Política de privacidad

Somos Koninklijke Luchtvaart Maatschappij NV (también conocida como KLM Royal Dutch Airlines o KLM), una compañía aérea holandesa con sede en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos. KLM forma parte del Grupo Air France-KLM. Para obtener más información, consulte el apartado «Información corporativa» en nuestro sitio web. KLM es responsable de la recopilación y el uso de sus datos personales descritos en la presente política de privacidad. Ofrecemos nuestro programa de fidelidad corporativa bluebiz en asociación con la empresa de nuestro grupo Air France. Air France (Société Air France, S.A.) es una compañía aérea con sede en rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Somos solidariamente responsables de la recopilación y el uso de sus datos personales para el programa de fidelidad bluebiz. Existe un acuerdo en vigor en el que se establecen nuestras respectivas responsabilidades en el cumplimiento de la legislación aplicable en materia de privacidad. En resumen, hemos acordado que usted puede ponerse en contacto con la Oficina de Privacidad de KLM o con la de Air France (consulte «Sus derechos» más adelante) si desea ejercer sus derechos o presentar una reclamación respecto de la recopilación o el uso de sus datos personales. KLM y Air France se prestarán asistencia mutua cuando sea necesario con el fin de garantizar que usted pueda ejercer sus derechos. Además, trabajamos en conjunto para asegurarnos de que sus preguntas y reclamaciones se aborden adecuadamente.

