Положение о конфиденциальности
Наши обязательства по обеспечению вашей конфиденциальности
При использовании наших продуктов и услуг вы доверяете нам свою информацию. Мы рассматриваем эти отношения как чрезвычайно важные и обещаем вам следующее.
- Мы всегда обрабатываем ваши данные в соответствии с Правилами защиты данных ЕС и другим применимым законодательством о конфиденциальности с целью защитить их от несанкционированного доступа и обеспечить безопасную передачу данных.
- Мы прозрачны в отношении того, каким образом мы используем полученные от вас данные.
- Мы предоставляем вам разъяснения по поводу того, в чём заключается ваша выгода от обмена вашими данными с нами, и адаптируем наши коммуникации в соответствии с вашими потребностями и предпочтениями.
- Мы делаем это простым для понимания языком на протяжении всего путешествия с KLM и авиакомпаниями-партнерами.
- Мы предоставляем вам контроль над вашими данными и используем ваши отзывы для обеспечения постоянного улучшения.
- Мы гарантируем вам безопасное хранение ваших данных. В случае, вероятность которого крайне мала, утечки данных, мы позаботимся о том, чтобы как можно скорее прекратить утечку, и немедленно сообщим вам об этом.
- Если нам необходимо раскрыть ваши данные за пределами нашей организации, мы прямо сообщаем об этом в нашем Положении о конфиденциальности. Мы не делимся, не продаем и не передаем вашу личную информацию какой-либо сторонней организации без вашего явного согласия.
- Мы заслуживаем вашего доверия в сфере хранения и обеспечения безопасности ваших данных, мы всегда придерживаемся соответствия международным сертификатам (например, ISO-27001).
Об этом Положении о конфиденциальности
Данное Положение о конфиденциальности распространяется на все персональные данные, которые обрабатывает KLM, когда клиенты пользуются веб-сайтами или мобильными приложениями KLM или связываются с нами. В первую очередь KLM использует ваши персональные данные при оформлении бронирования, организации поездок, обработке покупок и при ответе на ваши вопросы. KLM также может использовать ваши данные для отправки вам индивидуальных предложений.
В данном Положении о конфиденциальности содержится подробная информация о том, какие персональные данные собирает и использует KLM, а также информация о ваших правах в связи с этим. Для получения дополнительной информации откройте соответствующий раздел ниже.
К обработке компанией KLM персональных данных жителей или резидентов стран, указанных ниже, применяются дополнительные положения. Эти положения могут отличаться от положений данного Положения о конфиденциальности, в частности, в отношении сроков хранения данных или ваших прав. Если дополнительные положения противоречат данному Положению о конфиденциальности, преимущественную силу имеют дополнительные положения. Ознакомиться с дополнительными положениями можно по ссылкам ниже:
Китай (доступно на английском и китайском языках)
Koninklijke Luchtvaart Maatschappij NV (также известная как KLM Royal Dutch Airlines или KLM) — нидерландская авиакомпания, зарегистрированная по адресу: Amsterdamseweg 55, 1182 GP Amstelveen, Нидерланды.
Программа лояльности bluebiz предлагается компанией KLM совместно с сестринской компанией Air France. Air France (Société Air France, S.A.) — авиакомпания, зарегистрированная по адресу: Rue de Paris 45, F-95747 Roissy CDG Cedex, Франция. Компании несут совместную ответственность за сбор и использование ваших персональных данных в рамках программы лояльности bluebiz. Компании совместно определили обязательства в отношении применимого законодательства об обработке конфиденциальных данных. В нескольких словах компании договорились, что, если вы захотите воспользоваться вашими правами, или у вас возникнут какие-либо жалобы, связанные со сбором или использованием ваших персональных данных, вы можете обратиться в отдел по защите данных KLM или Air France (см. раздел 8 «Ваши права» ниже). При необходимости компании KLM и Air France будут оказывать друг другу поддержку, чтобы вы могли осуществлять ваши права. Компании совместно работают над тем, чтобы должным образом отвечать на ваши вопросы и рассматривать жалобы.
