隐私政策

我们是 Koninklijke Luchtvaart Maatschappij NV（即荷兰皇家航空公司或荷航），是一家办公地位于 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands 的荷兰航空公司。 荷航是法航荷航集团的子公司。 如需了解更多信息，请查看我们网站上的“公司”部分。 荷航负责收集和使用本隐私政策中所述的您的个人数据。 我们与我们的集团成员公司法航共同提供公司的忠诚计划 bluebiz。 法航 (Société Air France, S.A.) 是一家航空公司，其办公地址位于 Rue de Paris 45, F-95747 Roissy CDG Cedex, France。 我们将共同负责为 bluebiz 忠诚计划收集和使用您的个人数据。 我们已就遵守适用隐私法例的责任安排好了各自的责任。 简而言之，如果您希望行使您的权利或者对收集或使用您的个人数据有任何投诉，我们同意您可以与荷航或法航的隐私办公室联系（请参阅下文 8“您的权利”）。 荷航和法航将在必要时互相协助，以确保您可以行使自己的权利。 除此之外，我们将共同努力，确保您的问题和投诉得到妥善解决。 我们与我们的子公司 Transavia Airlines CV（“泛航航空”，也是法航荷航集团的一部分）交换造成（严重）滋扰和被拒绝登机的旅客的个人数据 [另见 2.1 (J)、4.1 (G) 和下面的 5.3]。 泛航航空是一家航空公司，其办公地位于荷兰史基浦市的 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 我们与泛航航空一起负责处理在此交换中发生的您的个人数据。 双方协议规定了我们各自遵守适用的隐私法的责任，包括行使您的权利（请参阅下文 8“您的权利”）。

