Politique de confidentialité

Nous sommes la Koninklijke Luchtvaart Maatschappij NV (également appelée KLM Royal Dutch Airlines ou KLM), une compagnie aérienne néerlandaise, dont les bureaux sont situés Amsterdamseweg 55, 1182 GP Amstelveen, Pays-Bas. KLM fait partie du groupe Air France-KLM. Pour plus d'informations, veuillez consulter notre site internet sous « Corporate ». KLM est responsable de la collecte et de l'utilisation de vos données à caractère personnel décrites dans la présente politique de confidentialité. Nous proposons notre programme de fidélité corporate bluebiz en partenariat avec notre société de groupe Air France. Air France (Société Air France, S.A.) est une compagnie aérienne dont les bureaux sont situés rue de Paris 45, F-95747 Roissy CDG Cedex, France. KLM est conjointement responsable de la collecte et de l'utilisation de vos données à caractère personnel pour le programme de fidélité bluebiz. Nous avons mis en place un dispositif qui définit nos responsabilités respectives dans le respect de la législation applicable en matière de protection de la vie privée. En résumé, nous avons convenu que vous pouvez contacter le « Privacy Office » de KLM ou d'Air France (voir « Vos droits » ci-dessous) si vous souhaitez exercer vos droits ou émettre des plaintes concernant la collecte ou l'utilisation de vos données à caractère personnel. Si nécessaire, KLM et Air France se prêteront assistance mutuelle afin de vous permettre d'exercer vos droits. Nous travaillons également de concert pour assurer un traitement correct de vos questions et de vos plaintes.

2.1. Généralités Nous sommes susceptibles de recueillir et d’utiliser les catégories d’informations personnelles suivantes : (A) Nom, numéro de passeport et autres données d’identification Lorsque vous effectuez une réservation ou réservez un vol chez nous, nous recueillons votre nom, titre, sexe, date de naissance, nationalité, pays de résidence et numéro de passeport. Si vous effectuez une réservation ou réservez un vol pour d’autres personnes, nous recueillons également leurs données d’identification. Veuillez vous assurer qu’elles comprennent que nous recueillons leurs données personnelles et comment nous les utilisons. (B) Vos coordonnées et vos données personnelles de compte ou d’inscription Nous pouvons recueillir votre adresse, votre numéro de téléphone et votre adresse e-mail. Lorsque vous créez un compte personnel ou que vous vous inscrivez pour un service, un événement, un concours ou une campagne, nous sommes également susceptibles d’enregistrer vos identifiants et autres données que vous fournissez lors de l’inscription ou lors du remplissage du formulaire de compte. Si vous êtes en voyage d’affaires, nous recueillons également des informations sur votre organisation, telles que son nom et son adresse. (C) Les informations concernant vos réservations et achats Lorsque vous réservez votre vol ou autre service avec nous, nous recueillons et utilisons vos données de réservation. Ces données peuvent contenir des détails à propos de votre vol, ainsi que les prix et dates de vos réservations. Nous recueillons et utilisons également les informations liées aux services supplémentaires (tels que les bagages supplémentaires, les surclassements et le Wi-Fi à bord) et aux produits que vous achetez chez nous. (D) Les informations en relation avec votre voyage Lorsque vous voyagez avec nous, nous recueillons et utilisons les informations relatives à votre voyage, telles que votre itinéraire, votre enregistrement en ligne ou à l’aéroport, votre carte d’embarquement mobile ou papier et les informations concernant vos compagnons de voyage. Nous sommes également susceptibles d’enregistrer vos besoins médicaux spécifiques, vos exigences diététiques ainsi que l’assistance additionnelle que vous pourriez demander. Nous recevons généralement une confirmation du tiers qui facilite l’embarquement biométrique (par exemple via la reconnaissance faciale) que votre identité a été vérifiée. Sauf indication contraire, nous ne recevons pas d’identifiants vous concernant (tels que des images faciales) autres que les données personnelles que nous avons déjà à notre disposition (telles que le numéro du passeport). Pour obtenir plus d’informations sur le recueil et l’utilisation de vos données personnelles dans le cadre de l’embarquement biométrique, veuillez consulter la politique de confidentialité de l’organisation qui facilite l’embarquement biométrique. Avant l’embarquement ou le débarquement, nous pouvons également effectuer des contrôles de santé, ou recueillir ou utiliser vos données de santé, car nous sommes légalement tenus de le faire, pour des raisons d’intérêt public dans le domaine de la santé publique, ou avec votre consentement explicite. (E) Informations relatives à notre programme de fidélité pour les entreprises Lorsque vous devenez membre de notre programme de fidélité pour les entreprises bluebiz, nous recueillons et utilisons votre numéro de membre, le solde des blue credits, les récompenses et avantages, le type et le niveau d’adhésion, ainsi que d’autres informations concernant votre adhésion. Nous enregistrons également les transactions avec lesquelles vous gagnez ou dépensez des blue credits. Nous enregistrons, entre autres, le type de transaction (par exemple un vol), la date de la transaction, les blue credits gagnés ou débités, et le vendeur (Air France, KLM ou un partenaire bluebiz). Nous pouvons utiliser vos informations d’adhésion Flying Blue pour vous fournir ou promouvoir nos services (consultez la section 4.1 ci-dessous). Veuillez consulter la politique de confidentialité Flying Blue pour obtenir plus d’informations sur les données personnelles que nous recueillons dans le cadre de votre adhésion à Flying Blue. (F) Nos échanges avec vous Lorsque vous communiquez avec nous par e-mail, discussion « chat » en ligne ou via les réseaux sociaux, nous sauvegardons ces échanges de communication. Si vous nous appelez, notre service client enregistre vos questions ou vos réclamations dans notre base de données. Nous sommes également susceptibles d’enregistrer des appels téléphoniques dans le cadre de formations ou à des fins de prévention ou de lutte contre la fraude. Nous enregistrons vos préférences de communication, par exemple lorsque vous vous inscrivez à l’une de nos newsletters ou lorsque vous choisissez de recevoir des informations ou des alertes au sujet de votre réservation (comme la carte d’embarquement et les mises à jour du statut de vol) par le biais de canaux autres que l’e-mail (comme WhatsApp, Facebook Messenger ou WeChat). (G) Les informations que nous recueillons lorsque vous utilisez nos sites Internet, nos