Мы обмениваемся персональными данными пассажиров, которые причинили (серьезные) неудобства и которым было отказано в посадке (см. также пункты 2.1 (J), 4.1 (G) и 5.3 ниже) с нашей дочерней компанией Transavia Airlines CV (Transavia также входит в группу компаний Air France-KLM Group). Transavia — авиакомпания, офис которой находится по адресу: Piet Guilonardweg 15, 1117 EE Schiphol, Нидерланды. Совместно с Transavia компании несут ответственность за обработку ваших персональных данных, которая выполняется в рамках этого обмена. Взаимная договоренность устанавливает соответствующие обязанности компаний по соблюдению действующих законов о конфиденциальности, включая осуществление ваших прав (см. раздел 8 «Ваши права» ниже).
2.1. Общие сведения Компания KLM может собирать и использовать следующие категории персональных данных: (A) Имя, паспортные данные и другие идентификационные данные При бронировании или заказе авиабилета KLM может собирать такие персональные данные, как имя, обращение, пол, дата рождения, национальность, страна проживания и паспортные данные. Если вы бронируете или заказываете авиабилет для других лиц, KLM также собирает их идентификационные данные. Убедитесь, что данные лица осведомлены о том, что KLM собирает их персональные данные, а также о том, как они используются. (B) Ваши контактные данные и сведения о вашей учетной записи или данные о регистрации KLM может собирать следующие данные: адрес, номер телефона и электронный адрес. При регистрации для получения услуги, участия в мероприятии или конкурсе или создании персональной учетной записи KLM может также записывать данные о регистрации и другую информацию, которую вы вносите при регистрации или при заполнении учетной формы. Если вы пассажир, совершающий деловую поездку, KLM также собирает информацию о компании, в которой вы работаете, включая ее название и адрес. (C) Информация о ваших бронированиях, заказах и покупках При бронировании или заказе авиабилетов на рейсы KLM собираются и используются данные, содержащиеся в бронировании и заказе. Эти данные могут включать подробные сведения о рейсе, стоимости, дате заказа или бронирования. Кроме перечисленного, KLM собирает и использует информацию о дополнительных услугах (например, о дополнительном багаже, повышении класса обслуживания и использовании Inflight WiFi) и приобретаемых товарах у KLM. (D) Информация о поездках Если вы путешествуете рейсом KLM, компания собирает и использует информацию о вашей поездке, в том числе маршрут, сведения о способе регистрации (на сайте или в аэропорту), сведения о посадочном талоне (мобильный или бумажный), а также данные о ваших попутчиках. Также KLM может фиксировать ваши особые медицинские потребности, диетические предпочтения и информацию о дополнительной помощи, которая вам необходима.
Перед посадкой или высадкой KLM может также проводить контроль состояния здоровья или собирать или использовать данные о вашем состоянии здоровья в соответствии с требованиями законодательства с целью соблюдения общественных интересов в сфере общественного здоровья или с вашего прямого согласия.
Если во время путешествия произойдет инцидент, связанный, например, с вашим здоровьем или физическим состоянием, наш экипаж может обработать определенную информацию об этом инциденте. Это может быть необходимо для вашего здоровья и безопасности или соблюдения действующих норм, правил и инструкций, например, для служб экстренной помощи.
В некоторых аэропортах в рамках контроля доступа, мер и процедур обеспечения безопасности (например, сопоставления зарегистрированного багажа с соответствующим пассажиром) ваша личность может быть подтверждена с использованием биометрических функций, например с помощью системы распознавания лиц. От внешней организации, которая обеспечивает эти средства контроля или процедуры, мы обычно получаем подтверждение вашей личности. Если не указано иное, мы не получаем о вас никаких персональных данных за исключением тех, которые уже имеются в нашем распоряжении (например, информация из вашего посадочного талона). Мы не получаем биометрические данные (например, изображение лица). Внешняя организация, обеспечивающая биометрическую идентификацию, является контролером обработки ваших биометрических данных. Для получения дополнительной информации об обработке ваших персональных данных этой организацией, смотрите положение о конфиденциальности соответствующей организации. Для получения дополнительной информации о целях, для которых KLM использует подтверждение личности, см. раздел 4.1 (H).
Согласно закону нам может быть необходимо сделать копию вашего удостоверения личности (дополнительную информацию см. в разделе 5.4 (A) ниже).
Безопасность имеет для нас огромное значение. Именно поэтому в некоторых случаях мы можем использовать системы видеонаблюдения в зданиях и на объектах, на борту наших самолетов и в определенных зонах аэропортов, где мы работаем (более подробная информация приведена в разделе 4.1 (H) ниже).
