Declaración de privacidad

Somos Koninklijke Luchtvaart Maatschappij NV (también conocida como KLM Royal Dutch Airlines o KLM), una compañía aérea holandesa con sede en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos.

KLM forma parte del Air France-KLM Group. Para obtener más información, consulte el apartado«Información corporativa»en nuestro sitio web. KLM es responsable de la recopilación y el uso de sus datos personales descritos en la presente declaración de privacidad.

Ofrecemos nuestro programa de fidelización corporativa bluebiz en asociación con la empresa de nuestro grupo Air France. Air France (Société Air France, S.A.) es una compañía aérea con sede en Rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Conjuntamente, somos responsables de la recopilación y el uso de sus datos personales para el programa de fidelización bluebiz. Existe un acuerdo en vigor en el que se establecen nuestras respectivas responsabilidades en el cumplimiento de la legislación aplicable en materia de privacidad. En resumen, hemos acordado que usted puede ponerse en contacto con la Oficina de Privacidad de KLM o la de Air France (consulte la sección 8 «Sus derechos» más adelante) si desea ejercer sus derechos o presentar una reclamación sobre la recogida o el uso de sus datos personales. KLM y Air France se prestarán asistencia mutua cuando sea necesario con el fin de garantizar que usted pueda ejercer sus derechos. Trabajamos en conjunto para asegurarnos de que sus preguntas y reclamaciones se atiendan adecuadamente.

Con nuestra filial Transavia Airlines CV ("Transavia", que también forma parte del Air France-KLM Group) intercambiamos datos personales de los pasajeros que han causado molestias (graves) y a los que se les ha denegado el embarque (véanse también los apartados 2.1 (J), 4.1 (G) y 5.3 más abajo). Transavia es una compañía aérea con sede en Piet Guilonardweg 15, 1117 EE Schiphol, Países Bajos. Junto con Transavia, somos responsables del tratamiento de sus datos personales que tiene lugar en el contexto de este intercambio. Un acuerdo mutuo establece nuestras respectivas obligaciones para el cumplimiento de las leyes de privacidad aplicables, incluyendo el ejercicio de sus derechos (consulte la sección 8 «Sus derechos» más abajo).

Además, KLM forma parte de la alianza SkyTeam, una red mundial de compañías aéreas que tratan datos personales para ofrecer a los pasajeros la mejor experiencia de viaje posible. KLM, junto con SkyTeam Airline Alliance Management Coöperatie U.A. y los demás socios de la alianza SkyTeam, es responsable de este tratamiento de sus datos personales. Para más información, consulte la declaración de privacidad conjunta de la alianza SkyTeam (consultaraquí). Un acuerdo mutuo define nuestras respectivas obligaciones para el cumplimiento de las leyes de privacidad aplicables, incluyendo el ejercicio de sus derechos (consulte la sección 8 «Sus derechos» más abajo).

2.1 General Las categorías de información personal que podemos recopilar y utilizar son las siguientes: (A) Nombre, datos del pasaporte y otros datos identificativos Cuando usted realiza una reserva o reserva un vuelo con nosotros, recopilamos su nombre, tratamiento, sexo, fecha de nacimiento, nacionalidad, país de residencia y datos del pasaporte. Si realiza una reserva o reserva un vuelo para otras personas, también recopilamos los datos identificativos de las mismas. Asegúrese de que dichas personas comprendan que nosotros recopilamos sus datos personales y cómo los usamos. (B) Sus datos de contacto y de su cuenta personal o los datos de registro Podemos recoger su dirección, número de teléfono y dirección de correo electrónico. Si se registra para un servicio, evento, concurso o campaña o crea una cuenta personal, también podemos registrar sus datos de inicio de sesión y otra información que usted facilite durante su registro o al cumplimentar el formulario de creación de cuenta. Si viaja por negocios, también podemos recopilar información sobre su organización, como el nombre o la dirección. (C) Información sobre sus reservas y compras Cuando usted hace una reserva o reserva un vuelo con nosotros, recopilamos y utilizamos los datos de sus reservas. Dichos datos pueden incluir información sobre su vuelo, precios y la fecha de su reserva. Asimismo, recopilamos y usamos información sobre los servicios adicionales que contrata (como equipaje adicional, ascensos de clase y conexión WiFi a bordo) y los productos que adquiere. (D) Información relacionada con su viaje Cuando viaja con nosotros, recopilamos y utilizamos información sobre su viaje, como su itinerario, el check-in en línea o en el aeropuerto, la tarjeta de embarque móvil o impresa, y la información sobre sus compañeros de viaje. También podemos registrar sus necesidades médicas o dietéticas específicas o cualquier asistencia adicional que necesite.

Antes de embarcar o desembarcar, también podemos llevar a cabo controles médicos, recopilar o utilizar sus datos sanitarios, porque estemos legalmente obligados a hacerlo por razones de salud pública, o con su consentimiento explícito.

En algunos aeropuertos, como parte de los controles de acceso, las medidas y los procedimientos de seguridad (como la correspondencia del equipaje facturado con el pasajero correcto), su identidad puede verificarse utilizando características biométricas, por ejemplo, mediante el reconocimiento facial. De la organización externa que proporciona estos controles o procedimientos, recibimos normalmente la confirmación de que su identidad ha sido verificada (una confirmación de identidad). A menos que se especifique lo contrario, no recibimos más datos personales sobre usted que los que ya están en nuestro poder (como la información sobre su tarjeta de embarque). No recibimos datos biométricos (como una imagen facial). La organización externa que proporciona la identificación biométrica es la responsable del tratamiento de sus datos biométricos. Para más información sobre el tratamiento de sus datos personales por parte de esta organización, consulte la declaración de privacidad de la organización pertinente. Para más información sobre los fines para los que utilizamos la confirmación de identidad, consulte la sección 4.1 (H).

Es posible que la ley nos obligue a hacer una copia de su documento de identidad (para más información, consulte la sección 5.4 [A]).

