Политика конфиденциальности

Koninklijke Luchtvaart Maatschappij NV (также известная как KLM Royal Dutch Airlines или KLM) — нидерландская авиакомпания, зарегистрированная по адресу: Amsterdamseweg 55, 1182 GP Amstelveen, Нидерланды. KLM входит в группу компаний Air France-KLM. Дополнительные сведения можно получить в разделе «Корпоративным клиентам» на веб-сайте компании. Компания KLM отвечает за сбор и использование Ваших персональных данных, указанных в настоящей политике конфиденциальности. Программа лояльности bluebiz предлагается KLM совместно с сестринской компанией Air France. Air France (Société Air France, S.A.) — авиакомпания, зарегистрированная по адресу: Rue de Paris 45, F-95747 Roissy CDG Cedex, Франция. Компании несут совместную ответственность за сбор и использование Ваших персональных данных в рамках программы лояльности bluebiz. Компании совместно определили обязательства в отношении применимого законодательства об обработке конфиденциальных данных. В нескольких словах, компании договорились, что, если Вы захотите воспользоваться Вашими правами, или у Вас возникнут какие-либо жалобы, связанные со сбором или использованием Ваших персональных данных, Вы можете обратиться в Отдел по защите данных KLM или Air France (см. раздел «Ваши права» ниже). При необходимости компании KLM и Air France будут оказывать друг другу поддержку в реализации Ваших прав. Кроме того, компании совместно работают над тем, чтобы должным образом отвечать на Ваши вопросы и рассматривать жалобы.

2.1. Общие сведения KLM может собирать и использовать следующие категории персональных данных: (A) Имя, данные паспорта и другие идентификационные данные При бронировании или заказе авиабилета KLM может собирать такие персональные данные, как имя, форма обращения, пол, дата рождения, национальность, страна проживания и данные паспорта. Если Вы бронируете или заказываете авиабилет для других лиц, KLM также собирает их идентификационные данные. Убедитесь, что данные лица осведомлены о том, что KLM собирает их персональные данные, а также о том, как они используются. (B) Ваши контактные данные и сведения о Вашей учетной записи или данные о регистрации KLM может собирать следующие данные: адрес, номер телефона и адрес электронной почты. При регистрации для получения услуги, участия в мероприятии или конкурсе или создании персональной учетной записи KLM может также записывать данные о регистрации и другую информацию, которую Вы вносите при регистрации или при заполнении учетной формы. При деловых поездках KLM также собирает информацию о компании, в которой Вы работаете, включая ее название и адрес. (C) Информация о Ваших бронированиях, заказах и покупках При бронировании или заказе авиабилетов на рейсы KLM собираются и используются данные, содержащиеся в бронировании и заказе. Эти данные могут включать подробные сведения о рейсе, стоимости, дате бронирования или заказа. Кроме перечисленного, KLM собирает и использует информацию о дополнительных услугах (например, о дополнительном багаже, повышении класса обслуживания и использовании WiFi на борту) и приобретаемых товарах у KLM. (D) Информация о поездках Если Вы путешествуете рейсом KLM, компания собирает и использует информацию о Вашей поездке, в том числе маршрут, сведения о способе регистрации (на сайте или в аэропорту), сведения о посадочном талоне (мобильный или бумажный), а также данные о Ваших попутчиках. KLM также может записывать Ваши особые медицинские потребности или диетические предпочтения, а также информацию о любой другой дополнительной помощи, которая Вам необходима. Обычно KLM получает уведомление от третьей стороны, которая обеспечивает посадку с помощью биометрической идентификации (например, с помощью системы распознавания лиц), о том, что Ваша личность подтверждена. Если не указано иное, KLM не получает никакой идентификационной информации (например, изображения лиц), кроме персональных данных, которыми компания уже располагает (например, данные паспорта). Для получения более подробной информации о сборе и использовании Ваших персональных данных для прохождения посадки с помощью биометрической идентификации ознакомьтесь с политикой конфиденциальности организации, которая обеспечивает данную биометрическую идентификацию. Перед посадкой или высадкой KLM может также проводить контроль состояния здоровья или собирать или использовать данные о Вашем состоянии здоровья в соответствии с требованиями законодательства с целью соблюдения общественных интересов в сфере общественного здравоохранения или с Вашего прямого согласия. (E) Информация о корпоративной программе лояльности После принятия нового участника в корпоративную программу лояльности bluebiz KLM собирает и использует всю необходимую информацию: номер участника, баланс баллов blue credit, награды и преимущества, тип и уровень участия в программе и прочее. KLM также регистрирует все транзакции, благодаря которым Вы зарабатываете или тратите баллы blue credit. Среди прочего регистрируются следующие данные: тип транзакции (например, рейс), дата транзакции, полученные и потраченные баллы blue credit и поставщик услуги (Air France, KLM или партнер программы bluebiz). KLM может использовать Вашу информацию об участии в программе Flying Blue для предоставления или продвижения услуг (см. пункт 4.1 ниже). Для получения более подробной информации о том, какие персональные данные собираются в рамках участия в программе Flying Blue, ознакомьтесь с политикой конфиденциальности Flying Blue. (F) Общение с клиентами KLM регистрирует электронные письма, направленные в адрес компании, а также обращения в чате или через социальные сети. При звонках в KLM служба поддержки регистрирует Ваши вопросы или жалобы в базе данных. KLM также может записывать телефонные звонки с целью обучения или для борьбы с мошенничеством. KLM регистрирует Ваши предпочтительные каналы связи. Например, если Вы подписались на одну из новостных рассылок или решили получать сообщения или напоминания, связанные с бронированием (например, посадочный талон или информацию о статусе рейса) не по электронной почте (например, через приложения WhatsApp, Messenger или WeChat). (G) Информация, которую собирает KLM при использовании Вами веб-сайтов, мобильных приложений и других цифровых сервисов i. При посещении Вами веб-сайта или использовании мобильных приложений или любых других цифровых сервисов KLM может регистрировать Ваш IP-адрес, тип браузера, операционную систему, направляющий веб-сайт, способ просмотра веб-страниц и использованные приложения. Для сбора данной информации используются файлы cookie и аналогичные технологии. Для получения подробной информации ознакомьтесь с политикой использования файлов cookie KLM. Когда Вы переходите на веб-сайт KLM по ссылке из электронной почты или входите в Вашу учетную запись KLM или Flying Blue, KLM может собирать данные с помощью файлов cookie и аналогичных технологий и дополнять ими уже имеющуюся у KLM информацию о Вас. ii. KLM получает автоматические уведомления об открытии Вами электронных сообщений или нажатии на ссылки в этих сообщениях. KLM может объединять данную информацию с другими данными о Вас, имеющимися у KLM. iii. С Вашего согласия KLM может получать данные о Вашем местоположении. iv. Вы можете дать согласие на предоставление доступа к определенным данным, хранящимся на Вашем мобильном телефоне (например, фотографиям и контактам). (H) Информация о социальных сетях В зависимости от настроек Вашей социальной сети KLM может получать информацию от провайдера Вашей социальной сети. Например, когда Вы входите в сервисы с помощью учетной записи в социальной сети, KLM может получать доступ к Вашему профилю в социальных сетях, включая контактные данные, интересы и контакты. KLM также получает от Facebook статистику посещений своей страницы в Facebook. Несмотря на то что KLM и Facebook несут совместную ответственность за обработку этой статистики посещений, компания Facebook Ireland Limited является первым контактным органом, который обрабатывает все запросы в отношении прав и принимает любые жалобы. В случае необходимости KLM оказывает помощь Facebook при рассмотрении Ваших вопросов или жалоб. Более подробную информацию о персональных данных, которые KLM получает от провайдеров социальных сетей, а также о том, как изменить настройки, можно получить на веб-сайтах провайдеров социальных сетей, ознакомившись с их политикой конфиденциальности. (I) Информация, которой Вы хотите поделиться с KLM KLM собирает и использует информацию, которой Вы хотите поделиться с KLM. Например, если Вы сообщаете о Ваших интересах и предпочтениях на сайте KLM, оставляете комментарий на странице KLM в Facebook, заполняете анкету клиента или подаете заявку на конкурс. (J) Недисциплинированное поведение KLM составляет список пассажиров, которых не рекомендовано допускать на борт самолета из-за недисциплинированного поведения в аэропорту или на борту одного из воздушных судов KLM. Недисциплинированное поведение может включать нарушение правил безопасности, нарушение общественного порядка, причинение телесных повреждений наземному персоналу, экипажу или пассажирам или причинение ущерба собственности KLM. Это же относится к пассажирам, которые нарушают правила при использовании услуг KLM (включая программы лояльности Flying Blue или bluebiz). Список пассажиров, замеченных в недисциплинированном поведении или нарушении правил, включает имя пассажира, дату рождения и номер билета, а также краткое описание инцидента и степень серьезности недисциплинированного поведения или нарушения правил. Более подробную информацию см. в пункте 4.1. (G) ниже. 2.2 Специальные категории персональных данных Некоторые категории персональных данных, например данные о расовом или этническом происхождении, религиозных или философских убеждениях, данные о здоровье, а также персональные данные, касающиеся вопросов уголовного права, подпадают под более строгие правила в соответствии с действующим законодательством о неприкосновенности частной жизни. KLM собирает и использует эти категории персональных данных, например, для предоставления помощи или необходимых условий во время путешествия в соответствии с Вашими медицинскими потребностями, для удовлетворения Ваших запросов, для обеспечения безопасности на борту или для выполнения правовых требований. Более строгие правила также распространяются на биометрические данные. Однако в соответствии с пунктом 2.1 (D) KLM, как правило, не собирает и не использует Ваши биометрические данные. 

