Polityka prywatności

W Polityce „AIR FRANCE” oznacza spółkę AIR France, francuskie linie lotnicze, których siedziba znajduje się pod adresem 45, rue de Paris, 95 747 Roissy CDG cedex. Więcej informacji można znależć na korporacyjnej stronie internetowej AIR FRANCE. „ KLM ” oznacza Koninklijke Luchtvaart Maatschappij NV (działające również jako KLM Royal Dutch Airlines lub KLM), holenderskie linie lotnicze z siedzibą pod adresem Amsterdamseweg 55, 1182 GP Amstelveen, Holandia. Więcej informacji można znaleźć na stronie internetowejwww.klm.comw sekcji „ O KLM ”. AIR FRANCE i KLM są spółkami grupy AIR FRANCE- KLM.  Oferujemy nasze programy lojalnościowe Flying Blue i Bluebiz  we współpracy z liniami lotniczymi KLM W ramach realizacji tych programów AIR FRANCE i KLM są wspólnie odpowiedzialne za przetwarzanie danych osobowych użytkowników, a ich zakres odpowiedzialności został ustalony w drodze porozumienia. Aby skorzystać ze swoich praw w związku z przetwarzaniem danych osobowych w ramach tych programów, można skontaktować się z działem ochrony danych AIR FRANCE lub KLM zgodnie z procedurami określonymi w Polityce prywatności Flying Blue lub w sekcji 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW ? ” niniejszej Polityki. Ściśle współpracujemy z KLM w celu ułatwienia korzystania z przysługujących praw oraz rozpatrywania wszelkich zapytań lub skarg użytkowników. Informacje na temat przetwarzania danych osobowych w związku z programem Flying Blue można znaleźć w specjalnej Polityce prywatności na stronie internetowej Flying Blue, a w związku z programem Bluebiz  w niniejszej Polityce oraz wPolityce prywatności KLM.

Z uwagi na to, że poszanowanie prywatności jest jedną z naszych głównych trosk i leży u podstaw doświadczenia, które chcemy zaoferować poprzez korzystanie z naszych usług, zobowiązujemy się do zagwarantowania wysokiego poziomu ochrony danych osobowych naszych klientów, potencjalnych klientów, użytkowników naszej strony internetowej lub aplikacji mobilnych oraz, bardziej ogólnie, każdej osoby, której dotyczą nasze operacje przetwarzania danych.  Zobowiązujemy się do przestrzegania przepisów mających zastosowanie do wszelkiego przetwarzania danych osobowych, które wdrażamy, w szczególności przepisów francuskiej ustawy o ochronie danych („informatique et libertés”) z dnia 6 stycznia 1978 r., z późniejszymi zmianami, oraz ogólnego rozporządzenia o ochronie danych (rozporządzenie UE 2016/679), w skrócie „ RODO ”.  W szczególności zobowiązujemy się do przestrzegania następujących zasad :

Zobowiązujemy się wdrożyć odpowiednie procedury wewnętrzne w celu podniesienia świadomości wśród wszystkich naszych pracowników i zapewnienia zgodności z tymi zasadami w naszej organizacji.   Ponadto zobowiązujemy się do wdrożenia odpowiednich środków technicznych i organizacyjnych w celu zagwarantowania odpowiedniego poziomu bezpieczeństwa oraz ochrony danych osobowych od chwili projektowania naszych operacji przetwarzania.  Wreszcie, zobowiązujemy umownie naszych podwykonawców do zapewnienia takiego samego poziomu ochrony danych osobowych.  Aby zapewnić właściwe stosowanie tych zasad, wyznaczyliśmy inspektora ochrony danych (IOD), który jest główną osobą kontaktową dla Krajowej Komisji Informatyki i Swobód (Commission Nationale de l’Informatique et des Libertés - CNIL), organu odpowiedzialnego za ochronę danych osobowych we Francji.