(E) Información en relación con nuestro programa de fidelización corporativa Cuando se hace socio de nuestro programa de fidelización corporativa bluebiz, recogemos y utilizamos su número de socio, su saldo de blue credits, sus premios y ventajas, su tipo y nivel de afiliación y otros datos relativos a su afiliación. Asimismo, registramos las transacciones con las que usted gana o gasta blue credits. Registramos, entre otros datos, el tipo de transacción (p. ej., un vuelo), la fecha de transacción, los blue credits ganados o gastados y la compañía (Air France, KLM o empresa asociada a bluebiz). Podemos usar la información de su afiliación Flying Blue para proporcionarle nuestros servicios o hacerle llegar promociones de los mismos (consulte la sección 4.1 más adelante). Consulte lapolítica de privacidad de Flying Bluepara obtener más información sobre los datos personales que recopilamos con respecto a su afiliación Flying Blue. (F) Nuestra comunicación con usted Cuando nos envía un correo electrónico, chatea con nosotros a través de nuestro sitio web o se pone en contacto con nosotros a través de uno de nuestros canales de redes sociales, registramos sus mensajes. Si nos llama, nuestro centro de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude. Registramos sus preferencias de comunicación, por ejemplo, cuando se suscribe o se da de baja de alguno de nuestros boletines de noticias, los boletines que enviamos como parte de nuestros programas de fidelización o para nuestros socios, o cuando elige recibir información o alertas relacionadas con su reserva (como su tarjeta de embarque y actualizaciones del estado del vuelo) a través de canales distintos al correo electrónico (como WhatsApp, Messenger o WeChat). (G) Información que recopilamos cuando utiliza nuestros sitios web, aplicaciones móviles y otros medios digitales i. Cuando visita nuestros sitios web o utiliza una de nuestras aplicaciones móviles u otro servicio digital (incluidos el entretenimiento a bordo y el WiFi a bordo), es posible que registremos su dirección IP, tipo de navegador, sistema operativo, sitio web referenciado, comportamiento de navegación web y uso de la aplicación. Recopilamos esta información a través de cookies y tecnologías similares. Para más información, lea nuestrapolítica de cookies. Cuando visita nuestros sitios web a través de un enlace incluido en un correo electrónico o cuando inicia sesión en su cuenta de KLM o Flying Blue, podemos añadir la información que recopilamos con cookies y tecnologías similares a la información que ya tenemos de usted. ii. Recibimos una notificación automática cuando abre nuestros correos electrónicos o hace clic en los enlaces que contienen. Podemos combinar esta información con otros datos que ya tenemos de usted. iii. Con su consentimiento, podemos recibir los datos de su ubicación. iv. Puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil, como fotografías y contactos. (H) Información sobre redes sociales y plataformas de motores de búsqueda Dependiendo de su configuración, podemos recibir información de su proveedor de redes sociales y de la plataforma del motor de búsqueda que utilice. Por ejemplo, si inicia sesión en nuestros servicios haciendo uso de una cuenta en una red social, podemos recopilar la información de su perfil en dicha red social, incluidos sus datos de contacto, intereses y contactos. También recibimos estadísticas de visitas de Meta relacionadas con nuestra página de seguidores en Facebook. KLM y Meta son conjuntamente responsables de esas estadísticas de visitantes. Puede ponerse en contacto con Meta o con la Oficina de Privacidad de KLM (consulte la sección 8 más abajo) si desea ejercer sus derechos o si tiene alguna queja sobre el tratamiento de sus datos personales. Meta gestiona sus solicitudes para ejercer sus derechos y cualquier queja que pueda tener. Si fuera necesario, ayudaremos a Meta a dar respuesta a sus solicitudes o reclamaciones. Para más información sobre los datos personales que recibimos de proveedores de redes sociales y plataformas de motores de búsqueda y sobre cómo cambiar su configuración, consulte los sitios web y las políticas de privacidad de estas partes. (I) Información que elige compartir con nosotros Recogemos y utilizamos la información que usted decide compartir con nosotros, por ejemplo, cuando comparte sus intereses y preferencias en nuestro sitio web, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se inscribe en un concurso. (J) Comportamiento indisciplinado y uso indebido de nuestros servicios KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado a bordo de uno de nuestros aviones. Atentar contra la seguridad, perturbar el orden público, causar lesiones a nuestro personal de tierra, tripulación o pasajeros o provocar daños a nuestra propiedad son ejemplos de comportamiento indisciplinado. Para esta lista, procesamos los nombres de los pasajeros, su sexo, fecha de nacimiento, dirección de correo electrónico, detalles del vuelo, el informe de la entrevista (es decir, el resultado del procedimiento contradictorio), una breve descripción factual del incidente y la gravedad del comportamiento, el tipo y la duración de las medidas de seguridad impuestas y, si procede, una copia del informe oficial. Podemos compartir una selección limitada de estos datos (nombre y apellidos, fecha de nacimiento y duración de la medida de seguridad impuesta) con nuestra filial Transavia (consulte también el punto 1 anterior y los puntos 3. (G) y 4.1.). (G) y 5.3. más adelante). También conservamos una lista de pasajeros que hacen un uso indebido de nuestros servicios (incluidos nuestros programas de fidelización Flying Blue o bluebiz). Para ello, procesamos los nombres de los pasajeros, las fechas de nacimiento y los números de los billetes, así como una breve descripción factual del incidente y la gravedad del uso indebido. Para obtener más información, consulte la sección 4.1 (G) más adelante. 2.2 Categorías especiales de datos personales Algunas categorías de datos personales, como la información que revela el origen racial o étnico y las convicciones religiosas o filosóficas, o los datos sanitarios y los datos personales relacionados con cuestiones de derecho penal, están sujetas a normas más estrictas conforme a las leyes aplicables de privacidad. Recopilamos y usamos estas categorías de datos personales, por ejemplo, para brindarle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, atender sus solicitudes, garantizar la seguridad del vuelo o cumplir con los requisitos establecidos por ley. Los datos biométricos también están sujetos a normas más estrictas. Sin embargo, como ya se ha explicado en el punto 2.1 (D), no solemos recopilar o usar sus datos biométricos. 

