隐私声明

我们是 Koninklijke Luchtvaart Maatschappij NV（即荷兰皇家航空公司或荷航），是一家办公地位于 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands 的荷兰航空公司。

荷航是法航荷航集团的一部分。 如需了解更多信息，请查看我们网站上的“公司”部分。 荷航负责收集和使用本隐私声明中所述的您的个人数据。

我们与集团成员公司法航合作提供公司忠诚度计划 Bluebiz。 法航 (Société Air France, S.A.) 是一家航空公司，其办公地址位于 Rue de Paris 45, F-95747 Roissy CDG Cedex, France。 我们共同负责为 Bluebiz 忠诚度计划收集和使用您的个人数据。 我们已就遵守适用隐私法例的责任安排好了各自的责任。 简而言之，如果您希望行使您的权利或者对收集或使用您的个人数据有任何投诉，我们同意您可以与荷航或法航的隐私办公室联系（请参阅下文 8“您的权利”）。 荷航和法航将在必要时互相协助，以确保您可以行使自己的权利。 我们将共同努力，确保您的问题和投诉得到妥善解决。

我们与我们的子公司 Transavia Airlines CV（“泛航航空”，也是法航荷航集团的一部分）交换造成（严重）滋扰和被拒绝登机的旅客的个人数据 [另见下文 2.1 (J)、4.1 (G) 和 5.3]。 泛航航空是一家航空公司，其办公地点位于 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 我们与泛航航空一起负责处理在此交换中发生的您的个人数据。 双方安排规定了我们各自遵守适用的隐私法的责任，包括行使您的权利（请参阅下文第 8 节“您的权利”）。

此外，荷航还是天合联盟的成员，天合联盟是一个全球航空公司网络，负责处理个人数据，为乘客提供最佳的旅行体验。 荷航与天合联盟航空联盟管理合作社和天合联盟的其他成员一起，负责处理您的个人数据。 欲了解更多信息，请参阅天合联盟联合隐私声明（见此处）。 双方安排规定了我们在遵守适用隐私法方面的共同责任，包括行使您的权利（参见下文第 8 节 “您的权利”）。

2.1. 概述 我们会收集并使用以下类别的个人信息： (A) 姓名、护照详情以及其他身份识别数据 当您预约或预订我们的航班时，我们会收集您的姓名、称呼、性别、出生日期、国籍、居住国和护照详细信息。 如果您为其他人预约或预订航班，我们同样将收集他们的身份数据。 请确保他们知道我们会收集他们的个人数据以及我们使用这些数据的方式。 (B) 您的联系方式以及您的个人账户或注册详情 我们可能会收集您的地址、电话号码和电子邮件地址。 如果您注册某项服务、活动、竞赛或创建个人账户，我们也可能会记录您的登录详细信息，以及您在注册期间或填写账户表格时提供的其他信息。 如果您是商务旅客，我们还会收集诸如名称和地址等您所在组织的相关信息。 (C) 您预约、预订和购买服务的相关信息 当您预约或预订我们的航班时，我们将收集并使用您的预约和预订详细信息。 这些详细信息可能包括关于您的航班、价格，以及预约或预订日期的信息。 此外，我们还会收集并使用附加服务（例如额外行李、升舱和机上 WiFi）以及您从我们这里购买的产品的信息。 (D) 与您的旅行有关的信息 当您乘坐我们的航班旅行时，我们会收集并使用有关您旅行的信息，例如您的行程、在线或在机场办理的登机手续、电子或纸质登机牌，以及有关您旅行同伴的信息。 我们还可能记录您的特定医疗需求或饮食要求，以及您要求的任何额外援助。

由于我们收到法律要求、出于公共卫生领域公共利益的考虑，或在您的明确同意之下，在登机或下机之前，我们还可能会进行健康检查，或收集或使用您的健康数据。

如果在您的旅行过程中发生意外事件，例如与您的健康或身体状况相关的意外事件，我们的工作人员可能会处理有关该事件的某些信息。 这可能是出于您的健康或安全考虑，或为了遵守适用的法规、法典或指南，比如针对紧急救援服务提供者的要求。

在某些机场，作为出入控制、安全措施和安全程序（例如将托运行李与正确的乘客进行匹配）的一部分，可能会使用生物识别功能（例如面部识别）来验证您的身份。 从提供这些控制或程序的外部组织处，我们通常会收到您的身份已得到验证的确认信息（身份确认）。 除非另有说明，否则除了我们已经拥有的个人数据（例如有关您的登机牌的信息）外，我们不会收到任何关于您的个人数据。 我们不接收生物识别数据（例如面部图像）。 提供生物识别的外部组织是处理您的生物识别数据的数据控制方。 有关该组织处理您的个人数据的更多信息，请参阅相关组织的隐私声明。 有关我们使用身份确认的目的的更多信息，请参阅第 4.1 (H) 节。

法律可能会要求我们制作您的身份证明副本（有关更多信息，请参阅下文第 5.4 (A) 节）。

安全是我们注重的头等大事。 正因如此，在某些情况下，我们可能会在建筑物和场所的内部和周围、我们运营的航班上以及在机场我们提供服务的特定区域使用闭路电视 (CCTV)（有关更多信息，请参见下文 4.1 (H)）。

(E) 与我们的公司忠诚度计划有关的信息

当您成为我们的公司忠诚度计划 Bluebiz 的会员时，我们会收集并使用您的会员编号、积分余额、奖励和礼遇、会员资格的类型和级别，以及有关您会员资格的其他信息。 我们还会记录您赚取或使用积分的交易。 我们会记录交易的类型（例如航班）、交易日期、赚取或使用的积分以及供应商（法航、荷航或 Bluebiz 合作伙伴）。

我们可能会使用您的蓝天飞行会员信息为您提供或推广我们的服务（请参阅下文的 4.1）。 请查看蓝天飞行隐私政策，以获取我们所收集的与您蓝天飞行会员资格相关的个人数据的更多信息。