3.1. Wspólne kategorie danych osobowych Możemy gromadzić i przetwarzać następujące kategorie danych osobowych : a) Imię i nazwisko, numer paszportu i inne dane identyfikacyjne Podczas dokonywania rezerwacji gromadzone przez nas dane identyfikacyjne mogą obejmować tytuł, imię i nazwisko, płeć, datę urodzenia, narodowość, kraj zamieszkania, informacje znajdujące się w dokumentach podróży (paszport lub dowód osobisty). Jeśli użytkownik dodaje innych pasażerów do pliku rezerwacji lub rezerwuje lot dla innych osób, gromadzimy również ich dane identyfikacyjne. W takim przypadku należy również zapewnić, w stosownych przypadkach, że osoby te rozumieją, że gromadzimy ich dane osobowe, jak je wykorzystujemy i w jaki sposób użytkownicy mogą korzystać ze swoich praw. W przypadku osób małoletnich bez opieki gromadzimy dane identyfikacyjne rodziców lub przedstawiciela prawnego, a także osób odpowiedzialnych za podwiezienie dziecka na lotnisko wylotu i odebranie dziecka na lotnisku przylotu. Jeśli użytkownik utworzył konto osobiste, można zapisać te informacje i zeskanować dokument podróży w aplikacji mobilnej AIR FRANCE w celu użycia go do przyszłych rezerwacji. Korzystanie z tej funkcji jest opcjonalne. Zgodnie z francuskimi i międzynarodowymi przepisami ustawowymi i wykonawczymi, niedostarczenie lub niedokładność niektórych danych może prowadzić do decyzji o odmowie przyjęcia na pokład lub wjazdu do obcego kraju (np. decyzją służb celnych), bez jakiejkolwiek odpowiedzialności ze strony AIR FRANCE. Więcej informacji na temat formalności wjazdowych obowiązujących w kraju docelowym można znaleźć w sekcjiFormalności. b) Dane kontaktowe, dane konta osobistego lub dane rejestracyjne Dane kontaktowe użytkownika obejmują numer telefonu i adres e-mail. Gdy użytkownik tworzy konto osobiste lub subskrybuje określoną usługę, możemy również zarejestrować jego adres pocztowy, dane logowania i wszelkie inne dane przekazane nam za pośrednictwem odpowiednich formularzy rejestracyjnych. W przypadku osób małoletnich bez opieki gromadzimy dane kontaktowe rodziców lub opiekuna ustawowego, a także dane osoby odpowiedzialnej za podwiezienie dziecka na lotnisko wylotu i odebranie go na lotnisku przylotu. Jeśli użytkownik podróżuje służbowo, możemy również gromadzić informacje dotyczące jego firmy, takie jak jej nazwa i adres, poprzez odpowiednie numery umów lub numery referencyjne konta Bluebiz . c) Informacje dotyczące rezerwacji, zakupu biletów lub innych usług Gdy użytkownik dokonuje rezerwacji jednego z naszych lotów, przetwarzamy podane przez niego przy tej okazji dane. Dane te zawierają szczegóły lotów, a także ceny i daty rezerwacji. Przetwarzamy również informacje związane z wszelkimi usługami, które można dodatkowo wybrać, takimi jak dodatkowy bagaż i opcje miejsca, a także dane wymagane do ukończenia i opłacenia rezerwacji. Gdy użytkownik kupuje produkty na stronie Air France Shopping, gromadzimy również informacje związane z tymi zakupami. d) Informacje o podróży Podczas podróży z nami przetwarzamy informacje odnoszące się do podróży, takie jak plan podróży, odprawa online lub na lotnisku, mobilna lub papierowa karta pokładowa oraz informacje dotyczące towarzyszy podróży. Możemy również zbierać informacje na temat konkretnych potrzeb w zakresie pomocy w podróży na lotnisku i na pokładzie naszych samolotów, a także preferencji dotyczących posiłków, jeśli użytkownik wybierze je w momencie dokonywania rezerwacji. W celu ułatwienia poruszania się po lotnisku, powiadamiania o statusie lotu i zagwarantowania niezawodnej i punktualnej usługi, możemy także gromadzić od niektórych organów zarządzających lotniskami (np. Lotnisko Paryż) dane dotyczące potwierdzenia przejścia przez różne punkty kontrolne, które składają się na podróż przez lotnisko. W przypadku lotnisk, które wdrożyły opcjonalne systemy kontroli biometrycznej, gromadzimy wyłącznie potwierdzenia weryfikacji tożsamości na różnych etapach podróży (odprawa, nadanie bagażu, wejście na pokład), a także dane umożliwiające nam automatyczne powiązanie tych informacji z rezerwacją i dokończenie wejścia na pokład. Nie gromadzimy ani nie przetwarzamy żadnych danych biometrycznych użytkownika. Więcej informacji na temat gromadzenia i wykorzystywania danych osobowych w kontekście tych biometrycznych urządzeń pokładowych można znaleźć w politykach prywatności organizacji lub organów odpowiedzialnych za przetwarzanie danych. Wreszcie, w przypadku niektórych miejsc docelowych i ze względu na kontekst zdrowotny związany z epidemią Covid-19, możemy być prawnie zobowiązani do zebrania i sprawdzenia wymaganych dokumentów (zaświadczeń, dokumentów potwierdzających, kwestionariuszy, negatywnego testu na Covid-19) przez władze kraju docelowego do celów zdrowia publicznego przed wejściem na pokład lub zejściem na ląd. Aby przygotować się do podróży i uzyskać listę wymaganych dokumentów, zapraszamy do odwiedzenia strony internetowejTraveldoc. e) Informacje dotyczące naszych programów lojalnościowych Kiedy użytkownik zostanie członkiem naszych programów lojalnościowych Flying Blue i Bluebiz, przetwarzamy jego numer członkowski, saldo mil lub punktów blue credt, nagrody i korzyści, typ członkostwa, status i inne informacje dotyczące konta. Rejestrujemy również transakcje, w których użytkownik zdobywa lub wydaje mile lub punkty blue credit. Rejestrujemy między innymi rodzaj transakcji (np. lot), datę transakcji, uzyskane lub pobrane mile lub punkty blue credit oraz sprzedawcę (Air France, KLM lub partnerów). Możemy również gromadzić informacje o członkostwie użytkownika w innym programie partnerskim w momencie dokonywania rezerwacji w celu zapewnienia użytkownikowi odpowiednich korzyści. Możemy wykorzystywać informacje o członkostwie użytkownika w programie Flying Blue w celu świadczenia lub promowania naszych usług na rzecz użytkownika (patrz punkt 5.1 poniżej). Więcej informacji na temat danych osobowych gromadzonych w związku z członkostwem w programie można znaleźć w Polityce prywatności Flying Blue. f) Członkostwo w innych naszych ofertach lub programach (bilety sezonowe, karty młodzieżowe lub seniorskie, karty tygodniowe, usługa dla dzieci, usługa Saphir). Gdy użytkownik subskrybuje jedną z naszych ofert lub programów, gromadzimy informacje niezbędne do zatwierdzenia subskrypcji i zapewnienia mu odpowiednich usług i korzyści podczas podróży. Gdy użytkownik subskrybuje jedną z naszych ofert lub programów, gromadzimy informacje niezbędne do zatwierdzenia subskrypcji i zapewnienia mu odpowiednich usług i korzyści podczas podróży. g) Aktywacja usług rozrywkowych związanych z podróżą (Pass Wi-Fi Air France CONNECT i Air France Play) Gdy użytkownik subskrybuje jedną z naszych ofert rozrywkowych, gromadzimy informacje niezbędne do zatwierdzenia subskrypcji i zapewnienia mu odpowiednich usług i korzyści podczas podróży. Dane dotyczące przeglądania Internetu nie są przechowywane. h) Interakcje, komunikacja elektroniczna lub telefoniczna Kiedy użytkownik komunikuje się z nami za pośrednictwem poczty elektronicznej, „ chatu ” bezpośrednio online lub w sieciach społecznościowych, przechowujemy te wymiany. Możemy również nagrywać rozmowy telefoniczne, gdy użytkownik kontaktuje się telefonicznie z naszym działem obsługi klienta w ramach monitorowania jakości naszych usług lub w celach dowodowych lub zapobiegania oszustwom. Rejestrujemy również preferencje komunikacyjne użytkownika, np. gdy subskrybuje on lub rezygnuje z subskrypcji jednego z naszych newsletterów lub gdy decyduje się na otrzymywanie komunikatów związanych z rezerwacją (takich jak karta pokładowa i aktualizacje statusu lotu) za pośrednictwem innych kanałów (takich jak WhatsApp, Facebook, Messenger lub WeChat). i) Informacje, które zbieramy, gdy użytkownik korzysta z naszych stron internetowych, aplikacji mobilnych lub innych usług cyfrowych Gdy użytkownik odwiedza nasze strony internetowe lub korzysta z jednej z naszych aplikacji mobilnych, możemy rejestrować jego adres IP, typ przeglądarki, system operacyjny, stronę odsyłającą oraz zachowanie podczas przeglądania lub korzystania z aplikacji. Zbieramy również informacje za pomocą plików cookie lub innych podobnych technologii. Więcej informacji można znaleźć w naszej Polityce zarządzania plikami cookie. Rejestrujemy fakt otwarcia przez użytkownika naszych wiadomości e-mail lub linków zawartych w tych wiadomościach. Możemy połączyć te informacje z innymi danymi, które już posiadamy na temat użytkownika. Za zgodą użytkownika, za pośrednictwem aplikacji mobilnej AIR FRANCE możemy również otrzymywać dane o lokalizacji użytkownika lub uzyskiwać dostęp do określonych danych przechowywanych w telefonie komórkowym użytkownika, takich jak zdjęcia, kontakty i dane dziennika. Dostęp do kontaktów jest wykorzystywany w celu umożliwienia automatycznego wypełniania formularzy „ towarzysze podróży” lub „rejestracja w Flying Blue ”. W ten sposób użytkownik może wprowadzić swoje dane osobowe bez konieczności wpisywania ich ręcznie. Użytkownik może nie korzystać z tych funkcji. j) Informacje dotyczące sieci społecznościowych W celu ułatwienia utworzenia konta, a także przyszłych połączeń, użytkownik ma możliwość połączenia tego konta z większością sieci społecznościowych (Facebook,Twitter, Instagram itp.). W ten sposób można korzystać ze zoptymalizowanego przeglądania naszej strony internetowej lub naszych aplikacji mobilnych. W takim przypadku nie udostępniamy żadnych danych osobowych użytkownika dostawcom tych sieci społecznościowych. Otrzymujemy od Facebooka statystyki dotyczące osób odwiedzających naszą stronę na Facebooku. Więcej informacji na temat danych osobowych, które otrzymujemy za pośrednictwem sieci społecznościowej, z której korzysta użytkownik, oraz sposobu zmiany ustawień, można znaleźć na stronie internetowej dostawcy sieci społecznościowej oraz w jego polityce prywatności. k) Inne informacje, które użytkownik zdecyduje się nam udostępnić Przetwarzamy informacje, które użytkownik zdecyduje się nam udostępnić, np. gdy dzieli się swoimi zainteresowaniami i preferencjami na naszej stronie internetowej, zostawia komentarz na naszej stronie na Facebooku lub wypełnia ankietę satysfakcji klienta. 3.2. Szczególne kategorie danych osobowych Jak wspomniano w powyższej sekcji, aby zapewnić użytkownikowi odpowiednią usługę, może być konieczne zebranie informacji, które są wrażliwe w świetle obowiązujących przepisów o ochronie danych osobowych. Dane te, takie jak konkretne potrzeby w zakresie pomocy lub preferencje dotyczące posiłków, mogą pośrednio wskazywać na pochodzenie etniczne, przekonania religijne lub stan zdrowia użytkownika i mogą wchodzić w zakres art. 9 RODO. Dane te są gromadzone wyłącznie za zgodą użytkownika - po wybraniu odpowiednich usług w momencie rezerwacji - i są wykorzystywane wyłącznie w celu świadczenia danej usługi podczas podróży. Użytkownik może oczywiście odmówić wyrażenia zgody na gromadzenie tych informacji, ale może to oznaczać, że nie będzie mógł korzystać z tych usług lub korzyści.  Dane biometryczne także podlegają bardziej rygorystycznym zasadom. Jednakże, jak wspomniano w sekcji 3.1.d, nie gromadzimy ani nie przetwarzamy żadnych danych biometrycznych użytkownika, gdy urządzenia te są wdrażane na lotniskach, z których lub do których prowadzimy działalność. 3.3 Pliki cookie i podobne technologie Kiedy użytkownik korzysta z naszej strony internetowej lub aplikacji mobilnych, gromadzimy informacje za pomocą plików cookie i podobnych technologii. Więcej informacji można znaleźć w naszej Polityce zarządzania plikami cookie. 3.4 Konkretne usługi, aplikacje, wydarzenia, kampanie lub konkursy W przypadku niektórych konkretnych usług, aplikacji, wydarzeń, kampanii, gier lub konkursów, które możemy oferować w celu zwiększenia zadowolenia klienta oprócz naszych regularnych usług, możemy gromadzić inne rodzaje danych niż te opisane w niniejszej Polityce. W takim przypadku, zgodnie z obowiązującymi przepisami, informacje dotyczące przetwarzania tych danych mogą być przekazywane użytkownikowi za pośrednictwem specjalnych wzmianek lub polityki o ochronie prywatności podczas pobierania aplikacji lub rejestracji w usłudze, wydarzeniu, kampanii lub konkursie za pomocą odpowiedniego formularza. 3.5 Gromadzenie danych dotyczących osób małoletnich  Gromadzimy i przetwarzamy dane osobowe małoletnich poniżej 16 roku życia wyłącznie za uprzednią zgodą ich rodziców lub opiekunów.   Jeśli dane osobowe dotyczące osób małoletnich w wieku poniżej 16 lat są gromadzone bez ich zgody za pośrednictwem strony internetowej, aplikacji lub internetowych stron w wersji mobilnej AIR FRANCE, rodzice lub opiekunowie mają możliwość sprzeciwienia się odpowiedniemu przetwarzaniu lub zażądania usunięcia tych danych (patrz sekcja 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW ? ”).

