Politique de confidentialité

Notre entreprise, la Koninklijke Luchtvaart Maatschappij NV (opérant également sous le nom de KLM Royal Dutch Airlines ou KLM) est une compagnie aérienne néerlandaise dont le siège social est situé à Amsterdamseweg 55, 1182 GP Amstelveen, aux Pays-Bas. KLM appartient au Groupe Air France-KLM. Pour en savoir plus, veuillez consulter notre site Internet sous la section « Entreprise ». KLM est responsable de la collecte et de l’utilisation de vos données personnelles comme décrites dans la présente politique de confidentialité. Nous proposons notre programme de fidélité pour les entreprises bluebiz en partenariat avec la compagnie aérienne Air France, qui appartient à notre Groupe. Air France (Société Air France, S.A.) est une compagnie aérienne dont les bureaux sont situés 45 rue de Paris, 95747 Roissy CDG Cedex, France. Nous sommes conjointement responsables de la collecte et de l’utilisation de vos données personnelles pour le programme de fidélité bluebiz. Nous avons mis en place des dispositions énonçant nos responsabilités respectives à l’égard du respect de la législation applicable en matière de protection de la vie privée. En résumé, nous avons convenu qu’il vous sera possible de contacter le service responsable de la protection des données personnelles soit de KLM soit d’Air France (voir la section 8 « Vos droits » ci-dessous) si vous souhaitez exercer vos droits, ou si vous avez une réclamation concernant la collecte ou l’utilisation de vos données personnelles. KLM et Air France se prêteront mutuellement assistance en cas de besoin afin de garantir que vous puissiez exercer vos droits. En outre, nous travaillons ensemble pour veiller à ce que vos questions et vos plaintes soient traitées correctement. Nous échangeons avec notre filiale Transavia Airlines CV (« Transavia », qui fait également partie du groupe Air France-KLM) les données personnelles des passagers ayant causé des nuisances (graves) et qui se sont vu refuser l’embarquement (voir également les sections 2.1 (J), 4.1 (G) et 5.3 ci-dessous). Transavia est une compagnie aérienne dont le siège est situé Piet Guilonardweg 15, 1117 EE Schiphol, Pays-Bas. Conjointement avec Transavia, nous sommes responsables du traitement de vos données personnelles ayant lieu dans le cadre de cet échange. Un accord mutuel définit nos responsabilités respectives en matière de respect des lois applicables sur la protection de la vie privée, y compris l’exercice de vos droits (voir la section 8 « Vos droits » ci-dessous).