(F) 我们与您的通讯

当您向我们发送电子邮件、通过我们的网站与我们聊天、或通过我们的某一社交媒体渠道与我们联系时，我们会记录您的消息。 若您向我们致电，客户服务部会在数据库中记录您的问题或投诉。 我们还可能出于培训目的或为了防范或打击欺诈行为而进行电话录音。 我们会记录您的通信偏好，例如，当您订阅或退订我们的时事通讯、我们作为忠诚度计划的一部分或为我们的合作伙伴发送的通讯时，或者当您选择通过电子邮件以外的渠道（例如 WhatsApp、Messenger 或微信）接收有关您的预订的信息或提醒（例如登机牌和航班状态更新）时。

(G) 当您使用我们的网站、移动应用程序或其他数字服务时我们收集的信息

i. 当您访问我们的网站、使用我们的移动应用程序或任何其他数字服务（包括机上娱乐和机上 WiFi）时，我们可能会记录您的 IP 地址、浏览器类型、操作系统、推荐网站、网页浏览行为和应用程序的使用情况。 我们通过 Cookie 和类似技术收集这些信息。 如需了解更多信息，请阅读我们的 Cookie 政策。 当您通过电子邮件中的链接访问我们的网站时，或者当您登录荷航账号或蓝天飞行账号时，我们可能会把通过 Cookie 和类似技术收集的信息添加到我们已经拥有的关于您的其它信息中。

ii. 当您打开我们的电子邮件或点击电子邮件中的链接时，我们会收到自动通知。 我们可能会将这些信息与我们已经拥有的有关您的其他数据结合起来。

iii. 如果获得您的同意，我们还可能收到您的位置数据。

iv. 您可以授予我们访问您手机中存储的某些数据的权限，例如照片和联系人。

(H) 有关社交媒体和搜索引擎平台的信息

根据您的设置，我们可能会从您的社交网络提供商和您使用的搜索引擎平台处接收信息。 例如，当您使用社交网络账户登录使用我们的服务时，我们可能会收集您的社交网络个人资料，包括您的详细联系信息、兴趣和联系人。 我们还会从 Meta 收到与我们 Facebook 粉丝页面相关的访客统计数据。 荷航和 Meta 共同负责这些访客统计数据。 如果您想行使自己的权利或对个人数据的处理提出投诉，可以联系 Meta 或荷航的隐私办公室（请参见下文第 8 节）。 Meta 会处理您行使权利的请求以及您可能提出的任何投诉。 如有必要，我们将协助 Meta 回应您的请求或投诉。 有关我们从社交网络提供商和搜索引擎平台处收到的个人数据以及如何更改设置的详细信息，请查看相关方的网站和隐私政策。

(I) 您选择与我们分享的信息

我们收集和使用的是您选择与我们分享的信息，例如，当您在我们的网站上与我们分享您的兴趣和偏好，在我们的 Facebook 页面上发评论、填写客户调查或提交参赛内容。 我们还会处理您在预订时提供的有关自身的额外信息，比如特定的希望或需求。

(J) 不端行为和滥用我们的服务

荷航保留了一份在机上或我们的某一航班上表现出不端行为的旅客名单。 不端行为包括干扰安全、扰乱公共秩序；对我们的地勤人员、机组人员或旅客造成伤害或对我们的财产造成损害。 出于编制此列表的目的，我们会处理旅客姓名、性别、出生日期、电子邮件地址、航班详细信息、访谈报告（即对抗式诉讼的结果）、事件的简短事实描述以及行为的严重程度、采取的安全措施的类型和持续时间，以及（如适用）正式报告的副本。 我们可能会与我们的子公司泛航航空共享这些数据的有限部分（名字和姓氏、出生日期和实施的安全措施的持续时间）[另见上文 1 和 3. (G), 4.1. (G) 和下文的 5.3.]。 我们还保留了滥用我们服务（包括蓝天飞行或 Bluebiz 忠诚计划）的旅客名单。 为此，我们会处理旅客的姓名、出生日期和机票号码，以及对事件和滥用严重程度的简短事实描述。 更多信息，请参见下文的 4.1 (G)。

2.2 个人数据的特殊类别

个人数据的某些类别，例如，泄露种族或族裔血统的数据、泄露宗教或哲学信仰的数据、与健康相关的数据、以及与刑法事项相关的个人数据，都受适用隐私法更严格的规定的约束。 我们收集和使用这些类别的个人数据，例如，在您旅行期间为您提供适合您医疗需求的帮助或设施、满足您的要求、确保飞行安全或遵守法定要求。 生物识别数据也要遵守更严格的规则。 但是，如 2.1 (D) 所述，我们通常不收集或使用您的生物识别数据。 

本隐私声明不适用于荷航健康服务部向您提供的任何服务。 他们的服务与我们的服务是分开的。 如需了解荷航健康服务部如何处理您个人数据的更多信息，请阅读荷航健康服务部网站上的隐私政策。 2.3 未满 16 岁的儿童 如果您在预订航班或者购买服务或产品时，向我们提供了有关儿童的数据，我们会收集这些数据。 对于无人陪伴的未成年人，我们不仅会记录其父母或法定代表人的详细联系信息，还会记录将他们送到机场或在机场迎接他们的人员的详细联系信息。 2.4 特定服务、应用程序、活动、竞赛或营销 对于特定服务、应用程序、活动、竞赛或营销，我们可能会收集本隐私声明中未描述的其他类型数据。 当您注册服务、竞赛或活动，或下载应用程序时，我们将通知您相关信息。

