Déclaration de confidentialité

Notre entreprise, la Koninklijke Luchtvaart Maatschappij NV (opérant également sous le nom de KLM Royal Dutch Airlines ou KLM) est une compagnie aérienne néerlandaise dont le siège social est situé au 55 Amsterdamseweg, 1182 GP Amstelveen, Pays-Bas.

KLM appartient au Groupe Air France-KLM. Pour en savoir plus, veuillez consulter notre site Internet sous la section « Entreprise ». KLM est responsable de la collecte et de l’utilisation de vos données personnelles comme décrites dans la présente déclaration de confidentialité.

Nous proposons notre programme de fidélité bluebiz pour les entreprises en partenariat avec la compagnie aérienne Air France, qui appartient à notre groupe. Air France (Société Air France, S.A.) est une compagnie aérienne dont les bureaux sont situés au 45 rue de Paris, 95747 Roissy CDG Cedex, France. Nous sommes conjointement responsables de la collecte et de l’utilisation de vos données personnelles pour le programme de fidélité bluebiz. Nous avons mis en place des dispositions énonçant nos responsabilités respectives à l’égard du respect de la législation applicable en matière de protection de la vie privée. En résumé, nous avons convenu qu’il vous sera possible de contacter le service responsable de la protection des données personnelles soit de KLM soit d’Air France (voir la section 8 « Vos droits » ci-dessous) si vous souhaitez exercer vos droits, ou si vous avez une réclamation concernant la collecte ou l’utilisation de vos données personnelles. KLM et Air France se prêteront mutuellement assistance en cas de besoin afin de garantir que vous puissiez exercer vos droits. Nous travaillons ensemble pour veiller à ce que vos questions et vos plaintes soient traitées correctement.

Nous échangeons avec notre filiale Transavia Airlines CV (« Transavia », qui fait également partie du groupe Air France-KLM) les données personnelles des passagers ayant causé des nuisances (graves) et qui se sont vu refuser l’embarquement (voir également les sections 2.1 (J), 4.1 (G) et 5.3 ci-dessous). Transavia est une compagnie aérienne dont le siège est situé Piet Guilonardweg 15, 1117 EE Schiphol, Pays-Bas. Conjointement avec Transavia, nous sommes responsables du traitement de vos données personnelles ayant lieu dans le cadre de cet échange. Un accord mutuel définit nos responsabilités respectives en matière de respect des lois applicables sur la protection de la vie privée, y compris l’exercice de vos droits (voir la section 8 « Vos droits » ci-dessous).

De plus, KLM est membre de l’Alliance SkyTeam, un réseau mondial de compagnies aériennes qui traitent les données personnelles pour offrir aux passagers la meilleure expérience de voyage possible. KLM, en collaboration avec SkyTeam Airline Alliance Management Coöperatie U.A. et les autres membres de l’Alliance SkyTeam, est responsable de ce traitement de vos données personnelles. Pour en savoir plus, veuillez vous reporter à la déclaration de confidentialité commune de l’Alliance SkyTeam (voir ici). Un accord mutuel définit nos responsabilités mutuelles en matière de respect des lois applicables sur la protection de la vie privée, y compris l’exercice de vos droits (voir la section 8 « Vos droits » ci-dessous).

2.1. Généralités Nous sommes susceptibles de recueillir et d’utiliser les catégories d’informations personnelles suivantes :

(A) Nom, numéro de passeport et autres données d’identification Lorsque vous effectuez une réservation ou réservez un vol chez nous, nous recueillons votre nom, titre, sexe, date de naissance, nationalité, pays de résidence et numéro de passeport. Si vous effectuez une réservation ou réservez un vol pour d’autres personnes, nous recueillons également leurs données d’identification. Veuillez vous assurer qu’elles comprennent que nous recueillons leurs données personnelles et comment nous les utilisons.

(B) Vos coordonnées ainsi que vos informations de compte ou coordonnées d’inscription Nous sommes susceptibles de recueillir votre adresse, votre numéro de téléphone et votre adresse e-mail. Lorsque vous créez un compte personnel ou que vous vous inscrivez pour un service, un événement, un concours ou une campagne, nous sommes également susceptibles d’enregistrer vos identifiants et autres données que vous fournissez lors de l’inscription ou lors du remplissage du formulaire de compte. Si vous êtes en voyage d’affaires, nous recueillons également des informations sur votre organisation, telles que son nom et son adresse.

(C) Les informations relatives à vos réservations et vos achats Lorsque vous effectuez une réservation ou réservez un vol chez nous, nous recueillons et utilisons les données que vous fournissez. Ces données peuvent contenir des détails à propos de votre vol, ainsi que les prix et dates de vos réservations. Nous recueillons et utilisons également les informations liées aux services supplémentaires (tels que les bagages supplémentaires, les surclassements et le Wi-Fi à bord) et aux produits que vous achetez chez nous.

(D) Les informations relatives à votre voyage Lorsque vous voyagez avec nous, nous recueillons et utilisons les informations relatives à votre voyage, telles que votre itinéraire, votre enregistrement en ligne ou à l’aéroport, votre carte d’embarquement mobile ou papier et les informations concernant vos compagnons de voyage. Nous sommes également susceptibles d’enregistrer vos besoins médicaux spécifiques, vos exigences diététiques ainsi que l’assistance additionnelle que vous sollicitez.

Avant l’embarquement ou le débarquement, nous pouvons également effectuer des contrôles de santé, ou recueillir ou utiliser vos données de santé, car nous sommes légalement tenus de le faire, pour des raisons d’intérêt public dans le domaine de la santé publique, ou avec votre consentement explicite.

Si un incident a lieu pendant votre voyage, par exemple en lien avec votre santé ou votre condition physique, notre équipage peut être amené à traiter certaines informations sur cet incident. Cela peut être nécessaire pour votre propre santé ou sécurité, ou pour s’assurer de la conformité avec les réglementations, codes ou directives applicables, par exemple des services d’aide d’urgence.

Dans certains aéroports, dans le cadre des contrôles d’accès, des mesures de sécurité et des procédures de sécurité (telles que la correspondance des bagages enregistrés avec le bon passager), votre identité peut être vérifiée à l’aide de fonctionnalités biométriques, par exemple grâce à la reconnaissance faciale. Nous recevons normalement une confirmation que votre identité a été vérifiée (confirmation d’identité) de l’organisation externe fournissant ces contrôles ou procédures. Sauf indication contraire, nous ne recevons aucune donnée personnelle vous concernant autre que celles déjà en notre possession (telles que des informations sur votre carte d’embarquement). Nous ne recevons pas de données biométriques (telles qu’une image du visage). L’organisme externe fournissant l’identification biométrique est le responsable du traitement de vos données biométriques. Pour en savoir plus sur le traitement de vos données personnelles par cette organisation, veuillez vous reporter à la déclaration de confidentialité de l’organisation concernée. Pour en savoir plus sur les finalités pour lesquelles nous utilisons la confirmation d’identité, veuillez vous reporter à la section 4.1 (H).

La loi peut nous obliger à faire une copie de votre justificatif d’identité (voir la section 5.4 (A) ci-dessous pour en savoir plus).

La sécurité est extrêmement important pour nous. C’est pourquoi nous pouvons dans certains cas utiliser la vidéosurveillance dans et autour des bâtiments et sites, à bord de nos vols et à certains endroits des aéroports où nous sommes présents (voir 4.1 (H) ci-dessous pour plus d’informations).

(E) Les informations relatives à notre programme de fidélité pour les entreprises Lorsque vous devenez membre de notre programme de fidélité bluebiz pour les entreprises, nous recueillons et utilisons votre numéro de membre, le solde des blue credits, les primes et avantages, le type et le niveau d’adhésion, ainsi que d’autres informations concernant votre adhésion. Nous enregistrons également les transactions avec lesquelles vous gagnez ou dépensez des blue credits. Nous enregistrons, entre autres, le type de transaction (par exemple pour un vol), la date de la transaction, les blue credits gagnés ou débités, et le vendeur (Air France, KLM ou un partenaire bluebiz).

Nous pouvons utiliser vos informations d’adhésion Flying Blue pour vous fournir ou promouvoir nos services (consultez la section 4.1 ci-dessous). Veuillez consulter la politique de confidentialité Flying Blue pour obtenir plus d’informations sur les données personnelles que nous recueillons dans le cadre de votre adhésion à Flying Blue.

