隱私政策

我們是 Koninklijke Luchtvaart Maatschappij NV（亦稱為荷蘭皇家航空公司或荷航），是一家辦公室位於 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands 的荷蘭航空公司。 荷航是法航荷航集團的子公司。 如需瞭解更多資訊，請查看我們網站上｢企業｣部分。 荷航負責收集和使用本隱私政策中所述您的個人資料。 我們與我們的集團公司法航合作提供公司的忠誠計劃 bluebiz。 法航 (Société Air France, S.A.) 是一家辦公室位於 Rue de Paris 45, F-95747 Roissy CDG Cedex, France 的航空公司。 我們將共同負責為 bluebiz 忠誠計劃收集和使用您的個人資料。 我們已就遵守適用隱私法規的責任安排好了各自的責任。 換言之，如果您希望行使您的權利或者對收集或使用您的個人資料有任何投訴，我們同意您可以與荷航或法航的隱私辦公室聯絡（請參閱下文 8「您的權利」）。 荷航和法航將在必要時互相協助，以確保您可以行使您的權利。 除此之外，我們將共同努力，確保您的問題和投訴得到妥善解決。 我們與我們的子公司 Transavia Airlines CV（「泛航航空」，也是法航荷航集團的一部分）交換造成（嚴重）滋擾和被拒絕登機之乘客的個人資料（另見 2.1 (J)、4.1 (G) 和下面的 5.3）。 泛航航空是一家航空公司，其辦公地位於荷蘭史基浦市的 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 與泛航航空一起，我們負責處理在此交換中發生之您的個人資料。 雙方協議規定了我們各自遵守適用的隱私法的責任，包括行使您的權利（請參閱下文 8「您的權利」）。