我们通过以下方式收集上述类别的个人数据： (A) 您提供的个人数据 当您预订我们的航班、创建网上账户、注册我们的公司忠诚度计划 Bluebiz、通过社交媒体与我们联系、填写客户调查、联系我们的客户服务，订阅以接收我们的电子邮件或手机推送通知、提交竞赛作品或注册我们的某一活动时。 (B) 从您的旅行社、我们的航空公司合作伙伴和其他参与为您的旅行提供便利的公司处收到的个人数据 我们从这些团体接收您的数据，以处理您的预约和预订，并安排您的旅行和购买服务。 例如，您通过旅行社或在线平台预订航班时，我们会从此类第三方接收您的身份数据、联系方式和预订详细信息。 (C) 从参与我们公司忠诚度计划的合作伙伴处收到的个人数据< Bluebiz 公司忠诚度计划由荷航和法航共同提供（另请参阅上方的“我们是谁”）。 该计划允许您通过荷航和法航以及我们的航空公司忠诚合作伙伴储存和使用积分。 为此，法航与荷航交换在航空公司预订程序中收集的预订数据（请参见上文 2.1（C））。 我们同样还与忠诚度合作伙伴共享您的个人数据。 例如，如果您从我们的某一忠诚度合作伙伴处购买了一项服务，他们将会与我们共享您所赚取的积分，以便我们可以更新您的余额。 您可以在 Bluebiz 网站上找到我们的航空公司忠诚度合作伙伴列表。 我们的航空公司忠诚度合作伙伴独立负责收集和使用您的个人数据。 您可以在相关方各自的隐私政策中，查阅更多有关如何处理您个人数据的信息。 (D) 当您使用我们的网站或移动应用程序时，我们会使用 Cookie 和类似技术收集信息 荷航使用自己的 Cookie 和第三方 Cookie。 如需了解更多信息，请阅读我们的 Cookie 政策. (E) 如果您使用社交网络或搜索引擎平台，我们也可能会收到来自此类相关方的信息 如需更多信息，请参阅上文 2.1 (H)。 (F) 我们会从政府、政府机构、机场或附属组织处收到某些信息，以维护机上安全和保障 荷航接收荷兰政府或政府机构列出的黑名单。 例如，在阿姆斯特丹史基浦机场降落且被荷兰皇家宪兵队 (Royal Netherlands Marechaussee) 发现携带非法药品的旅客姓名。 更多信息，请参见下文的 4.1 (G)。 在某些机场，作为适用的出入控制、安全措施和安保程序（例如将托运行李与正确的乘客进行匹配）的一部分，可能会使用生物识别功能来验证您的身份。 有关更多信息，请参见上文 2 (D)。 (G) 如果您表现出不端行为，我们会收集某些信息以确保飞行安全 如果您在飞行前或飞行期间表现出不端行为，荷航将起草一份事件报告。 除了您在预订或预约的过程中已经提供给我们的数据外（例如姓名和出生日期），这份报告还可能包含事件中涉及的人员和/或负责处理事件的人员的信息。 另见上文的 2.1. (J)。

4.1. 我们使用您的个人数据的主要目的 (A) 为您提供服务 我们使用 2.1 (A) 到 (G) 中所述的信息来处理您的预约和预订，以及安排您的旅行和购买服务。 例如，我们使用您的姓名、护照号码和其他身份信息来出具您的机票。 我们使用您的详细联系信息来通知您航班状态的变化。