applications mobiles ou autres services numériques i. Lorsque vous visitez nos sites Internet, utilisez nos applications mobiles ou tout autre service numérique, il se peut que nous enregistrions votre adresse IP, votre type de navigateur, votre système d’exploitation, le site référent, vos habitudes de navigation et la façon dont vous utilisez les applications. Nous recueillons ces informations via des cookies et des technologies similaires. Pour en savoir plus, veuillez prendre connaissance de notre politique des cookies. Lorsque vous visitez nos sites Internet via un lien contenu dans un e-mail ou lorsque vous vous connectez à votre compte KLM ou à votre compte Flying Blue, nous pouvons ajouter les informations que nous recueillons via des cookies et des technologies similaires à d’autres informations que nous possédons déjà vous concernant. ii. Nous recevons une notification automatique quand vous ouvrez nos e-mails ou que vous cliquez sur un lien qu’ils contiennent. Nous pouvons combiner ces informations avec d’autres données que nous possédons déjà vous concernant. iii. Avec votre autorisation, nous pouvons recevoir vos données de localisation. iv. Vous pouvez nous donner votre autorisation pour accéder à certaines données stockées sur votre téléphone portable, telles que des photos et des contacts. (H) Informations relatives aux réseaux sociaux En fonction de vos paramètres de réseaux sociaux, votre fournisseur de réseau social peut nous transmettre des informations. Si par exemple vous vous connectez à l’un de nos services par le biais d’un compte de réseau social, nous pouvons recueillir votre profil de ce réseau social, y compris vos coordonnées, vos centres d’intérêt et vos contacts. Nous recevons également des statistiques sur les visiteurs de la part de Facebook en relation avec notre page fan Facebook. Bien que KLM et Facebook soient conjointement responsables de ces statistiques sur les visiteurs, Facebook Ireland Limited est votre principal point de contact et traite les demandes d’exercice de vos droits et toute réclamation éventuelle de votre part. Au besoin, nous aiderons Facebook à répondre à vos demandes ou réclamations. Pour en savoir plus sur les données personnelles que nous recevons par le biais de votre fournisseur de réseau social et sur la façon de modifier vos paramètres, veuillez consulter le site Internet et la politique de confidentialité des fournisseurs de réseau social. (I) Les informations que vous décidez de partager avec nous Nous recueillons et utilisons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur notre site internet, laissez un commentaire sur notre page Facebook, répondez à un sondage ou envoyez une inscription à un concours. (J) Comportement inapproprié KLM tient une liste des passagers qui ne sont pas les bienvenus à bord de nos avions en raison d’un comportement inapproprié au sol ou sur l’un de nos avions. Les comportements inappropriés peuvent inclure une entrave à la sécurité, la perturbation de l’ordre public, l’action de blesser notre personnel au sol, notre équipage ou nos passagers ou de causer des dommages à nos biens. Il en va de même pour les passagers qui abusent de nos services (y compris nos programmes de fidélité Flying Blue ou bluebiz). La liste des comportements inappropriés et des abus comprend le nom des passagers, leur date de naissance et leur numéro de billet, ainsi qu’une brève description des incidents et de la gravité du comportement ou de l’abus. Pour obtenir plus d’informations, consultez la section 4.1 (G) ci-dessous. 2.2 Catégories spéciales de données personnelles Certaines catégories de données personnelles, telles que les données révélant l’origine raciale ou ethnique, les données révélant des croyances religieuses ou philosophiques, les données relatives à la santé et les données personnelles relatives à des questions de droit pénal, sont soumises à des règles plus strictes en vertu des lois applicables en matière de confidentialité. Nous recueillons et utilisons ces catégories de données personnelles, par exemple, pour vous fournir une assistance ou des installations adaptées à vos besoins médicaux pendant votre voyage, pour répondre à vos demandes, pour assurer la sécurité à bord ou pour vous conformer aux exigences légales. Les données biométriques sont également soumises à des règles plus strictes. Cependant, comme expliqué dans la section 2.1 (D), normalement, nous ne collectons ni n’utilisons vos données biométriques. 

La présente politique de confidentialité ne s’applique pas aux services que l’agence KLM Health Services vous fournit. Ces services sont séparés des nôtres. Pour en savoir plus sur la façon dont l’agence de services de santé KLM Health Services traite vos données personnelles, veuillez consulter sa politique de confidentialité sur son site Internet. 2.3 Enfants de moins de 16 ans Nous recueillons des données sur les enfants si vous nous fournissez des informations sur votre enfant en relation avec un vol que vous réservez, ou un service ou un produit que vous achetez. Dans le cas d’enfants voyageant seuls, nous enregistrerons non seulement les coordonnées de leur(s) parent(s) ou représentant(s) légal(-aux), mais également les coordonnées des personnes qui les déposeront ou viendront les chercher à l’aéroport. 2.4 Services, applications mobiles, événements, campagnes ou concours particuliers Pour les services, applications mobiles, événements, campagnes ou concours particuliers, nous pouvons recueillir d’autres types de données que celles décrites dans la présente politique de confidentialité. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application.

Nous collectons les catégories de données à caractère personnel mentionnées ci-dessus de la manière suivante : (A) Données à caractère personnel fournies par vous Lorsque vous réservez un vol chez nous, créez un compte en ligne, adhérez à notre programme de fidélité corporate bluebiz, nous contactez via les médias sociaux, remplissez une enquête de satisfaction, contactez notre service clientèle, vous inscrivez pour recevoir nos courriels ou nos notifications push mobiles, participez à un concours ou vous inscrivez à l'un de nos événements ou campagnes. (B) Données à caractère personnel reçues de votre agent de voyage, de nos partenaires aériens et d'autres sociétés impliquées dans l’organisation de vos voyages Nous recevons vos données de ces parties pour traiter vos réservations et organiser vos voyages et achats. Par exemple, lorsque vous réservez un vol par l'intermédiaire d'une agence de voyage ou d'une plateforme en ligne, nous recevons de ces tiers vos données d'identification, vos coordonnées et les détails de votre réservation. 

