Политика конфиденциальности
Наши обязательства по обеспечению Вашей конфиденциальности
При использовании наших продуктов и услуг Вы доверяете нам свою информацию. Мы рассматриваем эти отношения как чрезвычайно важные и обещаем вам следующее.
- Мы всегда обрабатываем Ваши данные в соответствии с Правилами защиты данных ЕС и другим применимым законодательством о конфиденциальности с целью защитить их от несанкционированного доступа и обеспечить безопасную передачу данных.
- Мы прозрачны в отношении того, каким образом мы используем полученные от Вас данные.
- Мы предоставляем Вам разъяснения по поводу того, в чём заключается Ваша выгода от обмена Вашими данными с нами, и адаптируем наши коммуникации в соответствии с Вашими потребностями и предпочтениями.
- Мы делаем это простым для понимания языком на протяжении всего путешествия с KLM и авиакомпаниями-партнёрами.
- Мы предоставляем Вам контроль над Вашими данными и используем Ваши отзывы для обеспечения постоянного улучшения.
- Мы гарантируем Вам безопасное хранение Ваших данных. В случае, вероятность которого крайне мала, если Ваши данные будут взломаны, мы позаботимся о том, чтобы как можно скорее прекратить утечку информации и немедленно сообщим Вам об этом.
- Если нам необходимо раскрыть Ваши данные за пределами нашей организации, мы прямо сообщаем об этом в нашей Политике конфиденциальности. Мы не делимся, не продаём и не передаём Вашу личную информацию какой-либо сторонней организации без Вашего явного согласия.
- Мы заслуживаем Вашего доверия в сфере хранения и обеспечения безопасности Ваших данных, мы всегда придерживаемся соответствия международным сертификатам (например, ISO-27001).
Об этой политике конфиденциальности
4.1. Основные цели использования ваших персональных данных (A) Предоставление услуг KLM использует информацию, описанную в пунктах 2.1 (A)–(G) для обработки ваших заказов и бронирований, а также организации поездок и оформления покупок. Например, KLM использует ваше имя, номер паспорта и другую идентификационную информацию для оформления билета. Ваши контактные данные используются для информирования об изменениях в статусе вашего рейса.
(G) Недисциплинированное поведение пассажиров или некорректное использование услуг KLM i. i. KLM составляет список пассажиров, которые были замечены в недисциплинированном поведении или некорректно использовали услуги KLM (см. пункт 2.1 (J) выше). В зависимости от степени серьёзности недисциплинированного поведения KLM может (i) в течение трёх лет выдвигать дополнительные условия для допуска таких пассажиров на борт или (ii) в течение (в основном) пяти лет отказывать им в допуске на борт. В случае отягчающих обстоятельств (таких как повторное нарушение дисциплины) KLM может принять решение об отказе пассажиру на срок более пяти лет. В очень серьёзных случаях KLM может даже принять решение об отказе пассажиру на постоянной основе. Особая информация, касающаяся детей: Дети до 15 лет, которые были замечены в недисциплинированном поведении, в список не вносятся. Что касается детей в возрасте от 15 до 16 лет, KLM может применять дополнительные условия для их допуска на срок не более одного года. Пассажиры, внесённые в данный список, в индивидуальном порядке (по возможности по электронной почте) информируются о факте и причинах внесения в список, а также о том, какие меры предприняты KLM против них, сроке действия таких мер и о том, где они могут подать жалобу или оспорить включение в список. Для получения подробной информации о том, как получить доступ к этим данным или изменить их, см. раздел 8 «Ваши права» ниже. ii. Запрещённые наркотические средства: KLM получает от государственных органов Нидерландов имена пассажиров, прилетевших в аэропорт Амстердама Схипхол, которых военная полиция Нидерландов задержала при перевозке запрещённых наркотических средств. KLM может отказаться от заключения любого договора на перевозку с этими лицами на срок до 3 лет на прямых рейсах из аэропорта Амстердама Схипхол в Суринам, Арубу, Бонэйр, Сен-Мартен или Кюрасао, а также на прямых рейсах из этих стран в аэропорт Схипхол. Вы можете запросить разрешение на ознакомление с этими данными или внесение в них изменений, направив запрос в письменном виде в военную полицию Нидерландов по адресу: PO Box 90615, 2509 LP Гаага, Нидерланды. Если вы проживаете на Арубе, Нидерландских Антильских островах, в Суринаме или Венесуэле, вы должны приложить копию вашего паспорта к своему письменному запросу.