Данная политика конфиденциальности не распространяется на любые услуги, предоставляемые медицинской службой KLM Health Services. Данные услуги предоставляются отдельно от услуг KLM. Для получения дополнительной информации о том, как служба KLM Health Services обрабатывает Ваши персональные данные, ознакомьтесь с политикой конфиденциальности на веб-сайте службы KLM Health Services. 2.3 Дети до 16 лет KLM собирает данные о детях, если Вы предоставляете информацию о Вашем ребенке при бронировании рейса, услуги или при покупке товара. Если дети путешествуют без сопровождения, KLM записывает не только контактные данные родителя(-ей) или законного(-ых) представителя(-ей), но и лиц, сопровождающих детей в аэропорт или забирающих их в аэропорту. 2.4 Конкретные услуги, мобильные приложения, мероприятия, конкурсы или кампании Для конкретных услуг, мобильных приложений, мероприятий, конкурсов или кампаний KLM может собирать другие типы данных, которые не описаны в настоящей политике конфиденциальности. KLM сообщит Вам об этом при регистрации для получения услуги, участия в мероприятии, конкурсе, кампании или при загрузке приложения.

KLM проводит сбор перечисленных выше категорий персональных данных следующими способами: (A) Персональные данные, предоставленные Вами KLM собирает информацию, когда Вы бронируете рейс, создаете учетную запись, регистрируетесь в корпоративной программе лояльности bluebiz, связываетесь с KLM через социальные сети, заполняете анкету клиента, обращаетесь в службу поддержки, подписываетесь на получение писем или мобильных push-уведомлений компании, подаете заявку на участие в конкурсе, регистрируетесь на мероприятие или участвуете в кампании. (B) Персональные данные, полученные от туристического агентства, авиакомпаний-партнеров и других компаний, участвующих в организации Ваших поездок KLM получает Ваши данные от перечисленных сторон для обработки заказов и бронирований, а также организации поездок и оформлении покупок. Например, при бронировании рейса через туристическое агентство или на онлайн-платформе KLM получает идентификационные и контактные данные, а также информацию о бронировании от указанных третьих сторон. (C) Персональные данные, полученные от партнеров, которые участвуют в корпоративной программе лояльности KLM Корпоративная программа лояльности bluebiz предлагается компаниями KLM и Air France (см. также раздел «О Компании KLM» выше). С данной программой Вы можете экономить средства и использовать баллы в рамках услуг, предоставляемых KLM и Air France, а также авиакомпаниями-партнерами по программе лояльности. В связи с этим Air France и KLM обмениваются данными о бронировании, собранными в рамках процедур бронирования (см. пункт 2.1 (С) выше). KLM также передает Ваши персональные данные своим партнерам по программе лояльности. Например, при покупке услуги у одного из партнеров KLM по программе лояльности они сообщат KLM о количестве заработанных Вами Баллов, чтобы KLM мог обновить Ваш баланс. Вы можете ознакомиться со списком авиакомпаний-партнеров программы лояльности на веб-сайте bluebiz. Авиакомпании-партнеры программы лояльности несут независимую ответственность за сбор и использование Ваших персональных данных. Для получения дополнительной информации о том, как они используют Ваши персональные данные, ознакомьтесь с их политикой конфиденциальности. (D) При использовании веб-сайта и мобильных приложений KLM компания собирает информацию с помощью файлов cookie и других аналогичных технологий KLM использует как собственные файлы cookie, так и файлы cookie третьих сторон. Для получения подробной информации ознакомьтесь с политикой использования файлов cookie KLM. (E) Если Вы пользуетесь социальными сетями, KLM также может получать информацию от провайдера Вашей социальной сети Дополнительную информацию см. в пункте 2.1 (H) выше. (F) KLM получает некоторые данные от государственных органов и организаций KLM получает имена лиц, внесенных в черный список государственными органами и организациями Нидерландов. Например, имена пассажиров, прибывших в аэропорт Амстердама Схипхол, которых военная полиция Нидерландов задержала при перевозке запрещенных наркотических средств. Более подробную информацию см. в пункте 4.1. (G) ниже.

4.1. Основные цели использования Ваших персональных данных (A) Предоставление услуг KLM использует данные, описанные в п. 2.1 (А)–(G) для обработки Ваших заказов и бронирований, организации поездок и оформления покупок. Например, KLM использует Ваше имя, номер паспорта и другую идентификационную информацию для оформления билета. Ваши контактные данные используются для информирования об изменениях в статусе Вашего рейса. 