(C) Données à caractère personnel reçues des partenaires qui participent à notre programme de fidélité corporate Le programme de fidélité corporate bluebiz est proposé par KLM et Air France (voir aussi « Qui sommes-nous ? » ci-dessus). Le programme vous permet d'économiser et de dépenser des crédits auprès de KLM et d'Air France et de nos partenaires de fidélité. À cette fin, Air France et KLM échangent les données de réservation collectées dans le cadre de nos procédures de réservation de vols (voir section 2.1 (C) ci-dessus). Nous partageons également vos données à caractère personnel avec nos partenaires de fidélité. Si, par exemple, vous achetez un service auprès de l'un de nos partenaires de fidélité, il nous communiquera les Crédits que vous avez obtenus, afin que nous puissions mettre à jour votre solde. Vous trouverez la liste de nos partenaires de fidélité sur le site internet bluebiz. Nos partenaires de fidélité sont indépendamment responsables de la collecte et de l'utilisation de vos données à caractère personnel. Vous trouverez de plus amples informations sur la manière dont ils traitent vos données à caractère personnel dans leurs politiques de confidentialité respectives. 

(D) Lorsque vous utilisez notre site internet ou nos applications mobiles, nous collectons des informations à l'aide de cookies et de technologies similaires KLM utilise ses propres cookies et ceux de tiers. Pour de plus amples informations, veuillez consulter notre politique des cookies. (E) Si vous utilisez des réseaux sociaux, nous pouvons également recevoir des informations de votre fournisseur de réseau social Pour plus d'informations, voir section 2.1 (H) ci-dessous. (F) Nous recevons certaines informations des pouvoirs publics ou des organismes publics pour maintenir la sûreté et la sécurité à bord KLM reçoit les noms des personnes qui ont été mises sur une liste noire par l'État néerlandais ou des organismes publics. Par exemple, le nom des passagers qui ont débarqué à l'aéroport d'Amsterdam Schiphol et qui ont été trouvés par la Maréchaussée royale des Pays-Bas en possession de drogues illégales. Pour plus d'informations, voir section 4.1 (G) ci-dessous.

4.1. Principales finalités pour lesquelles nous utilisons vos données à caractère personnel (A) Pour vous fournir nos services Nous utilisons les données décrites sous 2.1 (A) à (G) pour traiter vos réservations et organiser vos voyages et achats. Nous utilisons par exemple votre nom, votre numéro de passeport et d'autres informations d'identification pour émettre votre billet. Nous utilisons vos coordonnées pour vous informer des changements dans le statut de votre vol. Si les personnes figurant sur votre réservation sont membres de notre programme de fidélité Flying Blue, nous utiliserons les coordonnées qu'elles nous ont fournies pour les informer sur leur vol et tout changement dans son statut. Nous devons connaître vos besoins médicaux spécifiques pour nous assurer que vous recevez les soins appropriés. Nous n’utilisons ces données que pour veiller à ce que vous receviez les soins médicaux appropriés. (B) Pour proposer notre programme de fidélité corporate bluebiz (C) Pour vous fournir nos services en ligne et nos applications mobiles et garantir une expérience numérique sans faille i. Nous utilisons par exemple votre nom et les détails de votre vol lorsque vous utilisez notre application pour faire votre enregistrement. ii. Certains de nos services et applications en ligne utilisent votre emplacement, par exemple, pour vous indiquer le lieu d'intérêt le plus proche. iii. Pour vous offrir la meilleure expérience numérique possible, nous analysons votre utilisation des médias numériques, afin d’adapter notre communication au canal ou au dispositif numérique que vous utilisez le plus (voir section 2.1 (G)). iv. Si vous interrompez votre session de réservation sur notre site internet, nous vous enverrons un courriel avec un lien vers votre session pour que vous puissiez continuer là où vous vous êtes arrêté. Vous recevrez des courriels similaires si vous interrompez les sessions de réservation sur les sites internet de nos partenaires Airtrade et OptionTown, qui proposent des forfaits et des vols groupés. Ce genre de courriels ne vous sera envoyé que si vous l'avez demandé ou si vous avez accepté de recevoir nos mises à jour et offres spéciales par courriel (voir section 4.1 (E)). Vous pouvez retirer votre consentement pour ces courriels à tout moment en cliquant sur le lien de désabonnement dans le courriel, en modifiant vos préférences de communication dans votre compte (si disponible), ou en nous contactant (voir section 8 « Vos droits » ci-dessous). (D) Pour la recherche statistique i. Généralités : nous étudions les tendances générales de l'utilisation de nos services, programmes de fidélité, sites internet, applications mobiles et réseaux sociaux, ainsi que les tendances du comportement et des préférences de nos clients, membres de programme de fidélité et utilisateurs. Nous utilisons les résultats de nos recherches pour développer de meilleurs services et offres pour nos clients, améliorer notre programme de fidélité, fournir un meilleur service à la clientèle et améliorer la conception et le contenu de nos sites internet et de nos applications mobiles. ii. Catégories de données : pour effectuer nos recherches, nous pouvons utiliser les catégories de données à caractère personnel décrites aux points 2.1 (A) à (I) et celles que nous collectons lorsque vous êtes membre Flying Blue (voir notre Politique de confidentialité de Flying Blue pour plus d'informations). Nous n'utilisons que des « données agrégées » ou des « données pseudonymisées » pour nos recherches. Il s'agit de données qui ne nous permettent pas de remonter directement jusqu'à vous, tous les éléments directement identifiables (p. ex., les noms et les adresses e-mail) ayant été supprimés ou encodés et numérotés. Nous prenons les mesures appropriées pour garantir que seul un groupe limité d'employés ait accès à l'ensemble des données. iii. Exemple : si nos recherches sur les détails de réservation et les données relatives aux services supplémentaires achetés (bagages supplémentaires, surclassements) indiquent que les passagers voyageant sur de longues distances sont plus enclins à acheter de l'espace supplémentaire pour les jambes, nous pouvons utiliser ces informations pour offrir cet espace supplémentaire de manière plus visible pour les vols longue distance. iv. Base juridique et droit d'opposition : nous collectons et utilisons vos données à caractère personnel pour nos intérêts légitimes décrits ci-dessus (voir section (i) « Généralités »). Vous avez