2.1. 一般資料 我們可能收集和使用以下類別的個人資料： (A) 姓名、護照詳細資訊和其它識別資料 當您進行預約或預訂我們的航班時，我們會收集您的姓名、稱呼、性別、出生日期、國籍、居住國和護照詳細資訊。 如果您為其他人預約或預訂航班，我們同樣將收集他們的身份資料。 請確保他們瞭解我們收集了他們的個人資料以及我們如何使用它們。 (B) 您的詳細聯絡資訊和您的個人帳戶或註冊詳細資訊 我們可能會收集您的地址、電話號碼和電子郵件地址。 如果您註冊服務、活動、競賽或行銷活動或建立個人帳戶時，我們也可能會記錄您在註冊過程中或在填寫帳戶表單時提供的詳細登入資訊和其他資訊。 如果您是商務旅客，我們還將收集有關您組織的資訊，例如其名稱和地址。 (C) 您預訂和購買服務的相關資訊 當您透過我們預約或預訂航班時，我們會收集並使用您的預訂詳細資訊。 這些詳細資訊可能包括關於您的航班、價格、以及預約和預訂日期的資訊。 此外，我們收集和使用有關額外服務（例如額外行李、升級服務和機上 WiFi）以及您從我們這裡購買之產品的資訊。 (D) 與您旅行有關的資訊 當您乘坐我們的航班旅行時，我們會收集並使用有關您旅行的資訊，例如您的行程、網上或在機場辦理登機手續、手機或紙本登機證，以及有關您旅行同伴的資訊。 我們還可能記錄您的特定醫療需求或飲食要求，以及您需要的任何額外援助。 我們通常會收到來自第三方的確認，該確認有助於生物識別登機（例如透過面部識別），確認您的身份已得到驗證。 除非另有說明，否則除了我們已經可以使用的個人資料（例如護照詳細資訊）以外，我們不會收到任何有關您的標識符（例如面部圖像）。 如欲瞭解有關在生物識別登機過程中收集和使用您的個人資料的更多資訊，請查看提供生物識別登機的機構的隱私政策。 在登機或下機之前，我們也可能會進行健康檢查，或收集或使用您的健康資料，因為我們被法定要求這樣做，也是出於公共衛生領域的公共利益的考慮，或在您的明確同意之下。 (E) 與我們的公司忠誠計劃有關的資訊 當您成為我們的公司忠誠計劃 bluebiz 的會員時，我們會收集並使用您的會員編號、藍色積分餘額、獎勵和禮遇、會員資格的類型和等級，以及有關您會員資格的其他資訊。 我們還記錄您賺取或消費藍色積分的交易。 我們會記錄交易的類型（例如航班）、交易日期、賺取或消費的藍色積分以及供應商（法航、荷航或 bluebiz 合作夥伴）。 我們可能會使用您的藍天飛行會員資訊為您提供或推廣我們的服務（請參閱下文的 4.1）。 請查看藍天飛行隱私政策，以獲取有關我們收集的有關您藍天飛行會員資格之個人資料的更多資訊。 (F) 我們與您的通訊 當您向我們發送電子郵件、透過我們的網站與我們聊天、或透過我們的某一社交媒體管道與我們聯絡時，我們會記錄您的訊息。 當您向我們致電時，客戶服務會在資料庫中記錄您的問題或投訴。 我們還可能出於訓練目的或為了防止或打擊欺詐行為而進行電話錄音。 我們亦將紀錄您的通訊喜好，例如：當您訂閱我們的某一個電子報時，或者您選擇透過電子郵件以外的其他管道（例如：WhatsApp、Messenger 或微信等）接收您的預訂之相關資訊和提醒（例如：您的登機證和航班狀態更新）。 (G) 當您使用我們的網站、行動應用程式或其他數位服務時我們收集的資訊 i. 當您瀏覽我們的網站、使用我們的行動應用程式或任何其他數位服務時，我們可能記錄您的 IP 位址、瀏覽器類型、作業系統、參考網站、網頁瀏覽行為和應用程式的使用。 我們透過 Cookie 和類似技術收集這些資料。 如需瞭解更多資訊，請閱讀我們的 Cookie 政策。 當您透過電子郵件中的連結存取我們的網站時，或者當您登入荷航帳戶或藍天飛行帳號時，我們可能會把透過 Cookie 和類似技術收集的資料新增到我們已經擁有之關於您的其它資料中。 ii. 當您打開電子郵件或點按電子郵件中的連結時，我們會收到自動通知。 我們可能會將這些資訊與我們已經擁有之關於您的其他資料結合起來。 iii. 在經過您的同意後，我們可能取得您的位置資訊。 iv. 您可以同意我們存取儲存在您行動電話上的特定資料，例如照片和聯絡人資訊。 (H) 有關社交媒體的資訊 根據您的社交網路設定，我們可能會從您的社交網路提供商收到相關資訊。 例如，當您使用社交網路帳戶登入使用我們的服務，我們可能會收集您的社交網路個人資料，包括您的詳細聯絡資訊、興趣和聯絡人。 我們亦向 Facebook 取得與我們 Facebook 粉絲專頁相關的訪客資料。 儘管荷航和 Facebook 共同負責此類訪客資料，但 Facebook Ireland Limited 為您的主要聯絡人，負責處理您可能希望行使您的權利和對此存有的任何投訴請求。 如需要，我們將協助 Facebook 回應您的請求或投訴。 有關我們透過社交網路供應商處收到的個人資料以及如何更改設定的詳細資訊，請參見社交網路供應商的網站和隱私政策。 (I) 您選擇與我們分享的資訊 我們收集和使用您選擇與我們分享的資訊，例如，當您在我們的網站與我們分享您的興趣和喜好、在我們的 Facebook 專頁留言、填寫客戶調查、或提交參賽內容。 (J) 不守規矩的行為和濫用我們的服務 荷航保留了一份在機上或我們的某一架飛機上表現出不守規矩行為的乘客名單。 不守規矩的行為包括（其中包括）干擾安全、擾亂公共秩序、對我們的地勤人員、機組人員或乘客造成傷害或對我們的財產造成損害。 出於此列表的目的，我們會處理乘客姓名、性別、出生日期、電子郵件地址、航班詳細資訊、採訪報告（即對抗式訴訟的結果）、事件的簡短事實描述以及行為的嚴重程度、採取的安全措施的類型和持續時間，以及（如適用）正式報告的副本。 我們可能會與我們的子公司泛航航空共享這些資料的有限部分（名字和姓氏、出生日期和實施的安全措施的持續時間）（另見上文 1 和 3. (G), 4.1. (G) 和下文的 5.3.）。 我們還保留了濫用我們服務（包括我們的藍天飛行或 bluebiz 忠誠計劃）的乘客名單。 為此，我們會處理乘客的姓名、出生日期和機票號碼，以及對事件和濫用嚴重程度的簡短事實描述。 更多資訊，請參見下文的 4.1 (G)。 2.2 個人資料的特殊類別 個人資料的某些類別，例如，揭示種族或族裔血統的資料、揭示宗教或哲學信仰的資料、與健康相關的資料、以及與刑法事項相關的個人資料，都受適用隱私法更嚴格之規定的約束。 我們收集和使用這些類別的個人資料，例如，在您旅行期間為您提供適合您醫療需求的幫助或設施、滿足您的要求、確保飛行安全或遵守法定要求。 生物識別資料也要遵守更嚴格的規則。 但是，如 2.1 (D) 所述，我們通常不收集或使用您的生物識別資料。 

本隱私政策不適用於荷航健康服務部向您提供的任何服務。 他們的服務與我們的服務是分開的。 有關荷航健康服務部如何處理您的個人資料的更多資訊，請閱讀荷航健康服務部網站上的隱私政策. 2.3 16 歲以下的兒童 如果您就您預訂的航班或購買的服務或產品向我們提供您孩子的相關資訊，我們將收集有關孩子的資料。 對於獨自旅行的兒童，我們不僅會記錄其父母或法定代表人的詳細聯絡資訊，還會記錄將他們送下飛機或在機場接他們的人員的詳細聯絡資訊。 2.4 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能收集除此隱私政策列明類別以外的其他類別資訊。 當您註冊服務、活動、競賽或行銷活動，或在您下載應用程式時，我們將通知您相關資訊。