2.1. General Las categorías de información personal que podemos recopilar y utilizar son las siguientes: (A) Nombre, datos del pasaporte y otros datos identificativos Cuando usted realiza una contratación o reserva un vuelo con nosotros, recopilamos su nombre, tratamiento, sexo, fecha de nacimiento, nacionalidad, país de residencia y datos del pasaporte. Si realiza una contratación o reserva un vuelo para otras personas, también recopilamos los datos identificativos de las mismas. Asegúrese de que dichas personas comprendan que nosotros recopilamos sus datos personales y cómo los usamos. (B) Sus datos de contacto y los datos de su cuenta personal o registro Podemos recopilar su dirección, número de teléfono y dirección de correo electrónico. Si se registra para un servicio, evento, concurso o campaña o crea una cuenta personal, también podemos registrar sus datos de inicio de sesión y otra información que usted facilite durante su registro o al cumplimentar el formulario de creación de cuenta. Si viaja por negocios, también podemos recopilar información sobre su organización, como el nombre o la dirección. (C) Información sobre sus reservas, contrataciones y compras Cuando realiza una contratación o reserva un vuelo con nosotros, recopilamos y usamos sus datos de contratación y de reserva. Dichos datos pueden incluir información sobre su vuelo, precios y la fecha de su reserva o contratación. Asimismo, recopilamos y usamos información sobre los servicios adicionales que contrata (como equipaje adicional, ascensos de clase y wifi a bordo) y los productos que adquiere. (D) Información relacionada con su viaje Cuando viaja con nosotros, recopilamos y usamos información sobre su viaje, como su itinerario, check-in online o en el aeropuerto, tarjeta de embarque en móvil o impresa e información sobre sus compañeros de viaje. También podemos registrar sus necesidades médicas o dietéticas específicas o cualquier asistencia adicional que necesite. Generalmente, la tercera parte que facilita el embarque biométrico (como mediante el reconocimiento facial) nos envía una confirmación de que se ha verificado su identidad. A menos que se indique lo contrario, no recibimos ningún identificador sobre usted (como imágenes faciales) aparte de los datos personales de los que ya disponemos (como los datos del pasaporte). Para obtener más información sobre la recopilación y el uso de sus datos personales como parte del embarque biométrico, consulte la política de privacidad de la organización que facilita dicho proceso. Asimismo, es posible que la ley nos exija la realización de controles de salud o la recopilación de sus datos sanitarios con fines de salud pública antes de embarcar o desembarcar. (E) Información relacionada con nuestro programa de fidelidad corporativa Cuando se convierte en socio de nuestro programa de fidelidad corporativa bluebiz, recopilamos y usamos su número de afiliación, saldo de créditos, premios y ventajas, tipo y nivel de afiliación y otra información relacionada con su afiliación. Asimismo, registramos las transacciones con las que usted gana o gasta créditos. Registramos, entre otros datos, el tipo de transacción (p. ej., un vuelo), la fecha de transacción, los créditos ganados o gastados y la compañía (Air France, KLM o empresa asociada a bluebiz). Podemos usar la información de su afiliación Flying Blue para proporcionarle nuestros servicios o hacerle llegar promociones de los mismos (consulte la sección 4.1 más adelante). Consulte la política de privacidad de Flying Blue para obtener más información sobre los datos personales que recopilamos con respecto a su afiliación Flying Blue. (F) Nuestra comunicación con usted Cuando nos envía un correo electrónico o chatea con nosotros online o a través de las redes sociales, registramos sus mensajes. Si nos llama, nuestro servicio de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude. Registramos sus preferencias de comunicación, por ejemplo, cuando se suscribe a alguno de nuestros boletines de noticias o cuando elige recibir información o alertas relacionadas con su reserva (como su tarjeta de embarque y actualizaciones del estado del vuelo) a través de canales distintos al correo electrónico (como WhatsApp, Messenger o WeChat). (G) Información que recopilamos cuando utiliza nuestros sitios web, aplicaciones móviles y otros medios digitales i. Cuando visita nuestros sitios web o utiliza una de nuestras aplicaciones móviles u otro servicio digital, es posible que registremos su dirección IP, tipo de navegador, sistema operativo, sitio web referenciado, comportamiento de navegación web y uso de la aplicación. Recopilamos esta información a través de cookies y tecnologías similares. Para más información, lea nuestra política de cookies. Cuando visita nuestros sitios web a través de un enlace incluido en un correo electrónico o cuando inicia sesión en su cuenta de KLM o Flying Blue, podemos añadir la información que recopilamos con cookies y tecnologías similares a la información que ya tenemos de usted. ii. Recibimos una notificación automática cuando abre nuestros correos electrónicos o pulsa en los enlaces que contienen. Podemos combinar esta información con otros datos que ya tenemos de usted. iii. Con su consentimiento, podemos recibir los datos de su ubicación. iv. Puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil, como fotografías y contactos. (H) información relacionada con las redes sociales Dependiendo de la configuración de sus redes sociales, podemos recibir información de su proveedor. Por ejemplo, si inicia sesión en nuestros servicios haciendo uso de una cuenta en una red social, podemos recopilar la información de su perfil en dicha red social, incluidos sus datos de contacto, intereses y contactos. También recibimos estadísticas de visitas de Facebook relacionadas con nuestra página de seguidores en Facebook. Aunque KLM y Facebook son solidariamente responsables de estas estadísticas de visitas, Facebook Ireland Limited es su primer punto de contacto y gestiona las solicitudes para ejercer sus derechos y todas las reclamaciones que desee presentar. Si fuera necesario, ayudaremos a Facebook a dar respuesta a sus solicitudes o reclamaciones. Para obtener más información sobre los datos personales que recibimos de los proveedores de redes sociales y sobre cómo cambiar su configuración, consulte los sitios web y las políticas de privacidad de sus proveedores. (I) Información que elige compartir con nosotros Recopilamos y usamos la información que usted elige compartir con nosotros, por ejemplo, cuando comparte sus intereses y preferencias en nuestro sitio web, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se inscribe en un concurso. (J) Comportamiento indisciplinado KLM conserva una lista de pasajeros que no son bienvenidos a bordo de nuestros aviones debido a su comportamiento indisciplinado, ya sea en tierra o en el avión. Atentar contra la seguridad, perturbar el orden público, causar lesiones a nuestro personal de tierra, tripulación o pasajeros o provocar daños a nuestra propiedad son ejemplos de comportamiento indisciplinado. Lo mismo cabe para pasajeros que hagan uso indebido de nuestros servicios (incluidos nuestros programas de fidelidad Flying Blue o bluebiz). La lista de comportamiento indisciplinado y uso indebido incluye los nombres de los pasajeros, las fechas de nacimiento y los números de billete, así como una breve descripción de los incidentes y la gravedad del comportamiento o uso indebido. Para obtener más información, consulte la sección 4.1 (G) más adelante. 2.2 Categorías especiales de datos personales Algunas categorías de datos personales, como la información que revela el origen racial o étnico y las convicciones religiosas o filosóficas, o los datos sanitarios y los datos personales relacionados con cuestiones de derecho penal, están sujetas a normas más estrictas conforme a las leyes aplicables de privacidad. Recopilamos y usamos estas categorías de datos personales, por ejemplo, para brindarle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, atender sus solicitudes, garantizar la seguridad a bordo o cumplir con los requisitos establecidos por ley. Los datos biométricos también están sujetos a normas más estrictas. Sin embargo, como ya se ha explicado en el punto 2.1 (D), no solemos recopilar o usar sus datos biométricos. 