如果您预订中的乘客是我们的蓝天飞行忠诚度计划的会员，我们将使用其提供的联系方式来告知他们有关其航班以及航班状态的任何变化。 与 您特殊医疗需求相关的信息为必须提供的信息，且仅会用于确保您能够获得适当的医疗护理。 (B) 促进我们的 Bluebiz 企业忠诚度计划 (C) 为您提供我们的在线服务和移动应用程序，确保您享有愉快的数字体验 i. 例如，当您使用我们的应用程序为您的航班办理登机手续时，我们会使用您的姓名和航班详细信息。 ii. 我们的某些在线服务和应用程序使用您的位置，例如向您展示最近的感兴趣位置。 iii. 为了给您提供最佳的数字体验，我们会分析您对数字媒体的使用情况，以便我们能够针对您最常用的数字渠道或设备定制我们的通讯内容（参见 2.1 (G)）。 iv. 若您中断了在我们网站上的预订流程，我们会向您发送一封电子邮件，内含恢复预订流程的链接，以便您从中断处继续操作。如果您在我们的合作伙伴 Airtrade 的网站上中断了预订流程，也会收到类似的电子邮件。 我们只会应您的要求，或在您同意通过电子邮件接收我们的最新信息和特殊优惠的情况下向您发送此类电子邮件（请参阅 4.1 (E)）。 您可以随时通过以下方式撤销对此类电子邮件的同意授权：点击电子邮件中的退订链接、在您账户中更改通讯偏好（若可用）或联系我们（见下文第 8 条“您的权利”）。 (D) 用于统计研究 i. 一般情况下：我们会对我们的服务、忠诚度计划、网站、移动应用程序和社交媒体的使用情况的总体趋势，以及我们的客户、忠诚会员和用户的行为和偏好趋势进行研究。 我们会利用我们的研究成果，为客户提供更好的服务和优惠，改善我们的客户忠诚计划，提供更好的客户服务，并改进我们网站和移动应用程序的设计和内容。 ii. 数据类型： 为了进行研究，我们可能会使用 2.1 (A) 到 (I) 中所述的个人数据类别，以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们在研究中仅使用“汇总数据”或“化名数据”。 汇总数据属于无法直接追溯到您本人的数据，因为所有可直接识别的元素（例如姓名和电子邮件地址）都会被删除或编码为一个编号。 我们会采取适当措施，确保只有部分员工能够访问数据集。 iii. 例如：如果我们对预订细节和购买的额外服务（额外行李、升舱）数据的研究表明，长途旅行的旅客更倾向于购买额外腿部空间的服务，则我们可能会利用这一信息为长途航班提供更大的腿部空间。 iv. 法律依据和提出反对的权利： 我们会出于上述（参阅第 (i) 子项“一般”中的内容）的合法利益收集和使用您的个人数据。 您有权根据您的具体情况，随时反对为统计研究目的处理您的个人数据（参见下文第 8 条“您的权利”）。 (E) 营销目的 i. 一般情况下：我们可能会将您的个人数据用于直接营销目的。 在本段中，我们将说明如何将您的数据用于这些目的。 ii. 渠道：我们使用各种渠道进行营销，例如电子邮件、手机推送通知、自营网站和应用程序以及第三方的网站和应用程序、社交媒体和邮政邮件。 例如： - 与预订有关的电子邮件： 如果您预订航班，您会收到多封有关预订的电子邮件（例如您的预订确认、办理登机手续和登机的信息）。 这些电子邮件包含针对您和您的航班定制的广告和优惠。 您可以随时取消订阅个性化广告和优惠（参见下文第 iv 点）。 –荷航发送的电子邮件（包含荷航最新消息和优惠）： 当您向我们预订航班时，您还将收到我们的电子邮件，其中包含荷航最新动态和根据您的兴趣量身定制的优惠，例如我们的时事通讯。 然后，您还将在特定情况下收到我们的电子邮件，例如生日特别优惠，或回程后数月内下次旅行的个性化优惠。 您可以在预订时或之后任何时间取消订阅这些邮件（见下文第 iv 点）。 在一些国家/地区，您只有在事先选择订阅的情况下才会收到这些邮件。 –荷航发送的电子邮件（包含第三方最新消息和优惠）： 您可以订阅接收来自荷航的包含第三方更新和优惠的电子邮件。 除了针对我们自营服务的优惠外，这些电子邮件还包含我们合作伙伴提供的优惠，例如我们的合作伙伴 Booking.com 提供的酒店优惠，或我们的合作伙伴 Hertz 提供的租车服务。 - 通过其他通讯渠道获得的直接消息： 在您的同意下，我们使用其他通讯渠道直接向您发送包含个性化广告和特殊优惠的信息，例如邮件、手机推送通知或社交媒体渠道（比如 Messenger、WhatsApp 或微信）。 您可以在荷航应用程序中订阅推送通知，了解荷航合作伙伴的最新消息和优惠。 - 在我们的自营网站和应用程序以及第三方网站和应用程序上显示相关信息和个性化广告：请参阅我们的 Cookie 政策。 我们也可能会使用您的个人数据让您不再接收与您不相关的广告。 - 通过社交媒体平台进行的定向广告投放： 您可以选择在您使用的社交媒体平台上接收个性化广告和优惠。 为了通过各种渠道显示相关信息和个性化广告，并衡量我们广告的覆盖面和有效性，我们可能会与第三方共享某些标识符（例如您的电子邮件地址、电话号码或您的 IP 地址）。 若条件允许，我们仅以化名（“散列”）格式共享这些标识符。 出于营销目的，我们会使用 Meta 的定制受众计划等服务。 除其他外，该程序允许我们在 Meta 平台（例如 Facebook Messenger 和 Instagram）的动态消息中显示个性化广告和优惠资讯。 我们仅向 Meta 提供标识符，以便 Meta 可以检查您是否在 Meta 的某个平台上拥有账户。 反过来，Meta 仅向我们提供有关广告活动有效性的汇总数据。 这类数据属于无法直接追溯到您的数据。 通过这种方式，我们尽一切努力来确保您的个人数据安全保密。 为了确定特定广告活动的受众，我们可能会使用您的预订详细信息，或我们在您使用我们的网站、移动应用程序或其他数字媒体时收集的数据。 此外，Meta 可能会使用其收集的有关您的个人数据来汇编类似的受众。 这使我们能够通过 Meta 吸引新的受众。 详细了解 Meta 如何将您的数据用于其自定义受众计划，以及怎样控制 Meta 如何使用您的信息对您所看到的广告进行个性化处理。 您还可以查看 Meta 的隐私政策。 我们可能会参与其他第三方提供的类似计划，以通过其他渠道展示相关信息和个性化广告。 例如，这些可能包括其他社交媒体平台（如 Twitter、LinkedIn 和 Pinterest）提供的计划，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方网站（如 Partnerize、Skyscanner 和 TripAdvisor）。 请查阅这些第三方的隐私政策以获得更多信息。 如果您不再希望参与通过多种渠道展示相关信息和个性化广告的项目，可以通过数据主体权利表格联系荷航隐私办公室撤回您的同意。 请使用您想要撤回同意授权的电子邮件地址发送邮件。

iii. 个性化优惠： 我们致力于为您带来最具相关性的广告及优惠。 为此，我们可能会分析 2.1 (A) 到 (I) 和 4.1 (C)（统计研究数据）中所述的个人数据类别，以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们使用分析结果来为您提供个性化广告和优惠信息。 例如，经您同意后，我们可能会在您从旅途返回后向您发送一封电子邮件，其中会根据您的预订历史记录提供优惠，进而激发您下一次旅行的灵感。 我们还可能会使用您的预订历史记录（例如，休闲或商务旅行、舱位等级、目的地、蓝天飞行会员）为您提供升舱或额外行李的折扣。 iv. 法律依据和提出反对的权利： 除非另有说明，否则为了我们的合法权益和第三方的利益，我们将按照第 4.1 (E) 节中所述内容收集和使用您的个人数据。 您有权随时反对将您的个人数据用于直接营销目的，包括相关的分析活动（参见下文第 8 条“您的权利”）。 v. 退订：您可以随时退订，不再接收个性化广告和优惠信息。 以下是您如何退订的说明。 - 电子邮件：您可以通过点击电子邮件中的退订链接，随时取消订阅我们预订电子邮件中的广告和优惠，以及包含荷航最新消息、优惠以及忠诚度计划的电子邮件，以及您已订阅的电子邮件。 多数情况下，您还可以通过修改您账户的通讯偏好取消订阅。 取消订阅后，您将只会收到使用我们的服务（例如您的预订确认信息、电子机票或 有关航班时刻表变更的通知）和参加我们的客户忠诚计划（例如向会员发送欢迎信息）所必需的电子邮件。 - 邮政邮件：您可以联系我们，取消接收通过邮政邮件发送的个性化广告和特别优惠（参阅下文第 8 条“您的权利”）。 - 其他通讯渠道： 如果您已选择了通过手机推送通知接收个性化广告和优惠信息，您可以通过更改智能手机的设置（手机推送通知）取消订阅。 请访问社交媒体平台的网站，详细了解如何取消订阅通过社交媒体渠道（例如 Messenger、WhatsApp 和微信）接收个性化广告和优惠。 - 联系我们的隐私办公室： 您可以随时联系我们，取消订阅包含广告和优惠的消息（请参见下文 8 “您的权利”）。