我們透過以下方式收集上述類別的個人資料： (A) 您提供的個人資料 當您預訂我們的航班、建立網上帳戶、註冊我們的公司忠誠計劃 bluebiz、透過社交媒體與我們聯絡、填寫客戶調查、聯絡我們的客戶服務，訂閱以接收我們的電子郵件或行動推播通知、提交競賽作品或註冊我們的某一活動或行銷活動時。 (B) 從您的旅行社、我們的航空公司合作夥伴和其他參與為您的旅行提供便利的公司收到的個人資料 我們從這些團體接收您的資料，以處理您的預約和預訂，並安排您的旅行和購買服務。 例如：當您透過旅行社或線上平台預訂航班時，我們將自此類第三方處取得您的身份資料、聯絡資訊和預訂詳情。 (C) 從參與我們企業忠誠計劃的合作夥伴處收到的個人資料 bluebiz 公司忠誠計劃由荷航和法航共同提供（另請參閱上面的「我們是誰」）。 該計劃允許您透過荷航和法航以及我們的航空公司忠誠合作夥伴儲存和消費藍色積分。 為此，法航與荷航交換了作為我們的航班預訂程序一部分而收集到的預訂資料（請參閱上文的 2.1 (C)）。 我們同樣還與忠誠合作夥伴共享您的個人資料。 例如，如果您從我們的某一忠誠合作夥伴處購買了一項服務，他們將會與我們共享您所賺取的積分，以便我們可以更新您的餘額。 您可以在 bluebiz 網站上找到我們的航空公司忠誠合作夥伴列表。 我們的航空公司忠誠合作夥伴獨立負責收集和使用您的個人資料。 您可以在相關方各自的隱私政策中，查閱更多有關如何處理您個人資料的資訊。 (D) 當您使用我們的網站或行動應用程式時，我們會使用 Cookie 和類似技術收集資訊 荷航使用自己的 Cookie 和第三方 Cookie。 如需瞭解更多資訊，請閱讀我們的 Cookie 政策. (E) 如果您使用社交網路，我們也可能會從您的社交網路提供商處收到相關資訊 如需更多資訊，請參閱上文的 2.1 (H)。 (F) 我們會從公共當局或政府機構收到某些資訊，以維護機上的安全和保安 荷航接收荷蘭政府或政府機構列出的黑名單。 例如：在阿姆斯特丹史基浦機場降落並被荷蘭皇家憲兵隊發現攜帶非法藥品的乘客姓名。 更多資訊，請參見下文的 4.1 (G)。 (G) 如果您表現出不守規矩的行為，我們會收集某些資訊以確保飛行安全 如果您在飛行前或飛行期間表現出不守規矩的行為，荷航將起草一份事件報告。 除了在您預訂的情況下已經提供給我們的資料外（例如姓名和出生日期），這份報告還可能包含事件中涉及的人員和/或負責處理事件的人員的資訊。 另見上文的 2.1. (J)。

4.1. 我們使用您個人資料的主要目的 (A) 向您提供服務 我們使用 2.1 (A) 到 (G) 中所述的內容來處理您的預約和預訂，以及安排您的旅程和購買服務。 例如，我們使用您的姓名、護照編號和其他身份識別資訊來簽發您的機票。 我們使用您的詳細聯絡資訊，才能通知您航班狀態的變更。