2.1. 一般数据 我们可能收集和使用以下类别的个人数据： (A) 姓名、护照详细信息和其它识别数据 当您进行预约或预订我们的航班时，我们会收集您的姓名、称呼、性别、出生日期、国籍、居住国和护照详细信息。 如果您为其他人预约或预订航班，我们同样将收集他们的身份数据。 请确保他们了解我们收集了他们的个人数据以及我们如何使用它们。 (B) 您的详细联系信息和您的个人账户或注册详细信息 我们可能会收集您的地址、电话号码和电子邮件地址。 如果您注册申请某项服务或注册参加竞赛或活动或创建个人账户，我们也可能会记录您在注册过程中或在填写账户表格时提供的登录详细信息和其他信息。 如果您是商务旅行者，我们还将收集有关您组织的信息，例如其名称和地址。 (C) 您预订和购买服务的相关信息 当您通过我们预约或预订航班时，我们会收集并使用您的预订详细信息。 这些详细信息可能包括关于您的航班、价格，以及预约或预订日期的信息。 此外，我们收集和使用有关额外服务（例如额外行李、升舱和机上 WiFi）以及您从我们这里购买的产品的信息。 (D) 与您的旅行有关的信息 当您乘坐我们的航班旅行时，我们会收集并使用有关您旅行的信息，例如您的行程、网上或在机场办理登机手续、手机或纸质登机牌，以及有关您旅行同伴的信息。 我们还可能记录您的任何特殊医疗需求或饮食要求以及您要求的任何额外援助。 我们通常会收到来自第三方的确认，该确认有助于生物识别登机（例如通过面部识别），确认您的身份已得到验证。 除非另有说明，否则除了我们已掌握的个人数据（例如护照详细信息）以外，我们不会收到任何关于您的识别信息（例如面部图像）。 有关在生物识别登机过程中收集和使用您的个人数据的更多信息，请查看提供生物识别登机的机构的隐私政策。 在登机或下机之前，我们也可能会进行健康检查，或收集或使用您的健康数据，因为我们被法定要求这样执行，这也是出于公共卫生领域公共利益的考虑，或在您的明确同意之下。 (E) 与我们的公司忠诚计划有关的信息 当您成为我们的公司忠诚计划 bluebiz 的会员时，我们会收集并使用您的会员编号、积分余额、奖励和礼遇、会员资格的类型和级别，以及有关您会员资格的其他信息。 我们还记录您赚取或消费积分的交易。 我们会记录交易的类型（例如航班）、交易日期、赚取或消费的积分以及供应商（法航、荷航或 bluebiz 合作伙伴）。 我们可能会使用您的蓝天飞行会员信息为您提供或推广我们的服务（请参阅下文的 4.1）。 请查看蓝天飞行隐私政策，以获取有关我们收集的有关您蓝天飞行会员资格的个人数据的更多信息。 (F) 我们与您的通讯 当您向我们发送电子邮件、通过我们的网站与我们聊天、或通过我们的某一社交媒体渠道与我们联系时，我们会记录您的消息。 若您向我们致电，客户服务部会在数据库中记录您的问题或投诉。 我们还可能出于培训目的或为了防范或打击欺诈行为而进行电话录音。 我们会记录您的通信偏好，例如，当您订阅我们的通讯时，或者当您选择通过电子邮件以外的渠道（例如 WhatsApp、Messenger 或微信）接收有关您的预订的信息或提醒（例如您的登机牌和航班状态最新信息）时。 (G) 当您使用我们的网站、移动应用程序或其他数字服务时我们收集的信息 i. 当您访问我们的网站、使用我们的移动应用程序或任何其他数字服务时，我们可能会记录您的 IP 地址、浏览器类型、操作系统、推介网站、网页浏览行为和应用程序的使用。 我们通过 cookie 和类似技术收集这些信息。 如需了解更多信息，请阅读我们的 cookie 政策。 当您通过电子邮件中的链接访问我们的网站时，或者当您登录荷航账号或蓝天飞行账号时，我们可能会把通过 cookie 和类似技术收集的信息添加到我们已经拥有的关于您的其它信息中。 ii. 当您打开我们的电子邮件或点击电子邮件中的链接时，我们会收到自动通知。 我们可能会将这些信息与我们已经拥有的有关您的其他数据结合起来。 iii. 如果获得您的同意，我们还可能收到您的位置数据。 iv. 您可以授予我们访问您手机中存储的某些数据的权限，例如照片和联系人。 (H) 有关社交媒体的信息 根据您的社交网络设置，我们可能会通过您的社交网络提供商收到相关信息。 例如，当您使用社交网络账户登录使用我们的服务时，我们可能会收集您的社交网络个人资料，包括您的详细联系信息、兴趣和联系人。 我们还会收到 Facebook 的有关我们 Facebook 粉丝页面的访客统计信息。 尽管访客统计信息由荷航和 Facebook 共同负责，但 Facebook 爱尔兰有限公司为主要联系人，负责处理您行使权利的请求以及您可能提出的任何投诉。 必要时，我们将协助 Facebook 回应您的请求或投诉。 有关我们从社交网络提供商处收到的个人数据以及如何更改设置的详细信息，请查看社交网络提供商的网站和隐私政策。 (I) 您选择与我们分享的信息 我们收集和使用的是您选择与我们分享信息，例如，在我们的网站上与我们分享您的兴趣和偏好，在 Facebook 页面上发评论、填写客户调查或提交参赛内容。 (J) 不守规矩的行为和滥用我们的服务 荷航保留了一份在机上或我们的某一航班上表现出不守规矩行为的旅客名单。 不守规矩的行为包括干扰安全、扰乱公共秩序；对我们的地勤人员、机组人员或旅客造成伤害或对我们的财产造成损害。 出于编制此列表的目的，我们会处理旅客姓名、性别、出生日期、电子邮件地址、航班详细信息、采访报告（即对抗式诉讼的结果）、事件的简短事实描述以及行为的严重程度、采取的安全措施的类型和持续时间，以及（如适用）正式报告的副本。 我们可能会与我们的子公司泛航航空共享这些数据的有限部分（名字和姓氏、出生日期和实施的安全措施的持续时间）[另见上文 1 和 3. (G), 4.1. (G) 和下文的 5.3.]。 我们还保留了滥用我们服务（包括我们的蓝天飞行或 bluebiz 忠诚计划）的旅客名单。 为此，我们会处理旅客的姓名、出生日期和机票号码，以及对事件和滥用严重程度的简短事实描述。 更多信息，请参见下文的 4.1 (G)。 2.2 个人数据的特殊类别 个人数据的某些类别，例如，泄露种族或族裔血统的数据、泄露宗教或哲学信仰的数据、与健康相关的数据、以及与刑法事项相关的个人数据，都受适用隐私法更严格的规定的约束。 我们收集和使用这些类别的个人数据，例如，在您旅行期间为您提供适合您医疗需求的帮助或设施、满足您的要求、确保飞行安全或遵守法定要求。 生物识别数据也要遵守更严格的规则。 但是，如 2.1 (D) 所述，我们通常不收集或使用您的生物识别数据。 

本隐私政策不适用于荷航健康服务部向您提供的任何服务。 他们的服务与我们的服务是分开的。 如需获取关于荷航健康服务部如何处理您的个人数据的更多信息，请阅读荷航健康服务部网站的隐私政策. 2.3 16 岁以下的儿童 如果您就您预订的航班或购买的服务或产品向我们提供有关您孩子的信息，我们将收集有关孩子的数据。 对于独自旅行的儿童，我们不仅会记录其父母或法定代表人的详细联系信息，还会记录将他们送下飞机或在机场接他们的人员的详细联系信息。 2.4 特定服务、手机应用程序、竞赛或活动 对于特定服务、手机应用程序、竞赛或活动，我们可能会收集本隐私政策所描述以外的其他类型的数据。 当您注册服务、竞赛或活动，或下载应用程序时，我们将通知您相关信息。

