Electronic Billing

2.1 General

Las categorías de información personal que podemos recopilar y utilizar son las siguientes:

(A) Nombre, datos del pasaporte y otros datos identificativos

Cuando usted realiza una contratación o reserva un vuelo con nosotros, recopilamos su nombre, tratamiento, sexo, fecha de nacimiento, nacionalidad, país de residencia y datos del pasaporte. Si realiza una contratación o reserva un vuelo para otras personas, también recopilamos los datos identificativos de las mismas. Asegúrese de que dichas personas comprendan que nosotros recopilamos sus datos personales y cómo los usamos.

(B) Sus datos de contacto y los datos de su cuenta personal o registro

Podemos recopilar su dirección, número de teléfono y dirección de correo electrónico. Si se registra para un servicio, evento, concurso o campaña o crea una cuenta personal, también podemos registrar sus datos de inicio de sesión y otra información que usted facilite durante su registro o al cumplimentar el formulario de creación de cuenta. Si viaja por negocios, también podemos recopilar información sobre su organización, como el nombre o la dirección.

(C) Información sobre sus reservas, contrataciones y compras

Cuando realiza una contratación o reserva un vuelo con nosotros, recopilamos y usamos sus datos de contratación y de reserva. Dichos datos pueden incluir información sobre su vuelo, precios y la fecha de su reserva o contratación. Asimismo, recopilamos y usamos información sobre los servicios adicionales que contrata (como equipaje adicional, ascensos de clase y wifi a bordo) y los productos que adquiere.

(D) Información relacionada con su viaje

Cuando viaja con nosotros, recopilamos y usamos información sobre su viaje, como su itinerario, check-in online o en el aeropuerto, tarjeta de embarque en móvil o impresa e información sobre sus compañeros de viaje.También podemos registrar sus necesidades médicas o dietéticas específicas o cualquier asistencia adicional que necesite. Generalmente, la tercera parte que facilita el embarque biométrico (como mediante el reconocimiento facial) nos envía una confirmación de que se ha verificado su identidad. A menos que se indique lo contrario, no recibimos ningún identificador sobre usted (como imágenes faciales) aparte de los datos personales de los que ya disponemos (como los datos del pasaporte). Para obtener más información sobre la recopilación y el uso de sus datos personales como parte del embarque biométrico, consulte la política de privacidad de la organización que facilita dicho proceso.Asimismo, es posible que la ley nos exija la realización de controles de salud o la recopilación de sus datos sanitarios con fines de salud pública antes de embarcar o desembarcar.

(E) Información relacionada con nuestro programa de fidelidad corporativa

Cuando se convierte en socio de nuestro programa de fidelidad corporativa bluebiz, recopilamos y usamos su número de afiliación, saldo de créditos, premios y ventajas, tipo y nivel de afiliación y otra información relacionada con su afiliación. Asimismo, registramos las transacciones con las que usted gana o gasta créditos. Registramos, entre otros datos, el tipo de transacción (p. ej., un vuelo), la fecha de transacción, los créditos ganados o gastados y la compañía (Air France, KLM o empresa asociada a bluebiz).

Podemos usar la información de su afiliación Flying Blue para proporcionarle nuestros servicios o hacerle llegar promociones de los mismos (consulte la sección 4.1 más adelante). Consulte la política de privacidad de Flying Blue para obtener más información sobre los datos personales que recopilamos con respecto a su afiliación Flying Blue.

(F) Nuestra comunicación con usted

Cuando nos envía un correo electrónico o chatea con nosotros online o a través de las redes sociales, registramos sus mensajes. Si nos llama, nuestro servicio de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude.

Registramos sus preferencias de comunicación, por ejemplo, cuando se suscribe a alguno de nuestros boletines de noticias o cuando elige recibir información o alertas relacionadas con su reserva (como su tarjeta de embarque y actualizaciones del estado del vuelo) a través de canales distintos al correo electrónico (como WhatsApp, Messenger o WeChat).

(G) Información que recopilamos cuando utiliza nuestros sitios web, aplicaciones móviles y otros medios digitales

i. Cuando visita nuestros sitios web o utiliza una de nuestras aplicaciones móviles u otro servicio digital, es posible que registremos su dirección IP, tipo de navegador, sistema operativo, sitio web referenciado, comportamiento de navegación web y uso de la aplicación. Recopilamos esta información a través de cookies y tecnologías similares. Para más información, lea nuestra política de cookies. Cuando visita nuestros sitios web a través de un enlace incluido en un correo electrónico o cuando inicia sesión en su cuenta de KLM o Flying Blue, podemos añadir la información que recopilamos con cookies y tecnologías similares a la información que ya tenemos de usted.

ii. Recibimos una notificación automática cuando abre nuestros correos electrónicos o pulsa en los enlaces que contienen. Podemos combinar esta información con otros datos que ya tenemos de usted.

iii. Con su consentimiento, podemos recibir los datos de su ubicación.

iv. Puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil, como fotografías y contactos.

(H) información relacionada con las redes sociales

Dependiendo de la configuración de sus redes sociales, podemos recibir información de su proveedor. Por ejemplo, si inicia sesión en nuestros servicios haciendo uso de una cuenta en una red social, podemos recopilar la información de su perfil en dicha red social, incluidos sus datos de contacto, intereses y contactos. También recibimos estadísticas de visitas de Facebook relacionadas con nuestra página de seguidores en Facebook. Aunque KLM y Facebook son solidariamente responsables de estas estadísticas de visitas, Facebook Ireland Limited es su primer punto de contacto y gestiona las solicitudes para ejercer sus derechos y todas las reclamaciones que desee presentar. Si fuera necesario, ayudaremos a Facebook a dar respuesta a sus solicitudes o reclamaciones. Para obtener más información sobre los datos personales que recibimos de los proveedores de redes sociales y sobre cómo cambiar su configuración, consulte los sitios web y las políticas de privacidad de sus proveedores.

(I) Información que elige compartir con nosotros

Recopilamos y usamos la información que usted elige compartir con nosotros, por ejemplo, cuando comparte sus intereses y preferencias en nuestro sitio web, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se inscribe en un concurso.

(J) Comportamiento indisciplinado

KLM conserva una lista de pasajeros que no son bienvenidos a bordo de nuestros aviones debido a su comportamiento indisciplinado, ya sea en tierra o en el avión. Atentar contra la seguridad, perturbar el orden público, causar lesiones a nuestro personal de tierra, tripulación o pasajeros o provocar daños a nuestra propiedad son ejemplos de comportamiento indisciplinado. Lo mismo cabe para pasajeros que hagan uso indebido de nuestros servicios (incluidos nuestros programas de fidelidad Flying Blue o bluebiz). La lista de comportamiento indisciplinado y uso indebido incluye los nombres de los pasajeros, las fechas de nacimiento y los números de billete, así como una breve descripción de los incidentes y la gravedad del comportamiento o uso indebido. Para obtener más información, consulte la sección 4.1 (G) más adelante.

2.2 Categorías especiales de datos personales

Algunas categorías de datos personales, como la información que revela el origen racial o étnico y las convicciones religiosas o filosóficas, o los datos sanitarios y los datos personales relacionados con cuestiones de derecho penal, están sujetas a normas más estrictas conforme a las leyes aplicables de privacidad. Recopilamos y usamos estas categorías de datos personales, por ejemplo, para brindarle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, atender sus solicitudes, garantizar la seguridad a bordo o cumplir con los requisitos establecidos por ley. Los datos biométricos también están sujetos a normas más estrictas. Sin embargo, como ya se ha explicado en el punto 2.1 (D), no solemos recopilar o usar sus datos biométricos.

Esta política de privacidad no se aplica a ninguno de los servicios prestados por los Servicios de salud de KLM. Dichos servicios no forman parte de nuestros servicios. Para obtener más información sobre cómo tratan sus datos personales los Servicios de salud de KLM, lea la política de privacidad en el sitio web de Servicios de salud de KLM.

