Informativa sulla Privacy

Siamo la Koninklijke Luchtvaart Maatschappij NV (nota anche come KLM Royal Dutch Airlines o KLM), compagnia aerea olandese con sede ad Amsterdamseweg 55, 1182 GP Amstelveen, Paesi Bassi.

KLM fa parte del Gruppo Air France-KLM. Per maggiori informazioni, la preghiamo di consultare il nostro sito web alla voce“Corporate”. KLM è responsabile della raccolta e dell’utilizzo dei suoi dati personali ai sensi delle disposizioni della presente informativa sulla privacy.

Offriamo il programma fedeltà aziendale bluebiz in collaborazione con Air France, nostro partner. Air France (Société Air France, S.A.) è una compagnia aerea con sede in Rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Siamo congiuntamente responsabili per la raccolta e l’utilizzo e dei suoi dati personali per il programma fedeltà bluebiz. Abbiamo siglato un accordo che delinea le nostre rispettive responsabilità per la conformità con la normativa applicabile in materia di privacy. In breve, abbiamo stabilito che può contattare sia il Privacy Office di KLM sia quello di Air France (veda il punto 8 “I suoi diritti” di seguito) se desidera esercitare i suoi diritti o se ha reclami in merito alla raccolta o all'utilizzo dei suoi dati personali. KLM e Air France si assisteranno a vicenda, quando necessario, per garantirle la possibilità di esercitare i suoi diritti. Inoltre, collaboriamo per garantire che tutte le domande e reclami siano affrontati in modo adeguato.

Con la nostra affiliata Transavia Airlines CV ("Transavia", anch'essa parte del Gruppo Air France-KLM) scambiamo i dati personali dei passeggeri che hanno causato (gravi) disagi e ai quali è stato rifiutato l'imbarco (veda anche i punti 2.1 (J), 4.1 (G) e 5.3 di seguito). Transavia è una compagnia aerea con sede a Piet Guilonardweg 15, 1117 EE Schiphol, Paesi Bassi. Insieme a Transavia, siamo responsabili del trattamento dei suoi dati personali che avviene nel contesto di questo scambio. Un accordo reciproco stabilisce le nostre rispettive responsabilità per il rispetto delle leggi sulla privacy applicabili, compreso l'esercizio dei suoi diritti (veda il punto 8 "I suoi diritti" di seguito).

Inoltre, KLM fa parte di SkyTeam Alliance, una rete globale di compagnie aeree che tratta i dati personali per offrire ai passeggeri la migliore esperienza di viaggio possibile. KLM, insieme a SkyTeam Airline Alliance Management Coöperatie U.A. e agli altri membri di SkyTeam Alliance, è responsabile del trattamento dei suoi dati personali. Per ulteriori informazioni, consulti l'informativa sulla privacy congiunta di SkyTeam Alliance (vedaqui). Un accordo reciproco definisce le nostre vicendevoli responsabilità per il rispetto delle leggi sulla privacy applicabili, incluso l'esercizio dei suoi diritti (veda la sezione 8 "I suoi diritti" di seguito).

2.1. Generale Potremmo raccogliere e utilizzare le seguenti categorie di dati personali: (A) Nome, dati del passaporto e altri dati identificativi Quando prenota o acquista un volo, i dati che raccogliamo comprendono il suo nome, titolo, sesso, data di nascita, nazionalità, paese di residenza e dettagli del passaporto. Se effettua una prenotazione per altre persone, raccogliamo anche i loro dati. Si assicuri che tali persone comprendano che acquisiamo i loro dati personali e in che modo li utilizziamo (B) I suoi dati di contatto e i dati del suo account personale o di registrazione Potremmo raccogliere il suo indirizzo, numero di telefono e indirizzo e-mail. Se si registra per un servizio, evento, concorso o campagna o se crea un account personale, potremmo registrare anche i suoi dati di accesso e altre informazioni da lei inserite nel suo account o nel modulo di registrazione. Se lei è un viaggiatore per affari, raccogliamo anche le informazioni relative alla sua organizzazione, come il nome e l'indirizzo. (C) Informazioni relative alle sue prenotazioni e ai suoi acquisti Quando prenota o acquista un volo, raccogliamo e utilizziamo i dati della prenotazione e dell’acquisto, che possono comprendere informazioni sul volo, prezzi e data della prenotazione. Inoltre, acquisiamo e utilizziamo le informazioni sui servizi aggiuntivi (come bagaglio aggiuntivo, upgrade e Wi-Fi a bordo) e i prodotti che acquista da noi. (D) Informazioni sul suo viaggio Quando viaggia con noi, acquisiamo ed elaboriamo i dati relativi al suo viaggio quali itinerario, check-in online o in aeroporto, carta d’imbarco elettronica o cartacea, nonché le informazioni sui suoi compagni di viaggio. Possiamo registrare anche le sue esigenze mediche specifiche o le sue richieste alimentari e qualsiasi servizio di assistenza aggiuntiva da lei richiesto.

Prima dell'imbarco o dello sbarco, potremmo anche eseguire controlli sanitari o raccogliere o utilizzare i suoi dati sanitari, perché siamo obbligati per legge a farlo, per motivi di interesse pubblico nel campo della salute pubblica, o con il suo esplicito consenso.

Se durante il viaggio si verifica un incidente, ad esempio relativo alla sua salute o alle sue condizioni fisiche, il nostro equipaggio potrebbe elaborare determinate informazioni riguardo tale incidente. Ciò potrebbe essere necessario per la sua salute o la sua sicurezza, oppure ai sensi delle normative, dei codici o delle linee guida applicabili, ad esempio degli operatori di assistenza nei casi di emergenza.

In alcuni aeroporti, ai fini dei controlli di accesso, nonché dell'adozione di misure e procedure di sicurezza (come l'abbinamento del bagaglio registrato al passeggero corretto), la sua identità può essere verificata sulla base di caratteristiche biometriche, ad esempio, attraverso il riconoscimento facciale. Dall'organizzazione esterna che fornisce questi controlli o procedure, riceviamo normalmente la conferma che la sua identità è stata verificata (conferma di identità). Se non diversamente specificato, non riceviamo altri dati personali dell'utente oltre a quelli già in nostro possesso (come le informazioni sulla carta d'imbarco). Non riceviamo dati biometrici (come l'immagine del volto). L'organizzazione esterna che fornisce l'identificazione biometrica è responsabile del trattamento dei suoi dati biometrici. Per ulteriori informazioni sul trattamento dei suoi dati personali da parte di questa organizzazione, consulti la relativa informativa sulla privacy. Per ulteriori informazioni sugli obiettivi per i quali utilizziamo la conferma dell'identità, consulti la sezione 4.1 (H).

In base ai requisiti di legge potrebbe essere necessario fare una copia del suo documento d'identità. Per ulteriori informazioni, consulti la sezione 5.4 (A).

La sicurezza per noi è un fattore della massima importanza. Ecco perché in alcuni casi potremmo utilizzare telecamere a circuito chiuso all'interno e nei pressi di edifici e siti, a bordo dei nostri voli e in alcuni luoghi degli aeroporti in cui operiamo (per altro in proposito, veda la seguente sezione 4.1 (H)).

(E) Informazioni relative al nostro programma fedeltà corporate

Nel momento in cui aderisce al nostro programma fedeltà corporate bluebiz, raccogliamo e utilizziamo il suo numero di adesione, il saldo di blue credits, i premi e i vantaggi, il tipo e il livello di adesione nonché altre informazioni relative all’adesione. Registriamo anche le transazioni con le quali guadagna o spende i blue credits. Registriamo, tra gli altri dati, il tipo di transazione (ad esempio un volo), la data della transazione, i blue credits ottenuti o spesi e il fornitore (Air France, KLM o altri partner bluebiz).

Potremmo usare le sue informazioni di adesione a Flying Blue per fornirle o promuovere i nostri servizi (veda il punto 4.1 di seguito). Per ulteriori informazioni sui dati personali che raccogliamo in relazione alla sua adesione a Flying Blue, la preghiamo di consultarel’informativa sulla privacy di Flying Blue.

