Política de privacidad
En nuestra política de privacidad, explicamos como recopilamos y utilizamos sus datos personales cuando usted viaja con nosotros, visita nuestra página web, utiliza nuestra aplicación móvil o interactúa de otro modo con nosotros. Asegúrese de leer nuestra política atentamente.
Acerca de esta política de privacidad
1. Quiénes somos
2. Tipos de datos personales que recopilamos y utilizamos
3. Cómo recopilamos sus datos
4. Motivos por los que usamos sus datos
4.1. Motivos principales por los que usamos sus datos personales (A) Para facilitarle nuestros servicios Usamos la información descrita en las secciones 2.1 (A) a la (G) para gestionar sus reservas y contrataciones y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo.
(G) Comportamiento indisciplinado i. A los pasajeros que se hayan comportado de manera indisciplinada en tierra o a bordo de nuestros aviones o que hayan hecho un uso indebido de nuestros servicios se les podrá prohibir viajar por un período máximo de cinco años, o podrán hacerlo solo si cumplen ciertas condiciones. KLM conserva una lista de los pasajeros indisciplinados (consulte la sección 2.1 (J) más arriba). Los pasajeros incluidos en estas listas serán informados personalmente (por escrito cuando sea posible) de que sus nombres figuran en la lista y de los motivos de la inclusión, de las medidas adoptadas por KLM al respecto, y de cuánto tiempo estarán vigentes estas medidas de seguridad especiales. Para obtener más información sobre cómo consultar o rectificar estos datos, lea la sección 8 «Sus derechos» más adelante. ii. Estupefacientes ilegales: el Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes la Koninklijke Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el Aeropuerto de Ámsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Royal Netherlands Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, las Antillas Holandesas, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito.
(H) Para realizar nuestras actividades comerciales o para cumplir con las obligaciones legales Recopilamos, usamos y almacenamos sus datos personales para llevar a cabo nuestras actividades comerciales, como mantener registros, prevenir o combatir el fraude, o resolver disputas. En caso de fraude o uso indebido de nuestros servicios, podemos ingresar sus datos personales en nuestros sistemas internos de control y advertencia de fraudes. Por consiguiente, sus reservas podrán estar sujetas a un control minucioso y, en algunos casos, podrán ser rechazadas o canceladas, o bien se le podrá negar el embarque a nuestro avión o solo podrá embarcar si cumple ciertas condiciones (consulte la sección 4.1 (G) más arriba). Recopilamos y usamos sus datos personales para cumplir nuestras obligaciones legales y fiscales. 4.2 Servicios, aplicaciones, eventos, concursos o campañas específicos En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales para otros fines distintos a los descritos en esta política de privacidad. Le informaremos sobre estos fines cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación correspondiente. 4.3 Base legal Podemos recopilar y usar sus datos personales solo si contamos con una base legal para hacerlo. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su afiliación al programa de fidelidad o responder a sus preguntas (consulte la sección 4.1 (A) a la (B) y (F) más arriba). En estos casos, la base legal para el tratamiento de sus datos es «necesario para el cumplimiento de un contrato». Si ha dado su consentimiento para la recopilación y el uso de sus datos personales (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más adelante), recopilaremos y usaremos sus datos basándonos en dicho consentimiento. En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo para hacerlo. Consideraremos todos los intereses atentamente en todo momento: sus intereses, los intereses de otros y los intereses de KLM. Según esta última base legal, recopilaremos y usaremos sus datos, por ejemplo, con fines de seguridad, análisis estadístico o de marketing directo, o para ofrecer ofertas y descuentos personalizados (consulte la sección 4.1 (C), (D) y (G) más arriba para obtener más información). Podemos tener la obligación legal de recopilar y usar sus datos, por ejemplo, para cumplir con trámites de inmigración (consulte la sección 4.1 (H)). Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.