(E) Информация о корпоративной программе лояльности
После принятия нового участника в корпоративную программу лояльности bluebiz KLM собирает и использует всю необходимую информацию: номер участника, баланс баллов blue credit, награды и преимущества, тип и уровень участия в программе и прочее. KLM также регистрирует транзакции, благодаря которым вы зарабатываете или тратите баллы blue credit. Среди прочего регистрируются следующие данные: тип транзакции (например, рейс), дата транзакции, заработанные и потраченные баллы blue credit, а также поставщик услуги (Air France, KLM или партнер программы bluebiz).
(F) Общение с клиентами
KLM регистрирует электронные письма, направленные в адрес компании, а также ваши обращения в чате или через социальные сети. При звонках в KLM служба поддержки регистрирует ваши вопросы или жалобы в базе данных. KLM также может записывать телефонные звонки с целью обучения или для борьбы с мошенничеством. KLM регистрирует ваши предпочтительные каналы связи. Например, если вы подписались на одну из новостных рассылок или отписались от нее, получаете рассылки, которые KLM отправляет в рамках своих программ лояльности или для своих партнеров, или решили получать сообщения или напоминания, связанные с бронированием (например, посадочный талон или информацию о статусе рейса) не по электронной почте (например, через приложения WhatsApp, Messenger или WeChat).
(G) Информация, которую собирает KLM при использовании веб-сайтов, мобильных приложений и других цифровых услуг компании
ii. KLM получает автоматические уведомления об открытии вами электронных сообщений или нажатии на ссылки в этих сообщениях. KLM может объединять данную информацию с другими данными о вас, имеющимися у компании.
iii. С вашего согласия KLM может получать данные о вашем местоположении.
iv. вы можете дать согласие на предоставление доступа к определенным данным, хранящимся на вашем мобильном телефоне (например, фотографиям и контактам).
(H) Информация о социальных сетях и платформах поисковых систем
В зависимости от настроек KLM может получать информацию от провайдера вашей социальной сети и используемой вами платформы поисковой системы. Например, когда вы входите в сервисы с помощью учетной записи в социальной сети, KLM может собирать данные из вашего профиля в социальной сети, включая контактные данные, интересы и контакты. KLM также получает от Meta статистику посещений своей страницы в Facebook. KLM и Meta совместно несут ответственность за статистику посещений. Если вы хотите воспользоваться своими правами или если у вас есть жалобы, касающиеся обработки ваших персональных данных, вы можете обратиться в отдел по защите данных Meta или KLM (см. раздел 8 ниже). Meta обрабатывает запросы на осуществление ваших прав и любые жалобы, которые могут у вас появиться. В случае необходимости KLM оказывает помощь Meta при рассмотрении ваших вопросов или жалоб. Более подробную информацию о персональных данных, которые KLM получает от провайдеров социальных сетей и платформ поисковых систем, а также о том, как изменить настройки, можно получить на веб-сайтах этих партнеров, ознакомившись с их политикой конфиденциальности.
(I) Информация, которой вы хотите поделиться с KLM
KLM собирает и использует информацию, которой вы хотите поделиться с компанией. Например, если вы сообщаете о ваших интересах и предпочтениях на веб-сайте KLM, оставляете комментарий на страницах компании в Facebook, заполняете анкету клиента или подаете заявку на конкурс. Мы также обрабатываем дополнительную информацию, которую вы предоставляете нам о себе, в контексте вашего бронирования, например, конкретные предпочтения или запросы.
(J) Недисциплинированное поведение и нарушение правил использования услуг компаний
KLM составляет список пассажиров, которые были замечены в недисциплинированном поведении в аэропорту или на борту одного из воздушных судов KLM. Среди прочего недисциплинированное поведение включает нарушение правил безопасности, нарушение общественного порядка, причинение телесных повреждений наземному персоналу, экипажу или пассажирам или причинение ущерба собственности KLM. Для составления данного списка KLM обрабатывает имена пассажиров, пол, дату рождения, адрес электронной почты, данные о рейсе, протокол собеседования (т. е. результат состязательного процесса), краткое фактическое описание инцидента и степени серьезности недисциплинированного поведения, тип и продолжительность принятых мер безопасности и, если применимо, копию официального отчета. KLM может передавать ограниченный набор этих данных (имя и фамилию, дату рождения и срок действия принятой меры безопасности) своей дочерней компании Transavia (см. также пункт 1 выше и пункты 3 (G), 4.1. (G) и 5.3 ниже). KLM также составляет список пассажиров, которые нарушают правила при использовании услуг компании (включая программы лояльности Flying Blue или bluebiz). Для этого KLM обрабатывает имена пассажиров, даты рождения и номера билетов, а также краткое фактическое описание инцидента и степень серьезности нарушений правил использования услуг. Более подробную информацию см. в пункте 4.1 (G) ниже.
