Política de privacidad

Somos Koninklijke Luchtvaart Maatschappij NV (también conocida como KLM Royal Dutch Airlines o KLM), una compañía aérea holandesa con sede en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos. KLM forma parte del Air France-KLM Group. Para obtener más información, consulte el apartado «Información corporativa» en nuestro sitio web. KLM es responsable de la recopilación y el uso de sus datos personales descritos en la presente política de privacidad. Ofrecemos nuestro programa de fidelización corporativa bluebiz en asociación con la empresa de nuestro grupo Air France. Air France (Société Air France, S.A.) es una compañía aérea con sede en Rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Conjuntamente, somos responsables de la recopilación y el uso de sus datos personales para el programa de fidelización bluebiz. Existe un acuerdo en vigor en el que se establecen nuestras respectivas responsabilidades en el cumplimiento de la legislación aplicable en materia de privacidad. En resumen, hemos acordado que usted puede ponerse en contacto con la Oficina de Privacidad de KLM o la de Air France (consulte la sección 8 «Sus derechos» más adelante) si desea ejercer sus derechos o presentar una reclamación sobre la recogida o el uso de sus datos personales. KLM y Air France se prestarán asistencia mutua cuando sea necesario con el fin de garantizar que usted pueda ejercer sus derechos. Además, trabajamos en conjunto para asegurarnos de que sus preguntas y reclamaciones se atiendan adecuadamente. Con nuestra filial Transavia Airlines CV ("Transavia", que también forma parte del Air France-KLM Group) intercambiamos datos personales de los pasajeros que han causado molestias (graves) y a los que se les ha denegado el embarque (véanse también los apartados 2.1 (J), 4.1 (G) y 5.3 más abajo). Transavia es una compañía aérea con sede en Piet Guilonardweg 15, 1117 EE Schiphol, Países Bajos. Junto con Transavia, somos responsables del tratamiento de sus datos personales que tiene lugar en el contexto de este intercambio. Un acuerdo mutuo establece nuestras respectivas obligaciones para el cumplimiento de las leyes de privacidad aplicables, incluyendo el ejercicio de sus derechos (consulte la sección 8 «Sus derechos» más abajo).