Esta política de privacidad no se aplica a ninguno de los servicios prestados por los Servicios de salud de KLM. Dichos servicios no forman parte de nuestros servicios. Para obtener más información sobre cómo tratan sus datos personales los Servicios de salud de KLM, lea la política de privacidad en el sitio web de Servicios de salud de KLM. 2.3 Niños menores de 16 años Recopilamos datos sobre los niños si usted nos proporciona información sobre su hijo/a respecto de la reserva de un vuelo o la compra de un servicio o producto que usted realice. En el caso de los niños que viajan solos, registraremos no solo los datos de contacto de su(s) progenitor(es) o representante(s) legal(es), sino también los datos de contacto de las personas que lleven o recojan a los niños en el aeropuerto. 2.4 Servicios, aplicaciones móviles, eventos, concursos o campañas específicos En el caso de servicios, aplicaciones móviles, eventos, concursos o campañas específicos, podemos recopilar otros tipos de datos que no están descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

Recopilamos las categorías de datos personales antes mencionadas de las siguientes maneras: (A) Datos personales que usted nos proporciona Cuando reserva un vuelo con nosotros, crea una cuenta online, se registra en nuestro programa de fidelidad corporativa bluebiz, se pone en contacto con nosotros a través de las redes sociales, rellena una encuesta de cliente, contacta con nuestro servicio de atención al cliente, se suscribe para recibir nuestros correos electrónicos o notificaciones push móviles, se inscribe en un concurso o se registra en uno de nuestros eventos o campañas. (B) Datos personales de su agente de viajes, nuestras compañías aéreas asociadas y otras empresas implicadas en el suministro de sus viajes Recibimos sus datos de estas partes para gestionar sus reservas y contrataciones y para administrar sus viajes y compras. Por ejemplo, cuando reserva un vuelo mediante un agente de viajes o una plataforma en Internet, estos terceros nos proporcionan sus datos de identificación, sus datos de contacto y los datos de la reserva. (C) Datos personales recibidos de empresas asociadas que participan en nuestro programa de fidelidad corporativa KLM y Air France ofrecen el programa de fidelidad corporativa bluebiz (consulte también «Quiénes somos» más arriba). El programa le permite ganar y gastar créditos con KLM y Air France y las compañías aéreas asociadas al programa de fidelidad. Con este fin, Air France y KLM intercambian los datos de reserva recopilados como parte de nuestros procedimientos de reserva de aerolínea (consulte la sección 2.1 (C) más arriba). También compartimos sus datos personales con nuestras empresas asociadas al programa de fidelidad. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelidad, dicha empresa compartirá con nosotros los créditos que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas asociadas al programa de fidelidad en el sitio web de bluebiz. Las compañías aéreas asociadas al programa de fidelidad son responsables de forma independiente de la recopilación y el uso de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad. (D) Cuando utiliza nuestro sitio web o nuestras aplicaciones móviles, recopilamos información a través de cookies y tecnologías similares KLM utiliza cookies propias y de terceros. Para más información, lea nuestra política de cookies. (E) Si utiliza las redes sociales, también podemos recibir información de su proveedor de redes sociales Para más información, consulte la sección 2.1 (H) más arriba. (F) Recibimos determinada información de las autoridades públicas o agencias gubernamentales para preservar la protección y seguridad a bordo KLM recibe el nombre de las personas que han sido incluidas en la lista negra por parte del Estado de los Países Bajos o de las agencias gubernamentales. Por ejemplo, los nombres de los pasajeros a quienes la Royal Netherlands Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol figuran en una lista negra. Para obtener más información, consulte la sección 4.1 (G) más adelante.

4.1. Motivos principales por los que usamos sus datos personales (A) Para facilitarle nuestros servicios Usamos la información descrita en las secciones 2.1 (A) a la (G) para gestionar sus reservas y contrataciones y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo. 