(F) Nos communications avec vous Lorsque vous nous envoyez un e-mail, que vous communiquez avec nous sur notre site Internet ou que vous nous contactez par l’intermédiaire de l’un de nos réseaux sociaux, nous enregistrons vos messages. Si vous nous appelez, notre service client enregistre vos questions ou vos réclamations dans notre base de données. Nous sommes également susceptibles d’enregistrer des appels téléphoniques dans le cadre de formations ou à des fins de prévention ou de lutte contre la fraude. Nous enregistrons vos préférences de communication, par exemple lorsque vous vous inscrivez ou désinscrivez à l’une de nos newsletters que nous envoyons dans le cadre de nos programmes de fidélité ou pour nos partenaires, ou lorsque vous choisissez de recevoir des informations ou des alertes au sujet de votre réservation (comme la carte d’embarquement et les mises à jour du statut de vol) par le biais de canaux autres que l’e-mail (comme WhatsApp, Facebook Messenger ou WeChat).

(G) Les informations que nous recueillons lorsque vous utilisez nos sites Internet, nos applications mobiles ou autres services numériques i. Lorsque vous visitez nos sites Internet, utilisez nos applications mobiles ou tout autre service numérique (dont les divertissements en vol et le Wi-Fi à bord), il se peut que nous collections des données techniques concernant les appareils et connexions (telles que l’adresse MAC, l’adresse IP, le navigateur, le système d’exploitation), le site référent, vos habitudes de navigation et la façon dont vous utilisez les applications. Nous recueillons ces informations via des cookies et des technologies similaires. Pour en savoir plus, veuillez prendre connaissance de notre politique en matière de cookies. Lorsque vous visitez nos sites Internet via un lien contenu dans un e-mail ou lorsque vous vous connectez à votre compte KLM ou à votre compte Flying Blue, nous pouvons ajouter les informations que nous recueillons via des cookies et des technologies similaires à d’autres informations que nous possédons déjà vous concernant.

ii. Nous recevons une notification automatique quand vous ouvrez nos e-mails ou que vous cliquez sur un lien qu’ils contiennent. Nous pouvons combiner ces informations avec d’autres données que nous possédons déjà vous concernant.

iii. Avec votre autorisation, nous pouvons recevoir vos données de localisation.

iv. Vous pouvez nous donner votre autorisation pour accéder à certaines données stockées sur votre téléphone portable, telles que les photos et les contacts.

(H) Informations sur les réseaux sociaux et les plateformes de moteurs de recherche En fonction de vos paramètres, il est possible que votre fournisseur de réseaux sociaux et la plateforme de moteur de recherche que vous utilisez nous transmettent des informations. Si, par exemple, vous vous connectez à l’un de nos services par le biais d’un compte de réseau social, nous pouvons recueillir votre profil pour ce réseau social, y compris vos coordonnées, vos centres d’intérêt et vos contacts. Nous recevons également des statistiques sur les visiteurs de la part de Meta en relation avec notre page fan Facebook. KLM et Meta sont conjointement responsables de ces statistiques de visiteurs. Vous pouvez contacter Meta ou le Privacy Office de KLM (voir la section 8 ci-dessous) si vous souhaitez exercer vos droits ou si vous avez une réclamation concernant le traitement de vos données personnelles. Meta traite vos demandes d’exercice de vos droits et vos éventuelles réclamations. Au besoin, nous aiderons Meta à répondre à vos demandes ou réclamations. Pour en savoir plus sur les données personnelles que nous recevons par le biais de vos fournisseurs de réseaux sociaux et plateformes de moteur de recherche sur la façon de modifier vos paramètres, veuillez consulter le site Internet et la politique de confidentialité de ces parties.

(I) Les informations que vous décidez de partager avec nous Nous recueillons et utilisons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur notre site Internet, laissez un commentaire sur notre page Facebook, répondez à un sondage ou envoyez une inscription à un concours. Nous traitons également d’autres informations que vous nous fournissez dans le cadre de votre réservation, par exemple, des souhaits ou besoins particuliers.

(J) Comportement inapproprié et utilisation abusive de nos services KLM tient une liste des passagers qui ont fait preuve d’un comportement inapproprié à bord ou sur l’un de nos avions. Les comportements inappropriés incluent, entre autres, une entrave à la sécurité, la perturbation de l’ordre public, l’action de blesser notre personnel au sol, notre équipage ou nos passagers ou de causer des dommages à nos biens. Aux fins de cette liste, nous traitons les noms des passagers, leur sexe, leur date de naissance, leur adresse e-mail, les détails du vol, le rapport d’entrevue (c’est-à-dire le résultat de la procédure contradictoire), une brève description factuelle de l’incident et de la gravité du comportement, le type et la durée des mesures de sécurité imposées et, le cas échéant, une copie du rapport officiel. Nous sommes susceptibles de partager une sélection limitée de ces données (nom et prénom, date de naissance et durée de la mesure de sécurité imposée) avec notre filiale Transavia (voir également les rubriques 1 ci-dessus, et 3. (G), 4.1. (G) et 5.3. ci-dessous). Nous tenons également une liste des passagers qui abusent de nos services (y compris de nos programmes de fidélité Flying Blue ou bluebiz). À cette fin, nous traitons les noms, dates de naissance et numéros de billets des passagers, ainsi qu’une brève description factuelle de l’incident et de la gravité de l’abus. Pour obtenir plus d’informations, consultez la section 4.1 (G) ci-dessous.

2.2 Catégories spéciales de données personnelles

Certaines catégories de données personnelles, telles que les données révélant l’origine raciale ou ethnique, les données révélant des croyances religieuses ou philosophiques, les données relatives à la santé et les données personnelles relatives à des questions de droit pénal, sont soumises à des règles plus strictes en vertu des lois applicables en matière de confidentialité. Nous recueillons et utilisons ces catégories de données personnelles, par exemple, pour vous fournir une assistance ou des installations adaptées à vos besoins médicaux pendant votre voyage, pour répondre à vos demandes, pour assurer la sécurité des vols ou pour vous conformer aux exigences légales. Les données biométriques sont également soumises à des règles plus strictes. Cependant, comme expliqué dans la section 2.1 (D), normalement, nous ne collectons ni n’utilisons vos données biométriques. 

La présente déclaration de confidentialité ne s’applique pas aux services que l’agence KLM Health Services vous fournit. Ces services sont séparés des nôtres. Pour en savoir plus sur la façon dont l’agence de services de santé KLM Health Services traite vos données personnelles, veuillez consulter sa politique de confidentialité sur son site Internet.

2.3 Enfants de moins de 16 ans Lorsque vous nous fournissez des données sur des enfants dans le cadre de la réservation d’un vol ou de l’achat d’un service ou d’un produit, nous recueillons ces données. Dans le cas de mineurs voyageant seuls, nous enregistrerons non seulement les données personnelles de leur(s) parent(s) ou représentant(s) légal(-aux), mais également celles des personnes qui les déposeront ou viendront les chercher à l’aéroport.

2.4 Services spécifiques, applications mobiles, événements, concours ou campagnes Pour les services spécifiques, applications mobiles, événements, concours ou campagnes, nous sommes susceptibles de recueillir d’autres types de données que celles décrites dans la présente déclaration de confidentialité. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application.