Если лица, указанные в Вашем бронировании, являются участниками программы лояльности Flying Blue, KLM использует предоставленные ими контактные данные для информирования о статусе их рейса и любых его изменениях. KLM требуется информация о Ваших особых медицинских потребностях для предоставления необходимой помощи. KLM использует эти данные исключительно для обеспечения надлежащей медицинской помощи. (B) Реализация корпоративной программы лояльности bluebiz (С) Для обеспечения работы онлайн-сервисов и мобильных приложений KLM, а также безукоризненного цифрового обслуживания i. Например, KLM использует информацию о Вашем имени и рейсе при регистрации на рейс с помощью мобильного приложения. ii. Некоторые онлайн-сервисы и приложения используют информацию о Вашем местоположении, например, чтобы показать ближайший заинтересовавший Вас объект. iii. С целью предоставления наилучшего цифрового обслуживания KLM анализирует, как Вы используете цифровые средства коммуникации, чтобы выбирать для общения канал или тип устройства, которыми Вы пользуетесь чаще всего (см. пункт 2.1 (G)). iv. Если Вы прервали процесс бронирования на веб-сайте KLM, компания отправит Вам электронное сообщение со ссылкой на этот сеанс, чтобы Вы могли продолжить бронирование. Такие же сообщения Вы получите в случае прерывания сеанса бронирования на веб-сайтах партнеров KLM — Airtrade и OptionTown, предоставляющих пакеты услуг и комплексные предложения. KLM будет отправлять Вам подобные письма только по Вашему запросу, а также если Вы согласились получать новости и специальные предложения компании по электронной почте (см. пункт 4.1 (E)). Вы в любое время можете отозвать свое согласие на получение подобных электронных писем, перейдя по ссылке для отмены подписки в письме, изменив соответствующие настройки в своей учетной записи (при наличии) или обратившись в KLM (см. раздел 8 «Ваши права» ниже). (D) Статистический анализ i. Общие положения: KLM анализирует общие тенденции использования услуг, программ лояльности, веб-сайтов, мобильных приложений и социальных сетей, а также поведенческие тенденции и предпочтения участников программ лояльности и пользователей. Статистический анализ помогает разрабатывать более качественные услуги и предложения для клиентов KLM, улучшать программу лояльности, обеспечивать более активную поддержку клиентов, а также улучшать оформление и содержание веб-сайтов и мобильных приложений KLM. ii. Категории данных: KLM может использовать для проведения анализа категории персональных данных, описанные в пункте 2.1 (A)–(I), а также Ваши персональные данные как участника программы Flying Blue (см. политику конфиденциальности Flying Blue для получения подробной информации). В ходе анализа KLM использует только «агрегированные данные» или «псевдонимизированные данные». Это данные, которые нельзя связать напрямую с пользователем, так как все напрямую идентифицируемые элементы (например, имена и адреса электронной почты) удаляются или кодируются и получают свой номер. KLM принимает надлежащие меры, чтобы доступ к набору данных имела лишь ограниченная группа сотрудников. iii. Пример: если анализ данных бронирования и сведений о заказе дополнительных услуг (дополнительный багаж, повышение класса обслуживания) показывает, что пассажиры на магистральных рейсах более охотно заказывают дополнительное пространство для ног, компания может уделить больше внимания этой услуге для магистральных рейсов. iv. Юридические основания и право на отказ от обработки персональных данных: KLM собирает и использует Ваши персональные данные в соответствии с законными интересами компании, описанными выше (см. подпункт (i) в разделе «Общие положения»). Вы имеете право в любое время отказаться от обработки Ваших персональных данных для статистического анализа на основаниях, которые зависят от Вашей конкретной ситуации (см. раздел 8 «Ваши права» ниже). (E) Маркетинговые цели i. Общие положения: KLM может использовать Ваши персональные данные в прямых маркетинговых целях. Данный пункт содержит пояснения условий использования Ваших данных для этих целей. ii. Каналы связи: KLM использует различные каналы связи, такие как электронная почта, мобильные push-уведомления, обычная почта, рекламная площадь на веб-сайтах и социальные сети. Например: – Электронные письма, связанные с бронированием: Бронируя билет, Вы получаете несколько электронных сообщений касательно Вашего бронирования (например, подтверждение бронирования, информация о регистрации и посадке). Эти электронные сообщения содержат рекламу и индивидуальные предложения с учетом Вашего рейса и Ваших интересов. – Электронные письма с новостями и предложениями от KLM: Вы также можете подписаться на получение электронных писем с новостями и специальными предложениями, которые соответствуют Вашим интересам – например, на новостную рассылку KLM. Новостные рассылки KLM могут включать как предложения своих собственных услуг, так и предложения от своих партнеров, например пакеты услуг и комплексные предложения Airtrade и Option Town. С Вашего согласия KLM может отправлять Вам электронные письма в особых случаях. Это может быть специальное предложение в день рождения или индивидуальные предложения для следующей поездки в течение нескольких месяцев после Вашего возвращения. – Индивидуальные сообщения через другие каналы связи: KLM также может использовать с Вашего согласия другие каналы связи для отправки персонализированной рекламы и специальных предложений. Например, по почте или через мобильные push-уведомления или социальные сети (например, Messenger, WhatsApp или WeChat). – Отображение соответствующей информации и персонализированной рекламы на веб-сайтах и в приложениях: См. политику использования файлов cookie KLM. KLM также может использовать Ваши персональные данные, чтобы исключить