Si las personas incluidas en su reserva son socios de nuestro programa de fidelidad Flying Blue, usaremos los datos de contacto que hayan facilitado para informarles sobre su vuelo y los posibles cambios en el estado del mismo. Necesitamos conocer sus necesidades médicas específicas para asegurarnos de que reciba los cuidados adecuados. Solo usamos estos datos para asegurarnos de que usted reciba la atención medica adecuada. (B) Para facilitar nuestro programa de fidelidad corporativa bluebiz (C) Para proporcionarle nuestros servicios online y nuestras aplicaciones móviles, así como una experiencia digital ininterrumpida i. Por ejemplo, usamos su nombre y los datos de su vuelo cuando realiza el check-in de su vuelo utilizando nuestra aplicación. ii. Algunos de nuestros servicios online y aplicaciones hacen uso de su ubicación, por ejemplo, para mostrarle el punto de interés más cercano. iii. Para ofrecerle la mejor experiencia digital posible, analizamos el uso que hace de los medios digitales, de forma que podamos adaptar nuestra comunicación hacia el canal o dispositivo digital que más utilice (consulte la sección 2.1 (G)). iv. Si interrumpe su sesión de reserva en nuestro sitio web, le enviaremos un correo electrónico con un enlace a su sesión de reserva para que pueda continuar donde lo dejó. Recibirá correos electrónicos similares si interrumpe sesiones de reserva en los sitios web de nuestras empresas asociadas Airtrade y OptionTown, las cuales ofrecen ofertas de paquetes de viaje y paquetes de vuelos. Solo le enviaremos dichos correos electrónicos cuando lo solicite o si ha aceptado recibir actualizaciones y ofertas especiales por este canal (consulte la sección 4.1 (E)). Puede retirar su consentimiento para recibir dichos correos electrónicos en cualquier momento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o poniéndose en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante). (D) Para investigación estadística i. General: estudiamos las tendencias generales en el uso de nuestros servicios, programas de fidelidad, sitios web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros clientes, socios de programas de fidelidad y usuarios. Utilizamos los resultados de nuestros estudios de investigación para desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestro programa de fidelidad, prestar un mejor servicio al cliente, y mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles. ii. Categorías de datos: para llevar a cabo nuestros estudios de investigación, podemos usar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad de Flying Blue para obtener más información). Solo usamos «datos agregados» o «datos seudonimizados» en nuestros estudios de investigación. Con estos datos no se puede establecer su identidad, dado que todos los elementos identificativos (p. ej., nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados tenga acceso al conjunto de datos. iii. Ejemplo: si nuestro estudio de investigación sobre los datos de reservas y sobre la información de servicios adicionales adquiridos (equipaje adicional, ascensos de clase) revela que los pasajeros que realizan viajes largos son más propensos a adquirir espacio adicional para las piernas, podemos utilizar esta información para ofrecer de manera más visible el espacio adicional para las piernas en vuelos de larga distancia. iv. Base legal y derecho de oposición: recopilamos y usamos sus datos personales para nuestros intereses legítimos descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse, en relación con su situación particular, al tratamiento de sus datos personales para investigación estadística en cualquier momento (consulte la sección 8 «Sus derechos» más adelante). (E) Fines de marketing i. General: podemos usar sus datos personales con fines de marketing directo. En este párrafo explicaremos cómo usamos sus datos con estos fines. ii. Canales: usamos distintos canales como el correo electrónico, notificaciones push móviles, correo postal, espacio publicitario en sitios web y redes sociales. Por ejemplo: – correos electrónicos relacionados con reservas: si reserva un vuelo, recibirá varios correos electrónicos relacionados con su reserva (p. ej., su confirmación de reserva o información sobre el check-in y el embarque). Estos correos electrónicos contienen anuncios y ofertas adaptados a usted y a su vuelo. – Correos electrónicos de KLM con actualizaciones y ofertas: puede optar por recibir correos electrónicos con actualizaciones y ofertas adaptadas a sus intereses, como nuestro boletín de noticias. Estos correos electrónicos contienen ofertas de nuestros propios servicios y de servicios que ofrecen nuestras empresas asociadas, como las ofertas de paquetes de viaje y paquetes de vuelos que ofrecen nuestras empresas asociadas Airtrade y OptionTown. Con su consentimiento, también le enviaremos correos electrónicos en ocasiones específicas, como una oferta especial el día de su cumpleaños u ofertas personalizadas para su próximo viaje cuando hayan pasado unos meses desde su regreso. – Mensajes directos a través de otros canales de comunicación: con su consentimiento, utilizamos otros canales de comunicación para enviarle mensajes directos con anuncios personalizados y ofertas especiales, como el correo postal, notificaciones push móviles o canales sociales (como Messenger, WhatsApp o WeChat). – Mostrar información relevante y anuncios personalizados en sitios web y aplicaciones: consulte nuestra política de cookies. Asimismo, podemos usar sus datos personales para que deje de ver anuncios que ya no son relevantes para usted. – Audiencia personalizada a través de plataformas de redes sociales: puede elegir si desea recibir anuncios y ofertas personalizados en las plataformas de redes sociales que utilice. Por ejemplo, usamos el programa de audiencia personalizada de Facebook. Entre otras cosas, este programa nos permite mostrar anuncios y ofertas personalizados en su sección de noticias de las plataformas de Facebook, incluidos Facebook Messenger e Instagram. También podemos utilizar este programa para que no visualice las campañas publicitarias en las plataformas de Facebook si, por ejemplo, ya ha recibido anuncios u ofertas similares por correo electrónico. Para permitir que Facebook determine si usted dispone de una cuenta en dicha plataforma, compartimos su dirección de correo electrónico seudonimizada (codificada) con Facebook. No compartimos otros datos con Facebook. Facebook, a su vez, solo nos proporciona datos agregados sobre la eficacia de la campaña publicitaria. Con estos datos no se puede establecer su identidad. De esta manera, hacemos todo lo posible para garantizar la seguridad y confidencialidad de sus datos personales. Para determinar nuestro público para una campaña específica en Facebook, podemos utilizar los datos de sus reservas o la información que recogemos cuando usted utiliza nuestros sitios web, aplicaciones móviles u otros medios digitales. Además, Facebook puede utilizar los datos personales que recopila sobre usted para reunir una audiencia similar. Esto nos permite llegar a un público nuevo a través de Facebook. Obtenga más información sobre cómo utiliza Facebook sus datos para su programa de audiencia personalizada y cómo puede controlar la forma en que Facebook utiliza la información sobre usted para personalizar los anuncios que ve. También puede consultar la política de privacidad de Facebook. Asimismo, podemos participar en programas similares que ofrecen otras redes sociales, como Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk y LINE. Consulte las políticas de privacidad de estas redes sociales para obtener más información. Si ya no desea que le incluyamos en los programas de audiencia personalizada en las redes sociales que utilizamos, envíe un correo electrónico a KLMPrivacyOffice@klm.com para retirar su consentimiento. Al enviar este correo electrónico, utilice la dirección de correo electrónico de la que desee retirar su consentimiento. 