(F) Le nostre comunicazioni con lei

Quando ci invia un'e-mail, chatta con noi tramite il nostro sito web o ci contatta tramite uno dei nostri canali di social media, registriamo i suoi messaggi. Quando ci contatta telefonicamente, il nostro servizio clienti registra le sue domande o i suoi reclami nel nostro database. Potremmo, inoltre, registrare le telefonate per scopi formativi o antifrode. Registriamo le sue preferenze relative alla comunicazione, ad esempio, quando si iscrive o annulla l’iscrizione a una delle nostre newsletter, alle newsletter che inviamo nell'ambito dei nostri programmi fedeltà o per conto dei nostri partner, oppure quando sceglie di ricevere informazioni o avvisi relativi alla sua prenotazione (come la carta d'imbarco e gli aggiornamenti sullo stato del volo) attraverso canali diversi dall'e-mail (ad esempio WhatsApp, Messenger o WeChat).

(G) Informazioni raccolte quando utilizza i nostri siti web, le nostre app mobili e altri servizi digitali

i. Quando visita i nostri siti web, utilizza le nostre app per dispositivi mobili o qualsiasi altro servizio digitale (compresi l'intrattenimento e il Wi-Fi a bordo), possiamo registrare il suo indirizzo IP, il tipo di browser, il sistema operativo, il sito web di riferimento, il comportamento di navigazione e l'utilizzo delle app. Raccogliamo queste informazioni attraverso i cookie e tecnologie simili. Per maggiori informazioni, consulti la nostrainformativa sui cookie. Quando visita i nostri siti web tramite un link in un’e-mail o quando accede al suo account KLM o Flying Blue, possiamo aggiungere le informazioni che raccogliamo tramite cookie e tecnologie simili ad altre informazioni su di lei che già abbiamo a nostra disposizione.

ii. Riceviamo una notifica automatica quando apre una nostra e-mail oppure quando clicca su un link contenuto in una nostra e-mail. Potremmo combinare tali informazioni con altri dati su di lei che già abbiamo a nostra disposizione.

iii. Con il suo consenso, possiamo ricevere dati sulla sua posizione.

iv. Può darci il consenso per l’accesso a certi dati nel suo cellulare, quali foto e contatti.

(H) Informazioni su social media e piattaforme dei motori di ricerca

A seconda delle sue impostazioni, potremmo ricevere informazioni dal provider dei social network e dalla piattaforma del motore di ricerca che utilizza. Ad esempio, se effettua l’accesso ai nostri servizi utilizzando l’account di un social network, possiamo raccogliere i dati del suo profilo social, compresi i suoi recapiti, i suoi interessi e i suoi contatti. Inoltre, riceviamo le statistiche sui visitatori da Meta relative alla nostra pagina dei fan su Facebook. KLM e Meta sono congiuntamente responsabili di tali statistiche sui visitatori. Può contattare Meta o il Privacy Office di KLM (veda la sezione 8 di seguito) se desidera esercitare i suoi diritti o se vuole presentare un reclamo relativo al trattamento dei suoi dati personali. Meta gestisce le richieste relative all’esercizio dei suoi diritti e gli eventuali reclami. Se necessario, assisteremo Meta per rispondere a richieste o reclami. Per ulteriori informazioni sui dati personali che riceviamo dai social network e dalle piattaforme dei motori di ricerca e su come modificare le impostazioni, la invitiamo a consultare i siti web e le politiche sulla privacy di queste parti.

(I) Informazioni che sceglie di condividere con noi

Raccogliamo e utilizziamo i dati che decide di condividere con noi, ad esempio comunicandoci i suoi interessi e le sue preferenze nel nostro sito web, lasciandoci un commento nella nostra pagina di Facebook, compilando un sondaggio per i clienti o partecipando a un concorso. Elaboriamo anche le informazioni aggiuntive che ci fornisce nell'ambito della sua prenotazione, ad esempio i suoi desideri o esigenze specifiche.

(J) Comportamento indisciplinato e uso improprio dei nostri servizi

KLM conserva un elenco dei passeggeri che hanno mostrato un comportamento indisciplinato a bordo o su uno dei nostri aeromobili. Il comportamento indisciplinato comprende, tra l’altro, interferenze con la sicurezza, disturbi dell'ordine pubblico, lesioni al nostro personale di terra, all'equipaggio o ai passeggeri o danni alla nostra proprietà. Ai fini di questo elenco, trattiamo i nomi dei passeggeri, il loro sesso, la data di nascita, l'indirizzo e-mail, i dettagli del volo, il verbale dell'intervista (cioè l'esito del contraddittorio), una breve descrizione fattuale dell'incidente e della gravità del comportamento, il tipo e la durata delle misure di sicurezza imposte e, se applicabile, una copia del rapporto ufficiale. Possiamo condividere una selezione limitata di questi dati (nome e cognome, data di nascita e durata della misura di sicurezza imposte) con la nostra affiliata Transavia (veda anche il punto 1 precedente e i punti 3. (G), 4.1. (G) e 5.3. di seguito). Conserviamo inoltre un elenco di passeggeri che utilizzano in modo improprio i nostri servizi (compresi i programmi fedeltà Flying Blue o bluebiz). A tal fine, elaboriamo i nomi dei passeggeri, le date di nascita e i numeri dei biglietti, nonché una breve descrizione fattuale dell'incidente e della gravità dell'uso improprio. Per maggiori informazioni, consultare il punto 4.1 (G) di seguito.

2.2 Categorie particolari di dati personali

Alcune categorie di dati personali, come i dati che mostrano l'origine razziale o etnica, i credi religiosi o filosofici, i dati relativi alla salute e a questioni di diritto penale, sono soggetti a norme più severe ai sensi delle leggi sulla privacy applicabili. Raccogliamo e utilizziamo queste categorie di dati personali, ad esempio, per fornire assistenza o strutture adeguate alle sue esigenze mediche durante il viaggio, per soddisfare le sue richieste, per garantire la sicurezza a bordo o per rispettare i requisiti di legge. Anche i dati biometrici sono soggetti a norme più severe. Tuttavia, come spiegato al punto 2.1 (D), normalmente non raccogliamo o utilizziamo i suoi dati biometrici. 

La presente informativa sulla privacy non si applica ai servizi forniti dai Servizi Sanitari di KLM. Tali servizi sono separati dai servizi che offriamo direttamente. Per maggiori informazioni sulle modalità di elaborazione dei suoi dati personali da parte dei Servizi sanitari di KLM, consultil'informativa sulla privacy sul sito web di Servizi sanitari di KLM. 2.3 Bambini di età inferiore a 16 anni Acquisiamo anche i dati relativi ai bambini che ci fornisce nel contesto della prenotazione di un volo o dell'acquisto di un servizio o prodotto. Nel caso dei minori non accompagnati, oltre ai dati personali dei genitori o dei rappresentanti legali, registriamo anche i dati personali delle persone che li accompagnano o li prendono in consegna in aeroporto. 2.4 Servizi specifici, app per dispositivi mobili, eventi, concorsi o campagne Per servizi specifici, app per dispositivi mobili, eventi, concorsi o campagne, potremmo acquisire altri tipi di dati rispetto a quelli descritti nella presente informativa sulla privacy. La informeremo al riguardo nel momento in cui si iscriverà al servizio, evento, concorso o campagna o, ancora, quando scaricherà l’app.