我们通过以下方式收集上述类别的个人数据： (A) 您提供的个人数据 当您预订我们的航班、创建网上账户、注册我们的公司忠诚计划 bluebiz、通过社交媒体与我们联系、填写客户调查、联系我们的客户服务，订阅以接收我们的电子邮件或手机推送通知、提交竞赛作品或注册我们的某一活动时。 (B) 从您的旅行社、我们的航空公司合作伙伴和其他参与为您的旅行提供便利的公司收到的个人数据 我们从这些团体接收您的数据，以处理您的预约和预订，并安排您的旅行和购买服务。 例如，您通过旅行社或在线平台预订航班时，我们会从此类第三方接收您的身份数据、联系方式和预订详细信息。 (C) 从参与我们企业忠诚计划的合作伙伴处收到的个人数据 bluebiz 公司忠诚计划由荷航和法航共同提供（另请参阅上面的“我们是谁”）。 该计划允许您通过荷航和法航以及我们的航空公司忠诚合作伙伴储存和消费积分。 为此，法航和荷航交换了作为我们的航班预订程序一部分而收集到的预订数据（请参阅上文的 2.1 (C)）。 我们同样还与忠诚合作伙伴共享您的个人数据。 例如，如果您从我们的某一忠诚合作伙伴处购买了一项服务，他们将会与我们共享您所赚取的积分，以便我们可以更新您的余额。 您可以在 bluebiz 网站上找到我们的航空公司忠诚合作伙伴列表。 我们的航空公司忠诚合作伙伴独立负责收集和使用您的个人数据。 您可以在相关方各自的隐私政策中，查阅更多有关如何处理您个人数据的信息。 (D) 当您使用我们的网站或移动应用程序时，我们会使用 cookie 和类似技术收集信息 荷航使用自己的 cookie 和第三方 cookie。 如需了解更多信息，请阅读我们的 cookie 政策. (E) 如果您使用社交网络，我们也可能会从您的社交网络提供商处收到信息 如需更多信息，请参阅上文 2.1 (H)。 (F) 我们会从公共当局或政府机构收到某些信息，以维护机上的安全和安保 荷航接收荷兰政府或政府机构列出的黑名单。 例如，在阿姆斯特丹史基浦机场降落且被荷兰皇家宪兵队 (Royal Netherlands Marechaussee) 发现携带非法药品的旅客姓名。 更多信息，请参见下文的 4.1 (G)。 (G) 如果您表现出不守规矩的行为，我们会收集某些信息以确保飞行安全 如果您在飞行前或飞行期间表现出不守规矩的行为，荷航将起草一份事件报告。 除在您预订的过程中已经提供给我们的数据外（例如姓名和出生日期），这份报告还可能包含事件中涉及的人员和/或负责处理事件的人员的信息。 另见上文的 2.1. (J)。

4.1. 我们使用您的个人数据的主要目的 (A) 向您提供服务 我们使用 2.1 (A) 至 (G) 中所述的信息来处理您的预约和预订，并安排您的旅行和购买服务。 例如，我们使用您的姓名、护照号码和其他身份信息来出具您的机票。 我们使用您的详细联系信息来通知您航班状态的变化。

