Informativa sulla Privacy

Siamo la Koninklijke Luchtvaart Maatschappij NV (nota anche come KLM Royal Dutch Airlines o KLM), compagnia aerea olandese con sede ad Amsterdamseweg 55, 1182 GP Amstelveen, Paesi Bassi.

KLM fa parte del Gruppo Air France-KLM. Per maggiori informazioni, la preghiamo di consultare il nostro sito web alla voce“Corporate”. KLM è responsabile della raccolta e dell’utilizzo dei suoi dati personali ai sensi delle disposizioni della presente informativa sulla privacy.

Offriamo il programma fedeltà aziendale bluebiz in collaborazione con Air France, nostro partner. Air France (Société Air France, S.A.) è una compagnia aerea con sede in Rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Siamo congiuntamente responsabili per la raccolta e l’utilizzo e dei suoi dati personali per il programma fedeltà bluebiz. Abbiamo siglato un accordo che delinea le nostre rispettive responsabilità per la conformità con la normativa applicabile in materia di privacy. In breve, abbiamo stabilito che può contattare sia il Privacy Office di KLM sia quello di Air France (veda il punto 8 “I suoi diritti” di seguito) se desidera esercitare i suoi diritti o se ha reclami in merito alla raccolta o all'utilizzo dei suoi dati personali. KLM e Air France si assisteranno a vicenda, quando necessario, per garantirle la possibilità di esercitare i suoi diritti. Inoltre, collaboriamo per garantire che tutte le domande e reclami siano affrontati in modo adeguato.

Con la nostra affiliata Transavia Airlines CV ("Transavia", anch'essa parte del Gruppo Air France-KLM) scambiamo i dati personali dei passeggeri che hanno causato (gravi) disagi e ai quali è stato rifiutato l'imbarco (veda anche i punti 2.1 (J), 4.1 (G) e 5.3 di seguito). Transavia è una compagnia aerea con sede a Piet Guilonardweg 15, 1117 EE Schiphol, Paesi Bassi. Insieme a Transavia, siamo responsabili del trattamento dei suoi dati personali che avviene nel contesto di questo scambio. Un accordo reciproco stabilisce le nostre rispettive responsabilità per il rispetto delle leggi sulla privacy applicabili, compreso l'esercizio dei suoi diritti (veda il punto 8 "I suoi diritti" di seguito).

Inoltre, KLM fa parte di SkyTeam Alliance, una rete globale di compagnie aeree che tratta i dati personali per offrire ai passeggeri la migliore esperienza di viaggio possibile. KLM, insieme a SkyTeam Airline Alliance Management Coöperatie U.A. e agli altri membri di SkyTeam Alliance, è responsabile del trattamento dei suoi dati personali. Per ulteriori informazioni, consulti l'informativa sulla privacy congiunta di SkyTeam Alliance (vedaqui). Un accordo reciproco definisce le nostre vicendevoli responsabilità per il rispetto delle leggi sulla privacy applicabili, incluso l'esercizio dei suoi diritti (veda la sezione 8 "I suoi diritti" di seguito).

2.1. Disposizioni generali Potremmo raccogliere e utilizzare le seguenti categorie di dati personali: (A) Nome, dati del passaporto e altri dati di identificazione Quando prenota un volo, i dati che raccogliamo comprendono il suo nome, titolo, sesso, data di nascita, nazionalità, paese di residenza e dati del passaporto. Se effettua una prenotazione per altre persone, raccogliamo anche i loro dati. Si assicuri che questi ultimi comprendano che raccogliamo i loro dati personali e le modalità in cui li utilizziamo. (B) Le sue informazioni di contatto e i dati relativi alla registrazione o al suo account personale Possiamo raccogliere il suo indirizzo, numero di telefono e indirizzo e-mail. Se si registra per un servizio, evento, concorso o campagna o se crea un account personale, potremmo registrare anche i suoi dati di accesso e altre informazioni da lei inserite nel suo account o nel modulo di registrazione. Se effettua viaggi di lavoro, raccogliamo anche informazioni sulla sua azienda, quali nome e indirizzo. (C) Informazioni relative alle sue prenotazioni e ai suoi acquisti Quando prenota un volo, raccogliamo e utilizziamo i dati della prenotazione, che possono comprendere informazioni sul volo, prezzi e data della prenotazione. Inoltre, raccogliamo e utilizziamo informazioni su servizi supplementari (quali bagagli aggiuntivi, upgrade e servizio WiFi a bordo) e sui prodotti che acquista da noi. (D) Informazioni relative al viaggio Quando viaggia con noi, raccogliamo e utilizziamo dati relativi al suo viaggio quali itinerario, check-in online o all’aeroporto, carta d’imbarco mobile o cartacea, nonché informazioni sui suoi compagni di viaggio. Possiamo registrare anche le sue esigenze mediche specifiche o le sue richieste alimentari e qualsiasi servizio di assistenza aggiuntiva da lei richiesto.

Prima dell'imbarco o dello sbarco, potremmo anche eseguire controlli sanitari o raccogliere o utilizzare i suoi dati sanitari, perché siamo obbligati per legge a farlo, per motivi di interesse pubblico nel campo della salute pubblica, o con il suo esplicito consenso.

In alcuni aeroporti, ai fini dei controlli di accesso, nonché dell'adozione di misure e procedure di sicurezza (come l'abbinamento del bagaglio registrato al passeggero corretto), la sua identità può essere verificata sulla base di caratteristiche biometriche, ad esempio, attraverso il riconoscimento facciale. Dall'organizzazione esterna che fornisce questi controlli o procedure, riceviamo normalmente la conferma che la sua identità è stata verificata (conferma di identità). Se non diversamente specificato, non riceviamo altri dati personali dell'utente oltre a quelli già in nostro possesso (come le informazioni sulla carta d'imbarco). Non riceviamo dati biometrici (come l'immagine del volto). L'organizzazione esterna che fornisce l'identificazione biometrica è responsabile del trattamento dei suoi dati biometrici. Per ulteriori informazioni sul trattamento dei suoi dati personali da parte di questa organizzazione, consulti la relativa informativa sulla privacy. Per ulteriori informazioni sugli obiettivi per i quali utilizziamo la conferma dell'identità, consulti la sezione 4.1 (H).

In base ai requisiti di legge potrebbe essere necessario fare una copia del suo documento d'identità. Per ulteriori informazioni, consulti la sezione 5.4 (A).