2.1 General Las categorías de información personal que podemos recopilar y utilizar son las siguientes: (A) Nombre, datos del pasaporte y otros datos identificativos Cuando usted realiza una reserva o reserva un vuelo con nosotros, recopilamos su nombre, tratamiento, sexo, fecha de nacimiento, nacionalidad, país de residencia y datos del pasaporte. Si realiza una reserva o reserva un vuelo para otras personas, también recopilamos los datos identificativos de las mismas. Asegúrese de que dichas personas comprendan que nosotros recopilamos sus datos personales y cómo los usamos. (B) Sus datos de contacto y de su cuenta personal o los datos de registro Podemos recoger su dirección, número de teléfono y dirección de correo electrónico. Si se registra para un servicio, evento, concurso o campaña o crea una cuenta personal, también podemos registrar sus datos de inicio de sesión y otra información que usted facilite durante su registro o al cumplimentar el formulario de creación de cuenta. Si viaja por negocios, también podemos recopilar información sobre su organización, como el nombre o la dirección. (C) Información sobre sus reservas y compras Cuando usted hace una reserva o reserva un vuelo con nosotros, recopilamos y utilizamos los datos de sus reservas. Dichos datos pueden incluir información sobre su vuelo, precios y la fecha de su reserva. Asimismo, recopilamos y usamos información sobre los servicios adicionales que contrata (como equipaje adicional, ascensos de clase y conexión WiFi a bordo) y los productos que adquiere. (D) Información relacionada con su viaje Cuando viaja con nosotros, recopilamos y utilizamos información sobre su viaje, como su itinerario, la facturación en línea o en el aeropuerto, la tarjeta de embarque móvil o impresa, y la información sobre sus compañeros de viaje. También podemos registrar sus necesidades médicas o dietéticas específicas o cualquier asistencia adicional que necesite. Generalmente, la empresa externa que facilita el embarque biométrico (por ejemplo, mediante el reconocimiento facial) nos envía una confirmación de que se ha verificado su identidad. A menos que se indique lo contrario, no recibimos ningún identificador sobre usted (como imágenes faciales) aparte de los datos personales de los que ya disponemos (como los datos del pasaporte). Para obtener más información sobre la recopilación y el uso de sus datos personales como parte del embarque biométrico, consulte la política de privacidad de la organización que facilita dicho proceso. Antes de embarcar o desembarcar, también podemos llevar a cabo controles médicos, recopilar o utilizar sus datos sanitarios, porque estemos legalmente obligados a hacerlo por razones de salud pública, o con su consentimiento explícito. (E) Información en relación con nuestro programa de fidelización corporativa Cuando se hace socio de nuestro programa de fidelización corporativa bluebiz, recogemos y utilizamos su número de socio, su saldo de blue credits, sus premios y ventajas, su tipo y nivel de afiliación y otros datos relativos a su afiliación. Asimismo, registramos las transacciones con las que usted gana o gasta blue credits. Registramos, entre otros datos, el tipo de transacción (p. ej., un vuelo), la fecha de transacción, los blue credits ganados o gastados y la compañía (Air France, KLM o empresa asociada a bluebiz). Podemos usar la información de su afiliación Flying Blue para proporcionarle nuestros servicios o hacerle llegar promociones de los mismos (consulte la sección 4.1 más adelante). Consulte la política de privacidad de Flying Blue para obtener más información sobre los datos personales que recopilamos con respecto a su afiliación Flying Blue. (F) Nuestra comunicación con usted Cuando nos envía un correo electrónico, chatea con nosotros a través de nuestro sitio web o se pone en contacto con nosotros a través de uno de nuestros canales de redes sociales, registramos sus mensajes. Si nos llama, nuestro centro de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude. Registramos sus preferencias de comunicación, por ejemplo, cuando se suscribe a alguno de nuestros boletines de noticias o cuando elige recibir información o alertas relacionadas con su reserva (como su tarjeta de embarque y actualizaciones del estado del vuelo) a través de canales distintos al correo electrónico (como WhatsApp, Messenger o WeChat). (G) Información que recopilamos cuando utiliza nuestros sitios web, aplicaciones móviles y otros medios digitales Cuando visita nuestros sitios web o utiliza una de nuestras aplicaciones móviles u otro servicio digital, es posible que registremos su dirección IP, tipo de navegador, sistema operativo, sitio web referenciado, comportamiento de navegación web y uso de la aplicación. Recopilamos esta información a través de cookies y tecnologías similares. Para más información, lea nuestra política de cookies. Cuando visita nuestros sitios web a través de un enlace incluido en un correo electrónico o cuando inicia sesión en su cuenta de KLM o Flying Blue, podemos añadir la información que recopilamos con cookies y tecnologías similares a la información que ya tenemos de usted. ii. Recibimos una notificación automática cuando abre nuestros correos electrónicos o hace clic en los enlaces que contienen. Podemos combinar esta información con otros datos que ya tenemos de usted. iii. Con su consentimiento, podemos recibir los datos de su ubicación. iv. Puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil, como fotografías y contactos. (H) Información sobre las redes sociales Dependiendo de la configuración de sus redes sociales, podemos recibir información de su proveedor. Por ejemplo, si inicia sesión en nuestros servicios haciendo uso de una cuenta en una red social, podemos recopilar la información de su perfil en dicha red social, incluidos sus datos de contacto, intereses y contactos. También recibimos estadísticas de visitas de Facebook relacionadas con nuestra página de seguidores en Facebook. Aunque KLM y Facebook son solidariamente responsables de estas estadísticas de visitas, Facebook Ireland Limited es su primer punto de contacto y gestiona las solicitudes para ejercer sus derechos y todas las reclamaciones que desee presentar. Si fuera necesario, ayudaremos a Facebook a dar respuesta a sus solicitudes o reclamaciones. Para obtener más información sobre los datos personales que recibimos de los proveedores de redes sociales y sobre cómo cambiar su configuración, consulte los sitios web y las políticas de privacidad de sus proveedores. (I) Información que elige compartir con nosotros Recogemos y utilizamos la información que usted decide compartir con nosotros, por ejemplo, cuando comparte sus intereses y preferencias en nuestro sitio web, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se inscribe en un concurso. (J) Comportamiento indisciplinado y uso indebido de nuestros servicios KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado a bordo de uno de nuestros aviones. Atentar contra la seguridad, perturbar el orden público, causar lesiones a nuestro personal de tierra, tripulación o pasajeros o provocar daños a nuestra propiedad son ejemplos de comportamiento indisciplinado. Para esta lista, procesamos los nombres de los pasajeros, su sexo, fecha de nacimiento, dirección de correo electrónico, detalles del vuelo, el informe de la entrevista (es decir, el resultado del procedimiento contradictorio), una breve descripción factual del incidente y la gravedad del comportamiento, el tipo y la duración de las medidas de seguridad impuestas y, si procede, una copia del informe oficial. Podemos compartir una selección limitada de estos datos (nombre y apellidos, fecha de nacimiento y duración de la medida de seguridad impuesta) con nuestra filial Transavia (consulte también el punto 1 anterior y los puntos 3. (G) y 4.1.). (G) y 5.3. más adelante). También conservamos una lista de pasajeros que hacen un uso indebido de nuestros servicios (incluidos nuestros programas de fidelización Flying Blue o bluebiz). Para ello, procesamos los nombres de los pasajeros, las fechas de nacimiento y los números de los billetes, así como una breve descripción factual del incidente y la gravedad del uso indebido. Para obtener más información, consulte la sección 4.1 (G) más adelante. 2.2 Categorías especiales de datos personales Algunas categorías de datos personales, como la información que revela el origen racial o étnico y las convicciones religiosas o filosóficas, o los datos sanitarios y los datos personales relacionados con cuestiones de derecho penal, están sujetas a normas más estrictas conforme a las leyes aplicables de privacidad. Recopilamos y usamos estas categorías de datos personales, por ejemplo, para brindarle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, atender sus solicitudes, garantizar la seguridad del vuelo o cumplir con los requisitos establecidos por ley. Los datos biométricos también están sujetos a normas más estrictas. Sin embargo, como ya se ha explicado en el punto 2.1 (D), no solemos recopilar o usar sus datos biométricos. 

