Declaração de privacidade

Somos a Koninklijke Luchtvaart Maatschappij NV (também conhecida como KLM Royal Dutch Airlines ou KLM), uma companhia aérea holandesa com sede no endereço Amsterdamseweg 55, 1182 GP em Amstelveen, Holanda.

A KLM faz parte do Air France-KLM Group. Para obter mais informações, consulte nosso site na opção “Corporativo”. A KLM é responsável pela coleta e uso dos dados pessoais descritos nesta declaração de privacidade.

Nós oferecemos nosso programa de fidelidade corporativo Bluebiz em parceria com a Air France, empresa do nosso grupo. A Air France (Société Air France, S.A.) é uma companhia aérea com sede no endereço Rue de Paris 45, F-95747 Roissy CDG Cedex, França. Somos solidariamente responsáveis pela coleta e uso de seus dados pessoais para o programa de fidelidade Bluebiz. Temos um acordo em vigor que estabelece nossas respectivas responsabilidades com vistas a atender a legislação de privacidade aplicável. Em resumo, concordamos que você pode entrar em contato com o Escritório de Privacidade da KLM ou da Air France (consulte a seção 8 “Seus direitos” abaixo) caso deseje exercer seus direitos ou tiver alguma reclamação sobre a coleta ou uso de seus dados pessoais. A KLM e a Air France auxiliarão uma à outra quando necessário, a fim de garantir que você possa exercer seus direitos. Trabalhamos juntos para garantir que suas dúvidas e reclamações sejam devidamente tratadas.

Nós trocamos dados pessoais de passageiros que causaram (graves) incômodos e aos quais foi recusado o embarque (ver também 2.1 (J), 4.1 (G) e 5.3 abaixo) com a nossa subsidiária Transavia Airlines CV (“Transavia”, também parte do Air France-KLM Group). A Transavia é uma companhia aérea com sede em Piet Guilonardweg 15, 1117 EE Schiphol, Holanda. Junto com a Transavia, somos responsáveis pelo processamento dos seus dados pessoais que ocorre no contexto desta troca. Um acordo mútuo define nossas respectivas responsabilidades pelo cumprimento das leis de privacidade aplicáveis, incluindo o exercício de seus direitos (consulte a seção 8 “Seus direitos” abaixo).

Além disso, a KLM faz parte da SkyTeam Alliance, uma rede global de companhias aéreas que processam dados pessoais para oferecer aos passageiros a melhor experiência de viagem possível. A KLM, junto à SkyTeam Airline Alliance Management Coöperatie U.A., e os outros membros da SkyTeam Alliance, é responsável por esse processamento de seus dados pessoais. Para obter mais informações, consulte a declaração de privacidade conjunta da SkyTeam Alliance (encontre-a aqui). Um acordo mútuo define nossas responsabilidades mútuas pelo cumprimento das leis de privacidade aplicáveis, incluindo o exercício de seus direitos (consulte a seção 8 “Seus direitos” abaixo).

2.1. Geral Podemos coletar e utilizar as seguintes categorias de dados pessoais:

(A) Nome, dados do passaporte e outros dados de identificação Quando você faz uma reserva ou compra um voo conosco, coletamos seu nome, título, gênero, data de nascimento, nacionalidade, país de residência e dados do passaporte. Se você fizer uma reserva ou comprar uma passagem para outras pessoas, também coletaremos os dados de identificação delas. Certifique-se de fazê-las entender a coleta que realizamos de seus dados pessoais e a maneira como os utilizamos.

(B) Seus dados pessoais, da sua conta pessoal ou do registro Nós podemos coletar seu endereço, número de telefone e endereço de e-mail. Caso você se cadastre para um serviço, evento, concurso ou campanha ou crie uma conta pessoal, também poderemos cadastrar seus dados de login e outras informações que você fornecer durante o cadastro ou ao preencher o formulário da conta. Se você for um viajante a negócios, também coletaremos informações sobre sua empresa, tais como nome e endereço.

(C) Informações sobre suas reservas, agendamentos e compras Ao realizar uma reserva de um voo conosco, coletaremos e utilizaremos seus dados de reserva e agendamento. Esses dados podem incluir informações sobre o voo, preços e datas da reserva ou agendamento. Além disso, coletamos e utilizamos informações sobre serviços adicionais (como bagagem extra, upgrades e Wi-Fi a bordo) e produtos que você compra de nós.

(D) Informações sobre sua viagem Quando você viajar conosco, coletaremos e usaremos informações sobre sua viagem, como seu itinerário, check-in on-line ou no aeroporto, cartão de embarque digital ou impresso e informações sobre seus companheiros de viagem. Também podemos registrar suas necessidades médicas ou solicitações alimentares específicas e qualquer assistência adicional que você possa requerer.

Antes do embarque ou desembarque, também podemos realizar exames de saúde, coletar ou utilizar seus dados de saúde, por obrigação perante a lei, por razões de interesse público na área de saúde pública ou com o seu consentimento explícito.

Se ocorrer um incidente durante a sua viagem, por exemplo, relacionado com a sua saúde ou condição física, a nossa tripulação poderá processar determinadas informações sobre esse incidente. Isto pode ser necessário para a sua própria saúde ou segurança ou para conformidade com regulamentos, códigos ou diretrizes aplicáveis, por exemplo, de prestadores de assistência de emergência.

Em alguns aeroportos, como parte dos controles de acesso, medidas de segurança e procedimentos de segurança (como vincular a bagagem de porão ao passageiro correto), a sua identidade pode ser verificada por meio de recursos biométricos, como o reconhecimento facial. Geralmente recebemos a confirmação de que sua identidade foi verificada por meio da organização externa que fornece esses controles ou procedimentos. Salvo indicação em contrário, não recebemos dados pessoais sobre você além dos que já estão em nossa posse (como informações sobre seu cartão de embarque). Não recebemos dados biométricos (como imagens faciais). A organização externa responsável pela identificação biométrica é a controladora dos seus dados biométricos para o processamento. Para obter mais informações sobre o tratamento dos seus dados pessoais por esta organização, consulte a declaração de privacidade da respectiva entidade. Para obter mais informações sobre as finalidades para as quais usamos a confirmação de identidade, consulte a seção 4.1 (H).

Podemos ser obrigados por lei a fazer uma cópia do seu comprovante de identidade (consulte a seção 5.4 (A) abaixo para obter mais informações).

A segurança é de grande importância para nós. É por isso que podemos, em certos casos, utilizar CFTV dentro e ao redor de edifícios e locais, a bordo dos nossos voos e em determinados locais dos aeroportos onde atuamos (consulte 4.1 (H) abaixo para mais informações).

(E) Informações em relação ao nosso programa de fidelidade corporativo Ao tornar-se um associado do nosso programa de fidelidade corporativo Bluebiz, coletaremos e utilizaremos o seu número de associação, saldo de blue credits, prêmios e benefícios, tipo e nível de associação e outras informações relacionadas à sua adesão. Também cadastramos as transações com as quais você acumula ou gasta blue credits. Cadastramos, entre outros, o tipo de transação (por exemplo, um voo), a data da transação, os blue credits acumulados ou debitados e o fornecedor (Air France, KLM ou o parceiro Bluebiz).

Poderemos utilizar seus dados de adesão Flying Blue para fornecer ou promover nossos serviços a você (ver 4.1 abaixo). Verifique a política de privacidade Flying Blue para obter mais informações sobre os dados pessoais que coletamos em relação à sua adesão ao Flying Blue.