2.3 Niños menores de 16 años

Recopilamos datos sobre los niños si usted nos proporciona información sobre su hijo/a respecto de la reserva de un vuelo o la compra de un servicio o producto que usted realice. En el caso de los niños que viajan solos, registraremos no solo los datos de contacto de su(s) progenitor(es) o representante(s) legal(es), sino también los datos de contacto de las personas que lleven o recojan a los niños en el aeropuerto.

2.4 Servicios, aplicaciones móviles, eventos, concursos o campañas específicos

En el caso de servicios, aplicaciones móviles, eventos, concursos o campañas específicos, podemos recopilar otros tipos de datos que no están descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

Recopilamos las categorías de datos personales antes mencionadas de las siguientes maneras:

(A) Datos personales que usted nos proporciona

Cuando reserva un vuelo con nosotros, crea una cuenta online, se registra en nuestro programa de fidelidad corporativa bluebiz, se pone en contacto con nosotros a través de las redes sociales, rellena una encuesta de cliente, contacta con nuestro servicio de atención al cliente, se suscribe para recibir nuestros correos electrónicos o notificaciones push móviles, se inscribe en un concurso o se registra en uno de nuestros eventos o campañas.

(B) Datos personales de su agente de viajes, nuestras compañías aéreas asociadas y otras empresas implicadas en el suministro de sus viajes

Recibimos sus datos de estas partes para gestionar sus reservas y contrataciones y para administrar sus viajes y compras. Por ejemplo, cuando reserva un vuelo mediante un agente de viajes o una plataforma en Internet, estos terceros nos proporcionan sus datos de identificación, sus datos de contacto y los datos de la reserva.

(C) Datos personales recibidos de empresas asociadas que participan en nuestro programa de fidelidad corporativa

KLM y Air France ofrecen el programa de fidelidad corporativa bluebiz (consulte también «Quiénes somos» más arriba). El programa le permite ganar y gastar créditos con KLM y Air France y las compañías aéreas asociadas al programa de fidelidad. Con este fin, Air France y KLM intercambian los datos de reserva recopilados como parte de nuestros procedimientos de reserva de aerolínea (consulte la sección 2.1 (C) más arriba). También compartimos sus datos personales con nuestras empresas asociadas al programa de fidelidad. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelidad, dicha empresa compartirá con nosotros los créditos que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas asociadas al programa de fidelidad en el sitio web de bluebiz. Las compañías aéreas asociadas al programa de fidelidad son responsables de forma independiente de la recopilación y el uso de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad.

(D) Cuando utiliza nuestro sitio web o nuestras aplicaciones móviles, recopilamos información a través de cookies y tecnologías similares

KLM utiliza cookies propias y de terceros. Para más información, lea nuestra política de cookies.

(E) Si utiliza las redes sociales, también podemos recibir información de su proveedor de redes sociales

Para más información, consulte la sección 2.1 (H) más arriba.

(F) Recibimos determinada información de las autoridades públicas o agencias gubernamentales para preservar la protección y seguridad a bordo

KLM recibe el nombre de las personas que han sido incluidas en la lista negra por parte del Estado de los Países Bajos o de las agencias gubernamentales. Por ejemplo, los nombres de los pasajeros a quienes la Royal Netherlands Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Amsterdam-Schiphol figuran en una lista negra. Para obtener más información, consulte la sección 4.1 (G) más adelante.

4.1. Motivos principales por los que usamos sus datos personales

(A) Para facilitarle nuestros servicios

Usamos la información descrita en las secciones 2.1 (A) a la (G) para gestionar sus reservas y contrataciones y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo.

Si las personas incluidas en su reserva son socios de nuestro programa de fidelidad Flying Blue, usaremos los datos de contacto que hayan facilitado para informarles sobre su vuelo y los posibles cambios en el estado del mismo.

Necesitamos conocer sus necesidades médicas específicas para asegurarnos de que reciba los cuidados adecuados. Solo usamos estos datos para asegurarnos de que usted reciba la atención medica adecuada.

(B) Para facilitar nuestro programa de fidelidad corporativa bluebiz

(C) Para proporcionarle nuestros servicios online y nuestras aplicaciones móviles, así como una experiencia digital ininterrumpida

i. Por ejemplo, usamos su nombre y los datos de su vuelo cuando realiza el check-in de su vuelo utilizando nuestra aplicación.

ii. Algunos de nuestros servicios online y aplicaciones hacen uso de su ubicación, por ejemplo, para mostrarle el punto de interés más cercano.

iii. Para ofrecerle la mejor experiencia digital posible, analizamos el uso que hace de los medios digitales, de forma que podamos adaptar nuestra comunicación hacia el canal o dispositivo digital que más utilice (consulte la sección 2.1 (G)).

iv. Si interrumpe su sesión de reserva en nuestro sitio web, le enviaremos un correo electrónico con un enlace a su sesión de reserva para que pueda continuar donde lo dejó. Recibirá correos electrónicos similares si interrumpe sesiones de reserva en los sitios web de nuestras empresas asociadas Airtrade y OptionTown, las cuales ofrecen ofertas de paquetes de viaje y paquetes de vuelos. Solo le enviaremos dichos correos electrónicos cuando lo solicite o si ha aceptado recibir actualizaciones y ofertas especiales por este canal (consulte la sección 4.1 (E)). Puede retirar su consentimiento para recibir dichos correos electrónicos en cualquier momento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o poniéndose en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante).

(D) Para investigación estadística

i. General: estudiamos las tendencias generales en el uso de nuestros servicios, programas de fidelidad, sitios web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros clientes, socios de programas de fidelidad y usuarios. Utilizamos los resultados de nuestros estudios de investigación para desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestro programa de fidelidad, prestar un mejor servicio al cliente, y mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles.

ii. Categorías de datos: para llevar a cabo nuestros estudios de investigación, podemos usar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad de Flying Blue para obtener más información). Solo usamos «datos agregados» o «datos seudonimizados» en nuestros estudios de investigación. Con estos datos no se puede establecer su identidad, dado que todos los elementos identificativos (p. ej., nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados tenga acceso al conjunto de datos.

iii. Ejemplo: si nuestro estudio de investigación sobre los datos de reservas y sobre la información de servicios adicionales adquiridos (equipaje adicional, ascensos de clase) revela que los pasajeros que realizan viajes largos son más propensos a adquirir espacio adicional para las piernas, podemos utilizar esta información para ofrecer de manera más visible el espacio adicional para las piernas en vuelos de larga distancia.

iv. Base legal y derecho de oposición: recopilamos y usamos sus datos personales para nuestros intereses legítimos descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse, en relación con su situación particular, al tratamiento de sus datos personales para investigación estadística en cualquier momento (consulte la sección 8 «Sus derechos» más adelante).

(E) Fines de marketing

i. General: podemos usar sus datos personales con fines de marketing directo. En este párrafo explicaremos cómo usamos sus datos con estos fines.

ii. Canales: usamos distintos canales como el correo electrónico, notificaciones push móviles, correo postal, espacio publicitario en sitios web y redes sociales. Por ejemplo:

– correos electrónicos relacionados con reservas: si reserva un vuelo, recibirá varios correos electrónicos relacionados con su reserva (p. ej., su confirmación de reserva o información sobre el check-in y el embarque). Estos correos electrónicos contienen anuncios y ofertas adaptados a usted y a su vuelo.

– Correos electrónicos de KLM con actualizaciones y ofertas: puede optar por recibir correos electrónicos con actualizaciones y ofertas adaptadas a sus intereses, como nuestro boletín de noticias. Estos correos electrónicos contienen ofertas de nuestros propios servicios y de servicios que ofrecen nuestras empresas asociadas, como las ofertas de paquetes de viaje y paquetes de vuelos que ofrecen nuestras empresas asociadas Airtrade y OptionTown. Con su consentimiento, también le enviaremos correos electrónicos en ocasiones específicas, como una oferta especial el día de su cumpleaños u ofertas personalizadas para su próximo viaje cuando hayan pasado unos meses desde su regreso.

– Mensajes directos a través de otros canales de comunicación: con su consentimiento, utilizamos otros canales de comunicación para enviarle mensajes directos con anuncios personalizados y ofertas especiales, como el correo postal, notificaciones push móviles o canales sociales (como Messenger, WhatsApp o WeChat).