Raccogliamo le categorie di dati personali descritte in precedenza nei seguenti modi: (A) I dati personali che ci fornisce Quando prenota un volo con noi, crea un account online, si registra al nostro programma fedeltà corporate bluebiz, ci contatta sui social media, compila il sondaggio per i clienti, contatta il Servizio clienti, si iscrive per ricevere e-mail o notifiche push sul cellulare, si iscrive a un concorso o, ancora, si registra a uno dei nostri eventi o a una campagna. (B) Dati personali ricevuti dal suo agente di viaggio, dalle nostre compagnie aeree partner e da altre società coinvolte nella facilitazione dei suoi viaggi Riceviamo i suoi dati da queste parti per gestire le sue prenotazioni e organizzare i suoi viaggi e acquisti. Ad esempio, quando prenota un volo presso un’agenzia di viaggi o attraverso una piattaforma online, riceviamo i suoi dati identificativi, i dati di contatto e di prenotazione da tali terzi. (C) Dati personali ricevuti da partner che partecipano al nostro programma fedeltà corporate Il programma fedeltà corporate bluebiz è offerto da KLM e Air France (veda anche la sezione "Chi siamo" sopra). Il programma le permette di guadagnare e spendere i blue credits con KLM, Air France e le nostre compagnie aeree partner. A tale scopo, Air France e KLM si scambiano i dati delle prenotazioni raccolti nell'ambito delle nostre procedure di prenotazione (veda il punto 2.1 (C) precedente). Condividiamo i suoi dati personali anche con i nostri partner dei programmi fedeltà. Ad esempio, se acquista un servizio da uno dei partner dei nostri programmi fedeltà, questo condivide i crediti che ha accumulato con noi cosicché possiamo aggiornare il suo saldo. L'elenco delle compagnie aeree partner è disponibile sulsito web di bluebiz. Le compagnie aeree partner sono indipendentemente responsabili della raccolta ed elaborazione dei suoi dati personali. Può trovare maggiori informazioni sulle modalità di gestione dei suoi dati personali nelle rispettive informative sulla privacy. Quando utilizza il nostro sito web o le nostre app mobili, raccogliamo informazioni mediante i cookie e tecnologie simili KLM utilizza cookie propri e di terzi. Per maggiori informazioni, la preghiamo di consultare la nostrainformativa sui cookie. (E) Se utilizza i social network o le piattaforme dei motori di ricerca, potremmo ricevere informazioni anche da essi. Per maggiori informazioni, veda il punto 2.1 (H) precedente. (F) Riceviamo alcune informazioni dal governo, dalle agenzie governative, dall'aeroporto o da organizzazioni affiliate per mantenere la sicurezza a bordo. KLM riceve i nomi delle persone inserite in una lista nera dallo Stato olandese o da agenzie governative. Ad esempio, i nomi dei passeggeri sbarcati all’aeroporto di Amsterdam-Schiphol in possesso di stupefacenti, secondo quanto riscontrato dalla Koninklijke Marechaussee (Polizia militare reale olandese). Per maggiori informazioni, consultare il punto 4.1 (G) di seguito. In alcuni aeroporti, nell'ambito dei controlli di accesso, delle misure di sicurezza e delle procedure di sicurezza applicabili (come l'abbinamento del bagaglio registrato al passeggero corretto), la sua identità può essere verificata per mezzo delle caratteristiche biometriche. Per ulteriori informazioni, veda il punto 2(D) sopra. (G) Se manifesta un comportamento indisciplinato, raccogliamo alcune informazioni per la sicurezza del volo Se manifesta un comportamento indisciplinato prima o durante il volo, KLM redigerà un rapporto sull'incidente. Oltre ai dati già forniti nell'ambito della sua prenotazione (ad esempio nome e data di nascita), questo rapporto può contenere anche informazioni provenienti da persone coinvolte nell'incidente e/o incaricate di gestirlo. Veda anche il punto 2.1. (J) precedente.

4.1 Principali motivi in relazione ai quali utilizziamo i suoi dati personali (A) Per offrirle i nostri servizi Utilizziamo le informazioni descritte ai punti 2.1 da (A) a (G) per gestire le sue prenotazioni e predisporre i suoi viaggi e acquisti. Ad esempio, per emettere il biglietto, utilizziamo il suo nome, il suo numero di passaporto e altri dati identificativi. Per informarla di eventuali modifiche nello stato del suo volo, utilizziamo le sue informazioni di contatto.