(F) Nossa comunicação com você Quando você nos envia um e-mail, conversa conosco através do nosso site ou entra em contato conosco através de um de nossos canais de mídias sociais, nós registramos suas mensagens. Quando você liga para nós, a central de atendimento ao cliente registra suas perguntas ou reclamações no nosso banco de dados. Também podemos gravar telefonemas para fins de treinamento ou para evitar ou combater fraudes. Cadastramos suas preferências de comunicação, por exemplo, quando você se inscreve ou cancela a inscrição em um de nossos informativos, os informativos que enviamos como parte dos nossos programas de fidelidade ou para os nossos parceiros, ou ao optar por receber informações ou alertas sobre sua reserva (como seu cartão de embarque e atualizações de status do voo) por meio de outros canais que não sejam e-mail (por exemplo, WhatsApp, Messenger ou WeChat).

(G) Informações que coletamos quando você utiliza nossos sites, aplicativos móveis ou outros serviços digitais i. Quando você visita nossos sites ou usa nossos aplicativos móveis ou outros serviços digitais (incluindo entretenimento a bordo e Wi-Fi a bordo), podemos coletar dados técnicos do dispositivo e da conexão (por exemplo, endereço MAC, endereço IP, navegador e sistema operacional), site de referência, comportamento de navegação e uso do aplicativo. Coletamos essas informações por meio de cookies e tecnologias semelhantes. Para mais informações, leia a nossa política de cookies. Ao acessar nossos sites por meio de um link em um e-mail ou quando você faz o login em sua conta KLM ou em sua conta Flying Blue, poderemos adicionar as informações que coletamos por meio de cookies e tecnologias semelhantes a outras informações que já temos sobre você.

ii. Recebemos uma notificação automática quando você abre nossos e-mails ou clica em um link nesses e-mails. Poderemos combinar essas informações com outros dados que já temos sobre você.

iii. Com o seu consentimento, podemos receber seus dados de localização.

iv. Você pode nos dar seu consentimento para acessar determinados dados armazenados no seu telefone, como fotografias e contatos.

(H) Informações sobre mídias sociais e plataformas de mecanismos de pesquisa Dependendo das configurações, podemos receber informações do provedor de sua mídia social e da plataforma de mecanismo de pesquisa que você usa. Por exemplo: se você fizer login em nossos serviços por meio de uma conta de uma mídia social, poderemos coletar informações do seu perfil naquela rede social, incluindo dados pessoais, interesses e contatos. Também recebemos estatísticas de visitantes da Meta em conexão com a nossa fan page do Facebook. A KLM e a Meta são conjuntamente responsáveis por essas estatísticas de visitantes. Você pode entrar em contato com a Meta ou o Escritório de Privacidade da KLM (consulte a seção 8 abaixo) se desejar exercer seus direitos ou se tiver uma reclamação sobre o processamento dos seus dados pessoais. A Meta lida com suas solicitações para exercer os seus direitos e de quaisquer reclamações que você possa ter. Quando necessário, auxiliaremos a Meta a responder às suas solicitações ou reclamações. Para obter mais informações sobre os dados pessoais que recebemos dos provedores de mídias sociais e das plataformas de mecanismos de pesquisa, e como alterar as suas configurações, confira os sites e as políticas de privacidade dessas organizações.

(I) Informações que você opta por compartilhar conosco Coletamos e usamos informações que você decide compartilhar conosco, por exemplo, sempre que você compartilhar seus interesses e preferências em nosso site, deixar um comentário em nossa página do Facebook, preencher uma pesquisa destinada aos clientes ou enviar uma inscrição para um concurso. Também processamos informações adicionais que você nos fornece sobre você no contexto da sua reserva, por exemplo, desejos ou necessidades específicas.

(J) Comportamento indisciplinado e uso indevido de nossos serviços A KLM mantém uma lista de passageiros que tiveram comportamento indisciplinado a bordo ou em uma de nossas aeronaves. O comportamento indisciplinado inclui, entre outros, uma interferência na segurança, perturbação da ordem pública, ferir nosso pessoal de terra, tripulação ou passageiros ou causar danos à nossa propriedade. Para os fins desta lista, nós processamos os nomes dos passageiros, seu gênero, data de nascimento, endereço de e-mail, detalhes do voo, o relatório da entrevista (ou seja, resultado do processo contraditório), uma breve descrição factual do incidente e a gravidade do comportamento, o tipo e a duração da segurança medidas impostas e, se for caso disso, uma cópia do relatório oficial. Nós podemos compartilhar uma seleção limitada desses dados (nome e sobrenome, data de nascimento e duração da medida de segurança imposta) com a nossa subsidiária Transavia (ver também 1 acima e 3. [G], 4.1. [G] e 5.3. abaixo). Também mantemos uma lista de passageiros que fazem mau uso de nossos serviços (incluindo os programas de fidelidade Flying Blue ou Bluebiz). Para essa finalidade, processamos os nomes dos passageiros, datas de nascimento e números de bilhete e uma breve descrição factual do incidente e da gravidade do uso indevido. Para obter mais informações, consulte o item 4.1 (G) abaixo.

2.2 Categorias especiais de dados pessoais

Algumas categorias de dados pessoais, como dados que revelam origem racial ou étnica, dados que revelam crenças religiosas ou filosóficas, dados relacionados à saúde e dados pessoais relacionados a questões de direito penal, estão sujeitos a regras mais rígidas sob as leis de privacidade aplicáveis. Coletamos e usamos essas categorias de dados pessoais, por exemplo, para fornecer-lhe assistência ou instalações adequadas às suas necessidades médicas durante a viagem, para atender às suas solicitações, para garantir a segurança do voo ou para atender os requisitos legais. Os dados biométricos também estão sujeitos a normas mais rígidas. No entanto, conforme explicado no item 2.1 (D), normalmente não coletamos nem usamos seus dados biométricos. 

Esta declaração de privacidade não se aplica a nenhum serviço fornecido a você pela KLM Health Services. Tais serviços são separados dos nossos serviços. Para obter mais informações sobre como a KLM Health Services trata os seus dados pessoais, consulte a política de privacidade do site da KLM Health Services.

2.3 Crianças menores de 16 anos Coletamos esses dados quando você nos fornece dados sobre crianças no contexto da reserva de um voo ou da compra de um serviço ou produto. No caso de menores desacompanhados, registraremos não apenas os dados pessoais dos pais ou responsáveis legais, mas também os dados de contato das pessoas que as levarão ou buscarão no aeroporto.

2.4 Serviços específicos, aplicativos móveis, eventos, concursos ou campanhas Para serviços específicos, aplicativos móveis, eventos, concursos ou campanhas, poderemos coletar outros tipos de dados além dos descritos nesta declaração de privacidade. Nós lhe informaremos sobre isso quando você se registrar no serviço, evento, concurso ou campanha, ou quando você baixar o aplicativo.