le droit de vous opposer à tout moment, pour des motifs liés à votre situation particulière, au traitement de vos données à caractère personnel à des fins de recherche statistique (voir section 8 « Vos droits » ci-dessous). (E) Objectifs de marketing i. Généralités : nous pouvons utiliser vos données à caractère personnel à des fins de marketing direct. Dans ce paragraphe, nous expliquons comment nous utilisons vos données à ces fins. ii. Canaux : nous utilisons différents canaux tels que le courriel, les notifications push mobiles, le courrier postal, l'espace publicitaire sur les sites internet et les canaux de reseaux sociaux. Par exemple : - Courriels relatifs à la réservation : si vous réservez un vol, vous recevrez plusieurs courriels concernant votre réservation (p. ex. votre confirmation de réservation, des informations sur l'enregistrement et l'embarquement). Ces courriels contiennent des publicités et des offres adaptées à vous et à votre vol. - Courriels de KLM avec des mises à jour et des offres : vous pouvez choisir de recevoir des courriels contenant des mises à jour et des offres adaptées à vos intérêts, comme notre bulletin d'information. Ces courriels contiennent des offres pour nos propres services et ceux offerts par nos partenaires, tels que des contrats globaux et des forfaits de vols proposés par nos partenaires Airtrade et OptionTown. Avec votre consentement, nous vous enverrons également des courriels à des occasions spécifiques, comme une offre spéciale pour votre anniversaire ou des offres personnalisées pour votre prochain voyage dans les mois suivant votre retour. - Messages directs par d'autres canaux de communication : avec votre consentement, nous utilisons d'autres canaux de communication pour vous envoyer des messages directs contenant des publicités personnalisées et des offres spéciales, comme le courrier postal, les notifications push mobiles ou les canaux sociaux (p. ex. Messenger, WhatsApp ou WeChat). - Affichage des informations pertinentes et publicités personnalisées sur les sites internet et les applications : voir notre politique des cookies. Nous pouvons également utiliser vos données à caractère personnel pour vous exclure des publicités qui ne vous concernent plus. - Ciblage d'audience personnalisé par le biais des plateformes de médias sociaux : vous pouvez choisir de recevoir des publicités et des offres personnalisées sur les plateformes de réseaux sociaux que vous utilisez. Nous utilisons par exemple le programme Facebook Custom Audience. Ce programme nous permet, entre autres, d'afficher des publicités et des offres personnalisées dans votre flux d'informations sur les plateformes Facebook, notamment Facebook Messenger et Instagram. Nous pouvons également utiliser ce programme pour vous exclure des campagnes publicitaires sur les plateformes Facebook, si, par exemple, vous avez déjà reçu des publicités ou des offres similaires par courriel. Pour permettre à Facebook de déterminer si vous avez un compte Facebook, nous partageons votre adresse électronique pseudonymisée (cryptée) avec Facebook. Nous ne partageons aucune autre donnée avec Facebook. Facebook ne nous fournit à son tour que des données agrégées sur l'efficacité d'une campagne publicitaire. Il s'agit de données qui ne peuvent pas être reliées directement à vous. Nous nous efforçons ainsi de tout mettre en œuvre pour assurer la sécurité et la confidentialité de vos données à caractère personnel. Afin de déterminer notre audience pour une campagne Facebook spécifique, nous pouvons utiliser les détails de votre réservation ou les données que nous collectons lorsque vous utilisez nos sites internet, applications mobiles ou d'autres médias numériques. Facebook peut également utiliser les données à caractère personnel qu'il collecte à votre sujet pour constituer une audience similaire. Cela nous permet d'atteindre une audience à travers Facebook. En savoir plus sur comment Facebook utilise vos données pour son programme d'audience personnalisé et comment vous pouvez contrôler la manière dont vos informations sont utilisées par Facebook pour personnaliser les publicités que vous voyez. Vous pouvez également consulter Politique de confidentialité de Facebook . Nous pouvons participer à des programmes similaires proposés par d'autres réseaux sociaux, tels que Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk et LINE. Veuillez consulter les politiques de confidentialité de ces réseaux sociaux pour plus d'informations. Si vous ne souhaitez plus que nous vous incluions dans les programmes de réseaux sociaux ciblant une audience personnalisée que nous utilisons, veuillez envoyer un courriel à KLMPrivacyOffice@klm.com pour retirer votre consentement. Lorsque vous envoyez ce courriel, veuillez utiliser l'adresse électronique pour laquelle vous souhaitez retirer votre consentement. iii. Offres personnalisées : nous nous efforçons de rendre les annonces et les offres aussi pertinentes que possible pour vous. À cette fin, nous pouvons utiliser les catégories de données à caractère personnel décrites aux points 2.1 (A) à (I) (données de recherche statistique) et celles que nous collectons lorsque vous êtes membre Flying Blue (voir notre Politique de confidentialité de Flying Blue pour plus d'informations). Nous utilisons les résultats de cette analyse pour personnaliser les publicités et les offres. Par exemple, avec votre consentement, nous pouvons vous envoyer un courriel après votre retour d'un voyage avec des offres basées sur votre historique de réservation, pour vous donner de l'inspiration pour votre prochain voyage. Nous pouvons également utiliser l'historique de vos réservations (par exemple, pour un voyage d'agrément ou d'affaires, en cabine, à destination, en tant que membre Flying Blue) pour vous accorder une réduction pour un surclassement ou un bagage supplémentaire. iv. Base juridique et droit d'opposition : sauf indication contraire, nous collectons et utilisons vos données à caractère personnel comme décrit dans la présente section 4.1 (E) pour nos intérêts légitimes et ceux de tiers. Vous avez le droit de vous opposer à tout moment à l'utilisation de vos données à caractère personnel à des fins de marketing direct, y compris les activités de profilage y relatives (voir section 8 « Vos droits » ci-dessous). v. Désabonnement : vous pouvez toujours vous désabonner pour ne plus recevoir d'annonces et d'offres personnalisées. Vous trouverez ci-dessous une explication sur la manière de vous désabonner. - Courriels : vous pouvez vous désabonner à tout moment de nos publicités et offres dans les courriels de notre programme de réservation et de fidélité et ceux