5. Permitir el acceso de terceros o compartir datos con terceros
5.1. General Podemos compartir sus datos personales con terceros en los casos siguientes: (A) Para facilitar sus reservas y viajes Con el objetivo de tramitar sus reservas y contrataciones y organizar sus viajes y compras, solemos tener que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en el suministro de su viaje (consulte la sección 3.1 (B) más arriba en «Cómo recopilamos sus datos»). (B) Para nuestro programa de fidelidad corporativa bluebiz Para obtener más información, consulte «Quiénes somos» y la sección 3.1 (C) en «Cómo recopilamos sus datos». (C) Cuentas corporativas Si reserva un vuelo utilizando la cuenta corporativa de su empleador, su empleador dispondrá de acceso a determinados datos de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empleador es responsable de forma independiente de la manera en que recopila y usa sus datos personales y de cómo le informa a usted sobre ello. (D) Para servicios de soporte o servicios adicionales Colaboramos con terceros para la prestación de nuestros servicios, como por ejemplo proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones. El grupo Air France-KLM lleva a cabo sus actividades comerciales utilizando bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo pueden usar sus datos personales según sea necesario para la función comercial relevante y de acuerdo con la presente política de privacidad. (E) Servicios de pago Para tramitar los pagos de sus viajes y compras, podemos trabajar con terceros que ofrecen servicios de pago. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Ellos cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. (F) Marketing personalizado a través de plataformas de redes sociales Para obtener más información, consulte la sección 4.1 (E) en «Motivos por los que usamos sus datos». (G) Para permitir a nuestras empresas asociadas adaptar sus servicios a su viaje Podemos compartir su información no personalizada (destino, fecha de viaje y duración del mismo) con empresas asociadas que ofrecen servicios adicionales (p. ej., alojamiento hotelero o servicios de alquiler de vehículos) para que puedan ofrecerle ofertas adaptadas a su viaje. Estas empresas asociadas cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. 5.2. Servicios, aplicaciones, eventos, concursos o campañas específicos Para servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos con terceros no descritos en esta política de privacidad, por ejemplo, cuando organizamos una campaña o un evento en colaboración con una empresa asociada o cuando integramos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación. 5.3. Agencias gubernamentales (A) General Es posible que la ley nos exija que recopilemos sus datos personales antes de que viaje a otro país y los compartamos con las agencias gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede exigir que recopilemos y compartamos con dichas agencias sus datos identificativos y la información de su reserva y viaje a efectos de control fronterizo, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la sección 5.3 (B) más adelante). Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba). (B) Datos del PNR y la API i. General: según los reglamentos europeos 2016/679 y 2004/82 y las normas y leyes locales aplicables, debemos compartir los datos de PNR y API con organismos gubernamentales, incluidas las Unidades de Información sobre Pasajeros (PIU) de varios países. La API (Información Anticipada sobre Pasajeros) se refiere a la información sobre su vuelo y los datos de su pasaporte. El PNR (Registro de Nombre de Pasajero) se refiere a toda la información sobre sus reservas, como la información del vuelo, los pasajeros en la reserva y la información de pago. Enviamos estos datos de PNR a la PIU de los Países Bajos (Pi-NL) en todos los vuelos. Cuando nos lo solicitan, también enviamos los datos del PNR y la API a las autoridades de otros países además de los Países Bajos. ii. Información específica por país: - Francia: de acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes para los fines y con las condiciones que se describen en el Decreto nro. 2014-1095 del 26 de septiembre de 2014, enmendado por el Decreto nro. 2018/714 del 3 de agosto de 2018. 5.4. Sitios web de terceros Nuestros sitios web y aplicaciones móviles incluyen enlaces a sitios web de terceros. Si hace clic en dichos enlaces, saldrá de nuestros sitios web o aplicaciones móviles. La presente política de privacidad no se extiende a los sitios web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).
6. Seguridad y retención
6.1. Seguridad (A) Nuestro compromiso Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos (RGPD)) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos. (B) Las medidas de seguridad que hemos adoptado i. Operaciones bancarias: debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria. ii. Medidas organizativas: hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad. iii. Medidas técnicas: controlamos de manera estricta el acceso físico y lógico a los servidores internos que alojan y tratan sus datos personales. Protegemos nuestras redes con los dispositivos de hardware (Firewall, IDS, DLP etc.) y arquitecturas (incluidos protocolos de seguridad como TLS 1.2) más avanzados para prevenir y minimizar el riesgo de delito cibernético. (C) La evolución de nuestros sistemas de seguridad A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética).
(D) Cómo protegerse La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estas referencias de reserva han de ser confidenciales en todo momento. Si las da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado. Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos. Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas. Para obtener más información sobre nuestras medidas de seguridad de TI, por favor consulte nuestro portal de seguridad de TI. (E) Gestión de incidentes de seguridad El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados. 6.2. Retención
No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.
7. Transferencia internacional de datos
8. Sus derechos
9. Cómo se actualiza esta política de privacidad
9.1.Esta política de privacidad entró en vigor el 20 de agosto de 2020 y sustituye a nuestra política de privacidad anterior del 20 de septiembre de 2019. Esta política de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.