如果您所预订的人员是我们的蓝天飞行忠诚计划的会员，我们将使用其提供的联系方式来告知他们有关他们的航班以及航班状态的任何变化。 为了让您得到适当的照护，我们需要了解您的具体医疗需求。 我们仅使用此数据来确保您得到适当的医疗护理。 (B) 用于促进我们的 bluebiz 公司忠诚计划 (C) 为向您提供我们的在线服务和移动应用程序以及无缝的数字体验 i. 例如，当您使用我们的应用程序为您的航班办理登机手续时，我们会使用您的姓名和航班详细信息。 ii. 我们的一些网上服务和应用程序使用您的位置，例如向您展示最近的景点位置。 iii. 为给您提供最佳的数字体验，我们会分析您对数字媒体的使用情况，以便我们能够针对您最常用的数字渠道或设备定制我们的通讯内容 [参见 2.1 (G)]。 iv. 您在我们的网站上中断预订会话后，我们会向您发送一封含有您预订会话链接的电子邮件，以便您可以回到之前离开的位置。如果您中断我们合作伙伴 Airtrade 网站上的预订会话，您将收到类似的电子邮件。 我们只会应您的要求，或在您同意通过电子邮件接收我们的最新信息和特殊优惠的情况下向您发送此类电子邮件（请参阅 4.1 (E)）。 您可以随时通过以下方式撤销对此类电子邮件的同意授权：点击电子邮件中的退订链接、更改您账户的通讯偏好（若可用）或联系我们（见下文 8“您的权利”）。 (D) 用于统计研究 i.一般：我们会对我们的服务、忠诚计划、网站、移动应用程序和社交媒体的使用情况的总体趋势，以及我们的客户、忠诚会员和用户的行为和偏好趋势进行研究。 我们会利用我们的研究成果，为客户提供更好的服务和优惠，改善我们的客户忠诚计划，提供更好的客户服务，并改进我们网站和移动应用程序的设计和内容。 ii. 数据类型： 为了进行研究，我们可能会使用 2.1 (A) 到 (I) 中所述的个人数据类别以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们在研究中仅使用“汇总数据”或“化名数据”。 汇总数据属于无法直接追溯到您本人的数据，因为所有可直接识别的元素（例如姓名和电子邮件地址）都会被删除或编码为一个编号。 我们会采取相应措施，确保只有部分员工能够访问数据集。 iii. 例如：如果我们对预订细节和购买的额外服务（额外行李、升舱）数据的研究表明，长途旅行的旅客更倾向于购买额外腿部空间的服务，则我们可能会利用这一信息为长途航班提供更显著的腿部空间。 iv. 法律依据和提出反对的权利： 我们会出于上述（参阅第 (i) 子项“一般”中的内容）的合法利益收集和使用您的个人数据。 您有权随时根据您的具体情况，就处理您的个人数据以进行统计研究提出反对（见下文 8“您的权利”）。 (E) 营销目的 i. 一般：我们可能会将您的个人数据用于直接营销目的。 在本段中，我们将说明如何将您的数据用于这些目的。 ii. 渠道：我们使用各种渠道，例如电子邮件、手机推送通知、我们自己的网站和应用程序以及第三方的网站和应用程序、社交媒体和邮政邮件。 例如： – 预订相关电子邮件： 如果您预订航班，您会收到多封有关预订的电子邮件（例如您的预订确认、办理登机手续和登机的信息）。 这些电子邮件中载有根据您以及您的航班定制的广告和优惠。 – 来自荷航的电子邮件，其中包含最新消息和优惠信息： 您可以选择接收含有符合您兴趣的最新消息和优惠的电子邮件，例如我们的通讯。 这些电子邮件包含我们自己的服务和我们的合作伙伴提供的服务的优惠，例如套餐优惠和我们的合作伙伴 Airtrade 提供的优惠。 经您同意后，我们还会向您发送特定理由的电子邮件，例如，您生日的特殊优惠，或在您返回之后数月内下一次旅行的个性化优惠。 – 通过其他通信渠道直接发送消息： 经过您的同意，我们会使用其他通信渠道向您发送带有个性化广告和特殊优惠的直接消息，例如邮政邮件、手机推送通知或社交媒体渠道（例如 Messenger、WhatsApp 或微信）。 - 在我们自己的网站和应用程序以及第三方网站和应用程序上显示相关信息和个性化广告：请参阅我们的 cookie 政策。 我们也可能会使用您的个人数据让您不再接收与您不相关的广告。 - 通过社交媒体平台定制目标受众： 您可以选择在您使用的社交媒体平台上接收个性化广告和优惠。 为了通过各种渠道显示相关信息和个性化广告，我们可能会以假名（散列）格式与第三方共享某些标识符（例如您的电子邮件地址、电话号码、IP 地址或您的旅客姓名记录 (PNR)）。 例如，我们使用 Meta 的 Facebook 自定义受众计划。 另外，此计划使我们能够在 Meta 平台（包括 Facebook Messenger 和 Instagram）上的动态消息中显示个性化广告和优惠资讯。 例如，如果您已经收到过类似的广告或优惠资讯的电子邮件，我们还可以借此计划将您排除在 Meta 平台的广告活动之外。 为了使 Meta 能够确定您是否在 Meta 的某个平台上拥有账户，我们与 Meta 共享一个假名（散列）标识符。 我们不会与 Meta 共享任何其他数据。 反过来，Meta 仅向我们提供有关广告活动有效性的汇总数据。 这类数据属于无法直接追溯到您的数据。 这样，我们会尽一切努力保证您个人详细信息的安全和保密。 要确定特定广告活动的受众群体，我们可能会使用您的预订详细信息或我们在您使用我们的网站、移动应用程序或其他数字媒体时收集的数据。 此外，Meta 可能会使用收集的有关您的个人数据来编辑类似的受众。 这使我们能够通过 Meta 吸引新的受众。 了解更多关于 Meta 如何将您的数据用于其自定义受众计划，以及怎样控制 Meta 如何使用您的信息以对您所看到的广告进行个性化处理。 您还可以查看 Meta 的隐私政策。 我们可能会参与其他第三方提供的类似计划，以通过其他渠道展示相关信息和个性化广告。 例如，这些可能包括其他社交媒体平台（如 Twitter、LinkedIn 和 Pinterest）提供的计划，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方网站（如 Partnerize、Skyscanner 和 TripAdvisor）。 请查看这些第三方的隐私政策以获取更多信息。 如果您不再希望我们将您纳入我们用于通过各种渠道显示相关信息和个性化广告的计划中，请发送电子邮件至 KLMPrivacyOffice@klm.com 撤回您的同意。 发送电子邮件时，请使用您要撤回同意授权的邮箱的电子邮件地址。