(E) Informazioni relative al nostro programma fedeltà corporate Nel momento in cui aderisce al nostro programma fedeltà corporate bluebiz, raccogliamo e utilizziamo il suo numero di adesione, il saldo di blue credits, i premi e i vantaggi, il tipo e il livello di adesione nonché altre informazioni relative all’adesione. Registriamo anche le transazioni con le quali guadagna o spende i blue credits. Registriamo, tra gli altri dati, il tipo di transazione (ad esempio un volo), la data della transazione, i blue credits ottenuti o spesi e il fornitore (Air France, KLM o altri partner bluebiz). Potremmo usare le sue informazioni di adesione a Flying Blue per fornirle o promuovere i nostri servizi (veda il punto 4.1 di seguito). Per ulteriori informazioni sui dati personali raccolti in relazione alla sua adesione a Flying Blue, la preghiamo di consultarel’informativa sulla privacy di Flying Blue. (F) Le nostre comunicazioni con lei Quando ci invia un'e-mail, chatta con noi tramite il nostro sito web o ci contatta tramite uno dei nostri canali di social media, registriamo i suoi messaggi. Quando ci contatta telefonicamente, il nostro servizio clienti registra le sue domande o i suoi reclami nel nostro database. Potremmo, inoltre, registrare le telefonate per scopi formativi o antifrode. Registriamo le sue preferenze relative alla comunicazione, ad esempio, quando si iscrive o annulla l’iscrizione a una delle nostre newsletter, alle newsletter che inviamo nell'ambito dei nostri programmi fedeltà o per conto dei nostri partner, oppure quando sceglie di ricevere informazioni o avvisi relativi alla sua prenotazione (come la carta d'imbarco e gli aggiornamenti sullo stato del volo) attraverso canali diversi dall'e-mail (ad esempio WhatsApp, Messenger o WeChat). (G) Informazioni raccolte quando utilizza i nostri siti web, le nostre app mobili e altri servizi digitali i. Quando visita i nostri siti web, utilizza le nostre app per dispositivi mobili o qualsiasi altro servizio digitale (compresi l'intrattenimento e il WiFi a bordo), possiamo registrare il suo indirizzo IP, il tipo di browser, il sistema operativo, il sito web di riferimento, il comportamento di navigazione e l'utilizzo delle app. Raccogliamo queste informazioni attraverso i cookie e tecnologie simili. Per maggiori informazioni, la preghiamo di consultare la nostrainformativa sui cookie. Quando visita i nostri siti web tramite un link in un’e-mail o quando accede al suo account KLM o Flying Blue, possiamo aggiungere le informazioni che raccogliamo tramite cookie e tecnologie simili ad altre informazioni su di lei che già abbiamo a nostra disposizione. ii. Riceviamo una notifica automatica quando apre una nostra e-mail oppure quando clicca su un link contenuto in una nostra e-mail. Potremmo combinare tali informazioni con altri dati su di lei che già abbiamo a nostra disposizione. iii. Con il suo consenso, possiamo ricevere dati sulla sua posizione. iv. Può darci il consenso per l’accesso a certi dati nel suo cellulare, quali foto e contatti. (H) Informazioni su social media e piattaforme dei motori di ricerca A seconda delle sue impostazioni, potremmo ricevere informazioni dal provider dei social network e dalla piattaforma del motore di ricerca che utilizza. Ad esempio, se effettua l’accesso ai nostri servizi utilizzando l’account di un social network, possiamo raccogliere i dati del suo profilo social, compresi i suoi recapiti, i suoi interessi e i suoi contatti. Inoltre, riceviamo le statistiche sui visitatori da Meta relative alla nostra pagina dei fan su Facebook. KLM e Meta sono congiuntamente responsabili di tali statistiche sui visitatori. Può contattare Meta o il Privacy Office di KLM (veda la sezione 8 di seguito) se desidera esercitare i suoi diritti o se vuole presentare un reclamo relativo al trattamento dei suoi dati personali. Meta gestisce le richieste relative all’esercizio dei suoi diritti e gli eventuali reclami. Se necessario, assisteremo Meta per rispondere a richieste o reclami. Per ulteriori informazioni sui dati personali che riceviamo dai social network e dalle piattaforme dei motori di ricerca e su come modificare le impostazioni, la invitiamo a consultare i siti web e le politiche sulla privacy di queste parti. (I) Informazioni che sceglie di condividere con noi Raccogliamo e utilizziamo i dati che decide di condividere con noi, ad esempio comunicandoci i suoi interessi e le sue preferenze nel nostro sito web, lasciandoci un commento nella nostra pagina di Facebook, compilando un sondaggio per i clienti o partecipando a un concorso. (J) Comportamento indisciplinato e uso improprio dei nostri servizi KLM conserva un elenco dei passeggeri che hanno mostrato un comportamento indisciplinato a bordo o su uno dei nostri aeromobili. Il comportamento indisciplinato comprende, tra l’altro, interferenze con la sicurezza, disturbi dell'ordine pubblico, lesioni al nostro personale di terra, all'equipaggio o ai passeggeri o danni alla nostra proprietà. Ai fini di questo elenco, trattiamo i nomi dei passeggeri, il loro sesso, la data di nascita, l'indirizzo e-mail, i dettagli del volo, il verbale dell'intervista (cioè l'esito del contraddittorio), una breve descrizione fattuale dell'incidente e della gravità del comportamento, il tipo e la durata delle misure di sicurezza imposte e, se applicabile, una copia del rapporto ufficiale. Possiamo condividere una selezione limitata di questi dati (nome e cognome, data di nascita e durata della misura di sicurezza imposte) con la nostra affiliata Transavia (veda anche il punto 1 precedente e i punti 3. (G), 4.1. (G) e 5.3. di seguito). Conserviamo inoltre un elenco di passeggeri che utilizzano in modo improprio i nostri servizi (compresi i programmi fedeltà Flying Blue o bluebiz). A tal fine, elaboriamo i nomi dei passeggeri, le date di nascita e i numeri dei biglietti, nonché una breve descrizione fattuale dell'incidente e della gravità dell'uso improprio. Per maggiori informazioni, consultare il punto 4.1 (G) di seguito. 2.2 Categorie particolari di dati personali Alcune categorie di dati personali, come i dati che mostrano l'origine razziale o etnica, i credi religiosi o filosofici, i dati relativi alla salute e a questioni di diritto penale, sono soggetti a norme più severe ai sensi delle leggi sulla privacy applicabili. Raccogliamo e utilizziamo queste categorie di dati personali, ad esempio, per fornire assistenza o strutture adeguate alle sue esigenze mediche durante il viaggio, per soddisfare le sue richieste, per garantire la sicurezza a bordo o per rispettare i requisiti di legge. Anche i dati biometrici sono soggetti a norme più severe. Tuttavia, come spiegato al punto 2.1 (D), normalmente non raccogliamo o utilizziamo i suoi dati biometrici. 

La presente informativa sulla privacy non si applica ai servizi forniti dai Servizi Sanitari di KLM. Tali servizi sono separati dai servizi che offriamo direttamente. Per maggiori informazioni su come i Servizi Sanitari di KLM elaborano i suoi dati personali, la rinviamoall’informativa sulla privacy disponibile sul sito web dei Servizi Sanitari di KLM. 2.3 Bambini di età inferiore ai 16 anni Quando ci fornisce dati sui bambini durante la prenotazione di un volo o dell'acquisto di un servizio o prodotto, raccogliamo i dati di seguito. Nel caso di bambini che viaggiano da soli, registreremo non solo i dati di contatto dei genitori o rappresentanti legali, ma anche i dati delle persone che li accompagnano o li accolgono in aeroporto. 2.4 Servizi specifici, applicazioni mobili, eventi, concorsi o campagne Per servizi specifici, applicazioni mobili, eventi, concorsi o campagne, potremmo raccogliere altri tipi di dati diversi da quelli descritti nella presente informativa sulla privacy. La informeremo al riguardo nel momento in cui si iscriverà al servizio, evento, concorso o campagna o, ancora, quando scaricherà l’app.