Esta política de privacidad no se aplica a ninguno de los servicios prestados por los Servicios de salud de KLM. Dichos servicios no forman parte de nuestros servicios. Para obtener más información sobre cómo tratan sus datos personales los Servicios de salud de KLM, lea la política de privacidad en el sitio web de Servicios de salud de KLM. 2.3 Niños menores de 16 años Recogemos datos sobre niños si usted nos proporciona información sobre su hijo respecto de la reserva de un vuelo o la compra de un servicio o producto que usted realice. En el caso de los niños que viajan solos, no solo registraremos los datos de contacto de su(s) progenitor(es) o representante(s) legal(es), sino también los datos de contacto de las personas que lleven o recojan a los niños en el aeropuerto. 2.4 Servicios específicos, aplicaciones móviles, eventos, concursos o campañas En el caso de servicios, aplicaciones móviles, eventos, concursos o campañas específicos, podemos recopilar otros tipos de datos no descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

Recopilamos las categorías de datos personales anteriormente mencionadas de las siguientes maneras: (A) Datos personales que usted nos proporciona Cuando reserva un vuelo con nosotros, crea una cuenta online, se registra en nuestro programa de fidelización corporativa bluebiz, se pone en contacto con nosotros a través de las redes sociales, rellena una encuesta de cliente, contacta con nuestro centro de atención al cliente, se suscribe para recibir nuestros correos electrónicos o notificaciones automáticas de los móviles, se inscribe en un concurso o se registra en uno de nuestros eventos o campañas. (B) Datos personales que recibimos de su agencia de viajes, de nuestras compañías aéreas asociadas y de otras empresas implicadas en el suministro de sus viajes Recibimos sus datos de estas partes para gestionar sus reservas y para organizar sus viajes y compras. Por ejemplo, cuando reserva un vuelo mediante un agente de viajes o una plataforma en Internet, estos terceros nos proporcionan sus datos de identificación, sus datos de contacto y los datos de la reserva. (C) Datos personales recibidos de socios que participan en nuestro programa de fidelización corporativa KLM y Air France ofrecen el programa de fidelización corporativa bluebiz (consulte también «Quiénes somos» más arriba). El programa le permite ganar y gastar blue credits con KLM y Air France y las compañías aéreas asociadas al programa de fidelización. Con este fin, Air France y KLM intercambian los datos de reserva recopilados como parte de nuestros procedimientos de reserva de aerolínea (consulte la sección 2.1 (C) más arriba). También compartimos sus datos personales con nuestras empresas asociadas al programa de fidelización. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelización, dicha empresa compartirá con nosotros los créditos que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas asociadas al programa de fidelización en el sitio web de bluebiz. Las compañías aéreas asociadas al programa de fidelización son responsables de forma independiente de la recopilación y el uso de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad. (D) Cuando utiliza nuestra página web o aplicaciones móviles, recopilamos información a través de las cookies y tecnologías similares KLM utiliza cookies propias y de terceros. Para más información, lea nuestra política de cookies.. (E) Si utiliza redes sociales, también podemos recibir información de su proveedor de redes sociales Para más información, consulte la sección 2.1 (H) anterior. (F) Recibimos determinada información de las autoridades públicas o de agencias gubernamentales para mantener la seguridad a bordo KLM recibe los nombres de las personas que han sido incluidas en una lista negra por parte del Estado de los Países Bajos o de las agencias gubernamentales. Por ejemplo, en una lista negra figuran los nombres de los pasajeros a quienes la Royal Netherlands Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol. Para obtener más información, consulte la sección 4.1 (G) más adelante. (G) Si muestra un comportamiento indisciplinado, recopilamos cierta información para la seguridad del vuelo Si muestra un comportamiento indisciplinado antes o durante un vuelo, KLM elaborará un informe de incidencias. Además de los datos que ya se nos han proporcionado en el contexto de su reserva (por ejemplo, nombre y fecha de nacimiento), este informe también puede contener información de las personas involucradas en el incidente y/o acusadas de perpetrarlo. Consulte también el punto 2.1. (J) anterior.

4.1. Las principales finalidades para las que hacemos uso de su información personal son las siguientes: (A) Ofrecerle nuestros servicios Utilizamos la información descrita en el punto 2.1 (A) a (G) para gestionar sus reservas y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo.