2.1. Généralités Nous sommes susceptibles de recueillir et d’utiliser les catégories d’informations personnelles suivantes : (A) Nom, numéro de passeport et autres données d’identification Lorsque vous effectuez une réservation ou réservez un vol chez nous, nous recueillons votre nom, titre, sexe, date de naissance, nationalité, pays de résidence et numéro de passeport. Si vous effectuez une réservation ou réservez un vol pour d’autres personnes, nous recueillons également leurs données d’identification. Veuillez vous assurer qu’elles comprennent que nous recueillons leurs données personnelles et comment nous les utilisons. (B) Vos coordonnées ainsi que vos informations de compte ou coordonnées d’inscription Nous sommes susceptibles de recueillir votre adresse, votre numéro de téléphone et votre adresse e-mail. Lorsque vous créez un compte personnel ou que vous vous inscrivez pour un service, un événement, un concours ou une campagne, nous sommes également susceptibles d’enregistrer vos identifiants et autres données que vous fournissez lors de l’inscription ou lors du remplissage du formulaire de compte. Si vous êtes en voyage d’affaires, nous recueillons également des informations sur votre organisation, telles que son nom et son adresse. (C) Les informations relatives à vos réservations et vos achats Lorsque vous effectuez une réservation ou réservez un vol chez nous, nous recueillons et utilisons les données que vous fournissez. Ces données peuvent contenir des détails à propos de votre vol, ainsi que les prix et dates de vos réservations. Nous recueillons et utilisons également les informations liées aux services supplémentaires (tels que les bagages supplémentaires, les surclassements et le Wi-Fi à bord) et aux produits que vous achetez chez nous. (D) Les informations relatives à votre voyage Lorsque vous voyagez avec nous, nous recueillons et utilisons les informations relatives à votre voyage, telles que votre itinéraire, votre enregistrement en ligne ou à l’aéroport, votre carte d’embarquement mobile ou papier et les informations concernant vos compagnons de voyage. Nous sommes également susceptibles d’enregistrer vos besoins médicaux spécifiques, vos exigences en matière diététique ainsi que l’assistance additionnelle que vous pourriez demander. Nous recevons généralement une confirmation du tiers qui facilite l’embarquement biométrique (par exemple via la reconnaissance faciale) que votre identité a été vérifiée. Sauf indication contraire, nous ne recevons pas d’identifiants vous concernant (tels que des images faciales) autres que les données personnelles que nous avons déjà à notre disposition (telles que le numéro du passeport). Pour obtenir plus d’informations sur le recueil et l’utilisation de vos données personnelles dans le cadre de l’embarquement biométrique, veuillez consulter la politique de confidentialité de l’organisation qui facilite l’embarquement biométrique. Avant l’embarquement ou le débarquement, nous pouvons également effectuer des contrôles de santé, ou recueillir ou utiliser vos données de santé, car nous sommes légalement tenus de le faire, pour des raisons d’intérêt public dans le domaine de la santé publique, ou avec votre consentement explicite. (E) Les informations relatives à notre programme de fidélité pour les entreprises Lorsque vous devenez membre de notre programme de fidélité pour les entreprises bluebiz, nous recueillons et utilisons votre numéro de membre, le solde des blue credits, les primes et avantages, le type et le niveau d’adhésion, ainsi que d’autres informations concernant votre adhésion. Nous enregistrons également les transactions avec lesquelles vous gagnez ou dépensez des blue credits. Nous enregistrons, entre autres, le type de transaction (par exemple un vol), la date de la transaction, les blue credits gagnés ou débités, et le vendeur (Air France, KLM ou un partenaire bluebiz). Nous pouvons utiliser vos informations d’adhésion Flying Blue pour vous fournir ou promouvoir nos services (consultez la section 4.1 ci-dessous). Veuillez consulter la politique de confidentialité Flying Blue pour obtenir plus d’informations sur les données personnelles que nous recueillons dans le cadre de votre adhésion à Flying Blue. (F) Nos communications réciproques Lorsque vous nous envoyez un e-mail, que vous communiquez avec nous sur notre site Internet ou que vous nous contactez par l’intermédiaire de l’un de nos réseaux sociaux, nous enregistrons vos messages. Si vous nous appelez, notre service client enregistre vos questions ou vos réclamations dans notre base de données. Nous sommes également susceptibles d’enregistrer des appels téléphoniques dans le cadre de formations ou à des fins de prévention ou de lutte contre la fraude. Nous enregistrons vos préférences de communication, par exemple lorsque vous vous inscrivez à l’une de nos newsletters ou lorsque vous choisissez de recevoir des informations ou des alertes au sujet de votre réservation (comme la carte d’embarquement et les mises à jour du statut de vol) par le biais de canaux autres que l’e-mail (comme WhatsApp, Facebook Messenger ou WeChat). (G) Les informations que nous recueillons lorsque vous utilisez nos sites Internet, nos applications mobiles ou autres services numériques i. Lorsque vous visitez nos sites Internet, utilisez nos applications mobiles ou tout autre service numérique, il se peut que nous enregistrions votre adresse IP, votre type de navigateur, votre système d’exploitation, le site référent, vos habitudes de navigation et la façon dont vous utilisez les applications. Nous recueillons ces informations via des cookies et des technologies similaires. Pour en savoir plus, veuillez prendre connaissance de notre politique en matière de cookies. Lorsque vous visitez nos sites Internet via un lien contenu dans un e-mail ou lorsque vous vous connectez à votre compte KLM ou à votre compte Flying Blue, nous pouvons ajouter les informations que nous recueillons via des cookies et des technologies similaires à d’autres informations que nous possédons déjà vous concernant. ii. Nous recevons une notification automatique quand vous ouvrez nos e-mails ou que vous cliquez sur un lien qu’ils contiennent. Nous pouvons combiner ces informations avec d’autres données que nous possédons déjà vous concernant. iii. Avec votre autorisation, nous pouvons recevoir vos données de localisation. iv. Vous pouvez nous donner votre autorisation pour accéder à certaines données stockées sur votre téléphone portable, telles que des photos et des contacts. (H) Les informations relative aux réseaux sociaux En fonction de vos paramètres de réseaux sociaux, il est possible que votre fournisseur de réseau social nous transmette des informations. Si, par exemple, vous vous connectez à l’un de nos services par le biais d’un compte de réseau social, nous pouvons recueillir votre profil de ce réseau social, y compris vos coordonnées, vos centres d’intérêt et vos contacts. Nous recevons également des statistiques sur les visiteurs de la part de Facebook en relation avec notre page fan Facebook. Bien que KLM et Facebook soient conjointement responsables de ces statistiques sur les visiteurs, Facebook Ireland Limited est votre principal point de contact et traite les demandes d’exercice de vos droits et toute réclamation éventuelle de votre part. Au besoin, nous aiderons Facebook à répondre à vos demandes ou réclamations. Pour en savoir plus sur les données personnelles que nous recevons par le biais de votre fournisseur de réseau social et sur la façon de modifier vos paramètres, veuillez consulter le site Internet et la politique de confidentialité des fournisseurs de réseau social. (I) Les informations que vous décidez de partager avec nous Nous recueillons et utilisons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur notre site Internet, laissez un commentaire sur notre page Facebook, répondez à un sondage ou envoyez une inscription à un concours. (J) Comportement inapproprié et utilisation abusive de nos services KLM tient une liste des passagers qui ont fait preuve d’un comportement inapproprié à bord ou sur l’un de nos avions. Les comportements inappropriés incluent, entre autres, une entrave à la sécurité, la perturbation de l’ordre public, l’action de blesser notre personnel au sol, notre équipage ou nos passagers ou de causer des dommages à nos biens. Aux fins de cette liste, nous traitons les noms des passagers, leur sexe, leur date de naissance, leur adresse e-mail, les détails du vol, le rapport d’entrevue (c’est-à-dire le résultat de la procédure contradictoire), une brève description factuelle de l’incident et de la gravité du comportement, le type et la durée des mesures de sécurité imposées et, le cas échéant, une copie du rapport officiel. Nous sommes susceptibles de partager une sélection limitée de ces données (nom et prénom, date de naissance et durée de la mesure de sécurité imposée) avec notre filiale Transavia (voir également les rubriques 1 ci-dessus, et 3. (G), 4.1. (G) et 5.3. ci-dessous). Nous tenons également une liste des passagers qui abusent de nos services (y compris de nos programmes de fidélité Flying Blue ou bluebiz). À cette fin, nous traitons les noms, dates de naissance et numéros de billets des passagers, ainsi qu’une brève description factuelle de l’incident et de la gravité de l’abus. Pour obtenir plus d’informations, consultez la section 4.1 (G) ci-dessous. 2.2 Catégories spéciales de données personnelles Certaines catégories de données personnelles, telles que les données révélant l’origine raciale ou ethnique, les données révélant des croyances religieuses ou philosophiques, les données relatives à la santé et les données personnelles relatives à des questions de droit pénal, sont soumises à des règles plus strictes en vertu des lois applicables en matière de confidentialité. Nous recueillons et utilisons ces catégories de données personnelles, par exemple, pour vous fournir une assistance ou des installations adaptées à vos besoins médicaux pendant votre voyage, pour répondre à vos demandes, pour assurer la sécurité des vols ou pour vous conformer aux exigences légales. Les données biométriques sont également soumises à des règles plus strictes. Cependant, comme expliqué dans la section 2.1 (D), normalement, nous ne collectons ni n’utilisons vos données biométriques. 

La présente politique de confidentialité ne s’applique pas aux services que l’agence KLM Health Services vous fournit. Ces services sont séparés des nôtres. Pour en savoir plus sur la façon dont l’agence de services de santé KLM Health Services traite vos données personnelles, veuillez consulter sa Politique de confidentialité sur son site Internet. 2.3 Enfants de moins de 16 ans Nous recueillons des données sur les enfants si vous nous fournissez des informations sur votre enfant en relation avec un vol que vous réservez, ou un service ou un produit que vous achetez. Dans le cas d’enfants voyageant seuls, nous enregistrerons non seulement les coordonnées de leur(s) parent(s) ou représentant(s) légal(-aux), mais également les coordonnées des personnes qui les déposeront ou viendront les chercher à l’aéroport. 2.4 Services spécifiques, applications mobiles, événements, concours ou campagnes Pour les services spécifiques, applications mobiles, événements, concours ou campagnes, nous sommes susceptibles de recueillir d’autres types de données que celles décrites dans la présente Politique de confidentialité. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application.