iii. 个性化优惠： 我们致力于为您带来最具相关性的广告及优惠。 为此，我们可能会分析 2.1 (A) 到 (I), 4.1 (C) （统计研究数据）中所述的个人数据类别，以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们使用分析结果来为您提供个性化广告和优惠信息。 例如，经您同意后，我们可能会在您从旅途返回后向您发送一封电子邮件，其中会根据您的预订历史记录提供优惠，进而激发您下一次旅行的灵感。 我们还可能会使用您的预订历史记录（例如，休闲或商务旅行、舱位等级、目的地、蓝天飞行会员）为您提供升舱或额外行李的折扣。 iv. 法律依据和提出反对的权利： 除非另有说明，否则为了我们的正当权益和第三方的利益，我们将按照第 4.1 (E) 节中所述内容收集和使用您的个人数据。 您有权随时反对将您的个人数据用于直接营销目的，包括相关的分析活动（参见下文 8“您的权利”）。 v. 退订：您可以随时退订，不再接收个性化的广告和优惠信息。 请在下面找到有关如何退订的说明。 – 电子邮件：您可以通过点击电子邮件中的退订链接，取消订阅我们的预订和客户忠诚计划电子邮件中的广告和优惠，您可随时订阅的电子邮件。 多数情况下，您还可以通过修改您账户的通讯偏好取消订阅。 如果您取消订阅，您将只会收到能够使用我们的服务（例如您的预订确认和电子机票）或参与我们的忠诚计划（例如发送给会员的欢迎信息）所必需的电子邮件。 – 邮寄：您可以通过联系我们取消订阅通过邮寄接收的个性化广告和特别优惠资讯（请参阅下文 8“您的权利”）。 – 其它通讯渠道： 如果您已选择了通过手机推送通知接收个性化广告和优惠信息，您可以通过更改智能手机的设置（手机推送通知）取消订阅。 访问社交媒体平台的网站，了解如何取消订阅通过社交渠道（例如 Messenger、WhatsApp 和微信）接收个性化广告和优惠的更多信息。 – 联系我们的隐私办公室： 您可以随时与我们联系以取消订阅包含广告和优惠的消息（请参阅下文的 8“您的权利”）。 (F) 与您沟通 我们会使用您的详细联系信息就我们的服务或忠诚计划与您进行沟通，以回答您的问题或解决您的投诉。 

(G) 表现出不守规矩或滥用我们服务的旅客 i. i. 荷航保留有不守规矩行为或滥用我们服务的旅客名单 [见上文 2.1 (J)]。 根据行为的严重程度，荷航可以 (i) 在三年内对其登机附加附加条件，或 (ii) （原则上）在五年内拒绝其登机。 如果出现加重情节（例如屡次不当行为），荷航可能会决定拒绝旅客五年以上。 在非常严重的情况下，荷航甚至可能决定永久拒绝旅客。 关于儿童的特殊信息： 未满 15 岁的儿童表现出不守规矩的行为，不在名单上。 对于 15 至 16 岁的儿童，荷航可能会附加条件，最长期限为一年。 旅客将被亲自告知（如果可能，通过电子邮件）他们被列入名单的事实、被列入名单的原因、对他们实施了哪些安全措施、这些措施的有效期以及他们在哪里可以对这种处理提出投诉或反对。 有关访问或更正此数据的更多信息，请参见下文 8“您的权利”。 非法药物：在阿姆斯特丹史基浦机场下机且被荷兰皇家宪兵队（Royal Dutch Marechaussee）发现其携带非法药物的旅客，荷航会从荷兰政府收到他们的姓名。 荷航可能会在 3 年内拒绝与这些人签订任何从阿姆斯特丹史基浦机场到苏里南、阿鲁巴、博内尔、圣马丁或库拉索的直达航班或者从这些国家到阿姆斯特丹史基浦机场的直达航班的运输合同。 您可以通过向荷兰皇家宪兵队提交书面申请以请求访问或更正此数据，地址：PO Box 90615, 2509 LP The Hague, The Netherlands。 如果您居住在阿鲁巴、荷属安的列斯群岛、苏里南或者委内瑞拉，那么您在提交书面请求时，必须随附自己护照的复印件。 

(H) 为开展我们的业务活动或履行法定义务 为进行我们的业务活动，我们会收集、使用及保留您的个人数据，例如为了保存记录、防范或打击欺诈行为，或解决争议。 如果发生欺诈或滥用我们服务的情况，我们可能会在内部欺诈控制和警告系统中输入您的个人数据。 因此，您的预订可能会受到严格的审查，在某些情况下会被拒绝或取消，或者可能不再欢迎您乘坐我们的飞机或仅在某些特定条件下才可登机（见上文 4.1 (G)）。 我们还会收集和使用您的个人数据，以遵守我们的法律和税务义务。 4.2 特定服务、应用程序、竞赛或活动 对于特定服务、应用程序、竞赛或活动，我们可能会将您的数据用于本隐私政策中所述以外的其他目的。 当您注册服务、竞赛或活动，或下载相关应用程序时，我们将通知您该目的内容。 4.3 法律依据 我们只有在有法律依据的情况下，我们才会收集和使用您的个人数据。 在很多情况下，我们需要您的个人数据来接收您的预订、安排您的航班或购买服务、帮助您成为忠诚会员或回答您的问题（请参阅上文的 4.1 (A) 到 (B) 和 (F)）。 在这些情况下，处理您数据的法律依据为“合同执行的必需性”。 如果您已同意收集和使用您的个人数据（可以随时撤回该同意，请参阅下文的 8“您的权利”），我们将根据该同意收集和使用您的数据。 在某些情况下，如果我们或第三方拥有使用您个人数据的合法利益，则我们可能会使用您的个人数据。 我们将始终认真考虑所有人的利益： 您的利益、他人的利益、以及荷航的利益。 在此法律基础上，我们将收集和使用您的数据用于，例如，飞行安全、统计研究或直接营销目的，或为您提供个性化的折扣和优惠（请参阅上文的 4.1 (C)、(D)、(E) 和 (G) 了解更多信息）。 我们可能有收集和使用您数据的法律义务，例如办理移民手续。（参见上文的 4.1 (H)）。 如果您拒绝提供我们履行与您签订的合同或履行法律义务所需的个人信息，我们可能无法提供您向我们请求的全部服务。 因此，我们可能不得不取消您的航班，或者我们可能无法为您提供所请求的额外服务。 如果您提供的信息不完整或不准确，那么我们可能不得不拒绝您登机或进入外国领土。