Raccogliamo le categorie di dati personali descritte in precedenza nei seguenti modi: (A) I dati personali che ci fornisce Quando prenota un volo con noi, crea un account online, si registra al nostro programma fedeltà corporate bluebiz, ci contatta sui social media, compila il sondaggio per i clienti, contatta il Servizio clienti, si iscrive per ricevere e-mail o notifiche push sul cellulare, si iscrive a un concorso o, ancora, si registra a uno dei nostri eventi o a una campagna. (B) Dati personali ricevuti dal suo agente di viaggio, dalle nostre compagnie aeree partner e da altre società coinvolte nella facilitazione dei suoi viaggi Riceviamo i suoi dati da queste parti per gestire le sue prenotazioni e organizzare i suoi viaggi e acquisti. Ad esempio, quando prenota un volo presso un’agenzia di viaggi o attraverso una piattaforma online, riceviamo i suoi dati identificativi, i dati di contatto e di prenotazione da tali terzi. (C) Dati personali ricevuti da partner che partecipano al nostro programma fedeltà corporate Il programma fedeltà corporate bluebiz è offerto da KLM e Air France (veda anche la sezione "Chi siamo" sopra). Il programma le permette di guadagnare e spendere i blue credits con KLM, Air France e le nostre compagnie aeree partner. A tale scopo, Air France e KLM si scambiano i dati delle prenotazioni raccolti nell'ambito delle nostre procedure di prenotazione (veda il punto 2.1 (C) precedente). Condividiamo i suoi dati personali anche con i nostri partner dei programmi fedeltà. Ad esempio, se acquista un servizio da uno dei partner dei nostri programmi fedeltà, questo condivide i crediti che ha accumulato con noi cosicché possiamo aggiornare il suo saldo. L'elenco delle compagnie aeree partner è disponibile sulsito web di bluebiz. Le compagnie aeree partner sono indipendentemente responsabili della raccolta ed elaborazione dei suoi dati personali. Può trovare maggiori informazioni sulle modalità di gestione dei suoi dati personali nelle rispettive informative sulla privacy. Quando utilizza il nostro sito web o le nostre app mobili, raccogliamo informazioni mediante i cookie e tecnologie simili KLM utilizza cookie propri e di terzi. Per maggiori informazioni, la preghiamo di consultare la nostrainformativa sui cookie. (E) Se utilizza i social network o le piattaforme dei motori di ricerca, potremmo ricevere informazioni anche da essi. Per maggiori informazioni, veda il punto 2.1 (H) precedente. (F) Riceviamo alcune informazioni dal governo, dalle agenzie governative, dall'aeroporto o da organizzazioni affiliate per mantenere la sicurezza a bordo. KLM riceve i nomi delle persone inserite in una lista nera dallo Stato olandese o da agenzie governative. Ad esempio, i nomi dei passeggeri sbarcati all’aeroporto di Amsterdam-Schiphol in possesso di stupefacenti, secondo quanto riscontrato dalla Koninklijke Marechaussee (Polizia militare reale olandese). Per maggiori informazioni, consultare il punto 4.1 (G) di seguito. In alcuni aeroporti, nell'ambito dei controlli di accesso, delle misure di sicurezza e delle procedure di sicurezza applicabili (come l'abbinamento del bagaglio registrato al passeggero corretto), la sua identità può essere verificata per mezzo delle caratteristiche biometriche. Per ulteriori informazioni, veda il punto 2(D) sopra. (G) Se manifesta un comportamento indisciplinato, raccogliamo alcune informazioni per la sicurezza del volo Se manifesta un comportamento indisciplinato prima o durante il volo, KLM redigerà un rapporto sull'incidente. Oltre ai dati già forniti nell'ambito della sua prenotazione (ad esempio nome e data di nascita), questo rapporto può contenere anche informazioni provenienti da persone coinvolte nell'incidente e/o incaricate di gestirlo. Veda anche il punto 2.1. (J) precedente.

4.1. Gli scopi principali per i quali utilizziamo i suoi dati personali sono i seguenti: (A) Per fornirle i nostri servizi Utilizziamo le informazioni descritte al punto 2.1 da (A) a (G) per gestire le sue prenotazioni e organizzare i suoi viaggi e acquisti. Ad esempio, per emettere il biglietto, utilizziamo il suo nome, il suo numero di passaporto e altri dati identificativi. Per informarla di eventuali modifiche nello stato del suo volo, utilizziamo le sue informazioni di contatto.