W trakcie naszych relacji możemy gromadzić powyższe kategorie danych osobowych na wiele sposobów : a) Gromadzimy dane osobowe, które użytkownik przekazuje nam bezpośrednio Na przykład, gromadzimy dane osobowe, gdy użytkownik rezerwuje u nas lot, dokonuje zakupu, odprawy, tworzy konto online, zapisuje się do jednego z naszych programów lojalnościowych, składa wniosek lub skargę, odpowiada na ankietę satysfakcji, zostawia nam wiadomość w sieciach społecznościowych, kontaktuje się z naszym działem obsługi klienta, rozmawia z agentem konwersacyjnym lub chatbotem, subskrybuje nasze e-maile lub powiadomienia mobilne lub zapisuje się na jedno z naszych określonych wydarzeń, konkursów lub kampanii. b) Otrzymujemy dane osobowe użytkownika od organizatora wycieczek lub biura podróży, naszych partnerów lotniczych lub innych firm zaangażowanych w organizację i zarządzanie podróżą użytkownika Otrzymujemy dane użytkownika od tych stron trzecich za pośrednictwem systemu rezerwacji (GDS lub innej technologii), aby móc świadczyć usługi i korzyści. Przykładowo, gdy użytkownik rezerwuje lot za pośrednictwem biura podróży lub strony rezerwacji online, otrzymujemy wszystkie dane potrzebne do zarządzania rezerwacją i odbycia podróży. Firmy zaangażowane w organizację podróży i zarządzanie nią są również odpowiedzialne za przetwarzanie danych osobowych użytkownika. Więcej informacji na temat sposobu przetwarzania danych osobowych przez te podmioty można znaleźć w ich odpowiednich politykach prywatności. c) Otrzymujemy dane osobowe od partnerów, którzy uczestniczą w naszych programach lojalnościowych Nasze programy lojalnościowe Flying Blue i Bluebiz są oferowane przez AIR FRANCE i KLM (patrz także 1 „ Kim jesteśmy ? ” poniżej). W kilku krajach oferujemy program Flying Blue we współpracy z uczestniczącymi liniami lotniczymi. Dzięki naszym programom lojalnościowym można zdobywać lub wydawać mile i punkty blue credit, korzystając z naszych usług, usług uczestniczących linii lotniczych i innych partnerów (takich jak sieci hotelowe lub wypożyczalnie samochodów). Aby zaoferować użytkownikowi te korzyści, udostępniamy niektóre jego dane osobowe tym stronom trzecim. Na przykład, jeśli użytkownik zakupi usługę od jednego z naszych partnerów, udostępni on nam zdobyte mile, abyśmy mogli zaktualizować saldo użytkownika. Listę uczestniczących linii lotniczych i naszych partnerów można znaleźć na naszych stronach internetowychFlying Bluei Bluebiz. Uczestniczące linie lotnicze i inni nasi partnerzy są również odpowiedzialni za przetwarzanie danych osobowych użytkowników. Więcej informacji na temat sposobu przetwarzania danych osobowych przez te podmioty można znaleźć w ich politykach prywatności. d) Podczas korzystania z naszej strony internetowej lub aplikacji mobilnych zbieramy informacje za pomocą plików cookie i podobnych technologii. AIR FRANCE wykorzystuje własne pliki cookie i pliki cookie stron trzecich. Więcej informacji można znaleźć w naszejPolityce zarządzania plikami cookie. e) Jeśli użytkownik korzysta z sieci społecznościowych, może również otrzymywać informacje od swojego dostawcy sieci społecznościowych Więcej informacji można znaleźć w sekcji 3 „ Jakie kategorie danych osobowych przetwarzamy? ” poniżej.

5.1 Cele przetwarzania  Główne cele, dla których wykorzystujemy dane osobowe użytkownika, są następujące : a) Świadczenie usług Ogólne: w celu zarządzania rezerwacjami, organizacją podróży i zakupami użytkownika musimy przetwarzać większość informacji wymienionych w sekcji 3.1. Potrzebujemy między innymi danych identyfikacyjnych użytkownika, aby go zidentyfikować i wystawić bilet. W celu dostarczenia użytkownikowi wszystkich informacji dotyczących lotu, różnych etapów podróży (odprawa, wejście na pokład) oraz zmian statusu lotu, potrzebujemy jego danych kontaktowych. Aby zapewnić użytkownikowi usługę spełniającą jego oczekiwania, przetwarzamy również wszystkie dane związane z jego podróżą i preferencjami, w szczególności jeśli utworzył on konto osobiste. Podstawa prawna przetwarzania : Przetwarzamy dane osobowe użytkownika, ponieważ jest to niezbędne do wykonania umowy przewozu i świadczenia naszych usług. b) Zarządzanie członkostwem w naszych programach lojalnościowych Ogólne: Aby użytkownik lub jego firma mogli korzystać ze zniżek i zachęt w ramach naszych programów lojalnościowych, przetwarzamy imię i nazwisko, dane kontaktowe, informacje o członkostwie, informacje o rezerwacjach, zakupach oraz, w stosownych przypadkach, wszelkie interakcje lub komunikację z naszymi usługami (patrz sekcja 3.1 a, b, c, e, f). Podstawa prawna przetwarzania : Przetwarzamy te dane, ponieważ jest to niezbędne do wykonania umowy o członkostwo, zarządzania kontami i powiązanymi korzyściami. c) Świadczenie usług online lub w naszych aplikacjach mobilnych i oferowanie optymalnego doświadczenia Ogólne: przykładowo, używamy imienia i nazwiska użytkownika oraz informacji o locie podczas odprawy w naszej aplikacji mobilnej. Niektóre z naszych usług online i aplikacji wykorzystują pozycję użytkownika, np. w celu wskazania najbliższej lokalizacji. W celu uproszczenia korzystania z naszych usług online lub aplikacji oraz zaoferowania użytkownikowi optymalnego doświadczenia możemy analizować korzystanie przez użytkownika z oferowanych przez nas mediów cyfrowych, w szczególności przy użyciu plików cookie i podobnych technologii (patrz sekcja 3.1 g). Naszym celem jest na przykład zrozumienie, który kanał cyfrowy (e-mail, sieć społecznościowa) lub urządzenie (komputer stacjonarny, tablet lub smartfon) preferuje użytkownik, abyśmy mogli dostosować naszą komunikację do kanału lub urządzenia cyfrowego, z którego korzysta najczęściej. Jeśli użytkownik przerwie sesję rezerwacji na naszej stronie internetowej, możemy wysłać mu wiadomość e-mail z linkiem do jego sesji w celu kontynuowania od miejsca, w którym ją przerwał. Tego rodzaju wiadomości e-mail będą wysyłane do użytkownika wyłącznie na jego żądanie lub jeśli wyraził on zgodę na otrzymywanie naszych aktualizacji i ofert specjalnych pocztą elektroniczną (patrz sekcja 4.1.e). Zgodę na otrzymywanie takich wiadomości e-mail można wycofać w dowolnym momencie, klikając łącze rezygnacji z subskrypcji, zmieniając preferencje dotyczące komunikacji na swoim koncie (jeśli są dostępne) lub kontaktując się z nami (patrz sekcja 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW? ” poniżej. Podstawa prawna przetwarzania : Przetwarzamy dane osobowe użytkownika, ponieważ jest to niezbędne do wykonania umowy transportowej i świadczenia naszych usług, a także do celów wynikających z prawnie uzasadnionych interesów opisanych powyżej, aby móc lepiej obsługiwać użytkownika za pośrednictwem wybranego przez niego kanału. Dane dotyczące pozycji użytkownika są przetwarzane na podstawie jego zgody. d) Przeprowadzanie badań statystycznych i ulepszanie naszych produktów i usług Ogólne: przeprowadzamy badania dotyczące korzystania z naszych usług, programów lojalnościowych, stron internetowych, aplikacji mobilnych i sieci społecznościowych, a także trendów behawioralnych i preferencji naszych klientów i użytkowników. Wyniki naszych badań wykorzystujemy do opracowywania lepszych usług i ofert dla naszych klientów, doskonalenia naszych programów lojalnościowych, zapewniania lepszej obsługi klienta oraz ulepszania wyglądu i zawartości naszych stron internetowych i aplikacji mobilnych. Kategorie danych osobowych : w celu przeprowadzenia naszych badań możemy wykorzystywać kategorie danych osobowych opisane w sekcji 3.1. Korzystamy również z różnych ankiet, które przeprowadzamy, aby zmierzyć zadowolenie użytkowników i lepiej zrozumieć ich oczekiwania. Przykładowo, wykorzystujemy dane dotyczące rezerwacji i zakupionych usług dodatkowych (dodatkowy bagaż i opcje miejsc) w celu ulepszenia naszych usług i zapewnienia bardziej odpowiednich ofert. Jeśli nasze analizy wykażą na przykład, że pasażerowie niektórych lotów częściej wybierają opcje miejsc, które zapewniają im więcej przestrzeni, możemy wykorzystać te informacje, aby zaoferować więcej miejsc tego samego typu na podobnych lotach. Podstawa prawna przetwarzania: Przetwarzamy dane osobowe użytkownika do celów wynikających z prawnie uzasadnionych interesów opisanych powyżej. Zgodnie z obowiązującymi przepisami użytkownik ma prawo wnieść sprzeciw, z przyczyn związanych z jego szczególną sytuacją, wobec przetwarzania jego danych osobowych do celów badań statystycznych (patrz sekcja 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW ? ”). e)Pomiar skuteczności naszych kampanii marketingowych:  Możemy wykorzystywać dane osobowe użytkownika do mierzenia skuteczności naszych kampanii marketingowych za pośrednictwem naszych partnerów reklamowych opisanych w sekcji „5.1.e)”. f) Wysyłanie użytkownikowi aktualizacji i specjalnych ofert dostosowanych do jego zainteresowań Ogólne : jeśli użytkownik dokonał subskrypcji, wysyłamy mu pocztą elektroniczną spersonalizowane ogłoszenia i oferty dotyczące produktów i usług związanych z naszą firmą. Można zrezygnować z subskrypcji w dowolnym momencie (patrz warunki poniżej). Kanały: Korzystamy z różnych kanałów, takich jak poczta e-mail, mobilne powiadomienia push, poczta tradycyjna, przestrzeń reklamowa na stronach internetowych i w sieciach społecznościowych. Przykładowo:

Oferty spersonalizowane : Naszym celem jest dostarczanie użytkownikowi naszych usług i produktów dostosowanych do jego zainteresowań i odpowiadających jego oczekiwaniom. W tym celu możemy wykorzystywać kategorie danych osobowych opisane w sekcji 3.1. Przykładowo, za zgodą użytkownika, możemy wysłać mu wiadomość e-mail po powrocie z podróży z ofertami opartymi na historii rezerwacji, aby zainspirować go do następnej podróży. W ramach tego samego rodzaju komunikacji możemy również oferować inne podobne usługi, takie jak wynajem samochodów, usługi ubezpieczeniowe lub rezerwacje hoteli proponowanych przez naszych partnerów. W takim przypadku wszystkie wiadomości są wysyłane przez AIR FRANCE. Żadne dane nie są udostępniane naszym partnerom w tym celu bez zgody użytkownika. Podstawa prawna przetwarzania: w zależności od charakteru relacji użytkownika z naszą firmą (klient lub potencjalny klient) oraz komunikacji, którą do niego wysyłamy, przetwarzamy dane osobowe użytkownika w sposób opisany w niniejszym paragrafie na podstawie zgody użytkownika lub w celach wynikających z naszych uzasadnionych interesów lub interesów naszych partnerów (zgodnie z zasadami mającymi zastosowanie do akwizycji komercyjnej) w celu promowania naszych usług i prowadzenia działań marketingu bezpośredniego w związku z relacjami handlowymi użytkownika z naszą firmą. Użytkownik ma prawo w dowolnym momencie sprzeciwić się wykorzystywaniu jego danych osobowych do celów marketingu bezpośredniego (patrz sekcja 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW ?” poniżej). Rezygnacja z subskrypcji: użytkownik zawsze może zrezygnować z otrzymywania spersonalizowanych ogłoszeń i ofert. Poniżej znajduje się wyjaśnienie, w jaki sposób można zrezygnować z subskrypcji.