Nous recueillons les catégories de données personnelles mentionnées ci-dessus de la façon suivante : (A) Les données personnelles que vous nous fournissez Lorsque vous réservez un vol avec nous, créez un compte en ligne, vous inscrivez à notre programme de fidélité bluebiz pour les entreprises, nous contactez sur les réseaux sociaux, remplissez une enquête clients, contactez notre service client, vous abonnez pour recevoir nos e-mails ou nos notifications mobiles, soumettez une participation à un concours, ou vous inscrivez à l’un de nos événements ou campagnes. (B) Les données personnelles reçues de votre agent de voyage, de nos partenaires aériens et d’autres sociétés impliquées dans l’organisation de vos voyages Nous recevons vos données de la part de ces parties afin de traiter vos réservations et d’organiser vos voyages et vos achats. Par exemple, lorsque vous réservez un vol par l’intermédiaire d’une agence de voyages ou d’une plateforme en ligne, nous recevons vos données d’identification, vos coordonnées et les détails de réservation de la part de ces tiers. (C) Les données personnelles reçues des partenaires qui participent à notre programme de fidélité pour les entreprises Le programme de fidélité bluebiz pour les entreprises est proposé par KLM et Air France (voir aussi « Qui sommes-nous ? » ci-dessus). Le programme vous permet d’économiser et de dépenser des blue credits avec KLM et Air France ainsi que les partenaires de notre programme de fidélité. À cette fin, Air France et KLM échangent les données de réservation recueillies dans le cadre de nos procédures de réservation (voir section 2.1 (C) ci-dessus). Nous partageons également vos données personnelles avec les partenaires de notre programme de fidélité. Si, par exemple, vous achetez un service auprès de l’un des partenaires de notre programme de fidélité, ces derniers nous informeront de votre gain de blue credits, afin que nous puissions mettre votre solde à jour. Vous trouverez une liste des partenaires de notre programme de fidélité sur le site Internet de bluebiz. Les partenaires de notre programme de fidélité sont indépendamment responsables de la collecte et de l’utilisation de vos données personnelles. Vous trouverez plus d’informations sur la façon dont ils traitent vos données personnelles dans leurs politiques de confidentialité respectives. (D) Lorsque vous utilisez notre site Internet ou nos applications mobiles, nous recueillons des informations par l’intermédiaire de cookies et autres technologies similaires< KLM utilise ses propres cookies et des cookies tiers. Pour en savoir plus, veuillez prendre connaissance de notre politique en matière de cookies. (E) Si vous utilisez des réseaux sociaux ou des plateformes de moteur de recherche, nous pouvons également recevoir des informations de ces parties Pour obtenir plus d’informations, consultez la section 2.1 (H) ci-dessus. (F) Nous recevons certaines informations du gouvernement, des agences gouvernementales, de l’aéroport ou d’organisations affiliées afin de maintenir la sûreté et la sécurité à bord KLM reçoit les noms des personnes qui ont été inscrites sur une liste noire par les Pays-Bas ou par des agences gouvernementales. Par exemple, les noms des passagers ayant débarqué à l’Aéroport d’Amsterdam-Schiphol et pris en possession de stupéfiants par la gendarmerie nationale des Pays-Bas (Koninklijke Marechaussee). Pour obtenir plus d’informations, consultez la section 4.1 (G) ci-dessous. Dans certains aéroports, dans le cadre des contrôles d’accès applicables, des mesures de sécurité et des procédures de sécurité (telles que la correspondance des bagages enregistrés avec le bon passager), votre identité peut être vérifiée à l'aide de fonctionnalités biométriques. Pour obtenir plus d’informations, consultez la section 2(D) ci-dessus. (G) Si vous avez un comportement inapproprié, nous recueillons certaines informations pour la sécurité des vols Si vous avez un comportement inapproprié avant ou pendant un vol, KLM établira un rapport d’incident. Outre les données qui nous ont déjà été fournies dans le cadre de votre réservation (par exemple, votre nom et votre date de naissance), ce rapport peut également contenir des informations provenant de personnes impliquées dans l’incident et/ou chargées de le traiter. Voir aussi section 2.1. (J) ci-dessus.

4.1. Les principales raisons pour lesquelles nous utilisons vos données personnelles

KLM peut recourir à des technologies d’IA et des analyses automatisées pour optimiser ses services, notamment pour le service client, la communication avec les passagers et la prise de décision opérationnelle. Ce faisant, nous utilisons des données personnelles pertinentes pour ce but ou cette demande spécifique, telles que des données de communication ou des données relatives à votre réservation, à votre voyage ou à votre participation à un programme de fidélité. Dans certains cas, les données personnelles peuvent également être utilisées pour former ou améliorer ces applications. KLM prend les mesures appropriées pour protéger vos données personnelles. Si l’IA ou une analyse automatisée participe à une décision qui vous concerne de manière significative, un employé habilité examinera toujours les informations pertinentes avant qu’une décision finale ne soit prise. Vous pouvez vous opposer au traitement des données sur la base de ces demandes (voir 8 « Vos droits »).

(A) Vous fournir des services

Nous utilisons les données mentionnées aux sections 2.1 (A) à (G) afin de traiter vos réservations et d’organiser vos voyages et vos achats. Nous utilisons entre autres votre nom, votre numéro de passeport et d’autres informations permettant de vous identifier pour délivrer votre billet. Nous utilisons vos coordonnées pour vous informer des modifications affectant le statut de votre vol.

Si les personnes concernées par votre réservation sont membres de notre programme de fidélité Flying Blue, nous utiliserons les coordonnées qu’elles ont fournies pour les informer de leur vol et de toute modification du statut de celui-ci. Les informations sur vos besoins médicaux spécifiques sont nécessaires et ne seront utilisées que pour garantir que vous recevez des soins médicaux appropriés.

(B) Pour faciliter notre programme de fidélité bluebiz pour les entreprises

(C) Pour vous fournir nos services en ligne et sur nos applications mobiles et pour assurer une expérience numérique agréable

i. Nous utilisons, par exemple, votre nom et vos données de vol quand vous vous enregistrez pour un vol sur notre application. ii. Certains de nos services en ligne et de nos applications utilisent votre localisation pour vous indiquer, par exemple, la proximité d’un lieu que vous recherchez. iii. Pour vous offrir la meilleure expérience numérique possible, nous analysons votre utilisation des médias numériques, afin d’adapter notre communication au canal ou à l’appareil numérique que vous utilisez le plus (voir section 2.1 (G)). iv. Si votre session sur notre site est interrompue alors que vous étiez en train de réserver, nous vous enverrons un e-mail contenant un lien vers votre session afin que vous puissiez continuer à la même étape. Vous recevrez des e-mails similaires si vous interrompez les sessions de réservation sur les sites Internet de notre partenaire Airtrade. Nous ne vous enverrons ces e-mails qu’à votre demande ou si vous avez accepté de recevoir nos mises à jour et nos offres spéciales par e-mail (voir 4.1 (E)). Vous pouvez retirer votre consentement pour la réception de ce type d’e-mails à tout moment en cliquant sur le lien de désinscription contenu dans l’e-mail, en modifiant vos préférences de communication sur votre compte (si l’option existe) ou en nous contactant (voir section 8 « Vos droits » ci-dessous).

(D) À des fins statistiques

i. Généralités : nous recherchons des tendances générales dans l’utilisation de nos services, programmes de fidélité, sites Internet, applications mobiles et réseaux sociaux, ainsi que les tendances comportementales et les préférences de nos clients, membres de notre programme de fidélité et utilisateurs. Nous utilisons les résultats de nos recherches pour développer de meilleurs services et offres pour nos clients, améliorer notre programme de fidélité, fournir un meilleur service client et améliorer la conception et le contenu de nos sites Internet et applications mobiles.

ii. Catégories de données : pour effectuer nos recherches, nous pouvons utiliser les catégories de données personnelles décrites aux sections 2.1 (A) à (I) et les données personnelles que nous recueillons lorsque vous êtes membre Flying Blue (voir notre politique de confidentialité Flying Blue pour plus d’informations). Nous utilisons uniquement des « données agrégées » ou « données pseudonymisées » pour nos recherches. Il s’agit de données qui ne peuvent être directement liées à vous, car tous les éléments directement identifiables (comme les noms et adresses e-mail) sont supprimés ou codés et un numéro leur est attribué. Nous prenons les mesures appropriées pour nous assurer que seul un groupe limité d’employés ait accès à l’ensemble des données.

iii. Exemples : si nos recherches sur les détails de réservation et les données relatives aux services supplémentaires achetés (bagages supplémentaires, surclassements) montrent que les passagers voyageant sur de longues distances sont plus enclins à s’offrir davantage d’espace pour leurs jambes, nous pouvons utiliser ces informations pour offrir un espace supplémentaire plus important pour les jambes pour les vols longue distance.

iv. Base légale et droit d'opposition : nous recueillons et utilisons vos données personnelles pour nos intérêts légitimes décrits ci-dessus (voir section (i) « Généralités »). Vous avez le droit de contester à tout moment, sur la base de motifs propres à votre situation particulière, le traitement de vos données personnelles à des fins de recherches statistiques (voir section 8 « Vos droits »).