Se le persone presenti nella prenotazione sono soci del nostro programma fedeltà Flying Blue, useremo i dati di contatto da loro forniti per informarli sul volo e su eventuali cambiamenti nello stato del volo. Le informazioni sulle sue specifiche esigenze mediche sono necessarie e saranno utilizzate solo per poterle garantire un'assistenza medica adeguata. (B) Per facilitare il nostro programma fedeltà corporate bluebiz (C) Per metterle a disposizione i nostri servizi online e le nostre applicazioni mobili e garantirle un'esperienza digitale gradevole. i. Ad esempio, usiamo il suo nome e i dati del volo quando utilizza la nostra app per effettuare il check-in. ii. Alcuni dei nostri servizi online e app si avvalgono della sua posizione, per mostrarle il punto di interesse più vicino. iii. Per offrirle la migliore esperienza digitale possibile, analizziamo il suo utilizzo dei media digitali, in modo da poter adattare la nostra comunicazione al dispositivo o canale digitale che utilizza maggiormente (veda il punto 2.1 (G)). iv. Se interrompe la sessione di prenotazione nel nostro sito web, le invieremo un'e-mail contenente un link a tale sessione, per consentirle di proseguire da dove ha interrotto. Riceverà e-mail simili se interrompe sessioni di prenotazione nei siti web del nostro partner Airtrade. Le invieremo le e-mail solo su sua richiesta o se ha accettato di ricevere da noi aggiornamenti e offerte speciali via e-mail (veda il punto 4.1 (E)). Può revocare il suo consenso per questo tipo di e-mail in qualsiasi momento, cliccando sul link di cancellazione contenuto nell’e-mail, modificando le preferenze di comunicazione nel suo account (se disponibile) o contattandoci (veda il punto 8 di seguito, “I suoi diritti”). (D) Per ricerche statistiche i. Disposizioni generali: conduciamo ricerche sull’utilizzo dei nostri servizi, programmi fedeltà, siti web, app mobili e social media nonché sui trend relativi ai comportamenti e alle preferenze dei nostri clienti, soci e utenti. Ci avvaliamo dei risultati delle ricerche per mettere a punto offerte e servizi migliori per i nostri clienti, migliorare il programma fedeltà, il Servizio clienti, la progettazione e i contenuti dei nostri siti web e app mobili. ii. Categorie di dati: per effettuare la nostra ricerca, possiamo utilizzare le categorie di dati personali descritte al punto 2.1 da (A) a (I) e i dati personali che raccogliamo se è socio Flying Blue (per maggiori informazioni, consulti la nostrainformativa sulla privacy Flying Blue). Per le nostre ricerche utilizziamo solo “dati aggregati” o “dati pseudonimizzati”, ossia informazioni che non possono essere fatte risalire direttamente a lei, poiché tutti gli elementi identificabili direttamente (ad esempio i nomi e gli indirizzi e-mail) vengono rimossi o codificati e numerati. Adottiamo misure idonee per assicurare che solo un numero limitato di dipendenti possa accedere al set di dati. iii. Esempi: se dalle nostre ricerche sui dati delle prenotazioni e dei servizi supplementari acquistati (bagagli aggiuntivi, upgrade) emerge che i passeggeri che compiono lunghi viaggi sono più inclini ad acquistare posti a sedere con maggiore spazio per le gambe, possiamo avvalerci di tale informazione per offrire posti di questo tipo in modo più prominente sui voli a lungo raggio. iv. Base giuridica e diritto di opposizione: raccogliamo e utilizziamo i suoi dati personali per i nostri interessi legittimi esposti in precedenza (veda il sub (i) “Disposizioni generali”). Ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali a fini statistici (veda il punto 8 di seguito, “I suoi diritti”). (E) Scopi di marketing i. Disposizioni generali: potremmo utilizzare il suoi dati personali per scopi di marketing diretto. In questo paragrafo illustriamo come utilizziamo i suoi dati per questi scopi. ii. Canali: utilizziamo a scopo di marketing vari canali quali e-mail, notifiche push per cellulari, siti web e app di nostra proprietà e siti web e app di terzi, social media e posta ordinaria. Ad esempio: – E-mail associate alle prenotazioni: se prenota un volo, riceverà diverse e-mail relative alla prenotazione (ad esempio la conferma della stessa, informazioni sul check-in e sull’imbarco). Tali e-mail contengono offerte e annunci pubblicitari mirati per lei e il suo volo. È sempre possibile annullare l'iscrizione a pubblicità e offerte personalizzate (veda il punto iv di seguito). - E-mail di KLM con aggiornamenti e offerte di KLM: quando prenota un volo con noi, le invieremo anche e-mail con aggiornamenti e offerte di KLM personalizzate in base ai suoi interessi, come la nostra newsletter. Inoltre, le invieremo e-mail in occasioni specifiche, ad esempio un'offerta speciale per il suo compleanno oppure offerte personalizzate per il viaggio successivo a pochi mesi dal suo ritorno. È possibile annullare l'iscrizione a queste e-mail durante la procedura di prenotazione e in qualsiasi momento successivo (veda il punto iv di seguito). In alcuni Paesi, le invieremo queste e-mail solo se avrà selezionato la relativa opzione in precedenza. - E-mail di KLM con aggiornamenti e offerte di terzi: può iscriversi per ricevere e-mail da KLM con aggiornamenti e offerte di terzi. Oltre alle offerte per i nostri servizi, queste e-mail contengono offerte dei nostri partner, come le offerte per gli hotel gestiti da Booking.com o le possibilità di noleggio auto di Hertz. - Messaggi diretti attraverso altri canali di comunicazione: Per inviarle offerte speciali e annunci pubblicitari personalizzati possiamo utilizzare, con il suo consenso, altri canali di comunicazione, come la posta o notifiche push sul cellulare o, ancora, i canali social (ad esempio Messenger, WhatsApp o WeChat). Può anche scegliere di ricevere le notifiche push con aggiornamenti e offerte dei partner KLM dall'app mobile KLM. - Visualizzare informazioni rilevanti e pubblicità personalizzate sui nostri siti web e app o su siti web e app di terzi: consultare la nostra informativa sui cookie. Possiamo anche utilizzare i suoi dati personali per escluderla da annunci pubblicitari che non sono più rilevanti per lei.  Targetizzazione del Pubblico personalizzato attraverso le piattaforme dei social media: può decidere di dare il suo consenso per ricevere offerte e annunci pubblicitari personalizzati sulle piattaforme di social media che utilizza. Al fine di mostrare informazioni pertinenti e pubblicità personalizzate attraverso vari canali e di misurare la portata e l'efficacia delle nostre pubblicità, potremmo condividere alcuni identificativi (come l'indirizzo e-mail, il numero di telefono o l'indirizzo IP dell'utente) con terzi. Ove possibile, condividiamo questi identificativi solo in formato pseudonimizzato ("hashed"). Per scopi di marketing, utilizziamo ad esempio il programma Custom Audience di Meta, che ci consente, tra l'altro, di mostrare annunci e offerte personalizzate nel suo newsfeed sulle piattaforme Meta, come Facebook Messenger e Instagram. Forniamo gli identificativi a Meta solo per permetterle di verificare se l'utente ha un account su una delle piattaforme di Meta. A sua volta, Meta ci fornirà solamente dati aggregati circa l’efficacia della campagna pubblicitaria. Si tratta di dati che non possono essere fatti risalire direttamente a lei. In questo modo cerchiamo di fare tutto il possibile affinché i suoi dati personali rimangano riservati e al sicuro. Per stabilire il nostro pubblico per una determinata campagna pubblicitaria, possiamo utilizzare i dati relativi alle sue prenotazioni o le informazioni che raccogliamo quando utilizza i nostri siti web, le nostre app mobili o altri media digitali. Meta può altresì utilizzare i dati personali raccolti su di lei per creare un pubblico simile. Tutto ciò ci permette di raggiungere un pubblico nuovo tramite Meta. Scopra comeMeta usa i suoi dati per il programma Pubblico personalizzatoecome può controllare l’utilizzo che Meta fa delle informazioni che la riguardano per personalizzare gli annunci pubblicitari che visualizza. Può consultare anche l’informativa sulla privacy di Meta. Possiamo partecipare a programmi simili offerti da altre terze parti per visualizzare informazioni pertinenti e pubblicità personalizzate attraverso altri canali. Questi possono includere, ad esempio, programmi offerti da altre piattaforme di social media (come Twitter, LinkedIn e Pinterest), ma anche piattaforme di motori di ricerca (come Google e Microsoft Bing) e siti web di terzi (come Partnerize, Skyscanner e TripAdvisor). Per maggiori informazioni, la invitiamo a consultare le informative sulla privacy di queste terze parti. Se non vuole più che la includiamo nei programmi che utilizziamo per visualizzare informazioni pertinenti e pubblicità personalizzate attraverso vari canali, invii un'e-mail aKLMPrivacyOffice@klm.comper revocare il suo consenso. Per l’invio utilizzi l’indirizzo e-mail per il quale desidera revocare il consenso.

iii. Offerte personalizzate: Puntiamo a proporle annunci e offerte del massimo rilievo per lei. Per tale scopo, potremmo analizzare le categorie di dati personali descritte al punto 2.1 da (A) a (I), 4.1 (C) (dati di ricerca statistica) e i dati personali che raccogliamo se è socio Flying Blue (per maggiori informazioni, consulti la nostrainformativa sulla privacy Flying Blue). Utilizziamo i risultati di questa analisi per personalizzare pubblicità e offerte. Ad esempio, con il suo consenso possiamo inviarle un’e-mail al suo ritorno da un viaggio con offerte basate sulla cronologia delle sue prenotazioni, per darle qualche idea per il prossimo viaggio. Potremmo anche utilizzare la sua cronologia di prenotazione (ad esempio viaggi di piacere o di lavoro, classe di cabina, destinazione, adesione Flying Blue) per offrirle uno sconto per un upgrade o un bagaglio extra. iv. Base giuridica e diritto di opposizione: se non diversamente indicato, raccogliamo e utilizziamo i suoi dati personali come descritto nella presente sezione 4.1 (E) nel nostro legittimo interesse e nell’interesse di terzi. Ha il diritto di opporsi in qualsiasi momento all’utilizzo dei suoi dati personali per finalità di marketing diretto, comprese le attività di profilazione correlate (veda il punto 8 di seguito, “I suoi diritti”). v. Cancellare l'iscrizione: può sempre cancellare l'iscrizione alla ricezione di pubblicità e offerte personalizzate. Qui di seguito sono spiegate le modalità per cancellare l'iscrizione. - E-mail: può annullare in qualsiasi momento l'iscrizione alle pubblicità e alle offerte contenute nelle nostre e-mail su prenotazioni, aggiornamenti e offerte di KLM, programmi di fidelizzazione e alle e-mail a cui ha effettuato l’iscrizione, facendo clic sull’apposito link contenuto nell'e-mail. In molti casi, può cancellarsi anche modificando le preferenze per la comunicazione nel suo account. Se annulla l'iscrizione, riceverà solo le e-mail necessarie per poter utilizzare i nostri servizi (come la conferma della prenotazione, il biglietto elettronico o le comunicazioni per la modifica dell'orario del volo) e per partecipare al programma di fidelizzazione (come il messaggio di benvenuto ai membri). – Posta: può cancellare l’iscrizione alla ricezione di pubblicità personalizzata e di offerte speciali per posta contattandoci (veda il punto 8 di seguito, "I suoi diritti"). – Altri canali di comunicazione: Se ha scelto di ricevere offerte e annunci personalizzati mediante notifiche push sul cellulare, può disdire modificando le impostazioni dello smartphone (per le notifiche push sul cellulare). Per maggiori informazioni sulle modalità di cancellazione dal ricevimento di offerte e annunci pubblicitari personalizzati attraverso i canali di social network (ad esempio Messenger, WhatsApp e WeChat), visiti il sito web della piattaforma di social media. – Contatti i nostri Privacy Office: può sempre contattarci per disdire il ricevimento di messaggi contenenti annunci pubblicitari e offerte (veda il punto 8 di seguito, “I suoi diritti”).