Вас из рассылки рекламных сообщений, которые более не представляют для Вас интереса. –Индивидуальная настройка целевой аудитории в социальных сетях: Вы можете подписаться на персонализированную рекламу и предложения в социальных сетях. Например, KLM использует программу пользовательской аудитории в Facebook. Помимо прочего, эта программа позволяет KLM показывать персонализированную рекламу и предложения в Вашей новостной ленте на платформах Facebook, включая Facebook Messenger и Instagram. Кроме того, KLM может использовать эту программу, чтобы исключить Вас из рекламных кампаний на платформах Facebook, если Вы уже получали подобную рекламу или предложения через другие каналы связи, например по электронной почте. KLM передает в Facebook Ваш псевдонимизированный (хэшированный) адрес электронной почты, чтобы определить, есть ли у Вас учетная запись Facebook. KLM не делится с Facebook другими данными. В свою очередь, Facebook передает KLM объединенные данные об эффективности рекламной кампании. Принадлежность таких данных конкретному пользователю невозможно отследить. Таким образом KLM делает все возможное, чтобы обеспечить безопасность и конфиденциальность Ваших персональных данных. Чтобы выделить аудиторию для определенной рекламной кампании в Facebook, KLM может использовать Ваши данные бронирования или информацию, которую компания собирает, когда Вы пользуетесь веб-сайтами, мобильными приложениями или другими цифровыми платформами KLM. Кроме того, Facebook может использовать Ваши персональные данные для создания подобной аудитории. Это позволяет KLM расширить аудиторию через Facebook. Узнайте больше о том, как Facebook использует Ваши данные в рамках программы пользовательской аудитории, а также о том, как контролировать использование информации о Вас в Facebook для персонализации рекламных объявлений. Вы также можете ознакомиться с политикой конфиденциальности Facebook. KLM может принимать участие в подобных программах других социальных сетей, таких как Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk и LINE. Для получения подробной информацией ознакомьтесь с политикой конфиденциальности соответствующей социальной сети. Если Вы не хотите, чтобы KLM включает Вас в программы индивидуально настроенной аудитории, в которых KLM принимает участие, отправьте электронное сообщение на адрес KLMPrivacyOffice@klm.com, чтобы отозвать свое согласие. При отправке сообщения используйте адрес электронной почты, который Вы хотели бы исключить из подобных программ. 

iii. Индивидуальные предложения: KLM стремится к тому, чтобы рекламные сообщения и предложения максимально соответствовали Вашим интересам и потребностям. Для этого KLM может проводить анализ категорий персональных данных, описанных в пунктах 2.1 (A)–(I), 4.1 (C) (данные для статистического анализа), а также Ваши персональные данные как участника программы Flying Blue (см. политику конфиденциальности Flying Blue для получения подробной информации). KLM использует результаты данного анализа для персонализации рекламных сообщений и предложений. Например, после Вашего возвращения из поездки KLM может отправить Вам с Вашего согласия электронное письмо с предложениями, подобранными с учетом истории бронирования, чтобы вдохновить Вас на следующую поездку. KLM также может использовать Вашу историю бронирований (например, цель поездки – для отдыха или рабочая, класс обслуживания, пункт назначения, участие в программе Flying Blue) для предоставления скидки на повышение класса обслуживания или дополнительный багаж. iv. Юридические основания и право на отказ от обработки персональных данных: KLM собирает и использует Ваши персональные данные, если не указано иное, как описано в пункте 4.1. (E), в соответствии с законными интересами KLM и интересами третьих сторон. У Вас есть право в любое время отказаться от обработки персональных данных в прямых маркетинговых целях, включая соответствующие действия по анализу профиля (см. раздел 8 «Ваши права» ниже). v. Отказ от подписки: Вы всегда можете отказаться от получения персонализированной рекламы и предложений. Возможности отказа от подписки описаны ниже. – Электронные сообщения: Вы можете в любое время отказаться от получения рекламы и предложений в электронных сообщениях, связанных с бронированием или программой лояльности, а также от электронных рассылок, нажав на соответствующую ссылку в электронном письме. В большинстве случаев Вы также можете отказаться от подписки, изменив предпочтительные каналы связи в Вашей учетной записи. После отказа от подписки Вы будете получать только те электронные сообщения, которые необходимы для использования услуг KLM (например, подтверждение бронирования и электронный билет) или участия в программе лояльности (например, приветственное сообщение участникам). – Почта: Вы можете отказаться от получения персонализированной рекламы и специальных предложений по почте, связавшись с KLM (см. раздел 8 «Ваши права» ниже). – Другие каналы связи: Если Вы оформили подписку на получение персонализированной рекламы и предложений через push-уведомления на мобильном устройстве, Вы можете отказаться от подписки, изменив настройки смартфона (в случае мобильных push-уведомлений). Дополнительную информацию о том, как отказаться от получения персонализированной рекламы и предложений через социальные каналы (например, Messenger, WhatsApp или WeChat), можно найти на веб-сайте провайдера Вашей социальной сети. – Отделы по защите данных: Вы всегда можете связаться с KLM, чтобы отказаться от подписки на сообщения, содержащие рекламу и предложения (см. раздел 8 «Ваши права» ниже). (F) Связь с клиентами KLM использует Ваши контактные данные, чтобы связываться с Вами по вопросам предоставления услуг или участия в программах лояльности, а также для ответа на Ваши вопросы или жалобы. 