Esta declaración de privacidad no se aplica a ninguno de los servicios prestados por los Servicios de salud de KLM. Dichos servicios no forman parte de nuestros servicios. Para obtener más información sobre cómo tratan sus datos personales los Servicios de salud de KLM, lea lapolítica de privacidad en el sitio web de Servicios de salud de KLM. 2.3 Niños menores de 16 años Cuando usted nos proporciona datos sobre niños en el contexto de la reserva de un vuelo o de la compra de un servicio o producto, recopilamos estos datos. En el caso de los niños que viajan solos, no solo registraremos los datos de contacto de su(s) progenitor(es) o representante(s) legal(es), sino también los datos de contacto de las personas que lleven o recojan a los niños en el aeropuerto. 2.4 Servicios específicos, aplicaciones móviles, eventos, concursos o campañas En el caso de servicios, aplicaciones móviles, eventos, concursos o campañas específicos, podemos recopilar otros tipos de datos no descritos en esta declaración de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

Recopilamos las categorías de datos personales anteriormente mencionadas de las siguientes maneras: (A) Datos personales que usted nos proporciona Cuando reserva un vuelo con nosotros, crea una cuenta online, se registra en nuestro programa de fidelización corporativa bluebiz, se pone en contacto con nosotros a través de las redes sociales, rellena una encuesta de cliente, contacta con nuestro centro de atención al cliente, se suscribe para recibir nuestros correos electrónicos o notificaciones automáticas de los móviles, se inscribe en un concurso o se registra en uno de nuestros eventos o campañas. (B) Datos personales que recibimos de su agencia de viajes, de nuestras compañías aéreas asociadas y de otras empresas implicadas en el suministro de sus viajes Recibimos sus datos de estas partes para gestionar sus reservas y para organizar sus viajes y compras. Por ejemplo, cuando reserva un vuelo mediante un agente de viajes o una plataforma en Internet, estos terceros nos proporcionan sus datos de identificación, sus datos de contacto y los datos de la reserva. (C) Datos personales recibidos de socios que participan en nuestro programa de fidelización corporativa KLM y Air France ofrecen el programa de fidelización corporativa bluebiz (consulte también «Quiénes somos» más arriba). El programa le permite ganar y gastar blue credits con KLM y Air France y las compañías aéreas asociadas al programa de fidelización. Con este fin, Air France y KLM intercambian los datos de reserva recopilados como parte de nuestros procedimientos de reserva de aerolínea (consulte la sección 2.1 (C) más arriba). También compartimos sus datos personales con nuestras empresas asociadas al programa de fidelización. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelización, dicha empresa compartirá con nosotros los créditos que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas asociadas al programa de fidelización en elsitio web de bluebiz. Las compañías aéreas asociadas al programa de fidelización son responsables de forma independiente de la recopilación y el uso de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad. (D) Cuando utiliza nuestra página web o aplicaciones móviles, recopilamos información a través de las cookies y tecnologías similares KLM utiliza cookies propias y de terceros. Para más información, lea nuestrapolítica de cookies.. (E) Si utiliza redes sociales o plataformas de motores de búsqueda, también podemos recibir información de estas partes Para más información, consulte la sección 2.1 (H) anterior. (F) Recibimos cierta información del gobierno, de agencias gubernamentales, del aeropuerto o de organizaciones afiliadas para mantener la seguridad a bordo KLM recibe los nombres de las personas que han sido incluidas en una lista negra por parte del Estado de los Países Bajos o de las agencias gubernamentales. Por ejemplo, en una lista negra figuran los nombres de los pasajeros a quienes la Royal Netherlands Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol. Para obtener más información, consulte la sección 4.1 (G) más adelante. En algunos aeropuertos, como parte de los controles de acceso, las medidas y los procedimientos de seguridad aplicables (como la correspondencia del equipaje facturado con el pasajero correcto), su identidad puede verificarse utilizando características biométricas. Para más información, consulte la sección 2 (D) anterior. (G) Si muestra un comportamiento indisciplinado, recopilamos cierta información para la seguridad del vuelo Si muestra un comportamiento indisciplinado antes o durante un vuelo, KLM elaborará un informe de incidencias. Además de los datos que ya se nos han proporcionado en el contexto de su reserva (por ejemplo, nombre y fecha de nacimiento), este informe también puede contener información de las personas involucradas en el incidente y/o acusadas de perpetrarlo. Consulte también el punto 2.1. (J) anterior.

4.1. Las principales finalidades para las que hacemos uso de su información personal son las siguientes: (A) Ofrecerle nuestros servicios Utilizamos la información descrita en el punto 2.1 (A) a (G) para gestionar sus reservas y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo.