Se le persone presenti nella prenotazione sono associate al nostro programma frequent flyer Flying Blue, useremo i dati di contatto da esse forniti per informarle sul volo e su eventuali cambiamenti in relazione allo stato del volo. Le informazioni sulle  sue specifiche esigenze mediche sono necessarie e saranno utilizzate solo per garantire che lei riceva cure mediche appropriate. (B) Per facilitare il nostro programma frequent flyer aziendale Bluebiz (C) Per fornirle i nostri servizi online e le nostre app per dispositivi mobili e per garantire un'esperienza digitale piacevole i. Ad esempio, quando utilizza la nostra app per effettuare il check-in usiamo il suo nome e i dati del suo volo. ii. Alcune nostre app e servizi online utilizzano la sua posizione, ad esempio per mostrarle il punto di interesse più vicino. iii. Per offrirle la migliore esperienza digitale possibile, analizziamo il suo utilizzo dei media digitali, in modo da poter tarare la nostra comunicazione sulla base del dispositivo o del canale digitale che utilizza maggiormente (veda il punto 2.1 (G)). iv. Se interrompe la sessione di prenotazione sul nostro sito web le invieremo un'e-mail contenente un link a tale sessione, per consentirle di proseguire da dove ha interrotto. Riceverà e-mail simili quando interrompe le sessioni di prenotazione sui siti web del nostro partner Airtrade. Le invieremo queste e-mail solo su sua richiesta o se ha accettato di ricevere da noi aggiornamenti e offerte speciali via e-mail (veda il punto 4.1 (E)). Può revocare il suo consenso a questo tipo di e-mail in qualsiasi momento cliccando sul link di cancellazione contenuto nell’e-mail e modificando le preferenze di comunicazione nel suo account (se disponibile) oppure contattandoci (veda il punto 8 di seguito, “I suoi diritti”). (D) Per la ricerca statistica i. Disposizioni generali: conduciamo ricerche sull’utilizzo dei nostri servizi, dei programmi frequent flyer, dei siti web, delle app per dispositivi mobili e dei social media nonché sui trend relativi ai comportamenti e alle preferenze dei nostri clienti, soci e utenti. Ci avvaliamo dei risultati delle ricerche per mettere a punto offerte e servizi migliori per i nostri clienti, e per migliorare il programma frequent flyer, il servizio clienti, la progettazione e i contenuti dei nostri siti web e app per i dispositivi mobili. ii. Categorie di dati: per effettuare la nostra ricerca, possiamo utilizzare le categorie di dati personali descritte al punto 2.1 da (A) a (I) e i dati personali che raccogliamo se è socio Flying Blue (per maggiori informazioni, consulti la nostrainformativa sulla privacy Flying Blue). Per le nostre ricerche utilizziamo solo “dati aggregati” o “dati pseudonimizzati”, ossia informazioni che non possono essere fatte risalire direttamente a lei, poiché tutti gli elementi identificabili direttamente (ad esempio i nomi e gli indirizzi e-mail) vengono rimossi o codificati e numerati. Adottiamo misure idonee per assicurare che solo un numero limitato di dipendenti possa accedere al set di dati. iii. Esempio: se le nostre ricerche sui dati delle prenotazioni e dei servizi aggiuntivi acquistati (bagaglio aggiuntivo, upgrade) mostrano che i passeggeri che compiono lunghi viaggi sono più inclini ad acquistare posti a sedere con maggiore spazio per le gambe, possiamo avvalerci di tale informazione per offrire posti di questo tipo in modo più prominente sui voli a lungo raggio. iv. Base giuridica e diritto di opposizione: raccogliamo e utilizziamo i suoi dati personali per i nostri interessi legittimi esposti in precedenza (veda il sub (i) “Disposizioni generali”). Per motivi connessi alla sua situazione particolare, lei ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali a fini statistici (veda il punto 8 di seguito, “I suoi diritti”). (E) Finalità di marketing i. Disposizioni generali: potremmo utilizzare i suoi dati personali per scopi di marketing diretto. In questo paragrafo illustriamo come utilizziamo i suoi dati per questi scopi. ii. Canali: utilizziamo a scopo di marketing vari canali quali e-mail, notifiche push per dispositivi mobili, siti web e app di nostra proprietà nonché siti web e app di terzi, oltre a social media e posta ordinaria. Ad esempio: – E-mail correlate alla prenotazione: se prenota un volo, riceverà diverse e-mail relative alla prenotazione (ad esempio la conferma della stessa, informazioni sul check-in e sull’imbarco). Tali e-mail contengono pubblicità e offerte personalizzate per lei e il suo volo.  Può sempre annullare l'iscrizione alle pubblicità e alle offerte personalizzate (si veda il punto iv di seguito). – E-mail provenienti da KLM recanti aggiornamenti e offerte KLM:  quando prenota un volo con noi, riceverà anche e-mail contenenti aggiornamenti e offerte KLM personalizzate in base ai suoi interessi, come la nostra newsletter. Riceverà inoltre e-mail da parte nostra in occasioni specifiche, come un'offerta speciale per il suo compleanno od offerte personalizzate per il suo prossimo viaggio entro pochi mesi dal suo ritorno.  Può annullare l'iscrizione a queste e-mail durante il processo di prenotazione e in qualsiasi momento successivo (veda il seguente punto iv). In alcuni Paesi, riceverà tali e-mail solo se ha previamente fornito il suo consenso. – E-mail provenienti da KLM con aggiornamenti e offerte di terze parti: può iscriversi per ricevere e-mail da parte di KLM con aggiornamenti e offerte di terze parti. Oltre alle offerte per i nostri servizi, tali e-mail contengono offerte dei nostri partner, come le offerte per gli hotel gestiti da Booking.com o le opzioni di noleggio auto proposte da Hertz. – Messaggi diretti tramite altri canali di comunicazione: con il suo consenso, utilizziamo altri canali di comunicazione per inviarle messaggi diretti con pubblicità personalizzate e offerte speciali, come posta ordinaria, notifiche push per dispositivi mobili o canali social (ad esempio Messenger, WhatsApp o WeChat).  Può inoltre iscriversi alle notifiche push con aggiornamenti e offerte dai partner KLM nell'app KLM. - Visualizzi informazioni pertinenti e pubblicità personalizzate sui nostri siti Web e app e sui siti Web e le app di terze parti: consulti la nostra politica sui cookie. Possiamo inoltre utilizzare i suoi dati personali per escluderla da annunci pubblicitari che non sono più pertinenti per lei. - Targeting personalizzato del pubblico tramite piattaforme di social media: può decidere di dare il suo consenso per ricevere offerte e annunci pubblicitari personalizzati sulle piattaforme di social media che utilizza. Al fine di mostrare informazioni pertinenti e pubblicità personalizzate attraverso vari canali e di misurare la portata e l'efficacia delle nostre pubblicità, potremmo condividere alcuni identificativi (come il suo indirizzo e-mail, numero di telefono o indirizzo IP) con terzi. Ove possibile, condividiamo questi identificativi solo in formato pseudonimizzato ("hashed"). Per scopi di marketing utilizziamo ad esempio il programma Custom Audience di Meta, che ci consente, tra l'altro, di mostrare annunci e offerte personalizzate nel suo newsfeed sulle piattaforme di Meta, come Facebook Messenger e Instagram. Forniamo gli identificativi a Meta solo per permetterle di verificare se l'utente ha un account su una delle piattaforme di Meta. A sua volta, Meta ci fornirà solamente dati aggregati circa l’efficacia della campagna pubblicitaria. Si tratta di dati che non possono essere fatti risalire direttamente a lei. In questo modo cerchiamo di fare il massimo per mantenere i suoi dati personali sicuri e riservati. Per determinare il nostro pubblico per una determinata campagna pubblicitaria, possiamo utilizzare i dati relativi alle sue prenotazioni o le informazioni che raccogliamo quando utilizza i nostri siti web, le nostre app mobili o altri media digitali. Meta può altresì utilizzare i dati personali raccolti su di lei per creare un pubblico simile. Tutto ciò ci permette di raggiungere un pubblico nuovo tramite Meta. Scopra comeMeta usa i suoi dati per il programma Pubblico personalizzatoecome può controllare l’utilizzo che Meta fa delle informazioni che la riguardano per personalizzare gli annunci pubblicitari che visualizza. Può consultare anche l’informativa sulla privacy di Meta. Possiamo partecipare a programmi simili offerti da altre terze parti per visualizzare informazioni pertinenti e pubblicità personalizzate attraverso altri canali. Questi possono includere, ad esempio, programmi offerti da altre piattaforme di social media (come Twitter, LinkedIn e Pinterest), ma anche piattaforme di motori di ricerca (come Google e Microsoft Bing) e siti web di terzi (come Partnerize, Skyscanner e TripAdvisor). Per ulteriori informazioni, consulti le informative sulla privacy di tali terze parti. Se non desidera più che la includiamo nei programmi che utilizziamo per visualizzare informazioni pertinenti e pubblicità personalizzate attraverso vari canali, invii un'e-mail all’indirizzoKLMPrivacyOffice@klm.comper revocare il suo consenso. Per l’invio utilizzi l’indirizzo e-mail per il quale desidera revocare il consenso.

iii. Offerte personalizzate: Puntiamo a proporle annunci e offerte del massimo rilievo per lei. Per tale scopo, possiamo analizzare le categorie di dati personali descritte al punto 2.1 da (A) a (I), 4.1 (C) (dati di ricerca statistica) e i dati personali che raccogliamo se è socio Flying Blue (per maggiori informazioni, consulti la nostrainformativa sulla privacy Flying Blue). Utilizziamo i risultati di questa analisi per personalizzare pubblicità e offerte. Ad esempio, con il suo consenso possiamo inviarle un’e-mail al suo ritorno da un viaggio con offerte basate sulla cronologia delle sue prenotazioni, per darle qualche idea per il prossimo viaggio. Potremmo anche utilizzare la sua cronologia di prenotazione (ad esempio viaggi di piacere o di lavoro, classe di cabina, destinazione, adesione Flying Blue) per offrirle uno sconto per un upgrade o un bagaglio aggiuntivo. iv. Base giuridica e diritto di opposizione: se non diversamente indicato, raccogliamo e utilizziamo i suoi dati personali come descritto nella presente sezione 4.1 (E) nel nostro legittimo interesse e nell’interesse di terzi. Ha il diritto di opporsi in qualsiasi momento all’utilizzo dei suoi dati personali per finalità di marketing diretto, comprese le attività di profilazione correlate (veda il punto 8 di seguito, “I suoi diritti”). v. Cancellare l'iscrizione: può sempre cancellare l'iscrizione alla ricezione di pubblicità e offerte personalizzate. Di seguito troverà una spiegazione di come può annullare l'iscrizione. – E-mail: può annullare in qualsiasi momento l'iscrizione alle pubblicità e alle offerte contenute nelle nostre e-mail su prenotazioni, aggiornamenti e offerte di KLM, programmi frequent flyer e alle e-mail a cui ha effettuato l’iscrizione, facendo clic sull’apposito link contenuto nell'e-mail. In molti casi, può cancellarsi anche modificando le preferenze per la comunicazione nel suo account. Se rimuove l’iscrizione, riceverà solo le e-mail necessarie per potersi avvalere dei nostri servizi (ad esempio la conferma della prenotazione, il biglietto elettronico o la comunicazione di una modifica del suo programma di volo) e per partecipare al nostro programma frequent flyer (come un messaggio di benvenuto ai soci). – Posta:può rimuovere l’iscrizione e non ricevere più offerte speciali né annunci pubblicitari personalizzati per posta contattandoci (veda il punto 8 di seguito, “I suoi diritti”). – Altri canali di comunicazione: Se ha scelto di ricevere offerte e annunci personalizzati mediante notifiche push sul cellulare, può disdire modificando le impostazioni del suo smartphone per le notifiche push sul cellulare. Per maggiori informazioni sulle modalità di cancellazione dal ricevimento di offerte e annunci pubblicitari personalizzati attraverso i canali di social network (ad esempio Messenger, WhatsApp e WeChat), visiti il sito web della piattaforma di social media. – Contatti i nostri Privacy Office: può sempre contattarci per disdire la ricezione dei messaggi contenenti annunci pubblicitari e offerte (veda il punto 8 di seguito, “I suoi diritti”).