– Mostrar información relevante y anuncios personalizados en sitios web y aplicaciones: consulte nuestra política de cookies. Asimismo, podemos usar sus datos personales para que deje de ver anuncios que ya no son relevantes para usted.

– Audiencia personalizada a través de plataformas de redes sociales: puede elegir si desea recibir anuncios y ofertas personalizados en las plataformas de redes sociales que utilice. Por ejemplo, usamos el programa de audiencia personalizada de Facebook. Entre otras cosas, este programa nos permite mostrar anuncios y ofertas personalizados en su sección de noticias de las plataformas de Facebook, incluidos Facebook Messenger e Instagram. También podemos utilizar este programa para que no visualice las campañas publicitarias en las plataformas de Facebook si, por ejemplo, ya ha recibido anuncios u ofertas similares por correo electrónico.

Para permitir que Facebook determine si usted dispone de una cuenta en dicha plataforma, compartimos su dirección de correo electrónico seudonimizada (codificada) con Facebook. No compartimos otros datos con Facebook. Facebook, a su vez, solo nos proporciona datos agregados sobre la eficacia de la campaña publicitaria. Con estos datos no se puede establecer su identidad. De esta manera, hacemos todo lo posible para garantizar la seguridad y confidencialidad de sus datos personales.

Para determinar nuestro público para una campaña específica en Facebook, podemos utilizar los datos de sus reservas o la información que recogemos cuando usted utiliza nuestros sitios web, aplicaciones móviles u otros medios digitales. Además, Facebook puede utilizar los datos personales que recopila sobre usted para reunir una audiencia similar. Esto nos permite llegar a un público nuevo a través de Facebook. Obtenga más información sobre cómo utiliza Facebook sus datos para su programa de audiencia personalizada y cómo puede controlar la forma en que Facebook utiliza la información sobre usted para personalizar los anuncios que ve. También puede consultar la política de privacidad de Facebook . Asimismo, podemos participar en programas similares que ofrecen otras redes sociales, como Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk y LINE. Consulte las políticas de privacidad de estas redes sociales para obtener más información.

Si ya no desea que le incluyamos en los programas de audiencia personalizada en las redes sociales que utilizamos, envíe un correo electrónico a KLMPrivacyOffice@klm.com para retirar su consentimiento. Al enviar este correo electrónico, utilice la dirección de correo electrónico de la que desee retirar su consentimiento.

iii. Ofertas personalizadas: nuestro objetivo es lograr que los anuncios y ofertas tengan la mayor relevancia posible para usted. Por este motivo, podemos analizar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y en la sección 4.1 (C) (datos de investigación estadística), así como los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad de Flying Blue para obtener más información). Usamos los resultados de este análisis para personalizar anuncios y ofertas. Por ejemplo, con su consentimiento, cuando haya regresado de un viaje, podemos enviarle un correo electrónico con ofertas basadas en su historial de reservas, a fin de que se inspire para su próximo viaje. También podemos usar su historial de reservas (p. ej., si ha viajado por placer o por negocios, en qué clase de cabina, a qué destinos, si es socio Flying Blue) para ofrecerle un descuento para un ascenso de clase o equipaje adicional.

iv. Base legal y derecho de oposición: a menos que se indique lo contrario, recopilamos y usamos sus datos personales como se describe en esta sección 4.1 (E) para nuestro interés legítimo y los intereses de terceros. Usted tiene el derecho de oponerse al uso de sus datos personales con fines de marketing directo, incluidas las actividades relacionadas con la elaboración de perfiles, en cualquier momento (consulte la sección 8 «Sus derechos» más adelante).

v. Darse de baja: siempre puede darse de baja para dejar de recibir anuncios y ofertas personalizados. Lea la siguiente explicación sobre cómo puede darse de baja.

– Correos electrónicos: en cualquier momento, puede darse de baja de los anuncios y ofertas de nuestros correos electrónicos del programa de fidelidad y reservas, y de los correos electrónicos a los que se haya suscrito haciendo clic en el enlace de cancelación de suscripción en el correo electrónico. En muchos casos, también puede darse de baja cambiando sus preferencias de comunicación en su cuenta. Si se da de baja, solo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (p. ej., su confirmación de reserva y billete electrónico) o para participar en nuestro programa de fidelidad (p. ej., mensaje de bienvenida enviado a los socios).

– Correo postal: para cancelar la recepción de anuncios personalizados y ofertas especiales por correo postal debe ponerse en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante).

– Otros canales de comunicación: si ha aceptado la recepción de ofertas y anuncios personalizados mediante notificaciones push móviles, puede darse de baja cambiando la configuración de su smartphone (para notificaciones push móviles). Visite el sitio web de su proveedor de redes sociales para obtener más información sobre cómo dejar de recibir ofertas y anuncios personalizados a través de los canales sociales (p. ej., Messenger, WhatsApp y WeChat).

– Contacto con nuestras Oficinas de Privacidad: siempre tiene la posibilidad de contactar con nosotros para darse de baja de los mensajes que contienen anuncios y ofertas (consulte la sección 8 «Sus derechos» más adelante).

(F) Para comunicarnos con usted

Utilizamos sus datos de contacto para comunicarnos con usted en relación con nuestros servicios o programas de fidelidad, para responder a sus preguntas o para tramitar sus reclamaciones.

(G) Comportamiento indisciplinado

i. A los pasajeros que se hayan comportado de manera indisciplinada en tierra o a bordo de nuestros aviones o que hayan hecho un uso indebido de nuestros servicios se les podrá prohibir viajar por un período máximo de cinco años, o podrán hacerlo solo si cumplen ciertas condiciones. KLM conserva una lista de los pasajeros indisciplinados (consulte la sección 2.1 (J) más arriba). Los pasajeros incluidos en estas listas serán informados personalmente (por escrito cuando sea posible) de que sus nombres figuran en la lista y de los motivos de la inclusión, de las medidas adoptadas por KLM al respecto, y de cuánto tiempo estarán vigentes estas medidas de seguridad especiales. Para obtener más información sobre cómo consultar o rectificar estos datos, lea la sección 8 «Sus derechos» más adelante.

ii. Estupefacientes ilegales: el Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes la Koninklijke Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Amsterdam- Schiphol. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el Aeropuerto de Amsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Royal Netherlands Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, las Antillas Holandesas, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito.

(H) Para realizar nuestras actividades comerciales o para cumplir con las obligaciones legales

Recopilamos, usamos y almacenamos sus datos personales para llevar a cabo nuestras actividades comerciales, como mantener registros, prevenir o combatir el fraude, o resolver disputas. En caso de fraude o uso indebido de nuestros servicios, podemos ingresar sus datos personales en nuestros sistemas internos de control y advertencia de fraudes. Por consiguiente, sus reservas podrán estar sujetas a un control minucioso y, en algunos casos, podrán ser rechazadas o canceladas, o bien se le podrá negar el embarque a nuestro avión o solo podrá embarcar si cumple ciertas condiciones (consulte la sección 4.1 (G) más arriba). Recopilamos y usamos sus datos personales para cumplir nuestras obligaciones legales y fiscales.

4.2 Servicios, aplicaciones, eventos, concursos o campañas específicos

En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales para otros fines distintos a los descritos en esta política de privacidad. Le informaremos sobre estos fines cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación correspondiente.

4.3 Base legal

Podemos recopilar y usar sus datos personales solo si contamos con una base legal para hacerlo. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su afiliación al programa de fidelidad o responder a sus preguntas (consulte la sección 4.1 (A) a la (B) y (F) más arriba). En estos casos, la base legal para el tratamiento de sus datos es «necesario para el cumplimiento de un contrato».

Si ha dado su consentimiento para la recopilación y el uso de sus datos personales (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más adelante), recopilaremos y usaremos sus datos basándonos en dicho consentimiento.

En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo para hacerlo. Consideraremos todos los intereses atentamente en todo momento: sus intereses, los intereses de otros y los intereses de KLM. Según esta última base legal, recopilaremos y usaremos sus datos, por ejemplo, con fines de seguridad, análisis estadístico o de marketing directo, o para ofrecer ofertas y descuentos personalizados (consulte la sección 4.1 (C), (D) y (G) más arriba para obtener más información).

