Политика конфиденциальности
В нашей политике конфиденциальности мы объясняем, как мы собираем и используем Ваши персональные данные, когда Вы путешествуете с нами, посещаете наш веб-сайт, используете наше мобильное приложение или взаимодействуете с нами каким-либо иным способом. Обязательно внимательно ознакомьтесь с нашей политикой.
Об этой политике конфиденциальности
1. О компании KLM
2. Типы персональных данных, которые собираются и используются KLM
3. Способы сбора данных
4. Для чего KLM использует Ваши данные
4.1. Основные цели использования Ваших персональных данных (A) Предоставление услуг KLM использует данные, описанные в п. 2.1 (А)–(G) для обработки Ваших заказов и бронирований, организации поездок и оформления покупок. Например, KLM использует Ваше имя, номер паспорта и другую идентификационную информацию для оформления билета. Ваши контактные данные используются для информирования об изменениях в статусе Вашего рейса.
(G) Недисциплинированное поведение i. Пассажирам, нарушающим дисциплину в аэропорту или на борту самолета, а также нарушающим правила при использовании услуг KLM, может быть запрещено на срок до пяти лет пользоваться услугами компании, или же они могут допускаться на борт только на определенных условиях. KLM составляет список недисциплинированных пассажиров (см. пункт 2.1 (J) выше). Пассажиры, внесенные в данный список, в индивидуальном порядке (по возможности в письменном виде) информируются о факте и причинах внесении в список, а также о том, какие меры предприняты компанией KLM против них и сроке действия таких мер. Для получения дополнительной информации о том, как просмотреть или изменить эту информацию, см. раздел 8 «Ваши права» ниже. ii. Запрещенные наркотические средства:KLM получает от государственных органов Нидерландов имена пассажиров, прилетевших в аэропорт Амстердама Схипхол, которых военная полиция Нидерландов задержала при перевозке запрещенных наркотических средств. KLM может отказаться от заключения любого договора на перевозку с этими лицами на срок до 3 лет на прямых рейсах из аэропорта Амстердама Схипхол в Суринам, Арубу, Бонэйр, Сен-Мартен или Кюрасао, а также прямых рейсах из этих стран в аэропорт Схипхол. Вы можете запросить разрешение на ознакомление с этими данными или внесение в них изменений, направив запрос в письменном виде в военную полицию Нидерландов по адресу: PO Box 90615, 2509 LP Гаага, Нидерланды. Если Вы проживаете на Арубе, Нидерландских Антильских островах, в Суринаме или Венесуэле, Вы должны приложить копию Вашего паспорта к своему письменному запросу.
(Н) Осуществление деятельности и соблюдение правовых обязательств компании KLM собирает, хранит и использует Ваши персональные данные для собственных коммерческих целей, таких как ведение отчетности, предотвращение и борьба с мошенничеством и урегулирование споров. В случае мошенничества или некорректного использования услуг KLM может добавить Ваши персональные данные во внутренние системы по предупреждению и противодействию мошенничеству. В результате Ваши бронирования могут быть подвержены тщательной проверке и в отдельных случаях не подтверждены или аннулированы, или же Вам будет запрещено пользоваться воздушными судами KLM, или же допуск будет разрешен только на определенных условиях (см. пункт 4.1 (G) выше). Кроме того, KLM собирает и использует Ваши персональные данные для соблюдения юридических и налоговых обязательств KLM. 4.2 Конкретные услуги, приложения, мероприятия, конкурсы и кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может использовать Ваши персональные данные для целей, которые не описаны в настоящей политике конфиденциальности. KLM сообщит Вам об этом при регистрации для получения услуги, участия в мероприятии, конкурсе или кампании, или при загрузке соответствующего приложения. 4.3 Юридические основания KLM может собирать и использовать Ваши персональные данные только при наличии соответствующих юридических оснований. В ряде случаев персональные данные необходимы для оформления бронирования, организации поездок или обработки покупок, обслуживания Вашего участия в программе лояльности или для ответа на Ваши вопросы (см. пункт 4.1 (A)–(B) и (F) выше). В подобных случаях юридическими основаниями для сбора Ваших данных является «необходимое условие исполнения договора». Если Вы даете согласие на сбор и использование Ваших персональных данных (Вы имеете право отозвать это согласие в любое время, см. раздел 8 «Ваши права» ниже), KLM будет осуществлять сбор и использование Ваших данных на основе этого согласия. В отдельных случаях KLM может использовать Ваши персональные данные в соответствии со своими законными интересами или интересами третьих сторон. KLM всегда принимает во внимание интересы всех сторон: Ваши интересы, интересы других сторон и собственные интересы KLM. На этих юридических основаниях KLM будет собирать и использовать Ваши данные, например, в целях безопасности, для статистического анализа, прямого маркетинга или предоставления индивидуальных скидок и предложений (подробнее см. в пункте 4.1 (С), (D) и (G) выше). KLM может нести юридическое обязательство собирать и использовать Ваши данные, например, при выполнении иммиграционных формальностей (см. пункт 4.1 (H). Если Вы отказываетесь предоставить Ваши персональные данные, которые необходимы компании для выполнения контрактных или юридических обязательств, возможно, KLM не сможет предоставить все услуги по Вашему запросу. Следовательно, KLM может аннулировать Ваш билет или отказаться предоставлять запрошенные Вами дополнительные услуги. Если Вы предоставили неполную или неточную информацию, компания KLM может быть вынуждена отказать Вам в посадке на самолет или въезде на территорию иностранного государства.