(E) À des fins de marketing

i. Généralités : nous sommes susceptibles d’utiliser vos données personnelles à des fins de marketing direct. Dans ce paragraphe, nous expliquons comment nous utilisons vos données à ces fins.

ii. Canaux : nous utilisons différents canaux tels que les e-mails, les notifications push mobiles, nos propres sites Internet et applications ainsi que les sites Internet et applications de tiers, les réseaux sociaux et le courrier postal à des fins marketing. Par exemple : – E-mails en lien avec la réservation : si vous réservez un vol, vous recevrez plusieurs e-mails concernant votre réservation (par exemple, votre confirmation de réservation, des informations sur l’enregistrement et l’embarquement). Ces e-mails contiennent des publicités et des offres adaptées à vous et à votre vol. Vous pouvez à tout moment vous désinscrire de la réception de publicités et d’offres personnalisées (voir le point iv ci-dessous). – E-mails de KLM contenant les mises à jour et les offres KLM : lorsque vous réservez un vol auprès de nous, vous recevez également des e-mails de notre part contenant des mises à jour de KLM et des offres adaptées à vos intérêts, comme notre newsletter. Vous recevrez également des e-mails lors d’occasions particulières, comme une offre spéciale pour votre anniversaire ou des offres personnalisées pour un prochain voyage dans les mois suivant votre retour. Vous pouvez vous désinscrire de ces emails pendant le processus de réservation et à tout moment par la suite (voir le point iv ci-dessous). Dans certains pays, vous recevrez ces e-mails seulement en cas d’inscription au préalable. – E-mails de KLM contenant des mises à jour et des offres de tiers : vous pouvez vous désabonner de ces e-mails de KLM contenant l’actualité et des offres de tiers. Outre les offres de nos propres services, ces e-mails contiennent des offres de nos partenaires, telles que des offres d’hôtels de notre partenaire Booking.com ou des options de location de voitures de notre partenaire Hertz. – Messages directs par d’autres canaux de communication : avec votre consentement, nous utilisons également d’autres canaux de communication pour vous envoyer des messages directs contenant des publicités personnalisées et des offres spéciales, comme des lettres par courrier, par des notifications push mobiles ou sur les réseaux sociaux (par ex. Messenger, WhatsApp ou WeChat). Vous pouvez également vous inscrire pour recevoir des notifications instantanées contenant des mises à jour et des offres des partenaires KLM dans l’application mobile KLM. – Afficher des informations pertinentes et des publicités personnalisées sur nos propres sites Internet et applications ainsi que sur les sites Internet et applications de tiers : voir notre politique en matière de cookies. Nous pouvons également utiliser vos données personnelles pour vous exclure des publicités qui ne sont plus pertinentes pour vous. Ciblage personnalisé du public par le biais de plateformes de réseaux sociaux : vous pouvez choisir de recevoir des publicités et offres personnalisées sur les réseaux sociaux que vous utilisez. Afin d’afficher des informations pertinentes et des publicités personnalisées via différents canaux et de mesurer la portée et l’efficacité de nos publicités, nous pouvons partager certains identifiants (tels que votre adresse e-mail, votre numéro de téléphone ou votre adresse IP) avec des tiers. Dans la mesure du possible, nous partageons ces identifiants uniquement sous forme anonymisée (« hachée »). À des fins marketing, nous utilisons par exemple le programme Custom Audience de Meta. Ce programme nous permet d’afficher des publicités et offres personnalisées dans votre fil d’actualités sur les plateformes telles que Meta, Facebook Messenger et Instagram. Nous fournissons uniquement des identifiants à Meta afin que Meta puisse vérifier si vous disposez d’un compte sur l’une des plateformes de Meta. Inversement, Meta ne nous fournit que des données agrégées sur l’efficacité d’une campagne publicitaire. Il s’agit de données qui ne peuvent pas être liées directement à votre personne. Nous mettons ainsi tout en œuvre pour que vos données personnelles restent sécurisées et confidentielles. Pour déterminer notre public cible pour une campagne spécifique, nous pouvons utiliser les détails de votre réservation ou les données que nous recueillons lorsque vous utilisez nos sites internet, nos applications mobiles ou autres médias numériques. Meta est en outre susceptible d’utiliser les données recueillies à votre sujet pour repérer une audience similaire. Cela nous permet d’atteindre un nouveau public par l’intermédiaire de Meta. Apprenez-en davantage sur la façon dont Meta utilise vos données pour son programme d’audience personnalisé et la façon dont vous pouvez contrôler comment Meta utilise vos données pour personnaliser les publicités qui vous sont montrées. Vous pouvez également consulter la politique de confidentialité de Meta. Nous sommes susceptibles de participer à des programmes similaires proposés par d’autres tierces parties pour afficher des informations pertinentes et des publicités personnalisées via d’autres canaux. Il peut s’agir, par exemple, de programmes proposés par d’autres plateformes de réseaux sociaux (comme Twitter, LinkedIn et Pinterest), mais aussi de plateformes de moteurs de recherche (comme Google et Microsoft Bing) et de sites Internet de tiers (comme Partnerize, Skyscanner et TripAdvisor). Pour en savoir plus, veuillez consulter la politique de confidentialité de ces tierces parties. Si vous ne souhaitez plus participer aux programmes d’affichage des informations pertinentes et des publicités personnalisées via différents canaux, vous pouvez contacter le service responsable de la protection des données personnelles de KLM en remplissant le formulaire relatif aux droits des personnes concernées afin de retirer votre consentement. Veuillez utiliser l’adresse e-mail pour laquelle vous souhaitez retirer votre consentement.

iii. Offres personnalisées : notre objectif est de vous offrir des annonces et des offres les plus pertinentes possible. Pour ce faire, nous sommes susceptibles d’analyser les catégories de données personnelles décrites aux sections 2.1 (A) à (I), 4.1 (C) (données de recherche statistique) et les données personnelles que nous recueillons lorsque vous êtes membre de Flying Blue (voir notre politique de confidentialité Flying Blue pour plus d’informations). Nous utilisons les résultats de cette analyse pour personnaliser les publicités et les offres. Par exemple, avec votre consentement, nous pouvons vous envoyer un e-mail après votre retour d’un voyage avec des offres basées sur votre historique de réservation, afin de vous donner de l’inspiration pour votre prochain voyage. Nous pouvons également utiliser l’historique de vos réservations (par exemple, voyage d’agrément ou d’affaires, classe de cabine, destination, membre Flying Blue) pour vous faire bénéficier d’une réduction pour un surclassement ou des bagages supplémentaires.

iv. Base légale et droit d'opposition : sauf indication contraire, nous recueillons et utilisons vos données personnelles comme décrit dans cette section 4.1 (E) pour notre intérêt légitime et les intérêts de tierces parties. Vous avez à tout moment le droit de vous opposer à l’utilisation de vos données personnelles à des fins de marketing direct (voir la section 8 « Vos droits » ci-dessous).

v. Se désinscrire : vous pouvez à tout moment vous désinscrire de la réception de publicités et d’offres personnalisées. Vous trouverez ci-dessous une explication de la manière dont vous pouvez vous désinscrire. – E-mails : vous pouvez vous désinscrire à tout moment des publicités et offres dans nos e-mails de réservation, de mises à jour et offres KLM et de programme de fidélité, ainsi que des e-mails auxquels vous êtes abonné(e) en cliquant sur le lien de désinscription inclus dans l’e-mail. Dans de nombreux cas, vous pouvez également vous désinscrire en modifiant vos préférences de communication sur votre compte. Si vous vous désinscrivez, vous ne recevrez que les e-mails nécessaires pour pouvoir utiliser nos services (tels que votre confirmation de réservation, votre billet électronique ou une communication concernant un changement dans votre horaire de vol) ou pour participer à notre programme de fidélité (tel que le message de bienvenue envoyé aux membres). – Courrier postal : vous pouvez vous désinscrire de la réception de publicités personnalisées et d’offres spéciales par courrier postal en nous contactant (voir section 8 « Vos droits » ci-dessous). – Autres canaux de communication : si vous avez choisi de recevoir des publicités et des offres personnalisées par le biais de notifications mobiles, vous pouvez vous désinscrire en modifiant les paramètres de votre smartphone (pour les notifications push). Visitez le site Internet de la plateforme du réseau social pour plus d’informations sur la façon de vous désinscrire de la réception de publicités et d’offres personnalisées par le biais de canaux sociaux (par exemple Messenger, WhatsApp, et WeChat). – Contactez nos services responsables de la protection des données personnelles : vous pouvez nous contacter à tout moment pour vous désinscrire de la réception de messages contenant des publicités et des offres (voir la section 8 « Vos droits » ci-dessous).