f) Komunikacja z użytkownikiem Używamy danych kontaktowych użytkownika, aby komunikować się z nim w sprawie naszych usług lub programów lojalnościowych, aby informować go o locie, odpowiadać na pytania i rozpatrywać skargi, niezależnie od kanału, z którego korzysta : komunikacja elektroniczna i telefoniczna, powiadomienia mobilne, sieci społecznościowe, chatboty itp. Podstawa prawna przetwarzania : Przetwarzamy dane osobowe użytkownika, ponieważ jest to niezbędne do wykonania umowy przewozu i świadczenia naszych usług g) Zapewnienie bezpieczeństwa naszych lotów Każdy incydent mogący mieć wpływ na bezpieczeństwo lotu może być przedmiotem zapisu komputerowego i/lub złożenia skargi, a w przypadku poważnych wykroczeń może skutkować zakazem przewozu danych pasażerów lotami Air France. Zapis komputerowy jest prowadzony głównie w celu zapewnienia zarządzania istotnymi zdarzeniami związanymi z bezpieczeństwem lotu, a w szczególności zdarzeniami związanymi z zachowaniem nieposłusznych pasażerów. W tych ramach informacje o osobach, których dotyczą, są dostępne wyłącznie dla upoważnionych pracowników Air France i są przechowywane przez 5 lat. W przypadku złożenia skargi dane są wykorzystywane do monitorowania trwającego postępowania sądowego i przechowywane przez czas trwania postępowania i podjętych środków. Dane te są również wykorzystywane do celów statystycznych i analizy systemowej w dziedzinie bezpieczeństwa lotów, w formie zanonimizowanej. W przypadku zakazu przewozu zgłoszonego przez firmę z powodu poważnych wykroczeń, zainteresowane osoby zostaną poinformowane listownie przed ich rejestracją o okresie, przez jaki te specjalne środki bezpieczeństwa będą wobec nich stosowane, i będą miały możliwość przedstawienia swoich uwag w terminie określonym w procedurze. Na potrzeby tego przetwarzania wdrożono ulepszone środki techniczne i organizacyjne w celu ochrony danych. Więcej informacji na temat dostępu do tych danych i ich poprawiania można znaleźć w rubryce 9 (patrz sekcja „JAK MOŻNA SKORZYSTAĆ ZE SWOICH PRAW? ” poniżej. Podstawa prawna przetwarzania: przetwarzamy te dane w celu wypełnienia naszych zobowiązań prawnych lub regulacyjnych, a także w naszym uzasadnionym interesie w zapewnieniu bezpieczeństwa naszych lotów i innych pasażerów. Przetwarzanie zakazów wstępu na pokład samolotów spółki zostało zatwierdzone przez CNIL (decyzja nr 2016-240 z dnia 21 lipca 2016 r.). h) Zarządzanie naszymi sporami, zapobieganie oszustwom lub przestrzeganie naszych zobowiązań prawnych Zbieramy, przechowujemy i wykorzystujemy dane użytkownika do wewnętrznych celów biznesowych, takich jak prowadzenie dokumentacji, zarządzanie naszymi sporami, zapobieganie brakowi płatności i zwalczanie oszustw. W przypadku oszustwa możemy uwzględnić dane osobowe użytkownika w naszych wewnętrznych systemach kontroli i ostrzegania. Przetwarzamy również dane osobowe użytkowników zgodnie z naszymi zobowiązaniami prawnymi i podatkowymi. Prawo może wymagać od nas gromadzenia i udostępniania danych identyfikacyjnych użytkownika oraz informacji dotyczących rezerwacji i podróży organom publicznym lub organizacjom rządowym do celów kontroli granicznej, imigracji, wjazdu do kraju, bezpieczeństwa lub zwalczania terroryzmu. Podstawa prawna przetwarzania : Przetwarzamy te dane w celu wypełnienia naszych zobowiązań prawnych lub regulacyjnych, a także w naszym uzasadnionym interesie, w szczególności w celu zarządzania sporami, zapobiegania brakowi płatności lub zwalczania oszustw. i) Sprawdzanie warunków wymaganych do uzyskania numeru akredytacji dla „ tarif résident ” na trasach publicznych Air France i Air Corsica Jeśli użytkownik mieszka na Korsyce, może skorzystać ze specjalnych taryf (znanych jako „ tarif résident ”) na trasach publicznych Air France i Air Corsica. Przyznanie tych taryf jest uzależnione od uzyskania numeru akredytacji, przyznawanego online poprzez przedstawienie dowodu głównego i faktycznego miejsca zamieszkania na Korsyce. Dokumenty pobrane przez pasażerów, którzy złożyli wniosek o przyznanie numeru akredytacji „rezydenta” za pośrednictwem naszej strony internetowej, są przechowywane tymczasowo przez okres „absolutnie niezbędny” do weryfikacji i przyznania ewentualnego numeru akredytacji, a następnie są systematycznie niszczone. Więcej informacji na temat tego systemu znajduje się w specjalnejpolityce prywatności. Podstawa prawna przetwarzania:  Air France i Air Corsica, jako wspólni administratorzy danych, zbierają i przetwarzają dane osobowe użytkownika na podstawie ich zgody i w ich interesie w celu świadczenia następująch usług: wydanie niezbywalnego osobistego numeru akredytacji, znanego jako numer „rezydenta Korsyki”. Przetwarzanie to ma na celu zaoferowanie dostosowanej obsługi klienta przy zakupie biletów powrotnych na loty z Korsyki liniami Air France i Air Corsica na trasach publicznych. j) Oferowanie użytkownikowi określonych usług, aplikacji, wydarzeń, konkursów lub wyjątkowych kampanii W przypadku określonych usług, aplikacji, wydarzeń, konkursów lub wyjątkowych kampanii możemy wykorzystywać dane osobowe użytkownika do celów innych niż opisane w niniejszej polityce prywatności. Informujemy użytkownika o tych celach podczas rejestracji w usłudze, wydarzeniu, konkursie lub kampanii albo podczas pobierania odpowiedniej aplikacji. 5.2 Podstawa prawna Jak wspomniano w celach opisanych powyżej, możemy przetwarzać dane osobowe użytkownika tylko wtedy, gdy mamy do tego podstawę prawną. W wielu przypadkach podstawą prawną przetwarzania danych użytkownika jest „ niezbędność do wykonania umowy przewozu ” oraz, bardziej ogólnie, do świadczenia naszych usług. Niektóre przetwarzanie danych osobowych może opierać się na gromadzeniu zgody użytkownika. Użytkownik może w dowolnym momencie wycofać swoją zgodę na przetwarzanie danych (patrz sekcja 9 „ JAK MOŻNA SKORZYSTAĆ ZE SWOICH ? ” poniżej). W niektórych przypadkach możemy wykorzystywać dane osobowe użytkownika, jeśli mamy w tym uzasadniony interes (lub strony trzecie). Zawsze przeprowadzamy staranną ocenę wszystkich interesów: użytkownika, osób trzecich oraz naszej firmy. Na tej podstawie, na przykład, przetwarzamy dane użytkownika w szczególności w celu zapewnienia bezpieczeństwa naszych lotów lub do celów badań statystycznych lub marketingu bezpośredniego, lub w celu oferowania zniżek i spersonalizowanych ofert (patrz 5.1 d do f, h i i powyżej w celu uzyskania dalszych informacji). Możemy mieć prawny obowiązek przetwarzania danych użytkownika, np. w celu dopełnienia formalności imigracyjnych (patrz 5.1.h powyżej w celu uzyskania dalszych informacji). Jeśli użytkownik odmówi podania danych osobowych, których potrzebujemy do wykonania umowy lub spełnienia wymogu prawnego, możemy nie być w stanie świadczyć niektórych lub wszystkich żądanych usług. Przykładowo, możemy odwołać lot użytkownika lub nie być w stanie zapewnić mu dodatkowych usług, o które poprosił. W przypadku podania niepełnych lub nieprawidłowych informacji możemy odmówić przyjęcia na pokład lub wjazdu na terytorium innego kraju zgodnie z obowiązującymi przepisami prawa międzynarodowego.