Nous recueillons les catégories de données personnelles mentionnées ci-dessus de la façon suivante : (A) Les données personnelles que vous nous fournissez Lorsque vous réservez un vol avec nous, créez un compte en ligne, vous inscrivez à notre programme de fidélité pour les entreprises bluebiz, nous contactez sur les réseaux sociaux, remplissez une enquête clients, contactez notre service client, vous abonnez pour recevoir nos e-mails ou nos notifications mobiles, soumettez une participation à un concours, ou vous inscrivez à l’un de nos événements ou campagnes. (B) Les données personnelles reçues de votre agent de voyage, de nos partenaires aériens et d’autres sociétés impliquées dans l’organisation de vos voyages Nous recevons vos données de la part de ces parties afin de traiter vos réservations et d’organiser vos voyages et vos achats. Par exemple, lorsque vous réservez un vol par l’intermédiaire d’une agence de voyages ou d’une plateforme en ligne, nous recevons vos données d’identification, vos coordonnées et les détails de réservation de la part de ces tiers. (C) Les données personnelles reçues des partenaires qui participent à notre programme de fidélité pour les entreprises Le programme de fidélité pour les entreprises bluebiz est proposé par KLM et Air France (voir aussi « Qui sommes-nous ? » ci-dessus). Le programme vous permet d’économiser et de dépenser des blue credits avec KLM et Air France ainsi que les partenaires de notre programme de fidélité. À cette fin, Air France et KLM échangent les données de réservation recueillies dans le cadre de nos procédures de réservation (voir section 2.1 (C) ci-dessus). Nous partageons également vos données personnelles avec les partenaires de notre programme de fidélité. Si par exemple, vous achetez un service auprès de l’un des partenaires de notre programme de fidélité, ces derniers partageront avec nous les blue credits que vous avez gagnés, afin que nous puissions mettre votre solde à jour. Vous trouverez une liste des partenaires de notre programme de fidélité sur le site Internet de bluebiz. Les partenaires de notre programme de fidélité sont indépendamment responsables de la collecte et de l’utilisation de vos données personnelles. Vous trouverez plus d’informations sur la façon dont ils traitent vos données personnelles dans leurs politiques de confidentialité respectives. (D) Lorsque vous utilisez notre site Internet ou nos applications mobiles, nous recueillons des informations par l’intermédiaire de cookies et autres technologies similaires KLM utilise ses propres cookies et des cookies tiers. Pour en savoir plus, veuillez prendre connaissance de notre politique en matière de cookies. (E) Si vous utilisez des réseaux sociaux, il est possible que votre fournisseur de réseau social nous transmette des informations Pour obtenir plus d’informations, consultez la section 2.1 (H) ci-dessus. (F) Nous recevons certaines informations des autorités publiques et des agences gouvernementales afin de maintenir la sûreté et la sécurité à bord KLM reçoit les noms des personnes qui ont été inscrites sur une liste noire par les Pays-Bas ou par des agences gouvernementales. Par exemple, les noms des passagers ayant débarqué à l’Aéroport d’Amsterdam-Schiphol et pris en possession de stupéfiants par la gendarmerie nationale des Pays-Bas (Koninklijke Marechaussee). Pour obtenir plus d’informations, consultez la section 4.1 (G) ci-dessous. (G) Si vous avez un comportement inapproprié, nous recueillons certaines informations pour la sécurité des vols Si vous avez un comportement inapproprié avant ou pendant un vol, KLM établira un rapport d’incident. Outre les données qui nous ont déjà été fournies dans le cadre de votre réservation (par exemple, votre nom et votre date de naissance), ce rapport peut également contenir des informations provenant de personnes impliquées dans l’incident et/ou chargées de le traiter. Voir aussi section 2.1. (J) ci-dessus.

4.1. Les principales raisons pour lesquelles nous utilisons vos données personnelles (A) Vous fournir des services Nous utilisons les données mentionnées aux sections 2.1 (A) à (G) afin de traiter vos réservations et d’organiser vos voyages et vos achats. Nous utilisons entre autres votre nom, votre numéro de passeport et d’autres informations permettant de vous identifier pour délivrer votre billet. Nous utilisons vos coordonnées pour vous informer des modifications affectant le statut de votre vol.