(F) Per comunicare con lei Usiamo i suoi recapiti per comunicare con lei riguardo ai nostri servizi o programma fedeltà, per rispondere alle sue domande o esaminare i suoi reclami. 

(G) Passeggeri che mostrano un comportamento indisciplinato o fanno un uso improprio dei nostri servizi i. Disposizioni generali: KLM conserva elenchi di passeggeri che hanno mostrato un comportamento indisciplinato o che hanno utilizzato in modo improprio i nostri servizi (veda il punto 2.1 (J) sopra). A seconda della gravità del comportamento, KLM può (i) per un periodo di tre anni imporre condizioni aggiuntive alla loro ammissione a bordo o (ii) per un periodo (in linea di principio) di cinque anni rifiutarli a bordo. In caso di circostanze aggravanti (come la reiterazione della cattiva condotta), KLM può decidere di rifiutare un passeggero per un periodo superiore a cinque anni. In casi molto gravi, KLM può persino decidere di rifiutare un passeggero in modo permanente. Applichiamo linee guida diverse per il trattamento di queste informazioni speciali in relazione ai bambini. I bambini di età inferiore ai 15 anni che mostrano un comportamento indisciplinato non sono registrati nell’elenco. Per quanto riguarda i bambini di età compresa tra i 15 e i 16 anni, KLM può imporre condizioni alla loro ammissione per un periodo massimo di un anno. I passeggeri a cui è stato rifiutato l'ingresso per cinque o più anni saranno informati personalmente (se possibile, via e-mail) del fatto che sono stati inseriti nell'elenco, del motivo dell'inserimento, delle misure di sicurezza imposte, della durata di tali misure e del luogo in cui possono presentare un reclamo oppure opporsi alla loro attuazione. Ulteriori informazioni sull'accesso o la correzione di queste informazioni sono disponibili al punto 8 "I suoi diritti". ii. Stupefacenti: KLM riceve dalle autorità olandesi i nomi dei passeggeri atterrati all’aeroporto di Amsterdam-Schiphol che sono stati trovati in possesso di stupefacenti dalla Koninklijke Marechaussee (Polizia militare reale olandese). KLM può rifiutarsi di stipulare qualsiasi contratto di trasporto con tali persone per un periodo di tempo di tre anni per i voli diretti dall’aeroporto di Amsterdam-Schiphol per il Suriname, Aruba, Bonaire, St. Maarten o Curaçao, nonché per i voli diretti da tali paesi a Schiphol. Può richiedere il permesso di accedere o rettificare tali dati, inviando a tal fine richiesta scritta alla Koninklijke Marechaussee PO Box 90615, 2509 LP L’Aia, Paesi Bassi. Qualora lei risieda ad Aruba, nelle Antille Olandesi, in Suriname o in Venezuela, dovrà corredare la richiesta scritta con una copia del passaporto. 

(H) Per svolgere le nostre attività commerciali o adempiere a obblighi normativi Raccogliamo, utilizziamo e conserviamo i suoi dati personali per svolgere le nostre operazioni commerciali, come la gestione dei voli, la garanzia della sicurezza dei voli e la tenuta dei registri. Trattiamo i suoi dati anche per migliorare le nostre operazioni commerciali. Ad esempio, utilizziamo le registrazioni delle telefonate per formare il personale del servizio clienti (veda la sezione 2.1 (F)). Inoltre, elaboriamo i suoi dati personali per adempiere ai nostri obblighi legali e fiscali e ai fini della prevenzione e del controllo delle frodi e della risoluzione delle controversie. In caso di frode o di uso improprio dei nostri servizi, potremmo inserire i suoi dati personali nei nostri sistemi interni di controllo e segnalazione delle frodi (veda la sezione 4.1 (G) sopra). 4.2 Servizi specifici, app, eventi, concorsi o campagne Per servizi specifici, app, eventi, concorsi o campagne possiamo utilizzare i suoi dati personali per fini diversi da quelli descritti nella presente informativa sulla privacy. La informeremo in merito a tali fini nel momento in cui si iscriverà al servizio, evento, concorso o campagna o, ancora, quando scaricherà l’app in questione. 4.3 Base giuridica Possiamo raccogliere e utilizzare i suoi dati personali, solo se disponiamo della base giuridica per farlo. In molti casi, abbiamo bisogno dei suoi dati personali per ricevere la sua prenotazione, organizzare il volo o gli acquisti, nonché facilitare la sua partecipazione ai programmi di fidelizzazione o per rispondere alle sue domande (veda i punti 4.1 (A), (B) e (G) sopra). In questi casi, la base giuridica del trattamento dei dati è “necessaria per l’esecuzione di un contratto”. Se ha dato il suo consenso alla raccolta e all’utilizzo dei suoi dati personali (consenso che può revocare in qualsiasi momento, veda il punto 8 di seguito, “I suoi diritti”), raccoglieremo e utilizzeremo i suoi dati sulla base di tale consenso. In alcuni casi, possiamo utilizzare i suoi dati personali se noi o terzi abbiamo un legittimo interesse a farlo. Consideriamo sempre attentamente tutti gli interessi: i suoi interessi, quelli altrui e quelli di KLM. Su tale base giuridica, raccogliamo e utilizziamo i suoi dati, ad esempio, per la sicurezza dei voli, per ricerche statistiche o scopi di marketing diretto, ma anche per offrirle sconti e offerte personalizzate (per maggiori informazioni, veda i punti 4.1 (C), (D), (E) e (G) sopra). Potremmo avere l’obbligo legale di raccogliere e utilizzare i suoi dati, ad esempio per l’espletamento delle formalità relative all’immigrazione (veda 4.1 (H)). Se si rifiuta di fornirci i dati personali necessari per l’esecuzione del contratto che abbiamo stipulato con lei o per l’adempimento di un obbligo di legge, potremmo non essere in grado di fornirle tutti i servizi che ci ha richiesto. Di conseguenza, potremmo dover cancellare il suo volo o potremmo non essere in grado di offrirle i servizi aggiuntivi richiesti. Se fornisce informazioni incomplete o inesatte, potremmo essere costretti a negarle l’imbarco o l’accesso in un territorio straniero.