(H) Осуществление деятельности и соблюдение правовых обязательств компании KLM собирает, хранит и использует ваши персональные данные для осуществления коммерческой деятельности, например для ведения отчётности, предотвращения и борьбы с мошенничеством и урегулирования споров. В случае мошенничества или некорректного использования услуг KLM может добавить ваши персональные данные во внутренние системы по предупреждению и противодействию мошенничеству. В результате ваши бронирования могут быть подвержены тщательной проверке и в отдельных случаях не подтверждены или аннулированы, или же вам будет запрещено пользоваться воздушными судами KLM, или же допуск будет разрешён только на определённых условиях (см. пункт 4.1 (G) выше). Кроме того, KLM собирает и использует Ваши персональные данные для соблюдения юридических и налоговых обязательств KLM. 4.2. Конкретные услуги, мобильные приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может использовать ваши персональные данные для целей, которые не описаны в настоящей политике конфиденциальности. KLM сообщит вам об этом при регистрации для получения определённой услуги, участия в событии, конкурсе или кампании, а также при загрузке приложения. 4.3. Юридические основания KLM может использовать ваши персональные данные только при наличии соответствующих юридических оснований. В ряде случаев персональные данные необходимы для оформления бронирования, организации поездок или обработки покупок, обслуживания вашего участия в программе лояльности или для ответа на ваши вопросы (см. пункт 4.1 (A)–(B) и (F) выше). В подобных случаях юридическими основаниями для сбора ваших данных является «необходимое условие исполнения договора». Если вы даёте согласие на сбор и использование ваших персональных данных (вы имеете право отозвать это согласие в любое время, см. раздел 8 «Ваши права» ниже), KLM будет осуществлять сбор и использование ваших данных на основе этого согласия. В отдельных случаях KLM может использовать ваши персональные данные в соответствии со своими законными интересами или интересами третьих сторон. KLM всегда принимает во внимание интересы всех сторон: ваши интересы, интересы других сторон и собственные интересы KLM. На этих юридических основаниях KLM будет собирать и использовать ваши данные, например, в целях обеспечения безопасности полётов, для статистического анализа, прямого маркетинга или предоставления индивидуальных скидок и предложений (подробнее см. в пункте 4.1 (С), (D), (E) и (G) выше). KLM может нести юридическое обязательство собирать и использовать ваши данные, например, при выполнении иммиграционных формальностей (см. пункт 4.1 (H). Если вы отказываетесь предоставить ваши персональные данные, которые необходимы компании для выполнения контрактных или юридических обязательств, возможно, KLM не сможет предоставить все услуги по вашему запросу. Следовательно, KLM может аннулировать ваш билет или не сможет предоставить запрошенные вами дополнительные услуги. Если вы предоставили неполную или неточную информацию, компания KLM может быть вынуждена отказать вам в посадке на самолёт или въезде на территорию иностранного государства.