Coletamos as categorias de dados pessoais mencionadas acima das seguintes maneiras: (A) Dados pessoais fornecidos por você Sempre que você reserva um voo conosco, cria uma conta online, se inscreve em nosso programa de fidelidade corporativo Bluebiz, entra em contato conosco através das redes sociais, preenche uma pesquisa com o cliente, entra em contato com o nossa central de atendimento ao cliente, se inscreve para receber nossos e-mails ou notificações destinadas a celulares, se inscreve em um concurso ou em um de nossos eventos ou campanhas. (B) Dados pessoais recebidos de seu agente de viagens, nossas companhias aéreas parceiras e outras empresas envolvidas na facilitação de suas viagens Nós recebemos os seus dados dessas partes para tratar de suas reservas e reservas e para organizar suas viagens e compras. Por exemplo, quando você reserva um voo por meio de um agente de viagens ou de uma plataforma online, recebemos desses terceiros seus dados de identificação, os dados de contato e os detalhes da reserva. (C) Dados pessoais recebidos de parceiros participantes do nosso programa de fidelidade corporativa O programa de fidelidade corporativa Bluebiz é oferecido pela KLM e Air France (consulte também a seção “Quem somos” acima). O programa permite que você economize e gaste blue credits com a KLM e a Air France e com nossas companhias aéreas parceiras. Para tanto, a Air France e KLM compartilham os dados de reserva coletados como parte de nossos procedimentos de reserva da companhia aérea (ver 2.1 (C) acima). Também compartilhamos seus dados pessoais com nossos parceiros do programa de fidelidade. Se, por exemplo, você adquirir um serviço de um de nossos parceiros do programa de fidelidade, eles compartilharão conosco os Créditos que você acumulou, para que possamos atualizar seu saldo. Você poderá encontrar uma lista das companhias aéreas parceiras do nosso programa de fidelidade no site Bluebiz. As companhias aéreas parceiras do nosso programa de fidelidade são independentemente responsáveis pela coleta e uso de seus dados pessoais. Você pode encontrar mais informações sobre como eles tratam seus dados pessoais em suas respectivas políticas de privacidade. (D) Quando você usa nossos sites ou aplicativos móveis, coletamos informações usando cookies e tecnologias semelhantes A KLM usa seus próprios cookies e cookies de terceiros. Para mais informações, leia a nossa política de cookies. (E) Se você usa redes sociais ou plataformas de mecanismos de pesquisa, também podemos receber informações dessas partes Para obter mais informações, consulte o item 2.1 (H) acima. (F) Recebemos certas informações do governo, de agências governamentais, do aeroporto ou de organizações afiliadas para manter a segurança e proteção a bordo A KLM recebe os nomes de pessoas que foram colocadas em uma lista negra pelo Estado da Holanda ou por agências governamentais. Isto inclui, por exemplo, os nomes dos passageiros que desembarcaram no aeroporto Schiphol de Amsterdã e que a Royal Netherlands Marechaussee descobriu que estavam transportando drogas ilegais. Para obter mais informações, consulte o item 4.1 (G) abaixo. Em alguns aeroportos, como parte dos controles de acesso aplicáveis, medidas de segurança e procedimentos de segurança (como vincular a bagagem despachada ao passageiro correto), a sua identidade pode ser verificada por meio de recursos biométricos. Para obter mais informações, consulte o item 2(D) acima. (G) Se você tiver um comportamento indisciplinado, coletaremos certas informações para segurança de voo Se você apresentar comportamento indisciplinado antes ou durante um voo, a KLM elaborará um relatório sobre o incidente. Além dos dados já fornecidos a nós no contexto de seu agendamento ou reserva (por exemplo, nome e data de nascimento), este relatório também pode conter informações provenientes de pessoas envolvidas no incidente e/ou encarregadas de lidar com ele. Consulte também o item 2.1. (J) acima.

4.1. Os principais fins para os quais usamos seus dados pessoais

A KLM pode utilizar tecnologias de IA e análises automatizadas para apoiar seus serviços, por exemplo, no atendimento ao cliente, na comunicação com os passageiros e na tomada de decisões operacionais. Para tal, são utilizados dados pessoais relevantes para a finalidade ou solicitação específica, tais como dados de comunicação ou dados relacionados à sua reserva, viagem ou participação em um programa de fidelidade. Em alguns casos, os dados pessoais também podem ser utilizados para treinar ou aprimorar essas aplicações. A KLM toma as medidas adequadas para proteger seus dados pessoais. Se a IA ou uma análise automatizada contribuir para uma decisão que o afete de forma significativa, um funcionário autorizado sempre analisará as informações relevantes antes que a decisão final seja tomada. Você pode se opor ao tratamento de dados com base nessas solicitações (consulte a seção 8, “Seus direitos”).

(A) Para prestar serviços a você

Nós usamos as informações descritas em 2.1 (A) a (G) para tratar de suas reservas e agendamentos, e para organizar suas viagens e compras. Por exemplo, utilizamos seu nome, número do passaporte e outras informações de identificação para emitir o seu bilhete eletrônico. Utilizamos seus dados pessoais para lhe informar sobre mudanças no status do seu voo.

Caso as pessoas em sua reserva sejam associadas de nosso programa de fidelidade Flying Blue, utilizaremos os dados pessoais fornecidos por elas para informá-las sobre seu voo e quaisquer alterações no status do voo. As informações sobre suas necessidades médicas específicas são necessárias e só serão usadas para garantir que você receba cuidados médicos adequados.

(B) Para facilitar o nosso programa de fidelidade corporativo Bluebiz

(C) Para fornecer a você nossos serviços online e aplicativos móveis e uma experiência digital agradável

i. Por exemplo: usamos seu nome e os detalhes do seu voo quando você faz check-in com o nosso aplicativo. ii. Alguns dos nossos serviços online e aplicativos usam a sua localização para, por exemplo, mostrar a você o local de interesse mais próximo. iii. Para oferecer-lhe a melhor experiência digital possível, analisamos a sua utilização de meios digitais, para que possamos adaptar a nossa comunicação ao canal ou dispositivo digital que você mais utiliza (consulte o item 2.1 [G]). iv. Caso você venha a interromper sua sessão de reserva em nosso site, enviaremos um e-mail com um link para sua sessão de reserva, para que possa continuar de onde parou. Você receberá e-mails semelhantes se vier a interromper as sessões de reserva no site de nosso parceiro, Airtrade. Só enviaremos este e-mail mediante sua solicitação ou se você tiver concordado em receber atualizações e ofertas especiais de nós por e-mail (ver o item 4.1 (E)). Você poderá retirar seu consentimento para tais e-mails a qualquer momento, clicando no link de cancelamento de inscrição no e-mail, alterando suas preferências de comunicação em sua conta (se disponível) ou entrando em contato conosco (consulte a seção 8 “Seus direitos” abaixo).

(D) Para pesquisas estatísticas

i. Geral: pesquisamos tendências gerais de uso de nossos serviços, programas de fidelidade, sites, aplicativos para dispositivos móveis e mídias sociais, bem como tendências do comportamento e preferências de nossos clientes, associados do programa de fidelidade e usuários. Utilizaremos os resultados de nossas pesquisas para desenvolver melhores serviços e ofertas para nossos clientes, aprimorar nosso programa de fidelidade, fornecer melhor atendimento ao cliente e aprimorar o design e o conteúdo de nossos sites e aplicativos móveis.

ii. Categorias de dados: para realizar nossa pesquisa, poderemos usar as categorias de dados pessoais descritos em 2.1 (A) a (I) e os dados pessoais que coletamos quando você é um associado Flying Blue (consulte nossa política de privacidade Flying Blue para mais informações). Utilizamos apenas “dados agregados” ou “dados pseudo-anonimizados” para nossa pesquisa. Esses são dados que não podem ser rastreados diretamente até você porque todos os elementos diretamente identificáveis (por exemplo, nomes e endereços de e-mail) são removidos ou codificados e recebem um número. Tomamos as medidas apropriadas para garantir que apenas um grupo limitado de funcionários tenha acesso aos dados informados.

iii. Exemplo: se nossa pesquisa sobre dados de reservas e dados sobre serviços adicionais adquiridos (bagagem extra, upgrades) mostrar que os passageiros que viajam longas distâncias estão mais inclinados a comprar espaço para as pernas, poderemos usar essa informação para oferecer espaço para as pernas com mais destaque para voos de longa distância.

iv. Base jurídica e direito de oposição: coletamos e usamos seus dados pessoais para nossos interesses legítimos descritos acima (ver sub-item (i) “Geral”). Você tem o direito de se opor, por motivos relacionados à sua situação particular, a qualquer momento, ao tratamento dos seus dados pessoais para pesquisa estatística (consulte a seção 8 “Seus direitos” abaixo).