(F) Pour communiquer avec vous Nous utilisons vos coordonnées pour communiquer avec vous sur nos services ou notre programme de fidélité, pour répondre à vos questions et traiter vos réclamations.

(G) Les passagers ayant un comportement inapproprié ou abusant de nos services

i. Généralités : KLM tient des listes de passagers ayant fait preuve d’un comportement inapproprié ou ayant abusé de nos services (voir section 2.1 (J) ci-dessus). En fonction de la gravité du comportement, KLM peut, (i) pour une période de trois ans, ajouter des conditions supplémentaires à leur admission à bord ou, (ii) pour une période de (en principe) cinq ans, les refuser à bord. En cas de circonstances aggravantes (telles que des fautes répétées), KLM peut décider de refuser un passager pour une période supérieure à cinq ans. Dans des cas très graves, KLM peut même décider de refuser définitivement un passager. Nous appliquons différentes directives pour le traitement de ces informations particulières concernant les enfants. Les enfants de moins de 15 ans faisant preuve d’un comportement inapproprié ne sont pas inscrits sur la liste. Quant aux enfants âgés de 15 à 16 ans, KLM peut ajouter des conditions à leur admission pour une période maximale d’un an. Le passager qui se voit refuser pendant cinq ans ou plus sera personnellement informé (si possible par e-mail) du fait qu’il a été placé sur la liste, de la raison de ce placement, des mesures de sécurité qui lui ont été imposées, de la durée d’application de ces mesures et de l’endroit où il peut déposer une plainte ou s’opposer à cette décision. Vous trouverez plus d’informations sur l’accès à ces données ou leur correction dans la section 8 « Vos droits ».

ii. Stupéfiants : L’État néerlandais transmet à KLM les noms des passagers ayant débarqué à l’Aéroport d’Amsterdam-Schiphol et pris en possession de stupéfiants par la gendarmerie nationale (Koninklijke Marechaussee). KLM peut refuser de conclure tout contrat de transport avec ces personnes pour une durée de 3 ans, pour les vols directs à partir de l’aéroport d’Amsterdam-Schiphol à destination du Suriname, Aruba, Bonaire, Saint-Martin ou le Curaçao et pour les vols directs en provenance de ces pays vers Schiphol. Vous pouvez demander l’autorisation d’accéder à ces données ou de les rectifier en soumettant une demande écrite à cet effet à la Royal Netherlands Marechaussee, boîte postale 90615, 2509 LP La Haye, Pays-Bas. Si vous résidez à Aruba, à Curaçao, à Saint Martin, au Suriname ou au Venezuela, vous devez joindre une copie de votre passeport à cette demande écrite.

(H) Pour mener nos activités commerciales ou pour nous conformer aux obligations légales Nous collectons, utilisons et conservons vos données personnelles selon les modalités décrites au point 2 ci-dessus pour fournir des services. Cela comprend l’exécution des vols, la garantie de la sécurité des vols et la tenue de nos dossiers.

Dans certains cas, nous utilisons la vidéosurveillance. Ce faisant, nous visons, entre autres, à garantir un environnement de travail sûr pour nos employés, à protéger les biens des passagers et de KLM, et à prévenir et détecter des activités indésirables, telles que le vol ou la fraude.

Nous vérifions s’il y a des raisons pour lesquelles nous ne sommes pas en mesure d’accepter certains passagers sur un vol, en tenant compte des éventuelles restrictions à l’admission au lieu de destination, le tout conformément aux Conditions Générales de Transport de KLM. Pour effectuer cette vérification, nous utilisons vos informations de réservation et de voyage, telles que votre itinéraire, votre date de voyage, votre numéro de vol et la durée du séjour, et, le cas échéant, des informations sur des documents telles que les informations relatives à votre passeport. Nous utilisons une assistance automatisée pour évaluer, pour chaque réservation, s’il existe un risque accru qu’un passager ne soit pas autorisé à entrer dans le pays de destination. Un employé autorisé évalue toujours les informations pertinentes et prend la décision finale, par exemple, de ne prendre aucune mesure, d’effectuer un contrôle supplémentaire ou de refuser le transport. Si cela affecte votre voyage prévu, nous vous en informerons. Vous pouvez vous opposer à ce traitement (voir 8 « Vos droits »).

Nous traitons également vos données pour améliorer nos opérations commerciales. Par exemple, nous utilisons des enregistrements d’appels téléphoniques pour former notre personnel de service client (voir 2.1 (F)).

Par ailleurs, nous traitons vos données personnelles pour respecter nos obligations légales et fiscales et à des fins de prévention et de contrôle des fraudes et de résolution des litiges. En cas de fraude ou d’utilisation abusive de nos services, nous pouvons inclure vos données personnelles dans nos systèmes de contrôle interne des fraudes et d’alerte (voir 4.1 (G) ci-dessus).

4.2 Services spécifiques, applications, événements, concours ou campagnes

Pour les services spécifiques, applications, événements, concours ou campagnes, nous pouvons recueillir d’autres types de données que celles décrites dans la présente déclaration de confidentialité. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application concernée.

4.3 Base juridique

Nous pouvons recueillir et utiliser vos données personnelles uniquement si nous disposons d’une base légale pour le faire. Dans de nombreux cas, nous avons besoin de vos données personnelles pour recevoir votre réservation, organiser votre vol ou vos achats, faciliter votre participation à nos programmes de fidélité, ou pour répondre à vos questions (voir sections 4.1 (A) à (B) et (G) ci-dessus). Dans ces cas, la base légale du traitement de vos données est « nécessaire à l’exécution d’un contrat ».

Si vous avez donné votre consentement à la collection et à l’utilisation de vos données personnelles (consentement que vous pouvez retirer à tout moment, voir la section 8 « Vos droits » ci-dessous), nous les recueillerons et les utiliserons sur la base de ce consentement.

Dans certains cas, nous pouvons utiliser vos données personnelles si nous ou des tiers avons un intérêt légitime à le faire. Nous examinerons toujours tous les intérêts avec soin : les vôtres, ceux de tiers et ceux de KLM. En vertu de notre intérêt légitime, nous recueillerons et utiliserons vos données notamment à des fins de sécurité des vols, de sûreté, de recherche statistique ou de marketing direct, ou pour offrir des remises et des offres personnalisées (voir sections 4.1 (C), (D), (E), (G) et (H) ci-dessus pour de plus amples informations).

Il se peut que nous ayons l’obligation légale de recueillir et utiliser vos données, par exemple pour remplir les formalités des services d’immigration (voir section 4.1 (H)).

Si vous refusez de fournir les données personnelles que nous demandons pour exécuter le contrat ou répondre à une exigence légale, il est possible que nous soyons dans l’impossibilité de fournir l’ensemble ou une partie des services que vous nous avez demandés. Nous sommes, par exemple, susceptibles d’annuler votre vol ou de ne pas être en mesure de vous fournir les services supplémentaires que vous nous avez demandés. Si vous fournissez des informations incomplètes ou erronées, il est possible que nous vous refusions l’embarquement ou l’entrée sur un territoire étranger.

(I) Apporter un soutien aux passagers impliqués dans un incident majeur et à leurs proches

KLM utilise les informations fournies lors du processus de réservation pour offrir une assistance et un soutien aux passagers impliqués dans un incident majeur, ainsi qu’à leurs proches. Cela inclut le traitement des données personnelles pour informer les proches, ainsi que le partage d’informations pertinentes sur la nature de la demande d’assistance avec les premiers intervenants et, le cas échéant, les spécialistes médicaux ou les hôpitaux. Ces informations peuvent inclure des données à caractère médical.