(F) Per comunicare con lei Usiamo i suoi dati personali per comunicare con lei riguardo ai nostri servizi o al programma frequent flyer, per rispondere alle sue domande o esaminare i suoi reclami. 

(G) Passeggeri che mostrano un comportamento indisciplinato o fanno un uso improprio dei nostri servizi i. Disposizioni generali: KLM conserva elenchi dei passeggeri che hanno mostrato un comportamento indisciplinato o che hanno utilizzato in modo improprio i nostri servizi (veda il punto 2.1 (J) sopra). A seconda della gravità del comportamento, KLM può (i) per un periodo di tre anni imporre condizioni aggiuntive per la loro ammissione a bordo o (ii) per un periodo (in linea di principio) di cinque anni rifiutare loro l’imbarco. In caso di circostanze aggravanti (come la reiterazione della cattiva condotta), KLM può decidere di rifiutare un passeggero per un periodo superiore a cinque anni. In casi molto gravi, KLM può persino decidere di rifiutare un passeggero in modo permanente. Applichiamo linee guida diverse per il trattamento di queste informazioni speciali in relazione ai bambini. I bambini di età inferiore ai 15 anni che mostrano un comportamento indisciplinato non sono registrati nell’elenco. Per quanto riguarda i bambini di età compresa tra i 15 e i 16 anni, KLM può imporre condizioni alla loro ammissione per un periodo massimo di un anno. I passeggeri  a cui viene rifiutato l'accesso per cinque o più anni verranno personalmente informati (se possibile, via e-mail) di essere stati inseriti nell'elenco, del motivo dell'inserimento, delle misure di sicurezza imposte, della durata di tali misure e del luogo in cui possono presentare un reclamo oppure opporsi alla loro attuazione. Ulteriori informazioni sull'accesso o la correzione di queste informazioni sono disponibili al seguente punto 8 "I suoi diritti". ii. Stupefacenti: KLM riceve dalle autorità olandesi i nomi dei passeggeri atterrati all’aeroporto di Amsterdam Schiphol che sono stati trovati in possesso di stupefacenti dalla Koninklijke Marechaussee (Polizia militare reale olandese). KLM può rifiutarsi di stipulare qualsiasi contratto di trasporto con tali persone per un periodo di tempo di tre anni per i voli diretti dall’aeroporto di Amsterdam-Schiphol per Suriname, Aruba, Bonaire, St. Maarten o Curaçao, nonché per i voli diretti da tali paesi a Schiphol. Può richiedere il permesso di accedere a tali dati o di rettificarli inviando una richiesta scritta a questo scopo alla Koninklijke Marechaussee PO Box 90615, 2509 LP L’Aia, Paesi Bassi. Qualora lei risieda ad Aruba, Curaçao, a Sint-Maarten, in Suriname o in Venezuela, dovrà corredare la richiesta scritta con una copia del passaporto. 

(H) Per svolgere le nostre attività commerciali o adempiere a obblighi normativi Raccogliamo, utilizziamo e conserviamo i suoi dati personali nelle modalità descritte al precedente punto 2 allo scopo di fornire servizi. Ciò include l'esecuzione dei voli, la garanzia della sicurezza dei voli, la protezione e la tenuta dei nostri registri.

In alcuni casi utilizziamo telecamere a circuito chiuso. Facciamo questo allo scopo, tra le altre cose, di garantire un ambiente di lavoro sicuro per i nostri dipendenti, di proteggere le proprietà dei passeggeri e di KLM e di prevenire e rilevare attività indesiderate, quali furti o frodi.

Sulla base delle informazioni sulla prenotazione e dei dati allegati, verifichiamo se vi sono motivi per cui non possiamo accettare passeggeri su un volo, tenendo conto delle possibili restrizioni all’ammissione nel luogo di destinazione, il tutto in conformità con le Condizioni Generali di Trasporto di KLM. Per questo controllo viene utilizzato un processo parzialmente automatizzato. La decisione di non accettare un passeggero viene sempre presa da un dipendente e se ciò comporta delle conseguenze sul suo viaggio programmato, riceverà un messaggio da parte nostra.

Trattiamo i suoi dati anche per migliorare le nostre operazioni commerciali. Ad esempio, utilizziamo le registrazioni delle telefonate per formare il personale del servizio clienti (veda la sezione 2.1 (F)).

Inoltre, elaboriamo i suoi dati personali per adempiere ai nostri obblighi legali e fiscali, nonché a fini di prevenzione e controllo delle frodi e di risoluzione delle controversie. In caso di frode o uso improprio dei nostri servizi, potremmo inserire i suoi dati personali nei nostri sistemi interni di controllo e segnalazione delle frodi (veda la precedente sezione 4.1 (G)). 4.2 App, eventi, concorsi, campagne o servizi specifici Per app, eventi, concorsi, campagne o servizi specifici possiamo utilizzare i suoi dati personali per fini diversi da quelli descritti nella presente informativa sulla privacy. La informeremo su tali scopi nel momento in cui si iscriverà a tale servizio, evento, concorso o campagna o scaricherà l’app associata. 4.3 Base giuridica Possiamo raccogliere ed elaborare i suoi dati personali solo se abbiamo una base giuridica per farlo. In molti casi, abbiamo bisogno dei suoi dati personali per ricevere la sua prenotazione, organizzare il volo o gli acquisti, nonché per facilitare la sua partecipazione ai programmi frequent flyer o per rispondere alle sue domande (veda i punti 4.1 (A), (B) e (G) sopra). In tali casi, la base giuridica per il trattamento dei suoi dati è che sono "necessari per l'esecuzione di un contratto". Se ha acconsentito alla raccolta e all'utilizzo dei suoi dati personali (consenso che può revocare in qualsiasi momento, veda 8 "I suoi diritti" di seguito), raccoglieremo e utilizzeremo i suoi dati in base a tale consenso. In alcuni casi, potremmo utilizzare i suoi dati personali se noi stessi o altri soggetti terzi abbiamo un legittimo interesse a farlo. Consideriamo sempre attentamente tutti gli interessi: i suoi interessi, quelli altrui e quelli di KLM. Sulla base del nostro legittimo interesse, raccoglieremo e utilizzeremo i suoi dati per, ad esempio, la sicurezza dei voli, la protezione, la ricerca statistica o scopi di marketing diretto, oppure per offrire sconti e offerte personalizzati (veda 4.1 (C), (D), (E), (G) e (H) sopra per maggiori informazioni). Potremmo avere l'obbligo legale di acquisire e utilizzare i suoi dati, ad esempio, per adempiere alle formalità di immigrazione (veda 4.1 (H)). Se rifiuta di fornire i dati personali di cui abbiamo bisogno per eseguire il contratto che abbiamo stipulato con lei o per ottemperare a un obbligo legale, potremmo non essere in grado di fornirle tutti i servizi che ci ha richiesto. Di conseguenza, potremmo dover cancellare il suo volo o potremmo non essere in grado di offrirle i servizi aggiuntivi richiesti. Se fornisce informazioni incomplete o inesatte, potremmo essere costretti a negarle l’imbarco o l’accesso in un territorio straniero.