(F) 与您的沟通 我们会使用您的详细联系方式就我们的服务或忠诚计划与您进行沟通，以回答您的问题或解决您的投诉。 

(G) 表现出不端行为或滥用我们服务的旅客 i. 一般：荷航保留了表现出不端行为或滥用我们服务的旅客名单（参见上文 2.1 (J)）。 根据行为的严重程度，荷航可以 (i) 在三年内对其登机附加条件，或 (ii) （原则上）在五年内拒绝其登机。 如果出现加重情节（例如屡次不当行为），荷航可能会决定拒绝该旅客五年以上。 在非常严重的情况下，荷航甚至可能决定永久拒绝旅客。 我们采用不同的准则来处理与儿童有关的这些特殊信息。 15 岁以下表现出不端行为的儿童不在名单上登记。 对于 15 至 16 岁的儿童，荷航可能会附加条件，最长期限为一年。 对于 被拒绝登机五年或更长时间的旅客，旅客将被亲自告知（如果可能，通过电子邮件）其被列入名单的事实、被列入名单的原因、对其采取了哪些安全措施、这些措施的有效期，以及他们在哪里可以对此处理提出投诉或反对。 有关访问或更正此数据的更多信息，请参见下文第 8 条“您的权利”。 ii. 非法药物：在阿姆斯特丹史基浦机场下机且被荷兰皇家宪兵队发现其携带非法药物的乘客，荷航会从荷兰政府收到他们的姓名。 荷航可能会在 3 年内拒绝与这些人签订任何从阿姆斯特丹史基浦机场到苏里南、阿鲁巴、博内尔、圣马丁或库拉索的直达航班或者从这些国家到阿姆斯特丹史基浦机场的直达航班的运输合同。 您可以向荷兰皇家宪兵队提交书面申请以请求访问或更正此数据，地址：PO Box 90615, 2509 LP The Hague, The Netherlands。 如果您居住在阿鲁巴、库拉索、荷属圣马丁、苏里南或者委内瑞拉，那么您在提交书面请求时，必须随附自己护照的复印件。 

(H) 开展业务活动或履行法定义务 为了提供服务，我们会收集、使用并保留上文第 2 条所述的您的个人数据。 服务包括执行飞行任务、确保飞行安全、保障各项安全以及维护飞行记录。

在某些情况下，我们会使用闭路电视 (CCTV)。 这样做的目的包括但不限于，确保我们的员工拥有安全的工作环境、保护乘客和荷航的财产，以及预防和发现盗窃和欺诈等不良活动。

根据预订信息和随附的数据，我们检查是否存在无法接受乘客登机的原因、考虑目的地可能存在的入境限制，一切都遵循荷航的《一般运输条款》。 此检查用到部分自动化流程。 拒绝接受乘客登机的决定始终由一名工作人员作出，如果这对您的旅行计划产生影响，我们将会向您发送相关通知。

我们还会处理您的数据以改善我们的业务运营。 例如，我们使用电话录音来培训我们的客户服务人员（参见 2.1 (F)）。

此外，我们为遵守法律和纳税义务，并出于防控欺诈和解决争议的目的而处理您的个人数据。 若发生欺诈或出现滥用我们服务的情况，我们可能会将您的个人数据录入内部欺诈控制和警告系统（请参见上述 4.1 (G)）。 4.2 特定服务、应用程序、活动、竞赛或营销 对于特定服务、应用程序、活动、竞赛或营销，我们可能会将您的个人数据用于本隐私声明中所述以外的其他目的。 当您注册服务、活动、竞赛或营销或下载相关应用程序时，我们将通知您这些目的。 4.3 法律依据 只有在有法律依据的情况下，我们才可能收集和使用您的个人数据。 在许多情况下，我们需要您的个人数据来接收您的预订、安排航班或购买、帮助您参与我们的忠诚度计划或回答您的问题（参见上文 4.1 (A)、(B) 和 (G)）。 在这些情况下，处理您数据的法律依据是“履行合同所必需的要求”。 如果您已同意收集并使用您的个人数据（您可以随时撤回该同意，详见下文第 8 条“您的权利”），我们将根据该同意收集并使用您的数据。 在某些情况下，如果有这么做的正当利益，我们或第三方可能会使用您的个人数据。 我们将始终认真考虑所有人的利益： 您的利益、他人的利益、以及荷航的利益。 基于我们的合法利益，我们将收集并使用您的数据，例如用于飞行安全、安保、统计研究或直接营销目的，或者提供个性化的折扣和优惠（有关更多信息，请参见上述 4.1 (C)、(D)、(E)、(G) 和 (H)）。 我们可能有收集并使用您的数据的法律义务，例如为满足移民手续要求（请参见 4.1 (H)）。 如果您拒绝提供我们为履行与您达成的合同或者遵守法律义务所需的个人数据，我们可能无法提供您要求的所有服务。 因此，我们可能不得不取消您的航班，或者我们可能无法为您提供所请求的额外服务。 如果您提供的信息不完整或不准确，那么我们可能不得不拒绝您登机或进入外国领土。

（I）为向重大事故中的涉事乘客及其直系亲属提供支持

荷航会使用预订过程中提供的信息，为重大事故中的涉事乘客及其直系亲属提供支持与关怀。 这包括处理联系方式以通知亲属，以及向应急响应人员、必要时还会向医学专家或医院分享与支持请求性质相关的信息。 此类信息可能包含医疗类数据。