Si las personas incluidas en su reserva son socios de nuestro programa de fidelización Flying Blue, usaremos los datos de contacto que hayan facilitado para informarles sobre su vuelo y los posibles cambios en el estado del mismo. Necesitamos conocer sus necesidades médicas específicas para asegurarnos de que recibe los cuidados adecuados. Solo usamos estos datos para asegurarnos de que usted reciba la atención medica adecuada. (B) Facilitar nuestro programa de fidelización corporativa bluebiz (C) Proporcionarle nuestros servicios en línea y aplicaciones móviles y una experiencia digital perfecta i. Por ejemplo, usamos su nombre y los datos de su vuelo cuando realiza el check-in de su vuelo utilizando nuestra aplicación. ii. Algunos de nuestros servicios online y aplicaciones hacen uso de su ubicación, por ejemplo, para mostrarle el punto de interés más cercano. iii. Para ofrecerle la mejor experiencia digital posible, analizamos el uso que hace de los medios digitales, para que podamos adaptar nuestra comunicación al canal o dispositivo digital que más utilice (consulte la sección 2.1 (G)). iv. Si interrumpe su sesión de reserva en nuestro sitio web, le enviaremos un correo electrónico con un enlace a su sesión de reserva, para que pueda continuar donde lo dejó. Recibirá correos electrónicos similares si interrumpe sesiones de reserva en los sitios web de nuestro socio Airtrade. Solo le enviaremos dichos correos electrónicos cuando lo solicite o si ha aceptado recibir actualizaciones y ofertas especiales por este canal (consulte la sección 4.1 (E)). Puede retirar su consentimiento para recibir dichos correos electrónicos en cualquier momento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o poniéndose en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante). (D) Para la investigación estadística i. General: estudiamos las tendencias generales en el uso de nuestros servicios, programas de fidelización, sitios web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros clientes, socios de programas de fidelización y usuarios. Utilizamos los resultados de nuestros estudios de investigación para desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestro programa de fidelización, prestar un mejor servicio al cliente y mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles. ii. Categorías de datos: para llevar a cabo nuestros estudios de investigación, podemos usar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad de Flying Blue para obtener más información). Solo usamos «datos agregados» o «datos anonimizados» en nuestros estudios de investigación. Con estos datos no se puede establecer su identidad, dado que todos los elementos identificativos (p. ej., nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados tenga acceso al conjunto de datos. iii. Ejemplo: si nuestro estudio de investigación sobre los datos de reservas y sobre la información de servicios adicionales adquiridos (equipaje adicional, ascensos de clase) revela que los pasajeros que realizan viajes largos son más propensos a adquirir espacio adicional para las piernas, podemos utilizar esta información para ofrecer de manera más visible el espacio adicional para las piernas en vuelos de larga distancia. iv. Base legal y derecho de oposición: recopilamos y usamos sus datos personales para nuestros intereses legítimos descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse, en relación con su situación particular, al tratamiento de sus datos personales para investigación estadística en cualquier momento (consulte la sección 8 «Sus derechos» más adelante). (E) Fines de comercialización i. General: podemos utilizar sus datos personales para fines comerciales directos. En este párrafo explicaremos cómo usamos sus datos con estos fines. ii. Canales: utilizamos varios canales como el correo electrónico, las notificaciones automáticas de los móviles, nuestros propios sitios web y aplicaciones, así como sitios web y aplicaciones de terceros, las redes sociales y el correo postal. Por ejemplo: – Correos electrónicos relacionados con las reservas: si reserva un vuelo, recibirá varios correos electrónicos relacionados con su reserva (p. ej., su confirmación de reserva o información sobre el check-in y el embarque). Estos correos electrónicos contienen anuncios y ofertas adaptados a usted y a su vuelo. - Correos electrónicos de KLM con actualizaciones y ofertas: puede optar por recibir correos electrónicos con actualizaciones y ofertas adaptadas a sus intereses, como nuestro boletín de noticias. Estos correos electrónicos contienen ofertas de nuestros propios servicios y de servicios ofrecidos por nuestro socio, como las ofertas de paquetes que ofrece nuestro socio Airtrade. Con su consentimiento, también le enviaremos correos electrónicos en ocasiones específicas, como una oferta especial el día de su cumpleaños u ofertas personalizadas para su próximo viaje cuando hayan pasado unos meses desde su regreso. - Mensajes directos a través de otros canales de comunicación: con su consentimiento, utilizamos otros canales de comunicación para enviarle mensajes directos con anuncios personalizados y ofertas especiales, como el correo postal, notificaciones automáticas de los móviles o canales sociales (como Messenger, WhatsApp o WeChat). - Mostrar información relevante y anuncios personalizados en nuestros propios sitios web y aplicaciones y en sitios web y aplicaciones de terceros: consulte nuestra política de cookies. Asimismo, podemos usar sus datos personales para que deje de ver anuncios que ya no son relevantes para usted. - Audiencia personalizada a través de plataformas de redes sociales: puede elegir si desea recibir anuncios y ofertas personalizados en las plataformas de redes sociales que utiliza. Para mostrar información relevante y anuncios personalizados a través de varios canales, podemos compartir determinados identificadores (como su dirección de correo electrónico, número de teléfono, dirección IP o su registro de nombres de pasajeros (PNR)) en un formato seudónimo (con hash) con terceros. Por ejemplo, usamos el programa de audiencia personalizada de Facebook de Meta. Entre otras cosas, este programa nos permite mostrar anuncios y ofertas personalizados en su sección de noticias de las plataformas de Meta, que incluyen Facebook Messenger e Instagram. También podemos utilizar este programa para que no visualice las campañas publicitarias de las plataformas de Meta si, por ejemplo, ya ha recibido anuncios u ofertas similares por correo electrónico. Para que Meta pueda determinar si usted tiene una cuenta en una de las plataformas de Meta, compartimos con ella un identificador en formato de seudónimo (con hash). No compartimos otros datos con Meta. Meta, a su vez, solo nos proporciona datos agregados sobre la eficacia de la campaña publicitaria. Con estos datos no se puede establecer su identidad. De esta manera, hacemos todo lo posible para garantizar la seguridad y confidencialidad de sus datos personales. Para determinar nuestro público para una campaña publicitaria específica, podemos utilizar los datos de sus reservas o la información que recogemos cuando usted utiliza nuestros sitios web, aplicaciones móviles u otros medios digitales. Además, Meta puede utilizar los datos personales que recopila sobre usted para reunir una audiencia similar. Esto nos permite llegar a un público nuevo a través de Meta. Obtenga más información sobre cómo utiliza Meta sus datos para su programa de audiencia personalizada y cómo puede controlar la forma en que Meta utiliza la información sobre usted para personalizar los anuncios que ve. También puede consultar la política de privacidad de Meta. Podemos participar en programas similares que ofrecen terceros para mostrar información relevante y anuncios personalizados a través de otros canales. Estos pueden incluir, por ejemplo, programas ofrecidos por otras plataformas de redes sociales (como Twitter, LinkedIn y Pinterest), motores de búsqueda (como Google y Microsoft Bing) y sitios web de terceros (como Partnerize, Skyscanner y TripAdvisor). Por favor, consulte las políticas de privacidad de estos terceros para obtener más información. Si ya no desea que le incluyamos en los programas que utilizamos para mostrar información relevante y anuncios personalizados a través de diversos canales, envíe un correo electrónico a KLMPrivacyOffice@klm.com para retirar su consentimiento. Al enviar este correo electrónico, utilice la dirección de correo electrónico de la que desee retirar su consentimiento.