6.1. Ogólne Aby świadczyć nasze usługi i, biorąc pod uwagę, że działamy w wielu krajach, oferować te same doświadczenia we wszystkich naszych miejscach docelowych, musimy udostępniać dane osobowe odbiorcom wewnętrznym i zewnętrznym. W naszej firmie dane są przetwarzane przez odpowiednio upoważniony personel: załogi lotnicze, agenci centrów obsługi klienta, usługi handlowe, agenci operacyjni, usługi IT itp. Możemy również przekazywać dane użytkownika stronom trzecim, takim jak spółki z naszej grupy, w tym KLM, nasze partnerskie linie lotnicze, biura podróży użytkownika, dostawcy usług płatniczych, usługodawcy lub podwykonawcy itp. w celach opisanych w punkcie 6.2. W związku z tym przypominamy, że wymagamy od wszystkich naszych podwykonawców wdrożenia ścisłych środków poufności i ochrony danych osobowych przetwarzanych zgodnie z przepisami i niniejszą Polityką. 6.2 Udostępnianie danych stronom trzecim  Możemy przekazywać lub udostępniać dane osobowe stronom trzecim w następujących celach: a) Ułatwienie rezerwacji i podróżowania W celu zarządzania zakupami, rezerwacjami lub organizacją podróży możemy udostępniać dane osobowe użytkownika stronom trzecim, które przetwarzają te informacje w naszym imieniu lub pomagają nam świadczyć nasze usługi na całym świecie, takim jak centra obsługi klienta lub operatorzy portów lotniczych, ale także innym firmom zaangażowanym w umożliwienie podróży użytkownika, takim jak zarządcy portów lotniczych, dostawcy systemów rezerwacji (GDS lub innych technologii) lub biura podróży. Więcej informacji można znaleźć w politykach prywatności tych stron trzecich.   W zależności od rezerwacji i lotów, które składają się na podróż, dane użytkownika mogą również zostać przekazane innym liniom lotniczym obsługującym niektóre z tych lotów, a także przewoźnikom kolejowym lub naziemnym. Mogą to być nasze własne linie lotnicze lub partnerzy zewnętrzni, w szczególności członkowie naszego sojuszu SkyTeam. Współdzielenie to może być konieczne do ukończenia podróży, ale także w celu zagwarantowania ciągłości usług i uznania statusu „ Frequent Flyer ” podczas całej podróży, ułatwienia zarządzania rezerwacją, szczególnie w przypadku nieoczekiwanych zakłóceń, oraz zapewnienia bezpieczeństwa wszystkich operacji lotniczych w ramach sojuszu. Aby dowiedzieć się więcej o spółkach należących do naszej grupy i liniach lotniczych, z którymi współpracujemy, można odwiedzić naszą stronę internetowącorporate.airfrance.com. Można również odnieść się do punktu b) w sekcji „4. W JAKI SPOSÓB GROMADZIMY DANE OSOBOWE UŻYTKOWNIKÓW? ”. b) Wspieranie naszych działań i świadczenie naszych usług Wykorzystujemy również inne rodzaje stron trzecich do świadczenia naszych usług, takich jak dostawcy określonych usług IT, sieci społecznościowe, agencje marketingowe lub zewnętrzne usługi wykrywania oszustw i zapobiegania im. Podobnie jak w przypadku wszystkich naszych podwykonawców, te strony trzecie są zobowiązane do odpowiedniego zabezpieczenia danych osobowych użytkownika i przetwarzania ich wyłącznie zgodnie z naszymi instrukcjami wynikającymi z przepisów i niniejszej Polityki.  W ramach grupy Air France-KLM nasze działania związane z przetwarzaniem danych opierają się na scentralizowanych bazach danych i systemach, które mogą być hostowane lub zarządzane przez spółkę należącą do grupy w imieniu innych spółek należących do grupy. Ponadto, w celu zwiększenia wydajności, oprócz usług związanych z podróżami, niektóre funkcje operacyjne i handlowe mogą być wykonywane przez jedną ze spółek grupy na rzecz innych spółek grupy. Oznacza to, że spółki należące do naszej grupy mogą mieć dostęp do danych osobowych użytkownika w ramach tych operacji przetwarzania. Spółki należące do naszej grupy mogą przetwarzać dane osobowe użytkownika wyłącznie w kontekście tych działań i zgodnie z niniejszą Polityką. c) Zarządzanie naszymi programami lojalnościowymi i powiązanymi korzyściami Więcej informacji można znaleźć w sekcji „1. KIM JESTEŚMY? ” i w punkcie c) w sekcji „4. W JAKI SPOSÓB GROMADZIMY DANE OSOBOWE UŻYTKOWNIKÓW? ”. d) Ulepszenie naszych usług online i aplikacji mobilnych Więcej informacji można znaleźć w punkcie c) w sekcji „ 5. DO JAKICH CELÓW WYKORZYSTUJEMY DANE OSOBOWE UŻYTKOWNIKÓW? ” e) Zarządzanie kontami naszych klientów korporacyjnych i ich zasadami podróżowania Jeśli użytkownik rezerwuje lot za pomocą konta firmowego swojego pracodawcy, jego pracodawca będzie miał dostęp do niektórych szczegółów rezerwacji, takich jak cena biletu, daty podróży i miejsce docelowe. Pracodawca jest odpowiedzialny za sposób, w jaki obchodzi się z danymi osobowymi użytkownika. f) Przetwarzanie płatności i zwrotów Aby przetwarzać płatności i zwroty za dokonane przez użytkownika zakupy i rezerwacje, możemy przekazywać pewne dane stronom trzecim, takim jak banki, instytucje finansowe lub dostawcy usług, którzy oferują usługi płatnicze. W wielu przypadkach dostawcy usług płatniczych przeprowadzają również kontrole zapobiegające oszustwom. Te strony trzecie posiadaja własne zasady poufności, które mają zastosowanie do sposobu, w jaki wykorzystują dane osobowe użytkownika. g) Umożliwienie naszym preferowanym partnerom oferowanie użytkownikowi spersonalizowanych kampanii marketingowych za pośrednictwem ich zwykłych kanałów medialnych Możemy udostępniać zaszyfrowane informacje użytkownika określonym partnerom, których mogą oni używać do wyświetlania odpowiednich reklam w celu promowania swoich produktów na swoich zwykłych kanałach medialnych. Nasi preferowani partnerzy mają również własne polityki prywatności, które mają zastosowanie do sposobu, w jaki wykorzystują dane osobowe użytkownika. h) Dokonywanie pomiaru wydajności naszych kampanii marketingowych Więcej informacji można znaleźć w punkcie „e)” sekcji 5.1 „Cele przetwarzania” i) Umożliwienie naszym partnerom świadczenia usług i dostosowania ich do potrzeb użytkownika Możemy udostępniać dane użytkownika stronom trzecim, które oferują usługi lub produkty dostępne za naszym pośrednictwem np. lot innym przewoźnikiem, zakwaterowanie w hotelu lub wynajęcie samochodu).  Możemy również udostępniać tym partnerom pewne niespersonalizowane informacje (miejsce docelowe, data i czas trwania podróży), aby mogli oni dostosowywać i ulepszać usługi świadczone użytkownikowi. W takim przypadku wymiana ta odbywa się za pośrednictwem zaufanych stron trzecich Nasi partnerzy posiadają również własne polityki poufności, które mają zastosowanie do sposobu, w jaki wykorzystują dane osobowe użytkownika. 6.3 Konkretne usługi, aplikacje, wydarzenia, kampanie lub konkursy W przypadku niektórych konkretnych usług, aplikacji, wydarzeń, kampanii, gier lub konkursów, które możemy oferować w celu zwiększenia zadowolenia klienta oprócz naszych regularnych usług, możemy udostępniać dane użytkownika stronom trzecim innym niż opisane w niniejszej Polityce (np. gdy prowadzimy kampanię lub wydarzenie we współpracy z partnerem lub gdy integrujemy jego usługi z naszymi aplikacjami). W takim przypadku, zgodnie z obowiązującymi przepisami, informacje dotyczące przetwarzania tych danych mogą być przekazywane użytkownikowi za pośrednictwem specjalnej informacji o ochronie prywatności lub polityki prywatności podczas pobierania aplikacji, rejestracji w usłudze, wydarzeniu, kampanii lub konkursie za pomocą odpowiedniego formularza. 6.4. Organy władzy publicznej Podobnie jak w przypadku każdej linii lotniczej, zgodnie z obowiązującymi francuskimi i międzynarodowymi przepisami ustawowymi i wykonawczymi, możemy być prawnie zobowiązani do gromadzenia i udostępniania danych identyfikacyjnych użytkownika (np. informacji paszportowych) oraz informacji dotyczących rezerwacji i podróży organom publicznym Francji (służbom celnym, imigracyjnym, policji itp.) lub krajów, z których lub do których użytkownik podróżuje, w celu kontroli granicznej, formalności imigracyjnych, wjazdu do kraju lub walki z terroryzmem lub innymi poważnymi przestępstwami.   W przypadku lotów obsługiwanych przez Air France, odlatujących z Francji do kraju spoza Unii Europejskiej lub odlatujących z kraju spoza Unii Europejskiej do Francji, zgodnie z ustawą nr 78-18 z dnia 6 stycznia 1978 r. o informatyce, zbiorach danych i swobodach obywatelskich z późniejszymi zmianami oraz artykułem L. 232-7 Kodeksu Bezpieczeństwa Wewnętrznego, informujemy, że następujące dane mogą być przekazywane do Jednostki ds. Informacji o Pasażerach (UIP) zgodnie z metodami przetwarzania i w celach określonych w rozporządzeniu nr 2014-1095 z dnia 26/09/2014:

Jednostka ds. Informacji o Pasażerach (UIP) jest departamentem rządu francuskiego odpowiedzialnym za gromadzenie danych pasażerów lotniczych przekazywanych przez przewoźników lotniczych i biura podróży oraz operatorów czarterujących całość lub część samolotu. Więcej informacji można znaleźć pod następującym linkiem :https://pnr.gouv.fr/fr/traveler/  Listę innych państw członkowskich Unii Europejskiej gromadzących te informacje w ramach stosowania dyrektywy europejskiej nr 2016/681 z dnia 27 kwietnia 2016 r. w sprawie wykorzystywania danych PNR można znaleźć pod następującym linkiem :https://eur-lex.europa.eu/legal-contentMożemy być również prawnie zobowiązani do udostępniania niektórych danych użytkownika organom publicznym krajów znajdujących się na trasie podróży użytkownika w celach związanych ze zdrowiem publicznym (patrz sekcja 3.1.d powyżej). W niektórych przypadkach możemy być również zobowiązani do przekazania określonych danych organom i władzom publicznym, funkcjonariuszom policji, sądom lub innym upoważnionym stronom trzecim, jeśli ujawnienie tych informacji jest wymagane przez obowiązujące przepisy prawa, regulacje lub postępowania prawne (takie jak wezwanie do sądu lub nakaz sądowy), jeśli jest to konieczne do ochrony lub obrony naszych praw przed działaniami prawnymi i prawami stron trzecich lub ze względu na interes publiczny w dziedzinie zdrowia i bezpieczeństwa publicznego. 6.5. Strony internetowe osób trzechich  Nasze strony internetowe i aplikacje mobilne zawierają łącza do stron internetowych osób trzecich. Skorzystanie z tych linków spowoduje opuszczenie naszych stron internetowych i aplikacji mobilnych. Niniejsza polityka prywatności nie ma zastosowania do stron internetowych tych stron trzecich. Aby dowiedzieć się więcej o tym, w jaki sposób te podmioty zewnętrzne przetwarzają dane osobowe użytkownika, można zapoznać się z ich odpowiednimi politykami prywatności i/lub politykami zarządzania plikami cookie.

Zobowiązujemy się przechowywać dane osobowe użytkownika nie dłużej niż jest to konieczne do celów, dla których są one przetwarzane, jak opisano w sekcji 5 niniejszej Polityki. Te okresy przechowywania są określone zgodnie z celami przetwarzania, które przeprowadzamy i uwzględniają wszelkie obowiązujące przepisy prawne nakładające określony okres przechowywania dla niektórych kategorii danych, wszelkie obowiązujące okresy przedawnienia oraz zalecenia CNIL, francuskiego organu ochrony danych, dotyczące niektórych kategorii przetwarzania.