Podemos tener la obligación legal de recopilar y usar sus datos, por ejemplo, para cumplir con trámites de inmigración (consulte la sección 4.1 (H)).

Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.

5.1. General

Podemos compartir sus datos personales con terceros en los casos siguientes:

(A) Para facilitar sus reservas y viajes

Con el objetivo de tramitar sus reservas y contrataciones y organizar sus viajes y compras, solemos tener que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en el suministro de su viaje (consulte la sección 3.1 (B) más arriba en «Cómo recopilamos sus datos»).

(B) Para nuestro programa de fidelidad corporativa bluebiz

Para obtener más información, consulte «Quiénes somos» y la sección 3.1 (C) en «Cómo recopilamos sus datos».

(C) Cuentas corporativas

Si reserva un vuelo utilizando la cuenta corporativa de su empleador, su empleador dispondrá de acceso a determinados datos de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empleador es responsable de forma independiente de la manera en que recopila y usa sus datos personales y de cómo le informa a usted sobre ello.

(D) Para servicios de soporte o servicios adicionales

Colaboramos con terceros para la prestación de nuestros servicios, como por ejemplo proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones.

El grupo Air France-KLM lleva a cabo sus actividades comerciales utilizando bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo pueden usar sus datos personales según sea necesario para la función comercial relevante y de acuerdo con la presente política de privacidad.

(E) Servicios de pago

Para tramitar los pagos de sus viajes y compras, podemos trabajar con terceros que ofrecen servicios de pago. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Ellos cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales.

(F) Marketing personalizado a través de plataformas de redes sociales

Para obtener más información, consulte la sección 4.1 (E) en «Motivos por los que usamos sus datos».

(G) Para permitir a nuestras empresas asociadas adaptar sus servicios a su viaje

Podemos compartir su información no personalizada (destino, fecha de viaje y duración del mismo) con empresas asociadas que ofrecen servicios adicionales (p. ej., alojamiento hotelero o servicios de alquiler de vehículos) para que puedan ofrecerle ofertas adaptadas a su viaje. Estas empresas asociadas cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales.

5.2. Servicios, aplicaciones, eventos, concursos o campañas específicos

Para servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos con terceros no descritos en esta política de privacidad, por ejemplo, cuando organizamos una campaña o un evento en colaboración con una empresa asociada o cuando integramos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

5.3. Agencias gubernamentales

(A) General

Es posible que la ley nos exija que recopilemos sus datos personales antes de que viaje a otro país y los compartamos con las agencias gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede exigir que recopilemos y compartamos con dichas agencias sus datos identificativos y la información de su reserva y viaje a efectos de control fronterizo, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la sección 5.3 (B) más adelante). Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba).

(B) Datos del PNR y la API

i. General: según los reglamentos europeos 2016/679 y 2004/82 y las normas y leyes locales aplicables, debemos compartir los datos de PNR y API con organismos gubernamentales, incluidas las Unidades de Información sobre Pasajeros (PIU) de varios países. La API (Información Anticipada sobre Pasajeros) se refiere a la información sobre su vuelo y los datos de su pasaporte. El PNR (Registro de Nombre de Pasajero) se refiere a toda la información sobre sus reservas, como la información del vuelo, los pasajeros en la reserva y la información de pago. Enviamos estos datos de PNR a la PIU de los Países Bajos (Pi-NL) en todos los vuelos. Cuando nos lo solicitan, también enviamos los datos del PNR y la API a las autoridades de otros países además de los Países Bajos.

ii. Información específica por país:

- Francia: de acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes para los fines y con las condiciones que se describen en el Decreto nro. 2014-1095 del 26 de septiembre de 2014, enmendado por el Decreto nro. 2018/714 del 3 de agosto de 2018.

5.4. Sitios web de terceros

Nuestros sitios web y aplicaciones móviles incluyen enlaces a sitios web de terceros. Si hace clic en dichos enlaces, saldrá de nuestros sitios web o aplicaciones móviles. La presente política de privacidad no se extiende a los sitios web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).

6.1. Seguridad

(A) Nuestro compromiso

Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos (RGPD)) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos.

(B) Las medidas de seguridad que hemos adoptado

i. Operaciones bancarias: debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria.

ii. Medidas organizativas: hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad.

iii. Medidas técnicas: controlamos de manera estricta el acceso físico y lógico a los servidores internos que alojan y tratan sus datos personales. Protegemos nuestras redes con los dispositivos de hardware (Firewall, IDS, DLP etc.) y arquitecturas (incluidos protocolos de seguridad como TLS 1.2) más avanzados para prevenir y minimizar el riesgo de delito cibernético.

(C) La evolución de nuestros sistemas de seguridad

A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética).

(D) Cómo protegerse

La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estas referencias de reserva han de ser confidenciales en todo momento. Si las da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado.

Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos.

Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas.

Para obtener más información sobre nuestras medidas de seguridad de TI, por favor consulte nuestro portal de seguridad de TI.

(E) Gestión de incidentes de seguridad

El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados.

6.2. Retención

No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.

7.1.

KLM puede transferir sus datos personales a países que no son su país de residencia. Esto se realiza para gestionar su reserva o tramitar su viaje, o porque nuestro grupo de compañías, empresas asociadas o proveedores de servicios prestan sus servicios desde otros países. Encontrará los destinos a los que volamos en nuestro sitio web, en la sección «Estado del vuelo». Es posible que la legislación de dichos países no ofrezca el mismo nivel de protección de los datos personales.

7.2.

Si vuela a un destino en un país distinto a su país de residencia, la transferencia de datos personales a dicho país suele ser necesaria para la prestación de nuestros servicios. Si esto fuera necesario, KLM se asegurará de que existan medidas de protección adecuadas para cumplir con los requisitos de transferencia internacional de datos personales según las leyes de privacidad aplicables. Para las transferencias de datos personales a países situados fuera del Espacio Económico Europeo, KLM puede utilizar Cláusulas contractuales tipo aprobadas por la Comisión Europea como medidas de protección.

7.3.

También podemos estar obligados a transferir sus datos personales a las agencias gubernamentales de los países que forman parte de su itinerario (consulte la sección 5.3 más arriba).

8.1

Puede ponerse en contacto con nuestra Oficina de Privacidad (consulte la sección 8.4 más adelante) para ejercer cualquiera de los derechos que le otorgan las leyes aplicables de protección de datos, que incluyen (A) el derecho de acceso a sus datos, (B) rectificación de sus datos, (C) supresión de sus datos, (D) el derecho a la limitación del tratamiento de sus datos, (E) el derecho a la portabilidad de los datos y (F) el derecho de oposición al tratamiento.

(A) Derecho de acceso

Puede preguntarnos si recopilamos o usamos sus datos personales y, en caso afirmativo, tener acceso a una copia de dichos datos.

(B) Derecho de rectificación

Usted tiene derecho a rectificar sus datos si son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales inexactos sobre usted y, teniendo en cuenta los fines del tratamiento, completaremos los datos personales incompletos, inclusive mediante una declaración complementaria.

(C) Derecho de supresión

Usted tiene derecho a la supresión de sus datos personales. Esto significa que eliminaremos sus datos. La eliminación de sus datos personales solo ocurre en ciertos casos, establecidos por la ley y enumerados en el artículo 17 del Reglamento General de Protección de Datos (RGPD). Estos incluyen situaciones en las que sus datos ya no son necesarios para los motivos por los que se trataron originalmente, y situaciones en las que sus datos se trataron de forma ilícita. Debido a la forma en que mantenemos ciertos servicios, la eliminación de las copias de seguridad puede tardar algún tiempo.

(D) Derecho a la limitación del tratamiento

Usted tiene derecho a obtener una limitación del tratamiento de sus datos personales. Esto significa que suspenderemos el tratamiento de sus datos durante un período de tiempo determinado. Las circunstancias que pueden dar lugar al ejercicio de este derecho incluyen situaciones en las que se impugna la exactitud de sus datos personales y nosotros necesitamos un tiempo para verificar su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la limitación.