5.1. Общие положения KLM может передавать Ваши персональные данные третьим сторонам в следующих случаях: (A) Ускорение бронирования или подготовка к поездке Для обработки Ваших заказов и бронирований, а также организации поездок и оформления покупок в большинстве случаев KLM необходимо предоставлять Ваши персональные данные авиакомпаниям-партнерам, операторам аэропортов и другим компаниям, которые принимают участие в организации поездки (см. пункт 3.1 (B), раздел «Способы сбора данных» выше). (B) Реализация корпоративной программы лояльности bluebiz Подробную информацию см. в разделе «Компания KLM» и пункте 3.1 (C) в разделе «Способы сбора данных». (C) Корпоративные учетные записи Если Вы бронируете рейс через корпоративную учетную запись, Ваш работодатель получает доступ к некоторым данным бронирования, таким как стоимость билета, даты поездки и пункт назначения. Ваш работодатель несет независимую ответственность за сбор и использование Ваших персональных данных и информирует Вас об этом. (D) Поддержка и дополнительные услуги KLM использует третьи стороны для предоставления поддержки или дополнительных услуг, включая поставщиков ИТ-услуг, провайдеров социальных сетей, маркетинговые агентства, а также компании, предоставляющие услуги по борьбе с мошенничеством. Все эти третьи стороны обязаны надлежащим образом защищать Ваши персональные данные и использовать их только в соответствии с инструкциями KLM. Группа компаний Air France-KLM Group для ведения коммерческой деятельности использует централизованные базы данных и системы. Такие централизованные базы данных и системы могут размещаться или управляться одной компанией группы для всех остальных компаний группы. Кроме того, для обеспечения эффективности работы некоторые функции могут выполняться одной компанией группы для всех остальных компаний группы. Это означает, что компании группы могут иметь доступ к Вашим персональным данным для выполнения указанных целей. Компании группы могут использовать Ваши персональные данные только по мере необходимости при выполнении соответствующей бизнес-функции и в соответствии с данной политикой конфиденциальности. (E) Платежные службы При обработке платежей за билеты и покупки KLM может сотрудничать с третьими сторонами, предлагающими платежные услуги. Во многих случаях эти поставщики платежных услуг также осуществляют проверки на мошенничество. Они проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. (F) Персонализированный маркетинг через платформы социальных сетей Для получения подробной информации см. пункт 4.1 (E) в разделе «Основные цели использования Ваших персональных данных». (G) Индивидуальные дополнительные услуги для Вашей поездки от партнеров KLM может делиться неперсонализированной информацией (пункт назначения, дата и продолжительность поездки) с партнерами, предлагающими дополнительные услуги (например, номер в отеле или прокат автомобиля), чтобы они могли предоставить Вам предложения с учетом особенностей Вашей поездки. Партнеры KLM проводят свою собственную политику конфиденциальности в отношении использования Ваших персональных данных. 5.2. Конкретные услуги, мобильные приложения, мероприятия, конкурсы или кампании Для конкретных услуг, приложений, мероприятий, конкурсов и кампаний KLM может передавать Ваши данные третьим сторонам, отличным от тех, которые описаны в настоящей политике конфиденциальности, например, при проведении кампании или мероприятия в сотрудничестве с партнером или при интеграции услуг партнеров в приложения KLM. KLM сообщит Вам об этом при регистрации для получения услуги, участия в мероприятии, конкурсе, кампании или при загрузке приложения. 5.3. Обмен данными с Transavia
Авиакомпании обязаны гарантировать безопасность полетов. С этой целью KLM предпринимает определенные (необходимые) меры безопасности. Например, KLM составляет список пассажиров, которые были замечены в недисциплинированном поведении в аэропорту или на борту (см. пункты 2.1 (G) и 4.2 (G) выше). На основании этого списка компания KLM может (i) в течение трех лет выдвигать дополнительные условия для допуска таких пассажиров на борт или (ii) в течение определенного периода отказывать им в допуске на борт. Transavia, дочерняя компания KLM, составляет аналогичный список. Для расширения сферы применения мер внутренней безопасности KLM и Transavia обмениваются персональными данными пассажиров, в отношении которых было принято решение об отказе в посадке (см. пункт 4.1 (G) выше). Лицо, которому отказано в посадке авиакомпанией KLM, теперь также не будет допущено на рейсы авиакомпании Transavia (и наоборот). Если Вы были замечены в недисциплинированном поведении и это привело к внесению Вас в список, Вы будете лично проинформированы об этом авиакомпанией, которая зафиксировала недисциплинированное поведение.