(E) Propósitos de marketing

i. Geral: podemos usar seus dados pessoais para propósitos de marketing direto. Neste parágrafo, explicamos como usamos seus dados para esses fins.

ii. Canais: nós usamos vários canais como e-mail, notificações automáticas (push), nossos próprios sites e aplicativos e sites e aplicativos de terceiros, mídias sociais e correio postal para fins de marketing. Por exemplo: – E-mails relacionados à reserva: se você reservar um voo conosco, você receberá uma série de e-mails sobre a sua reserva (por exemplo, sua confirmação de reserva e informações sobre check-in e embarque). Esses e-mails contêm anúncios e ofertas personalizados para você e seu voo. Você sempre pode cancelar o anúncios e ofertas personalizados (consulte o ponto iv abaixo). – E-mails da KLM com novidades e ofertas da KLM: ao reservar um voo conosco, você também receberá nossos e-mails contendo atualizações e ofertas da KLM adaptadas aos seus interesses, como o nosso boletim informativo. Você também receberá nossos e-mails em ocasiões específicas (como uma oferta especial no seu aniversário ou ofertas personalizadas para a sua próxima viagem), alguns meses após você voltar da sua última viagem. Você pode cancelar a assinatura desses e-mails durante o processo de reserva e a qualquer momento posterior (consulte o ponto iv abaixo). Em alguns países, você receberá esses e-mails somente se tiver optado por participar com antecedência. – E-mails da KLM com novidades e ofertas de terceiros: você pode se inscrever para receber e-mails da KLM com novidades e ofertas de terceiros. Além das ofertas de nossos próprios serviços, esses e-mails contêm ofertas de nossos parceiros, como ofertas de hotéis da nossa parceira Booking.com ou opções de aluguel de carros da nossa parceira Hertz. – Mensagens diretas por meio de outros canais de comunicação: com o seu consentimento, usamos outros canais de comunicação para enviar mensagens diretas com anúncios personalizados e ofertas especiais, como correio postal, notificações diretas para celular ou canais sociais (por exemplo, Messenger, WhatsApp ou WeChat). Você também pode se inscrever para receber notificações automáticas (push) com atualizações e ofertas de parceiros da KLM no app KLM para smartphones. - Exibição de informações relevantes e anúncios personalizados em nossos próprios sites e aplicativos e em sites e aplicativos de terceiros: consulte nossa política de cookies. Também podemos usar seus dados pessoais para excluí-lo de anúncios que não são mais relevantes para você. - Segmentação de público-alvo personalizada por meio de plataformas de mídia social: você pode optar por receber anúncios e ofertas personalizados nas plataformas de mídia social que usa. Para exibir informações relevantes e anúncios personalizados por meio de vários canais e medir o alcance e a eficácia de nossos anúncios, podemos compartilhar certos identificadores (como seu endereço de e-mail, número de telefone ou endereço IP) com terceiros. Sempre que possível, compartilhamos estes identificadores apenas em formato pseudonimizado (“hashed”). Para fins de marketing, usamos o programa Custom Audience da Meta, por exemplo. Entre outras coisas, esse programa nos permite exibir anúncios e ofertas personalizados em seu feed de notícias nas plataformas da Meta, como o Facebook Messenger e o Instagram. Fornecemos identificadores à Meta apenas para que ela possa verificar se você tem uma conta em uma de suas plataformas. A Meta, por sua vez, apenas nos fornece dados agregados sobre a eficácia de uma campanha publicitária. São dados que não podem ser rastreados diretamente até você. Assim, tentamos empreender todos os esforços para manter os seus dados pessoais seguros e confidenciais. Para determinar qual será nosso público-alvo para uma campanha específica de propaganda, poderemos usar seus dados de reserva ou os dados que coletamos quando você usa nossos websites, aplicativos ou outras mídias digitais. Além disso, a Meta poderá usar estes dados pessoais que coleta sobre você para criar segmentos de público-alvo similares. Isso nos permite alcançar novos públicos através da Meta. Saiba mais sobre como a Meta usa seus dados para seu programa de públicos personalizados e como você pode controlar a forma como a Meta usa informações sobre você para personalizar os anúncios que você vê. Você também pode verificar a política de privacidade da Meta. Nós podemos participar de programas semelhantes, oferecidos por terceiros, para exibir informações relevantes e anúncios personalizados por meio de outros canais. Isso pode incluir, por exemplo, programas oferecidos por outras plataformas de mídias sociais (como Twitter, LinkedIn e Pinterest), mas também plataformas de mecanismos de pesquisa (como Google e Microsoft Bing) e sites de terceiros (como Partnerize, Skyscanner e TripAdvisor). Verifique as políticas de privacidade desses terceiros para obter mais informações. Caso não queira mais ser incluído nos programas de exibição de informações relevantes e anúncios personalizados por meio de vários canais, você pode entrar em contato com o KLM Privacy Office preenchendo o formulário de direitos do titular dos dados para retirar seu consentimento. Use o endereço de e-mail para o qual deseja retirar seu consentimento.

iii. Ofertas personalizadas: nosso objetivo é fazer anúncios e ofertas o mais relevantes possível para você. Para esse fim, podemos analisar as categorias de dados pessoais descritos em 2.1 (A) a (I), 4.1 (C) (dados de pesquisa estatística) e os dados pessoais que coletamos quando você é um associado Flying Blue (consulte nossa política de privacidade Flying Blue para obter mais informações). Usamos os resultados desta análise para personalizar anúncios e ofertas. Por exemplo, com o seu consentimento, podemos enviar-lhe um e-mail depois de você retornar de uma viagem, com ofertas baseadas no seu histórico de reservas, para oferecer-lhe inspiração para a sua próxima viagem. Também poderemos usar o seu histórico de reservas (por exemplo, viagens a lazer ou negócios, classe de cabine, destino, associado Flying Blue) para oferecer-lhe um desconto para um upgrade ou bagagem extra.

iv. Base jurídica e direito de oposição: salvo indicação em contrário, coletamos e usamos seus dados pessoais conforme descrito nesta seção 4.1 (E) para nossos interesses legítimos e os interesses de terceiros. Você tem o direito de se opor ao uso de seus dados pessoais para fins de marketing direto a qualquer momento, incluindo atividades relacionadas de determinação de perfil (consulte a seção 8 “Seus direitos” abaixo).

v. Cancelar inscrição: você sempre pode cancelar o recebimento de anúncios e ofertas personalizados. Veja abaixo uma explicação sobre como você pode cancelar a inscrição. — E-mails: você pode cancelar a inscrição a qualquer momento para deixar de receber anúncios e ofertas em nossos e-mails sobre sua reserva, bem como nossos e-mails com atualizações e ofertas da KLM, programas de fidelidade e e-mails nos quais você se inscreveu, clicando no link de cancelamento de inscrição no e-mail. Em muitos casos, você também pode cancelar a inscrição alterando suas preferências de comunicação em sua conta. Se você cancelar a inscrição, receberá apenas os e-mails necessários para poder usar nossos serviços (como confirmação de reserva, bilhete eletrônico ou comunicação sobre uma alteração em seu horário de voo) e participar de nosso programa de fidelidade (como uma mensagem de boas-vindas aos membros). — Correio postal: você pode cancelar o recebimento de anúncios personalizados e ofertas especiais por correio entrando em contato conosco (consulte a seção 8 “Seus direitos” abaixo). – Outros canais de comunicação: se você optou por receber anúncios e ofertas personalizados por meio de notificações diretas para celular, poderá cancelar a assinatura alterando as configurações do smartphone (de notificações diretas para celular). Acesse o site da plataforma de mídia social para obter mais informações sobre como cancelar o recebimento de anúncios e ofertas personalizadas por meio de canais sociais (por exemplo, Messenger, WhatsApp e WeChat). – Entre em contato com nossos escritórios de privacidade: em todos os casos, você poderá entrar em contato conosco para cancelar a assinatura para receber mensagens contendo anúncios e ofertas (consulte a seção 8, “Seus direitos”, abaixo).

(F) Para nos comunicarmos com você Usamos os seus dados pessoais para nos comunicarmos com você e apresentar nossos serviços e programas de fidelidade, visando tirar suas dúvidas ou tratar suas reclamações.