5.1. Disposizioni generali Possiamo condividere i suoi dati personali con terzi nei seguenti casi: (A) Per agevolare le sue prenotazioni e i suoi viaggi Per gestire le sue prenotazioni e predisporre i suoi viaggi e acquisti, dobbiamo spesso condividere i suoi dati personali con le compagnie aeree partner, gli operatori aeroportuali e altre aziende coinvolte nell’agevolazione del suo viaggio (veda il punto 3.1 (B) precedente, “Modalità di raccolta dei dati”). Scambiamo inoltre i suoi dati con i membri di SkyTeam e di SkyTeam Alliance per offrirle un'esperienza di viaggio più omogenea (veda la sezione 1 sopra). (B) Per il nostro programma fedeltà corporate bluebiz Per ulteriori informazioni, veda “Chi siamo” e 3.1 (C) in “Modalità di raccolta dei dati”. (C) Per quanto riguarda gli account aziendali Se prenota un volo con l’account del suo datore di lavoro, questi potrà accedere ad alcuni dati della prenotazione, quali il prezzo del biglietto, le date del viaggio e la sua destinazione. Il suo datore di lavoro è indipendentemente responsabile per le modalità di raccolta e utilizzo dei suoi dati personali ed è tenuto ad informarla in merito. (D) Per servizi di assistenza o aggiuntivi Per fornire i nostri servizi, ci avvaliamo dei servizi di assistenza o aggiuntivi di terze parti, come fornitori IT, fornitori di social media, agenzie di marketing e fornitori di servizi di screening. A tutti i suddetti terzi è richiesto di proteggere adeguatamente i suoi dati personali e di utilizzarli soltanto in base alle nostre istruzioni. Il Gruppo Air France-KLM svolge le proprie attività commerciali utilizzando sistemi e database centralizzati. Tali database e sistemi centralizzati possono essere ospitati o gestiti da una sola azienda del gruppo per tutte le aziende consociate. Inoltre, ai fini dell’efficienza, alcune funzioni operative potrebbero essere svolte da una sola azienda del gruppo anche per le altre. Ciò implica che le aziende del nostro gruppo possono avere accesso ai suoi dati personali per tali finalità. Le aziende del nostro gruppo possono utilizzare i suoi dati personali secondo quanto richiesto soltanto per la funzione aziendale in questione, conformemente alla presente informativa sulla privacy. (E) Per quanto riguarda i servizi di pagamento Per elaborare i pagamenti dei suoi viaggi e acquisti, possiamo collaborare con fornitori di servizi di pagamento terzi. In molti casi, tali fornitori conducono anche verifiche anti-frode. Gestiscono le proprie informative sulla privacy in termini di modalità di utilizzo dei suoi dati personali. (F) Marketing personalizzato attraverso le piattaforme di social media Per ulteriori informazioni, consulti il punto 4.1 (E) alla voce "Finalità per le quali utilizziamo i suoi dati". (G) Per consentire ai nostri partner di adattare i loro servizi al suo viaggio Possiamo condividere le sue informazioni non personalizzate (destinazione, data e durata del viaggio) con i partner fornitori di servizi aggiuntivi (ad esempio alloggi in hotel, servizi di autonoleggio), di modo che possano proporle offerte su misura per il suo viaggio. I nostri partner hanno una propria informativa sulla privacy, che si applica all’utilizzo dei suoi dati personali da parte degli stessi. 5.2 Servizi specifici, app, eventi, concorsi o campagne Per servizi specifici, app, eventi, concorsi o campagne possiamo condividere i suoi dati con terzi diversi da quelli descritti nell’informativa sulla privacy in oggetto, ad esempio, quando organizziamo una campagna o un evento in collaborazione con un partner o quando integriamo i loro servizi nelle nostre app. La informeremo al riguardo nel momento in cui si iscriverà al servizio, evento, concorso o campagna o, ancora, quando scaricherà l’app. 5.3. Scambio di dati con Transavia

Le compagnie aeree hanno l'obbligo di garantire la sicurezza dei voli. A tal fine, KLM adotta determinate misure di sicurezza (necessarie). KLM tiene ad esempio un elenco dei passeggeri che hanno mostrato un comportamento indisciplinato a terra o a bordo (veda 2.1 (J) e 4.2 (G) precedente). Sulla base di questo elenco, KLM può (i) per un periodo di tre anni imporre condizioni aggiuntive alla loro ammissione a bordo o (ii) per un certo periodo rifiutarli a bordo. Transavia, affiliata di KLM, ha un elenco simile. Per aumentare la portata delle misure di sicurezza interne adottate, KLM e Transavia si scambiano i dati personali dei passeggeri per i quali è stato deciso di rifiutare l'imbarco (veda 4.1. (G) precedente). Una persona respinta da KLM sarà ora respinta anche a bordo dei voli Transavia (e viceversa). Se ha mostrato un comportamento indisciplinato che ha causato l'inserimento nell’elenco, sarà informato personalmente dalla compagnia aerea in cui si è verificato il comportamento indisciplinato.

5.4 Agenzie governative (A) Disposizioni generali Potremmo essere obbligati per legge a raccogliere i suoi dati personali prima di un viaggio in un altro Paese e a condividerli con le agenzie governative dei Paesi del suo itinerario. Ad esempio, potremmo avere l’obbligo legale di raccogliere e condividere i dati che la identificano, nonché le informazioni relative alla sua prenotazione e al viaggio, con tali agenzie ai fini del controllo delle frontiere, delle formalità associate all’immigrazione, dell’ingresso in un Paese o della lotta al terrorismo o ad altri crimini gravi (veda il punto 5.4 (B) precedente). In caso di partenza da determinati Paesi, in casi specifici siamo tenuti per legge a fare una copia del passaporto e a inviarla al governo olandese su richiesta. Potremmo anche essere obbligati per legge a condividere i suoi dati sanitari con le agenzie governative dei Paesi del suo itinerario per scopi di salute pubblica (veda il punto 2.1 (D) precedente). (B) Dati PNR e API i. Disposizioni generali: in conformità alle leggi e ai regolamenti europei e locali applicabili, siamo tenuti a divulgare i dati PNR e API a determinate agenzie governative.

ii. Dati PNR (Passenger Name Record): dati che raccogliamo da lei per elaborare la prenotazione ed effettuare il volo, che includono nome e dati di contatto, numero e data di prenotazione, informazioni su viaggio e biglietto (come date e itinerario di viaggio, numero di volo e del biglietto), informazioni su pagamento, stato del viaggio (tra cui dati sul check-in o sulla mancata presentazione), posto, bagaglio e numero Flying Blue. La Direttiva europea 2016/681 e le leggi e i regolamenti locali applicabili ci impongono di fornire i dati PNR dell'utente a determinati enti governativi. Ad esempio, per ogni volo verso i Paesi Bassi o dai Paesi Bassi verso un altro Paese (sia all'interno che all'esterno dell'UE), siamo tenuti a fornire i dati PNR dei passeggeri all'Unità di informazione sui passeggeri dei Paesi Bassi (vedaqui)e al Paese dell'UE di destinazione o da cui parte il volo. La scelta dell'Unità d'informazione sui passeggeri estera a cui verranno trasferiti i suoi dati PNR dipende quindi dall'itinerario di viaggio.Quitroverà un elenco con i nomi di tutte le Unità d'informazione sui passeggeri dell'UE. Per i voli dai Paesi Bassi verso un Paese al di fuori dell'UE e per i voli da un Paese al di fuori dell'UE verso i Paesi Bassi, forniamo anche i dati PNR dei passeggeri alla dogana olandese.

iii. Informazioni Anticipate sul Passeggero (Advance Passenger Information, API): dati relativi a cliente, documento di viaggio, volo e prenotazione, tra cui nome, sesso, data di nascita e nazionalità, natura, numero, data e luogo di emissione e di scadenza del documento di viaggio, numero di volo, date e itinerario del viaggio e numero di prenotazione. Ai sensi della Direttiva europea 2004/82 e delle leggi e normative locali applicabili, per ogni volo da un Paese al di fuori dell'UE o dell'areaSchengen verso i Paesi Bassi, siamo tenuti a fornire i dati API al (centro API del) Royal Netherlands Marechaussee. iv. Specifiche per Paese:  - Francia: ai sensi dell'articolo L 237 -7 del Codice di sicurezza interna francese, KLM potrebbe essere tenuta a trasmettere i dati di prenotazione, controllo e imbarco (API/PNR) ai servizi pubblici nazionali francesi e alle autorità competenti ai fini e alle condizioni definite nel decreto n. 2014-1095 del 26 settembre 2014, emendato dal decreto n. 2018/714 del 3 agosto 2018. 5.5. Siti web di terzi I nostri siti web e le nostre app mobili contengono link a siti web di terzi. Cliccando su tali link uscirà dai nostri siti web o dalle nostre app. La presente informativa sulla privacy non si applica a siti web di terzi. Per maggiori informazioni sulle modalità con cui tali terzi trattano i suoi dati, la preghiamo di consultare l’informativa sulla privacy degli stessi (se disponibile).