(G) Недисциплинированное поведение i. Пассажирам, нарушающим дисциплину в аэропорту или на борту самолета, а также нарушающим правила при использовании услуг KLM, может быть запрещено на срок до пяти лет пользоваться услугами компании, или же они могут допускаться на борт только на определенных условиях. KLM составляет список недисциплинированных пассажиров (см. пункт 2.1 (J) выше). Пассажиры, внесенные в данный список, в индивидуальном порядке (по возможности в письменном виде) информируются о факте и причинах внесении в список, а также о том, какие меры предприняты компанией KLM против них и сроке действия таких мер. Для получения дополнительной информации о том, как просмотреть или изменить эту информацию, см. раздел 8 «Ваши права» ниже. ii. Запрещенные наркотические средства:KLM получает от государственных органов Нидерландов имена пассажиров, прилетевших в аэропорт Амстердама Схипхол, которых военная полиция Нидерландов задержала при перевозке запрещенных наркотических средств. KLM может отказаться от заключения любого договора на перевозку с этими лицами на срок до 3 лет на прямых рейсах из аэропорта Амстердама Схипхол в Суринам, Арубу, Бонэйр, Сен-Мартен или Кюрасао, а также прямых рейсах из этих стран в аэропорт Схипхол. Вы можете запросить разрешение на ознакомление с этими данными или внесение в них изменений, направив запрос в письменном виде в военную полицию Нидерландов по адресу: PO Box 90615, 2509 LP Гаага, Нидерланды. Если Вы проживаете на Арубе, Нидерландских Антильских островах, в Суринаме или Венесуэле, Вы должны приложить копию Вашего паспорта к своему письменному запросу. 

(Н) Осуществление деятельности и соблюдение правовых обязательств компании KLM собирает, хранит и использует Ваши персональные данные для собственных коммерческих целей, таких как ведение отчетности, предотвращение и борьба с мошенничеством и урегулирование споров. В случае мошенничества или некорректного использования услуг KLM может добавить Ваши персональные данные во внутренние системы по предупреждению и противодействию мошенничеству. В результате Ваши бронирования могут быть подвержены тщательной проверке и в отдельных случаях не подтверждены или аннулированы, или же Вам будет запрещено пользоваться воздушными судами KLM, или же допуск будет разрешен только на определенных условиях (см. пункт 4.1 (G) выше). Кроме того, KLM собирает и использует Ваши персональные данные для соблюдения юридических и налоговых обязательств KLM. 4.2 Конкретные услуги, приложения, мероприятия, конкурсы и кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может использовать Ваши персональные данные для целей, которые не описаны в настоящей политике конфиденциальности. KLM сообщит Вам об этом при регистрации для получения услуги, участия в мероприятии, конкурсе или кампании, или при загрузке соответствующего приложения. 4.3 Юридические основания KLM может собирать и использовать Ваши персональные данные только при наличии соответствующих юридических оснований. В ряде случаев персональные данные необходимы для оформления бронирования, организации поездок или обработки покупок, обслуживания Вашего участия в программе лояльности или для ответа на Ваши вопросы (см. пункт 4.1 (A)–(B) и (F) выше). В подобных случаях юридическими основаниями для сбора Ваших данных является «необходимое условие исполнения договора». Если Вы даете согласие на сбор и использование Ваших персональных данных (Вы имеете право отозвать это согласие в любое время, см. раздел 8 «Ваши права» ниже), KLM будет осуществлять сбор и использование Ваших данных на основе этого согласия. В отдельных случаях KLM может использовать Ваши персональные данные в соответствии со своими законными интересами или интересами третьих сторон. KLM всегда принимает во внимание интересы всех сторон: Ваши интересы, интересы других сторон и собственные интересы KLM. На этих юридических основаниях KLM будет собирать и использовать Ваши данные, например, в целях безопасности, для статистического анализа, прямого маркетинга или предоставления индивидуальных скидок и предложений (подробнее см. в пункте 4.1 (С), (D) и (G) выше). KLM может нести юридическое обязательство собирать и использовать Ваши данные, например, при выполнении иммиграционных формальностей (см. пункт 4.1 (H). Если Вы отказываетесь предоставить Ваши персональные данные, которые необходимы компании для выполнения контрактных или юридических обязательств, возможно, KLM не сможет предоставить все услуги по Вашему запросу. Следовательно, KLM может аннулировать Ваш билет или отказаться предоставлять запрошенные Вами дополнительные услуги. Если Вы предоставили неполную или неточную информацию, компания KLM может быть вынуждена отказать Вам в посадке на самолет или въезде на территорию иностранного государства.