(E) Derecho a la portabilidad de los datos

Su derecho a la portabilidad de los datos implica que puede pedirnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y de lectura mecánica, y que dichos datos se transmitan directamente a otro responsable del tratamiento, cuando sea técnicamente factible. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro responsable del tratamiento.

(F) Derecho de oposición

Usted tiene derecho a oponerse al tratamiento de sus datos personales. Esto significa que puede pedirnos que dejemos de tratar sus datos personales. Esto solo se aplica en caso de que el fundamento de los «intereses legítimos» (incluida la elaboración de perfiles) constituya la base legal para el tratamiento (consulte la sección 4.3 «Base legal» más arriba). En cualquier momento y sin coste alguno, puede oponerse al marketing directo en caso de que sus datos personales se traten con tales fines, entre los que se incluyen la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. En caso de que ejerza este derecho, ya no trataremos sus datos personales para dichos fines.

8.2. Retirada de consentimiento

Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relativas al tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o cambiando la configuración de su smartphone (para notificaciones push móviles y datos de ubicación).

Además, puede ponerse en contacto con la Oficina de Privacidad de KLM. También puede contactar a la Oficina de Privacidad de Air France en relación con los correos electrónicos de bluebiz. Para obtener más información sobre cómo puede retirar su consentimiento para las cookies y tecnologías similares que utilizamos cuando visita nuestros sitios web o utiliza nuestras aplicaciones, consulte nuestra política de cookies.

8.3. Negación o restricción de derechos

Puede haber situaciones en las que tengamos derecho a denegar o restringir sus derechos como se describe en la sección 8.2 más arriba. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para el cumplimiento de obligaciones legales. El derecho a la portabilidad de datos, por ejemplo, no se aplica si no fue usted quien nos proporcionó los datos personales, si tratamos los datos para la ejecución de un contrato o cuando el tratamiento de los datos no esté basado en su consentimiento.

8.4. Oficina de Privacidad

Si desea ejercer sus derechos, envíe su solicitud a la Oficina de Privacidad de KLM:

KLM Royal Dutch Airlines Oficina de Privacidad - AMSPI PO Box 7700
1117 ZL Luchthaven Schiphol Países Bajos
Correo electrónico: KLMPrivacyOffice@klm.com

Si desea ejercer sus derechos respecto del tratamiento de sus datos personales en relación con bluebiz, también puede ponerse en contacto con la Oficina de Privacidad de Air France:

Air France
Délégué à la Protection des Données / Delegado de protección de datos - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex
Francia
Correo electrónico: mail.data.protection@airfrance.fr

8.5. Preguntas, observaciones o reclamaciones

Si desea realizar alguna pregunta, observación o reclamación en relación con la presente política de privacidad, no dude en ponerse en contacto con nosotros. Si considera que sus inquietudes no se han resuelto adecuadamente, tiene derecho a presentar una reclamación a la autoridad supervisora competente. En los Países Bajos, la Autoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens) con sede en La Haya es la responsable de la supervisión del cumplimiento de las normativas sobre privacidad.

9.1.

Esta política de privacidad entró en vigor el 20 de agosto de 2020 y sustituye a nuestra política de privacidad anterior del 20 de septiembre de 2019. Esta política de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.

Política de privacidad de Flying Blue

En la presente política de privacidad le explicamos cómo recopilamos y hacemos uso de sus datos personales en relación con nuestro programa de fidelización Flying Blue. Esta política de privacidad se aplica a todos los datos personales que procesan Air France y KLM si usted se afilia al programa de fidelización Flying Blue, utiliza la página web de dicho programa o nuestras aplicaciones móviles o si se pone en contacto con nosotros. Tratamos sus datos personales, principalmente, para encargarnos de su afiliación y permitirle disfrutar de premios. También podemos utilizar sus datos para enviarle anuncios y ofertas adaptadas a sus intereses y preferencias. En esta política de privacidad, facilitamos más información sobre los datos personales que recopilamos y utilizamos y los derechos que usted tiene.

Para obtener más información sobre los datos personales que procesan Air France o KLM si usted vuela con nosotros, utilice la página web o las aplicaciones móviles de nuestra compañía aérea o, si se pone en contacto con nosotros acerca de su reserva o vuelo, consulte la política de privacidad de Air France o de KLM que está disponible en nuestras páginas web.

1. Quiénes somos

Flying Blue es el programa de fidelización de:

• Air France (formalmente: Société Air France, S.A.), una compañía aérea francesa con sede en Rue de Paris 45, F-95747, Roissy CDG Cedex, Francia («Air France»).
• Koninklijke Luchtvaart Maatschappij NV (también conocida como KLM Royal Dutch Airlines o KLM), una compañía aérea neerlandesa con sede en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos («KLM»).

Somos solidariamente responsables del tratamiento de sus datos personales en lo referente al programa de fidelización Flying Blue. Tenemos un acuerdo en vigor en el que se establecen nuestras respectivas responsabilidades para el cumplimiento de la legislación aplicable en materia de privacidad. En resumen, hemos acordado que usted puede ponerse en contacto con la Oficina de privacidad de KLM (consulte el apartado «Sus derechos» más adelante) o con la Oficina de privacidad de Air France si desea ejercer sus derechos o en caso de que desee presentar una reclamación relativa al tratamiento de sus datos personales. Air France y KLM se ayudarán mutuamente cuando sea necesario para garantizar que usted pueda ejercer sus derechos, y se tramitarán sus preguntas y sus reclamaciones.

2. Tipos de datos personales que tratamos

2.1 General

Las categorías de datos personales que podemos recopilar y procesar son las siguientes:

(A) Nombre y datos de contacto

Cuando usted se afilia al programa Flying Blue, podemos registrar su nombre, datos de contacto, sexo y fecha de nacimiento.Sus datos de contacto pueden incluir su dirección, número de teléfono y dirección de correo electrónico. Cuando crea una cuenta personal, también podemos registrar sus datos de inicio de sesión y la información que introduzca en dicha cuenta. Si crea una cuenta familiar, también procesamos los datos personales que añada en su cuenta sobre su familia.

(B) Datos de la afiliación

Cuando se afilia al programa Flying Blue, procesamos su número de afiliación, su categoría de afiliación y su saldo de Millas y XP. También administramos las transacciones con las que gana o gasta Millas. Registramos, entre otros datos, el tipo de transacción (por ejemplo, compra en la tienda online, vuelo, hotel, alquiler de vehículo, transacción con tarjeta de crédito de marca conjunta), la fecha de la transacción, la cantidad de Millas o XP acumulados o cargados en cuenta y el proveedor (Air France, KLM, compañía aérea participante o empresa asociada a Flying Blue). En cuanto a los vuelos, también registramos su lugar de salida, su destino, la fecha del viaje, el número de vuelo, la clase de reserva, la cabina y la tarifa pagada.

(C) Nuestra comunicación con usted

Cuando nos envía un correo electrónico o chatea con nosotros online o mediante las redes sociales, registramos sus mensajes. También registramos sus preferencias de comunicación. Por ejemplo, cuando se suscribe a alguno de nuestros boletines de noticias. Si nos llama, nuestro servicio de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude.

(D) Información que recopilamos cuando hace uso de nuestras páginas web o aplicaciones móviles

• • Cuando visita nuestra página web, es posible que registremos su dirección IP, tipo de navegador, sistema operativo, sitio web referenciado, comportamiento de navegación web y uso de la aplicación.
• • También recopilamos información a través de cookies y tecnologías similares cuando visita nuestra página web. Para más información, consulte en ella nuestra política de cookies. Si visita nuestra página web a través de un enlace en un correo electrónico o cuando ha iniciado sesión en su cuenta Flying Blue, podemos vincular la información que recopilamos a través de cookies y tecnologías similares a otros datos que procesamos sobre usted.
• • Recibimos una notificación automática cuando usted abre nuestros correos electrónicos o pulsa en un enlace en dichos correos electrónicos. Podemos combinar esta información con otros datos que procesamos sobre usted, como la información de su afiliación.
• • Con su consentimiento, podemos recibir los datos de su ubicación.
• • También puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil (como fotografías y contactos).