Si les personnes concernées par votre réservation sont membres de notre programme de fidélité Flying Blue, nous utiliserons les coordonnées qu’elles ont fournies pour les informer de leur vol et de toute modification du statut de celui-ci. Nous avons besoin de connaître vos besoins médicaux particuliers pour nous assurer de vous fournir l’assistance adaptée. Nous utilisons ces données uniquement pour nous assurer que vous recevez des soins médicaux appropriés. (B) Pour faciliter notre programme de fidélité pour les entreprises bluebiz (C) Pour vous fournir nos services en ligne et nos applications mobiles et une expérience numérique harmonieuse i. Nous utilisons, par exemple, votre nom et vos données de vol quand vous vous enregistrez pour un vol sur notre application. ii. Certains de nos services en ligne et de nos applications utilisent votre localisation pour vous indiquer, par exemple, la proximité d’un lieu que vous recherchez. iii. Pour vous offrir la meilleure expérience numérique possible, nous analysons votre utilisation des médias numériques, afin d’adapter notre communication au canal ou à l’appareil numérique que vous utilisez le plus (voir section 2.1 (G)). iv. Si votre session sur notre site est interrompue alors que vous étiez en train de réserver, nous vous enverrons un e-mail contenant un lien vers votre session, afin que vous puissiez continuer à la même étape. Vous recevrez des e-mails similaires si votre session est interrompue sur les sites de notre partenaire Airtrade. Nous ne vous enverrons ces e-mails qu’à votre demande ou si vous avez accepté de recevoir nos mises à jour et nos offres spéciales par e-mail (voir 4.1 (E)). Vous pouvez retirer votre consentement pour la réception de ce type d’e-mails à tout moment en cliquant sur le lien de désinscription contenu dans l’e-mail, en modifiant vos préférences de communication sur votre compte (si l’option existe) ou en nous contactant (voir section 8 « Vos droits » ci-dessous). (D) À des fins statistiques i. Généralités : nous recherchons des tendances générales dans l’utilisation de nos services, programmes de fidélité, sites Internet, applications mobiles et réseaux sociaux, ainsi que les tendances comportementales et les préférences de nos clients, membres de notre programme de fidélité et utilisateurs. Nous utilisons les résultats de nos recherches pour développer de meilleurs services et offres pour nos clients, améliorer notre programme de fidélité, fournir un meilleur service client et améliorer la conception et le contenu de nos sites Internet et applications mobiles. ii. Catégories de données : pour effectuer nos recherches, nous pouvons utiliser les catégories de données personnelles décrites aux sections 2.1 (A) à (I) et les données personnelles que nous recueillons lorsque vous êtes membre de Flying Blue (voir notre politique de confidentialité Flying Blue pour plus d’informations). Nous utilisons uniquement des « données agrégées » ou « données pseudonymisées » pour nos recherches. Il s’agit de données qui ne peuvent être directement liées à vous, car tous les éléments directement identifiables (comme les noms et adresses e-mail) sont supprimés ou codés et un numéro leur est attribué. Nous prenons les mesures appropriées pour nous assurer que seul un groupe limité d’employés a accès à l’ensemble des données. iii. Exemples : si, par exemple, nos recherches sur les détails de réservation et les données relatives aux services supplémentaires achetés (bagages supplémentaires, surclassements) montrent que les passagers voyageant sur de longues distances sont plus enclins à s’offrir davantage d’espace pour leurs jambes, nous pouvons utiliser ces informations pour offrir un espace supplémentaire plus important pour les jambes pour les vols longue distance. iv. Base légale et droit d’opposition : Nous recueillons et utilisons vos données personnelles pour nos intérêts légitimes décrits ci-dessus (voir section (i) « Généralités »). Vous avez le droit de contester à tout moment, sur la base de motifs propres à votre situation particulière, le traitement de vos données personnelles à des fins de recherches statistiques (voir section 8 « Vos droits »). (E) À des fins de marketing i. Généralités: nous sommes susceptibles d’utiliser vos données personnelles à des fins de marketing direct. Dans ce paragraphe, nous expliquons comment nous utilisons vos données à ces fins. ii. Canaux: nous utilisons différents canaux tels que les e-mails, les notifications push mobiles, nos propres sites Internet et applications ainsi que les sites Internet et applications de tiers, les réseaux sociaux et le courrier postal. Par exemple : – E-mails relatifs aux réservations: Si vous réservez un vol, vous recevrez plusieurs e-mails concernant votre réservation (par exemple, votre confirmation de réservation, des informations sur l’enregistrement et l’embarquement). Ces e-mails contiennent des publicités et des offres adaptées à vous et à votre vol. – E-mails de KLM contenant des mises à jour et des offres: Vous pouvez choisir de recevoir des e-mails contenant des mises à jour et des offres adaptées à vos centres d’intérêt, tels que notre newsletter. Ces e-mails contiennent des offres pour nos propres services et les services offerts par notre partenaire, tels que des forfaits et des offres de notre partenaire Airtrade. Avec votre consentement, nous pouvons aussi vous envoyer des e-mails lors d’occasions particulières, comme une offre spéciale pour votre anniversaire ou des offres personnalisées pour un prochain voyage dans les mois suivant votre retour. – Messages directs par d’autres canaux de communication: Avec votre consentement, nous utilisons également d’autres canaux de communication pour vous envoyer des messages directs contenant des publicités personnalisées et des offres spéciales, comme une lettre par courrier, par des notifications push mobiles ou sur les réseaux sociaux (p. ex. Messenger, WhatsApp ou WeChat). – Afficher des informations pertinentes et des publicités personnalisées sur nos propres sites Internet et applications ainsi que sur les sites Internet et applications de tiers: voir notre politique en matière de cookies. Nous pouvons également utiliser vos données personnelles pour vous exclure des publicités qui ne sont plus pertinentes pour vous. – Ciblage personnalisé du public par le biais de plateformes de réseaux sociaux: Vous pouvez choisir de recevoir des publicités et offres personnalisées sur les réseaux sociaux que vous utilisez. Pour afficher des informations pertinentes et des publicités personnalisées via différents canaux, nous pouvons partager certains identifiants (tels que votre adresse e-mail, votre numéro de téléphone, votre adresse IP ou votre dossier passager (données PNR)) dans un format pseudonymisé (haché) avec des tierces parties. Par exemple, nous utilisons le programme de ciblage d’audience sur Facebook de Meta. Ce programme nous permet, entre autres, d’afficher des publicités et offres personnalisées dans votre fil d’actualités sur les plateformes Meta, Facebook Messenger et Instagram y compris. Nous pouvons également utiliser ce programme pour vous exclure des campagnes publicitaires sur les plateformes Meta si, par exemple, vous avez déjà reçu des publicités ou offres similaires par e-mail. Pour permettre à Meta de déterminer si vous avez un compte sur l’une de ses plate-formes, nous partageons un identifiant pseudonymisé (haché) avec Meta. Nous ne partageons pas d’autres données avec Meta. Inversement, Meta ne nous fournit que des données agrégées sur l’efficacité d’une campagne publicitaire. Il s’agit de données qui ne peuvent pas être liées directement à votre personne. Nous mettons ainsi tout en œuvre pour que vos données personnelles restent sécurisées et confidentielles. Pour déterminer notre public cible pour une campagne spécifique, nous pouvons utiliser les détails de votre réservation ou les données que nous recueillons lorsque vous utilisez nos sites internet, nos applications mobiles ou autres médias numériques. Meta est en outre susceptible d’utiliser les données recueillies à votre sujet pour repérer une audience similaire. Cela nous permet d’atteindre un nouveau public par l’intermédiaire de Meta. Apprenez-en davantage sur la façon dont Meta utilise vos données pour son programme d’audience personnalisé et la façon dont vous pouvez contrôler comment Meta utilise vos données pour personnaliser les publicités qui vous sont montrées. Vous pouvez également consulter la politique de confidentialité de Meta. Nous sommes susceptibles de participer à des programmes similaires proposés par d’autres tierces parties pour afficher des informations pertinentes et des publicités personnalisées via d’autres canaux. Il peut s’agir, par exemple, de programmes proposés par d’autres plateformes de réseaux sociaux (comme Twitter, LinkedIn et Pinterest), mais aussi de plateformes de moteurs de recherche (comme Google et Microsoft Bing) et de sites Internet de tiers (comme Partnerize, Skyscanner et TripAdvisor). Pour en savoir plus, veuillez consulter la politique de confidentialité des ces tierces parties. Si vous ne souhaitez plus que nous vous incluions dans les programmes que nous utilisons pour afficher des informations pertinentes et des publicités personnalisées via différents canaux, veuillez envoyer un e-mail à KLMPrivacyOffice@klm.com pour retirer votre consentement. Lors de l’envoi de cet e-mail, veuillez utiliser l’adresse e-mail pour laquelle vous souhaitez retirer votre consentement.