2.2. Особые категории персональных данных
Некоторые категории персональных данных, например данные о расовом или этническом происхождении, религиозных или философских убеждениях, данные о здоровье, а также персональные данные, касающиеся вопросов уголовного права, подпадают под более строгие правила в соответствии с действующим законодательством о неприкосновенности частной жизни. KLM собирает и использует эти категории персональных данных, например, для предоставления помощи или необходимых условий во время путешествия в соответствии с вашими медицинскими потребностями, для удовлетворения ваших запросов, для обеспечения безопасности полетов или для выполнения правовых требований. Более строгие правила также распространяются на биометрические данные. Однако в соответствии с пунктом 2.1 (D) KLM, как правило, не собирает и не использует ваши биометрические данные.
4.1. Основные цели использования ваших персональных данных (A) Для предоставления услуг KLM использует данные, описанные в п. 2.1 (А)–(G) для обработки ваших заказов и бронирований, организации поездок и оформления покупок. Например, KLM использует ваше имя, номер паспорта и другую идентификационную информацию для оформления билета. Ваши контактные данные используются для информирования об изменениях в статусе вашего рейса.
(F) Связь с клиентами KLM использует ваши контактные данные, чтобы связываться с вами по вопросам предоставления услуг или участия в программе для постоянных пассажиров, а также для ответа на ваши вопросы или жалобы.
(G) Недисциплинированное поведение пассажиров или некорректное использование услуг KLM i. Общие положения: KLM составляет список пассажиров, которые были замечены в недисциплинированном поведении или некорректно использовали услуги KLM (см. пункт 2.1 (J) выше). В зависимости от степени серьёзности недисциплинированного поведения KLM может (i) в течение трёх лет выдвигать дополнительные условия для допуска таких пассажиров на борт или (ii) в течение (в основном) пяти лет отказывать им в допуске на борт. В случае отягчающих обстоятельств (таких как повторное нарушение дисциплины) KLM может принять решение об отказе пассажиру на срок более пяти лет. В очень серьезных случаях KLM может даже принять решение об отказе пассажиру на постоянной основе. KLM применяет различные правила обработки такой специальной информации в отношении детей. Дети до 15 лет, которые были замечены в недисциплинированном поведении, в список не вносятся. Что касается детей в возрасте от 15 до 16 лет, KLM может применять дополнительные условия для их допуска на срок не более одного года. Пассажиры, которым было отказано в допуске на борт в течение пяти и более лет, внесенные в данный список, в индивидуальном порядке (по возможности по электронной почте) информируются о факте и причинах внесения в список, а также о том, какие меры предприняты KLM против них, сроке действия таких мер и о том, где они могут подать жалобу или оспорить включение в список. Для получения более подробной информации о том, как получить доступ к этим данным или изменить их, см. раздел 8 «Ваши права» ниже. ii. Запрещенные наркотические средства:KLM получает имена пассажиров, задержанных военной полицией Нидерландов в аэропорту Амстердама Схипхол, из государственных органов Нидерландов. KLM может отказаться от заключения любого договора на перевозку с этими лицами на срок до 3 лет на прямых рейсах из аэропорта Амстердама Схипхол в Суринам, Арубу, Бонэйр, Сен-Мартен или Кюрасао, а также на прямых рейсах из этих стран в аэропорт Схипхол. Вы можете запросить разрешение на ознакомление с этими данными или внесение в них изменений, направив запрос в письменном виде в военную полицию Нидерландов по адресу: PO Box 90615, 2509 LP Гаага, Нидерланды. Если вы проживаете на Арубе, Кюрасао, Синт-Мартене, в Суринаме или Венесуэле, вы должны приложить копию вашего паспорта к своему письменному запросу.