iii. Ofertas personalizadas: nuestro objetivo es lograr que los anuncios y ofertas tengan la mayor relevancia posible para usted. Por este motivo, podemos analizar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y en la sección 4.1 (C) (datos de investigación estadística), así como los datos personales que recopilamos por ser socio Flying Blue (consulte nuestra política de privacidad Flying Blue para obtener más información). Usamos los resultados de este análisis para personalizar anuncios y ofertas. Por ejemplo, con su consentimiento, cuando haya regresado de un viaje, podemos enviarle un correo electrónico con ofertas basadas en su historial de reservas, a fin de que se inspire para su próximo viaje. También podemos usar su historial de reservas (p. ej., si ha viajado por placer o por negocios, en qué clase de cabina, a qué destinos, si es socio Flying Blue) para ofrecerle un descuento para un ascenso de clase o equipaje adicional. iv. Base legal y derecho de oposición: a menos que se indique lo contrario, recopilamos y usamos sus datos personales como se describe en esta sección 4.1 (E) para nuestro interés legítimo y los intereses de terceros. Tiene derecho a oponerse, en cualquier momento, al uso de sus datos personales con fines comerciales directos, que incluyen las actividades de elaboración de perfiles relacionadas (consulte la sección 8 «Sus derechos»). v. Darse de baja: siempre puede darse de baja para dejar de recibir anuncios y ofertas personalizadas. A continuación, encontrará una explicación de cómo puede darse de baja. - Correos electrónicos: puede darse de baja, en cualquier momento, de los anuncios y ofertas de nuestros correos electrónicos del programa de fidelización y reservas, y de los correos electrónicos a los que se ha suscrito haciendo clic en el enlace de cancelación de la suscripción del correo electrónico. En muchos casos, también puede darse de baja cambiando sus preferencias de comunicación en su cuenta. Si se da de baja, sólo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (por ejemplo, la confirmación de su reserva y el billete electrónico) o para participar en nuestro programa de fidelización (por ejemplo, el mensaje de bienvenida enviado a los socios). - Correo postal: puede darse de baja para dejar de recibir anuncios personalizados y ofertas especiales por correo postal poniéndose en contacto con nosotros (consulte el apartado 8 «Sus derechos»). - Otros canales de comunicación: si ha aceptado la recepción de ofertas y anuncios personalizados mediante notificaciones automáticas de los móviles, puede darse de baja cambiando la configuración de su smartphone (para notificaciones automáticas de los móviles). Visite el sitio web de su proveedor de redes sociales para obtener más información sobre cómo dejar de recibir ofertas y anuncios personalizados a través de los canales sociales (p. ej., Messenger, WhatsApp y WeChat). – Póngase en contacto con nuestras Oficinas de Privacidad: siempre puede contactar con nosotros para darse de baja de los mensajes que contienen anuncios y ofertas (consulte la sección 8 «Sus derechos» más adelante). (F) Para comunicarnos con usted Utilizamos sus datos de contacto para comunicarnos con usted sobre nuestros servicios o programa de fidelización, para responder a sus preguntas o para atender sus quejas. 