5. Предоставление доступа к информации или обмен данными с третьими сторонами
5.1. Общие положения KLM может передавать Ваши персональные данные третьим сторонам в следующих случаях: (A) Для ускорения бронирования или подготовки к поездке Для обработки Ваших заказов и бронирований, а также организации поездок и оформления покупок в большинстве случаев KLM необходимо предоставлять Ваши персональные данные авиакомпаниям-партнерам, операторам аэропортов и другим компаниям, которые принимают участие в организации поездки (см. пункт 3.1 (B) в разделе «Способы сбора данных» выше). (B) Для корпоративной программы лояльности bluebiz Дополнительную информацию см. в разделе «О компании KLM» и пункте 3.1 (C) в разделе «Способы сбора данных». (C) Корпоративные учетные записи Если Вы бронируете рейс через корпоративную учетную запись, Ваш работодатель получает доступ к некоторым данным бронирования, таким как стоимость билета, даты поездки и пункт назначения. Ваш работодатель несет независимую ответственность за сбор и использование Ваших персональных данных и информирует Вас об этом. (D) Поддержка и дополнительные услуги KLM использует третьи стороны для предоставления поддержки или дополнительных услуг, включая поставщиков ИТ-услуг, провайдеров социальных сетей, маркетинговые агентства, а также компании, предоставляющие услуги по борьбе с мошенничеством. Все эти третьи стороны обязаны надлежащим образом защищать Ваши персональные данные и использовать их только в соответствии с инструкциями KLM. Группа компаний Air France-KLM для ведения коммерческой деятельности использует централизованные базы данных и системы. Такие централизованные базы данных и системы могут размещаться или управляться одной компанией группы для всех остальных компаний группы. Кроме того, для обеспечения эффективности работы некоторые функции могут выполняться одной компанией группы для всех остальных компаний группы. Это означает, что компании группы могут иметь доступ к Вашим персональным данным для выполнения указанных целей. Компании группы могут использовать Ваши персональные данные только по мере необходимости при выполнении соответствующей бизнес-функции, согласно данной политике конфиденциальности. (E) Платежные службы При обработке платежей за билеты и покупки KLM может сотрудничать с третьими сторонами, предлагающими платежные услуги. Во многих случаях эти поставщики платежных услуг также осуществляют проверки на мошенничество. Они проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. (F) Персонализированный маркетинг через социальные сети Для получения дополнительной информации см. пункт 4.1 (E) в разделе «Для чего KLM использует Ваши данные». (G) Индивидуальные дополнительные услуги для Вашей поездки от партнеров KLM может делиться неперсонализированной информацией (пункт назначения, дата и продолжительность поездки) с партнерами, предлагающими дополнительные услуги (например, номер в отеле или прокат автомобиля), чтобы они могли предоставить Вам предложения с учетом особенностей Вашей поездки. Партнеры KLM проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. 5.2. Конкретные услуги, приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может передавать Ваши данные третьим сторонам, отличным от тех, которые описаны в настоящей политике конфиденциальности, например, при проведении кампании или мероприятия в сотрудничестве с партнером или при интеграции услуг партнеров в приложения KLM. KLM сообщит Вам об этом при регистрации для получения особой услуги, участия в мероприятии, конкурсе или кампании или при загрузке приложения. 5.3. Государственные органы (A) Общие положения KLM может быть обязана собирать Ваши персональные данные перед вылетом в другую страну и передавать их в государственные органы стран по Вашему маршруту. Например, KLM может быть обязана собирать Ваши идентификационные данные и информацию о бронировании и поездках и предоставлять ее государственным органам в странах Вашего маршрута для пограничного контроля, выполнения иммиграционных формальностей, въезда на территорию страны, борьбы с терроризмом и другими серьезными преступлениями (см. пункт 5.3 (B) ниже). KLM также может быть обязана предоставлять данные о Вашем состоянии здоровья государственным органам стран по Вашему маршруту в целях охраны здоровья населения (см. пункт 2.1 (D) выше). (B) Данные регистрации пассажира (PNR) и Предварительная информация о пассажире (API) i. Общие положения: В соответствии с положениями регламента ЕС 2016/679 и 2004/82, а также применимого местного законодательства и регулирования KLM обязана передавать данные PNR и API в государственные органы, включая Отделы по сбору информации о пассажирах (PIU) различных стран. API (Предварительная информация о пассажире) включает информацию о Вашем рейсе и данные паспорта. PNR (Данные регистрации пассажира) включают всю информацию о бронировании, например данные рейса, список пассажиров в бронировании и платежная информация. KLM передает данные PNR всех рейсов в Отдел по сбору информации о пассажирах Нидерландов (Pi-NL). При необходимости KLM также передает данные API и PNR в уполномоченные органы других стран, помимо Нидерландов. ii. Национальные особенности: - Франция: В соответствии со статьей L 237 -7 Кодекса национальной безопасности Франции (French Homeland Security Code) KLM может быть необходимо передать Ваши данные о бронировании, регистрации и посадке на борт (API/PNR) в национальные государственные службы и компетентные органы в соответствии с целями и условиями, определенными в Указе № 2014-1095 от 26 сентября 2014 года с поправками, внесенными Указом № 2018/714 от 3 августа 2018 года. 5.4. Веб-сайты третьих сторон Веб-сайты и мобильные приложения KLM содержат ссылки на веб-сайты третьих сторон. Переходя по этим ссылкам, Вы покидаете веб-сайты или мобильные приложения KLM. Данная политика конфиденциальности не распространяется на веб-сайты третьих сторон. Для получения дополнительной информации о том, как третьи стороны используют Ваши персональные данные, ознакомьтесь с их политикой конфиденциальности и/или политикой использования файлов cookie (при наличии).
6. Безопасность и хранение информации
6.1. Безопасность (A) Намерения KLM Обеспечение безопасности и конфиденциальности Ваших персональных данных — приоритет компании KLM. Принимая во внимание характер Ваших персональных данных и риски, связанные с их обработкой, KLM предприняла все необходимые технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьи 32 Общего регламента по защите данных (GDPR)) с целью обеспечения необходимого уровня защиты данных и, в частности, для предотвращения случайного или умышленного уничтожения, потери, изменения, раскрытия, вторжения или несанкционированного доступа к этим данным. (B) Предпринимаемые меры безопасности i. Банковские переводы: KLM обязана соблюдать стандарт безопасности данных для индустрии платежных карт (стандарт PCI DSS), введенный Советом по стандартам безопасности PCI (PCI SSC). Данный стандарт был разработан для усиления контроля над информацией о держателях карт с целью сокращения масштабов использования платежных инструментов в мошеннических целях. Все поставщики услуг KLM, занимающиеся обработкой данных платежных карт, обязаны соответствовать стандарту PCI DSS. KLM прилагает усилия по борьбе с кражей личных данных в сети Интернет. Для этого KLM использует, например, устройство для определения мошеннических платежей, разработанное для Вашей защиты в случае утери или кражи Вашей банковской карты. ii. Организационные меры: KLM внедрила и поддерживает различные организационные меры, направленные на повышение осведомленности и подотчетности сотрудников KLM. KLM осуществляет программы, направленные как на обеспечение осведомленности, так и на содействие обмену передовым опытом и стандартами безопасности. В данной связи сотрудникам KLM предоставлена обширная подборка документов по проблемам информационной безопасности и защиты конфиденциальности. iii. Технические меры: KLM строго контролирует физический и логический доступ к внутренним серверам, хостингу или обработке Ваших персональных данных. KLM защищает свою сеть с помощью новейшего аппаратного обеспечения (Firewall, IDS, DLP и др.) и архитектуры (включая защищенные протоколы, такие как TLS 1.2) для предотвращения и ограничения риска киберпреступлений. (C) Эволюция систем безопасности KLM Для поддержания надлежащего уровня безопасности KLM разработала внутренние процессы, основанные на наилучших стандартах (в частности, на системе стандартов ISO 27000). KLM полагается на специалистов высокого уровня, чтобы обеспечить наилучший из возможных уровень безопасности. С этой целью KLM поддерживает особые отношения с Национальным центром кибербезопасности (NCSC).