(G) Passageiros que apresentam um comportamento indisciplinado ou façam mau uso de nossos serviços

i. Geral: a KLM mantém listas de passageiros que apresentaram comportamento indisciplinado ou fizeram mau uso dos nossos serviços (consulte 2.1 (J) acima). Dependendo da gravidade do comportamento, a KLM pode (i) por um período de três anos anexar condições adicionais à admissão deles a bordo ou (ii) por um período de (em princípio) cinco anos recusá-los a bordo. Em caso de circunstâncias agravantes (como má conduta repetida), a KLM pode decidir recusar um passageiro por um período superior a cinco anos. Em casos muito graves, a KLM pode até decidir recusar um passageiro de forma permanente. Aplicamos diretrizes diferentes para processar essas informações especiais em relação a crianças. Crianças menores de 15 anos que tiveram um comportamento indisciplinado não estão registradas na lista. Quanto a crianças de 15 a 16 anos, a KLM pode anexar condições à sua admissão por um período máximo de um ano. Os passageiros recusados ​​por um período igual ou superior a cinco anos serão informados pessoalmente (se possível, por e-mail) a respeito do fato de terem sido colocados na lista, o motivo da colocação, quais medidas de segurança foram impostas a eles, por quanto tempo essas medidas serão efetivas e onde eles podem registrar uma reclamação ou se opor à colocação. Mais informações sobre o acesso ou correção desses dados podem ser encontradas abaixo na seção 8, “Seus direitos”.

ii. Drogas ilegais: a KLM recebe do Governo dos Países Baixos os nomes dos passageiros que desembarcaram no Aeroporto Schiphol de Amsterdã e que foram encontrados pelo Real Marechaussee dos Países Baixos portando drogas ilícitas. A KLM pode se recusar a celebrar qualquer contrato de transporte com essas pessoas durante um período de três anos para voos diretos do aeroporto Schiphol de Amsterdã para o Suriname, Aruba, Bonaire, St. Martin ou Curaçao e de voos diretos desses países para Schiphol. Você pode solicitar permissão para acessar ou retificar esses dados enviando uma solicitação por escrito, para esse fim, para o Marechalato Real dos Países Baixos - Royal Netherlands Marechaussee, Caixa Postal No. 90615, Código Postal 2509 LP, Haia, Países Baixos. Se você reside em Aruba, Curaçao, Ilha de São Martinho, Suriname ou Venezuela, terá de anexar uma cópia do seu passaporte à sua solicitação feita por escrito.

(H) Para realizar nossas operações comerciais ou para cumprir obrigações legais Coletamos, usamos e retemos seus dados pessoais conforme descrito no item 2 acima para fornecer serviços. Isso inclui a realização de voos, a garantia da segurança e a proteção dos voos e a manutenção de nossos registros.

Em certos casos, usamos CFTV. Ao utilizar esse método, pretendemos, entre outras coisas, garantir um ambiente de trabalho seguro para os nossos funcionários, proteger a propriedade dos passageiros e da KLM e prevenir e detectar atividades indesejáveis, como roubo ou fraude.

Verificamos se há motivos que nos impeçam de aceitar passageiros em um voo, levando em conta possíveis restrições de entrada no local de destino e de acordo com os Termos e Condições Gerais de Transporte da KLM. Para essa verificação, utilizamos os detalhes da sua reserva e da viagem, como o itinerário, a data da viagem, o número do voo e a duração da estadia e, quando for o caso, os dados do documento de identidade, como os dados do seu passaporte. Utilizamos um sistema automatizado para avaliar, para cada reserva, se existe um risco elevado de que um passageiro não seja admitido no destino. Um funcionário autorizado sempre avalia as informações relevantes e toma a decisão final, por exemplo, de não tomar nenhuma medida, realizar uma verificação adicional ou recusar o transporte. Se isso afetar sua viagem planejada, você será notificado. Você pode se opor a este processamento (consulte 8 “Seus direitos”).

Também processamos seus dados para melhorar nossas operações comerciais. Por exemplo, usamos gravações de chamadas telefônicas para treinar nossa equipe do serviço de atendimento ao cliente (consulte 2.1 (F)).

Além disso, processamos seus dados pessoais para cumprir nossas obrigações legais e fiscais e para fins de prevenção e controle de fraudes e resolução de disputas. Em caso de fraude ou uso indevido de nossos serviços, podemos inserir seus dados pessoais em nossos sistemas internos de controle e aviso de fraude (consulte 4.1 (G) acima).

4.2 Serviços, aplicativos, eventos, concursos ou campanhas específicas

Para serviços, aplicativos, eventos, concursos ou campanhas específicas, poderemos usar seus dados pessoais para finalidades diferentes das descritas nesta declaração de privacidade. Nós o informaremos sobre esses fins quando você se inscrever no serviço, evento, concurso ou campanha ou quando você baixar o aplicativo relevante.

4.3 Fundamento jurídico

Só poderemos coletar e usar seus dados pessoais se tivermos um fundamento jurídico para fazê-lo. Em muitos casos, precisaremos dos seus dados pessoais para processar a sua reserva, organizar seu voo ou suas compras, facilitar sua participação em nossos programas de fidelidade ou para tirar suas dúvidas (consulte o item 4.1 (A), (B) e (F) acima). Nesses casos, a base legal para o processamento dos seus dados é 'necessária para a execução de um contrato'.

Se você consentiu com a coleta e uso de seus dados pessoais (consentimento esse que você pode retirar a qualquer momento, consulte a seção 8 “Seus direitos” abaixo), coletaremos e usaremos seus dados com base nesse consentimento.

Em certos casos, podemos usar seus dados pessoais se nós ou terceiros tivermos um interesse legítimo em fazê-lo. Sempre levaremos em consideração todos os interesses com cuidado: os seus interesses, os interesses dos outros e os interesses da KLM. Com base no nosso interesse legítimo, coletaremos e usaremos seus dados para, por exemplo, fins de segurança de voo, proteção, pesquisa estatística ou marketing direto, ou para oferecer descontos e ofertas personalizadas (consulte os pontos 4.1 (C), (D), (E), (G) e (H) acima para obter mais informações).

Podemos ter uma obrigação legal de coletar e utilizar seus dados, por exemplo, para cumprir as formalidades de imigração (veja o item 4.1 [H]).

Se você se recusar a fornecer os dados pessoais necessários para executar o contrato que celebramos com você ou para cumprir uma obrigação legal, talvez não possamos lhe fornecer todos os serviços que você solicitou. Consequentemente, podemos ter que cancelar o seu voo ou talvez não possamos fornecer os serviços adicionais que você solicitou. Caso você nos forneça informações incompletas ou imprecisas, podemos ser forçados a negar seu embarque ou sua entrada em um território estrangeiro.

(I) Fornecer apoio aos passageiros envolvidos em um incidente importante e aos seus familiares

A KLM usa as informações fornecidas durante o processo de reserva para oferecer apoio e assistência aos passageiros envolvidos em um incidente grave e a seus familiares mais próximos. Isso inclui o processamento de detalhes de contato para informar os parentes, bem como o compartilhamento de informações relevantes sobre a natureza da solicitação de suporte com os socorristas e, quando necessário, com médicos especialistas ou hospitais. Essas informações podem incluir dados classificados como médicos.