如果您所預訂的人員是我們藍天飛行忠誠計劃的會員，我們將使用其提供的聯絡方式來告知他們有關其航班以及航班狀態的任何變化。 我們需要瞭解您的特別醫療需求，以確保您獲得適當的照護。 我們僅使用此資料來確保您得到適當的醫療護理。 (B) 用於促進我們的 bluebiz 公司忠誠計劃 (C) 為了向您提供我們的線上服務和行動應用程式以及無縫的數位體驗 i. 例如，當您使用我們的應用程式辦理航班報到時，我們使用您的姓名和航班詳細資訊。 ii. 我們的一些線上服務和應用程式使用您的位置，例如向您展示最近的景點位置。 iii. 為了給您提供最佳的數位體驗，我們將分析您的電子媒體使用，以為您量身訂造您最常使用的電子管道或裝置通訊內容（參見 2.1 (G)）。 iv. 如果您在我們的網站中斷預訂過程，我們將向您寄送包含至您預訂過程連結的電子郵件，以方便您繼續預訂過程。如果您中斷我們的合作夥伴 Airtrade 網站上的預訂過程，亦將收到類似的電子郵件。 我們僅會在您的要求下、或您同意透過電子郵件收取最新消息和特別優惠的情況下向您寄送此類電子郵件（請參見 4.1 (E)）。 您可以點選電子郵件中取消訂閱的連結，或透過變更您帳戶中的通訊偏好（如果可用），或聯絡我們（參閱下面的 8「您的權利」），隨時撤銷接收此類電子郵件的同意授權。 (D) 用於統計研究 i. 一般：我們研究我們的服務、忠誠計劃、網站、行動應用程式和社交媒體的一般使用趨勢，以及我們的客戶、忠誠會員和用戶的行為和喜好的相關趨勢。 我們使用研究結果為我們的客戶開發更好的服務和優惠、改善我們的忠誠計劃、提供更好的客戶服務、以及改善我們網站和行動應用程式設計和內容。 ii. 資料類別： 為了進行研究，我們可能會使用 2.1 (A) 到 (I) 中所述的個人資料類別以及當您成為藍天飛行會員時我們收集的個人資料（更多資訊，請參閱我們的藍天飛行隱私政策）。 我們在研究中僅使用「彙總資料」或「假名資料」。 此為無法直接識別您的資訊，因為其中的所有可直接識別您身分的內容（例如：姓名和電子郵件地址）已被移除或賦予一個數字進行編碼。 我們採取適當的措施，確保僅有限的員工可存取相關資料集。 iii. 例如：假設我們對預訂資訊和購買的額外服務（額外行李、升級）的研究顯示長途旅可更傾向購買額外腿部空間，我們可能使用此等資訊在長途航班上提供顯著的腿部空間。 iv. 法律基礎和拒絕權利： 我們為上述合法利益（參見條款 (i)「一般」中的内容）收集和使用您的個人資料。 您有權根據您的具體情況隨時就您的個人資料被用以進行統計研究提出異議（參閱下面的 8「您的權利」）。 (E) 營銷目的 i. 一般：我們可能會將您的個人資料用於直接營銷目的。 在本段中，我們將說明如何將您的資料用於這些目的。 ii. 管道：我們使用各種管道，例如電子郵件、行動推播通知、我們自己的網站和應用程式以及第三方的網站和應用程式、社交媒體和郵政郵件。 例如： – 與預訂相關的電子郵件： 如果您預訂了的航班，您將就您的預訂收到多封電子郵件（例如：您的預訂確認信、有關報到和登機的資訊）。 此類電子郵件包含為您和您的航班量身訂造的廣告和優惠方案。 – 來自荷航的電子郵件，其中包含最新資訊和優惠方案： 您可以選擇收取包含根據您的興趣量身訂造的最新資訊和優惠方案電子郵件，例如我們的電子報。 這些電子郵件包含我們自己服務和我們合作夥伴提供之服務的優惠，例如套餐優惠和我們合作夥伴 Airtrade 提供的優惠。 在經過您的同意後，我們也將會在特定場合向您發送電子郵件，例如，您的生日特別優惠，或在您返程後的幾個月內為您的下一次旅行提供之個人化優惠。 – 透過其他通信管道直接發送訊息： 經過您的同意，我們會使用其他通訊管道向您發送帶有個人化廣告和特殊優惠的直接訊息，例如郵政信件、行動推播通知或社交媒體管道（例如 Messenger、WhatsApp 或微信）。 - 在我們自己的網站和應用程式以及第三方網站和應用程式上顯示相關資訊和個人化廣告：請參閱我們的 Cookie 政策。 我們也可能會使用您的個人資料讓您不再接收與您不相關的廣告。 – 透過社交媒體平台定制目標受眾： 您可以選擇在您使用的社交媒體平台上接受個人化廣告和優惠。 為了透過各種管道顯示相關資訊和個人化廣告，我們可能會以假名（散列）格式與第三方共享某些標識符（例如您的電子郵件地址、電話號碼、IP 地址或您的乘客姓名記錄 (PNR)）。 例如，我們使用 Meta 的 Facebook 自訂受眾計劃。 其中，此計劃使我們能夠在 Meta 平台（包括 Facebook Messenger 和 Instagram）上的動態資訊中顯示個人化廣告和優惠。 我們亦使用此計劃將您從 Meta 平台上的廣告活動中予以排除，例如：如果您已經透過電子郵件收到過類似的廣告或優惠。 為了使 Meta 能夠確定您是否在 Meta 的某個平台上擁有帳戶，我們與 Meta 共享一個假名（散列）標識符。 我們不會與 Meta 共享任何其他資料。 相對地，Meta 僅向我們提供廣告活動有效性相關的彙總資料。 此類資料無法直接識別您的資訊。 這樣，我們會盡一切努力保障您個人資料的安全和保密。 要確定特定廣告活動的受眾群體，我們可能會使用您的預訂資訊或我們在您使用我們的網站、行動應用程式或其他數位媒體時收集的資訊。 此外，Meta 可能會使用其收集關於您的個人資料來彙編類似的受眾。 這使我們能夠透過 Meta 吸引新的受眾。 詳細瞭解 Meta 如何將您的資料用於其自訂受眾計劃，以及您如何控制 Meta 使用您資訊的方式，為您所看到的廣告作個人化設定。 您也可以查閱 Meta 的隱私政策。 我們可能會參與其他第三方提供的類似計劃，以透過其他管道展示相關資訊和個人化廣告。 例如，這些可能包括其他社交媒體平台（如 Twitter、LinkedIn 和 Pinterest）提供的計劃，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方網站（如 Partnerize、Skyscanner 和 TripAdvisor）。 請查看這些第三方的隱私政策以獲取更多資訊。 如果您不再希望我們將您納入我們用於透過各種管道顯示相關資訊和個人化廣告的計劃中，請發送電子郵件至 KLMPrivacyOffice@klm.com 撤回您的同意。 在寄送此電子郵件時，請使用您希望撤回同意的電子郵件地址。