5.1.  一般 在下列情况下，我们可能会和第三方共享您的个人数据： (A) 为了便捷地处理您的预订和旅行 为了处理您的预约和预订，以及安排您的行程和购买的服务，我们经常需要和我们的伙伴航空公司、机场运营者以及其他为您的旅行提供便利的公司共享您的个人数据（参见上文 3.1 (B)“我们如何处理您的数据”）。 我们还与天合联盟和天合联盟会员交换您的数据，为您提供更顺畅的旅行体验（请参见上文第 1 条）。 (B) 为了我们的 Bluebiz 企业忠诚度计划 了解更多信息，请见“我们是谁”以及“我们如何收集您的数据”下的 3.1 (C)。 (C) 关于企业账号 如果您使用您雇主的企业账户预订航班，您的雇主将能够查看某些预订详情，例如机票价格、旅行日期和目的地。 您的雇主对其如何收集和使用您的个人数据以及如何通知您负有独立责任。 (D) 用于支持或额外服务 为了提供我们的服务，我们会使用第三方的支持或额外服务，如 IT 供应商、社交媒体供应商、营销机构和筛选服务提供商。 我们会要求所有这些第三方充分保护您的个人数据，并只按照我们的指示使用这些数据。 法航荷航集团使用中央数据库和系统进行商业运营。 这些中央数据库和系统可能会由一家集团成员公司为其他集团成员公司托管或管理。 此外，出于效率目的，一家集团成员公司可能会为其他集团成员公司执行某些运营职能。 这意味着我们的集团成员公司可能会出于这些目的访问您的个人数据。 我们的集团成员公司只能根据相关业务职能的要求和本隐私声明使用您的个人数据。 (E) 关于支付服务 为了处理您的旅行和购买付款，我们可能会与提供支付服务的第三方合作。 多数情况下，这类支付服务提供商同样会进行欺诈检查。 有关这些服务提供商如何处理您个人数据的更多信息，请参阅他们的隐私政策。 (F) 通过社交媒体平台的个性化营销 了解更多信息，请见“我们使用您数据的目的”项下的 4.1 (E)”。 (G) 为了方便我们的合作伙伴为您量身定制行程 我们可能会与提供额外服务（如酒店住宿、 租车服务）的合作伙伴共享您的非个性化信息（目的地、旅行日期和旅途时长），以便其为您提供量身定制的优惠行程。 有关这些服务提供商如何处理您个人数据的更多信息，请参阅他们的隐私政策。 5.2. 特定服务、应用程序、活动、竞赛或营销 对于特定服务、应用程序、活动、竞赛或营销，我们可能会与本隐私声明中未描述的第三方共享您的数据，例如，与合作伙伴合作组织营销或活动，或者将合作伙伴的服务集成至我们的应用程序。 当您注册服务、活动、竞赛或营销，或下载应用程序时，我们将通知您相关信息。 5.3. 与泛航航空的数据交换

航空公司有义务保证飞行安全。 为此，荷航采取了某些（必要的）安全措施。 例如，荷航保留了一份在地面或机上表现出不端行为的旅客名单 [见上文 2.1. (J) 和 4.2 (G)]。 根据此列表，荷航可以 (i) 在三年内对其登机附加条件，或 (ii) 在一段时间内拒绝他们登机。 荷航的子公司泛航航空也有一份类似的名单。 为扩大所采取的内部安全措施的范围，荷航和泛航航空会交换已决定必须拒绝登机的旅客的个人数据 [见上文 4.1. (G)]。 被荷航拒绝的旅客现在也将被泛航航空拒绝登机（反之亦然）。 如果您表现出不端行为，并因此被列入名单，则发生此不端行为所在的航空公司将亲自通知您。

5.4 政府机构 (A) 一般 我们可能会应法律要求在您前往另一个国家/地区之前收集您的个人数据，并与行程中的国家/地区政府机构共享您的个人数据。 例如，出于边防管制、移民手续、入境或打击恐怖主义或其他严重犯罪的目的，法律可能要求我们收集您的身份数据以及您的预订和旅行信息并与这些机构共享（请参见下文 5.4 (B)）。 如果您从某些国家/地区出发，在特定情况下，法律可能会要求我们复印您的护照并按要求将其提交给荷兰政府。 出于公共卫生目的，法律还可能要求我们与您行程中的国家/地区的政府机构共享您的健康数据（请参阅上文的 2.1 (D)）。 最后，如果出于保护乘客、工作人员或财产安全的需要，或者法律要求，我们会与相关主管部门共享闭路电视 (CCTV) 录像（请见上文 4.1.(H)）。 (B) PNR 和 API 数据 i. 一般：根据适用的欧洲和当地法律法规，我们需要向某些政府机构披露 PNR 和 API 数据。

ii. PNR（乘客姓名记录）数据： 这些是我们为了处理您的预订和执行您的航班而向您收集的数据，包括您的姓名和联系方式、预订号码和预订日期、旅行和机票信息（例如旅行日期和行程、航班号和机票号）、付款信息、您的旅行状态信息（值机或未登机信息）、座位信息、行李信息和您的蓝天飞行号码。 欧洲指令 2016/681 和适用的当地法律法规要求我们向某些政府机构提供您的 PNR 数据。 例如，对于每趟飞往荷兰或从荷兰飞往其他国家（欧盟境内和境外）的航班，我们需要向荷兰乘客信息中心（请参阅此处）以及航班的目的地或起飞地的欧盟国家提供乘客的 PNR 数据。 因此，我们将您的 PNR 数据传输到哪个外国乘客信息中心取决于您的行程。 您可以在这里找到包含所有欧盟乘客信息中心名称的列表。 对于从荷兰飞往欧盟以外国家的航班，以及从欧盟以外飞往荷兰的航班，我们还会向荷兰海关提供乘客的 PNR 数据。

iii. API（预先乘客信息）数据： 这些是关于您、您的旅行证件以及您的航班和预订的数据，包括您的姓名、性别、出生日期和国籍、旅行证件的性质、号码、签发日期和地点、有效期，以及航班号、旅行日期与路线和预订号码。 根据欧盟指令 2004/82 和适用的当地法律法规，对于从欧盟或申根区以外的国家/地区飞往荷兰的每架航班，我们都有义务向荷兰皇家宪兵队（API 中心）提供 API 数据。 iv. 国家/地区详细信息：  - 法国： 根据《法国国土安全法》第 L 237 - 7 条的规定，荷航可能需要将您的预订、检查和登机数据 (API/PNR) 传输给法国国家公共服务部门和主管当局，以达成2014 年 9 月 26 日第 2014-1095 号法令（由 2018 年 8 月 3 日第 2018/714 号法令修订）中所定义的目的并满足其要求。 5.5. 第三方网站 我们的网站和移动应用程序中包含第三方网站的链接。 如果您点击这些链接，您将离开我们的网站或移动应用程序。 本隐私声明不适用于第三方网站。 有关他们如何处理您的个人数据的更多信息，请查看他们的隐私政策及/或 Cookie 政策（如可用）。