(Н) Осуществление деятельности и соблюдение правовых обязательств компании KLM собирает, использует и хранит ваши персональные данные, как описано в пункте 2 выше, для предоставления услуг. Они включают в себя выполнение полетов, обеспечение безопасности полетов, охрану и ведение документации.
В некоторых случаях мы используем системы видеонаблюдения. При этом мы стремимся, в частности, обеспечить безопасные условия труда для наших сотрудников, защитить имущество пассажиров и KLM, а также предотвратить и выявить нежелательные действия, такие как кражи и мошенничество.
На основании информации о бронировании и сопроводительных данных KLM проверяет, есть ли причины, по которым невозможно принять пассажиров на рейс, учитывая возможные ограничения на прием в пункте назначения, в соответствии с Общими условиями перевозки KLM. Для этой проверки используется частично автоматизированный процесс. Решение не допустить пассажира всегда принимается сотрудником компании, и если это повлияет на запланированную поездку, вы получите сообщение об этом от KLM.
Мы также обрабатываем ваши данные для улучшения нашей коммерческой деятельности. Например, KLM использует записи телефонных разговоров для обучения сотрудников службы поддержки клиентов (см. пункт 2.1 (F)).
Кроме того, KLM обрабатывает ваши персональные данные с целью соблюдения наших юридических и налоговых обязательств, а также предотвращения и противодействия мошенничеству и разрешения споров. В случае мошенничества или некорректного использования услуг KLM может добавить ваши персональные данные во внутренние системы по предупреждению и противодействию мошенничеству (см. пункт 4.1 (G) выше). 4.2 Конкретные услуги, приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов или кампаний KLM может использовать ваши персональные данные для целей, которые не описаны в настоящей политике конфиденциальности. KLM сообщит вам об этом при регистрации для получения услуги, участия в мероприятии, конкурсе или кампании, или при загрузке соответствующего приложения. 4.3 Юридические основания KLM может собирать и использовать ваши персональные данные только при наличии соответствующих юридических оснований. Во многих случаях нам требуются ваши персональные данные, чтобы получить ваше бронирование, организовать ваш рейс или покупки, облегчить ваше участие в наших программах лояльности или ответить на ваши вопросы (см. 4.1 (A), (B) и (G) выше). В подобных случаях юридическими основаниями для сбора ваших данных является «необходимое условие исполнения договора». Если вы даете согласие на сбор и использование ваших персональных данных (вы имеете право отозвать это согласие в любое время, см. раздел 8 «Ваши права» ниже), KLM будет собирать и использовать ваши данные на основе этого согласия. В отдельных случаях KLM может использовать ваши персональные данные в соответствии со своими законными интересами или интересами третьих сторон. KLM всегда принимает во внимание интересы всех сторон: ваши интересы, интересы других сторон и собственные интересы KLM. На основании своего законного интереса KLM будет собирать и использовать ваши данные, например, в целях обеспечения безопасности полетов, для статистического анализа, прямого маркетинга или предоставления индивидуальных скидок и предложений (более подробную информацию см. в пункте 4.1 (С), (D), (E) и (G) выше). KLM может нести юридическое обязательство по сбору и использованию ваших данных, например, при выполнении иммиграционных формальностей (см. пункт 4.1 (H). Если вы отказываетесь предоставить ваши персональные данные, которые необходимы компании для выполнения контрактных или юридических обязательств, возможно, KLM не сможет предоставить все услуги по вашему запросу. Следовательно, KLM может аннулировать ваш билет или не сможет предоставить запрошенные вами дополнительные услуги. Если вы предоставили неполную или неточную информацию, компания KLM может быть вынуждена отказать вам в посадке на самолёт или въезде на территорию иностранного государства.