W celach wskazanych w sekcji 5 niniejszej Polityki możemy przekazywać dane osobowe użytkownika (nazwisko, imię, numer paszportu, szczegóły podróży itp.) odbiorcom, którzy mogą mieć siedzibę w krajach innych niż kraj zamieszkania użytkownika, a w szczególności poza Unią Europejską .   Transfery te są przeprowadzane w szczególności w celu zaoferowania użytkownikowi naszych usług, zarządzania rezerwacją, zorganizowania podróży, a bardziej ogólnie w celu prawidłowego wykonania umowy transportowej lub ponieważ spółki naszej grupy, partnerzy lub usługodawcy działają w różnych krajach. Obsługiwane przez nas miejsca docelowe można znaleźć na naszej stronie internetowej w sekcjiMiejsca docelowe i sieć AIR FRANCE. Przepisy krajów, do których przekazujemy dane osobowe użytkownika, mogą nie zapewniać takiego samego poziomu ochrony.  Jeśli takie przekazywanie danych jest niezbędne do oferowania użytkownikowi naszych usług, a w szczególności do transportu użytkownika do tych krajów, zobowiązujemy się zagwarantować taki sam poziom ochrony danych osobowych użytkownika, zgodnie z wymogami RODO, w szczególności poprzez podpisanie, w poszczególnych przypadkach, standardowych klauzul umownych określonych przez Komisję Europejską lub innego mechanizmu opisanego w rozporządzeniu.  Ponadto, jeśli jest to wymagane przez obowiązujące prawo, możemy być zobowiązani do przekazania danych osobowych użytkownika, zwłaszcza danych identyfikacyjnych lub danych dotyczących podróży, organom publicznym lub rządowym w krajach objętych planem podróży i znajdujących się poza Unią Europejską. Prosimy o zapoznanie się z punktem 6.4 sekcji „ 6. KTO MA DOSTĘP DO DANYCH OSOBOWYCH UŻYTKOWNIKA? ”.

9.1 Prawa użytkownika Zgodnie z obowiązującymi przepisami, w szczególności przepisami RODO i francuskiej ustawy „informatique et libertés” z dnia 6 stycznia 1978 r. z późniejszymi zmianami, użytkownik może skontaktować się z nami (patrz sekcja 9.4 poniżej) w celu skorzystania z prawa do (a) dostępu, (b) sprostowania, (c) usunięcia, (d) ograniczenia przetwarzania danych, a także prawa do (e) przenoszenia danych i (f) sprzeciwu. Ponadto, użytkownik użytkownik jest uprawniony do określenia, co stanie się z jego danymi osobowymi po jego śmierci.  a) Prawo dostępu Użytkownik ma prawo zażądać potwierdzenia, że przetwarzamy jego dane osobowe, a jeśli tak, otrzymać kopię tych danych. Kiedy odpowiemy na wniosek o skorzystanie z prawa dostępu, przekażemy również użytkownikowi dodatkowe informacje, takie jak cele przetwarzania, kategorie danych osobowych i wszelkie inne informacje dotyczące takiego przetwarzania. b) Prawo do sprostowania Użytkownik ma prawo zażądać sprostowania swoich danych osobowych, jeśli stwierdzi, że są one nieprawidłowe. Użytkownik może również, ze względu na cele przetwarzania, zażądać ich uzupełnienia, co może wymagać podania dodatkowych danych. c) Prawo do usunięcia Użytkownik ma prawo zażądać usunięcia swoich danych osobowych. Z prawa tego można skorzystać tylko w niektórych przypadkach, gdy zastosowanie ma jedna z podstaw określonych w art. 17 dyrektywy RODO. Może to dotyczyć np. danych osobowych, które nie są już niezbędne do celów, dla których zostały zgromadzone lub które były przetwarzane niezgodnie z prawem. Jeśli użytkownik skorzysta z tego prawa i jeśli jedna z podstaw ma zastosowanie do jego żądania, usuniemy dane osobowe użytkownika tak szybko, jak to możliwe. d) Prawo do przenoszenia danych Użytkownik ma prawo zażądać dostarczenia danych osobowych, które bezpośrednio nam przekazał, w ustrukturyzowanym, powszechnie używanym i nadającym się do odczytu maszynowego formacie, jeśli ich przetwarzanie jest zautomatyzowane i opiera się na gromadzeniu zgody użytkownika lub wykonaniu umowy, do której przystąpił. Prawo to nie ma zastosowania do innych podstaw prawnych przetwarzania danych. W stosownych przypadkach i jeśli jest to technicznie możliwe, użytkownik ma również możliwość zażądania przekazania tych danych bezpośrednio innemu administratorowi danych.  e) Prawo do ograniczenia przetwarzania danych Użytkownik ma prawo do ograniczenia przetwarzania jego danych osobowych. Oznacza to, że oznaczamy te dane, jeśli rzeczywiście je przechowujemy, w celu tymczasowego zawieszenia ich przetwarzania. Prawo to może być wykonywane z przyczyn określonych w art. 18 RODO, w szczególności w przypadku zakwestionowania dokładności danych osobowych. Prawo to nie daje podstawy do ich usunięcia, a my jesteśmy zobowiązani do poinformowania użytkownika przed zniesieniem odpowiedniego ograniczenia przetwarzania. f) Prawo do sprzeciwu Użytkownik ma prawo sprzeciwić się przetwarzaniu jego danych osobowych. Oznacza to, że użytkownik może poprosić nas o zaprzestanie przetwarzania jego danych osobowych. W sytuacji naszej działalności prawo to ma zastosowanie wyłącznie w przypadkach, w których nasze uzasadnione interesy (w tym wszelkie wynikające z tego profilowanie) stanowią podstawę prawną przetwarzania (patrz 5.2 „ Podstawa prawna ” poniżej). Przykładowo, użytkownik może w dowolnym momencie i bezpłatnie sprzeciwić się przetwarzaniu jego danych osobowych do celów marketingu bezpośredniego, w tym do celów profilowania, o ile są one powiązane z takim marketingiem bezpośrednim. Jeśli użytkownik skorzysta z tego prawa, nie będziemy już przetwarzać jego danych osobowych do tych celów. Użytkownik może również, kontaktując się z naszym działem obsługi klienta, sprzeciwić się nagrywaniu rozmowy telefonicznej w celu poprawy jakości usług, zapobiegania sporom i złośliwym telefonom, powiadamiając o tym bezpośrednio doradcę. 9.2 Wycofanie zgody użytkownika Tam, gdzie jest to wymagane przez prawo do określonych celów przetwarzania (np. : akwizycja elektroniczna), dane użytkownika będą wykorzystywane wyłącznie za jego wyraźną zgodą.  Użytkownik może wycofać swoją zgodę w dowolnym momencie, postępując zgodnie z określonymi instrukcjami dotyczącymi danego przetwarzania. Użytkownik może wycofać swoją zgodę, klikając łącze rezygnacji z subskrypcji zawarte w naszych wiadomościach e-mail (np. : newsletter AIR FRANCE), zmieniając preferencje dotyczące komunikacji na swoim koncie, jeśli taka opcja jest dostępna (np. : logując się na swoje konto Flying Blue) lub zmieniając ustawienia smartfona dla mobilnych powiadomień push i danych o lokalizacji. Więcej informacji na temat tego, w jaki sposób można wycofać swoją zgodę na pliki cookie i inne podobne technologie, których używamy podczas odwiedzania naszych stron internetowych lub korzystania z naszych aplikacji mobilnych, można znaleźć w naszejPolityce zarządzania plikami cookie.  9.3 Odmowa niektórych żądań Prawa opisane powyżej nie mają zastosowania we wszystkich sytuacjach. Zgodnie z obowiązującymi przepisami możemy być uprawnieni do odrzucenia niektórych żądań. W przypadku każdego żądania dokładnie oceniamy, czy takie zwolnienie ma zastosowanie i odpowiednio informujemy użytkownika. Możemy na przykład odrzucić wniosek o dostęp, jeśli jest to konieczne do ochrony praw i wolności innych osób, lub odmówić usunięcia danych osobowych, jeśli przetwarzanie takich danych jest konieczne do spełnienia wymogów prawnych. Prawo do przenoszenia danych nie ma zastosowania, na przykład, jeśli to nie użytkownik dostarczył dane osobowe lub jeśli przetwarzamy dane w inny sposób niż na podstawie zgody użytkownika lub wykonania umowy. 9.4 Kontakt w celu skorzystania z praw /}Kiedy użytkownik chce skorzystać ze swoich praw, wystarczy wysłać prośbę do Działu Ochrony Danych AIR FRANCE : AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francja Adres e-mail : mail.data.protection@airfrance.fr W celu jak najsprawniejszego rozpatrzenia wniosku uprzejmie prosimy o dołączenie do wniosku elementów niezbędnych do identyfikacji (nazwisko, imię, adres e-mail, kopia oficjalnego dokumentu tożsamości, takiego jak dowód osobisty lub paszport, Flying Blue ID itp.), a także wszelkich innych informacji niezbędnych do potwierdzenia tożsamości. Wnioski są przetwarzane tak szybko, jak to możliwe i zgodnie z obowiązującym prawem. Z drugiej strony, wszelkie żądania, które nie odnoszą się do ochrony danych osobowych, nie mogą być przetwarzane. Użytkownik może również skontaktować się z nami w przypadku jakichkolwiek pytań, uwag lub skarg dotyczących niniejszej Polityki. Jeśli użytkownik chce dochodzić swoich praw dotyczących przetwarzania jego danych osobowych w ramach naszych programów lojalnościowych Flying Blue i BlueBiz, może również skontaktować się z Działem Ochrony Danych KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas Adres e-mail : KLMPrivacyOffice@klm.comAIR FRANCE i KLM będą współpracować w razie potrzeby w celu zapewnienia realizacji praw użytkownika lub udzielenia odpowiedzi na wszelkie pytania lub skargi. 9.5. Pytania, komentarze lub skargi W razie jakichkolwiek pytań lub komentarzy dotyczących niniejszej polityki prywatności prosimy o kontakt. Użytkownik może również złożyć skargę do Commission Nationale de l'Informatique et des Libertés (CNIL) we Francji lub doinnego właściwego organu ochrony danych.