6.1. 安全 (A) 我们的承诺 确保您个人数据的安全性和机密性是我们的首要任务。 考虑到您的个人数据的性质和处理的风险，我们已根据适用法律规定（特别是《通用数据保护条例》(GDPR) 第 32 条）的要求，采取了所有适当的技术和组织措施，以确保适当的安全级别，特别是防止对这些数据的任何意外或非法破坏、丢失、更改、披露、入侵或未经授权的访问。 (B) 我们已采取的安全措施 i. 银行交易： 我们必须遵守 PCI 安全标准委员会 (PCI SSC) 发行的支付卡行业数据安全标准（PCI DSS 标准）。 该标准旨在加强对持卡人信息的控制，从而减少对支付工具的欺诈性使用。 所有需要处理银行卡数据的荷航服务提供商都必须遵守 PCI DSS 标准。 我们努力打击互联网上的身份盗用。 因此，我们使用例如用于检测欺诈支付的设备，旨在当您的银行卡丢失或被盗的情况下为您提供保护。 ii. 组织措施： 我们已经实施并维持了各种组织措施，旨在增强员工的意识和责任感。 我们制定了一些计划，以确保提高认识，并促进良好做法和安全标准的分享。 在这方面，我们向员工提供了大量有关信息安全挑战和隐私保护的文件。 iii. 技术措施： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) 我们安全系统的演变 为了保持适当的安全级别，我们根据最佳标准（特别是 ISO 27000 系列标准）制定了内部流程。 我们依靠专业的专家来保证最佳的保护水平。 在这方面，我们与 NCSC（国家网络安全中心）保持着特权关系。 

(D) 如何保护自己 个人数据的安全性和机密性取决于每个人的最佳实践。 预订时，您会收到文件参考。 这些预订参考资料必须始终保密。 向其他乘客披露这些信息可能会允许其通过我们的系统或参与您旅行的第三方（例如旅行社或在线搜索和预订网站）的系统，访问您的预订信息。 如果您与他人一起旅行并且不希望向他人透露您的个人信息，我们建议您单独预订。 我们还建议您不要将用于访问我们服务的密码透露给第三方，系统地注销您的个人资料和社交账号（特别是有关联账户的情况下），并在会话结束时关闭浏览器窗口，尤其是当您使用公用计算机访问互联网时。 这将防止其他用户访问您的个人数据。 为了避免黑客攻击的风险，我们建议您对每项在线服务使用不同的密码。 如果您的数据在非我们管理的平台上被窃取，我们将不承担任何责任。 此外，我们强烈建议您不要向第三方分发由荷航签发的包含您个人数据（您的登机牌、机票号码等）的文件 或与您的旅行有关的其他信息，或将其发布在社交网络上。 如果您决定在社交媒体上发布这些文件，则您有责任咨询和了解适用于这些第三方社交网络的一般使用条件、信息安全惯例以及隐私政策。 对于这些平台如何处理、存储或披露数据，我们不承担责任。 要了解有关我们的 IT 安全措施的更多信息，请查阅我们的 IT 安全门户网站。 (E) 安全事件的管理 没有所谓的“零风险”，即使我们实施了所有适当的安全措施，也可能发生无法预料的事情。 我们有特定的程序和资源，可以在最佳条件下管理安全事件。 我们还建立了特定的程序，以评估可能导致意外或非法破坏、丢失、更改、未经授权披露或访问您的个人数据的违反安全行为，在适用法律规定的期间内通知主管监督机构，并在违反行为可能导致您的权利和自由面临高风险时发出警告。 我们定期进行测试，以核实安全设施的运作情况以及所部署的程序和设备是否充分。 6.2. 保留 

对您的个人数据的保留时间不会超过必要的时间。 您的个人数据保留时间视处理数据的目的及适用的法定保留期限而定。

7.1 对于本隐私声明中描述的处理活动，荷航可能会将您的个人数据传输到您居住国家/地区之外的其他国家/地区（包括欧洲经济区以外的国家/地区）。 我们服务的性质决定了我们需要经常传输您的个人数据，对象包括机场运营者以及目的地国家/地区的其他公司，这些相关方参与处理您的预约和预订以及安排您的旅行。 您可以在我们网站上的“航班状态”页面下找到我们飞往的目的地以及我们可能会向其传输您个人数据的国家/地区。

此外，还有第 5.1 节中提到的第三方。 (D) 以下相关方，包括我们的集团公司、伙伴航空公司和服务提供商在内的相关方，可能会在其他国家/地区开展他们的工作。 这意味着我们会将您的数据传输至这些第三方提供服务的国家/地区。

如果关于我们的服务提供商位于哪些国家/地区，以及我们会将您的个人数据传输至哪些国家/地区，您想要了解更多信息，请连接荷航隐私办公室（请见下文第 8 条“您的权利”）。

7.2.位于欧洲经济区外且我们向其传输您个人数据的国家/地区，其法律可能无法提供相同级别的个人数据保护。 因此，我们会采取措施确保提供足够等级的保护。 如果欧盟委员会尚未根据《通用数据保护条例》 (GDPR) 第 45 条为您的个人数据将被传输至的国家/地区做出充分性决定（包含当前充分性决定的欧盟委员会网站），荷航将确保采取适当的保障措施，以满足个人数据国际传输的要求。 对于向欧洲经济区以外的国家/地区传输个人数据，荷航将在大多数情况下，据 AVG 第 46 条第 2 款 (c) 项，使用欧盟委员会批准的标准合同条款作为适当的保障措施。 如需关于标准合同条款的更多信息，请参阅欧盟委员会的《实施决定》。 如果您希望了解荷航所提供的适当保障措施的更多信息，请联系荷航的隐私办公室（请参见下文第 8 条“您的权利”）。