5.4 Государственные органы (A) Общие положения Авиакомпания KLM может быть обязана собирать Ваши персональные данные перед вылетом в другую страну и передавать их в государственные органы стран по Вашему маршруту. Например, KLM может быть обязана собирать Ваши идентификационные данные и информацию о бронировании и поездках и предоставлять ее государственным органам в странах Вашего маршрута для пограничного контроля, выполнения иммиграционных формальностей, въезда на территорию страны или для борьбы с терроризмом или другими серьезными преступлениями (см. пункт 5.4 (B) ниже). KLM также может быть обязана предоставлять данные о Вашем состоянии здоровья государственным органам стран по Вашему маршруту в целях охраны общественного здоровья (см. пункт 2.1 (D) выше). (B) Данные регистрации пассажира (PNR) и Предварительная информация о пассажире (API) i. Общие положения: В соответствии с положениями регламента ЕС 2016/679 и 2004/82, а также применимого местного законодательства и регулирования KLM обязана передавать данные PNR и API в государственные органы, включая Отделы по сбору информации о пассажирах (PIU) различных стран. API (Предварительная информация о пассажире) включает информацию о Вашем рейсе и данные паспорта. PNR (Данные регистрации пассажира) включают всю информацию о бронировании, например данные рейса, список пассажиров в бронировании и платежная информация. KLM передает данные PNR всех рейсов в Отдел по сбору информации о пассажирах Нидерландов (Pi-NL). При необходимости KLM также передает данные API и PNR в уполномоченные органы других стран, помимо Нидерландов. ii. Национальные особенности: - Франция: В соответствии со статьей L 237 -7 Кодекса национальной безопасности Франции (French Homeland Security Code) KLM может быть необходимо передать Ваши данные о бронировании, регистрации и посадке на борт (API/PNR) в национальные государственные службы и компетентные органы в соответствии с целями и условиями, определенными в Указе № 2014-1095 от 26 сентября 2014 года с поправками, внесенными Указом № 2018/714 от 3 августа 2018 года. 5.5. Веб-сайты третьих лиц Веб-сайты и мобильные приложения KLM содержат ссылки на веб-сайты третьих лиц. Переходя по этим ссылкам, Вы покидаете веб-сайты или мобильные приложения KLM. Данная политика конфиденциальности не распространяется на веб-сайты третьих сторон. Для получения подробной информации о том, как третьи стороны используют Ваши персональные данные, ознакомьтесь с их политикой конфиденциальности и/или политикой использования файлов cookie (при наличии).
6.1. Безопасность (A) Намерения KLM Обеспечение безопасности и конфиденциальности Ваших персональных данных — приоритет компании KLM. Принимая во внимание характер Ваших персональных данных и риски, связанные с их обработкой, KLM предприняла все необходимые технические и организационные меры в соответствии с требованиями применимого законодательства (в частности, статьи 32 Общего регламента по защите данных (GDPR)) с целью обеспечения необходимого уровня защиты данных и, в частности, для предотвращения случайного или умышленного уничтожения, потери, изменения, раскрытия, вторжения или несанкционированного доступа к этим данным. (B) Предпринимаемые меры безопасности i. Банковские переводы: KLM обязана соблюдать стандарт безопасности данных для индустрии платежных карт (стандарт PCI DSS), введенный Советом по стандартам безопасности PCI (PCI SSC). Данный стандарт был разработан для усиления контроля над информацией о держателях карт с целью сокращения масштабов использования платежных инструментов в мошеннических целях. Все поставщики услуг KLM, занимающиеся обработкой данных платежных карт, обязаны соответствовать стандарту PCI DSS. KLM прилагает усилия по борьбе с кражей личных данных в сети Интернет. Для этого KLM использует, например, устройство для определения мошеннических платежей, разработанное для Вашей защиты в случае утери или кражи Вашей банковской карты. ii. Организационные меры: KLM внедрила и поддерживает различные организационные меры, направленные на повышение осведомленности и подотчетности сотрудников KLM. KLM осуществляет программы, направленные как на обеспечение осведомленности, так и на содействие обмену передовым опытом и стандартами безопасности. В данной связи сотрудникам KLM предоставлена обширная подборка документов по проблемам информационной безопасности и защиты конфиденциальности. iii. Технические меры: KLM строго контролирует физический и логический доступ к внутренним серверам, хостингу или обработке Ваших персональных данных. KLM защищает свою сеть с помощью новейшего аппаратного обеспечения (Firewall, IDS, DLP и др.) и архитектуры (включая защищенные протоколы, такие как TLS 1.2) для предотвращения и ограничения риска киберпреступлений. (C) Эволюция систем безопасности KLM Для поддержания надлежащего уровня безопасности KLM разработала внутренние процессы, основанные на наилучших стандартах (в частности, на системе стандартов ISO 27000). KLM полагается на специалистов высокого уровня, чтобы обеспечить наилучший из возможных уровень безопасности. С этой целью KLM поддерживает особые отношения с Национальным центром кибербезопасности (NCSC).