auxquels vous avez souscrit en cliquant sur le lien de désabonnement dans le courriel. Dans de nombreux cas, vous pouvez également vous désabonner en modifiant vos préférences de communication dans votre compte. Si vous vous désabonnez, vous ne recevrez que les courriels nécessaires pour utiliser nos services (par exemple, votre confirmation de réservation et votre billet électronique) ou participer à notre programme de fidélité (par exemple, le message de bienvenue envoyé aux membres). - Courrier postal : vous pouvez vous désabonner de la réception de publicités personnalisées et d'offres spéciales par courrier postal en nous contactant (voir section 8 « Vos droits » ci-dessous). - Autres canaux de communication : si vous avez choisi de recevoir des publicités et des offres personnalisées par notifications push mobiles, vous pouvez vous désabonner en modifiant les paramètres de votre smartphone (pour les notifications push mobiles). Visitez le site internet de votre fournisseur de réseau social pour plus d'informations sur la manière de vous désabonner de la réception de publicités et d'offres personnalisées par le biais de canaux sociaux (par exemple Messenger, WhatsApp et WeChat). - Contactez nos « Privacy Offices » : vous pouvez toujours nous contacter pour vous désabonner de la réception de messages contenant des publicités et des offres (voir section 8 « Vos droits » ci-dessous). (F) Pour communiquer avec vous Nous utilisons vos coordonnées pour communiquer avec vous au sujet de nos services ou de notre programme de fidélité, répondre à vos questions ou traiter vos plaintes. (G) Comportement perturbateur i. Les passagers qui ont fait preuve d’un comportement perturbateur au sol ou à bord de nos avions ou qui ont fait un usage abusif de nos services peuvent être interdits pour une période maximale de cinq ans, ou n’être accueillis à bord qu'à certaines conditions. KLM tient une liste des passagers perturbateurs (voir section 2.1 (J) ci-dessus). Les passagers inscrits sur ces listes seront personnellement informés (par écrit si possible) de leur mention sur cette liste et des raisons de leur inscription, des mesures prises par KLM à leur encontre et de la durée d'application de ces mesures de sûreté spéciales. Pour plus d'informations sur la manière d'accéder à ces données ou de les rectifier, voir section 8 « Vos droits » ci-dessous. ii. Drogues illégales : KLM reçoit du gouvernement des Pays-Bas le nom des passagers qui ont débarqué à l'aéroport d'Amsterdam Schiphol et qui ont été trouvés par la Maréchaussée royale des Pays-Bas en possession de drogues illégales. KLM peut refuser de conclure tout contrat de transport avec ces personnes pendant une période de 3 ans pour les vols directs de l'aéroport d'Amsterdam Schiphol vers le Suriname, Aruba, Bonaire, St. Maarten ou Curaçao, ainsi que les vols directs de ces pays vers Schiphol. Vous pouvez demander l'autorisation d'accéder à ces données ou de les rectifier en adressant une demande écrite à cet effet à la Maréchaussée royale des Pays-Bas, boîte postale 90615, 2509 LP La Haye, Pays-Bas. Si vous résidez à Aruba, aux Antilles néerlandaises, au Suriname ou au Venezuela, vous devez joindre une copie de votre passeport à votre demande écrite. (H) Pour mener nos activités commerciales ou nous conformer aux obligations légales Nous collectons, utilisons et conservons vos données à caractère personnel pour mener nos opérations commerciales, comme à des fins d’archivage, pour prévenir ou lutter contre la fraude, ou régler des litiges. En cas de fraude ou d'utilisation abusive de nos services, nous pouvons saisir vos données à caractère personnel dans nos systèmes internes de contrôle et d'alerte à la fraude. Vos réservations peuvent dès lors être soumises à un examen minutieux et, dans certains cas, refusées ou annulées, ou vous pouvez ne plus être le bienvenu à bord de nos avions ou seulement sous certaines conditions (voir section 4.1 (G) ci-dessus). Nous collectons et utilisons également vos données à caractère personnel pour nous conformer à nos obligations légales et fiscales. 4.2 Services spécifiques, applications, événements, concours ou campagnes Pour des services spécifiques, des applications, des événements, des concours ou des campagnes, nous pouvons utiliser vos données à caractère personnel pour des finalités autres que celles décritesdans la présente politique de confidentialité. Nous vous informons de ces finalités lorsque vous adhérez au service, à l'événement, au concours ou à la campagne, ou lorsque vous téléchargerez l'application. 4.3 Base juridique Nous ne pouvons collecter et utiliser vos données à caractère personnel que si nous disposons d'une base juridique à cette fin. Dans de nombreux cas, nous avons besoin de vos données à caractère personnel pour recevoir votre réservation, organiser votre vol ou vos achats, faciliter votre adhésion à un programme de fidélité ou répondre à vos questions (voir section 4.1 (A) à (B) et (F) ci-dessus). Le cas échéant, la base juridique du traitement de vos données est d’être « nécessaire pour l'exécution d'un contrat ». Si vous avez consenti à la collecte et à l'utilisation de vos données à caractère personnel (consentement que vous pouvez retirer à tout moment, voir section 8 « Vos droits » ci-dessous), nous collecterons et utiliserons vos données sur la base de ce consentement. Dans certains cas, nous pouvons utiliser vos données à caractère personnel s'il existe pour nous ou un tiers un intérêt légitime à le faire. Nous tiendrons toujours sérieusement compte de tous les intérêts: vos intérêts, ceux des autres et ceux de KLM. Sur cette base juridique, nous collecterons et utiliserons vos données à des fins de sécurité, de recherche statistique ou de marketing direct, par exemple, ou pour vous proposer des remises et des offres personnalisées (voir section 4.1 (C), (D) et (G) ci-dessus pour plus d'informations). Nous pouvons avoir l'obligation légale de collecter et d'utiliser vos données, par exemple, pour satisfaire aux formalités d'immigration (voir section 4.1 (H). Si vous refusez de fournir les données à caractère personnel dont nous avons besoin pour exécuter le contrat que nous avons conclu avec vous ou pour nous conformer à une obligation légale, nous pourrions ne pas être en mesure de vous fournir tous les services que vous nous avez demandés. Il se peut dès lors que nous devions annuler votre vol ou que nous soyons incapables de vous fournir les services supplémentaires que vous avez demandés. Si vous fournissez des informations incomplètes ou inexactes, nous pouvons être contraints de vous refuser l'embarquement ou l'accès à un territoire étranger.