(E) Información relacionada con las redes sociales

Dependiendo de la configuración de sus redes sociales, podemos recibir información de su proveedor de estas. Por ejemplo, si inicia sesión en su cuenta Flying Blue haciendo uso de una cuenta de redes sociales, podemos recopilar su perfil en dicha red social, incluyendo sus datos de contacto, intereses y contactos. Para obtener más información sobre los datos personales que recibimos de sus proveedores de redes sociales y sobre cómo cambiar su configuración, consulte la página web y las políticas de privacidad de estos.

(F) Información de los clientes

Flying Blue es un programa de fidelización de Air France y KLM. Podemos utilizar los datos personales que recopilamos si vuela con nosotros, utiliza las páginas web o las aplicaciones móviles de nuestras compañías aéreas, o contacta con nosotros acerca de su vuelo, para nuestro programa de fidelización Flying Blue. Consulte la política de privacidad de Air France y la política de privacidad de KLM para obtener más información sobre los datos personales que recopilamos en este contexto. Encontrará nuestras políticas de privacidad en nuestras páginas web.

(G) Información que elige compartir con nosotros

Puede elegir compartir información con nosotros, por ejemplo cuando comparte sus intereses y preferencias con nosotros, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se registra para participar en un concurso.

2.2 Menores de 16 años de edad

Recopilamos datos sobre niños si nos proporciona información sobre su hijo en relación con su afiliación a Flying Blue. Por ejemplo, si crea una cuenta familiar.

2.3 Servicios, aplicaciones móviles, eventos, concursos o campañas específicos

En el caso de servicios, aplicaciones móviles, eventos, concursos o campañas específicos, podemos recopilar otros tipos de datos no descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

3. Cómo recopilamos sus datos

Recopilamos las categorías de datos personales antes mencionadas de las siguientes maneras:

(A) Recopilamos los datos personales que usted nos proporciona

Por ejemplo, cuando se registra en uno de nuestros programas de fidelización, contacta con nuestro servicio de atención al cliente, se suscribe para recibir nuestros correos electrónicos, cumplimenta una encuesta para clientes, se registra en uno de nuestros eventos o participa en un concurso promocional.

(B) Recopilamos datos personales cuando gana o gasta Millas con nosotros

Cuando reserva un vuelo o compra productos complementarios con Air France o KLM, puede ganar o gastar Millas. Entre Air France y KLM, intercambiamos los datos de las reservas recopilados como parte de los procedimientos de reserva de nuestras compañías aéreas (ver la sección 2.1 (B) más arriba) para encargarnos de su afiliación a nuestro programa de fidelización Flying Blue (ver la sección 4.1 (B) más abajo).

(C) Recibimos datos personales de las empresas asociadas que participan en nuestros programas de fidelización

KLM y Air France ofrecen nuestro programa de fidelización Flying Blue (consulte también la sección 1 «Quiénes somos» más arriba). En una serie de países ofrecemos el programa Flying Blue en asociación con nuestras compañías aéreas participantes. Con nuestro programa de fidelización, usted puede ganar y gastar Millas y XP con nosotros, las compañías aéreas participantes y otras empresas asociadas al programa de fidelización (incluyendo compañías hoteleras y de alquiler de vehículos). Con este fin, compartimos sus datos personales con las compañías aéreas participantes y con nuestras empresas asociadas al programa de fidelización. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelización, esta compartirá con nosotros las Millas que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas participantes y de nuestras empresas asociadas al programa de fidelización en la página web de Flying Blue. Las compañías aéreas participantes y las empresas asociadas al programa de fidelización son responsables individualmente del tratamiento de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad.

(D) Si utiliza redes sociales, también podemos recibir información de sus proveedores de redes sociales

Para más información, consulte la sección 2.1(E) que figura más arriba.

4. Finalidades para las que hacemos uso de sus datos personales

4.1. General

Las principales finalidades para las que hacemos uso de sus datos personales son las siguientes:

(A) Para ocuparnos de su afiliación a nuestro programa de fidelización

Procesamos los datos personales según la sección 2.1 (A) y (C) para afiliarlo a nuestro programa Flying Blue, para mantener su afiliación, para administrar su acumulación y canje de Millas y XP, gestionar su categoría y proporcionarle premios.

(B) Para proporcionarle nuestros servicios online y aplicaciones móviles además de una experiencia digital eficiente

1. Para ofrecerle una experiencia digital óptima, analizamos el uso que realiza de nuestra página web o nuestras aplicaciones de forma que podamos adaptar nuestra comunicación hacia el canal o dispositivo digital que más utilice (consulte la sección 2.1 (D)).
2. Algunos de nuestros servicios digitales hacen uso de su ubicación, por ejemplo, para mostrarle la dirección de su interés más cercana.

(C) Para investigación estadística

1. General: estudiamos las tendencias generales en el uso de nuestro programa de fidelización de Flying Blue, páginas web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros socios. Utilizamos los resultados de nuestras investigaciones para mejorar nuestro programa de fidelización, desarrollar mejores servicios y ofertas para nuestros clientes, prestar un mejor servicio al cliente y mejorar los diseños y los contenidos de nuestras páginas web y aplicaciones móviles.
2. Categorías de datos: para la realización de nuestros estudios, podemos utilizar las categorías de datos personales descritas en la sección 2.1 (A) a (E). En nuestros estudios solo utilizamos «datos agregados» o «datos seudoanonimizados». Con estos datos no se puede establecer su identidad, ya que todos los elementos identificativos (p.ej. nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados disponga de acceso a los análisis.
3. Bases legales y derecho de oposición: procesamos sus datos personales para nuestros legítimos intereses descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse, en relación con su situación particular, al tratamiento de sus datos personales para la investigación estadística en cualquier momento (consulte la sección 8 «Sus derechos» más adelante).