5.1. 一般性条款 我们可能会在以下情形中，与第三方分享您的个人数据： (A) 便于完成您的预订和行程 为了处理您的预约和预订并安排您的行程和购买的服务，多数情况想我们经常需要向伙伴航空公司、机场运营商和参与协助实施您行程的其他公司分享您的个人数据。（参阅上文的 3.1 (B)，“我们如何收集您的数据”）。 (B) 用于我们的 bluebiz 公司忠诚计划 如需了解更多信息，请参阅“我们是谁”及“如何收集您的数据”下的 3.1 (C) 项的内容。 (C) 公司账号 如果您使用雇主的公司账户预订航班，则您的雇主将可以访问某些预订详细信息，比如机票价格、旅行日期以及您的目的地。 您的雇主对如何收集和使用您的个人数据以及将其告知您负有独立责任。 (D) 用于支持或额外服务 为提供我们的服务，我们会使用第三方的支持或额外服务，如 IT 供应商、社交媒体供应商、营销机构和筛选服务提供商。 我们会要求所有这些第三方充分保护您的个人数据，并只按照我们的指示使用这些数据。 法航荷航集团使用中央数据库和系统来进行业务运作。 这些中央数据库和系统可能会由一家集团成员公司为其他集团成员公司托管或管理。 此外，出于效率目的，一家集团成员公司可能会为其他集团成员公司执行某些运营职能。 这意味着我们的集团成员公司可能会出于这些目的访问您的个人数据。 我们的集团成员公司只可根据相关业务职能及本隐私政策使用您的个人数据。 (E) 支付服务 为了处理您对旅程和购买服务的支付行为，我们可能会与提供支付服务的第三方合作。 多数情况下，这类支付服务提供商同样会进行欺诈检查。 他们根据使用您的个人数据的方式执行自己的隐私政策。 (F) 通过社交媒体平台进行个性化营销 如需了解更多信息，请参阅“我们使用您的数据用于什么目的”下的 4.1 (E)。 (G) 方便我们的合作伙伴为您量身定制行程 我们可能会与提供额外服务（如酒店住宿、租车服务）的合作伙伴共享您的非个性化信息（目的地、旅行日期和旅途持续时间），以便其为您提供量身定制的优惠行程。 我们的合作伙伴根据使用您的个人数据的方式执行自己的隐私政策。 5.2. 特定服务、应用程序、竞赛或活动 对于特定的服务、应用程序、竞赛或活动，我们可能会与本隐私政策中未说明的第三方共享您的数据，例如，与合作伙伴合作组织活动，或者将合作伙伴的服务集成至我们的应用程序。 当您注册服务、竞赛或活动，或下载应用程序时，我们将通知您相关信息。 5.3. 与泛航航空的数据交换

航空公司有义务保证飞行安全。 为此，荷航采取了某些（必要的）安全措施。 例如，荷航保留一份在地面或机上表现出不守规矩行为的旅客名单 [见上文 2.1. (J) 和 4.2 (G)]。 根据此列表，荷航可以 (i) 在三年内对其登机附加附加条件，或 (ii) 在一段时间内拒绝他们登机。 荷航的子公司泛航航空也有一份类似的名单。 为扩大所采取的内部安全措施的范围，荷航和泛航航空会交换已决定必须拒绝登机的旅客的个人数据 [见上文 4.1. (G)]。 被荷航拒绝的人现在也将被泛航航空拒绝登机（反之亦然）。 如果您表现出不守规矩的行为，并因此被列入名单，发生这种不守规矩行为所在的航空公司将亲自通知您。

5.4 政府机构 (一) 一般性条款 我们可能会被法律要求在您前往另一个国家之前收集您的个人数据，并与行程中的国家/地区政府机构共享您的个人数据。 例如，出于边境管制、移民手续、入境或打击恐怖主义或其他严重犯罪的目的，法律可能要求我们收集您的身份数据以及您的预订和旅行信息并与这些机构共享（见下文 5.4 (B)）。 出于公共卫生目的，我们可能还被法律要求与您行程中的国家/地区的政府机构共享您的健康数据（请参阅上文的 2.1 (D)）。 (B) PNR 和 API 数据 i. 一般：根据欧盟法规 2016/679 和 2004/82 以及适用的当地法律法规，我们必须将 PNR 和 API 详细信息传递给政府机构，包括各个国家的旅客信息部门 (PIU)。 API（预报旅客信息）涉及有关您航班的信息和护照详细信息。 PNR（旅客订座记录）涉及有关您的预订的所有信息，例如航班信息、预订的乘客和付款信息。 我们会将所有航班的这些 PNR 详细信息传递给荷兰的旅客信息部门 (Pi-NL)。 当需要这样做时，我们还将 API 和 PNR 详细信息传递给荷兰以外国家/地区的主管部门。 ii. 国家/地区详细信息：  - 法国：根据《法国国土安全法》第 L 237 - 7 条的规定，荷航可能需要将您的预订、检查和登机数据 (API / PNR) 传输给法国国家公共服务部门和主管当局，以达到并满足以下条件：2014年9月26日第 2014-1095 号法令，由2018年8月3日第 2018/714 号法令修订。 5.5. 第三方网站 我们的网站和移动应用程序中包含第三方网站的链接。 如果您点击这些链接，您将离开我们的网站或移动应用程序。 本隐私政策不适用于第三方网站。 有关他们如何处理您的个人数据的更多信息，请查看他们的隐私政策及/或 Cookie 政策（如可用）。