6.1. Sicurezza (A) Il nostro impegno Garantire la sicurezza e la riservatezza dei suoi dati personali è la nostra priorità. Tenendo conto della natura dei suoi dati personali e dei rischi associati al loro trattamento, abbiamo messo in atto tutte le misure tecniche e organizzative appropriate, come richiesto dalle disposizioni di legge applicabili (in particolare l'articolo 32 del regolamento generale sulla protezione dei dati (GDPR)), al fine di garantire un adeguato livello di sicurezza e, in particolare, di prevenire qualsiasi distruzione accidentale o illecita, perdita, alterazione, divulgazione, intrusione o accesso non autorizzato a tali dati. (B) Le misure di sicurezza prese i. Transazioni bancarie: siamo tenuti a rispettare lo Standard di sicurezza dei dati per il settore delle carte di pagamento (lo standard PCI DSS) emesso dal PCI Security Standards Council (PCI SSC). Questo standard è stato creato per aumentare il controllo sulle informazioni del titolare della carta in modo da ridurre l'uso fraudolento degli strumenti di pagamento. Tutti i fornitori di servizi KLM tenuti ad elaborare i dati delle carte di credito devono rispettare lo standard PCI DSS. Ci impegniamo a combattere il furto di identità su Internet. Per questo motivo utilizziamo, ad esempio, un dispositivo per rilevare i pagamenti fraudolenti, progettato per proteggerla in caso di smarrimento o furto della sua carta di credito. ii. Misure organizzative: abbiamo implementato e manteniamo diverse misure organizzative volte a rafforzare la consapevolezza e la responsabilità dei nostri dipendenti. Abbiamo attuato programmi studiati sia per assicurare la consapevolezza sia per promuovere la condivisione delle migliori pratiche e degli standard di sicurezza. In questo contesto, abbiamo messo a disposizione dei nostri dipendenti una vasta raccolta di documenti sulle sfide maggiori relative sicurezza delle informazioni e sulla protezione della privacy. iii. Misure tecniche: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) L'evoluzione dei nostri sistemi di sicurezza Per mantenere un livello di sicurezza adeguato, disponiamo di processi interni basati sui migliori standard (in particolare, la famiglia di standard ISO 27000). Ci affidiamo a esperti dedicati per garantire il miglior livello di protezione possibile. A questo proposito, manteniamo un rapporto privilegiato con NCSC (Centro nazionale per la sicurezza informatica britannico). 

(D) Come proteggersi La sicurezza e la riservatezza dei dati personali dipendono dalle migliori pratiche di ognuno. Quando effettua una prenotazione, le verranno inviati dei file di riferimento, che devono rimanere confidenziali in ogni momento. La loro divulgazione ad altri passeggeri può consentire loro di accedere alle informazioni di prenotazione attraverso i nostri sistemi o quelli di terzi coinvolti nell’organizzazione del viaggio (ad esempio agenzie di viaggio o siti di ricerca e prenotazione online). Se viaggia con altre persone e non vuole che i suoi dati personali siano divulgati a queste persone, le consigliamo di effettuare prenotazioni separate. Le consigliamo, inoltre, di non rivelare a terzi le password utilizzate per accedere ai nostri servizi, di effettuare sempre il logout dal suo profilo e account social (soprattutto nel caso di account collegati) e di chiudere la finestra del browser al termine della sessione, soprattutto se effettua l’accesso a Internet da un computer pubblico. Ciò impedirà ad altri utenti di accedere ai suoi dati personali. Per evitare il rischio di pirateria informatica, si consiglia di utilizzare password diverse per ogni servizio online utilizzato. Non possiamo essere ritenuti responsabili per il furto dei suoi dati su una piattaforma che non è gestita da noi. Inoltre, le consigliamo vivamente di non distribuire a terzi i documenti emessi da KLM contenenti i suoi dati personali (carta d'imbarco, numero di biglietto, ecc.) o informazioni relative al suo viaggio o di pubblicare tali informazioni sui social network. Se decide di pubblicare questi documenti sui social media, è responsabile della consultazione e della comprensione delle condizioni generali di utilizzo, delle pratiche di sicurezza delle informazioni e delle informative sulla privacy applicabili a questi social network terzi. Non possiamo essere ritenuti responsabili del modo in cui i dati vengono elaborati, memorizzati o divulgati su queste piattaforme. Per maggiori informazioni sulle nostre misure di sicurezza informatica, consulti il nostro portale sulla sicurezza informatica. (E) Gestione degli incidenti di sicurezza Non esiste il "rischio zero" e anche se implementiamo tutte le misure di sicurezza ritenute appropriate, possono verificarsi degli imprevisti. Disponiamo di procedure e risorse specifiche per gestire gli incidenti di sicurezza nelle migliori condizioni possibili. Abbiamo inoltre istituito una procedura specifica per valutare eventuali violazioni della sicurezza che potrebbero portare alla distruzione accidentale o illegale, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai suoi dati personali, per informare l'autorità di controllo competente entro il termine stabilito dalla legge applicabile e per avvertirla quando una violazione potrebbe comportare un rischio elevato per i suoi diritti e la sua libertà. Periodicamente vengono effettuati dei test per verificare il funzionamento degli impianti di sicurezza e l'adeguatezza delle procedure e dei dispositivi impiegati. 6.2. Conservazione 

Non conserviamo i suoi dati personali più a lungo del necessario. La durata della conservazione dei suoi dati personali dipende dai fini per cui vengono trattati, nonché dai periodi di conservazione stabiliti ai sensi della normativa applicabile.

7.1 KLM può trasferire i suoi dati personali in Paesi diversi dal suo Paese di residenza, compresi quelli che si trovano all’esterno dell’Area Economica Europea. ai fini della gestione della sua prenotazione o organizzazione del viaggio o, ancora, perché il nostro gruppo di aziende, i partner o i fornitori di servizi erogano i propri servizi da altri Paesi. Trova le destinazioni dei nostri voli nel nostro sito web alla voce “Stato del volo”. Può accadere che le leggi in vigore nei Paesi in cui trasferiamo i suoi dati personali non offrano sempre lo stesso livello di protezione dei dati. 7.2. Se si reca in aereo in una destinazione in un Paese diverso da quello dove ha la residenza, il trasferimento di dati personali verso quel Paese spesso è necessario per offrirle i nostri servizi. Se la Commissione europea non ha adottato alcuna decisione di adeguatezza ai sensi dell'articolo 45 AVG per il Paese in cui saranno trasferiti i suoi dati personali (sito web della Commissione europea con le attuali decisioni di adeguatezza), KLM garantirà l'adozione di adeguate misure di salvaguardia per soddisfare i requisiti per il trasferimento internazionale dei dati personali. Per il trasferimento di dati personali a Paesi al di fuori dello Spazio Economico Europeo, nella maggior parte dei casi, KLM utilizzerà clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell'articolo 46(2)(c) AVG come garanzie adeguate. Per ulteriori informazioni sulle clausole contrattuali standard, si rimanda alladecisione di esecuzionedella Commissione europea.. Se desidera maggiori informazioni sulle garanzie appropriate fornite da KLM, la invitiamo a contattare il Privacy Office di KLM (veda la sezione 8 "I suoi diritti" di seguito). 7.3. Potremmo essere tenuti a trasferire i suoi dati ad agenzie governative nei Paesi del suo itinerario (veda il punto 5.4 precedente).