(D) Con fines de marketing

1. General: si se afilia a nuestro programa de fidelización Flying Blue y se suscribe para recibir actualizaciones de dicho programa, le enviaremos actualizaciones sobre este además de anuncios y ofertas personales de nuestros productos y servicios así como de los de nuestras compañías aéreas participantes y empresas asociadas al programa de fidelización (ver más abajo).
2. Tipos de comunicación:
• Correos electrónicos: si se ha suscrito para recibir nuestras actualizaciones de Flying Blue, le enviaremos actualizaciones por correo electrónico sobre su afiliación (como su resumen de Millas), noticias sobre nuestro programa (como nuestro boletín de noticias) y ofertas adaptadas a sus intereses y preferencias. Estas ofertas de Flying Blue pueden estar relacionadas con nuestro programa de fidelización (como los premios promo), productos y servicios de Air France, KLM o las compañías aéreas participantes (como ganar o gastar Millas con nosotros o con las compañías aéreas participantes) y los productos y servicios de nuestras compañías aéreas asociadas a Flying Blue (como ganar o gastar Millas en hoteles, vehículos de alquiler, empresas asociadas de compras y estilo de vida). Para obtener más información sobre las compañías aéreas participantes y las compañías aéreas asociadas a Flying Blue, consulte la sección 3.1 (C) que figura más arriba.
• Actualizaciones de las compañías aéreas: al afiliarse a Flying Blue, puede suscribirte a las actualizaciones de las compañías aéreas por correo electrónico y redes sociales. Consulte las políticas de privacidad de Air France y KLM para obtener más información sobre las actualizaciones de nuestras compañías aéreas.
  Air France y KLM ofrecen el programa Flying Blue en cooperación con nuestras compañías aéreas participantes (ver la sección 3.1 (C) más arriba), que incluyen Kenya Airways, Aircalin, Tarom y Transavia. Si reside en un país donde operan estas compañías aéreas participantes o si se afilia a nuestro programa Flying Blue a través de su página web, Air France y KLM también pueden enviarle correos electrónicos con ofertas y actualizaciones sobre sus servicios si se ha suscrito a las actualizaciones de las compañías aéreas. Por ejemplo, si reside en Rumania, puede recibir un correo electrónico nuestro con noticias y ofertas de Tarom.
• Mensajes directos a través de otros canales de comunicación: podemos utilizar otros canales de comunicación para enviarle mensajes directos con anuncios y ofertas especiales personalizados, como correo postal o, con su consentimiento, notificaciones push móviles o canales sociales (por ejemplo, Messenger, WhatsApp o WeChat).
• Muestra de información relevante y anuncios personalizados en páginas web: consulte nuestra política de cookies. También podemos usar sus datos personales para excluirlo de los anuncios que ya no son relevantes para usted.
3. Anuncios y ofertas personalizados: nuestro objetivo es conseguir que los anuncios y ofertas tengan la mayor relevancia posible para usted. A ese fin, podemos utilizar y combinar las categorías de datos personales descritas en las secciones 2.1 y 4.1 (C) (datos de investigación estadística). Por ejemplo, en nuestros correos electrónicos podemos incluir una oferta específica de una empresa asociada hotelera según sus reservas recientes con Air France o KLM.
4. Bases legales y derecho de oposición: le enviamos actualizaciones basadas en su consentimiento. Personalizamos sus anuncios y ofertas sobre la base de nuestro interés legítimo y los intereses de terceros para enviarle actualizaciones y ofertas relevantes. Tiene derecho a oponerse en cualquier momento a la utilización de sus datos personales con fines de marketing directo (consulte la sección 8 «Sus derechos» que figura más abajo).
5. Cancelación de la suscripción: puede cancelar en cualquier momento la suscripción a nuestras actualizaciones de Flying Blue y de los correos electrónicos de las compañías aéreas participantes pulsando en el enlace de cancelación de la suscripción que figura en el correo electrónico. En ese momento será dado de baja de ese tipo particular de actualización de correo electrónico. Si desea darse de baja de todos los tipos de actualizaciones de Flying Blue o de los correos electrónicos de las compañías aéreas participantes, puede cambiar sus preferencias de comunicación en su cuenta. En tal caso, solo recibirá correos electrónicos que sean necesarios para poder participar en nuestro programa de fidelización (por ejemplo, solicitar la actualización de su contraseña). También puede darse de baja poniéndose en contacto con nosotros (consulte la sección 8 «Sus derechos» que figura más abajo). Para darse de baja de los correos electrónicos de las compañías aéreas Air France y KLM, consulte la política de privacidad de Air France y de KLM.

(E) Para comunicarnos con usted

Utilizamos sus datos de contacto para comunicarnos con usted en relación con su afiliación, para responder a sus preguntas o para tramitar sus reclamaciones.

(F) Para realizar nuestras actividades comerciales o para cumplir con las obligaciones legales

Recopilamos, utilizamos y almacenamos sus datos personales para llevar a cabo y gestionar nuestro programa de fidelización, como el mantenimiento de registros, prevenir o combatir el fraude o para la resolución de conflictos. En caso de fraude o uso indebido de nuestro programa de fidelización, podemos incluir sus datos personales en nuestros sistemas internos de control y advertencia. Como resultado, sus reservas pueden estar sujetas a un minucioso escrutinio y, en casos particulares, estas pueden ser rechazadas o canceladas o quizás puede que no sea usted bienvenido a bordo de nuestros aviones o solo con ciertas condiciones. Consulte nuestras políticas de privacidad para obtener más información. Además, tratamos sus datos personales para cumplir nuestras obligaciones legales y fiscales.

4.2. Servicios, aplicaciones, eventos, concursos o campañas específicos

En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales con fines distintos a aquellos descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación relevante.

4.3. Base legal

Solo procesaremos sus datos personales si contamos con base legal para hacerlo. En muchos casos necesitamos sus datos personales para encargarnos de su afiliación (consulte la sección 4.1 (A). En estos casos, la base legal para el tratamiento de sus datos es «necesaria para el cumplimiento de un contrato».

Si ha expresado su consentimiento para el tratamiento (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más abajo), procesamos sus datos basándonos en dicho consentimiento.

En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo en hacerlo. Siempre sopesamos meticulosamente todos los intereses: sus intereses, los intereses de otros y los intereses de Air France y KLM. Basándonos en la última base legal, procesamos sus datos para, por ejemplo, combatir el fraude y realizar actividades de análisis estadístico o de marketing directo, o para ofrecer ofertas y anuncios personalizados (consulte las secciones 4.1 (C), (D) y (F) que figuran arriba para obtener más información).

Podemos tener la obligación legal de procesar sus datos, por ejemplo, por motivos fiscales.

Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado.

5. Permitir el acceso de terceros o compartir datos con terceros

5.1. General

Podemos compartir sus datos personales con terceros en los casos siguientes:

(A) Para nuestros programas y ventajas de fidelización

Para obtener más información, consulte las secciones 1 y 3.1 (B) y (C) que figuran arriba.

(B) Para servicios de asistencia o adicionales

Utilizamos el apoyo o los servicios adicionales de terceros para administrar nuestro programa de fidelización, como por ejemplo proveedores de TI, proveedores de redes sociales, agencias de marketing y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y procesarlos únicamente de conformidad con nuestras instrucciones.

5.2. Servicios, aplicaciones, eventos, concursos o campañas específicos

En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos personales con terceros distintos a aquellos descritos en esta política de privacidad, por ejemplo, cuando organizamos una campaña o evento en colaboración con una empresa asociada a Flying Blue. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación relevante.

5.3. Páginas web de terceros

Nuestra página web cuenta con enlaces a páginas web de terceros. Si pulsa en dichos enlaces, saldrá de nuestra página web. La presente política de privacidad no se aplica a las páginas web de terceros. Para obtener más información sobre cómo tratan sus datos personales dichas terceras partes, consulte su política de privacidad o sus políticas de cookies (si se encuentran disponibles).

6. Seguridad y retención

6.1. Seguridad

(A) Nuestro compromiso

Garantizar la seguridad y confidencialidad de sus datos personales es nuestra prioridad. Teniendo en cuenta la naturaleza de sus datos personales y el riesgo de procesamiento, tomamos todas las medidas técnicas y organizativas apropiadas, de conformidad con las disposiciones legales aplicables (en particular, el artículo 32 del Reglamento General de Protección de Datos (RGPD)) para garantizar una adecuado nivel de seguridad y, en particular, evitar cualquier destrucción accidental o ilegal, pérdida, alteración, divulgación, intrusión o acceso no autorizado a estos datos.

(B) Qué medidas de seguridad tomamos

1. Transacciones bancarias. Estamos obligados a cumplir con el Estándar de seguridad de datos para la industria de tarjetas de pago (el estándar PCI DSS) emitido por el Consejo de estándares de seguridad PCI (PCI SSC). Este estándar fue creado para aumentar el control sobre la información del titular de la tarjeta con el objetivo de reducir el uso fraudulento de los instrumentos de pago. Cualquier proveedor de servicios de Air France o KLM requerido para procesar datos de tarjetas bancarias debe cumplir con el estándar PCI DSS. Nos esforzamos por combatir la sustracción de identidades en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo para detectar pagos fraudulentos que está diseñado para protegerlo en caso de pérdida o robo de su tarjeta bancaria.
2. Medidas organizativas. Hemos adoptado y mantenemos varias medidas organizativas destinadas a fortalecer la concienciación y la responsabilidad de nuestros empleados. Contamos con programas diseñados para garantizar esta concienciación y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, se ha puesto a disposición de los empleados una rica colección de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad.
3. Medidas técnicas. Controlamos estrictamente el acceso físico y lógico a los servidores internos que alojan o procesan sus datos personales. Protegemos nuestra red con dispositivos de hardware de última generación (Firewall, IDS, DLP, etc.) así como arquitecturas (incluidos protocolos seguros como TLS 1.2) para evitar y reducir el riesgo de delitos informáticos.

(C) La evolución de nuestros sistemas de seguridad

Para mantener un nivel adecuado de seguridad, tenemos procesos internos basados en los mejores estándares (en particular, la familia de estándares ISO 27000). Contamos con expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, Air France mantiene una relación privilegiada con la l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information) y KLM con el NCSC (National Cyber Security Centre).

(D) ¿Cómo protegerse?