iii. Offres personnalisées : Notre objectif est de vous offrir des annonces et des offres les plus pertinentes possible. Pour ce faire, nous sommes susceptibles d’analyser les catégories de données personnelles décrites aux sections 2.1 (A) à (I), 4.1 (C) (données de recherche statistique) et les données personnelles que nous recueillons lorsque vous êtes membre de Flying Blue (voir notre politique de confidentialité Flying Blue pour plus d’informations). Nous utilisons les résultats de cette analyse pour personnaliser les publicités et les offres. Par exemple, avec votre consentement, nous pouvons vous envoyer un e-mail après votre retour d’un voyage avec des offres basées sur votre historique de réservation, afin de vous donner de l’inspiration pour votre prochain voyage. Nous pouvons également utiliser l’historique de vos réservations (par exemple, voyage d’agrément ou d’affaires, classe de cabine, destination, membre Flying Blue) pour vous faire bénéficier d’une réduction pour un surclassement ou des bagages supplémentaires. iv. Base légale et droit d’opposition: Sauf indication contraire, nous recueillons et utilisons vos données personnelles comme décrit dans cette section 4.1 (E) pour notre intérêt légitime et les intérêts de tierces parties. Vous avez à tout moment le droit de vous opposer à l’utilisation de vos données personnelles à des fins de marketing direct (voir la section 8 « Vos droits » ci-dessous). v. Se désinscrire: vous pouvez à tout moment vous désinscrire de la réception de publicités et d’offres personnalisées. Vous trouverez ci-dessous une explication de la manière dont vous pouvez vous désinscrire. – E-mails: vous pouvez vous désinscrire de nos publicités et offres dans nos e-mails de réservation et de programme de fidélité, ainsi que des e-mails auxquels vous êtes abonné à tout moment en cliquant sur le lien de désinscription inclus dans l’e-mail. Dans de nombreux cas, vous pouvez également vous désinscrire en modifiant vos préférences de communication sur votre compte. Si vous vous désinscrivez, vous ne recevrez que les e-mails nécessaires pour pouvoir utiliser nos services (p. ex., votre confirmation de réservation et votre billet électronique) ou pour participer à notre programme de fidélité (p. ex., le message de bienvenue envoyé aux membres). – Courrier postal: vous pouvez vous désinscrire de la réception de publicités personnalisées et d’offres spéciales par courrier postal en nous contactant (voir section 8 « Vos droits » ci-dessous). – Autres canaux de communication: Si vous avez choisi de recevoir des publicités et des offres personnalisées par le biais de notifications mobiles, vous pouvez vous désinscrire en modifiant les paramètres de votre smartphone (pour les notifications push). Visitez le site Internet de la plateforme du réseau social pour plus d’informations sur la façon de vous désinscrire de la réception de publicités et d’offres personnalisées par le biais de canaux sociaux (par exemple Messenger, WhatsApp, et WeChat). – Contactez nos services responsables de la protection des données personnelles: Vous pouvez nous contacter à tout moment pour vous désinscrire de la réception de messages contenant des publicités et des offres (voir la section 8 « Vos droits » ci-dessous). (F) Pour communiquer avec vous Nous utilisons vos coordonnées pour communiquer avec vous sur nos services ou notre programme de fidélité, pour répondre à vos questions et traiter vos réclamations. 

(G) Les passagers ayant un comportement inapproprié ou abusant de nos services i. i. KLM tient des listes de passagers ayant fait preuve d’un comportement inapproprié ou ayant abusé de nos services (voir section 2.1 (J) ci-dessus). En fonction de la gravité du comportement, KLM peut, (i) pour une période de trois ans, ajouter des conditions supplémentaires à leur admission à bord ou, (ii) pour une période de (en principe) cinq ans, les refuser à bord. En cas de circonstances aggravantes (telles que des fautes répétées), KLM peut décider de refuser un passager pour une période supérieure à cinq ans. Dans des cas très graves, KLM peut même décider de refuser définitivement un passager. Informations spécifiques concernant les enfants : Les enfants de moins de 15 ans faisant preuve d’un comportement inapproprié ne sont pas inscrits sur la liste. Quant aux enfants âgés de 15 à 16 ans, KLM peut ajouter des conditions à leur admission pour une période maximale d’un an. Le passager sera personnellement informé (si possible par e-mail) du fait qu’il a été placé sur la liste, de la raison de ce placement, des mesures de sécurité qui lui ont été imposées, de la durée d’application de ces mesures et de l’endroit où il peut déposer une plainte ou s’opposer à cette décision. Vous trouverez de plus amples informations sur l’accès à ces données ou leur correction dans la section 8 « Vos droits ». ii. Stupéfiants : l’État néerlandais transmet à KLM les noms des passagers ayant débarqué à l’Aéroport d’Amsterdam-Schiphol et pris en possession de stupéfiants par la gendarmerie nationale (Koninklijke Marechaussee). KLM peut refuser de conclure tout contrat de transport avec ces personnes pour une durée de 3 ans, pour les vols directs à partir de l’aéroport d’Amsterdam-Schiphol à destination du Suriname, Aruba, Bonaire, Saint-Martin ou le Curaçao et pour les vols directs en provenance de ces pays vers Schiphol. Vous pouvez demander l’autorisation d’accéder à ces données ou de les rectifier en soumettant une demande écrite à cet effet à la Royal Netherlands Marechaussee, boîte postale 90615, 2509 LP La Haye, Pays-Bas. Si vous résidez à Aruba, aux Antilles néerlandaises, au Suriname ou au Venezuela, vous devez joindre une copie de votre passeport à cette demande écrite. 

(H) Pour mener nos activités commerciales ou pour nous conformer aux obligations légales Nous recueillons, utilisons et conservons vos données personnelles dans le cadre de nos activités commerciales, par exemple à des fins de tenue de dossiers, pour prévenir ou combattre la fraude ou pour régler des différends. En cas de fraude ou d’utilisation abusive de nos services, nous pouvons inclure vos données personnelles dans nos systèmes de contrôle interne des fraudes et d’alerte. Par conséquent, vos réservations peuvent faire l’objet d’un examen attentif et, dans certains cas, être refusées ou annulées, ou vous pouvez ne plus être accepté à bord de nos avions ou seulement sous certaines conditions (voir section 4.1 (G) ci-dessus). Nous recueillons et utilisons également vos données personnelles conformément à nos obligations juridiques et fiscales. 4.2 Services spécifiques, applications, événements, concours ou campagnes Pour les services spécifiques, applications, événements, concours ou campagnes, nous pouvons recueillir d’autres types de données que celles décrites dans la présente politique de confidentialité. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application concernée. 4.3 Base juridique Nous pouvons recueillir et utiliser vos données personnelles uniquement si nous disposons d’une base légale pour le faire. Dans de nombreux cas, nous avons besoin de vos données personnelles pour recevoir votre réservation, organiser votre vol ou vos achats, faciliter votre adhésion à notre programme de fidélité, ou pour répondre à vos questions (voir sections 4.1 (A) à (B) et (F) ci-dessus). Dans ces cas, la base légale du traitement de vos données est « nécessaire à l’exécution d’un contrat ». Si vous avez donné votre consentement à la collection et à l’utilisation de vos données personnelles (consentement que vous pouvez retirer à tout moment, voir la section 8 « Vos droits » ci-dessous), nous les recueillerons et les utiliserons sur la base de ce consentement. Dans certains cas, nous pouvons utiliser vos données personnelles si nous ou des tiers avons un intérêt légitime à le faire. Nous examinerons toujours tous les intérêts avec soin : vos intérêts, ceux de tiers et ceux de KLM. Sur cette base légale, nous recueillerons et utiliserons vos données notamment à des fins de sécurité des vols, de recherche statistique ou de marketing direct, ou pour offrir des remises et des offres personnalisées (voir sections 4.1 (C), (D), (E) et (G) ci-dessus pour de plus amples informations). Il se peut que nous ayons l’obligation légale de recueillir et utiliser vos données, par exemple pour remplir les formalités des services d’immigration (voir section 4.1 (H). Si vous refusez de fournir les données personnelles que nous demandons pour exécuter le contrat ou répondre à une exigence légale, il est possible que nous soyons dans l’impossibilité de fournir l’ensemble ou une partie des services que vous nous avez demandés. Nous sommes, par exemple, susceptibles d’annuler votre vol ou de ne pas être en mesure de vous fournir les services supplémentaires que vous nous avez demandés. Si vous fournissez des informations incomplètes ou erronées, il est possible que nous vous refusions l’embarquement ou l’entrée sur un territoire étranger.