5.1. Généralités Nous pouvons partager vos données personnelles avec des tiers dans les cas suivants : (A) Pour faciliter vos réservations et vos voyages Pour gérer vos réservations et pour organiser vos voyages et vos achats, nous avons souvent besoin de partager vos données personnelles avec nos partenaires aériens, les opérateurs aéroportuaires et d’autres entreprises impliquées dans l’exécution de vos modalités de voyage (voir 3.1 (B) ci-dessus, « Comment nous collectons vos données »). Nous échangeons également vos données avec les membres SkyTeam et Alliance SkyTeam pour vous offrir une expérience de voyage plus fluide (voir 1 ci-dessus). (B) Pour le programme de fidélité Bluebiz pour les entreprises Pour en savoir plus, voir « Qui nous sommes » et 3.1 (C) sous « Comment nous collectons vos données ». (C) Concernant les comptes d’entreprise Si vous réservez un vol à l’aide du compte d’entreprise de votre employeur, celui-ci aura accès à certaines informations de réservation, telles que le prix du billet, les dates de voyage et votre destination. Votre employeur est responsable de façon indépendante de la manière dont il collecte et utilise vos données personnelles et vous en informe. (D) Pour obtenir de l’aide ou des services supplémentaires Pour fournir nos services, nous avons recours à un soutien ou à des services supplémentaires de tiers, tels que des fournisseurs de services informatiques, de réseaux sociaux, des agences de marketing et des fournisseurs de services de contrôle. Ces tiers sont enjoints de sauvegarder vos données personnelles de façon adéquate et de les utiliser uniquement conformément à nos instructions. Le groupe Air France KLM effectue ses opérations commerciales à l’aide de bases de données et de systèmes centralisés. Ces bases de données et systèmes centralisés peuvent être hébergés ou gérés par une société du groupe pour le compte d’autres sociétés du groupe. De plus, à des fins d’efficacité, certaines fonctions opérationnelles peuvent être assurées par l’une des entreprises du groupe pour d’autres entreprises du groupe. Cela signifie que les entreprises de notre groupe sont susceptibles d’avoir accès à vos données personnelles dans le cadre de ces objectifs. Les sociétés de notre groupe peuvent utiliser vos données personnelles uniquement dans le cadre de la fonction commerciale concernée et conformément à la présente déclaration de confidentialité. (E) Concernant les services de paiement Pour traiter les paiement pour vos voyages et vos achats, nous pouvons travailler avec des tiers qui offrent des services de paiement. Dans de nombreux cas, ces prestataires de services de paiement effectuent également des contrôles antifraude. Nous renvoyons aux politiques de confidentialité de ces fournisseurs pour plus d’informations sur leur traitement de vos données personnelles. (F) Marketing personnalisé sur les réseaux sociaux Pour en savoir plus, voir 4.1 (E) sous « Raisons pour lesquelles nous utilisons vos données ». (G) Pour permettre à nos partenaires d’adapter leurs services à votre voyage Nous pouvons partager vos informations non personnalisées (destination, date et durée du voyage) avec des partenaires qui offrent des services supplémentaires (par exemple, hébergement à l’hôtel,  services de location de voiture) afin qu’ils puissent vous fournir des offres adaptées à votre voyage. Nous renvoyons aux politiques de confidentialité de ces fournisseurs pour plus d’informations sur leur traitement de vos données personnelles. 5.2. Services, applications, événements, campagnes ou concours particuliers Pour les services, applications, événements, campagnes ou concours particuliers, nous pouvons partager vos données avec des tiers autres que ceux décrits dans cette déclaration de confidentialité, par exemple, lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire ou lorsque nous intégrons leurs services dans nos applications. Nous vous en informerons lorsque vous vous inscrirez au service, à l’événement, au concours ou à la campagne, ou lorsque vous téléchargerez l’application. 5.3. Échange de données avec Transavia

Les compagnies aériennes ont l’obligation de garantir la sécurité des vols. À cette fin, KLM prend certaines mesures de sécurité (nécessaires). Par exemple, KLM tient une liste des passagers ayant fait preuve d’un comportement inapproprié au sol ou à bord (voir sections 2.1. (J) et 4.2 (G) ci-dessus). Sur la base de cette liste, KLM peut, (i) pendant une période de trois ans, ajouter des conditions supplémentaires à leur admission à bord ou (ii) les refuser à bord pendant une certaine période. Transavia, la filiale de KLM, tient une liste similaire. Pour augmenter la portée des mesures de sécurité interne prises, KLM et Transavia échangent les données personnelles des passagers dont il a été décidé qu’ils devaient être refusés à l’embarquement (voir section 4.1. (G) ci-dessus). Une personne refusée par KLM sera désormais également refusée à bord des vols Transavia (et vice versa). Si vous avez fait preuve d’un comportement inapproprié et que cela a entraîné votre inscription sur la liste, vous en serez personnellement informé par la compagnie aérienne responsable du vol où le comportement inapproprié a eu lieu.

5.4 Organismes publics (A) Généralités Nous pouvons être légalement tenus de recueillir vos données personnelles avant votre voyage dans un autre pays et de les partager avec les agences gouvernementales des pays figurant sur votre itinéraire. Par exemple, nous pouvons être légalement tenus de recueillir et partager vos données d’identification et vos informations de réservation et de voyage avec ces agences aux fins de contrôle de passage à la frontière, de formalités d’immigration, d’entrée dans un pays ou de lutte contre le terrorisme ou tout autre crime grave (voir section 5.4 (B) ci-dessous). Si vous partez de certains pays et dans des cas particuliers, la loi nous oblige à faire une copie de votre passeport et à la fournir au gouvernement néerlandais sur demande. Nous pouvons également être légalement tenus de partager vos données de santé avec les agences gouvernementales des pays de votre itinéraire à des fins de santé publique (voir section 2.1 (D) ci-dessus). Enfin, nous partageons les images de vidéosurveillance avec les autorités compétentes si cela est nécessaire pour garantir la sécurité de nos passagers, de nos employés ou de nos biens ou si la loi nous y oblige (voir 4.1 (H) ci-dessus). (B) Données PNR et API i. Généralités : en vertu des lois et réglementations européennes et locales applicables, nous sommes tenus de divulguer les données PNR et API à certaines agences gouvernementales.

ii. Données PNR (Passenger Name Record) : il s’agit de données que nous recueillons auprès de vous dans le but de traiter votre réservation et d’effectuer votre vol, dont votre nom et vos coordonnées, votre numéro et date de réservation, des informations sur le voyage et les billets (telles que les dates et l’itinéraire du voyage, le numéro de vol et le numéro de billet), les informations de paiement, les informations sur votre statut de voyage (informations d’enregistrement ou de non-présentation), les informations sur les sièges, les informations sur les bagages et votre numéro Flying Blue. La directive européenne 2016/681 et les lois et réglementations locales applicables nous obligent à fournir vos données PNR à certains organismes gouvernementaux. Par exemple, pour chaque vol à destination des Pays-Bas ou des Pays-Bas vers un autre pays (à l’intérieur et à l’extérieur de l’UE), nous sommes tenus de fournir les données PNR des passagers à l’unité de renseignements passagers des Pays-Bas (voir ici) et du pays de l’UE de destination ou d’où part le vol. L’unité de renseignements passagers étrangère à laquelle nous transférons vos données PNR dépend donc de votre itinéraire de voyage. Vous trouverez ici une liste des noms de toutes les unités de renseignements passagers de l’UE. Pour les vols en provenance des Pays-Bas vers un pays hors UE et pour les vols en provenance de pays hors UE vers les Pays-Bas, nous fournissons également les données PNR des passagers aux douanes néerlandaises.

iii. Données API (Advance Passenger Information) : il s’agit de données vous concernant, votre document de voyage et votre vol et réservation, notamment votre nom, votre genre, votre date de naissance et votre nationalité, la nature, le numéro, la date et le lieu de délivrance et d’expiration du document de voyage, le numéro de vol, les dates et l’itinéraire du voyage, et le numéro de réservation. Conformément à la directive européenne 2004/82 et aux lois et réglementations locales applicables, pour chaque vol en provenance d’un pays hors de l’UE ou de l’espace Schengen vers les Pays-Bas, nous sommes tenus de fournir des données API au (centre API de) la Maréchaussée royale des Pays-Bas. iv. Informations propres au pays :  - France : en vertu de l’article L 237-7 du Code de la sécurité intérieure français, KLM peut être amenée à transmettre vos données de réservation, d’enregistrement et d’embarquement (IPV/PNR) aux services publics nationaux français et aux autorités compétentes aux fins et dans les conditions définies par le décret n° 2014-1095 du 26 septembre 2014, modifié par le décret n° 2018/714 du 3 août 2018. 5.5. Sites Internet de tiers Nos sites Internet et applications mobiles contiennent des liens vers des sites Internet de parties tierces. Si vous suivez ces liens, vous sortez de nos sites Internet et de nos applications mobiles. La présente déclaration de confidentialité n’est pas applicable aux sites Internet de ces tiers. Pour en savoir plus sur la façon dont ces tiers traitent vos données personnelles, veuillez consulter leur politique de confidentialité et/ou politiques en matière de cookies (le cas échéant).