iii. 個人化優惠： 我們旨在盡量為您提供相關的廣告和優惠方案。 為此，我們可能會分析 2.1 (A) 到 (I)，4.1 (C)（統計研究資料）中所述的個人資料類別，以及當您成為藍天飛行會員時我們收集的個人資料（如需更多資訊，請參閱我們的藍天飛行隱私政策）。 我們使用分析結果來為您提供個人化廣告和優惠資訊。 例如：徵得您同意後，在您從旅途歸來後，我們可能會根據您的預訂歷史記錄向您發送一封電子郵件，為您的下次旅行提供建議。 我們還可能會使用您的預訂歷史記錄（例如，休閒或商務旅行、艙位等級、目的地、藍天飛行會員）為您提供升艙或額外行李的折扣。 iv. 法律基礎和拒絕權利： 除非另有說明，否則為了我們的合法利益和第三方的利益，我們按照 4.1 (E) 所述內容收集和使用您的個人資料。 您有權隨時反對將您的個人資料用於直接營銷目的，包括相關的分析活動（參見下文 8「您的權利」）。 v. 取消訂閱：您可以隨時取消訂閱，不再接收個人化的廣告和優惠資訊。 請在下面找到有關如何取消訂閱的說明。 – 電子郵件：您可以隨時點擊電子郵件中的取消訂閱連結，取消訂閱我們預訂和忠誠計劃電子郵件中的廣告和優惠方案、以及您之前訂閱的電子郵件。 在很多情況下，您亦可以透過變更您帳號中的通訊喜好取消訂閱。 如果您取消訂閱，您將只會收到能夠使用我們的服務（例如您的預訂確認和電子機票）或參與我們的忠誠計劃（例如發送給會員的歡迎資訊）所必需的電子郵件。 – 郵寄：您可以透過聯絡我們取消訂閱透過郵寄接收的個人化廣告和特別優惠資訊（請參閱下文 8「您的權利」）。 – 其它通訊管道： 如果您已允許透過行動推播通知收取個人化廣告和優惠方案，您可以變更您的智慧型手機（行動推播通知）設定取消訂閱。 造訪社交媒體平台的網站，進一步瞭解如何取消訂閱以停止透過社交管道（如 Messenger 、WhatsApp 和微信）收取個人化廣告和優惠方案。 – 聯絡我們的隱私辦公室： 您可以随時聯絡我們以取消訂閱，停止收取包含廣告和優惠方案的訊息（請參見下文的 8「您的權利」）。 (F) 與您溝通 我們使用您的聯絡方式，就我們的服務或忠誠計劃與您通訊、回答您的問題或回應您的投訴。 

(G) 表現出不守規矩或濫用我們服務的乘客 i. i. 荷航保留有不守規矩行為或濫用我們服務的乘客名單（見上文 2.1 (J)）。 根據行為的嚴重程度，荷航可以 (i) 在三年內對其登機附加附加條件，或 (ii) 在五年內（原則上）拒絕其登機。 如果出現加重情節（例如屢次不當行為），荷航可能會決定拒絕乘客五年以上。 在非常嚴重的情況下，荷航甚至可能決定永久拒絕乘客。 關於兒童的特殊資訊： 未滿 15 歲的兒童表現出不守規矩的行為，不在名單上。 對於 15 至 16 歲的兒童，荷航可能會附加條件，最長期限為一年。 乘客將被親自告知（如果可能，透過電子郵件）他們被列入名單的事實、被列入名單的原因、對他們實施了哪些安全措施、這些措施的有效期以及他們在哪裡可以對這種處理提出投訴或反對。 有關存取或更正此資料的更多資訊，請參見下文 8「您的權利」。 ii. 非法藥物：在阿姆斯特丹史基浦機場降落的乘客，如果被荷蘭皇家憲兵隊 (Royal Dutch Marechaussee) 發現其攜帶非法藥物，荷航會從荷蘭政府收到他們的姓名。 荷航可能在 3 年內拒絕與這些人簽訂任何從阿姆斯特丹機場到蘇利南、阿魯巴、博內爾、聖馬丁或庫拉索的直達航班，或者從這些國家到阿姆斯特丹史基浦機場之直達航班的運輸合約。 您可以向荷蘭皇家憲兵隊提交書面請求（其地址為 PO Box 90615, 2509 LP The Hague, The Netherlands），申請存取或更正此類資訊的許可。 如果居住在阿魯巴、荷屬安地列斯群島、蘇利南或者委內瑞拉，您在提出書面請求時必須附上自己護照的影本。 

(H) 為了開展我們的業務活動或履行法定義務 我們收集、使用和保留您的個人資料以進行我們的商業活動，例如：保存紀錄、防止或打擊詐騙、或解決糾紛。 如果發生欺詐或濫用我們服務的情況，我們可能會在內部欺詐控制和警告系統中輸入您的個人資料。 因此，您的預訂可能會受到嚴格的審查，在某些情況下會被拒絕或取消，或者可能不再歡迎您乘坐我們的飛機或僅在某些特定條件下才可登機（見上文 4.1 (G)）。 我們亦收集和使用您的個人資料以遵守我們的法律和稅務責任。 4.2 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能使用您的個人資料於除此隱私政策列明類別以外的其他目的。 當您註冊服務、活動、競賽或行銷活動，或在您下載相關應用程式時，我們將就此類目的通知您。 4.3 法律基礎 我們只有在有法律依據的情況下，才會收集和使用您的個人資料。 在很多情況下，我們需要您的個人資料來接收您的預訂、安排您的航班或購買服務、幫助您成為忠誠會員或回答您的問題（請參閱上文的 4.1 (A) 到 (B) 和 (F)）。 在此類情況下，處理您資料的法律基礎為「履行合約所必要」。 如果您已同意收集和使用您的個人資料（可以隨時撤回該同意，請參閱下文的 8「您的權利」），我們將根據該同意收集和使用您的資料。 在特定情況下，如果我們或第三方具備合法利益，我們亦可能使用您的個人資料。 我們將始終認真考慮所有人的利益： 您的利益、他人的利益、以及荷航的利益。 在此法律基礎上，我們將收集和使用您的資料以用作例如：飛行安全、統計研究、直接營銷目的，或提供個人化折扣和優惠（請參閱上文的 4.1 (C)、(D)、(E) 和 (G)，瞭解更多資訊）。 我們可能有法定義務要收集和使用您的資料，例如：以滿足移民手續（參見上文的 4.1 (H)）。 如果您拒絕向我們提供我們履行與您制訂的合約或法定義務所需的個人資料，我們可能無法為您提供您向我們請求的全部服務。 因此，我們可能不得不取消您的航班、或我們可能無法向您提供您要求的額外服務。 如果您提供的資料不完整或不準確，我們可能會被迫拒絕您進行登機或進入境外領域。