5.1. Geral Poderemos compartilhar os seus dados pessoais com terceiros nos seguintes casos: (A) Para facilitar suas reservas e viagens Para administrar as suas reservas e organizar as suas viagens e compras, muitas vezes precisamos compartilhar os seus dados pessoais com as nossas companhias aéreas parceiras, operadores aeroportuários e outras empresas envolvidas na facilitação da sua viagem (consulte 3.1 (B) acima, “Como coletamos seus dados”). Também compartilhamos seus dados com membros da SkyTeam e da Aliança SkyTeam para lhe proporcionar uma experiência de viagem mais integrada (veja 1 acima). (B) Para nosso programa de fidelidade corporativa Bluebiz Para obter mais informações, consulte “Quem somos” e 3.1 (C) em “Como coletamos seus dados”. (C) Em relação às contas corporativas Se você reservar um voo usando a conta corporativa do seu empregador, ele terá acesso a determinados detalhes da reserva, como preço do bilhete eletrônico, datas da viagem e destino. O seu empregador é responsável de forma independente pela forma como recolhe e utiliza os seus dados pessoais e o informa sobre isso. (D) Para suporte ou serviços adicionais Para fornecer nossos serviços, utilizamos o suporte ou serviços adicionais de terceiros, como fornecedores de TI, provedores de mídia social, agências de marketing e prestadores de serviços de triagem. Todos esses terceiros são obrigados a proteger adequadamente os seus dados pessoais e a utilizar esses dados apenas de acordo com as nossas instruções.. O grupo Air France KLM realiza as suas operações comerciais utilizando bases de dados e sistemas centralizados. Estes bancos de dados e sistemas centralizados podem ser hospedados ou geridos por uma empresa do grupo para as outras empresas do grupo. Além disso, para fins de eficiência, certas funções operacionais podem ser conduzidas por uma empresa do grupo para as outras empresas do grupo. Isso significa que as empresas do nosso grupo podem ter acesso aos seus dados pessoais para esses fins. As empresas do nosso grupo só podem utilizar os seus dados pessoais conforme necessário para a função comercial relevante e de acordo com esta declaração de privacidade. (E) Em relação aos serviços de pagamento Para processar pagamentos de suas viagens e compras, podemos trabalhar com terceiros que oferecem serviços de pagamento. Em muitos casos, esses prestadores de serviços de pagamento também realizam verificações de fraude. Referimo-nos às políticas de privacidade destes fornecedores para obter mais informações sobre o processamento dos seus dados pessoais.. (F) Marketing personalizado por meio de plataformas de mídia social Para obter mais informações, consulte 4.1 (E) em “Finalidades para as quais utilizamos seus dados”. (G) Para permitir que nossos parceiros adaptem seus serviços à sua viagem Poderemos compartilhar as suas informações não personalizadas (destino, data da viagem e duração da viagem) com parceiros que oferecem serviços adicionais (por exemplo, alojamento em hotel  e serviços de aluguel de automóveis) para que lhe possam oferecer ofertas adaptadas à sua viagem. Referimo-nos às políticas de privacidade destes parceiros para obter mais informações sobre o processamento dos seus dados pessoais. 5.2. Serviços, aplicativos, eventos, concursos ou campanhas específicos Para serviços, aplicativos, eventos, concursos ou campanhas específicas, podemos compartilhar seus dados com terceiros que não os descritos nesta declaração de privacidade, por exemplo, quando organizamos uma campanha ou evento em colaboração com um parceiro ou quando integramos seus serviços em nossos aplicativos. Nós lhe informaremos sobre isso quando você se registrar no serviço, evento, concurso ou campanha, ou quando você baixar o aplicativo. 5.3. Troca de dados com a Transavia

As companhias aéreas têm a obrigação de garantir a segurança de voo. Para isso, a KLM toma certas medidas necessárias de segurança. Por exemplo, a KLM mantém uma lista de passageiros que tiveram um comportamento indisciplinado no solo ou a bordo (ver 2.1. (J) e 4.2 (G) acima). Com base nesta lista, a KLM pode (i) anexar, por um período de três anos, condições adicionais quanto à admissão deles a bordo ou (ii) recusá-los a bordo por um determinado período. A Transavia, subsidiária da KLM, mantém uma lista semelhante. Para aumentar o escopo das medidas de segurança interna tomadas, a KLM e a Transavia trocam dados pessoais dos passageiros que elas tenham decidido pela recusa de seu embarque (ver 4.1. (G) acima). Uma pessoa que for recusada pela KLM agora também será recusada a bordo dos voos da Transavia (e vice-versa). Se você teve um comportamento indisciplinado e isso levou à inclusão na lista, você será informado pessoalmente sobre isso pela companhia aérea onde o comportamento indisciplinado ocorreu.

5.4 Agências governamentais (A) Geral Podemos ser legalmente obrigados a coletar seus dados pessoais antes de viajar para outro país e compartilhá-los com as agências governamentais nos países em seu itinerário. Por exemplo, nós podemos ser obrigados legalmente a coletar e compartilhar seus dados de identificação e suas informações de reserva e viagem com essas agências para fins de controle de fronteiras, formalidades de imigração, entrada em um país ou combate ao terrorismo ou outros crimes graves (veja o item 5.4 (B) abaixo). Se você partir de determinados países, em casos específicos somos obrigados por lei a fazer uma cópia do seu passaporte e fornecê-la ao governo dos Países Baixos, mediante solicitação. Também podemos ser obrigados por lei a compartilhar seus dados de saúde com agências governamentais, nos países em seu itinerário, para fins de saúde pública (veja o item 2.1 (D) acima). Por último, compartilhamos imagens de CFTV com as autoridades competentes se tal for necessário para garantir a segurança dos nossos passageiros, funcionários ou bens ou se formos obrigados por lei a fazê-lo (ver 4.1. (H) acima). (B) Dados PNR e API i. Geral: de acordo com as leis e regulamentos europeus e locais aplicáveis, somos obrigados a divulgar dados PNR e API a determinadas agências governamentais.

ii. Dados PNR (Registro de Nome de Passageiro): esses são dados que coletamos de você com a finalidade de processar sua reserva e realizar seu voo, incluindo seu nome e dados pessoais, número e data da reserva, informações de viagem e bilhete eletrônico (como datas e itinerário da viagem, número do voo e número do bilhete), informações de pagamento, informações sobre seu status de viagem (informações de check-in ou no-show), informações sobre assentos, informações sobre bagagem e seu número Flying Blue. A Diretiva Europeia 2016/681 e as leis e regulamentos locais aplicáveis exigem que forneçamos seus dados PNR a determinados órgãos governamentais. Por exemplo, para cada voo para a Holanda ou da Holanda para outro país (dentro e fora da UE), somos obrigados a fornecer dados PNR dos passageiros à Unidade de Informações de Passageiros da Holanda (veja aqui) e ao país da UE de destino ou do qual o voo parte. Portanto, a Unidade de Informações de Passageiros estrangeira para a qual transferimos seus dados PNR depende do seu itinerário de viagem. Aqui você encontrará uma lista com os nomes de todas as Unidades de Informação de sobre passageiros da UE. Para voos dos Países Baixos para um país fora da UE e de voos de fora da UE para os Países Baixos, também fornecemos dados PNR de passageiros à alfândega os Países Baixos.

iii. Dados API (Informações Antecipadas sobre Passageiros): esses são dados sobre você, seu documento de viagem e seu voo e reserva, incluindo seu nome, gênero, data de nascimento e nacionalidade, natureza, número, data e local de emissão e validade do documento de viagem, número do voo, datas e rota da viagem e número da reserva. De acordo com a Diretiva Europeia 2004/82 e as leis e regulamentos locais aplicáveis, para cada voo de um país fora da UE ou do espaço Schengen para os Países Baixos, somos obrigados a fornecer dados de API para (o centro de API do) o Real Marechaussee dos Países Baixos. iv. Especificidades do país:  - França: nos termos do artigo L 237 -7 do Código de Segurança Interna francês, a KLM poderá precisar transmitir os seus dados de reserva, verificação e embarque (API/PNR) aos serviços públicos nacionais franceses e às autoridades competentes para os fins e sujeito às condições definidas no Decreto n.º 2014-1095, de 26 de setembro de 2014, alterado pelo Decreto n.º 2018/714, de 3 de agosto de 2018. 5.5. Sites de terceiros Nossos sites e aplicativos móveis contêm links para sites de terceiros. Se você seguir esses links, sairá de nossos sites ou aplicativos móveis. Esta declaração de privacidade não se aplica a sites de terceiros. Para obter mais informações sobre como eles lidam com seus dados pessoais, verifique suas políticas de privacidade e/ou cookies (se disponíveis).