6.1. Sécurité (A) Notre engagement Notre priorité est d’assurer la sécurité et la confidentialité de vos données personnelles. Compte tenu de la nature de vos données personnelles et des risques du traitement, nous avons mis en place toutes les mesures techniques et organisationnelles appropriées requises par les dispositions légales applicables (notamment l’article 32 du Règlement Général sur la Protection des Données (RGPD)) de manière à assurer un niveau de sécurité approprié et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé, accidentel ou illicite, à ces données. (B) Les mesures de sécurité que nous avons prises i. Opérations bancaires : nous sommes tenus de nous conformer à la norme de sécurité des données pour l’industrie des cartes de paiement (la norme PCI DSS) émise par le Conseil des normes de sécurité PCI (PCI SSC). Cette norme a été créée pour accroître le contrôle des informations sur les titulaires de carte afin de réduire l’utilisation frauduleuse des instruments de paiement. Tous les prestataires de KLM amenés à traiter les données des cartes bancaires doivent respecter la norme PCI DSS. Nous nous efforçons de lutter contre l’usurpation d’identité sur Internet. Pour cette raison, nous utilisons par exemple un dispositif de détection des paiements frauduleux destiné à vous protéger en cas de perte ou de vol de votre carte bancaire. ii. Mesures organisationnelles : nous avons mis en place et maintenons diverses mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilisation de nos employés. Nous avons mis en place des programmes conçus à la fois pour assurer la sensibilisation et pour promouvoir le partage de bonnes pratiques et de normes de sécurité. Dans ce contexte, une vaste collection de documents sur les enjeux de sécurité de l’information et de protection de la vie privée a été mise à la disposition de nos collaborateurs. iii. Mesures techniques : we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) L’évolution de nos systèmes de sécurité Pour maintenir un niveau de sécurité approprié, nous disposons de processus internes basés sur les meilleurs standards (notamment la famille de normes ISO 27000). Nous comptons sur des experts dédiés pour garantir le meilleur niveau de protection possible. À cet égard, nous entretenons une relation privilégiée avec le NCSC (National Cyber Security Centre). 

(D) Comment vous protéger La sécurité et la confidentialité des données personnelles dépendent des bonnes pratiques de chacun. Lors de votre réservation, vous recevrez les références du dossier. Ces références de réservation doivent rester confidentielles en permanence. Les divulguer à d’autres passagers peut leur permettre d’accéder à vos informations de réservation via nos systèmes ou ceux de tiers impliqués dans l’organisation de votre voyage (par exemple, agences de voyages ou sites de recherche et de réservation en ligne). Si vous voyagez avec d’autres personnes et que vous ne souhaitez pas que vos informations personnelles leur soient divulguées, nous vous recommandons d’effectuer des réservations séparées. Nous vous conseillons également de ne pas divulguer à des tiers les mots de passe que vous utilisez pour accéder à nos services, de vous déconnecter systématiquement de votre profil et de votre compte social (notamment dans le cas de comptes liés), et de fermer la fenêtre du navigateur à la fin de votre connexion. session, surtout si vous accédez à Internet à partir d’un ordinateur public. Cela empêchera d’autres utilisateurs d’accéder à vos données personnelles. Pour éviter tout risque de piratage, nous vous recommandons d’utiliser des mots de passe différents pour chaque service en ligne que vous utilisez. Nous ne pouvons être tenus responsables du vol de vos données sur une plateforme que nous ne gérons pas. Par ailleurs, nous vous déconseillons fortement de diffuser à des tiers les documents émis par KLM contenant vos données personnelles (votre carte d’embarquement, numéro de billet, etc.) ou d’autres informations liées à votre voyage ou de les publier sur les réseaux sociaux. Si vous décidez de publier ces documents sur les réseaux sociaux, il vous appartient de consulter et de comprendre les conditions générales d’utilisation, les pratiques de sécurité des informations et les politiques de confidentialité applicables à ces réseaux sociaux tiers. Nous ne pouvons être tenus responsables de la manière dont les données sont traitées, stockées ou divulguées sur ces plateformes. Pour en savoir plus sur nos mesures de sécurité informatique, veuillez consulter notre portail de sécurité informatique. (E) Gestion des incidents de sécurité Le « risque zéro » n’existe pas et même si nous mettons en œuvre toutes les mesures de sécurité reconnues comme appropriées, des imprévus peuvent survenir. Nous disposons de procédures et de moyens spécifiques pour gérer les incidents de sécurité dans les meilleures conditions possibles. Nous avons également mis en place une procédure spécifique d’évaluation d’éventuelles atteintes à la sécurité pouvant entraîner la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés de vos données personnelles, accidentelles ou illicites, visant à en informer l’autorité de contrôle compétente dans le délai prévu par la loi en vigueur, et pour vous avertir lorsqu’une violation est susceptible d’entraîner un risque élevé pour vos droits et libertés. Des tests sont effectués périodiquement pour vérifier le fonctionnement des installations de sécurité et l’adéquation des procédures et dispositifs déployés. 6.2. Conservation 

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire. La durée de conservation de vos données personnelles dépend des finalités pour lesquelles elles sont traitées et des délais de conservation légaux applicables.

7.1. Pour les activités de traitement décrites dans la présente déclaration de confidentialité, KLM est susceptible de transférer vos données personnelles vers des pays autres que votre pays de résidence, y compris des pays situés hors de l’Espace économique européen. La nature de nos services nécessite souvent de transférer vos données personnelles, par exemple à des opérateurs aéroportuaires et à d’autres entreprises du pays de votre destination impliquées dans le traitement de vos réservations et l’exécution de vos modalités de voyage. Vous trouverez les destinations que nous desservons et donc les pays vers lesquels nous pouvons transférer vos données personnelles sur notre site Internet sous la rubrique « Statut du vol ».

Par ailleurs, les tiers tels qu’indiqués dans la section 5.1. (D) et suivante, y compris les sociétés de notre groupe, les partenaires aériens et les prestataires de service peuvent effectuer leur travail à partir d’un autre pays. Cela peut signifier que nous transférons vos données personnelles aux pays où ces tiers effectuent leurs services.

Si vous souhaitez en savoir plus sur les pays où nos prestataires de service se situent et dans quels pays nous transférons vos données personnelles, veuillez contacter le Privacy Office de KLM (voir 8 « Vos droits » ci-dessous).

7.2. Les lois des pays en dehors de l’Espace économique européen vers lesquels nous transférons vos données personnelles peuvent ne pas toujours offrir le même niveau de protection de vos données personnelles. Nous prenons donc des mesures pour assurer un niveau de protection adéquat. Si aucune décision d’adéquation n’a été adoptée par la Commission européenne en vertu de l’article 45 du RGPD pour le pays vers lequel vos données personnelles seront transférées (site Internet de la Commission européenne avec les décisions d’adéquation actuelles), KLM veillera à ce que des garanties appropriées soient mises en place, afin de répondre aux exigences du transfert international de données personnelles. Pour le transfert de données personnelles vers des pays situés en dehors de l’Espace économique européen, KLM utilisera dans la plupart des cas des clauses contractuelles types approuvées par la Commission européenne au sens de l’article 46(2)(c) de la loi sur la protection des données (AVG) comme garanties appropriées. Pour plus d’informations sur les clauses contractuelles types, veuillez vous référer à la Mise en œuvre des décisions de la Commission européenne. Si vous souhaitez en savoir plus sur les garanties appropriées fournies par KLM, veuillez contacter le Privacy Office de KLM (voir section 8 « Vos droits ») ci-dessous).