(G) Pasajeros que muestran un comportamiento indisciplinado o hagan un mal uso de nuestros servicios i. i. KLM tiene listas de pasajeros que han mostrado un comportamiento indisciplinado o han hecho un uso indebido de nuestros servicios (consulte el punto 2.1 (J)). En función de la gravedad del comportamiento, KLM puede (i), durante un periodo de tres años, imponer condiciones adicionales a su admisión a bordo o, (ii) durante un periodo de (en principio) cinco años, denegarles la entrada a bordo. En caso de circunstancias agravantes (como una mala conducta reiterada), KLM puede decidir rechazar a un pasajero por un periodo superior a cinco años. En casos muy graves, KLM puede incluso rechazar a un pasajero de forma permanente. Información especial sobre los niños: Los niños menores de 15 años que muestren un comportamiento indisciplinado no están registrados en la lista. En cuanto a los niños de entre 15 y 16 años, KLM puede poner condiciones a su admisión durante un periodo máximo de un año. Los pasajeros serán informados personalmente (si es posible, por correo electrónico) de que se han incluido en la lista, del motivo de su inclusión, de las medidas de seguridad que se les han impuesto, de la duración de estas medidas y de dónde pueden presentar una reclamación u oponerse a la inclusión. Puede encontrar más información sobre el acceso o la corrección de estos datos en el apartado 8 "Sus derechos". Estupefacientes ilegales: el Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes la Koninklijke Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el aeropuerto de Ámsterdam-Schiphol. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el aeropuerto de Ámsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Koninklijke Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, las Antillas Holandesas, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito. 

(H) Para llevar a cabo nuestras actividades comerciales o para cumplir con las obligaciones legales Recogemos, utilizamos y almacenamos sus datos personales para llevar a cabo nuestras actividades comerciales, como mantener registros, prevenir o combatir el fraude o resolver conflictos. En caso de fraude o uso indebido de nuestros servicios, podemos incluir sus datos personales en nuestros sistemas internos de control y advertencia de fraudes. Por consiguiente, sus reservas podrán estar sujetas a un control minucioso y, en algunos casos, podrán ser rechazadas o canceladas, o bien se le podrá negar el embarque a nuestro avión o solo podrá embarcar si cumple ciertas condiciones (consulte la sección 4.1 (G) más arriba). Recopilamos y usamos sus datos personales para cumplir nuestras obligaciones legales y fiscales. 4.2 Servicios específicos, aplicaciones, eventos, concursos o campañas En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales para otros fines distintos a los descritos en esta política de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación pertinente. 4.3 Base legal Sólo podemos recoger y utilizar sus datos personales si tenemos una base legal para hacerlo. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su afiliación al programa de fidelización o responder a sus preguntas (consulte la sección 4.1 (A) a (B) y (F) más arriba). En estos casos, la base legal para el tratamiento de sus datos es «necesario para el cumplimiento de un contrato». Si ha dado su consentimiento para la recopilación y el uso de sus datos personales (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más adelante), recopilaremos y usaremos sus datos basándonos en dicho consentimiento. En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo para hacerlo. En todo momento consideraremos todos los intereses detenidamente: sus intereses, los intereses de otros y los intereses de KLM. Según esta última base legal, recopilaremos y usaremos sus datos, por ejemplo, con fines de seguridad, análisis estadístico o fines comerciales directos, o para ofrecer ofertas y descuentos personalizados (consulte la sección 4.1 (C), (D) y (G) más arriba para obtener más información). Podemos tener la obligación legal de recopilar y usar sus datos, por ejemplo, para cumplir con trámites de inmigración (consulte la sección 4.1 (H)). Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.

5.1. General Podemos compartir sus datos personales con terceros en los siguientes casos: (A) Para facilitar sus reservas y viajes Con el objetivo de tramitar sus reservas y organizar sus viajes y compras, solemos tener que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en el suministro de su viaje (consulte la sección 3.1 (B) más arriba, en «Cómo recopilamos sus datos»). (B) Para nuestro programa de fidelización corporativa bluebiz Para obtener más información, consulte «Quiénes somos» y el apartado 3.1 (C) de «Cómo recogemos sus datos». (C) Cuentas corporativas Si reserva un vuelo utilizando la cuenta corporativa de su empresa, esta dispondrá de acceso a determinados datos de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empresa es responsable de forma independiente de la manera en que recopila y usa sus datos personales y de cómo le informa a usted sobre ello. (D) Para prestar asistencia o servicios adicionales Colaboramos con terceros para la prestación de nuestros servicios, como proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones. Air France-KLM Group lleva a cabo sus actividades comerciales utilizando bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo pueden usar sus datos personales según sea necesario para la función comercial relevante y de acuerdo con la presente política de privacidad. (E) Servicios de pago Para tramitar los pagos de sus viajes y compras, podemos trabajar con terceros que ofrecen servicios de pago. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Ellos cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. (F) Marketing personalizado a través de plataformas de redes sociales Para obtener más información, consulte el apartado 4.1 (E) en «Finalidades para las que hacemos uso de su información». (G) Para que nuestros socios puedan adaptar los servicios a su viaje Podemos compartir su información no personalizada (destino, fecha de viaje y duración del mismo) con empresas asociadas que ofrecen servicios adicionales (p. ej., alojamiento hotelero, servicios de alquiler de coches) para que puedan ofrecerle ofertas adaptadas a su viaje. Estas empresas asociadas cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. 5.2. Servicios específicos, aplicaciones, eventos, concursos o campañas Para servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos con terceros no descritos en esta política de privacidad, por ejemplo, cuando organizamos una campaña o un evento en colaboración con una empresa asociada o cuando integramos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación. 5.3. Intercambio de datos con Transavia