iii. Ofertas personalizadas: nuestro objetivo es lograr que los anuncios y ofertas tengan la mayor relevancia posible para usted. Por este motivo, podemos analizar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y en la sección 4.1 (C) (datos de investigación estadística), así como los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad de Flying Blue para obtener más información). Usamos los resultados de este análisis para personalizar anuncios y ofertas. Por ejemplo, con su consentimiento, cuando haya regresado de un viaje, podemos enviarle un correo electrónico con ofertas basadas en su historial de reservas, a fin de que se inspire para su próximo viaje. También podemos usar su historial de reservas (p. ej., si ha viajado por placer o por negocios, en qué clase de cabina, a qué destinos, si es socio Flying Blue) para ofrecerle un descuento para un ascenso de clase o equipaje adicional. iv. Base legal y derecho de oposición: a menos que se indique lo contrario, recopilamos y usamos sus datos personales como se describe en esta sección 4.1 (E) para nuestro interés legítimo y los intereses de terceros. Usted tiene el derecho de oponerse al uso de sus datos personales con fines de marketing directo, incluidas las actividades relacionadas con la elaboración de perfiles, en cualquier momento (consulte la sección 8 «Sus derechos» más adelante). v. Darse de baja: siempre puede darse de baja para dejar de recibir anuncios y ofertas personalizados. Lea la siguiente explicación sobre cómo puede darse de baja. – Correos electrónicos:en cualquier momento, puede darse de baja de los anuncios y ofertas de nuestros correos electrónicos del programa de fidelidad y reservas, y de los correos electrónicos a los que se haya suscrito haciendo clic en el enlace de cancelación de suscripción en el correo electrónico. En muchos casos, también puede darse de baja cambiando sus preferencias de comunicación en su cuenta. Si se da de baja, solo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (p. ej., su confirmación de reserva y billete electrónico) o para participar en nuestro programa de fidelidad (p. ej., mensaje de bienvenida enviado a los socios). – Correo postal: para cancelar la recepción de anuncios personalizados y ofertas especiales por correo postal debe ponerse en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante). – Otros canales de comunicación: si ha aceptado la recepción de ofertas y anuncios personalizados mediante notificaciones push móviles, puede darse de baja cambiando la configuración de su smartphone (para notificaciones push móviles). Visite el sitio web de su proveedor de redes sociales para obtener más información sobre cómo dejar de recibir ofertas y anuncios personalizados a través de los canales sociales (p. ej., Messenger, WhatsApp y WeChat). – Contacto con nuestras Oficinas de Privacidad: siempre tiene la posibilidad de contactar con nosotros para darse de baja de los mensajes que contienen anuncios y ofertas (consulte la sección 8 «Sus derechos» más adelante). (F) Para comunicarnos con usted Utilizamos sus datos de contacto para comunicarnos con usted en relación con nuestros servicios o programas de fidelidad, para responder a sus preguntas o para tramitar sus reclamaciones. 