5.1. Общие положения KLM может передавать ваши персональные данные третьим сторонам в следующих случаях: (A) Для ускорения бронирования или подготовки к поездке Для обработки ваших заказов и бронирований, а также покупок и заказов во время поездки в большинстве случаев KLM необходимо предоставлять ваши персональные данные другим авиакомпаниям, операторам аэропортов и другим компаниям, которые принимают участие в организации поездки (см. пункт 3.1. (B) в разделе «Способы сбора данных» выше). KLM также обменивается вашими данными с альянсом SkyTeam и его участниками, чтобы обеспечить вам более комфортное путешествие (см. пункт 1 выше). (B) Для реализации корпоративной программы лояльности bluebiz Более подробную информацию см. в разделе «Компания KLM» и пункте 3.1 (C) в разделе «Способы сбора данных». (C) Для корпоративных учетных записей Если Вы бронируете рейс через корпоративную учетную запись, Ваш работодатель получает доступ к некоторым данным бронирования, таким как стоимость билета, даты поездки и пункт назначения. Ваш работодатель несет независимую ответственность за сбор и использование ваших персональных данных и информирует вас об этом. (D) Поддержка и дополнительные услуги KLM использует третьи стороны для предоставления поддержки или дополнительных услуг, включая поставщиков ИТ-услуг, провайдеров социальных сетей, маркетинговые агентства, а также компании, предоставляющие услуги по борьбе с мошенничеством. Все эти третьи стороны обязаны надлежащим образом защищать ваши персональные данные и использовать их только в соответствии с инструкциями KLM. Группа компаний Air France-KLM Group использует централизованные базы данных и системы для ведения коммерческой деятельности. Такие централизованные базы данных и системы могут размещаться или управляться одной компанией группы для всех остальных компаний группы. Кроме того, для обеспечения эффективности работы некоторые функции могут выполняться одной компанией группы для всех остальных компаний группы. Это означает, что компании группы могут иметь доступ к вашим персональным данным для выполнения указанных целей. Компании группы могут использовать ваши персональные данные только по мере необходимости при выполнении соответствующей бизнес-функции и в соответствии с данным Положением о конфиденциальности. (E) Платежные службы При обработке платежей за билеты и покупки KLM может сотрудничать с третьими сторонами, предлагающими платежные услуги. Во многих случаях эти поставщики платежных услуг также осуществляют проверки на мошенничество. KLM рекомендует обратиться к политике конфиденциальности этих поставщиков для получения более подробной информации об обработке ими ваших персональных данных. (F) Персонализированный маркетинг через социальные сети Для получения более подробной информации см. пункт 4.1 (E) в разделе «Для чего KLM использует ваши данные». (G) Индивидуальные дополнительные услуги для вашей поездки от партнеров KLM может делиться неперсонализированной информацией (пункт назначения, дата и продолжительность поездки) с партнерами, предлагающими дополнительные услуги (например, номер в отеле или прокат автомобиля), чтобы они могли предоставить вам предложения с учетом особенностей вашей поездки. KLM рекомендует обратиться к политике конфиденциальности этих партнеров для получения более подробной информации об обработке ими ваших персональных данных. 5.2. Конкретные услуги, приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов или кампаний KLM может передавать ваши данные третьим сторонам, отличным от тех, которые описаны в настоящем Положении о конфиденциальности, например, при проведении кампании или мероприятия в сотрудничестве с партнером или при интеграции услуг партнеров в приложения KLM. KLM сообщит вам об этом при регистрации для получения особой услуги, участия в мероприятии, конкурсе или кампании или при загрузке приложения. 5.3. Обмен данными с Transavia
Авиакомпании обязаны гарантировать безопасность полетов. С этой целью KLM предпринимает определенные (необходимые) меры безопасности. Например, KLM составляет список пассажиров, которые были замечены в недисциплинированном поведении в аэропорту или на борту (см. пункты 2.1 (G) и 4.2 (G) выше). На основании этого списка компания KLM может (i) в течение трех лет выдвигать дополнительные условия для допуска таких пассажиров на борт или (ii) в течение определенного периода отказывать им в допуске на борт. Transavia, дочерняя компания KLM, составляет аналогичный список. Для расширения сферы применения мер внутренней безопасности KLM и Transavia обмениваются персональными данными пассажиров, в отношении которых было принято решение об отказе в посадке (см. пункт 4.1 (G) выше). Лицо, которому отказано в посадке авиакомпанией KLM, теперь также не будет допущено на рейсы авиакомпании Transavia (и наоборот). Если вы были замечены в недисциплинированном поведении и это привело к внесению вас в список, вы будете лично проинформированы об этом авиакомпанией, которая зафиксировала недисциплинированное поведение.