Las aerolíneas tienen la obligación de garantizar la seguridad de los vuelos. Para ello, KLM toma ciertas medidas de seguridad (necesarias). Por ejemplo, KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado en tierra o a bordo (consulte las secciones 2.1. (J) y 4.2 (G) más arriba). Basándose en esta lista, KLM puede, (i) durante un periodo de tres años, incluir condiciones adicionales a su admisión a bordo o, (ii) durante un periodo determinado, denegar su embarque. Transavia, filial de KLM, tiene una lista similar. Para aumentar el alcance de las medidas de seguridad internas adoptadas, KLM y Transavia intercambian los datos personales de los pasajeros a los que se ha decidido denegar el embarque (consulte la sección 4.1. (G) más arriba). Si KLM deniega el embarque a una persona, también se le denegará en los vuelos de Transavia (y viceversa). Si ha mostrado un comportamiento indisciplinado y esto ha provocado su inclusión en la lista, será informado personalmente de ello por la compañía aérea en la que se produjo el incidente.

5.4 Agencias gubernamentales (A) General Es posible que la ley nos exija que recopilemos sus datos personales antes de que viaje a otro país y los compartamos con las agencias gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede exigir que recopilemos y compartamos con dichas agencias sus datos identificativos y la información de su reserva y viaje a efectos de control fronterizo, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la sección 5.4 (B) más adelante). Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba). (B) Datos del PNR y de la API i. General: según los reglamentos europeos 2016/679 y 2004/82 y las normas y leyes locales aplicables, debemos compartir los datos del PNR y de la API con organismos gubernamentales, incluidas las Unidades de Información sobre Pasajeros (UIP) de varios países. La API (Información Anticipada sobre Pasajeros) se refiere a la información sobre su vuelo y los datos de su pasaporte. El PNR (Registro de Nombre de Pasajero) se refiere a toda la información sobre sus reservas, como la información del vuelo, los pasajeros en la reserva y la información de pago. Enviamos estos datos del PNR a la IUIP de los Países Bajos (Pi-NL) en todos los vuelos. Cuando nos lo solicitan, también enviamos los datos del PNR y de la API a las autoridades de otros países además de los Países Bajos. ii. Información específica por país:  - Francia: de acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes para los fines y con las condiciones que se describen en el Decreto nº 2014-1095 del 26 de septiembre de 2014, modificado por el Decreto nº 2018/714 del 3 de agosto de 2018. 5.5. Páginas web de terceros Nuestras páginas web y aplicaciones móviles cuentan con enlaces a páginas web de terceros. Si hace clic en dichos enlaces, saldrá de nuestras páginas web o aplicaciones móviles. La presente política de privacidad no se extiende a las páginas web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).

6.1. Seguridad (A) Nuestro compromiso Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos (RGPD)) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos. (B) Las medidas de seguridad que hemos adoptado i. Operaciones bancarias: debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria. ii. Medidas organizativas: hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad. iii. Medidas técnicas: controlamos de manera estricta el acceso físico y lógico a los servidores internos que alojan y tratan sus datos personales. Protegemos nuestras redes con los dispositivos de hardware (Firewall, IDS, DLP etc.) y arquitecturas (incluidos protocolos de seguridad como TLS 1.2) más avanzados para prevenir y minimizar el riesgo de delito cibernético. (C) La evolución de nuestros sistemas de seguridad A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética). 

(D) Cómo protegerse La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estas referencias de reserva han de ser confidenciales en todo momento. Si las da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado. Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos. Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas. Para obtener más información sobre nuestras medidas de seguridad de TI, por favor consulte nuestro portal de seguridad de TI. (E) Gestión de incidentes de seguridad El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados. 6.2. Retención 

No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.

7.1. KLM puede transferir sus datos personales a países distintos de su país de residencia. Esto se realiza con el fin de gestionar su reserva o tramitar su viaje, o porque nuestro grupo de compañías, empresas asociadas o proveedores de servicios prestan sus servicios desde otros países. Encontrará los destinos a los que volamos en nuestra página web, en la sección «Estado del vuelo». Es posible que la legislación de dichos países no ofrezca el mismo nivel de protección de los datos personales. 7.2 Si vuela a un destino en un país distinto a su país de residencia, la transferencia de datos personales a dicho país suele ser necesaria para la prestación de nuestros servicios. Si esto fuera necesario, KLM se asegurará de que existan medidas de protección adecuadas para cumplir con los requisitos de transferencia internacional de datos personales según las leyes de privacidad aplicables. Para las transferencias de datos personales a países situados fuera del Espacio Económico Europeo, KLM puede utilizar Cláusulas contractuales tipo aprobadas por la Comisión Europea como medidas de protección. 7.3 También podemos estar obligados a transferir sus datos personales a las agencias gubernamentales de los países que forman parte de su itinerario (consulte la sección 5.4 más arriba).