(G) Comportamiento indisciplinado i. A los pasajeros que se hayan comportado de manera indisciplinada en tierra o a bordo de nuestros aviones o que hayan hecho un uso indebido de nuestros servicios se les podrá prohibir viajar por un período máximo de cinco años, o podrán hacerlo solo si cumplen ciertas condiciones. KLM conserva una lista de los pasajeros indisciplinados (consulte la sección 2.1 (J) más arriba). Los pasajeros incluidos en estas listas serán informados personalmente (por escrito cuando sea posible) de que sus nombres figuran en la lista y de los motivos de la inclusión, de las medidas adoptadas por KLM al respecto, y de cuánto tiempo estarán vigentes estas medidas de seguridad especiales. Para obtener más información sobre cómo consultar o rectificar estos datos, lea la sección 8 «Sus derechos» más adelante. ii. Estupefacientes ilegales: el Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes la Koninklijke Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el Aeropuerto de Ámsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Royal Netherlands Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, las Antillas Holandesas, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito. 

(H) Para realizar nuestras actividades comerciales o para cumplir con las obligaciones legales Recopilamos, usamos y almacenamos sus datos personales para llevar a cabo nuestras actividades comerciales, como mantener registros, prevenir o combatir el fraude, o resolver disputas. En caso de fraude o uso indebido de nuestros servicios, podemos ingresar sus datos personales en nuestros sistemas internos de control y advertencia de fraudes. Por consiguiente, sus reservas podrán estar sujetas a un control minucioso y, en algunos casos, podrán ser rechazadas o canceladas, o bien se le podrá negar el embarque a nuestro avión o solo podrá embarcar si cumple ciertas condiciones (consulte la sección 4.1 (G) más arriba). Recopilamos y usamos sus datos personales para cumplir nuestras obligaciones legales y fiscales. 4.2 Servicios, aplicaciones, eventos, concursos o campañas específicos En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales para otros fines distintos a los descritos en esta política de privacidad. Le informaremos sobre estos fines cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación correspondiente. 4.3 Base legal Podemos recopilar y usar sus datos personales solo si contamos con una base legal para hacerlo. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su afiliación al programa de fidelidad o responder a sus preguntas (consulte la sección 4.1 (A) a la (B) y (F) más arriba). En estos casos, la base legal para el tratamiento de sus datos es «necesario para el cumplimiento de un contrato». Si ha dado su consentimiento para la recopilación y el uso de sus datos personales (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más adelante), recopilaremos y usaremos sus datos basándonos en dicho consentimiento. En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo para hacerlo. Consideraremos todos los intereses atentamente en todo momento: sus intereses, los intereses de otros y los intereses de KLM. Según esta última base legal, recopilaremos y usaremos sus datos, por ejemplo, con fines de seguridad, análisis estadístico o de marketing directo, o para ofrecer ofertas y descuentos personalizados (consulte la sección 4.1 (C), (D) y (G) más arriba para obtener más información). Podemos tener la obligación legal de recopilar y usar sus datos, por ejemplo, para cumplir con trámites de inmigración (consulte la sección 4.1 (H)). Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.