Si las personas incluidas en su reserva son socios de nuestro programa de fidelización Flying Blue, usaremos los datos de contacto que hayan facilitado para informarles sobre su vuelo y los posibles cambios en el estado del mismo. La información acerca de sus necesidades médicas específicas es necesaria y solo se utilizará para poder garantizar que recibe la atención médica adecuada. (B) Facilitar nuestro programa de fidelización corporativa bluebiz (C) Proporcionarle nuestros servicios online y aplicaciones móviles y garantizar una experiencia digital agradable i. Por ejemplo, usamos su nombre y los datos de su vuelo cuando realiza el check in de su vuelo utilizando nuestra aplicación. ii. Algunos de nuestros servicios online y aplicaciones hacen uso de su ubicación, por ejemplo, para mostrarle el punto de interés más cercano. iii. Para ofrecerle la mejor experiencia digital posible, analizamos el uso que hace de los medios digitales, para que podamos adaptar nuestra comunicación al canal o dispositivo digital que más utilice (consulte la sección 2.1 [G]). iv. Si interrumpe su sesión de reserva en nuestro sitio web, le enviaremos un correo electrónico con un enlace a su sesión de reserva, para que pueda continuar donde lo dejó. Recibirá correos electrónicos similares si interrumpe sesiones de reserva en los sitios web de nuestro socio Airtrade. Solo le enviaremos dichos correos electrónicos cuando lo solicite o si ha aceptado recibir actualizaciones y ofertas especiales por este canal (consulte la sección 4.1 (E)). Puede retirar su consentimiento para recibir dichos correos electrónicos en cualquier momento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o poniéndose en contacto con nosotros (consulte la sección 8 «Sus derechos» más adelante). (D) Para la investigación estadística i. General: estudiamos las tendencias generales en el uso de nuestros servicios, programas de fidelización, sitios web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros clientes, socios de programas de fidelización y usuarios. Utilizamos los resultados de nuestros estudios de investigación para desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestro programa de fidelización, prestar un mejor servicio al cliente y mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles. ii. Categorías de datos: para llevar a cabo nuestros estudios de investigación, podemos usar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y los datos personales que recopilamos por ser socio Flying Blue (consulte nuestrapolítica de privacidad de Flying Bluepara obtener más información). Solo usamos «datos agregados» o «datos anonimizados» en nuestros estudios de investigación. Con estos datos no se puede establecer su identidad, dado que todos los elementos identificativos (p. ej., nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados tenga acceso al conjunto de datos. iii. Ejemplo: si nuestro estudio de investigación sobre los datos de reservas y sobre la información de servicios adicionales adquiridos (equipaje adicional, ascensos de clase) revela que los pasajeros que realizan viajes largos son más propensos a adquirir espacio adicional para las piernas, podemos utilizar esta información para ofrecer de manera más visible el espacio adicional para las piernas en vuelos de larga distancia. iv. Base legal y derecho de oposición: recopilamos y usamos sus datos personales para nuestros intereses legítimos descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse, en relación con su situación particular, al tratamiento de sus datos personales para investigación estadística en cualquier momento (consulte la sección 8 «Sus derechos» más adelante). (E) Fines de comercialización i. General: podemos utilizar sus datos personales para fines comerciales directos. En este párrafo explicaremos cómo usamos sus datos con estos fines. ii. Canales: utilizamos varios canales como el correo electrónico, las notificaciones automáticas de los móviles, nuestros propios sitios web y aplicaciones, así como sitios web y aplicaciones de terceros, las redes sociales y el correo postal con fines de marketing. Por ejemplo: – Correos electrónicos relacionados con las reservas: si reserva un vuelo, recibirá varios correos electrónicos relacionados con su reserva (p. ej., su confirmación de reserva o información sobre el check-in y el embarque). Estos correos electrónicos contienen anuncios y ofertas adaptados a usted y a su vuelo. Siempre puede darse de baja de los anuncios y ofertas personalizados (consulte el punto iv a continuación). - Correos electrónicos de KLM con actualizaciones y ofertas de KLM: Cuando reserve un vuelo con nosotros, también recibirá correos electrónicos nuestros con actualizaciones y ofertas de KLM adaptadas a sus intereses, como nuestro boletín de noticias. También recibirá correos electrónicos nuestros en ocasiones puntuales, como una oferta especial con motivo de su cumpleaños u ofertas personalizadas para su próximo viaje a los pocos meses de su regreso. Puede darse de baja de estos correos electrónicos durante el proceso de reserva y en cualquier momento posterior (consulte el punto iv a continuación). En algunos países, solo recibirá estos correos electrónicos si ha optado por ello previamente. - Correos electrónicos de KLM con actualizaciones y ofertas de terceros: puede suscribirse para recibir correos electrónicos de KLM con actualizaciones y ofertas de terceros. Además de ofertas de nuestros propios servicios, estos correos electrónicos contienen ofertas de nuestros socios, como ofertas de hoteles de nuestro socio Booking.com u opciones de alquiler de vehículos de nuestro socio Hertz. - Mensajes directos a través de otros canales de comunicación: con su consentimiento, utilizamos otros canales de comunicación para enviarle mensajes directos con anuncios personalizados y ofertas especiales, como el correo postal, notificaciones automáticas de los móviles o canales sociales (como Messenger, WhatsApp o WeChat). También puede registrarse para recibir notificaciones automáticas con actualizaciones y ofertas de los socios de KLM en la aplicación móvil de KLM. - Mostrar información relevante y anuncios personalizados en nuestros propios sitios web y aplicaciones y en sitios web y aplicaciones de terceros: consulte nuestra política de cookies. Asimismo, podemos usar sus datos personales para que deje de ver anuncios que ya no son relevantes para usted. - Audiencia personalizada a través de plataformas de redes sociales: puede elegir si desea recibir anuncios y ofertas personalizados en las plataformas de redes sociales que utiliza. Con el fin de mostrar información relevante y anuncios personalizados a través de diversos canales y para medir el alcance y la eficacia de nuestros anuncios, podemos compartir ciertos identificadores (como su dirección de correo electrónico, número de teléfono o su dirección IP) con terceros. Siempre que sea posible, compartimos estos identificadores solo en formato pseudoanonimizado (codificado). Para fines de marketing, utilizamos, por ejemplo, el programa sobre audiencias personalizadas de Meta. Este programa nos permite, entre otras cosas, mostrar anuncios y ofertas personalizados en sus noticias en las plataformas de Meta, como Facebook Messenger e Instagram. Solo proporcionamos identificadores a Meta para que puedan comprobar si usted tiene una cuenta en una de las plataformas de Meta. Meta, a su vez, solo nos proporciona datos agregados sobre la eficacia de la campaña publicitaria. Con estos datos no se puede establecer su identidad. De esta manera, hacemos todo lo posible para garantizar la seguridad y confidencialidad de sus datos personales. Para determinar nuestro público para una campaña publicitaria específica, podemos utilizar los datos de sus reservas o la información que recogemos cuando usted utiliza nuestros sitios web, aplicaciones móviles u otros medios digitales. Además, Meta puede utilizar los datos personales que recopila sobre usted para reunir una audiencia similar. Esto nos permite llegar a un público nuevo a través de Meta. Obtenga más información sobre cómo utilizaMeta sus datos para su programa de audiencia personalizadaycómo puede controlar la forma en que Meta utiliza la información sobre usted para personalizar los anuncios que ve. También puede consultar lapolítica de privacidad de Meta. Podemos participar en programas similares que ofrecen terceros para mostrar información relevante y anuncios personalizados a través de otros canales. Estos pueden incluir, por ejemplo, programas ofrecidos por otras plataformas de redes sociales (como Twitter, LinkedIn y Pinterest), motores de búsqueda (como Google y Microsoft Bing) y sitios web de terceros (como Partnerize, Skyscanner y TripAdvisor). Por favor, consulte las políticas de privacidad de estos terceros para obtener más información. Si ya no desea que le incluyamos en los programas que utilizamos para mostrar información relevante y anuncios personalizados a través de diversos canales, envíe un correo electrónico aKLMPrivacyOffice@klm.compara retirar su consentimiento. Al enviar este correo electrónico, utilice la dirección de correo electrónico de la que desee retirar su consentimiento.