5.1. Généralités Nous pouvons transmettre ou partager vos données personnelles avec des parties tierces aux fins suivantes : (A). Pour faciliter vos réservations et vos voyages Pour gérer vos réservations, vos modalités de voyage et vos achats, nous devons souvent partager vos données personnelles avec nos compagnies aériennes partenaires, des opérateurs aéroportuaires et d’autres entreprises impliquées dans l’exécution de vos modalités de voyage (voir section 3.1 (B) ci-dessus, « Comment nous recueillons vos données »). (B) Pour notre programme de fidélité pour les entreprises bluebiz Pour plus d’informations, voir « Qui sommes-nous ? » et la section 3.1 (C) sous la rubrique « Comment collectons-nous vos données ? ». (C) Comptes d’entreprise Si vous réservez un vol en utilisant le compte d’entreprise de votre employeur, celui-ci aura accès à certains détails de réservation, tels que le prix du billet, les dates du voyage et votre destination. Votre employeur est indépendamment responsable de la manière dont il collecte et utilise vos données personnelles et vous en informe. (D) Pour obtenir de l’aide ou des services supplémentaires Pour fournir nos services, nous avons recours à un soutien ou à des services supplémentaires de tiers, tels que des fournisseurs de services informatiques, de réseaux sociaux, des agences de marketing et des fournisseurs de services de contrôle. Ces tiers sont enjoints de sauvegarder vos données personnelles de façon adéquate et de les utiliser uniquement conformément à nos instructions. Le groupe Air France-KLM réalise ses activités à partir de bases de données et de systèmes centralisés. Ces bases de données et systèmes centralisés peuvent être hébergés ou gérés par une société du groupe pour le compte d’autres sociétés du groupe. De plus, à des fins d’efficacité, certaines fonctions opérationnelles peuvent être assurées par l’une des entreprises du groupe pour d’autres entreprises du groupe. Cela signifie que les entreprises de notre groupe sont susceptibles d’avoir accès à vos données personnelles dans le cadre de ces objectifs. Les sociétés de notre groupe peuvent utiliser vos données personnelles uniquement dans le cadre de la fonction commerciale concernée et conformément à la présente politique de confidentialité. (E) Services de paiement Pour traiter les paiements de vos voyages et de vos achats, nous pouvons travailler avec des tiers qui offrent des services de paiement. Dans de nombreux cas, ces prestataires de services de paiement effectuent également des contrôles antifraude. Ils appliquent leur propre politique de confidentialité quant à la manière dont ils utilisent vos données personnelles. (F) Marketing personnalisé par le biais de plateformes de réseaux sociaux Pour en savoir plus, voir section 4.1 sous la rubrique « À quelles fins utilisons-nous vos données ? » ci-dessous. (G) Pour permettre à nos partenaires d’adapter leurs services à votre voyage Nous pouvons partager vos informations non personnalisées (destination, date et durée du voyage) avec des partenaires qui offrent des services supplémentaires (par exemple, hébergement à l’hôtel, services de location de voiture) afin qu’ils puissent vous fournir des offres adaptées à votre voyage. Nos partenaires appliquent leur propre politique de confidentialité quant à la manière dont ils utilisent vos données personnelles. 5.2. Services spécifiques, applications, événements, concours ou campagnes Pour les services spécifiques, applications, événements, concours ou campagnes, nous sommes susceptibles de partager vos données avec des tiers autres que ceux décrits dans cette politique de confidentialité, par exemple, lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire ou lorsque nous intégrons leurs services dans nos applications. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application. 5.3. Échange de données avec Transavia

Les compagnies aériennes ont l’obligation de garantir la sécurité des vols. À cette fin, KLM prend certaines mesures de sécurité (nécessaires). Par exemple, KLM tient une liste des passagers ayant fait preuve d’un comportement inapproprié au sol ou à bord (voir sections 2.1. (J) et 4.2 (G) ci-dessus). Sur la base de cette liste, KLM peut, (i) pendant une période de trois ans, ajouter des conditions supplémentaires à leur admission à bord ou (ii) les refuser à bord pendant une certaine période. Transavia, la filiale de KLM, tient une liste similaire. Pour augmenter la portée des mesures de sécurité interne prises, KLM et Transavia échangent les données personnelles des passagers dont il a été décidé qu’ils devaient être refusés à l’embarquement (voir section 4.1. (G) ci-dessus). Une personne refusée par KLM sera désormais également refusée à bord des vols Transavia (et vice versa). Si vous avez fait preuve d’un comportement inapproprié et que cela a entraîné votre inscription sur la liste, vous en serez personnellement informé par la compagnie aérienne responsable du vol où le comportement inapproprié a eu lieu.

5.4 Agences gouvernementales (A) Généralités Nous pouvons être légalement tenus de recueillir vos données personnelles avant votre voyage dans un autre pays et de les partager avec les agences gouvernementales des pays figurant sur votre itinéraire. Par exemple, nous pouvons être légalement tenus de recueillir et partager vos données d’identification et vos informations de réservation et de voyage avec ces agences aux fins de contrôle aux frontières, de formalités d’immigration, d’entrée dans un pays ou de lutte contre le terrorisme ou tout autre crime grave (voir section 5.4 (B) ci-dessous). Nous pouvons également être légalement tenus de partager vos données de santé avec les agences gouvernementales des pays de votre itinéraire à des fins de santé publique (voir section 2.1 (D) ci-dessus). (B) Données PNR et IPV i. Généralités : en vertu des règlements de l’UE 2016/679 et 2004/82 ainsi que des lois et règlements locaux applicables, nous devons transmettre les données PNR et IPV aux organismes gouvernementaux, y compris l’Unité Information Passagers (UIP) de divers pays. L’IPV (Information Préalable sur les Voyageurs) concerne les informations sur votre vol et les détails de votre passeport. Le PNR (« Passenger Name Record », ou données des dossiers passagers) concerne toutes les informations relatives à vos réservations, telles que les informations sur les vols, les passagers concernés par la réservation et les informations relatives au paiement. Nous transmettons ces données PNR à l’UIP néerlandaise (Pi-NL) pour tous les vols. Lorsque cela est nécessaire, nous transmettons également les données IPV et PNR aux autorités de pays autres que les Pays-Bas. ii. Spécificités par pays :  - France : en vertu de l’article L 237-7 du Code de la sécurité intérieure français, KLM peut être amenée à transmettre vos données de réservation, d’enregistrement et d’embarquement (IPV/PNR) aux services publics nationaux français et aux autorités compétentes aux fins et dans les conditions définies par le décret n° 2014-1095 du 26 septembre 2014, modifié par le décret n° 2018/714 du 3 août 2018. 5.5. Sites Internet de tiers Nos sites Internet et applications mobiles contiennent des liens vers des sites Internet de tiers. Si vous suivez ces liens, vous sortez de nos sites Internet et de nos applications mobiles. La présente politique de confidentialité n’est pas applicable aux sites Internet de ces tiers. Pour en savoir plus sur la façon dont ces tiers traitent vos données personnelles, veuillez consulter leur politique de confidentialité et/ou politiques en matière de cookies (le cas échéant).