5.1. General Podemos compartir sus datos personales con terceros en los casos siguientes: (A) Para facilitar sus reservas y viajes Con el objetivo de tramitar sus reservas y contrataciones y organizar sus viajes y compras, solemos tener que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en el suministro de su viaje (consulte la sección 3.1 (B) más arriba en «Cómo recopilamos sus datos»). (B) Para nuestro programa de fidelidad corporativa bluebiz Para obtener más información, consulte «Quiénes somos» y la sección 3.1 (C) en «Cómo recopilamos sus datos». (C) Cuentas corporativas Si reserva un vuelo utilizando la cuenta corporativa de su empleador, su empleador dispondrá de acceso a determinados datos de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empleador es responsable de forma independiente de la manera en que recopila y usa sus datos personales y de cómo le informa a usted sobre ello. (D) Para servicios de soporte o servicios adicionales Colaboramos con terceros para la prestación de nuestros servicios, como por ejemplo proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones. El grupo Air France-KLM lleva a cabo sus actividades comerciales utilizando bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo pueden usar sus datos personales según sea necesario para la función comercial relevante y de acuerdo con la presente política de privacidad. (E) Servicios de pago Para tramitar los pagos de sus viajes y compras, podemos trabajar con terceros que ofrecen servicios de pago. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Ellos cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. (F) Marketing personalizado a través de plataformas de redes sociales Para obtener más información, consulte la sección 4.1 (E) en «Motivos por los que usamos sus datos». (G) Para permitir a nuestras empresas asociadas adaptar sus servicios a su viaje Podemos compartir su información no personalizada (destino, fecha de viaje y duración del mismo) con empresas asociadas que ofrecen servicios adicionales (p. ej., alojamiento hotelero o servicios de alquiler de vehículos) para que puedan ofrecerle ofertas adaptadas a su viaje. Estas empresas asociadas cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. 5.2. Servicios, aplicaciones, eventos, concursos o campañas específicos Para servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos con terceros no descritos en esta política de privacidad, por ejemplo, cuando organizamos una campaña o un evento en colaboración con una empresa asociada o cuando integramos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación. 5.3. Agencias gubernamentales (A) General Es posible que la ley nos exija que recopilemos sus datos personales antes de que viaje a otro país y los compartamos con las agencias gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede exigir que recopilemos y compartamos con dichas agencias sus datos identificativos y la información de su reserva y viaje a efectos de control fronterizo, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la sección 5.3 (B) más adelante). Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba). (B) Datos del PNR y la API i. General: según los reglamentos europeos 2016/679 y 2004/82 y las normas y leyes locales aplicables, debemos compartir los datos de PNR y API con organismos gubernamentales, incluidas las Unidades de Información sobre Pasajeros (PIU) de varios países. La API (Información Anticipada sobre Pasajeros) se refiere a la información sobre su vuelo y los datos de su pasaporte. El PNR (Registro de Nombre de Pasajero) se refiere a toda la información sobre sus reservas, como la información del vuelo, los pasajeros en la reserva y la información de pago. Enviamos estos datos de PNR a la PIU de los Países Bajos (Pi-NL) en todos los vuelos. Cuando nos lo solicitan, también enviamos los datos del PNR y la API a las autoridades de otros países además de los Países Bajos. ii. Información específica por país:  - Francia: de acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes para los fines y con las condiciones que se describen en el Decreto nro. 2014-1095 del 26 de septiembre de 2014, enmendado por el Decreto nro. 2018/714 del 3 de agosto de 2018. 5.4. Sitios web de terceros Nuestros sitios web y aplicaciones móviles incluyen enlaces a sitios web de terceros. Si hace clic en dichos enlaces, saldrá de nuestros sitios web o aplicaciones móviles. La presente política de privacidad no se extiende a los sitios web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).

6.1. Seguridad (A) Nuestro compromiso Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos (RGPD)) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos. (B) Las medidas de seguridad que hemos adoptado i. Operaciones bancarias: debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria. ii. Medidas organizativas: hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad. iii. Medidas técnicas: controlamos de manera estricta el acceso físico y lógico a los servidores internos que alojan y tratan sus datos personales. Protegemos nuestras redes con los dispositivos de hardware (Firewall, IDS, DLP etc.) y arquitecturas (incluidos protocolos de seguridad como TLS 1.2) más avanzados para prevenir y minimizar el riesgo de delito cibernético. (C) La evolución de nuestros sistemas de seguridad A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética). 

(D) Cómo protegerse La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estas referencias de reserva han de ser confidenciales en todo momento. Si las da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado. Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos. Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas. Para obtener más información sobre nuestras medidas de seguridad de TI, por favor consulte nuestro portal de seguridad de TI. (E) Gestión de incidentes de seguridad El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados. 6.2. Retención 

No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.

7.1. KLM puede transferir sus datos personales a países que no son su país de residencia. Esto se realiza para gestionar su reserva o tramitar su viaje, o porque nuestro grupo de compañías, empresas asociadas o proveedores de servicios prestan sus servicios desde otros países. Encontrará los destinos a los que volamos en nuestro sitio web, en la sección «Estado del vuelo». Es posible que la legislación de dichos países no ofrezca el mismo nivel de protección de los datos personales. 7.2. Si vuela a un destino en un país distinto a su país de residencia, la transferencia de datos personales a dicho país suele ser necesaria para la prestación de nuestros servicios. Si esto fuera necesario, KLM se asegurará de que existan medidas de protección adecuadas para cumplir con los requisitos de transferencia internacional de datos personales según las leyes de privacidad aplicables. Para las transferencias de datos personales a países situados fuera del Espacio Económico Europeo, KLM puede utilizar Cláusulas contractuales tipo aprobadas por la Comisión Europea como medidas de protección. 7.3. También podemos estar obligados a transferir sus datos personales a las agencias gubernamentales de los países que forman parte de su itinerario (consulte la sección 5.3 más arriba).