iii. Ofertas personalizadas: nuestro objetivo es lograr que los anuncios y ofertas tengan la mayor relevancia posible para usted. Por este motivo, podemos analizar las categorías de datos descritas en las secciones 2.1 (A) a la (I) y en la sección 4.1 (C) (datos de investigación estadística), así como los datos personales que recopilamos por ser socio Flying Blue (consulte nuestrapolítica de privacidad Flying Bluepara obtener más información). Usamos los resultados de este análisis para personalizar anuncios y ofertas. Por ejemplo, con su consentimiento, cuando haya regresado de un viaje, podemos enviarle un correo electrónico con ofertas basadas en su historial de reservas, a fin de que se inspire para su próximo viaje. También podemos usar su historial de reservas (p. ej., si ha viajado por placer o por negocios, en qué clase de cabina, a qué destinos, si es socio Flying Blue) para ofrecerle un descuento para un ascenso de clase o equipaje adicional. iv. Base legal y derecho de oposición: a menos que se indique lo contrario, recopilamos y usamos sus datos personales como se describe en esta sección 4.1 (E) para nuestro interés legítimo y los intereses de terceros. Tiene derecho a oponerse, en cualquier momento, al uso de sus datos personales con fines comerciales directos, que incluyen las actividades de elaboración de perfiles relacionadas (consulte la sección 8 «Sus derechos»). v. Darse de baja: siempre puede darse de baja para dejar de recibir anuncios y ofertas personalizadas. A continuación, encontrará una explicación de cómo puede darse de baja. – Correos electrónicos: puede darse de baja en cualquier momento de los anuncios y ofertas de nuestros correos electrónicos relativos a su reserva y de nuestros correos electrónicos con actualizaciones y ofertas de KLM y de nuestros programas de fidelización, así como de los correos electrónicos a los que se haya suscrito haciendo clic en el enlace para darse de baja del correo electrónico. En muchos casos, también puede darse de baja cambiando sus preferencias de comunicación en su cuenta. Si se da de baja, solo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (como la confirmación de su reserva, el billete electrónico o la comunicación sobre un cambio en su horario de vuelo) y para participar en nuestro programa de fidelización (por ejemplo, el mensaje de bienvenida a los socios). - Correo postal: puede darse de baja para dejar de recibir anuncios personalizados y ofertas especiales por correo postal poniéndose en contacto con nosotros (consulte el apartado 8 «Sus derechos»). - Otros canales de comunicación: si ha aceptado la recepción de ofertas y anuncios personalizados mediante notificaciones automáticas de los móviles, puede darse de baja cambiando la configuración de su smartphone (para notificaciones automáticas de los móviles). Visite el sitio web de su proveedor de redes sociales para obtener más información sobre cómo dejar de recibir ofertas y anuncios personalizados a través de los canales sociales (p. ej., Messenger, WhatsApp y WeChat). – Póngase en contacto con nuestras Oficinas de Privacidad: siempre puede contactar con nosotros para darse de baja de los mensajes que contienen anuncios y ofertas (consulte la sección 8 «Sus derechos» más adelante).

(F) Para comunicarnos con usted Utilizamos sus datos de contacto para comunicarnos con usted sobre nuestros servicios o programa de fidelización, para responder a sus preguntas o para atender sus quejas. 

(G) Pasajeros que muestran un comportamiento indisciplinado o hagan un mal uso de nuestros servicios i. General: KLM tiene listas de pasajeros que han mostrado un comportamiento indisciplinado o han hecho un uso indebido de nuestros servicios (consulte el punto 2.1 [J]). En función de la gravedad del comportamiento, KLM puede (i), durante un periodo de tres años, imponer condiciones adicionales a su admisión a bordo o, (ii) durante un periodo de (en principio) cinco años, denegarles la entrada a bordo. En caso de circunstancias agravantes (como una mala conducta reiterada), KLM puede decidir rechazar a un pasajero por un periodo superior a cinco años. En casos muy graves, KLM puede incluso rechazar a un pasajero de forma permanente. Aplicamos directrices diferentes para el tratamiento de esta información especial con respecto a los niños. Los niños menores de 15 años que muestren un comportamiento indisciplinado no están registrados en la lista. En cuanto a los niños de entre 15 y 16 años, KLM puede poner condiciones a su admisión durante un periodo máximo de un año. Los pasajeros a los que se les ha negado la entrada durante cinco años o más serán informados personalmente (si es posible, por correo electrónico) de que se han incluido en la lista, del motivo de su inclusión, de las medidas de seguridad que se les han impuesto, de la duración de estas medidas y de dónde pueden presentar una reclamación u oponerse a la inclusión. Puede encontrar más información sobre el acceso o la corrección de estos datos en el apartado 8 "Sus derechos". Estupefacientes ilegales: el Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes la Koninklijke Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el aeropuerto de Ámsterdam-Schiphol. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el aeropuerto de Ámsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Koninklijke Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, las Antillas Holandesas, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito. 