6.1. Sécurité (A) Notre engagement Garantir la sécurité et la confidentialité de vos données à caractère personnel est notre priorité. Compte tenu de la nature de vos données à caractère personnel et des risques liés au traitement, nous avons mis en place toutes les mesures techniques et organisationnelles appropriées requises par les dispositions légales applicables (en particulier l'article 32 du règlement général sur la protection des données (RGPD) afin d'assurer un niveau de sécurité approprié et, notamment, d'empêcher la destruction, la perte ou l'altération, la divulgation, l'intrusion ou l'accès non autorisé de manière accidentelle ou illicite à de telles données. (B) Les mesures de sécurité que nous avons prises i. Transactions bancaires : nous sommes tenus de respecter la norme de sécurité de l'industrie des cartes de paiement (la norme PCI DSS) publiée par le PCI Security Standards Council (PCI SSC). Cette norme a été créée pour accroître le contrôle des informations sur les titulaires de cartes afin de réduire l'utilisation frauduleuse des instruments de paiement. Tous les prestataires de services de KLM qui doivent traiter les données des cartes bancaires doivent se conformer à la norme PCI DSS. Nous nous efforçons de lutter contre l’usurpation d'identité sur l'internet. C'est pourquoi nous utilisons, par exemple, un dispositif de détection des paiements frauduleux destiné à vous protéger en cas de perte ou de vol de votre carte bancaire. ii. Mesures organisationnelles : Nous avons adopté et maintenons diverses mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilité de nos employés. Nous avons mis en place des programmes conçus à la fois pour assurer la sensibilisation et promouvoir le partage des bonnes pratiques et des normes de sécurité. À cette fin, nous avons mis à la disposition de nos employés une collection étendue de documents sur les défis en matière de sécurité de l'information et de protection de la vie privée. iii. Mesures techniques: nous contrôlons strictement l'accès physique et logique aux serveurs internes qui hébergent ou traitent vos données à caractère personnel. Nous protégeons notre réseau avec des dispositifs matériels de pointe (pare-feu, IDS, DLP, etc.) ainsi que des architectures (y compris des protocoles sécurisés tels que TLS 1.2) afin de prévenir et de limiter le risque de cybercriminalité. (C) L'évolution de nos systèmes de sécurité  Pour maintenir un niveau de sécurité approprié, nous avons mis en place des processus internes basés sur les meilleures normes (en particulier, la série de normes ISO 27000). Nous nous appuyons sur des experts attitrés pour garantir le meilleur niveau de protection possible. Nous entretenons à ce propos une relation privilégiée avec le NCSC (National Cyber Security Centre). (D) Comment vous protéger La sécurité et la confidentialité des données à caractère personnel dépendent des meilleures pratiques de chacun. Lorsque vous faites une réservation, vous recevez des références de dossier. Ces références de réservation doivent toujours rester confidentielles. Leur divulgation à d'autres passagers peut leur permettre d'accéder à vos informations de réservation par le biais de nos systèmes ou de ceux de tiers impliqués dans la réalisation de votre voyage (p. ex. les agences de voyage ou les sites de recherche et de réservation en ligne). Si vous voyagez avec d'autres personnes et que vous ne souhaitez pas que vos informations personnelles leur soient divulguées, nous vous recommandons de faire des réservations séparées. Nous vous conseillons également de ne pas divulguer à des tiers les mots de passe que vous utilisez pour accéder à nos services, de vous déconnecter systématiquement de votre profil et de votre compte social (en particulier dans le cas de comptes liés), et de fermer la fenêtre du navigateur à la fin de votre session, en particulier si vous accédez à Internet depuis un ordinateur public. D'autres utilisateurs ne pourront pas alors accéder à vos données à caractère personnel. Pour éviter le risque de piratage, nous vous recommandons d'utiliser des mots de passe différents pour chaque service en ligne que vous utilisez. Nous ne pouvons être tenus responsables du vol de vos données sur une plateforme dont nous n’assurons pas la gestion. En outre, nous vous recommandons vivement de ne pas distribuer à des tiers les documents émis par KLM contenant vos données à caractère personnel (votre carte d'embarquement, votre numéro de billet, etc.) ou d'autres informations relatives à votre voyage, ni de les publier sur des réseaux sociaux. Si vous décidez de publier ces documents sur les réseaux sociaux, il vous incombe de consulter et de comprendre les conditions générales d'utilisation, les pratiques de sécurité de l'information et les politiques de confidentialité applicables à ces réseaux sociaux tiers. Nous ne pouvons être tenus responsables de la manière dont les données sont traitées, enregistrées ou divulguées sur ces plateformes. Pour en savoir plus sur nos mesures de sécurité informatique, veuillez consulter notre portail de sécurité informatique. (E) Gestion des incidents de sécurité Le « risque zéro » n'existe pas et même si nous mettons en œuvre toutes les mesures de sécurité reconnues comme appropriées, des imprévus peuvent survenir. Nous avons mis en place des procédures et des ressources spécifiques pour gérer les incidents de sécurité dans les meilleures conditions possibles. Nous avons également instauré une procédure spécifique pour évaluer les éventuelles violations de la sécurité qui pourraient entraîner de manière accidentelle ou illicite la destruction, la perte ou l'altération, la divulgation ou l'accès non autorisé à de telles données, pour informer l'autorité de contrôle compétente dans le délai prévu par le droit applicable et vous avertir lorsqu'une violation est susceptible d'entraîner un risque élevé pour vos droits et libertés. Des tests sont menés périodiquement afin de vérifier le fonctionnement des installations de sécurité et l'adéquation des procédures et des dispositifs déployés. 6.2. Conservation Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire. La durée de conservation de vos données à caractère personnel dépend des finalités pour lesquelles elles sont traitées et des périodes de conservation légales applicables.