8.1 Puede ponerse en contacto con nuestra Oficina de Privacidad (consulte la sección 8.4 más adelante) para ejercer cualquiera de los derechos que le otorgan las leyes aplicables de protección de datos, que incluyen (A) el derecho de acceso a sus datos, (B) rectificación de sus datos, (C) supresión de sus datos, (D) el derecho a la limitación del tratamiento de sus datos, (E) el derecho a la portabilidad de los datos y (F) el derecho de oposición al tratamiento. (A) Derecho de acceso Puede preguntarnos si recopilamos o usamos sus datos personales y, en caso afirmativo, tener acceso a una copia de dichos datos. (B) Derecho de rectificación Usted tiene derecho a rectificar sus datos si son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales inexactos sobre usted y, teniendo en cuenta los fines del tratamiento, completaremos los datos personales incompletos, inclusive mediante una declaración complementaria. (C) Derecho de supresión Usted tiene derecho a la supresión de sus datos personales. Esto significa que eliminaremos sus datos. La eliminación de sus datos personales solo ocurre en ciertos casos, establecidos por la ley y enumerados en el artículo 17 del Reglamento General de Protección de Datos (RGPD). Estos incluyen situaciones en las que sus datos ya no son necesarios para los motivos por los que se trataron originalmente, y situaciones en las que sus datos se trataron de forma ilícita. Debido a la forma en que mantenemos ciertos servicios, la eliminación de las copias de seguridad puede tardar algún tiempo. (D) Derecho a la limitación del tratamiento Usted tiene derecho a obtener una limitación del tratamiento de sus datos personales. Esto significa que suspenderemos el tratamiento de sus datos durante un período de tiempo determinado. Las circunstancias que pueden dar lugar al ejercicio de este derecho incluyen situaciones en las que se impugna la exactitud de sus datos personales y nosotros necesitamos un tiempo para verificar su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la limitación. (E) Derecho a la portabilidad de los datos Su derecho a la portabilidad de los datos implica que puede pedirnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y de lectura mecánica, y que dichos datos se transmitan directamente a otro responsable del tratamiento, cuando sea técnicamente factible. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro responsable del tratamiento. (F) Derecho de oposición Usted tiene derecho a oponerse al tratamiento de sus datos personales. Esto significa que puede pedirnos que dejemos de tratar sus datos personales. Esto solo se aplica en caso de que el fundamento de los «intereses legítimos» (incluida la elaboración de perfiles) constituya la base legal para el tratamiento (consulte la sección 4.3 «Base legal» más arriba). En cualquier momento y sin coste alguno, puede oponerse al marketing directo en caso de que sus datos personales se traten con tales fines, entre los que se incluyen la elaboración de perfiles en la medida en que esté relacionada con el marketing directo. En caso de que ejerza este derecho, ya no trataremos sus datos personales para dichos fines. 8.2. Retirada de consentimiento Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relativas al tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o cambiando la configuración de su smartphone (para notificaciones push móviles y datos de ubicación). Además, puede ponerse en contacto con la Oficina de Privacidad de KLM. También puede contactar a la Oficina de Privacidad de Air France en relación con los correos electrónicos de bluebiz. Para obtener más información sobre cómo puede retirar su consentimiento para las cookies y tecnologías similares que utilizamos cuando visita nuestros sitios web o utiliza nuestras aplicaciones, consulte nuestra política de cookies. 8.3. Negación o restricción de derechos Puede haber situaciones en las que tengamos derecho a denegar o restringir sus derechos como se describe en la sección 8.2 más arriba. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para el cumplimiento de obligaciones legales. El derecho a la portabilidad de datos, por ejemplo, no se aplica si no fue usted quien nos proporcionó los datos personales, si tratamos los datos para la ejecución de un contrato o cuando el tratamiento de los datos no esté basado en su consentimiento. 8.4. Oficina de Privacidad Si desea ejercer sus derechos, envíe su solicitud a la Oficina de Privacidad de KLM: KLM Royal Dutch Airlines Oficina de Privacidad - AMSPI PO Box 7700 1117 ZL Luchthaven Schiphol Países Bajos Correo electrónico: KLMPrivacyOffice@klm.com Si desea ejercer sus derechos respecto del tratamiento de sus datos personales en relación con bluebiz, también puede ponerse en contacto con la Oficina de Privacidad de Air France: Air France Délégué à la Protection des Données / Delegado de protección de datos - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francia Correo electrónico: mail.data.protection@airfrance.fr 8.5. Preguntas, observaciones o reclamaciones Si desea realizar alguna pregunta, observación o reclamación en relación con la presente política de privacidad, no dude en ponerse en contacto con nosotros. Si considera que sus inquietudes no se han resuelto adecuadamente, tiene derecho a presentar una reclamación a la autoridad supervisora competente. En los Países Bajos, la Autoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens) con sede en La Haya es la responsable de la supervisión del cumplimiento de las normativas sobre privacidad.

9.1.Esta política de privacidad entró en vigor el 20 de agosto de 2020 y sustituye a nuestra política de privacidad anterior del 20 de septiembre de 2019. Esta política de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.