(H) Para llevar a cabo nuestras actividades comerciales o para cumplir con las obligaciones legales Recopilamos, utilizamos y conservamos sus datos personales para llevar a cabo nuestras operaciones comerciales, como realizar vuelos, garantizar la seguridad de los mismos y con fines de mantenimiento de registros. También tratamos sus datos para mejorar nuestras operaciones comerciales. Por ejemplo, utilizamos grabaciones de llamadas telefónicas para formar a nuestro personal de atención al cliente (consulte el punto 2.1 [F]). Además, tratamos sus datos personales para cumplir con nuestras obligaciones legales y fiscales y con fines de prevención y control del fraude y resolución de litigios. En caso de fraude o uso indebido de nuestros servicios, podemos incluir sus datos personales en nuestros sistemas internos de control y advertencia de fraudes (consulte el punto 4.1 [G] más arriba). 4.2 Servicios específicos, aplicaciones, eventos, concursos o campañas En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podemos utilizar sus datos personales para otros fines distintos a los descritos en esta declaración de privacidad. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación pertinente. 4.3 Base legal Sólo podemos recoger y utilizar sus datos personales si tenemos una base legal para hacerlo. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su participación en nuestros programas de fidelización o responder a sus preguntas (consulte la sección 4.1 [A] a [B] y [F] más arriba). En estos casos, la base legal para el tratamiento de sus datos es «necesario para el cumplimiento de un contrato». Si ha dado su consentimiento para la recopilación y el uso de sus datos personales (que podrá retirar en cualquier momento, consulte la sección 8 «Sus derechos» más adelante), recopilaremos y usaremos sus datos basándonos en dicho consentimiento. En determinados casos, podemos utilizar sus datos personales si nosotros, o terceras partes, tenemos un interés legítimo para hacerlo. En todo momento consideraremos todos los intereses detenidamente: sus intereses, los intereses de otros y los intereses de KLM. En base a nuestro interés legítimo, recopilaremos y usaremos sus datos, por ejemplo, con fines de seguridad, análisis estadístico o fines comerciales directos, o para ofrecer ofertas y descuentos personalizados (consulte la sección 4.1 [C], [D] y [G] más arriba para obtener más información). Podemos tener la obligación legal de recopilar y usar sus datos, por ejemplo, para cumplir con trámites de inmigración (consulte la sección 4.1 (H)). Si se niega a proporcionar los datos personales que necesitamos para el cumplimiento del contrato que hemos firmado con usted o para el cumplimiento de una obligación legal, es posible que no podamos prestar todos los servicios que nos ha solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.

5.1. General Podemos compartir sus datos personales con terceros en los siguientes casos: (A) Para facilitar sus reservas y viajes Con el objetivo de tramitar sus reservas y organizar sus viajes y compras, solemos tener que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en el suministro de su viaje (consulte la sección 3.1 (B) más arriba, en «Cómo recopilamos sus datos»). También intercambiamos sus datos con los socios de SkyTeam y de la alianza SkyTeam para ofrecerle una experiencia de viaje perfecta (consulte la sección 1 anterior). (B) Para nuestro programa de fidelización corporativa bluebiz Para obtener más información, consulte «Quiénes somos» y el apartado 3.1 (C) de «Cómo recogemos sus datos». (C) En relación con las cuentas corporativas Si reserva un vuelo utilizando la cuenta corporativa de su empresa, esta dispondrá de acceso a determinados datos de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empresa es responsable de forma independiente de la manera en que recopila y usa sus datos personales y de cómo le informa a usted sobre ello. (D) Para prestar asistencia o servicios adicionales Colaboramos con terceros para la prestación de nuestros servicios, como proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones. Air France-KLM Group lleva a cabo sus actividades comerciales utilizando bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo pueden usar sus datos personales según sea necesario para la función comercial relevante y de acuerdo con la presente declaración de privacidad. (E) En relación con los servicios de pago Para tramitar los pagos de sus viajes y compras, podemos trabajar con terceros que ofrecen servicios de pago. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Ellos cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. (F) Marketing personalizado a través de plataformas de redes sociales Para obtener más información, consulte el apartado 4.1 (E) en «Finalidades para las que hacemos uso de su información». (G) Para que nuestros socios puedan adaptar los servicios a su viaje Podemos compartir su información no personalizada (destino, fecha de viaje y duración del mismo) con empresas asociadas que ofrecen servicios adicionales (p. ej., alojamiento hotelero, servicios de alquiler de coches) para que puedan ofrecerle ofertas adaptadas a su viaje. Estas empresas asociadas cuentan con sus propias políticas de privacidad en lo que respecta a la manera en que usan sus datos personales. 5.2. Servicios específicos, aplicaciones, eventos, concursos o campañas Para servicios, aplicaciones, eventos, concursos o campañas específicos, podemos compartir sus datos con terceros no descritos en esta declaración de privacidad, por ejemplo, cuando organizamos una campaña o un evento en colaboración con una empresa asociada o cuando integramos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación. 5.3. Intercambio de datos con Transavia

Las aerolíneas tienen la obligación de garantizar la seguridad de los vuelos. Para ello, KLM toma ciertas medidas de seguridad (necesarias). Por ejemplo, KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado en tierra o a bordo (consulte las secciones 2.1. (J) y 4.2 (G) más arriba). Basándose en esta lista, KLM puede, (i) durante un periodo de tres años, incluir condiciones adicionales a su admisión a bordo o, (ii) durante un periodo determinado, denegar su embarque. Transavia, filial de KLM, tiene una lista similar. Para aumentar el alcance de las medidas de seguridad internas adoptadas, KLM y Transavia intercambian los datos personales de los pasajeros a los que se ha decidido denegar el embarque (consulte la sección 4.1. (G) más arriba). Si KLM deniega el embarque a una persona, también se le denegará en los vuelos de Transavia (y viceversa). Si ha mostrado un comportamiento indisciplinado y esto ha provocado su inclusión en la lista, será informado personalmente de ello por la compañía aérea en la que se produjo el incidente.