8.1 Puede ponerse en contacto con nuestra Oficina de Privacidad (consulte la sección 8.4 más adelante) para ejercer cualquiera de los derechos que le otorgan las leyes aplicables de protección de datos, que incluyen (A) el derecho de acceso a sus datos, (B) rectificación de sus datos, (C) supresión de sus datos, (D) el derecho a la limitación del tratamiento de sus datos, (E) el derecho a la portabilidad de los datos y (F) el derecho de oposición al tratamiento. (A) Derecho de acceso Puede preguntarnos si recopilamos o usamos sus datos personales y, en caso afirmativo, tener acceso a una copia de dichos datos. (B) Derecho de rectificación Tiene derecho a rectificar sus datos si son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales inexactos sobre usted y, teniendo en cuenta los fines del tratamiento, completaremos los datos personales incompletos, que puede incluir la provisión de una declaración complementaria. (C) Derecho de supresión Tiene derecho a la supresión de sus datos personales, lo que significa que borraremos sus datos. La eliminación de sus datos personales solo ocurre en ciertos casos, establecidos por la ley y enumerados en el artículo 17 del Reglamento General de Protección de Datos (RGPD). Estos incluyen situaciones en las que sus datos ya no son necesarios para los motivos por los que se trataron originalmente, y situaciones en las que sus datos se trataron de forma ilícita. Debido a la forma en que mantenemos ciertos servicios, la eliminación de las copias de seguridad puede tardar algún tiempo. (D) Derecho a la limitación del tratamiento Tiene derecho a obtener una restricción del tratamiento de sus datos personales. Esto significa que suspenderemos el tratamiento de sus datos durante un período de tiempo determinado. Las circunstancias que pueden dar lugar al ejercicio de este derecho incluyen situaciones en las que se impugna la exactitud de sus datos personales y nosotros necesitamos un tiempo para verificar su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la limitación. (E) Derecho a la portabilidad de los datos Su derecho a la portabilidad de los datos implica que puede pedirnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y de lectura mecánica, y que dichos datos se transmitan directamente a otro responsable del tratamiento, cuando sea técnicamente factible. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro responsable del tratamiento. (F) Derecho de oposición Usted tiene derecho a oponerse al tratamiento de sus datos personales. Esto significa que puede pedirnos que dejemos de procesar sus datos personales. Esto solo se aplica en caso de que el fundamento de los «intereses legítimos» (incluida la elaboración de perfiles) constituya la base legal para el tratamiento (consulte la sección 4.3 «Base legal» más arriba). En cualquier momento y sin coste alguno, puede oponerse a fines comerciales directos en caso de que sus datos personales se traten con tales fines, entre los que se incluyen la elaboración de perfiles en la medida en que esté relacionada con la comercialización directa. En caso de que ejerza este derecho, ya no trataremos sus datos personales para dichos fines. 8.2. Retirada del consentimiento Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relacionadas con el tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o cambiando la configuración de su smartphone (para notificaciones automáticas de móviles y datos de ubicación). Además, puede ponerse en contacto con la Oficina de Privacidad de KLM. También puede contactar con la Oficina de Privacidad de Air France en relación con los correos electrónicos de bluebiz. Para obtener más información sobre cómo puede retirar su consentimiento para las cookies y tecnologías similares que utilizamos cuando visita nuestras páginas web o utiliza nuestras aplicaciones, consulte nuestra política de cookies.. 8.3. Negación o restricción de derechos Puede haber situaciones en las que tengamos derecho a denegar o restringir sus derechos, tal y como se describe en el apartado 8.2 más arriba. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para el cumplimiento de obligaciones legales. El derecho a la portabilidad de datos, por ejemplo, no se aplica si no fue usted quien nos proporcionó los datos personales, si tratamos los datos para la ejecución de un contrato o cuando el tratamiento de los datos no esté basado en su consentimiento. 8.4. Oficina de Privacidad Si desea ejercer sus derechos, envíe su solicitud a la Oficina de Privacidad de KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Países Bajos Correo electrónico: KLMPrivacyOffice@klm.com Si desea ejercer sus derechos sobre el tratamiento de sus datos personales en relación con bluebiz, también puede dirigirse a la Oficina de Privacidad de Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francia Correo electrónico: mail.data.protection@airfrance.fr

Si desea ejercer sus derechos en relación con el tratamiento de sus datos personales como consecuencia de un comportamiento indisciplinado exhibido por usted antes o durante un vuelo de Transavia, puede ponerse en contacto con la Oficina de Privacidad de Transavia: Transavia Oficina de Privacidad PO Box 7777 1118 ZM Aeropuerto de Schiphol Países Bajos Correo electrónico: mail.data.protection@airfrance.fr 8.5. Preguntas, comentarios o quejas Si tiene alguna pregunta, comentario o queja sobre esta política de privacidad, no dude en ponerse en contacto con nosotros. Si considera que sus inquietudes no se han resuelto adecuadamente, tiene derecho a presentar una reclamación a la autoridad supervisora competente. En los Países Bajos, la Autoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens) con sede en La Haya es la responsable de la supervisión del cumplimiento de las normativas sobre privacidad.

9.1.Esta política de privacidad entró en vigor el 15 de septiembre de 2022 y sustituye a nuestra política de privacidad anterior del 20 de agosto de 2020. Esta política de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.