La seguridad y la confidencialidad de los datos personales dependen de las mejores prácticas de todos. Le aconsejamos que no comunique a terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre la sesión de su perfil y cuenta social de forma sistemática (especialmente en caso de cuentas vinculadas) y que cierre la ventana del navegador al final de su sesión, sobre todo si accede a internet desde un ordenador público. Esto evitará que otros usuarios accedan a sus datos personales. Para evitar el riesgo de piratería, le aconsejamos utilizar contraseñas diferentes para cada servicio online que utilice. No nos hacemos responsables en caso de robo de sus datos en una plataforma que no esté administrada por nosotros.

Además, le recomendamos encarecidamente no difundir a terceros ningún documento emitido por Air France o KLM que contenga sus datos personales o cualquier otra información relacionada con su afiliación, ni publicarlo en las redes sociales. Si decide publicar estos documentos en las redes sociales, usted se responsabiliza de consultar y comprender las condiciones generales de utilización, las prácticas de seguridad de la información y la política de privacidad aplicable a estas redes sociales administradas por terceros. No nos hacemos responsables de la forma en que se procesan, almacenan o divulgan estos datos en estas plataformas.

Para obtener más información sobre nuestras medidas con respecto a la seguridad de TI, le invitamos a consultar el portal de seguridad de TI de Air France o KLM.

(E) Gestión de incidentes de seguridad

El riesgo cero no existe e incluso si aplicamos todas las medidas de seguridad reconocidas como apropiadas, pueden producirse imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles.

También hemos establecido un procedimiento específico para evaluar posibles vulneraciones de la seguridad que den lugar a la destrucción accidental o ilegal, pérdida, alteración, divulgación no autorizada o acceso a sus datos personales, notificar a la autoridad de supervisión competente dentro del período previsto por ley y advertirle cuando sea probable que tal vulneración suponga un grave peligro para sus derechos y libertades. Se realizan pruebas periódicamente para verificar el funcionamiento de las instalaciones de seguridad y la idoneidad de los procedimientos y dispositivos implementados.

6.2. Retención

No retenemos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de las finalidades para las que se procesan y de los períodos legales de retención aplicables.

7. Transferencia internacional de datos

7.1

KLM y Air France pueden transferir sus datos personales a países distintos a su país de residencia (incluyendo países situados fuera del Espacio Económico Europeo). Esto se realiza porque nuestras compañías aéreas participantes, empresas asociadas a Flying Blue o proveedores de servicios prestan sus servicios desde otros países. Encontrará una lista de las compañías aéreas participantes y de nuestras empresas asociadas al programa de fidelización en nuestra página web de Flying Blue. Es posible que la legislación de dichos países no disponga del mismo nivel de protección de sus datos personales.

7.2.

KLM y Air France se asegurarán de que tenga lugar la protección adecuada para cumplir con los requisitos de transferencia internacional de datos personales bajo las leyes de privacidad aplicables. Para las transferencias de datos personales a países situados fuera del Espacio Económico Europeo, KLM y Air France pueden utilizar Cláusulas contractuales estándar aprobadas por la Comisión Europea como protección.

8. Sus derechos

8.1.

Puede ponerse en contacto con la Oficina de privacidad de Air France o con la de KLM (consulte la sección 8.4 más abajo) para ejercer cualquiera de los derechos que le otorgan las leyes de protección de datos aplicables, que incluyen (A) el derecho a acceder a sus datos, (B) a rectificarlos, (C) a borrarlos, (D) a restringir su tratamiento, (E) el derecho a la portabilidad de datos y (F) el derecho a oponerse al tratamiento.

(A) Derecho de acceso

Puede solicitarnos procesar o no sus datos personales y, en caso afirmativo, recibir acceso a esos datos en forma de copia.

(B) Derecho a la rectificación

Usted tiene derecho a rectificar sus datos si son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales inexactos sobre usted y, teniendo en cuenta los fines del tratamiento, completaremos los datos personales incompletos, que pueden incluir la provisión de una declaración complementaria.

(C) Derecho a la eliminación

Usted tiene derecho a que se eliminen sus datos personales, lo que significa la eliminación de sus datos por nuestra parte. La eliminación de sus datos personales solo tiene lugar en ciertos casos, establecidos por ley y enumerados en el artículo 17 del Reglamento General de Protección de Datos (RGPD). Esto incluye situaciones en las que sus datos personales ya no son necesarios en relación con los propósitos iniciales para los que fueron procesados, así como las situaciones en que fueron procesados ilegalmente. Debido a la forma en que mantenemos ciertos servicios, puede tardar algún tiempo la eliminación de las copias de seguridad.

(D) Derecho a la restricción del tratamiento

Usted tiene derecho a obtener la restricción del tratamiento de sus datos personales, lo que significa que suspendemos el tratamiento de sus datos durante un cierto período de tiempo. Las circunstancias que pueden dar lugar a este derecho incluyen situaciones en las que se impugnó la exactitud de sus datos personales, pero es necesario algún tiempo para que verifiquemos su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la restricción.

(E) Derecho a la portabilidad de datos

Su derecho a la portabilidad de datos implica que puede solicitarnos que le proporcionemos sus datos personales en un formato estructurado, comúnmente utilizado y legible por dispositivos, y que dichos datos se transmitan directamente a otro controlador, cuando sea técnicamente factible. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro controlador.

(F) Derecho a oponerse

Tiene derecho a oponerse al tratamiento de sus datos personales, lo que significa que puede solicitarnos que no los sigamos procesando. Esto solo se aplica en caso de que el fundamento de los «intereses legítimos» (incluidos los perfiles) constituya la base legal para el tratamiento (ver la sección 4.3 «Base legal» más arriba). En cualquier momento y sin cargo, puede oponerse a fines de marketing directo en caso de que sus datos personales se procesen con tales fines, entre los que se incluyen la elaboración de perfiles en la medida en que estén relacionados con dicho marketing directo. En caso de que ejerza este derecho, ya no procesaremos sus datos personales para tales fines.

8.2. Puede retirar su consentimiento en cualquier momento

Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relacionadas con el tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento al pulsar en el enlace de cancelación de la suscripción en el correo electrónico o modificar sus preferencias de comunicación en su cuenta (si está disponible).

Además, puede ponerse en contacto con la Oficina de privacidad de Air France o con la de KLM. Para obtener más información sobre cómo puede retirar su consentimiento para las cookies y tecnologías similares que utilizamos cuando visita nuestra página web, consulte nuestra política de cookies.

8.3. Negación o restricción de derechos

Puede haber situaciones en las que tengamos derecho a denegar o restringir sus derechos como se describe en la sección 8.2 más arriba. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para cumplir con las obligaciones legales. El derecho a la portabilidad de datos, por ejemplo, no se aplica en caso de que los datos personales no hayan sido proporcionados por usted o si procesamos los datos no sobre la base de su consentimiento o para la ejecución de un contrato.

8.4. Oficina de Privacidad

Cuando desee ejercer sus derechos, todo lo que tiene que hacer es enviar su solicitud a la Oficina de Privacidad de Air France o a la de KLM:
Air France
Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex
Francia
Correo electrónico: mail.data.protection@airfrance.fr

KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700
1117 ZL Luchthaven Schiphol
Países Bajos
Correo electrónico: KLMPrivacyOffice@klm.com

8.5. Preguntas, observaciones o reclamaciones

Puede contactar con nosotros si desea realizar alguna pregunta, observación o reclamación en relación con la presente política de privacidad. En caso de problemas no resueltos, tiene derecho a presentar una reclamación ante el organismo de supervisión pertinente. En Francia, la Autoridad Francesa de Protección de Datos (Commission Nationale de l'Informatique et des Libertés) es responsable de supervisar el cumplimiento de las normativas de privacidad. En los Países Bajos, la Autoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens) es la responsable de la supervisión del cumplimiento de las normativas sobre privacidad.

9. Cómo se actualiza esta política de privacidad

9.1. Esta política de privacidad entró en vigor el 20 de agosto de 2020. Se modifica cada cierto tiempo. Le informaremos sobre cualquier cambio antes de su entrada en vigor.