5.4 Agencias gubernamentales (A) General Es posible que la ley nos exija que recopilemos sus datos personales antes de que viaje a otro país y los compartamos con las agencias gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede exigir que recopilemos y compartamos con dichas agencias sus datos identificativos y la información de su reserva y viaje a efectos de control fronterizo, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la sección 5.4 (B) más adelante). Si usted sale de determinados países, en casos concretos estamos obligados por ley a hacer una copia de su pasaporte y facilitarla al gobierno neerlandés, si lo solicitan. Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba). (B) Datos del PNR y de la API i. General: en virtud de las leyes y normativas europeas y locales aplicables, estamos obligados a revelar los datos del PNR y de API a determinados organismos gubernamentales.

ii. Datos del PNR (registro de nombres de pasajeros): Se trata de los datos que recopilamos de usted para procesar su reserva y llevar a cabo su vuelo, incluido su nombre y datos de contacto, número y fecha de reserva, información sobre el viaje y el billete (como fechas de viaje e itinerario, número de vuelo y número de billete), información de pago, información sobre el estado de su viaje (información sobre el check-in o incomparecencia), información sobre el asiento, información sobre el equipaje y su número Flying Blue. La Directiva Europea 2016/681 y las leyes y normativas locales aplicables nos obligan a facilitar sus datos del PNR a determinados organismos gubernamentales. Por ejemplo, para cada vuelo con destino a los Países Bajos o desde los Países Bajos a otro país (tanto dentro como fuera de la UE), estamos obligados a facilitar los datos del PNR de los pasajeros a la Unidad de Información sobre Pasajeros de los Países Bajos (consulteaquí) y al país de la UE de destino o desde el que sale el vuelo. La Unidad de Información sobre Pasajeros extranjera a la que transferimos sus datos del PNR depende, por tanto, de su itinerario de viaje.Aquíencontrará una lista con los nombres de todas las Unidades de Información sobre Pasajeros de la UE. En el caso de los vuelos desde los Países Bajos a un país de fuera de la UE y de los vuelos desde fuera de la UE a los Países Bajos, también facilitamos los datos del PNR de los pasajeros a las aduanas neerlandesas.

iii. Datos de API (Información avanzada de pasajeros): Se trata de datos sobre usted, su documento de viaje y su vuelo y reserva, incluidos su nombre, sexo, fecha de nacimiento y nacionalidad, la naturaleza, el número, la fecha y el lugar de expedición y caducidad del documento de viaje, el número de vuelo, las fechas y el itinerario del viaje, y el número de reserva. De conformidad con la Directiva europea 2004/82 y las leyes y reglamentos locales aplicables, por cada vuelo procedente de un país no perteneciente a la UE o a lazonaSchengen con destino a los Países Bajos, estamos obligados a facilitar los datos de API al (centro de API de) Royal Netherlands Marechaussee. iv. Información específica por país:  - Francia: de acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes para los fines y con las condiciones que se describen en el Decreto nº 2014-1095 del 26 de septiembre de 2014, modificado por el Decreto nº 2018/714 del 3 de agosto de 2018. 5.5. Páginas web de terceros Nuestras páginas web y aplicaciones móviles cuentan con enlaces a páginas web de terceros. Si hace clic en dichos enlaces, saldrá de nuestras páginas web o aplicaciones móviles. La presente declaración de privacidad no se extiende a las páginas web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).

6.1. Seguridad (A) Nuestro compromiso Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos [RGPD]) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos. (B) Las medidas de seguridad que hemos adoptado i. Operaciones bancarias: Debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria. ii. Medidas organizativas: Hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad. iii. Medidas técnicas: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) La evolución de nuestros sistemas de seguridad A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética). 

(D) Cómo protegerse La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estos localizadores han de ser confidenciales en todo momento. Si los da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado. Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos. Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas. Para obtener más información sobre nuestras medidas de seguridad de TI, consulte nuestro portal de seguridad de TI. (E) Gestión de incidentes de seguridad El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados. 6.2. Retención 

No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.

7.1. KLM puede transferir sus datos personales a países distintos a su país de residencia (incluidos países fuera del Espacio Económico Europeo). Esto se realiza con el fin de gestionar su reserva o tramitar su viaje, o porque nuestro grupo de compañías, empresas asociadas o proveedores de servicios prestan sus servicios desde otros países. Encontrará los destinos a los que volamos en nuestra página web, en la sección«Estado del vuelo». Es posible que la legislación de dichos países no ofrezca el mismo nivel de protección de los datos personales. 7.2 Si vuela a un destino en un país distinto a su país de residencia, la transferencia de datos personales a dicho país suele ser necesaria para la prestación de nuestros servicios. Si la Comisión Europea no ha adoptado ninguna decisión de adecuación en virtud del artículo 45 AVG para el país al que se transferirán sus datos personales (sitio web de la Comisión Europea con las decisiones de adecuación actuales), KLM se asegurará de que se apliquen las medidas de protección adecuadas, para cumplir los requisitos de la transferencia internacional de datos personales. Para la transferencia de datos personales a países fuera del Espacio Económico Europeo, KLM utilizará en la mayoría de los casos cláusulas contractuales estándar aprobadas por la Comisión Europea en el sentido del artículo 46 (2) (c) AVG como medidas de protección adecuadas. Para más información sobre las cláusulas contractuales estándar, consulte laDecisión de ejecución de la Comisión Europea.. Si desea obtener más información sobre las medidas de protección adecuadas proporcionadas por KLM, póngase en contacto con la Oficina de Privacidad de KLM (consulte la sección 8 «Sus derechos» más abajo). 7.3 También podemos estar obligados a transferir sus datos personales a las agencias gubernamentales de los países que forman parte de su itinerario (consulte la sección 5.4 más arriba).