(D)Как защитить себя Защита персональных данных и конфиденциальности зависит от усилий каждого. При оформлении бронирования Вам отправляются коды документа. Конфиденциальность данных кодов бронирования должна сохраняться на протяжении всего времени. Раскрытие данных кодов другим пассажирам может позволить им получить доступ к Вашей информации о бронировании через систему KLM или системы третьих сторон, занимающихся организацией Вашей поездки (например, туристических агентств или сайтов онлайн-поиска и бронирования). Если Вы путешествуете с другими лицами и не хотите, чтобы Ваша личная информация была им раскрыта, KLM рекомендует оформлять отдельные бронирования. KLM также советует не раскрывать третьим сторонам пароли, которые Вы используете для доступа к услугам KLM, систематически выходить из Вашего профиля и учетной записи в социальной сети (особенно в случае связанных учетных записей) и закрывать окно браузера в конце сеанса, особенно если Вы входите в сеть Интернет с общественного компьютера. Это не позволит другим пользователям получить доступ к Вашим персональным данным. Чтобы избежать риска взлома, KLM рекомендует использовать разные пароли для каждого используемого Вами онлайн-сервиса. KLM не несет ответственность за кражу данных с платформ, которые управляются не KLM. Кроме того, KLM настоятельно рекомендует не предоставлять третьим сторонам документы, выданные KLM и содержащие Ваши персональные данные (посадочный талон, номер билета и т.д.), или другую информацию, имеющую отношение к Вашей поездке, или публиковать эти документы в социальных сетях. Если Вы решите опубликовать эти документы в социальных сетях, Вы несете ответственность за изучение и понимание общих условий использования, правил информационной безопасности и политики конфиденциальности, которые применяются к данным сторонним социальным сетям. KLM не может нести ответственность за то, как эти данные обрабатываются, хранятся или раскрываются данными платформами. Для получения подробной информации о мерах информационной безопасности KLM перейдите на портал KLM по информационной безопасности. (E) Урегулирование инцидентов в области безопасности Понятия «нулевой риск» не существует, и даже если KLM предпримет все необходимые меры безопасности, могут произойти непредвиденные события. KLM разработала конкретные процедуры и ресурсы для урегулирования инцидентов в области безопасности в наилучших возможных условиях. KLM также установила конкретную процедуру для оценки возможных нарушений безопасности, которые могут привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Вашим персональным данным, для уведомления компетентного контролирующего органа в течение срока, предусмотренного применимым законодательством, и для предупреждения Вас, если вследствие нарушения безопасности существует высокий риск нарушения Ваших прав и свобод. KLM периодически проводит тестирование функционирования установок безопасности и адекватности процедур и применяемых устройств. 6.2. Хранение информации
KLM не хранит Ваши персональные данные дольше, чем необходимо. Срок хранения Ваших персональных данных зависит от целей сбора данных и установленных сроков хранения информации.
7. Передача данных на международном уровне
8. Ваши права
9. Обновление политики конфиденциальности
9.1. Данная политика конфиденциальности вступила в силу 20 августа 2020 года и заменила предыдущую политику конфиденциальности от 20 сентября 2019 года. Периодически в данную политику конфиденциальности могут вноситься изменения. KLM будет уведомлять Вас о любых изменениях до их вступления в силу.