6.1. Segurança (A) Nosso compromisso Garantir a segurança e a confidencialidade dos seus dados pessoais é a nossa prioridade. Levando em consideração a natureza dos seus dados pessoais e os riscos de processamento, colocamos em prática todas as medidas técnicas e organizacionais adequadas, conforme exigido pelas disposições legais aplicáveis (em particular, o Artigo 32 da Regulamentação Geral de Proteção aos Dados (GDPR)) para garantir um nível adequado de segurança e, em particular, prevenir qualquer destruição, perda, alteração, divulgação, intrusão ou acesso não autorizado a esses dados, acidental ou ilegalmente. (B) As medidas de segurança que tomamos i. Transações bancárias: somos obrigados a cumprir o Padrão de Segurança aos Dados da indústria de Pagamento com Cartão (o padrão PCI DSS) emitido pelo Conselho de Padrões de Segurança PCI (PCI SSC). Esse padrão foi criado para aumentar o controle sobre as informações do titular do cartão, de forma a reduzir o uso fraudulento de instrumentos de pagamento. Todos os provedores de serviços da KLM que devem processar dados de cartões bancários devem cumprir o padrão PCI DSS. Nós nos esforçamos para combater o roubo de identidades na Internet. Por esse motivo, usamos, por exemplo, um dispositivo para detectar pagamentos fraudulentos, concebido para proteger você em caso de perda ou roubo do seu cartão bancário. ii. Medidas organizacionais: temos implementado e mantido diversas medidas organizacionais destinadas a fortalecer a conscientização e a responsabilidade dos nossos funcionários. Temos programas desenvolvidos para garantir a conscientização e promover o compartilhamento de boas práticas e padrões de segurança. Neste contexto, uma rica coleção de documentos sobre desafios de segurança da informação e proteção da privacidade foi disponibilizada para nossos funcionários. iii. Medidas técnicas: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) A evolução de nossos sistemas de segurança Para manter um nível adequado de segurança, temos processos internos em vigor com base nas melhores normas (em particular, a família de normas ISO 27000). Contamos com especialistas dedicados para garantir o melhor nível de proteção possível. Nesse sentido, mantemos uma relação privilegiada com o NCSC (Central Nacional de Segurança Cibernética). 

(D) Como se proteger A segurança e a confidencialidade dos dados pessoais dependem das melhores práticas de todos. Ao fazer uma reserva, serão enviadas códigos de referências. Essas referências de reserva devem permanecer sempre em sigilo. Divulgá-las a outros passageiros pode permitir que eles acessem suas informações de reserva por meio de nossos sistemas ou de terceiros envolvidos na entrega de sua viagem (por exemplo, agências de viagens ou sites de pesquisa e reserva online). Se você estiver viajando com outras pessoas e não quiser que suas informações pessoais sejam divulgadas a eles, recomendamos fazer reservas separadas. Também lhe aconselhamos a não divulgar as senhas que você usa para acessar nossos serviços a terceiros, a sair fazendo logout de seu perfil e conta social sistematicamente (especialmente no caso de contas vinculadas), e a fechar a janela do navegador no final da sua sessão, especialmente se você estiver acessando a Internet de um computador público. Isso impedirá que outros usuários acessem seus dados pessoais. Para evitar o risco de um ataque hacker, recomendamos o uso de senhas diferentes para cada serviço online que você utilizar. Não podemos ser responsabilizados pelo roubo de seus dados em uma plataforma que não é gerenciada por nós. Além disso, recomendamos fortemente que você não distribua a terceiros documentos emitidos pela KLM contendo seus dados pessoais (seu cartão de embarque, número do bilhete etc.) ou outras informações relacionadas à sua viagem, nem que as publique nas redes sociais. Se você decidir publicar esses documentos nas redes sociais, será responsável por consultar e compreender as condições gerais de uso, as práticas de segurança da informação e as políticas de privacidade aplicáveis a essas redes sociais de terceiros. Não podemos ser responsabilizados pela forma como os dados são processados, armazenados ou divulgados nessas plataformas. Para saber mais sobre nossas medidas de segurança de TI, consulte nosso portal de segurança de TI. (E) Gerenciamento de incidentes de segurança Não existe "risco zero" e, mesmo se implementarmos todas as medidas de segurança reconhecidas como adequadas, imprevistos podem acontecer. Temos procedimentos e recursos específicos para gerenciar incidentes de segurança nas melhores condições possíveis. Também criamos um procedimento específico para avaliar possíveis violações de segurança que poderiam levar à destruição acidental ou ilegal, perda, alteração, divulgação não autorizada ou acesso aos seus dados pessoais, para notificar a autoridade supervisora competente dentro do prazo estipulado pela lei aplicável e para avisar você quando uma violação puder resultar em um alto risco para seus direitos e liberdades. São realizados testes periódicos para verificar o funcionamento das instalações de segurança e a adequação dos procedimentos e dispositivos implantados. 6.2. Retenção 

Não guardamos seus dados pessoais por mais tempo do que o necessário. O tempo de retenção dos seus dados pessoais depende da finalidade para a qual os dados são processados e dos períodos de retenção legais aplicáveis.

7.1. Para as atividades de processamento descritas nesta declaração de privacidade, a KLM poderá transferir os seus dados pessoais para países diferentes do seu país de residência, incluindo para países fora do Espaço Econômico Europeu. A natureza dos nossos serviços exige muitas vezes a transferência dos seus dados pessoais, por exemplo, para operadores aeroportuários e outras empresas no país do seu destino, que estão envolvidos no tratamento das suas reservas e marcações e na organização da sua viagem. Você pode encontrar os destinos para onde voamos e os países para os quais podemos transferir seus dados pessoais em nosso site em “Status do Voo”.

Além disso, os terceiros referidos na secção 5.1. (D) e seguintes, incluindo as empresas do nosso grupo, companhias aéreas parceiras e prestadores de serviços, podem realizar o seu trabalho a partir de outro país. Isto pode significar que transferimos os seus dados pessoais para os países a partir dos quais esses terceiros fornecem os seus serviços.

Se desejar obter mais informações sobre os países em que os nossos prestadores de serviços estão localizados e para quais países transferimos os seus dados pessoais, entre em contato com o Escritório de Privacidade da KLM (consulte 8 “Seus direitos” abaixo).

7.2. As leis dos países fora do Espaço Econômico Europeu para os quais transferimos os seus dados pessoais podem nem sempre oferecer o mesmo nível de proteção de dados pessoais. Portanto, tomamos medidas para garantir um nível adequado de proteção. Se nenhuma decisão de adequação tiver sido adotada pela Comissão Europeia nos termos do Artigo 45 da GDPR para o país para o qual os seus dados pessoais serão transferidos (Site da Comissão Europeia com decisões de adequação atuais), A KLM garantirá que sejam implementadas salvaguardas adequadas para cumprir os requisitos para a transferência internacional de dados pessoais. Para a transferência de dados pessoais para países fora do Espaço Econômico Europeu, a KLM utilizará, na maioria dos casos, cláusulas contratuais padrão aprovadas pela Comissão Europeia, na acepção do Artigo 46(2)(c) AVG, como salvaguardas apropriadas. Para mais informações sobre as cláusulas contratuais padrão, consulte a Decisão de Implementação da Comissão Europeia. Se desejar obter mais informações sobre as salvaguardas apropriadas fornecidas pela KLM, entre em contato com o Escritório de Privacidade da KLM (consulte a seção 8 “Seus direitos” abaixo).

7.3. Poderemos ser obrigados a transferir os seus dados pessoais para agências governamentais nos países do seu itinerário (ver 5.4 acima).