10.1 Nasze zobowiązanie Naszym priorytetem jest zapewnienie bezpieczeństwa i prywatności danych osobowych, które zostają nam powierzone. W związku z tym wdrażamy wszelkie odpowiednie środki techniczne i organizacyjne - zgodnie z obowiązującymi przepisami prawa (w szczególności art. 32 RODO) - w odniesieniu do charakteru danych osobowych, które przekazuje nam użytkownik i ryzyka związanego z ich przetwarzaniem, w celu zachowania ich bezpieczeństwa, a w szczególności zapobiegania przypadkowemu lub niezgodnemu z prawem zniszczeniu, utracie, zmianie, ujawnieniu, włamaniu lub nieuprawnionemu dostępowi do takich danych. 10.2 Podejmowane przez nas środki bezpieczeństwa Transakcje bankowe Jesteśmy zobowiązani do przestrzegania standardu Payment Card Industry Data Security Standard („PCI DSS”) ogłoszonego przez PCI Security Standards Council („PCI SSC”). Standard ten został stworzony w celu zwiększenia kontroli nad informacjami o posiadaczu karty, aby ograniczyć nieuczciwe wykorzystanie instrumentów płatniczych Każdy dostawca usług AIR FRANCE, który może być zobowiązany do przetwarzania danych kart kredytowych, jest zgodny ze standardem PCI DSS. Ciężko pracujemy nad zwalczaniem kradzieży tożsamości w Internecie. Z tego względu korzystamy między innymi z systemu do wykrywania nieuczciwych płatności kartą kredytową. System ten został zaprojektowany w celu ochrony użytkownika w przypadku zgubienia lub kradzieży karty bankowej. Ochrona danych osobowych Bezpieczeństwo danych osobowych, które powierza nam użytkownik, traktujemy bardzo poważnie i dlatego wdrażamy różne środki organizacyjne mające na celu podniesienie świadomości i wzmocnienie pozycji naszych pracowników. Dedykowane programy w naszej firmie pomagają wzmacniać świadomość i dzielić się najlepszymi praktykami i standardami bezpieczeństwa. W tym celu udostępniono im bogatą dokumentację dotyczącą kwestii bezpieczeństwa informacji i ochrony prywatności. Ponadto wdrażamy środki techniczne odpowiednie do charakteru danych osobowych, które przekazuje nam użytkownik, oraz ryzyka związanego z ich przetwarzaniem. W związku z tym ściśle kontrolujemy fizyczny i logiczny dostęp do wewnętrznych serwerów przechowujących lub przetwarzających dane osobowe użytkownika. Chronimy naszą sieć za pomocą urządzeń sprzętowych (Firewall, IDS, DLP itp.), a także najnowocześniejszej architektury (w tym bezpieczne protokoły, takie jak TLS 1.2) w celu zapobiegania i ograniczania ryzyka cyber-złośliwego oprogramowania. Rozwój naszych systemów bezpieczeństwa Posiadamy wewnętrzne procesy oparte na najlepszych standardach, w szczególności na rodzinie norm ISO 27000, aby utrzymać poziom bezpieczeństwa zgodny z najlepszymi praktykami. Polegamy na wyspecjalizowanych ekspertach, aby zagwarantować najwyższy możliwy poziom ochrony. W szczególności, mamy specjalne relacje z ANSSI (Agence Nationale de Sécurité des Systèmes d'Information), co pozwala nam być wspieranym przez francuski punkt odniesienia w zakresie cyberbezpieczeństwa. 10.3 Jak chronić użytkowników ? Bezpieczeństwo i prywatność danych osobowych zależą od dobrych praktyk stosowanych przez każdą osobę. Podczas dokonywania rezerwacji użytkownik otrzymuje numery referencyjne pliku rezerwacji. Te numery referencyjne rezerwacji muszą zawsze pozostać poufne. Ujawnienie ich innym pasażerom może umożliwić im dostęp do informacji o rezerwacji za pośrednictwem naszych systemów lub systemów stron trzecich zaangażowanych w umożliwienie podróży (np. biur podróży lub witryn wyszukiwania i rezerwacji online). Jeśli użytkownik podróżuje z innymi osobami w ramach tej samej rezerwacji i nie chce, aby jego dane osobowe zostały im ujawnione, zalecamy dokonanie oddzielnych rezerwacji. Prosimy również o nieudostępnianie haseł dostępu do naszych usług osobom trzecim, systematyczne rozłączanie się ze swoim profilem i kontem społecznościowym (szczególnie w przypadku kont połączonych) oraz zamykanie okna przeglądarki po zakończeniu sesji, zwłaszcza w przypadku korzystania z Internetu z komputera współdzielonego z innymi osobami. Uniemożliwi to innym użytkownikom dostęp do danych osobowych użytkownika. Aby uniknąć ryzyka włamania typu bounce-back, zalecamy używanie różnych haseł dla wszystkich usług online, z których korzysta użytkownik. Nie ponosimy odpowiedzialności za kradzież danych logowania z platformy, która nie jest przez nas zarządzana. Zdecydowanie odradzamy rozpowszechniania wśród osób trzecich lub publikowania w sieciach społecznościowych jakichkolwiek dokumentów wystawionych przez Air France, które zawierają dane osobowe użytkownika (karta pokładowa, numer biletu itp.) lub inne informacje związane z podróżą. W takim przypadku użytkownik przyjmuje do wiadomości, że jest odpowiedzialny w szczególności za zapoznanie się i zrozumienie ogólnych warunków użytkowania, praktyk bezpieczeństwa informacji i polityki prywatności mających zastosowanie do tych sieci społecznościowych zarządzanych przez osoby trzecie oraz że nie możemy ponosić odpowiedzialności za sposób, w jaki dane te są przetwarzane, przechowywane lub ujawniane na tych platformach. Więcej informacji na temat najlepszych praktyk w zakresie bezpieczeństwa informatycznego znajduje się na}Portalu bezpieczeństwa informatycznego. Ogólne warunki dotyczące niektórych usług dostępnych za pośrednictwem stron internetowych Air France, strony mobilnej lub aplikacji mobilnych mogą określać bardziej szczegółowe warunki dotyczące bezpieczeństwa danych osobowych użytkownika. 10.4 Zarządzanie incydentami bezpieczeństwa Nie ma czegoś takiego jak zerowe ryzyko, a nawet jeśli wdrożymy wszystkie środki uznane za standardowe w zakresie bezpieczeństwa, mogą wystąpić imponderabilia. Dysponujemy określonymi procedurami i zasobami, aby zarządzać incydentami bezpieczeństwa w najlepszych możliwych warunkach. Wdrożyliśmy również specjalną procedurę oceny każdego naruszenia danych osobowych użytkownika, powiadamiania właściwego organu w terminie określonym w przepisach oraz powiadamiania użytkownika, jeśli naruszenie może spowodować znaczące ryzyko dla użytkownika i naruszyć jego prywatność. Ćwiczenia są przeprowadzane okresowo w celu sprawdzenia, czy instalacje bezpieczeństwa działają prawidłowo oraz czy wdrożone procedury i systemy są  odpowiednie.

W przypadku dalszych pytań dotyczących niniejszej polityki lub sposobu, w jaki przetwarzamy dane użytkownika, prosimy o kontakt z naszym działem ochrony danych pod następującym adresem:mail.data.protection@airfrance.fr.

Niniejsza wersja obowiązuje od dnia 15 maja 2021 r.  Zastępuje wersję z dnia 1 marca 2021 r. Zastrzegamy sobie prawo do okresowej zmiany niniejszej Polityki. Wszystkie zmiany są publikowane na naszej stronie internetowej. Zachęcamy do regularnego zapoznawania się z nią, szczególnie w przypadku rezerwacji nowych lotów w naszej firmie.