8.1. Può rivolgersi al nostro Privacy Office (veda il punto 8.4 di seguito) per esercitare i suoi diritti garantiti ai sensi delle leggi vigenti in materia di protezione dei dati, fra cui (A) il diritto di accedere ai suoi dati, (B) rettificarli, (C) cancellarli, (D) limitarne il trattamento, (E) il diritto alla portabilità dei dati e (F) il diritto di opporsi al trattamento. Di seguito spieghiamo meglio tali diritti. Le facciamo notare che potrebbero verificarsi circostanze in cui non possiamo soddisfare a pieno la sua richiesta. Per ulteriori informazioni, consulti la sezione 8.3. (A) Diritto di accesso Può chiederci se raccogliamo e utilizziamo o meno i suoi dati personali e, in caso affermativo, può avere accesso a tali dati sotto forma di copia. (B) Diritto di rettifica Ha il diritto di ottenere la rettifica dei suoi dati personali, se imprecisi o incompleti. Su richiesta, correggeremo i dati personali imprecisi che la riguardano e, tenendo conto delle finalità del trattamento, integreremo i dati personali incompleti, il che potrebbe richiedere una dichiarazione supplementare. (C) Diritto alla cancellazione Ha il diritto di ottenere la cancellazione dei suoi dati personali, ossia la loro eliminazione da parte nostra. La cancellazione dei dati personali ha luogo solo in alcuni casi, previsti dalla legge ed elencati all’articolo 17 del Regolamento generale sulla protezione dei dati (GDPR). Ciò include situazioni in cui i suoi dati personali non sono più necessari per le finalità per le quali sono stati originariamente trattati, e situazioni in cui i suoi dati sono stati trattati in modo illecito. Date le modalità di gestione di alcuni servizi, può essere necessario un certo tempo prima che eventuali copie di backup siano cancellate. (D) Diritto alla limitazione del trattamento Ha il diritto di ottenere una limitazione del trattamento dei suoi dati personali, ossia la sospensione del trattamento dei suoi dati per un certo periodo di tempo da parte nostra. Le circostanze che possono portare all’esercizio di questo diritto comprendono situazioni in cui la correttezza dei suoi dati personali è stata contestata ed è necessario un certo tempo per accertarne la veridicità. Questo diritto non ci impedisce di continuare a conservare i suoi dati personali. La informeremo prima che la limitazione sia revocata. (E) Diritto alla portabilità dei dati Il suo diritto di portabilità dei dati implica che può chiederci di ricevere i suoi dati in un formato strutturato, di uso comune e leggibile tramite un dispositivo automatico, e di ottenere la trasmissione diretta di tali dati ad altro titolare del trattamento, se tecnicamente fattibile. Su richiesta e laddove sia tecnicamente fattibile, trasmetteremo i suoi dati personali direttamente a un altro titolare del trattamento. (F) Diritto di opposizione Ha il diritto di opporsi al trattamento dei suoi dati personali. ossia può chiederci di non trattare più i suoi dati. Ciò vale solo qualora il motivo di “legittimo interesse” (compresa la profilazione) costituisca la base giuridica per il trattamento (veda il punto 4.3 “Base giuridica” precedente). Può opporsi alle finalità di marketing diretto, in qualsiasi momento e gratuitamente, qualora i suoi dati personali siano trattati per tali finalità, ivi compresa la profilazione, nella misura in cui sia connessa al marketing diretto. Se esercita questo diritto, non tratteremo più i suoi dati personali per tali finalità. 8.2. Revoca del consenso Può revocare il consenso in qualsiasi momento seguendo le specifiche istruzioni relative al trattamento dei suoi dati per cui ha concesso il suo consenso. Ad esempio, può revocare il consenso cliccando sul link di annullamento dell’iscrizione contenuto nell’e-mail, modificando le preferenze di comunicazione nel suo account (se disponibile) o cambiando le impostazioni del suo smartphone (per le notifiche push e i dati di localizzazione). Può anche contattare il Privacy Office di KLM. Per quanto riguarda le e-mail relative al programma bluebiz, può rivolgersi anche al Privacy Office di Air France. Per maggiori informazioni su come revocare il consenso per i cookie e tecnologie analoghe che utilizziamo quando visita i nostri siti web o si avvale delle nostre app mobili, consulti la nostrainformativa sui cookie. 8.3. Negazione o restrizione dei diritti Esistono situazioni in cui abbiamo facoltà di negare o limitare i suoi diritti, come descritto al precedente punto 8.1. In ogni caso, valuteremo con cura se tali esenzioni sono applicabili e la informeremo in merito. Possiamo, ad esempio, negare la sua richiesta di accesso, se necessario per tutelare i diritti e le libertà di altri soggetti, o rifiutarci di cancellare i suoi dati personali, qualora il loro trattamento sia necessario per adempiere a obblighi legali. Il diritto alla portabilità dei dati, ad esempio, non si applica qualora i dati personali non siano stati forniti da lei o se i dati non vengono trattati sulla base del suo consenso o, ancora, per l’esecuzione di un contratto. 8.4. Privacy Office (A) Disposizioni generali Se desidera esercitare i suoi diritti, può inviare la sua richiesta al Privacy Office di KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Paesi Bassi E-mail:KLMPrivacyOffice@klm.com(B) bluebiz Se desidera esercitare i suoi diritti in merito al trattamento dei dati personali in relazione al programma bluebiz, può anche rivolgersi al Privacy Office di Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy, Parigi-Charles de Gaulle Cedex Francia E-mail:mail.data.protection@airfrance.fr

(C) Volo Transavia Se desidera esercitare i suoi diritti in merito al trattamento dei suoi dati personali a seguito di un comportamento indisciplinato che ha mostrato prima o durante un volo Transavia, può contattare il Privacy Office di Transavia: Transavia Privacy Office PO Box 7777 1118 ZM Aeroporto di Schiphol Paesi Bassi E-mail:privacyoffice@transavia.com

(D) Skyteam Alliance Se desidera esercitare i suoi diritti in merito al trattamento dei suoi dati personali nell'ambito di SkyTeam Alliance, contatti il Privacy Office di KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Paesi Bassi E-mail:KLMPrivacyOffice@klm.com

8.5. Domande, commenti o reclami Per qualsiasi domanda, commento o reclamo relativo alla presente informativa sulla privacy, non esiti a contattarci. Se le sue preoccupazioni non sono state affrontate in modo soddisfacente, ha il diritto di presentare un reclamo all'autorità di vigilanza competente. Nei Paesi Bassi, l’Autorità olandese preposta alla tutela dei dati (Autoriteit Persoonsgegevens)all’Aia è responsabile del monitoraggio della conformità con le disposizioni regolamentari in materia di privacy.

9.1. La presente informativa sulla privacy è entrata in vigore il 1° febbraio 2024 e ha sostituito la precedente politica sulla privacy del 15 settembre 2022. La presente informativa sulla privacy viene modificata di volta in volta. La informeremo di eventuali modifiche prima che entrino in vigore.