7.3. 我们可能有义务将您的个人数据传输给您行程中的国家/地区的政府机构（请参见上文的 5.4）。

8.1.您可以联系我们的隐私办公室（请参见下文 8.5），根据适用的数据保护法律行使授予您的任何权利，包括 (A) 访问您数据的权利，(B) 纠正您数据的权利，(C) 删除您数据的权利，(D) 限制处理您数据的权利，(E) 数据移植的权利，以及 (F) 反对处理数据的权利。 在下文中，我们就这些权利作出更多解释。 请注意，在某些情况下，我们可能无法或可能不完全满足您的要求。 更多信息请见下文 8.3。 (A) 访问权 您可以询问我们是否收集或使用您的任何个人数据，如果是，则以副本的形式获得对该数据的访问。 (B) 纠正权 如果您的数据不准确或不完整，您可以要求纠正数据。 根据要求，我们将对不准确的个人数据进行更正，并根据处理目的，补充不完整的个人数据。 这可能包括提供补充声明。 (C) 删除权 您有权删除您的个人数据。 这意味着我们将删除您的数据。 仅在法律规定并在《通用数据保护条例》(GDPR) 第 17 条中列出的某些情况下，才会删除您的个人数据。 这包括您的个人数据不再需要用于初始处理目的的情况，以及您的数据被非法处理的情况。 由于我们维护某些服务的方式，在删除备份副本之前可能需要一些时间。

我们想提醒您，通过我们的网站注销您的个人账户并不意味着我们会自动删除我们所处理的、且与您的账户无直接关系的其他数据。 (D) 限制处理的权利 您有权要求限制对您的个人数据的处理。 这意味着我们将在一段时间内暂停处理您的数据。 可能产生此权利的情况包括您的个人数据的准确性受到质疑的情况，并且需要一些时间来验证其（不）准确性。 该项权利不会妨碍我们继续存储您的个人数据。 在取消限制前，我们将会通知您。 (E) 数据移植权 您的数据移植权意味着您可以要求我们以结构化、常用和机器可读的格式向您提供您的个人数据，并在技术上可行的情况下将此类数据直接传输给其他控制方。 应要求并在技术上可行的情况下，我们会将您的个人数据直接传输给其他控制方。 (F) 反对权 您有权利反对处理您的个人数据。 这意味着您可以要求我们不再处理您的个人数据。 这仅适用于“正当利益”理由构成处理的法律依据的情况（请参阅上文 4.3“法律依据”）。 如果您的个人数据用于此目的，包括与直接营销相关的分析，您可以随时反对此类处理，并且无需支付任何费用。 如果您行使此权利，那么我们将不再出于此类目的处理您的个人数据。 8.2. 撤销同意 您可以按照与您同意的处理有关的具体说明，随时撤销您的同意。 例如，您可以通过以下方式撤销同意授权：点击电子邮件中的退订链接，在账户中修改通讯偏好（若可用），或更改您的智能手机设置（关于手机推送通知和位置数据）。 您也可以联系荷航隐私办公室。 关于 Bluebiz 电子邮件，您还可以联系法航的隐私办公室。 如需更多信息，了解如何撤销您对 Cookie 以及我们在您访问我们的网站或使用我们的移动应用程序时所使用类似技术的同意授权，请查看我们的 Cookie 政策。 8.3. 拒绝权或限制权 在某些情况下，我们有权拒绝或限制您在上文 8.1 中所述的权利。 在所有情况下，我们都会仔细评估是否适用此类权利，并相应地通知您。 例如，我们可能会在必要时拒绝您的访问请求，以保护其他人的权利和自由，或者在为履行法律义务而必须处理此类数据的情况下拒绝删除您的个人数据。 例如，如果个人数据不是由您提供的，或者我们基于您的同意或履行合同以外的理由处理数据，则数据移植权不适用。 8.4. 报告安全事件或数据泄露

如果您怀疑发生了安全事件或者（可能的）数据泄露，请尽快使用数据主体权利表格，联系荷航隐私办公室（请见下文 8.5.）。

8.5.隐私办公室 （A） 概述 如果您希望行使您的权利，请填写数据主体权利表格。 您也可以将您的请求发送至荷航隐私办公室： KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands （B） Bluebiz 如果您希望就与 bluebiz 相关的个人数据处理行使权利，请填写数据主体权利表格。 您还可以通过法航的数据主体权利表格联系其隐私办公室。 您也可以联系法航隐私办公室： Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France

(C) 泛航航空航班 如果您因在泛航航空飞行之前或期间表现出不端行为而想要行使对您个人数据的处理的权利，可以联系泛航航空的隐私办公室： Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands（荷兰） 电子邮箱：privacyoffice@transavia.com

（D） 天合联盟 如果您希望在天合联盟框架内行使有关个人数据处理的权利，请填写数据主体权利表格。 您也可以联系荷航隐私办公室：

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands

8.6.问题、意见或投诉 如果您对本隐私声明有任何问题、意见或投诉，请随时通过数据主体权利表格与我们联系。

数据保护官

荷航的数据保护官（DPO）独立监督该公司对隐私法规（《通用数据保护条例》）的遵守情况。 如果您对荷航如何处理您的个人数据有任何疑问、疑虑或投诉，您可以使用以下提供的联系方式联系 DPO：

KLM Privacy Office – AMSPI 收件人：数据保护官 邮政信箱 7700 1117 ZL Airport Schiphol The Netherlands E-mail: DataProtectionOfficer@KLM.com

如果您的问题没有得到满意的解决，您有权向主管监管机构提出投诉。 在荷兰，位于海牙的荷兰数据保护局 (Autoriteit Persoonsgegevens) 负责监督隐私法规的遵守情况。

9.1. 本隐私声明于 2025 年 8 月 5 日生效，并取代 2024 年 12 月 6 日发布的版本。 本隐私声明会不时修改。 如有任何更改内容，我们会在生效前予以通知。