5.1. 一般 我們可能在以下情況，向第三方分享您的個人資料： (A) 便於完成您的預訂和旅程 為了處理您的預約和預訂並安排您的旅程和所訂購的服務，在很多情況下，我們經常需要向我們的夥伴航空公司、機場營運商和參與協助營運您旅程的其他公司分享您的個人資料。（參閱上文的 3.1 (B)，「我們如何收集您的資料」）。 (B) 用於我們的 bluebiz 公司忠誠計劃 如欲瞭解更多資訊，請參見「我們是誰」和 3.1（三）「我們如何收集您的資料」。 (C) 公司帳號 如果您使用您雇主的公司帳號預訂了航班，您的雇主將可存取特定預訂資訊，例如：機票價格、旅行日期、以及您的目的地。 您的雇主對如何收集和使用您的個人資料以及將其告知您負有獨立責任。 (D) 用於支援或額外服務 為了提供我們的服務，我們使用第三方的支援和額外服務，例如：IT 供應商、社交媒體供應商、營銷機構、以及篩查服務供應商。 我們要求所有這些第三方充分保護您的個人資料，並只按照我們的指示使用這些資料。 法航荷航集團使用中央資料庫和系統來進行我們的商業操作。 此類中央資料庫和系統可能由一個集團公司為其他集團公司託管或管理。 另外，出於效率目的，一個集團公司可以為其他集團公司執行某些操作功能。 這意味著我們的集團公司可能會出於這些目的存取您的個人資料。 我們的集團公司僅可根據相關商業功能所需，遵照此隱私政策使用您的個人資料。 (E) 支付服務 為了處理您的旅程和訂購付款，我們可能與提供付款服務的第三方合作。 在很多情況下，此類付款服務供應商亦將進行詐騙檢查。 他們根據使用您個人資料的方式執行自己的隱私政策。 (F) 透過社交媒體平台進行個人化營銷 如需瞭解更多資訊，請參閱「我們使用您個人資料的目的」下的 4.1 (E)。 (G) 為了允許我們合作夥伴根據您的旅程訂製其服務 我們可能將您的非個人化資訊（目的地、旅行日期和旅程日數）與提供額外服務（例如：酒店住宿、汽車租賃服務）的合作夥伴分享，以讓他們可為您提供根據您旅程訂製的優惠方案。 我們的合作夥伴根據使用您的個人資料的方式執行自己的隱私政策。 5.2. 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能與除了在此隱私政策列明類別的第三方分享您的資料，例如：在我們與合作夥伴組織行銷活動時，或在我們將其服務納入我們的應用程式時。 當您註冊服務、活動、競賽或行銷活動，或在您下載應用程式時，我們將通知您相關資訊。 5.3. 與泛航航空的資料交換

航空公司有義務保證飛行安全。 為此，荷航採取了某些（必要的）安全措施。 例如，荷航保留一份在地面或機上表現出不守規矩行為的乘客名單（見上文 2.1. (J) 和 4.2 (G)）。 根據此列表，荷航可以 (i) 在三年內對其登機附加附加條件，或 (ii) 在一段時間內拒絕他們登機。 荷航的子公司泛航航空也有一份類似的名單。 為擴大所採取的內部安全措施的範圍，荷航和泛航航空會交換已決定必須拒絕登機的乘客的個人資料（見上文 4.1. (G)）。 被荷航拒絕的人現在也將被泛航航空拒絕登機（反之亦然）。 如果您表現出不守規矩的行為，並因此被列入名單，發生這種不守規矩行為所在的航空公司將親自通知您。

5.4 政府機構 (A) 一般 我們可能會被法律要求在您前往另一個國家之前收集您的個人資料，並與旅程中的國家政府機構共享您的個人資料。 例如，出於邊境管控、移民手續、入境或打擊恐怖主義或其他嚴重犯罪的目的，法律可能要求我們收集您的身份資料以及您的預訂和旅行資訊並與這些機構共享（見下文 5.4 (B) ）。 出於公共衛生目的，我們可能還被法律要求與您旅程中國家的政府機構共享您的健康資料（請參閱上文的 2.1 (D)）。 (B) PNR 和 API 資料 i. 一般：根據歐盟法規 2016/679 和 2004/82 以及適用的當地法律法規，我們必須將 PNR 和 API 詳細資料傳遞給政府機構，包括各個國家的旅客資訊部門 (PIUs)。 API（預報旅客資訊）涉及有關您航班的資訊和護照詳細資訊。 PNR（旅客訂座記錄）涉及有關您的預訂的所有資訊，例如航班資訊、預訂的乘客和付款資訊。 我們會將所有航班的這些 PNR 詳細資訊傳遞給荷蘭的旅客資訊部門 (Pi-NL)。 當需要這樣做時，我們還將 API 和 PNR 詳細資訊傳遞給荷蘭以外國家的主管部門。 ii. 特定國家規定：  - 法國：根據《法國國土安全法》第 L 237 - 7 條的規定，荷航可能需要將您的預訂、檢查和登機資料 (API / PNR) 傳輸給法國國家公共服務部門和主管當局，以達到並滿足以下條件：2014 年 9 月26 日第 2014-1095 號法令，由 2018 年 8 月 3 日第 2018/714 號法令修訂。 5.5. 第三方網站 我們的網站和行動應用程式中包含第三方網站的連結。 如果您點按此類連結，您將離開我們的網站或行動應用程式。 本隱私政策不適用於第三方網站。 有關他們如何處理您的個人資料的更多資訊，請查閱他們的隱私政策和/或 Cookie 政策（如果可用）。