5.1. Общие положения KLM может передавать Ваши персональные данные третьим сторонам в следующих случаях: (A) Для ускорения бронирования или подготовки к поездке Для обработки Ваших заказов и бронирований, а также организации поездок и оформления покупок в большинстве случаев KLM необходимо предоставлять Ваши персональные данные авиакомпаниям-партнерам, операторам аэропортов и другим компаниям, которые принимают участие в организации поездки (см. пункт 3.1 (B) в разделе «Способы сбора данных» выше). (B) Для корпоративной программы лояльности bluebiz Дополнительную информацию см. в разделе «О компании KLM» и пункте 3.1 (C) в разделе «Способы сбора данных». (C) Корпоративные учетные записи Если Вы бронируете рейс через корпоративную учетную запись, Ваш работодатель получает доступ к некоторым данным бронирования, таким как стоимость билета, даты поездки и пункт назначения. Ваш работодатель несет независимую ответственность за сбор и использование Ваших персональных данных и информирует Вас об этом. (D) Поддержка и дополнительные услуги KLM использует третьи стороны для предоставления поддержки или дополнительных услуг, включая поставщиков ИТ-услуг, провайдеров социальных сетей, маркетинговые агентства, а также компании, предоставляющие услуги по борьбе с мошенничеством. Все эти третьи стороны обязаны надлежащим образом защищать Ваши персональные данные и использовать их только в соответствии с инструкциями KLM. Группа компаний Air France-KLM для ведения коммерческой деятельности использует централизованные базы данных и системы. Такие централизованные базы данных и системы могут размещаться или управляться одной компанией группы для всех остальных компаний группы. Кроме того, для обеспечения эффективности работы некоторые функции могут выполняться одной компанией группы для всех остальных компаний группы. Это означает, что компании группы могут иметь доступ к Вашим персональным данным для выполнения указанных целей. Компании группы могут использовать Ваши персональные данные только по мере необходимости при выполнении соответствующей бизнес-функции, согласно данной политике конфиденциальности. (E) Платежные службы При обработке платежей за билеты и покупки KLM может сотрудничать с третьими сторонами, предлагающими платежные услуги. Во многих случаях эти поставщики платежных услуг также осуществляют проверки на мошенничество. Они проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. (F) Персонализированный маркетинг через социальные сети Для получения дополнительной информации см. пункт 4.1 (E) в разделе «Для чего KLM использует Ваши данные». (G) Индивидуальные дополнительные услуги для Вашей поездки от партнеров KLM может делиться неперсонализированной информацией (пункт назначения, дата и продолжительность поездки) с партнерами, предлагающими дополнительные услуги (например, номер в отеле или прокат автомобиля), чтобы они могли предоставить Вам предложения с учетом особенностей Вашей поездки. Партнеры KLM проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. 5.2. Конкретные услуги, приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может передавать Ваши данные третьим сторонам, отличным от тех, которые описаны в настоящей политике конфиденциальности, например, при проведении кампании или мероприятия в сотрудничестве с партнером или при интеграции услуг партнеров в приложения KLM. KLM сообщит Вам об этом при регистрации для получения особой услуги, участия в мероприятии, конкурсе или кампании или при загрузке приложения. 5.3. Государственные органы (A) Общие положения KLM может быть обязана собирать Ваши персональные данные перед вылетом в другую страну и передавать их в государственные органы стран по Вашему маршруту. Например, KLM может быть обязана собирать Ваши идентификационные данные и информацию о бронировании и поездках и предоставлять ее государственным органам в странах Вашего маршрута для пограничного контроля, выполнения иммиграционных формальностей, въезда на территорию страны, борьбы с терроризмом и другими серьезными преступлениями (см. пункт 5.3 (B) ниже). KLM также может быть обязана предоставлять данные о Вашем состоянии здоровья государственным органам стран по Вашему маршруту в целях охраны здоровья населения (см. пункт 2.1 (D) выше). (B) Данные регистрации пассажира (PNR) и Предварительная информация о пассажире (API) i. Общие положения: В соответствии с положениями регламента ЕС 2016/679 и 2004/82, а также применимого местного законодательства и регулирования KLM обязана передавать данные PNR и API в государственные органы, включая Отделы по сбору информации о пассажирах (PIU) различных стран. API (Предварительная информация о пассажире) включает информацию о Вашем рейсе и данные паспорта. PNR (Данные регистрации пассажира) включают всю информацию о бронировании, например данные рейса, список пассажиров в бронировании и платежная информация. KLM передает данные PNR всех рейсов в Отдел по сбору информации о пассажирах Нидерландов (Pi-NL). При необходимости KLM также передает данные API и PNR в уполномоченные органы других стран, помимо Нидерландов. ii. Национальные особенности:  - Франция: В соответствии со статьей L 237 -7 Кодекса национальной безопасности Франции (French Homeland Security Code) KLM может быть необходимо передать Ваши данные о бронировании, регистрации и посадке на борт (API/PNR) в национальные государственные службы и компетентные органы в соответствии с целями и условиями, определенными в Указе № 2014-1095 от 26 сентября 2014 года с поправками, внесенными Указом № 2018/714 от 3 августа 2018 года. 5.4. Веб-сайты третьих сторон Веб-сайты и мобильные приложения KLM содержат ссылки на веб-сайты третьих сторон. Переходя по этим ссылкам, Вы покидаете веб-сайты или мобильные приложения KLM. Данная политика конфиденциальности не распространяется на веб-сайты третьих сторон. Для получения дополнительной информации о том, как третьи стороны используют Ваши персональные данные, ознакомьтесь с их политикой конфиденциальности и/или политикой использования файлов cookie (при наличии).