5.1. Généralités Nous pouvons partager vos données à caractère personnel avec des tiers dans les cas suivants : (A) Pour faciliter vos réservations et voyages Pour traiter vos réservations et organiser vos voyages et achats, nous devons souvent partager vos données à caractère personnel avec nos compagnies aériennes partenaires, les opérateurs aéroportuaires et d'autres sociétés impliquées dans la facilitation de votre voyage (voir section 3.1 (B) ci-dessus, « Comment nous collectons vos données »). (B) Pour proposer notre programme de fidélité corporate bluebiz Pour plus d'informations, voir « Qui sommes-nous » et 3.1 (C) sous « Comment nous collectons vos données ». (C) Comptes corporate Si vous réservez un vol en utilisant le compte corporate de votre employeur, celui-ci aura accès à certains détails de la réservation, tels que le prix du billet, les dates du voyage et votre destination. Votre employeur est indépendamment responsable de la manière dont il collecte et utilise vos données à caractère personnel et vous en informe. (D) Pour le support ou les services supplémentaires Pour fournir nos services, nous utilisons le support ou les services supplémentaires de tiers, tels que des prestataires de services informatiques, des fournisseurs de réseaux sociaux, des agences de marketing et des prestataires de services de contrôle. Tous ces tiers sont tenus de protéger de manière adéquate vos données à caractère personnel et de ne les utiliser que conformément à nos instructions. Le groupe Air France-KLM exerce ses activités en utilisant des bases de données et des systèmes centralisés. Ces bases de données et systèmes centralisés peuvent être hébergés ou gérés par une société du groupe pour d'autres sociétés du groupe. À des fins d'efficacité, certaines fonctions opérationnelles peuvent également être assurées par une société du groupe pour d'autres sociétés du groupe. Cela signifie que les sociétés de notre groupe peuvent avoir accès à vos données à caractère personnel à ces fins. Les sociétés de notre groupe ne peuvent utiliser vos données à caractère personnel que dans la mesure où elles sont nécessaires à la fonction commerciale concernée et conformément à la présente politique de confidentialité. (E) Services de paiement Pour traiter les paiements de vos voyages et de vos achats, nous pouvons utiliser les services de paiement offerts par des tiers. Bien souvent, ces prestataires de services de paiement effectuent également des contrôles contre la fraude. Ils appliquent leur propre politique de confidentialité dans la façon dont ils utilisent vos données à caractère personnel. (F) Marketing personnalisé par le biais des plateformes de réseaux sociaux Pour plus d'informations, voir section 4.1 (E) sous « Finalités pour lesquelless nous utilisons vos données ». (G) Pour permettre à nos partenaires d'adapter leurs services à votre voyage Nous pouvons partager vos informations non personnalisées (destination, date et durée du voyage) avec des partenaires qui proposent des services supplémentaires (p. ex. hébergement à l'hôtel, services de location de voiture) afin qu'ils puissent vous proposer des offres adaptées à votre voyage. Nos partenaires appliquent leur propre politique de confidentialité dans la façon dont ils utilisent vos données à caractère personnel. 5.2. Services spécifiques, applications, événements, concours ou campagnes Pour des services, applications, événements, concours ou campagnes spécifiques, nous pouvons partager vos données avec des tiers autres que ceux décrits dans la présente politique de confidentialité, par exemple, lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire ou lorsque nous intégrons leurs services dans nos applications. Nous vous en informons lorsque vous adhérez au service, à l'événement, au concours ou à la campagne, ou lorsque vous téléchargerez l'application. 5.3. Organismes publics (A) Généralités Nous pouvons être légalement tenus de collecter vos données à caractère personnel avant que vous ne vous rendiez dans un autre pays et de les partager avec les organismes publics des pays situés sur votre itinéraire. Par exemple, nous pouvons être légalement tenus de collecter et de partager vos données d'identification et vos informations de réservation et de voyage avec ces organismes à des fins de contrôle aux frontières, de formalités d'immigration, d'entrée dans un pays ou de lutte contre le terrorisme ou d'autres crimes graves (voir section 5.3 (B) ci-dessous). Nous pouvons également être légalement tenus de partager les données relatives à votre santé avec les organismes publics des pays situés sur votre itinéraire à des fins de santé publique (voir section 2.1 (D) ci-dessus). (B) Données PNR et API i. Généralités: en vertu des règlements de l'UE 2016/679 et 2004/82 et des lois et règlements locaux applicables, nous sommes tenus de transmettre les données PNR et API aux organismes publics, y compris aux unités d'information des passagers (PIU) de divers pays. L'API (Advance Passenger Information) concerne les informations sur votre vol et les détails de votre passeport. Le PNR (Passenger Name Record) concerne toutes les informations relatives à vos réservations, telles que les informations sur le vol, les passagers de la réservation et les informations de paiement. Nous transmettons ces données PNR à la PIU néerlandaise (Pi-NL) pour tous les vols. Si nécessaire, nous transmettons également les données API et PNR aux autorités de pays autres que les Pays-Bas. ii. Spécificités de pays : - France : en vertu de l'article L 237 -7 du Code de la sécurité intérieure, KLM peut être amenée à transmettre vos données de réservation, d’enregistrement et d'embarquement (API/PNR) aux services publics nationaux français et aux autorités compétentes aux fins et dans les conditions définies par le décret n° 2014-1095 du 26 septembre 2014, tel que modifié par le décret n° 2018/714 du 3 août 2018. 5.4. Sites internet de tiers Nos sites internet et applications mobiles contiennent des liens vers des sites internet tiers. Si vous suivez ces liens, vous quittez nos sites internet ou applications mobiles. La présente politique de confidentialité ne s'applique pas aux sites internet de tiers. Pour plus d'informations sur la manière dont ils traitent vos données à caractère personnel, veuillez consulter leur politique de confidentialité et/ou des cookies (le cas échéant).