5.1. Disposizioni generali Potremmo condividere i suoi dati personali con terze parti nei seguenti casi: (A) Per facilitare le sue prenotazioni e i suoi viaggi Per gestire le sue prenotazioni e organizzare i suoi viaggi e acquisti, spesso dobbiamo condividere i suoi dati personali con le nostre compagnie aeree partner, gli operatori aeroportuali e altre società coinvolte nella facilitazione del suo viaggio (veda 3.1 (B) sopra, "Modalità di raccolta dei dati"). Scambiamo inoltre i suoi dati con SkyTeam e i soci di SkyTeam Alliance per offrirle un'esperienza di viaggio più fluida (veda 1 sopra). (B) Per il nostro programma fedeltà aziendale Bluebiz Per maggiori informazioni, veda "Chi siamo" e 3.1 (C) in "Modalità di raccolta dei dati". (C) Per gli account aziendali Se prenota un volo utilizzando l'account aziendale del suo datore di lavoro, il suo datore di lavoro avrà accesso a determinati dettagli della prenotazione, come il prezzo del biglietto, le date del viaggio e la sua destinazione. Il suo datore di lavoro è responsabile in modo indipendente del modo in cui raccoglie e utilizza i suoi dati personali e la informa al riguardo. (D) Per supporto o servizi aggiuntivi Per erogare i nostri servizi, ci avvaliamo del supporto o di servizi aggiuntivi di terzi, quali fornitori di servizi IT, social media, agenzie di marketing e fornitori di servizi di screening. A tutti i suddetti terzi è richiesto di proteggere adeguatamente i suoi dati personali e di utilizzarli unicamente in base alle nostre istruzioni. Il gruppo Air France-KLM svolge le sue attività aziendali e commerciali utilizzando database e sistemi centralizzati. Tali database e sistemi centralizzati possono essere ospitati o gestiti da una sola azienda del gruppo per tutte le aziende consociate. Inoltre, ai fini dell’efficienza, alcune funzioni operative potrebbero essere svolte da una sola azienda del gruppo anche per le altre. Ciò implica che le aziende del nostro gruppo possono avere accesso ai suoi dati personali per tali finalità. Le aziende del nostro gruppo possono utilizzare i suoi dati personali solo nel modo richiesto per la funzione aziendale interessata, conformemente alla presente informativa sulla privacy. (E) Per i servizi di pagamento Per elaborare i pagamenti dei suoi viaggi e acquisti, potremmo collaborare con terze parti che offrono servizi di pagamento. In molti casi, tali fornitori conducono anche verifiche anti-frode. Per maggiori informazioni sul trattamento dei suoi dati personali, la invitiamo a consultare le informative sulla privacy di tali fornitori. (F) Marketing personalizzato tramite piattaforme di social media Per maggiori informazioni, consulti il punto 4.1 (E) in “Finalità per le quali utilizziamo i suoi dati”. (G) Per consentire ai nostri partner di tarare i loro servizi sul suo viaggio Possiamo condividere le sue informazioni non personalizzate (destinazione, data e durata del viaggio) con i partner fornitori di servizi aggiuntivi (ad esempio alloggi in hotel  e servizi di autonoleggio), di modo che possano proporle offerte mirate per il suo viaggio. Per maggiori informazioni sul trattamento dei suoi dati personali, la rimandiamo alle informative sulla privacy di questi partner. 5.2. App, eventi, concorsi, campagne o servizi specifici Per app, eventi, concorsi, campagne o servizi specifici possiamo condividere i suoi dati con terzi diversi da quelli descritti nella presente informativa sulla privacy, ad esempio, quando organizziamo una campagna o un evento in collaborazione con un partner o quando integriamo i relativi servizi nelle nostre app. La informeremo al riguardo nel momento in cui si iscriverà al servizio, all’evento, al concorso o alla campagna o quando scaricherà l’app. 5.3. Scambio di dati con Transavia

Le compagnie aeree hanno l'obbligo di garantire la sicurezza dei voli. A tal fine, KLM adotta determinate misure di sicurezza (necessarie). KLM tiene ad esempio un elenco dei passeggeri che hanno mostrato un comportamento indisciplinato a terra o a bordo (veda 2.1 (J) e 4.2 (G) precedente). Sulla base di questo elenco, KLM può (i) per un periodo di tre anni imporre condizioni aggiuntive alla loro ammissione a bordo o (ii) per un certo periodo rifiutarli a bordo. Transavia, affiliata di KLM, ha un elenco simile. Per aumentare la portata delle misure di sicurezza interne adottate, KLM e Transavia si scambiano i dati personali dei passeggeri per i quali è stato deciso di rifiutare l'imbarco (veda 4.1. (G) precedente). Una persona respinta da KLM sarà ora respinta anche a bordo dei voli Transavia (e viceversa). Se ha mostrato un comportamento indisciplinato che ha causato l'inserimento nell’elenco, sarà informato personalmente dalla compagnia aerea in cui si è verificato il comportamento indisciplinato.

5.4 Agenzie governative (A) Disposizioni generali Potremmo essere obbligati per legge a raccogliere i suoi dati personali prima di un viaggio in un altro Paese e a condividerli con le agenzie governative dei Paesi nel suo itinerario. Ad esempio, potremmo essere legalmente tenuti a raccogliere e condividere i dati che la identificano, nonché le informazioni relative alla sua prenotazione e al viaggio, con tali agenzie ai fini dei controlli alla frontiera, delle formalità associate all’immigrazione, dell’ingresso in un Paese o della lotta contro il terrorismo o altri gravi reati (veda il precedente punto 5.4 (B)).  Se parte da determinati Paesi, in certi casi specifici siamo tenuti per legge a effettuare una copia del passaporto e a fornirla al governo olandese su richiesta. Potremmo anche essere obbligati per legge a condividere i suoi dati sanitari con le agenzie governative dei Paesi del suo itinerario per scopi di salute pubblica (veda il punto 2.1 (D) precedente). Infine, condividiamo i filmati delle telecamere di sorveglianza con le autorità competenti se ciò è necessario per garantire la sicurezza dei nostri passeggeri, dipendenti o proprietà o se siamo obbligati per legge a farlo (veda 4.1. (H) sopra). (B) Dati PNR e API i. Disposizioni generali: in conformità alle leggi e ai regolamenti europei e locali applicabili, siamo tenuti a condividere i dati PNR e API con determinate agenzie governative.

ii. Dati PNR (Passenger Name Record): sono i dati che raccogliamo da lei per elaborare la prenotazione e portare a termine il suo volo, che includono nome e dati di contatto, numero e data di prenotazione, informazioni su viaggio e biglietto (come date e itinerario di viaggio, numero di volo e del biglietto), informazioni su pagamento, stato del viaggio (tra cui dati sul check-in o sulla mancata presentazione (no-show)), posto, bagaglio e numero Flying Blue. La Direttiva europea 2016/681 e le leggi e i regolamenti locali applicabili ci impongono di fornire i dati PNR dell'utente a determinati enti governativi. Ad esempio, per ogni volo verso i Paesi Bassi o dai Paesi Bassi verso un altro Paese (sia all'interno che all'esterno dell'UE), siamo tenuti a fornire i dati PNR dei passeggeri all'Unità di informazione sui passeggeri dei Paesi Bassi (vedaqui)e al Paese dell'UE di destinazione o da cui parte il volo. La scelta dell'Unità d'informazione sui passeggeri estera a cui verranno trasferiti i suoi dati PNR dipende quindi dall'itinerario di viaggio.Quitroverà un elenco con i nomi di tutte le Unità d'informazione sui passeggeri dell'UE. Per i voli dai Paesi Bassi verso un Paese al di fuori dell'UE e per i voli da un Paese al di fuori dell'UE verso i Paesi Bassi, forniamo anche i dati PNR dei passeggeri alla dogana olandese.

iii. Dati API (Advance Passenger Information):  soo i dati relativi a cliente, documento di viaggio, volo e prenotazione, tra cui nome, sesso, data di nascita e nazionalità, natura, numero, data e luogo di emissione e di scadenza del documento di viaggio, numero di volo, date e itinerario del viaggio e numero di prenotazione. Ai sensi della Direttiva europea 2004/82 e delle leggi e normative locali applicabili, per ogni volo da un Paese al di fuori dell'UE o dell'areaSchengen verso i Paesi Bassi, siamo tenuti a fornire i dati API al (centro API del) Royal Netherlands Marechaussee. iv. Specifiche per Paese:  - Francia: ai sensi dell'articolo L 237 -7 del Codice di sicurezza interna francese, KLM potrebbe essere tenuta a trasmettere i dati di prenotazione, controllo e imbarco (API/PNR) ai servizi pubblici nazionali francesi e alle autorità competenti ai fini e alle condizioni definite nel decreto n. 2014-1095 del 26 settembre 2014, modificato dal decreto n. 2018/714 del 3 agosto 2018. 5.5. Siti web di terzi I nostri siti web e le nostre app mobili contengono link a siti web di terzi. Cliccando su tali link uscirà dai nostri siti web o dalle nostre app. La presente informativa sulla privacy non si applica a siti web di terzi. Per maggiori informazioni sulle modalità con cui tali terzi trattano i suoi dati, la preghiamo di consultare l’informativa sulla privacy degli stessi (se disponibile).