5.4 Государственные органы (A) Общие положения KLM может быть обязана собирать ваши персональные данные перед вылетом в другую страну и передавать их в государственные органы стран по вашему маршруту. Например, KLM может быть обязана собирать ваши идентификационные данные и информацию о бронировании и поездках и предоставлять ее государственным органам в странах вашего маршрута для пограничного контроля, выполнения иммиграционных формальностей, въезда на территорию страны или для борьбы с терроризмом или другими серьезными преступлениями (см. пункт 5.4 (B) ниже). Если вы вылетаете из определенных стран, то в некоторых случаях по закону мы обязаны сделать копию вашего паспорта и предоставить ее по запросу голландскому правительству. KLM также может быть обязана предоставлять данные о вашем состоянии здоровья государственным органам стран по вашему маршруту в целях охраны общественного здоровья (см. пункт 2.1 (D) выше). В заключение, KLM передает записи с камер видеонаблюдения компетентным органам, если это необходимо для обеспечения безопасности пассажиров, сотрудников или имущества или если это необходимо сделать по закону (см. 4.1. (H) выше). (B) Данные PNR и API i. Общие сведения: в соответствии с применимым европейским и местным законодательством и правилами KLM обязана раскрывать данные PNR и API определенным государственным органам.
6.1. Безопасность (А) Наши обязательства Обеспечение безопасности и конфиденциальности ваших персональных данных — приоритет компании KLM. Принимая во внимание характер ваших персональных данных и риски, связанные с их обработкой, KLM предприняла все необходимые технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьи 32 Общего регламента по защите данных (GDPR)) с целью обеспечения необходимого уровня защиты данных и, в частности, для предотвращения случайного или умышленного уничтожения, потери, изменения, раскрытия этих данных, вторжения в них или несанкционированного доступа к ним. (B) Предпринимаемые меры безопасности i. Банковские переводы: KLM обязана соблюдать стандарт безопасности данных для индустрии платежных карт (стандарт PCI DSS), введенный Советом по стандартам безопасности PCI (PCI SSC). Данный стандарт был разработан для усиления контроля над информацией о держателях карт с целью сокращения масштабов использования платежных инструментов в мошеннических целях. Все поставщики услуг KLM, занимающиеся обработкой данных платежных карт, обязаны соответствовать стандарту PCI DSS. KLM прилагает усилия по борьбе с кражей личных данных в сети Интернет. Для этого KLM использует, например, устройство для определения мошеннических платежей, разработанное для вашей защиты в случае утери или кражи вашей банковской карты. ii. Организационные меры: KLM внедрила и поддерживает различные организационные меры, направленные на повышение осведомленности и подотчетности сотрудников KLM. KLM осуществляет программы, направленные как на обеспечение осведомленности, так и на содействие обмену передовым опытом и стандартами безопасности. В данной связи сотрудникам KLM предоставлена обширная подборка документов по проблемам информационной безопасности и защиты конфиденциальности. iii. Технические меры: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Эволюция систем безопасности KLM Для поддержания надлежащего уровня безопасности KLM разработала внутренние процессы, основанные на лучших стандартах (в частности, на системе стандартов ISO 27000). KLM полагается на специалистов высокого уровня, чтобы обеспечить лучший из возможных уровень безопасности. С этой целью KLM поддерживает особые отношения с Национальным центром кибербезопасности (NCSC).
(D) Меры защиты Защита персональных данных и конфиденциальности зависит от усилий каждого. При оформлении бронирования вам отправляются коды документа. Конфиденциальность данных кодов бронирования должна сохраняться на протяжении всего времени. Раскрытие данных кодов другим пассажирам может позволить им получить доступ к вашей информации о бронировании через систему KLM или системы третьих сторон, занимающихся организацией вашей поездки (например, туристических агентств или сайтов онлайн-поиска и бронирования). Если вы путешествуете с другими лицами и не хотите, чтобы ваша личная информация была им раскрыта, KLM рекомендует оформлять отдельные бронирования. KLM также советует не раскрывать третьим сторонам пароли, которые вы используете для доступа к услугам KLM, систематически выходить из вашего профиля и учетной записи в социальной сети (особенно в случае связанных учетных записей) и закрывать окно браузера в конце сеанса, особенно если вы выходите в Интернет с общественного компьютера. Это не позволит другим пользователям получить доступ к вашим персональным данным. Чтобы избежать риска взлома, KLM рекомендует использовать разные пароли для каждого используемого вами онлайн-сервиса. KLM не несет