6.1. Sécurité (A) Notre engagement Garantir la sécurité et la confidentialité de vos données à caractère personnel est notre priorité. Compte tenu de la nature de vos données à caractère personnel et des risques liés au traitement, nous avons mis en place toutes les mesures techniques et organisationnelles appropriées requises par les dispositions légales applicables (en particulier l'article 32 du règlement général sur la protection des données (RGPD) afin d'assurer un niveau de sécurité approprié et, notamment, d'empêcher la destruction, la perte ou l'altération, la divulgation, l'intrusion ou l'accès non autorisé de manière accidentelle ou illicite à de telles données. (B) Les mesures de sécurité que nous avons prises i. Transactions bancaires : nous sommes tenus de respecter la norme de sécurité de l'industrie des cartes de paiement (la norme PCI DSS) publiée par le PCI Security Standards Council (PCI SSC). Cette norme a été créée pour accroître le contrôle des informations sur les titulaires de cartes afin de réduire l'utilisation frauduleuse des instruments de paiement. Tous les prestataires de services de KLM qui doivent traiter les données des cartes bancaires doivent se conformer à la norme PCI DSS. Nous nous efforçons de lutter contre l’usurpation d'identité sur l'internet. C'est pourquoi nous utilisons, par exemple, un dispositif de détection des paiements frauduleux destiné à vous protéger en cas de perte ou de vol de votre carte bancaire. ii. Mesures organisationnelles : Nous avons adopté et maintenons diverses mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilité de nos employés. Nous avons mis en place des programmes conçus à la fois pour assurer la sensibilisation et promouvoir le partage des bonnes pratiques et des normes de sécurité. À cette fin, nous avons mis à la disposition de nos employés une collection étendue de documents sur les défis en matière de sécurité de l'information et de protection de la vie privée. iii. Mesures techniques: nous contrôlons strictement l'accès physique et logique aux serveurs internes qui hébergent ou traitent vos données à caractère personnel. Nous protégeons notre réseau avec des dispositifs matériels de pointe (pare-feu, IDS, DLP, etc.) ainsi que des architectures (y compris des protocoles sécurisés tels que TLS 1.2) afin de prévenir et de limiter le risque de cybercriminalité. (C) L'évolution de nos systèmes de sécurité  Pour maintenir un niveau de sécurité approprié, nous avons mis en place des processus internes basés sur les meilleures normes (en particulier, la série de normes ISO 27000). Nous nous appuyons sur des experts attitrés pour garantir le meilleur niveau de protection possible. Nous entretenons à ce propos une relation privilégiée avec le NCSC (National Cyber Security Centre). (D) Comment vous protéger La sécurité et la confidentialité des données à caractère personnel dépendent des meilleures pratiques de chacun. Lorsque vous faites une réservation, vous recevez des références de dossier. Ces références de réservation doivent toujours rester confidentielles. Leur divulgation à d'autres passagers peut leur permettre d'accéder à vos informations de réservation par le biais de nos systèmes ou de ceux de tiers impliqués dans la réalisation de votre voyage (p. ex. les agences de voyage ou les sites de recherche et de réservation en ligne). Si vous voyagez avec d'autres personnes et que vous ne souhaitez pas que vos informations personnelles leur soient divulguées, nous vous recommandons de faire des réservations séparées. Nous vous conseillons également de ne pas divulguer à des tiers les mots de passe que vous utilisez pour accéder à nos services, de vous déconnecter systématiquement de votre profil et de votre compte social (en particulier dans le cas de comptes liés), et de fermer la fenêtre du navigateur à la fin de votre session, en particulier si vous accédez à Internet depuis un ordinateur public. D'autres utilisateurs ne pourront pas alors accéder à vos données à caractère personnel. Pour éviter le risque de piratage, nous vous recommandons d'utiliser des mots de passe différents pour chaque service en ligne que vous utilisez. Nous ne pouvons être tenus responsables du vol de vos données sur une plateforme dont nous n’assurons pas la gestion. En outre, nous vous recommandons vivement de ne pas distribuer à des tiers les documents émis par KLM contenant vos données à caractère personnel (votre carte d'embarquement, votre numéro de billet, etc.) ou d'autres informations relatives à votre voyage, ni de les publier sur des réseaux sociaux. Si vous décidez de publier ces documents sur les réseaux sociaux, il vous incombe de consulter et de comprendre les conditions générales d'utilisation, les pratiques de sécurité de l'information et les politiques de confidentialité applicables à ces réseaux sociaux tiers. Nous ne pouvons être tenus responsables de la manière dont les données sont traitées, enregistrées ou divulguées sur ces plateformes. Pour en savoir plus sur nos mesures de sécurité informatique, veuillez consulter notre portail de sécurité informatique. (E) Gestion des incidents de sécurité Le « risque zéro » n'existe pas et même si nous mettons en œuvre toutes les mesures de sécurité reconnues comme appropriées, des imprévus peuvent survenir. Nous avons mis en place des procédures et des ressources spécifiques pour gérer les incidents de sécurité dans les meilleures conditions possibles. Nous avons également instauré une procédure spécifique pour évaluer les éventuelles violations de la sécurité qui pourraient entraîner de manière accidentelle ou illicite la destruction, la perte ou l'altération, la divulgation ou l'accès non autorisé à de telles données, pour informer l'autorité de contrôle compétente dans le délai prévu par le droit applicable et vous avertir lorsqu'une violation est susceptible d'entraîner un risque élevé pour vos droits et libertés. Des tests sont menés périodiquement afin de vérifier le fonctionnement des installations de sécurité et l'adéquation des procédures et des dispositifs déployés. 6.2. Conservation Nous ne conservons pas vos données à caractère personnel plus longtemps que nécessaire. La durée de conservation de vos données à caractère personnel dépend des finalités pour lesquelles elles sont traitées et des périodes de conservation légales applicables.

7.1. KLM peut transférer vos données à caractère personnel vers des pays autres que votre pays de résidence. Ce transfert est effectué pour traiter votre réservation ou organiser votre voyage, ou parce que les sociétés de notre groupe, nos partenaires ou nos prestataires de services fournissent leurs services au départ d'autres pays. Vous pouvez trouver les destinations que nous desservons sur notre site internet sous « Flight status ». Le droit des pays vers lesquels nous transférons vos données à caractère personnel n’offre pas toujours le même niveau de protection de ces données. 7.2. Si voyagez vers une destination dans un pays autre que votre pays de résidence, il est souvent nécessaire de transférer vos données à caractère personnel vers ce pays pour vous fournir nos services. Si cela s'avère nécessaire, KLM s'assurera que des garanties adéquates sont en place pour se conformer aux exigences du transfert international de données à caractère personnel en vertu des lois applicables en matière de protection de la vie privée. Pour les transferts de données à caractère personnel vers des pays situés en dehors de l'Espace économique européen, KLM peut utiliser des clauses contractuelles types approuvées par la Commission européenne comme garanties. 7.3. Nous pouvons être contraints de transférer vos données à caractère personnel à des organismes publics dans les pays situés sur votre itinéraire (voir section 5.3 ci-dessus).