6.1. 安全性 (A) 我们的承诺 确保您个人数据的安全性和机密性是我们的首要任务。 考虑到您的个人数据的性质和处理的风险，我们已根据适用法律规定（尤其是《通用数据保护条例》(GDPR) 第 32 条）的要求，采取了所有适当的技术和组织措施。确保适当的安全级别，特别是防止对这些数据的任何意外或非法破坏、丢失、更改、披露、入侵或未经授权的访问。 (B) 我们已采取的安全措施 i. 银行交易： 我们必须遵守 PCI 安全标准委员会 (PCI SSC) 发行的支付卡行业数据安全标准（PCI DSS 标准）。 创建该标准是为了增强对持卡人信息的控制，从而减少对支付工具的欺诈性使用。 处理银行卡数据所需的所有荷航服务提供商必须遵守 PCI DSS 标准。 我们努力打击互联网上的身份盗用。 因此，例如，我们使用一种检测欺诈性付款的设备，旨在在您的银行卡丢失或被盗时保护您。 ii. 组织措施： 我们已经实施并维持了各种组织措施，旨在增强员工的意识和责任感。 我们已经制定了一些计划，以确保提高认识，并促进良好做法和安全标准的分享。 在这方面，我们向员工提供了大量有关信息安全挑战和隐私保护的文件。 iii. 技术措施： 我们严格控制对托管或处理您的个人数据的内部服务器的物理和逻辑访问。 我们使用最先进的硬件设备（防火墙、IDS、DLP 等）保护我们的网络 以及架构（包括 TLS 1.2 等安全协议），以防止和限制网络犯罪风险。 (C) 我们安全系统的进展 为了维持适当的安全级别，我们根据最佳标准（尤其是 ISO 27000 系列标准）制定了内部流程。 我们依靠专业的专家来保证最佳的保护水平。 在这方面，我们与 NCSC（国家网络安全中心）保持着特权关系。 

(D) 如何保护自己 个人数据的安全性和机密性取决于每个人的最佳做法。 预订时，您会收到文件参考。 这些预订参考必须始终保密。 向其他乘客公开这些信息可能使他们能够通过我们的系统或参与您的旅程的第三方（例如旅行社或在线搜索和预订网站）访问您的预订信息。 如果您与他人一起旅行并且不希望向他人透露您的个人信息，我们建议您单独预订。 我们还建议您不要将用于访问我们的服务的密码透露给第三方，系统地注销您的个人资料和社交账号（特别是有关联账户的情况下），以及在会话结束时关闭浏览器窗口，尤其是当您使用公用计算机访问互联网时。 这将防止其他用户访问您的个人数据。 为了避免黑客攻击的风险，我们建议您对每项在线服务使用不同的密码。 如果您的数据在非我们管理的平台上被窃取，我们将不承担任何责任。 此外，我们强烈建议您不要向第三方分发由荷航签发的包含您个人数据（您的登机牌、机票号码等）的文件 或与您的旅行有关的其他信息，或将其发布在社交网络上。 如果您决定在社交媒体上发布这些文件，则您有责任咨询和了解适用于这些第三方社交网络的一般使用条件、信息安全惯例以及隐私政策。 对于这些平台如何处理、存储或披露数据，我们不承担责任。 要了解有关我们的 IT 安全措施的更多信息，请查阅我们的 IT 安全门户网站。 (E) 安全事件的管理 没有所谓的“零风险”，即使我们实施了所有适当的安全措施，也可能发生无法预料的事情。 我们有特定的程序和资源，可以在最佳条件下管理安全事件。 我们还建立了特定的程序，以评估可能导致意外或非法破坏、丢失、更改、未经授权披露或访问您的个人数据的违反安全行为，在适用法律规定的期间内通知主管监督机构，以及在违反行为可能导致您的权利和自由面临高风险时发出警告。 定期进行测试，以核实安全设施的运作情况以及所部署的程序和设备是否充分。 6.2. 保留 

对您的个人数据的保留时间不会超过必要的时间。 您的个人数据保留时间，视处理数据的目的及适用的法定保留期限而定。

7.1. 荷航可能将您的个人数据传输到您居住国家之外的其他国家。 这样做是为了处理您的预订或安排行程，或者因为我们的集团公司、合作伙伴或服务提供商是从其他国家提供的服务。 您可以在我们网站上的“航班状态”页面下找到我们要飞往的目的地。 我们向其传输您的个人数据的国家的法律可能不总是能提供相同级别的个人数据保护。 7.2. 如果您飞往的目的地是您居住国家之外的国家，为了向您提供我们的服务，通常需要将您的个人数据传输至该国。 如看起来有必要，荷航将确保采取足够的保障措施，以符合适用的隐私法律对个人数据国际传输的要求。 如欲将个人数据传输至欧洲经济区以外的国家，荷航可能会使用欧盟委员会批准的标准合同条款作为保障措施。 7.3. 我们可能有义务将您的个人数据传输给您行程中的国家/地区的政府机构（见上文的 5.4）。