7.3. Il se peut que nous ayons l’obligation de transférer vos données personnelles à des agences gouvernementales au sujet de votre itinéraire (voir section 5.4 ci-dessus).

8.1. Vous pouvez contacter notre service responsable de la protection des données personnelles (voir la section 8.5 ci-dessous) pour exercer les droits qui vous sont accordés par les lois applicables en matière de protection des données, notamment (A) le droit d’accéder à vos données, (B) de les rectifier, (C) de les effacer, (D) de restreindre leur traitement, (E) le droit à la portabilité des données et (F) le droit de vous opposer à leur traitement. Nous expliquons plus en détail ces droits ci-dessous. Veuillez noter qu'il peut y avoir des circonstances dans lesquelles nous ne pouvons ou ne pourrons pas pleinement répondre à votre demande. Voir 8.3 ci-dessous pour en savoir plus. (A) Droit d’accès Vous pouvez nous demander si nous collectons ou utilisons des données personnelles vous concernant et, le cas échéant, obtenir l’accès à ces données sous la forme d’une copie. (B) Droit de rectification Vous avez le droit de faire rectifier vos données si elles sont inexactes ou incomplètes. Sur demande, nous corrigerons les données personnelles inexactes vous concernant et, compte tenu des finalités du traitement, nous compléterons les données personnelles incomplètes. Cela peut inclure la fourniture d’une déclaration supplémentaire. (C) Droit à l’effacement Vous avez le droit de faire effacer vos données personnelles. Cela signifie que nous supprimerons vos données. L’effacement de vos données personnelles ne peut avoir lieu que dans certains cas prévus par la loi et énumérés à l’article 17 du RGPD. Cela inclut les situations où vos données personnelles ne sont plus nécessaires aux fins pour lesquelles elles ont été initialement traitées et les situations où vos données ont été traitées illégalement. En raison de la façon dont nous gérons certains services, il est possible qu’il s’écoule un certain temps avant que les copies de sauvegarde soient effacées.

Nous tenons à vous préciser que le retrait de votre compte personnel sur notre site Internet ne signifie pas automatiquement que nous effacerons également les autres données que nous traitons et qui ne sont pas directement liées à votre compte. (D) Droit à la limitation du traitement Vous avez le droit d’obtenir une limitation du traitement de vos données personnelles. Cela signifie que nous suspendrons le traitement de vos données pendant une certaine période. Les circonstances pouvant donner naissance à ce droit englobent les circonstances dans lesquelles l’exactitude de vos données personnelles est contestée, et où nous avons besoin de temps pour vérifier l’(in)exactitude. Ce droit ne nous empêche pas de continuer à conserver vos données personnelles. Nous vous informerons avant que la restriction soit levée. (E) Droit à la portabilité des données Votre droit à la portabilité des données implique que vous pouvez nous demander de vous fournir vos données personnelles dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données directement à un autre responsable du traitement, lorsque cela est techniquement possible. Sur demande et lorsque cela est techniquement possible, nous transmettons vos données personnelles directement à l’autre responsable du traitement. (F) Droit à l’opposition Vous avez le droit de vous opposer au traitement de vos données personnelles. Cela signifie que vous pouvez nous demander de ne plus traiter vos données personnelles. Cela s’applique uniquement si le motif « d’intérêts légitimes » constituerait la base légale du traitement (voir section 4.3 « Base légale » ci-dessus). Vous pouvez vous opposer au traitement de vos données personnelles à des fins de marketing direct à tout moment et gratuitement, y compris à des fins de profilage dans la mesure où elles sont liées à ce marketing direct. Si vous faites valoir ce droit, nous ne traiterons plus vos données personnelles à de telles fins. 8.2. Retrait du consentement Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques concernant le traitement auquel vous avez donné votre consentement. Vous pouvez, par exemple, retirer votre consentement en cliquant sur le lien de désinscription contenu dans l’e-mail, en modifiant vos préférences de communication sur votre compte (si l’option est disponible) ou en modifiant les paramètres de votre smartphone (pour les notifications mobiles push et les données de localisation). Vous pouvez aussi contacter le Privacy Office de KLM. En ce qui concerne les e-mails bluebiz, vous pouvez également contacter le service responsable de la protection des données personnelles d’Air France. Pour plus d’informations sur la façon dont vous pouvez retirer votre consentement aux cookies et autres technologies similaires que nous utilisons lorsque vous visitez nos sites Internet ou utilisez nos applications mobiles, veuillez consulter notre politique en matière de cookies. 8.3. Déni ou restriction des droits Il peut y avoir des situations où nous avons le droit de refuser ou de restreindre vos droits tels que décrits au point 8.1 ci-dessus. Dans tous les cas, nous évaluerons avec soin si une telle dérogation s’applique et nous vous informerons en conséquence. Nous pouvons, par exemple, rejeter votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres individus ou refuser d’effacer vos données personnelles au cas où le traitement de telles données serait nécessaire pour répondre à des exigences légales. Le droit à la portabilité des données ne s’applique, par exemple, pas si ce n’est pas vous qui avez fourni les données personnelles ou si nous traitons les données autrement que sur la base de votre consentement ou l’exécution d’un contrat. 8.4. Signaler un incident de sécurité ou une violation de données

Si vous soupçonnez qu’un incident de sécurité s’est produit ou qu’il y a une violation (potentielle) des données, veuillez contacter le service responsable de la protection des données personnelles de KLM dès que possible en utilisant le formulaire relatif aux droits des personnes concernées (voir 8.5. ci-dessous).

8.5. Service responsable de la protection des données personnelles (A) Généralités Si vous souhaitez exercer vos droits, veuillez remplir le formulaire relatif aux droits des personnes concernées. Vous pouvez aussi envoyer votre demande au service responsable de la protection des données personnelles de KLM : KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Pays-Bas (B) Bluebiz Si vous souhaitez faire valoir vos droits concernant le traitement de vos données personnelles en lien avec Bluebiz, veuillez remplir le formulaire relatif aux droits des personnes concernées. Vous pouvez également contacter le service responsable de la protection des données personnelles d’Air France via leur formulaire relatif aux droits des personnes concernées. Vous pouvez également contacter le service responsable de la protection des données personnelles d’Air France : Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France

(C) Vol Transavia Si vous souhaitez exercer vos droits concernant le traitement de vos données personnelles suite à un comportement inapproprié de votre part avant ou pendant un vol Transavia, vous pouvez contacter le service responsable de la protection des données personnelles de Transavia : Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Pays-Bas E-mail : privacyoffice@transavia.com

(D) Skyteam Alliance Si vous souhaitez faire valoir vos droits concernant le traitement de vos données personnelles dans le cadre de l’Alliance SkyTeam, veuillez remplir le formulaire relatif aux droits des personnes concernées. Vous pouvez également contacter le service responsable de la protection des données personnelles de KLM :

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Pays-Bas

8.6. Questions, commentaires ou réclamations Si vous avez des questions, des commentaires ou des réclamations concernant la présente déclaration de confidentialité, n’hésitez pas à nous contacter via le formulaire relatif aux droits des personnes concernées.

Délégué à la protection des données

Le délégué à la protection des données de KLM contrôle de manière indépendante la conformité de KLM à la législation sur la protection des données (Règlement général sur la protection des données). Si vous avez des questions, des commentaires ou des réclamations concernant la manière dont KLM traite vos données personnelles, vous pouvez contacter le délégué à la protection des données à l’aide des coordonnées fournies ci-dessous :

KLM Privacy Office – AMSPI À l’attention du Délégué à la Protection des Donnéesr Boîte postale 7700 1117 ZL Airport Schiphol Pays-Bas E-mail : DataProtectionOfficer@KLM.com

Si vos préoccupations n’ont pas été traitées à votre satisfaction, vous avez le droit de déposer une réclamation auprès de l’autorité de surveillance compétente. Aux Pays-Bas, l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegegevens) de La Haye est chargée de veiller au respect de la réglementation sur la vie privée.

9.1. La présente déclaration de confidentialité est entrée en vigueur le 5 août 2025 et remplace la version du 6 décembre 2024. La présente déclaration de confidentialité est modifiée de temps à autre. Nous vous informerons de tout changement avant qu’il n’entre en vigueur.