7.1. KLM est susceptible de transférer vos données personnelles vers des pays autres que votre pays de résidence. Ceci dans le but de gérer votre réservation ou d’organiser votre voyage, ou parce que les sociétés de notre groupe, partenaires ou prestataires de services fournissent leurs services à partir d’autres pays. Vous trouverez les destinations que nous desservons sur notre site Internet sous la rubrique « Statut du vol ». Les lois des pays vers lesquels nous transférons vos données personnelles peuvent ne pas toujours offrir le même niveau de protection de vos données personnelles. 7.2 Si vous voyagez vers une destination dans un pays autre que votre pays de résidence, le transfert de données personnelles à ce pays est souvent nécessaire pour pouvoir vous proposer des services. En cas de nécessité, KLM veillera à ce que des mesures de sécurité adéquates soient mises en place pour satisfaire aux exigences du transfert international de données personnelles dans le cadre des lois régissant la protection de la vie privée. Pour le transfert de données hors de l’Espace économique européen, KLM est susceptible de faire usage de clauses contractuelles approuvées par la Commission comme garanties. 7.3 Il se peut que nous ayons l’obligation de transférer vos données personnelles à des agences gouvernementales au sujet de votre itinéraire (voir section 5.4 ci-dessus).

8.1. Vous pouvez contacter notre service responsable de la protection des données personnelles (voir la section 8.4 ci-dessous) pour exercer les droits qui vous sont accordés par les lois applicables en matière de protection des données, notamment (A) le droit d’accéder à vos données, (B) de les rectifier, (C) de les effacer, (D) de restreindre leur traitement, (E) le droit à la portabilité des données et (F) le droit de vous opposer à leur traitement. (A) Droit d’accès Vous pouvez nous demander si nous recueillons ou utilisons certaines de vos données personnelles, et si tel est le cas, recevoir un accès à ces données sous forme de copie. (B) Droit de rectification Vous avez le droit de faire rectifier vos données si elles sont inexactes ou incomplètes. Sur demande, nous corrigerons les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, nous compléterons les données personnelles incomplètes, ce qui peut inclure la fourniture d’une déclaration supplémentaire. (C) Droit d’effacement Vous avez le droit de faire effacer vos données personnelles. Cela signifie que nous supprimerons vos données. L’effacement de vos données personnelles ne peut avoir lieu que dans certains cas prévus par la loi et énumérés à l’article 17 du Règlement général sur la protection des données (RGPD). Cela inclut les situations où vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement traitées et les situations où vos données ont été traitées illégalement. En raison de la façon dont nous gérons certains services, il est possible qu’il s’écoule un certain temps avant que les copies de sauvegarde soient effacées. (D) Droit à la restriction du traitement Vous avez le droit d’obtenir une restriction du traitement de vos données personnelles. Cela signifie que nous suspendrons le traitement de vos données pendant une certaine période. Les circonstances pouvant donner naissance à ce droit englobent les circonstances dans lesquelles l’exactitude de vos données personnelles est contestée, et où nous avons besoin de temps pour vérifier l’(in)exactitude. Ce droit ne nous empêche pas de continuer à conserver vos données personnelles. Nous vous informerons avant la levée des restrictions. (E) Droit à la portabilité des données Votre droit à la portabilité des données implique que vous pouvez nous demander de vous fournir vos données personnelles sous un format structuré, couramment utilisé et lisible par machine et que de telles données soient transférées directement à un autre responsable lorsque cela est techniquement possible. Sur demande et lorsque c’est techniquement possible, nous transmettons vos données personnelles directement à l’autre responsable du traitement. (F) Droit de contestation Vous avez le droit de vous opposer au traitement de vos données personnelles. Cela signifie que vous pouvez nous demander de ne plus traiter vos données personnelles. Cela s’applique uniquement si le motif « d’intérêts légitimes » (y compris le profilage) constituerait la base légale du traitement (voir section 4.3 « Base légale » ci-dessus). Vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct à tout moment et gratuitement, y compris à des fins de profilage dans la mesure où elles sont liées à ce marketing direct. Si vous faites valoir ce droit, nous ne traiterons plus vos données personnelles à de telles fins. 8.2. Retrait du consentement Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques concernant le traitement auquel vous avez donné votre consentement. Vous pouvez, par exemple, retirer votre consentement en cliquant sur le lien de désinscription contenu dans l’e-mail, en modifiant vos préférences de communication sur votre compte (si l’option est disponible) ou en modifiant les paramètres de votre smartphone (pour les notifications mobiles push et les données de localisation). Vous pouvez également contacter le service responsable de la protection des données personnelles de KLM. En ce qui concerne les e-mails bluebiz, vous pouvez également contacter le service responsable de la protection des données personnelles d’Air France. Pour plus d’informations sur la façon dont vous pouvez retirer votre consentement aux cookies et autres technologies similaires que nous utilisons lorsque vous visitez nos sites Internet ou utilisez nos applications mobiles, veuillez consulter notre politique en matière de cookies. 8.3. Refus ou restriction des droits Il peut y avoir des situations où nous sommes en droit de refuser ou de restreindre vos droits tels que décrits à la section 8.2 ci-dessus. Dans tous les cas, nous évaluerons avec soin si une telle dérogation s’applique et nous vous informerons en conséquence. Nous pouvons, par exemple, rejeter votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres individus ou refuser d’effacer vos données personnelles au cas où le traitement de telles données serait nécessaire pour répondre à des exigences légales. Le droit à la portabilité des données ne s’applique, par exemple, pas si ce n’est pas vous qui avez fourni les données personnelles ou si nous traitons les données autrement que sur la base de votre consentement ou l’exécution d’un contrat. 8.4. Service responsable de la protection des données personnelles Si vous souhaitez exercer vos droits, veuillez adresser votre demande au service responsable de la protection des données personnelles de KLM : KLM Royal Dutch Airlines Privacy Office - AMSPI Postbus 7700 NL-1117 ZL Luchthaven Schiphol Pays-Bas E-mail : KLMPrivacyOffice@klm.com Si vous souhaitez exercer vos droits concernant le traitement de vos données personnelles en relation avec bluebiz, vous pouvez également contacter le service responsable de la protection des données d’Air France : Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail : mail.data.protection@airfrance.fr

Si vous souhaitez exercer vos droits concernant le traitement de vos données personnelles suite à un comportement inapproprié de votre part avant ou pendant un vol Transavia, vous pouvez contacter le service responsable de la protection des données personnelles de Transavia : Transavia Service responsable de la protection des données personnelles BP 7777 1118 ZM Aéroport de Schiphol Pays-Bas E-mail : mail.data.protection@airfrance.fr 8.5. Questions, commentaires ou réclamations Si vous avez des questions, des commentaires ou des réclamations concernant la présente politique de confidentialité, n’hésitez pas à nous contacter. Si vos préoccupations n’ont pas été traitées à votre satisfaction, vous avez le droit de déposer une réclamation auprès de l’autorité de surveillance compétente. Aux Pays-Bas, l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegegevens) de La Haye est chargée de veiller au respect de la réglementation sur la vie privée.

9.1. La présente politique de confidentialité est entrée en vigueur le 15 septembre 2022 et a remplacé notre précédente politique de confidentialité du 20 août 2020. Cette politique de confidentialité est modifiée de temps à autre. Nous vous informerons de tout changement avant qu’il n’entre en vigueur.