6.1. Sicurezza (A) Il nostro impegno Garantire la sicurezza e la riservatezza dei suoi dati personali è la nostra priorità. Tenendo conto della natura dei suoi dati personali e dei rischi associati al loro trattamento, abbiamo messo in atto tutte le misure tecniche e organizzative appropriate, come richiesto dalle disposizioni di legge applicabili (in particolare l'articolo 32 del regolamento generale sulla protezione dei dati (GDPR)), al fine di garantire un adeguato livello di sicurezza e, in particolare, di prevenire qualsiasi distruzione accidentale o illecita, perdita, alterazione, divulgazione, intrusione o accesso non autorizzato a tali dati. (B) Le misure di sicurezza prese i. Transazioni bancarie: siamo tenuti a rispettare lo Standard di sicurezza dei dati per il settore delle carte di pagamento (lo standard PCI DSS) emesso dal PCI Security Standards Council (PCI SSC). Questo standard è stato creato per aumentare il controllo sulle informazioni del titolare della carta in modo da ridurre l'uso fraudolento degli strumenti di pagamento. Tutti i fornitori di servizi KLM tenuti ad elaborare i dati delle carte di credito devono rispettare lo standard PCI DSS. Ci impegniamo a combattere il furto di identità su Internet. Per questo motivo utilizziamo, ad esempio, un dispositivo per rilevare i pagamenti fraudolenti, progettato per proteggerla in caso di smarrimento o furto della sua carta di credito. ii. Misure organizzative: abbiamo implementato e manteniamo diverse misure organizzative volte a rafforzare la consapevolezza e la responsabilità dei nostri dipendenti. Abbiamo attuato programmi studiati sia per assicurare la consapevolezza sia per promuovere la condivisione delle migliori pratiche e degli standard di sicurezza. In questo contesto, abbiamo messo a disposizione dei nostri dipendenti una vasta raccolta di documenti sulle sfide maggiori relative sicurezza delle informazioni e sulla protezione della privacy. iii. Misure tecniche: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) L'evoluzione dei nostri sistemi di sicurezza Per mantenere un livello di sicurezza adeguato, disponiamo di processi interni basati sui migliori standard (in particolare, la famiglia di standard ISO 27000). Ci affidiamo a esperti dedicati per garantire il miglior livello di protezione possibile. A questo proposito, manteniamo un rapporto privilegiato con NCSC (Centro nazionale per la sicurezza informatica britannico). 

(D) Come proteggersi La sicurezza e la riservatezza dei dati personali dipendono dalle migliori pratiche di ognuno. Quando effettua una prenotazione, le verranno inviati dei file di riferimento, che devono rimanere confidenziali in ogni momento. La loro divulgazione ad altri passeggeri può consentire loro di accedere alle informazioni di prenotazione attraverso i nostri sistemi o quelli di terzi coinvolti nell’organizzazione del viaggio (ad esempio agenzie di viaggio o siti di ricerca e prenotazione online). Se viaggia con altre persone e non vuole che i suoi dati personali siano divulgati a queste persone, le consigliamo di effettuare prenotazioni separate. Le consigliamo, inoltre, di non rivelare a terzi le password utilizzate per accedere ai nostri servizi, di effettuare sempre il logout dal suo profilo e account social (soprattutto nel caso di account collegati) e di chiudere la finestra del browser al termine della sessione, soprattutto se effettua l’accesso a Internet da un computer pubblico. Ciò impedirà ad altri utenti di accedere ai suoi dati personali. Per evitare il rischio di pirateria informatica, si consiglia di utilizzare password diverse per ogni servizio online utilizzato. Non possiamo essere ritenuti responsabili per il furto dei suoi dati su una piattaforma che non è gestita da noi. Inoltre, le consigliamo vivamente di non distribuire a terzi i documenti emessi da KLM contenenti i suoi dati personali (carta d'imbarco, numero di biglietto, ecc.) o informazioni relative al suo viaggio o di pubblicare tali informazioni sui social network. Se decide di pubblicare questi documenti sui social media, è responsabile della consultazione e della comprensione delle condizioni generali di utilizzo, delle pratiche di sicurezza delle informazioni e delle informative sulla privacy applicabili a questi social network terzi. Non possiamo essere ritenuti responsabili del modo in cui i dati vengono elaborati, memorizzati o divulgati su queste piattaforme. Per maggiori informazioni sulle nostre misure di sicurezza informatica, consulti il nostro portale sulla sicurezza informatica. (E) Gestione degli incidenti di sicurezza Non esiste il "rischio zero" e anche se implementiamo tutte le misure di sicurezza ritenute appropriate, possono verificarsi degli imprevisti. Disponiamo di procedure e risorse specifiche per gestire gli incidenti di sicurezza nelle migliori condizioni possibili. Abbiamo inoltre istituito una procedura specifica per valutare eventuali violazioni della sicurezza che potrebbero portare alla distruzione accidentale o illegale, alla perdita, all'alterazione, alla divulgazione non autorizzata o all'accesso ai suoi dati personali, per informare l'autorità di controllo competente entro il termine stabilito dalla legge applicabile e per avvertirla quando una violazione potrebbe comportare un rischio elevato per i suoi diritti e la sua libertà. Periodicamente vengono effettuati dei test per verificare il funzionamento degli impianti di sicurezza e l'adeguatezza delle procedure e dei dispositivi impiegati. 6.2. Conservazione 

Non conserviamo i suoi dati personali più a lungo del necessario. La durata della conservazione dei suoi dati personali dipende dai fini per cui vengono trattati, nonché dai periodi di conservazione stabiliti ai sensi della normativa applicabile.

7.1 Per le attività di trattamento descritte nella presente informativa sulla privacy, KLM può trasferire i suoi dati personali in Paesi diversi dal suo Paese di residenza, incluso all’esterno dello Spazio Economico Europeo. La natura dei nostri servizi spesso richiede il trasferimento dei suoi dati personali, ad esempio agli operatori aeroportuali e ad altre società nel paese di destinazione, coinvolte nella gestione delle sue prenotazioni e nell'organizzazione del suo viaggio. Può trovare le destinazioni verso cui voliamo e i paesi in cui potremmo pertanto trasferire i suoi dati personali sul nostro sito web alla voce “Stato del volo”.

Inoltre, le terze parti di cui al punto 5.1. (D) e seguenti, comprese le società del nostro gruppo, le compagnie aeree partner e i fornitori di servizi, possono svolgere il proprio lavoro da un altro Paese. Ciò potrebbe comportare il trasferimento dei suoi dati personali nei Paesi da cui tali terze parti forniscono i loro servizi.

Se desidera maggiori informazioni sui Paesi in cui si trovano i nostri fornitori di servizi e sui Paesi in cui trasferiamo i suoi dati personali, contatti il Privacy Office di KLM (veda 8 "I suoi diritti" di seguito).

7.2. Può accadere che le leggi in vigore nei Paesi in cui trasferiamo i suoi dati personali all’esterno dello Spazio Economico Europea non offrano sempre lo stesso livello di protezione dei dati. Adottiamo pertanto misure atte a garantire un livello di protezione adeguato. Se la Commissione Europea non ha adottato nessuna decisione di adeguatezza ai sensi dell'articolo 45 del GDPR per il Paese in cui verranno trasferiti i suoi dati personali (sito web della Commissione Europea con le attuali decisioni di adeguatezza), KLM garantirà che siano in atto misure di salvaguardia appropriate per soddisfare i requisiti per il trasferimento internazionale dei dati personali. Per il trasferimento dei dati personali verso Paesi al di fuori dello Spazio economico europeo, KLM utilizzerà nella maggior parte dei casi clausole contrattuali standard approvate dalla Commissione Europea ai sensi dell'articolo 46(2)(c) AVG come misure di salvaguardia appropriate.  Per maggiori informazioni sulle clausole contrattuali standard, faccia riferimento alladecisione di esecuzionedella Commissione Europea. Per maggiori informazioni sulle misure di salvaguardia appropriate fornite da KLM, contatti il Privacy Office di KLM (veda la seguente sezione 8 "I suoi diritti").