ответственности за кражу данных с платформ, которые управляются не KLM. Кроме того, KLM настоятельно рекомендует не предоставлять третьим сторонам документы, выданные KLM и содержащие ваши персональные данные (посадочный талон, номер билета и т. д.) или другую информацию, имеющую отношение к вашей поездке, или публиковать эти документы в социальных сетях. Если вы решите опубликовать эти документы в социальных сетях, вы несете ответственность за изучение и понимание общих условий использования, правил информационной безопасности и политики конфиденциальности, которые применяются к данным сторонним социальным сетям. KLM не может нести ответственность за то, как эти данные обрабатываются, хранятся или раскрываются данными платформами. Для получения подробной информации о мерах информационной безопасности KLM перейдите на портал KLM по информационной безопасности. (E) Урегулирование инцидентов в области безопасности Понятия «нулевой риск» не существует, и даже если KLM предпримет все необходимые меры безопасности, могут произойти непредвиденные события. KLM разработала конкретные процедуры и ресурсы для урегулирования инцидентов в области безопасности в наилучших возможных условиях. KLM также установила конкретную процедуру для оценки возможных нарушений безопасности, которые могут привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к вашим персональным данным, для уведомления компетентного контролирующего органа в течение срока, предусмотренного применимым законодательством, и для предупреждения вас, если вследствие нарушения безопасности существует высокий риск нарушения ваших прав и свобод. KLM периодически проводит тестирование функционирования установок безопасности и адекватности процедур и применяемых устройств. 6.2. Хранение информации
KLM не хранит ваши персональные данные дольше, чем это необходимо. Срок хранения ваших персональных данных зависит от целей сбора данных и установленных сроков хранения информации.
Кроме того, третьи лица указаны в разделе 5.1. (D) и следующие, включая компании нашей группы, авиакомпании-партнеры и поставщиков услуг, могут выполнять свою работу из другой страны. Это может означать, что мы передаем ваши персональные данные в страны, где эти третьи лица оказывают свои услуги.
Если вы хотите получить более подробную информацию о том, в каких странах находятся поставщики услуг KLM и в какие страны KLM передает ваши персональные данные, обратитесь в отдел по защите данных KLM (см. раздел 8 «Ваши права» ниже).
7.3. KLM может быть обязана передавать ваши персональные данные государственным органам стран по вашему маршруту (см. пункт 5.4 выше).
8.1. Вы можете обратиться в отдел по защите данных (см. пункт 8.5 ниже) и воспользоваться всеми правами, предоставленными вам действующим законодательством о защите данных, включая (A) право на доступ к вашим данным, (B) право на внесение изменений, (C) право на удаление данных, (D) право на ограничение обработки данных, (E) право на перенос данных и (F) право на отказ от обработки данных. Подробнее об этих правах будет рассказано ниже. Обратите внимание, что могут возникнуть обстоятельства, при которых KLM не сможет полностью или частично выполнить ваш запрос. Более подробную информацию см. в пункте 8.3. (A) Право на получение доступа Вы имеете право знать, собирает ли и использует ли KLM ваши персональные данные и, если да, получить их копию. (B) Право на изменение данных В случае неточности или неполноты ваших данных вы имеете право изменить их. На основании вашего запроса KLM исправит неточности в персональных данных с учетом целей их обработки, а также внесет недостающие данные. Это может включать данные, предоставленные в дополнительном заявлении. (C) Право на удаление данных Вы имеете право на удаление ваших персональных данных. Это означает, что они будут удалены KLM. Удаление ваших персональных данных может быть выполнено в определенных случаях, предусмотренных законом и перечисленных в статье 17 GDPR. Это случаи, когда ваши персональные данные более не являются необходимыми для целей, для которых они были первоначально собраны, и ситуации, когда ваши данные были собраны незаконно. В связи с особенностями работы некоторых служб KLM удаление резервных копий может занять некоторое время.
Если вы подозреваете, что произошло нарушение безопасности или (потенциальная) утечка данных, просим как можно скорее связаться с Отделом по защите данных KLM (см. раздел 8.5. ниже).
(D) Альянс SkyTeam Если вы хотите воспользоваться правами в отношении обработки ваших персональных данных в рамках альянса SkyTeam, обращайтесь в отдел по защите данных KLM:
9.1. Данное Положение о конфиденциальности вступило в силу 6 декабря 2024 года и заменило версию от 1 февраля 2024 года. Периодически в данное Положение о конфиденциальности могут вноситься изменения. KLM будет уведомлять вас о любых изменениях до их вступления в силу.