6.1. 安全性 (A) 我們的承諾 確保您個人資料的安全性和機密性是我們的首要任務。 考慮到您的個人資料的性質和處理的風險，我們已根據適用法律規定（尤其是《通用資料保護條例》(GDPR) 第 32 條）的要求，採取了所有適當的技術和組織措施。確保適當的安全級別，特別是防止對這些資料的任何意外或非法破壞、丟失、更改、披露、入侵或未經授權的存取。 (B) 我們已採取的安全措施 i. 銀行交易： 我們必須遵守 PCI 安全標準委員會 (PCI SSC) 發行的支付卡行業資料安全標準（PCI DSS 標準）。 建立該標準是為了增強對持卡人資訊的控制，從而減少對支付工具的欺詐性使用。 處理銀行卡資料所需的所有荷航服務提供商必須遵守 PCI DSS 標準。 我們努力打擊網路上的身份盜用。 因此，例如，我們使用一種檢測欺詐性付款的設備，旨在於您的銀行卡丟失或被盜時保護您。 ii. 組織措施： 我們已經實施並維持了各種組織措施，旨在增強員工的意識和責任感。 我們已經制定了一些計劃，以確保提高認識，並促進良好做法和安全標準的分享。 在這方面，我們向員工提供了大量有關資料安全挑戰和隱私保護的文件。 iii. 技術措施： 我們嚴格控制對託管或處理您的個人資料的內部服務器的物理和邏輯存取。 我們使用最先進的硬件設備（防火牆、IDS、DLP 等）保護我們的網路 以及架構（包括 TLS 1.2 等安全協議），以防止和限制網路犯罪風險。 (C) 我們安全系統的進展 為了維持適當的安全級別，我們根據最佳標準（尤其是 ISO 27000 系列標準）制定了內部流程。 我們依靠專業的專家來保證最佳的保護水準。 在這方面，我們與 NCSC（國家網路安全中心）保持著特權關係。 

(D) 如何保護自己 個人資料的安全性和機密性取決於每個人的最佳做法。 預訂時，您會收到文件參考。 這些預訂參考必須始終保密。 向其他乘客公開這些資訊可能使他們能夠透過我們的系統或參與您的旅程的第三方（例如旅行社或線上搜索和預訂網站）存取您的預訂資訊。 如果您與他人一起旅行並且不希望向他人透露您的個人資訊，我們建議您單獨預訂。 我們還建議您不要將用於存取我們服務的密碼透露給第三方，系統地註銷您的個人資料和社交帳號（特別是有關聯帳戶的情況下），以及在工作階段結束時關閉瀏覽器視窗，尤其是當您使用公用電腦存取網路時。 這將防止其他用戶存取您的個人資料。 為了避免黑客攻擊的風險，我們建議您對每項線上服務使用不同的密碼。 如果您的資料在非我們管理的平台上被竊取，我們將不承擔任何責任。 此外，我們強烈建議您不要向第三方分發由荷航簽發的包含您個人資料（您的登機證、機票號碼等）的文件 或與您的旅程有關的其他資訊，或將其發佈在社交網路上。 如果您決定在社交媒體上發布這些文件，則您有責任諮詢和瞭解適用於這些第三方社交網路的一般使用條件、資訊安全慣例以及隱私政策。 對於這些平台如何處理、儲存或披露資料，我們不承擔責任。 要瞭解有關我們的 IT 安全措施的更多資訊，請查閱我們的 IT 安全入口網站。 (E) 安全事件的管理 沒有所謂的「零風險」，即使我們實施了所有適當的安全措施，也可能發生無法預料的事情。 我們有特定的程序和資源，可以在最佳條件下管理安全事件。 我們還建立了特定的程序，以評估可能導導致意外或非法破壞、丟失、更改、未經授權披露或存取您的個人資料的違反安全行為，在適用法律規定的期間內通知主管監督機構，以及在違反行為可能導致您的權利和自由面臨高風險時發出警告。 定期進行測試，以核實安全設施的運作情況以及所部署的程式和設備是否充分。 6.2. 保留 

我們不會在所需的時間之後繼續保留您的個人資料。 您個人資料的保留時間取決於資料的處理目的，以及適用的法定保留時限。

7.1. 荷航可能將您的個人資料傳輸到您居住國家以外的其他國家。 這樣做是為了處理您的預訂或安排旅程，或者因為我們的集團公司、合作夥伴或服務提供商是從其他國家提供的服務。 您可以在我們網站的「航班狀態」找到我們的飛行目的地。 我們向其傳輸您的個人資料的國家的法律可能不總是能提供相同等級的個人資料保護。 7.2. 如果您飛往的目的地是您居住國家之外的國家，為了向您提供我們的服務，通常需要將您的個人資料傳輸至該國。 如果看起來有必要，荷航將確保採取足夠的保障措施，以符合適用的隱私權法律對個人資料國際傳輸的要求。 對於在歐洲經濟區以外國家的個人資料傳輸，荷航可能使用歐盟委員會批准的標準合約條款作為保障措施。 7.3. 我們可能有義務將您的個人資料傳輸給您旅程中國家的政府機構（見上文的 5.4）。