7.3. Potremmo essere tenuti a trasferire i suoi dati personali ad agenzie governative nei Paesi del suo itinerario (veda il punto 5.4 precedente).

8.1. Può rivolgersi al nostro Privacy Office (veda il punto 8.4 di seguito) per esercitare i suoi diritti garantiti ai sensi delle leggi vigenti in materia di protezione dei dati, fra cui (A) il diritto di accedere ai suoi dati, (B) rettificarli, (C) cancellarli, (D) limitarne il trattamento, (E) il diritto alla portabilità dei dati e (F) il diritto di opporsi al trattamento. Di seguito illustriamo tali diritti più nel dettaglio. Le facciamo notare che potrebbero verificarsi circostanze tali da non consentirci di soddisfare completamente la sua richiesta. Veda 8.3 di seguito per maggiori informazioni. (A) Diritto di accesso Può chiederci se raccogliamo e utilizziamo o meno i suoi dati personali e, in caso affermativo, può avere accesso a tali dati sotto forma di copia. (B) Diritto di rettifica Ha il diritto di ottenere la rettifica dei suoi dati personali, se imprecisi o incompleti. Su richiesta, correggeremo i dati personali imprecisi che la riguardano e, tenendo conto delle finalità del trattamento, integreremo i dati personali incompleti, il che potrebbe richiedere una dichiarazione integrativa. (C) Diritto di cancellazione Ha il diritto di ottenere la cancellazione dei suoi dati personali, ossia la loro eliminazione da parte nostra. La cancellazione dei dati personali ha luogo solo in alcuni casi, previsti dalla legge ed elencati all’articolo 17 del Regolamento generale sulla protezione dei dati (GDPR). Ciò include situazioni in cui i suoi dati personali non sono più necessari per le finalità per le quali sono stati originariamente trattati, e situazioni in cui i suoi dati sono stati trattati in modo illecito. Date le modalità di gestione di alcuni servizi, può essere necessario un certo tempo prima che eventuali copie di backup siano cancellate.

Desideriamo sottolineare che la rimozione del suo account personale tramite il nostro sito web non implica automaticamente la cancellazione degli altri dati che elaboriamo su di lei e che non sono direttamente correlati al suo account. (D) Diritto alla limitazione del trattamento Ha il diritto di ottenere una limitazione del trattamento dei suoi dati personali, ossia la sospensione del trattamento dei suoi dati per un certo periodo di tempo da parte nostra. Le circostanze che possono portare all’esercizio di questo diritto comprendono situazioni in cui la correttezza dei suoi dati personali è stata contestata ed è necessario un certo tempo per accertarne la veridicità. Questo diritto non ci impedisce di continuare a conservare i suoi dati personali. La informeremo prima che la limitazione sia revocata. (E) Diritto di portabilità dei dati Il suo diritto di portabilità dei dati implica che può chiederci di ricevere i suoi dati in un formato strutturato, di uso comune e leggibile tramite un dispositivo automatico, e di ottenere la trasmissione diretta di tali dati ad altro titolare del trattamento, se tecnicamente fattibile. Su richiesta e laddove sia tecnicamente fattibile, trasmetteremo i suoi dati personali direttamente a un altro titolare del trattamento. (F) Diritto di opposizione Ha il diritto di opporsi al trattamento dei suoi dati personali, ossia può chiederci di non trattare più i suoi dati. Ciò vale solo qualora il motivo del “legittimo interesse” costituisca la base giuridica per il trattamento (veda il punto 4.3 “Base giuridica” precedente). Può opporsi agli scopi di marketing diretto, in qualsiasi momento e gratuitamente, qualora i suoi dati personali siano trattati per tale finalità, ivi compresa la profilazione, nella misura in cui sia connessa al marketing diretto. Se esercita questo diritto, non tratteremo più i suoi dati personali per tali finalità. 8.2. Revoca del consenso Può revocare il consenso in qualsiasi momento seguendo le specifiche istruzioni relative al trattamento dei dati per cui ha concesso il suo consenso. Ad esempio, può revocare il consenso cliccando sul link di annullamento dell’iscrizione contenuto nell’e-mail, modificando le preferenze di comunicazione nel suo account (se disponibile) o cambiando le impostazioni del suo smartphone (per le notifiche push e i dati di localizzazione). Può anche contattare il Privacy Office di KLM. Per quanto riguarda le e-mail relative al programma bluebiz, può rivolgersi anche al Privacy Office di Air France. Per maggiori informazioni su come revocare il consenso per i cookie e tecnologie analoghe che utilizziamo quando visita i nostri siti web o si avvale delle nostre app per dispositi mobili, consulti la nostrainformativa sui cookie. 8.3. Negazione o restrizione di diritti Esistono situazioni in cui abbiamo facoltà di negare o restringere i suoi diritti descritti al precedente punto 8.1. In ogni caso, valuteremo con cura se tali esenzioni sono applicabili e la informeremo in merito. Possiamo, ad esempio, negare la sua richiesta di accesso, se necessario per tutelare i diritti e le libertà di altri soggetti, o rifiutarci di cancellare i suoi dati personali, qualora il loro trattamento sia necessario per adempiere a obblighi legali. Il diritto alla portabilità dei dati, ad esempio, non si applica qualora i dati personali non siano stati forniti da lei o se i dati non vengono trattati sulla base del suo consenso o, ancora, per l’esecuzione di un contratto. 8.4. Segnalazione di un incidente di sicurezza o di una violazione dei dati

Se sospetta che si sia verificato un incidente di sicurezza o che vi sia una (potenziale) violazione dei dati, contatti il Privacy Office di KLM il prima possibile (veda 8.5. di seguito).

8.5. Privacy Office (A) Disposizioni generali Se desidera esercitare i suoi diritti, può inviare la sua richiesta al Privacy Office di KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Paesi Bassi E-mail:KLMPrivacyOffice@klm.com(B) Bluebiz Se desidera esercitare i suoi diritti in merito al trattamento dei dati personali in relazione al programma bluebiz, può anche rivolgersi al Privacy Office di Air France: Air France Délégué à la Protection des Données/Responsabile della protezione dei dati - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francia E-mail:mail.data.protection@airfrance.fr

(C) Volo Transavia Se desidera esercitare i suoi diritti in merito al trattamento dei suoi dati personali a seguito di un comportamento indisciplinato che ha mostrato prima o durante un volo Transavia, può contattare il Privacy Office di Transavia: Privacy Office Transavia PO Box 7777 1118 ZM Schiphol Airport Paesi Bassi E-mail:privacyoffice@transavia.com

(D) Skyteam Alliance Se desidera esercitare i suoi diritti in merito al trattamento dei suoi dati personali nell'ambito di SkyTeam Alliance, contatti il Privacy Office di KLM:

Privacy Office KLM - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Paesi Bassi E-mail:KLMPrivacyOffice@klm.com

8.6. Domande, commenti o reclami Può contattarci per qualsiasi domanda, commento o reclamo relativo alla presente informativa sulla privacy. Se le sue preoccupazioni non sono state affrontate in modo soddisfacente, ha il diritto di presentare un reclamo all'autorità di vigilanza competente. Nei Paesi Bassi, l’Autorità olandese preposta alla tutela dei dati (Autoriteit Persoonsgegevens)all’Aia è responsabile del monitoraggio della conformità con le disposizioni regolamentari in materia di privacy.

9.1. La presente informativa sulla privacy è entrata in vigore il 6 dicembre 2024 e sostituisce la versione del 1° febbraio 2024. La presente informativa sulla privacy viene modificata di volta in volta. La informeremo di eventuali modifiche prima che entrino in vigore.