(D)Как защитить себя Защита персональных данных и конфиденциальности зависит от усилий каждого. При оформлении бронирования Вам отправляются коды документа. Конфиденциальность данных кодов бронирования должна сохраняться на протяжении всего времени. Раскрытие данных кодов другим пассажирам может позволить им получить доступ к Вашей информации о бронировании через систему KLM или системы третьих сторон, занимающихся организацией Вашей поездки (например, туристических агентств или сайтов онлайн-поиска и бронирования). Если Вы путешествуете с другими лицами и не хотите, чтобы Ваша личная информация была им раскрыта, KLM рекомендует оформлять отдельные бронирования. KLM также советует не раскрывать третьим сторонам пароли, которые Вы используете для доступа к услугам KLM, систематически выходить из Вашего профиля и учетной записи в социальной сети (особенно в случае связанных учетных записей) и закрывать окно браузера в конце сеанса, особенно если Вы входите в сеть Интернет с общественного компьютера. Это не позволит другим пользователям получить доступ к Вашим персональным данным. Чтобы избежать риска взлома, KLM рекомендует использовать разные пароли для каждого используемого Вами онлайн-сервиса. KLM не несет ответственность за кражу данных с платформ, которые управляются не KLM. Кроме того, KLM настоятельно рекомендует не предоставлять третьим сторонам документы, выданные KLM и содержащие Ваши персональные данные (посадочный талон, номер билета и т.д.), или другую информацию, имеющую отношение к Вашей поездке, или публиковать эти документы в социальных сетях. Если Вы решите опубликовать эти документы в социальных сетях, Вы несете ответственность за изучение и понимание общих условий использования, правил информационной безопасности и политики конфиденциальности, которые применяются к данным сторонним социальным сетям. KLM не может нести ответственность за то, как эти данные обрабатываются, хранятся или раскрываются данными платформами. Для получения подробной информации о мерах информационной безопасности KLM перейдите на портал KLM по информационной безопасности. (E) Урегулирование инцидентов в области безопасности Понятия «нулевой риск» не существует, и даже если KLM предпримет все необходимые меры безопасности, могут произойти непредвиденные события. KLM разработала конкретные процедуры и ресурсы для урегулирования инцидентов в области безопасности в наилучших возможных условиях. KLM также установила конкретную процедуру для оценки возможных нарушений безопасности, которые могут привести к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к Вашим персональным данным, для уведомления компетентного контролирующего органа в течение срока, предусмотренного применимым законодательством, и для предупреждения Вас, если вследствие нарушения безопасности существует высокий риск нарушения Ваших прав и свобод. KLM периодически проводит тестирование функционирования установок безопасности и адекватности процедур и применяемых устройств. 6.2. Хранение информации
KLM не хранит Ваши персональные данные дольше, чем необходимо. Срок хранения Ваших персональных данных зависит от целей сбора данных и установленных сроков хранения информации.
9.1. Данная политика конфиденциальности вступила в силу 15 сентября 2022 года и заменила предыдущую политику конфиденциальности от 20 августа 2020 года. Периодически в данную политику конфиденциальности могут вноситься изменения. KLM будет уведомлять Вас о любых изменениях до их вступления в силу.