8.1. 您可以聯絡我們的隱私辦公室（參見下文的 8.4），根據適用的資料保護法律行使授予您的任何權利，包括 (A) 存取您資料的權利，(B) 修正您資料的權利，(C) 銷毀您資料的權利，(D) 限制資料處理的權利，(E) 資料可攜性的權利，以及 (F) 反對處理資料的權利。 (A) 存取的權利 您可以詢問我們是否收集和使用您的任何個人資料。如有，則可以副本的形式獲得該資料。 (B) 修正的權利 如果資料不準確或不完整，您有權對其進行修正。 我們將根據要求更正關於您不準確的個人資料，並考慮到處理目的，填寫完整的個人資料，其中可能包括提供補充說明。 (C) 銷毀的權利 您有權銷毀您的個人資料。 這意味著我們將刪除您的資料。 僅根據法律規定並在《一般資料保護規定》 (GDPR) 第 17 條中列出的某些情況下，您的個人資料將被刪除。 這包括您個人資料不再需要用於初始處理目的的情況，以及您的資料被非法處理的情況。 由於我們維護某些服務的方式，在備份副本被銷毀之前可能需要一些時間。 (D) 限制處理的權利 您有權限制處理您的個人資料。 這意味著我們將在一段時間內暫停處理您的資料。 可能導致此權利的情況包括您的個人資料的準確性有爭議的情況，但我們需要一段時間來驗證其（不）準確性。 此權利並不妨礙我們繼續儲存您的個人資料。 限制解除前我們會通知您。 (E) 資料可攜性的權利 您資料可攜性的權利意味著您可以要求我們以結構化、常用和機器可讀的格式向您提供您的個人資料，並在技術上可行的情況下將此類資料直接傳輸給其他控制方。 根據要求並在技術上可行的情況下，我們會將您的個人資料直接傳輸給其他控制方。 (F) 反對的權利 您有權拒絕處理您的個人資料。 這意味著您可以要求我們不再處理您的個人資料。 這只適用於「合法利益」理由（包括分析）構成資訊處理的法律基礎之情況（參見上面的 4.3 「法律基礎」）。 如果您的個人資料是為此目的處理的，您可以隨時反對直接營銷，並且無需支付任何費用，包括與直接營銷相關的分析。 如果您行使這項權利，我們將不再為此目的處理您的個人資料。 8.2. 撤回同意 您可以按照有關您同意處理的具體說明，隨時撤回您的同意。 例如，您可以點選電子郵件中取消訂閱的連結、調整您帳戶中的通訊偏好（如果可用），或更改您的行動裝置設定（用於行動推播通知和位置資料），隨時撤回同意權。 您也可以聯絡荷航的隱私辦公室。 關於 bluebiz 電子郵件，您還可以聯絡法航的隱私辦公室。 如欲進一步瞭解如何撤回您的 Cookie 同意和我們在您造訪我們的網站或使用我們的行動應用程式時使用的類似技術之同意，請查閱我們的 Cookie 政策. 8.3. 拒絕權或限制的權利 在一些情況下，我們需要拒絕或限制以上 8.2 列明之您的權利。 無論如何，我們會仔細評估是否適用該豁免情況，並據此通知您。 例如，我們可能會在必要時拒絕您的存取請求，以保護其他個人的權利和自由，或在防法律義務要求我們必須處理您的個人資料時拒絕刪除這些資料。 例如，如果個人資料不是由您提供的，或者我們以您的同意或執行合約以外的理由處理資料，則資料可攜性的權利不適用。 8.4. 隱私辦公室 如果您想行使您的權利，請將您的請求發送給荷航隱私辦公室： 荷蘭皇家航空公司 Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 電子郵件：KLMPrivacyOffice@klm.com 如果您希望就與 bluebiz 相關的個人資料處理行使您的權利，您也可以聯絡法航的隱私辦公室： 法航 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 電子郵件：mail.data.protection@airfrance.fr

如果您因在泛航航空飛行之前或期間表現出不守規矩的行為而想要行使您對個人資料處理的權利，您可以聯絡泛航航空的隱私辦公室： 泛航航空 隱私辦公室 PO Box 7777 1118 ZM Schiphol Airport The Netherlands 電子郵件：mail.data.protection@airfrance.fr 8.5. 問題、意見或投訴 如果您對本隱私政策有任何疑問、意見或投訴，請隨時與我們聯絡。 如果您的問題沒有得到滿意的解決，您有權向相關的監管機關作出投訴。 在荷蘭，海牙的 Dutch Data Protection Authority (Autoriteit Persoonsgegevens) 負責監管對隱私條款的遵守。

9.1. 本隱私政策於 2022 年 9 月 15 日生效，並取代了我們之前 2020 年 8 月 20 日發佈的隱私政策。 此隱私政策將適時進行修訂。 我們將在相關修訂生效前就任何變更通知您。