6.1. Безопасность (A) Намерения KLM Обеспечение безопасности и конфиденциальности Ваших персональных данных — приоритет компании KLM. Принимая во внимание характер Ваших персональных данных и риски, связанные с их обработкой, KLM предприняла все необходимые технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьи 32 Общего регламента по защите данных (GDPR)) с целью обеспечения необходимого уровня защиты данных и, в частности, для предотвращения случайного или умышленного уничтожения, потери, изменения, раскрытия, вторжения или несанкционированного доступа к этим данным. (B) Предпринимаемые меры безопасности i. Банковские переводы: KLM обязана соблюдать стандарт безопасности данных для индустрии платежных карт (стандарт PCI DSS), введенный Советом по стандартам безопасности PCI (PCI SSC). Данный стандарт был разработан для усиления контроля над информацией о держателях карт с целью сокращения масштабов использования платежных инструментов в мошеннических целях. Все поставщики услуг KLM, занимающиеся обработкой данных платежных карт, обязаны соответствовать стандарту PCI DSS. KLM прилагает усилия по борьбе с кражей личных данных в сети Интернет. Для этого KLM использует, например, устройство для определения мошеннических платежей, разработанное для Вашей защиты в случае утери или кражи Вашей банковской карты. ii. Организационные меры: KLM внедрила и поддерживает различные организационные меры, направленные на повышение осведомленности и подотчетности сотрудников KLM. KLM осуществляет программы, направленные как на обеспечение осведомленности, так и на содействие обмену передовым опытом и стандартами безопасности. В данной связи сотрудникам KLM предоставлена обширная подборка документов по проблемам информационной безопасности и защиты конфиденциальности. iii. Технические меры: KLM строго контролирует физический и логический доступ к внутренним серверам, хостингу или обработке Ваших персональных данных. KLM защищает свою сеть с помощью новейшего аппаратного обеспечения (Firewall, IDS, DLP и др.) и архитектуры (включая защищенные протоколы, такие как TLS 1.2) для предотвращения и ограничения риска киберпреступлений. (C) Эволюция систем безопасности KLM Для поддержания надлежащего уровня безопасности KLM разработала внутренние процессы, основанные на наилучших стандартах (в частности, на системе стандартов ISO 27000). KLM полагается на специалистов высокого уровня, чтобы обеспечить наилучший из возможных уровень безопасности. С этой целью KLM поддерживает особые отношения с Национальным центром кибербезопасности (NCSC). 

(D)Как защитить себя Защита персональных данных и конфиденциальности зависит от усилий каждого. При оформлении бронирования Вам отправляются коды документа. Конфиденциальность данных кодов бронирования должна сохраняться на протяжении всего времени. Раскрытие данных кодов другим пассажирам может позволить им получить доступ к Вашей информации о бронировании через систему KLM или системы третьих сторон, занимающихся организацией Вашей поездки (например, туристических агентств или сайтов онлайн-поиска и бронирования). Если Вы путешествуете с другими лицами и не хотите, чтобы Ваша личная информация была им раскрыта, KLM рекомендует оформлять отдельные бронирования. KLM также советует не раскрывать третьим сторонам пароли, которые Вы используете для доступа к услугам KLM, систематически выходить из Вашего профиля и учетной записи в социальной сети (особенно в случае связанных учетных записей) и закрывать окно браузера в конце сеанса, особенно если Вы входите в сеть Интернет с общественного компьютера. Это не позволит другим пользователям получить доступ к Вашим персональным данным. Чтобы избежать риска взлома, KLM рекомендует использовать разные пароли для каждого используемого Вами онлайн-сервиса. KLM не несет ответственность за кражу данных с платформ, которые управляются не KLM. Кроме того, KLM настоятельно рекомендует не предоставлять третьим сторонам документы, выданные KLM и содержащие Ваши персональные данные (посадочный талон, номер билета и т.д.), или другую информацию, имеющую отношение к Вашей поездке, или публиковать эти документы в социальных сетях. Если Вы решите опубликовать эти документы в социальных сетях, Вы несете ответственность за изучение и понимание общих условий использования, правил информационной безопасности и политики конфиденциальности, которые применяются к данным сторонним социальным сетям. KLM не может нести ответственность за то, как эти данные обрабатываются, хранятся или раскрываются данными платформами. Для получения подробной информации о мерах информационной безопасности KLM перейдите на портал KLM по информационной безопасности. (E) Урегулирование инцидентов в области безопасности Понятия «нулевой риск» не существует, и даже если KLM предпримет все необходимые меры безопасности, могут произойти непредвиденные события. KLM разработала конкретные процедуры и ресурсы для урегулирования инцидентов в области безопасности в наилучших возможных условиях. KLM также установила конкретную процедуру для оценки возможных нарушений безопасности, которые могут привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Вашим персональным данным, для уведомления компетентного контролирующего органа в течение срока, предусмотренного применимым законодательством, и для предупреждения Вас, если вследствие нарушения безопасности существует высокий риск нарушения Ваших прав и свобод. KLM периодически проводит тестирование функционирования установок безопасности и адекватности процедур и применяемых устройств. 6.2. Хранение информации 

KLM не хранит Ваши персональные данные дольше, чем необходимо. Срок хранения Ваших персональных данных зависит от целей сбора данных и установленных сроков хранения информации.

7.1. KLM может передавать Ваши персональные данные не только в страну Вашего проживания. Это может быть необходимо для оформления бронирования или организации поездки, а также если компании группы, поставщики услуг и компании-партнеры предоставляют услуги из других стран. Направления рейсов KLM можно найти на официальном веб-сайте в разделе «Статус рейса». Законы стран, в которые KLM передает Ваши персональные данные, могут не обеспечивать тот же уровень защиты Ваших персональных данных. 7.2. Если Вы совершаете перелет в страну, которая не является Вашей страной проживания, для предоставления услуг часто необходима передача Ваших персональных данных в эту страну. При необходимости KLM обеспечивает наличие соответствующих гарантий и соблюдение требований к международной передаче персональных данных в соответствии с действующим законодательством о конфиденциальности. Для передачи персональных данных за пределы Европейской экономической зоны KLM в качестве гарантии может использовать Стандартные договорные положения, утвержденные Европейской комиссией. 7.3. KLM может быть обязана передавать Ваши персональные данные государственным органам стран по Вашему маршруту (см. пункт 5.3 выше).