8.1. Você pode entrar em contato com nosso Escritório de Privacidade (ver 8.5 abaixo) para exercer qualquer um dos direitos que lhe são concedidos pelas leis de proteção de dados aplicáveis, incluindo (A) o direito de acessar seus dados, (B) de retificar seus dados, (C) de excluir seus dados, (D) para restringir o processamento de seus dados, (E) o direito à portabilidade dos dados e (F) o direito de se opor ao processamento. Explicamos mais sobre esses direitos abaixo. Observe que pode haver circunstâncias em que não possamos ou não atender totalmente à sua solicitação. Consulte 8.3 abaixo para obter mais informações. (A) Direito de acesso Você pode nos perguntar se coletamos ou usamos algum dos seus dados pessoais e, em caso afirmativo, receber acesso a esses dados na forma de uma cópia. (B) Direito à retificação Você tem o direito de que os seus dados sejam retificados se estiverem imprecisos ou incompletos. Mediante solicitação, corrigiremos dados pessoais incorretos sobre você e, considerando os fins para os quais estes foram tratados, completaremos dados pessoais incompletos. Isto pode incluir o fornecimento de uma declaração suplementar. (C) Direito de exclusão Você tem o direito de que seus dados pessoais sejam excluídos. Isso significa que apagaremos seus dados. O apagamento dos seus dados pessoais só ocorre em determinados casos, prescritos por lei e listados no Artigo 17 do GDPR. Isso inclui situações em que seus dados pessoais não são mais necessários para os fins para os quais foram originalmente processados e situações em que seus dados foram processados ilegalmente. Devido à maneira como mantemos certos serviços, pode levar algum tempo antes que as cópias de backup sejam apagadas.

Gostaríamos de salientar que a remoção da sua conta pessoal através do nosso site não significa automaticamente que também excluiremos os outros dados que processamos de você e que não estão diretamente relacionados à sua conta.. (D) Direito à restrição do processamento Você tem o direito de obter uma restrição ao processamento dos seus dados pessoais. Isso significa que suspenderemos o processamento de seus dados por um determinado período. As circunstâncias que podem dar origem a este direito incluem situações em que a exatidão de seus dados pessoais é contestada, e precisaremos de algum tempo para verificar sua (in)exatidão. Este direito não nos impede de continuar armazenando os seus dados. Iremos informá-lo antes que a restrição seja suspensa. (E) Direito à portabilidade dos dados O seu direito à portabilidade de dados implica que você pode solicitar que lhe forneçamos seus dados pessoais em um formato estruturado, comumente usado e legível por máquina, e que esses dados sejam transmitidos diretamente a outro controlador, quando tecnicamente viável. Mediante solicitação e conforme tecnicamente factível, transmitiremos seus dados pessoais diretamente para o outro controlador. (F) Direito de oposição Você tem o direito de se opor ao processamento de seus dados pessoais. Isso significa que você pode solicitar que não processemos mais seus dados pessoais. Isto só se aplica se o fundamento dos "interesses legítimos" constituir a base legal para o tratamento (ver o item 4.3 “Base legal” acima). Você pode se opor ao marketing direto a qualquer momento e sem nenhum custo para você, se seus dados pessoais forem processados para esse fim, o que inclui a definição de perfis na medida em que esteja relacionada ao marketing direto. Caso você exerça este direito, nós não processaremos mais seus dados pessoais para estes fins. 8.2. Retirada do consentimento Você pode retirar seu consentimento a qualquer momento, seguindo as instruções específicas sobre o processamento para o qual você forneceu seu consentimento. Por exemplo, você poderá retirar o consentimento clicando no link de cancelamento de inscrição no e-mail, ajustando suas preferências de comunicação em sua conta (se disponível) ou alterando as configurações do seu smartphone (para notificações diretas para celular e dados de localização). Você também pode entrar em contato com o Escritório de Privacidade da KLM. Em relação aos e-mails Bluebiz, você também pode entrar em contato com o Escritório de Privacidade da Air France. Para obter mais informações sobre como você pode retirar seu consentimento para cookies e tecnologias similares que usamos quando você visita nossos sites ou usa nossos aplicativos móveis, consulte nossa política de cookies. 8.3. Negação ou restrição de direitos Pode haver situações em que temos o direito de negar ou restringir seus direitos, como descritos no item 8.1 acima. Em todos os casos, avaliaremos cuidadosamente se tal isenção se aplica e lhe informaremos oportunamente. Podemos, por exemplo, negar a sua solicitação de acesso quando for necessário para proteger os direitos e liberdades de outros indivíduos. Podemos ainda nos recusar a excluir seus dados pessoais caso o tratamento destes dados seja necessário para o cumprimento de obrigações legais. O direito à portabilidade dos dados, por exemplo, não se aplica se os dados pessoais não foram fornecidos por você ou se processarmos os dados por motivos diferentes do seu consentimento ou para a execução de um contrato. 8.4. Relatar um incidente de segurança ou violação de dados

Se suspeitar que ocorreu um incidente de segurança ou que existe uma (potencial) violação de dados, entre em contato com o Escritório de Privacidade da KLM o mais rápido possível usando o formulário de direitos do titular dos dados (consulte 8.5. abaixo).

8.5. Escritório de Privacidade (A) Geral Se desejar exercer seus direitos, preencha o formulário de direitos do titular dos dados. Você também pode enviar sua solicitação ao Escritório de Privacidade da KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI Caixa postal 7700 NL-1117 ZL Luchthaven Schiphol Holanda (B) Bluebiz Se desejar exercer seus direitos relativos ao processamento de seus dados pessoais em relação à Bluebiz, preencha o formulário de direitos do titular dos dados. Você também pode entrar em contato com o Escritório de Privacidade da Air France por meio do formulário de direitos do titular dos dados. Você também pode entrar em contato com o Escritório de Privacidade da Air France: Air France Délégué à la Protection des Données / Diretor de proteção de dados - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex França

(C) Voos da Transavia Se pretender exercer os seus direitos no que diz respeito ao tratamento dos seus dados pessoais em resultado de comportamento indisciplinado por você exibido antes ou durante um voo da Transavia, pode entrar em contato com o Escritório de Privacidade da Transavia: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Países Baixos E-mail: privacyoffice@transavia.com

(D) Skyteam Alliance Se desejar exercer seus direitos em relação ao processamento de seus dados pessoais no âmbito da SkyTeam Alliance, preencha o formulário de direitos do titular dos dados. Você também pode entrar em contato com o Escritório de Privacidade da KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Holanda

8.6. Perguntas, comentários ou reclamações Se você tiver alguma pergunta, comentário ou reclamação sobre esta declaração de privacidade, não hesite em entrar em contato conosco por meio do formulário de direitos do titular dos dados.

Responsável pela proteção de dados

O Diretor de Proteção de Dados (Data Protection Officer, DPO) da KLM monitora de forma independente o cumprimento da legislação de privacidade (Regulamento Geral de Proteção de Dados) pela KLM. Se tiver alguma dúvida, preocupação ou reclamação sobre como a KLM trata seus dados pessoais, entre em contato com o DPO usando as informações de contato fornecidas abaixo:

Escritório de Privacidade da KLM – AMSPI Para a atenção do diretor de proteção de dados Caixa Postal 7700 1117 ZL Aeroporto Schiphol Holanda E-mail: DataProtectionOfficer@KLM.com

Se as suas preocupações não foram respondidas de forma satisfatória, você tem o direito de apresentar uma reclamação à autoridade supervisora competente. Nos Países Baixos, a Autoridade dos Países Baixos de Proteção de Dados (Autoriteit Persoonsgegevens) em Haia é responsável por monitorar a conformidade com os regulamentos de privacidade.

9.1. Esta declaração de privacidade entrou em vigor em 5 de agosto de 2025 e substitui a versão de 6 de dezembro de 2024. Esta declaração de privacidade é alterada periodicamente. Notificaremos você sobre quaisquer alterações antes que elas entrem em vigor.