8.1. Vous pouvez contacter notre « Privacy Office » (voir section 8.4 ci-dessous) pour exercer tous les droits qui vous sont accordés par les lois applicables en matière de protection des données, comprenant (A) le droit d'accéder à vos données, (B) le droit de rectifier vos données, (C) le droit d'effacer vos données, (D) le droit de limiter le traitement de vos données, (E) le droit à la portabilité des données et (F) le droit de s'opposer au traitement. (A) Droit d'accès Vous pouvez nous demander si nous collectons ou utilisons vos données à caractère personnel et, dans l'affirmative, à pouvoir accéder à ces données sous la forme d'une copie. (B) Droit de rectification Vous avez le droit de faire rectifier vos données si elles sont inexactes ou incomplètes. Sur demande, nous corrigerons les données à caractère personnel inexactes vous concernant et, compte tenu des finalités du traitement, nous compléterons les données à caractère personnel incomplètes, ce qui peut nécessiter la fourniture d'une déclaration supplémentaire. (C) Droit à l’effacement Vous avez le droit de faire effacer vos données à caractère personnel. Nous supprimerons alors vos données. L'effacement de vos données à caractère personnel n'a lieu que dans certains cas, comme le prescrit la loi et comme le prévoit l'article 17 du règlement général sur la protection des données (RGPD). Ceci inclut les situations dans lesquelles vos données à caractère personnel ne sont plus nécessaires pour les finalités pour lesquelles elles ont été initialement traitées, et les situations dans lesquelles vos données ont été traitées de façon illicite. En raison de la manière dont nous maintenons certains services, l’effacement de copies de sauvegarde peut nécessiter un certain délai. (D) Droit à la limitation du traitement Vous avez le droit d'obtenir une limitation du traitement de vos données à caractère personnel. Nous suspendrons alors le traitement de vos données pendant une certaine période. Les situations où l'exactitude de vos données à caractère personnel est contestée et où nous avons besoin d'un certain temps pour vérifier leur (in)exactitude font partie des circonstances qui peuvent donner lieu à ce droit. Ce droit ne nous empêche pas de continuer à enregistrer vos données à caractère personnel. Nous vous informerons avant que la limitation soit levée. (E) Droit à la portabilité des données En vertu du droit à la portabilité des données, vous pouvez nous demander de vous fournir vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, et de les transmettre directement à un autre responsable du traitement, si techniquement possible. Sur demande et si techniquement possible, nous transmettrons vos données à caractère personnel directement à l'autre responsable du traitement. (F) Droit d'opposition Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Vous pouvez dès lors nous demander de ne plus traiter vos données à caractère personnel. Ceci ne s'applique que si le motif des « intérêts légitimes » (y compris le profilage) constitue la base juridique du traitement (voir section 4.3 « Base juridique » ci-dessus). Vous pouvez vous opposer au marketing direct à tout moment et sans frais si vos données à caractère personnel sont traitées à ces fins, ce qui inclut le profilage dans la mesure où il est lié au marketing direct. Si vous exercez ce droit, nous ne traiterons plus vos données à caractère personnel à de telles fins. 8.2. Retrait du consentement Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques concernant le traitement pour lequel vous avez donné votre consentement. Par exemple, vous pouvez retirer votre consentement en cliquant sur le lien de désabonnement dans le courriel, en ajustant vos préférences de communication dans votre compte (le cas échéant), ou en modifiant les paramètres de votre smartphone (pour les notifications push mobiles et les données de localisation). Vous pouvez également contacter le « Privacy Office » de KLM. En ce qui concerne les courriels de bluebiz, vous pouvez également contacter le « Privacy Office » d'Air France. Pour plus d'informations sur la manière dont vous pouvez retirer votre consentement pour les cookies et les technologies similaires que nous utilisons lorsque vous visitez nos sites internet ou utilisez nos applications mobiles, veuillez consulter notre politique des cookies . 8.3. Refus ou limitation des droits Il existe des situations dans lesquelles nous sommes en droit de vous refuser ou de limiter vos droits comme décrit à la section 8.2 ci-dessus. Dans tous les cas, nous évaluerons soigneusement si une telle exemption s'applique et vous en informerons. Nous pouvons, par exemple, refuser votre demande d'accès si nécessaire pour protéger les droits et les libertés d'autres personnes, ou refuser de supprimer vos données à caractère personnel dans le cas où le traitement de ces données est nécessaire pour se conformer aux obligations légales. Le droit à la portabilité des données, par exemple, ne s'applique pas si les données à caractère personnel n'ont pas été fournies par vous ou si nous traitons les données pour des raisons autres que votre consentement ou pour l'exécution d'un contrat. 8.4. Privacy Office Si vous souhaitez exercer vos droits, veuillez envoyer votre demande au Privacy Office de KLM : KLM Royal Dutch Airlines Privacy Office - AMSPI Boîte postale 7700 NL-1117 ZL Luchthaven Schiphol Pays-Bas E-Mail : KLMPrivacyOffice@klm.com Si vous souhaitez exercer vos droits concernant le traitement de vos données à caractère personnel en relation avec bluebiz, vous pouvez également contacter le Privacy Office d'Air France : Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail: mail.data.protection@airfrance.fr 8.5. Questions, commentaires ou plaintes N'hésitez pas à nous contacter si vous avez des questions, des commentaires ou des plaintes concernant cette politique de confidentialité. Si vos préoccupations n'ont pas été traitées à votre satisfaction, vous avez le droit de déposer plainte auprès de l'autorité de contrôle compétente. Aux Pays-Bas, c’est l’ Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens) à La Haye qui est chargée de contrôler le respect des règles en matière de protection de la vie privée.

9.1.  La présente politique de confidentialité est entrée en vigueur le 20 août 2020 et remplace notre précédente politique de confidentialité du 20 septembre 2019. Cette politique de confidentialité est parfois modifiée. Nous vous informerons de tout changement avant qu'il n’entre en vigueur.