, skontaktuj się z Biurem ds. Prywatności KLM:

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Holandia E-mail:KLMPrivacyOffice@klm.com

8.5. Pytania, uwagi lub skargi Skontaktuj się z nami bez wahania w przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszego Oświadczenia o ochronie prywatności. Jeżeli nadal masz jakiekolwiek wątpliwości lub zastrzeżenia, masz prawo do złożenia skargi do właściwego organu nadzorczego. W Holandii za monitorowanie zgodności z przepisami dotyczącymi prywatności odpowiadaholenderski Organ ochrony danych (Autoriteit Persoonsgegevens).

9.1. Niniejsze Oświadczenie o ochronie prywatności weszło w życie 1 lutego 2024 r. i zastąpiło tym samym naszą poprzednią politykę prywatności z dnia 15 września 2022 r. Niniejsze Oświadczenie o ochronie prywatności jest od czasu do czasu modyfikowane. Będziemy informować Cię o wszelkich zmianach, zanim wejdą one w życie.