8.1. Вы можете обратиться в Отдел по защите данных (см. пункт 8.4 ниже) и воспользоваться всеми правами, предоставленными Вам действующим законодательством о защите данных, включая (A) право на доступ к Вашим данным, (B) право на внесение изменений, (C) право на удаление данных, (D) право на ограничение обработки данных, (E) право на перенос данных и (F) право на отказ от обработки данных. (A) Право на получение доступа Вы имеете право узнать, собирает ли и использует ли KLM Ваши персональные данные и, если да, получить их копию. (B) Право на изменение данных В случае неточности или неполноты Ваших данных Вы имеете право изменить их. На основании Вашего запроса KLM исправит неточности в данных с учетом целей их обработки, а также внесет недостающие данные, включая данные, предоставленные в дополнительном заявлении. (C) Право на удаление данных Вы имеете право на удаление Ваших персональных данных. Это означает, что они будут удалены KLM. Удаление Ваших персональных данных может быть выполнено в определенных случаях, предусмотренных законом и перечисленных в статье 17 Общего регламента по защите данных (GDPR). Это случаи, когда Ваши персональные данные более не являются необходимыми для целей, для которых они были первоначально собраны, и ситуации, когда Ваши данные были собраны незаконно. В связи с особенностями работы некоторых служб KLM удаление резервных копий может занять некоторое время. (D) Право на ограничение обработки данных Вы имеете право на ограничение обработки Ваших персональных данных. Это означает, что KLM приостановит процесс обработки Ваших данных на определенный период. Обстоятельствами, которые могут привести к возникновению подобного права, являются ситуации, в которых была оспорена точность Ваших персональных данных, и требуется время для их проверки. Это право не мешает компании хранить Ваши персональные данные. KLM проинформирует Вас перед тем, как это ограничение будет снято. (E) Право на перенос данных Ваше право на перенос данных подразумевает, что Вы можете обратиться к KLM с просьбой предоставить Ваши персональные данные в структурированном, широко используемом и машиночитаемом формате и передать такие данные другой компании, если это технически возможно. По запросу и при наличии технической возможности KLM передаст Ваши персональные данные напрямую указанной компании. (F) Право на отказ от обработки данных Вы имеете право отказаться от обработки Ваших персональных данных. Это означает, что Вы можете обратиться к KLM с просьбой не обрабатывать Ваши персональные данные. Данное право реализуется только на основании «законных интересов» (включая использование профиля), которые являются юридическими основаниями для их обработки (см. раздел 4.3 «Юридические основания» выше). Вы можете в любое время бесплатно отказаться от использования Ваших данных для прямого маркетинга, если Ваши данные обрабатываются для таких целей, включая использование профиля в той мере, в какой это связано с прямым маркетингом. Если Вы воспользуетесь данным правом, KLM больше не будет обрабатывать Ваши персональные данные для этих целей. 8.2. Отзыв согласия Вы можете в любое время отозвать свое согласие, выполнив определенные действия в зависимости от типа обработки данных, от которого Вы хотите отказаться. Например, Вы можете отозвать свое согласие, перейдя по ссылке для отмены подписки в электронном письме, изменив тип коммуникации в настройках своей учетной записи (при наличии) или изменив настройки смартфона (для мобильных push-уведомлений и данных о местоположении). Вы также можете обратиться в Отдел по защите данных KLM. Относительно электронных писем по программе bluebiz Вы можете обратиться в Отдел по защите данных Air France. Для получения дополнительной информации о процедуре отзыва согласия на использование файлов cookie и подобных технологий при посещении веб-сайтов или использовании мобильных приложений компании ознакомьтесь с политикой использования файлов cookie KLM. 8.3. Отказ или ограничение прав Существуют ситуации, при которых KLM имеет право отказать или ограничить Ваши права, описанные в разделе 8.2 выше. В каждом случае KLM тщательно проверит, применяется ли к Вам указанное исключение, и проинформирует Вас об этом соответственно. Например, KLM может ответить отказом на Ваш запрос на доступ к персональным данным, если это необходимо для защиты прав и свобод других людей, или отказаться от удаления Ваших персональных данных, если их обработка необходима для выполнения юридических обязательств. Например, право на перенос данных не применяется в том случае, если персональные данные не были предоставлены Вами, или если KLM проводила обработку данных не на основании Вашего согласия или не для выполнения договора. 8.4. Отдел по защите данных Если Вы хотите воспользоваться Вашими правами, Вам необходимо отправить запрос в Отдел по защите данных KLM: KLM Королевские Голландские Авиалинии Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Нидерланды E-mail: KLMPrivacyOffice@klm.com Если Вы хотите воспользоваться правами, связанными с обработкой персональных данных в отношении программы bluebiz, Вы также можете обратиться в Отдел по защите данных Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Франция E-mail: mail.data.protection@airfrance.fr 8.5. Вопросы, замечания или жалобы Если у Вас есть какие-либо вопросы, замечания или жалобы относительно данной политики конфиденциальности, Вы можете связаться с KLM. Если Вас не удовлетворило то, как был рассмотрен Ваш вопрос, Вы имеете право подать жалобу в соответствующий компетентный орган. В Нидерландах за соблюдение норм по защите конфиденциальности данных отвечает Коллегия по защите персональных данных (Autoriteit Persoonsgegevens), которая находится в Гааге.

9.1. Данная политика конфиденциальности вступила в силу 20 августа 2020 года и заменила предыдущую политику конфиденциальности от 20 сентября 2019 года. Периодически в данную политику конфиденциальности могут вноситься изменения. KLM будет уведомлять Вас о любых изменениях до их вступления в силу.