8.1. 您可以联系我们的隐私办公室（参见下文 8.4），根据适用的数据保护法律行使授予您的任何权利，包括 (A) 访问您的数据的权利，(B) 纠正您数据的权利，(C) 删除您数据的权利，(D) 限制处理您的数据的权利，(E) 数据移植的权利，以及 (F) 反对处理数据的权利。 (A) 访问权 您可以问我们是否收集或使用您的任何个人数据，如果是，则以副本的形式获得对该数据的访问。 (B) 纠正权 如果数据不准确或不完整，您有权对其进行纠正。 应要求，我们将更正关于您的不准确的个人数据，同时兼顾处理目的，填写完整个人数据，其中可能包括提供补充说明。 (C) 删除权 您有权删除您的个人数据。 这意味着我们将删除您的数据。 仅在法律规定并在《通用数据保护条例》(GDPR) 第 17 条中列出的某些情况下，才会删除您的个人数据。 这包括您的个人数据不再需要用于初始处理目的的情况，以及您的数据被非法处理的情况。 由于我们维护某些服务的方式，在删除备份副本之前可能需要一些时间。 (D) 限制处理的权利 您有权限制处理您的个人数据。 这意味着我们将在一段时间内暂停处理您的数据。 可能会赋予此权利的情况包括您的个人数据准确性受到质疑的情况，我们需要一些时间来验证其（不）准确性。 该项权利不会妨碍我们继续存储您的个人数据。 限制解除前我们会通知您。 (E) 数据移植权 您移植数据的权利意味着您可以要求我们以结构化、常用和机器可读的格式向您提供您的个人数据，并在技术上可行的情况下将此类数据直接传输给其他控制方。 应要求并在技术上可行的情况下我们会将您的个人数据直接传输给其他控制方。 (F) 反对的权利 您有权拒绝处理您的个人数据。 这意味着您可以要求我们不再处理您的个人数据。 这仅适用于“合法利益”理由（包括分析）构成数据处理的法律依据的情况（参见上文 4.3“法律依据”）。 如果您的个人数据是为此目的处理的，您可以随时反对直接营销，并且无需支付任何费用，包括与直接营销相关的分析。 如果您行使此权利，那么我们将不再出于此类目的处理您的个人数据。 8.2. 撤回同意 您可以按照有关您同意的处理的具体说明，随时撤回您的同意。 例如，您可以通过以下方式撤销同意授权：点击电子邮件中的退订链接、修改您账户的通讯偏好（若可用）、或更改您的智能手机设置（关于手机推送通知和位置数据）。 您也可以联系荷航的隐私办公室。 关于 bluebiz 电子邮件，您还可以联系法航的隐私办公室。 如需了解更多关于如何撤销您对 Cookie 以及我们在您访问我们的网站或使用我们的移动应用程序时所使用类似技术的同意授权，请查看我们的 Cookie 政策. 8.3. 拒绝权或限制权 在某些情况下，我们有权拒绝或限制您在上文 8.2 项中所述的权利。 在所有情况下，我们都会仔细评估是否适用此类权利，并相应地通知您。 例如，我们可能会在必要时拒绝您的访问请求，以保护其他人的权利和自由，或者在处理这些数据是遵守法律义务所必需的情况下，拒绝删除您的个人数据。 例如，如果个人数据不是由您提供的，或者我们以您的同意或履行合同以外的理由处理数据，则数据可移植性的权利不适用。 8.4. 隐私办公室 如果您想行使自己的权利，请将您的请求发送给荷航隐私办公室： 荷兰皇家航空公司 Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 电子邮件：KLMPrivacyOffice@klm.com 如果您希望就与 bluebiz 相关的个人数据处理行使您的权利，您也可以联系法航的隐私办公室： 法航 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 电子邮件：mail.data.protection@airfrance.fr

如果您因在泛航航空飞行之前或期间表现出不守规矩的行为而想要行使您对个人数据处理的权利，您可以联系泛航航空的隐私办公室： 泛航航空 隐私办公室 PO Box 7777 1118 ZM Schiphol Airport The Netherlands 电子邮件：privacyoffice@transavia.com 8.5. 问题、意见或投诉 如果您对本隐私政策有任何疑问、意见或投诉，请随时与我们联系。 如果您的问题没有得到满意的解决，您有权向主管监管机构提出投诉。 在荷兰由海牙的荷兰数据保护局 (Autoriteit Persoonsgegevens) 负责监控隐私条例的遵守情况。

9.1. 本隐私政策于 2022 年 9 月 15 日生效，并取代了我们之前 2020 年 8 月 20 日发布的隐私政策。 本隐私政策会不时修订。 如有任何更改内容，我们会在生效前予以通知。