8.1 Puede ponerse en contacto con nuestra Oficina de Privacidad (consulte la sección 8.4 más adelante) para ejercer cualquiera de los derechos que le otorgan las leyes aplicables de protección de datos, que incluyen (A) el derecho de acceso a sus datos, (B) rectificación de sus datos, (C) supresión de sus datos, (D) el derecho a la limitación del tratamiento de sus datos, (E) el derecho a la portabilidad de los datos y (F) el derecho de oposición al tratamiento. A continuación le explicamos más sobre estos derechos. Tenga en cuenta que puede haber circunstancias en las que no podamos satisfacer o no podamos satisfacer por completo su solicitud. Consulte la sección 8.3 para más información. (A) Derecho de acceso Puede preguntarnos si recopilamos o usamos sus datos personales y, en caso afirmativo, tener acceso a una copia de dichos datos. (B) Derecho de rectificación Tiene derecho a rectificar sus datos si son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales inexactos sobre usted y, teniendo en cuenta los fines del tratamiento, completaremos los datos personales incompletos, que puede incluir la provisión de una declaración complementaria. (C) Derecho de supresión Tiene derecho a la supresión de sus datos personales, lo que significa que borraremos sus datos. La eliminación de sus datos personales solo ocurre en ciertos casos, establecidos por la ley y enumerados en el artículo 17 del Reglamento General de Protección de Datos (RGPD). Estos incluyen situaciones en las que sus datos ya no son necesarios para los motivos por los que se trataron originalmente, y situaciones en las que sus datos se trataron de forma ilícita. Debido a la forma en que mantenemos ciertos servicios, la eliminación de las copias de seguridad puede tardar algún tiempo. (D) Derecho a la limitación del tratamiento Tiene derecho a obtener una restricción del tratamiento de sus datos personales. Esto significa que suspenderemos el tratamiento de sus datos durante un período de tiempo determinado. Las circunstancias que pueden dar lugar al ejercicio de este derecho incluyen situaciones en las que se impugna la exactitud de sus datos personales y nosotros necesitamos un tiempo para verificar su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la limitación. (E) Derecho a la portabilidad de los datos Su derecho a la portabilidad de los datos implica que puede pedirnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y de lectura mecánica, y que dichos datos se transmitan directamente a otro responsable del tratamiento, cuando sea técnicamente factible. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro responsable del tratamiento. (F) Derecho de oposición Usted tiene derecho a oponerse al tratamiento de sus datos personales. Esto significa que puede pedirnos que dejemos de procesar sus datos personales. Esto solo se aplica en caso de que el fundamento de los «intereses legítimos» (incluida la elaboración de perfiles) constituya la base legal para el tratamiento (consulte la sección 4.3 «Base legal» más arriba). En cualquier momento y sin coste alguno, puede oponerse a fines comerciales directos en caso de que sus datos personales se traten con tales fines, entre los que se incluyen la elaboración de perfiles en la medida en que esté relacionada con la comercialización directa. En caso de que ejerza este derecho, ya no trataremos sus datos personales para dichos fines. 8.2. Retirada del consentimiento Puede retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relacionadas con el tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento pulsando el enlace de cancelación de suscripción en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o cambiando la configuración de su smartphone (para notificaciones automáticas de móviles y datos de ubicación). Además, puede ponerse en contacto con la Oficina de Privacidad de KLM. También puede contactar con la Oficina de Privacidad de Air France en relación con los correos electrónicos de bluebiz. Para obtener más información sobre cómo puede retirar su consentimiento para las cookies y tecnologías similares que utilizamos cuando visita nuestras páginas web o utiliza nuestras aplicaciones, consulte nuestrapolítica de cookies.. 8.3. Negación o restricción de derechos Puede haber situaciones en las que tengamos derecho a denegar o restringir sus derechos, tal y como se describe en el apartado 8.1 más arriba. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para el cumplimiento de obligaciones legales. El derecho a la portabilidad de datos, por ejemplo, no se aplica si no fue usted quien nos proporcionó los datos personales, si tratamos los datos para la ejecución de un contrato o cuando el tratamiento de los datos no esté basado en su consentimiento. 8.4. Oficina de Privacidad (A) General Si desea ejercer sus derechos, envíe su solicitud a la Oficina de Privacidad de KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Países Bajos Correo electrónico:KLMPrivacyOffice@klm.com(B) bluebiz Si desea ejercer sus derechos sobre el tratamiento de sus datos personales en relación con bluebiz, también puede dirigirse a la Oficina de Privacidad de Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Francia Correo electrónico:mail.data.protection@airfrance.fr

(C) Vuelo de Transavia Si desea ejercer sus derechos en relación con el tratamiento de sus datos personales como consecuencia de un comportamiento indisciplinado exhibido por usted antes o durante un vuelo de Transavia, puede ponerse en contacto con la Oficina de Privacidad de Transavia: Transavia Oficina de Privacidad PO Box 7777 1118 ZM Aeropuerto de Schiphol Países Bajos Correo electrónico:privacyoffice@transavia.com

(D) Alianza SkyTeam Si desea ejercer sus derechos en relación con el tratamiento de sus datos personales en el marco de la alianza SkyTeam, póngase en contacto con la Oficina de Privacidad de KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Países Bajos Correo electrónico:KLMPrivacyOffice@klm.com

8.5. Preguntas, comentarios o quejas Si tiene alguna pregunta, comentario o queja sobre esta declaración de privacidad, no dude en ponerse en contacto con nosotros. Si considera que sus inquietudes no se han resuelto adecuadamente, tiene derecho a presentar una reclamación a la autoridad supervisora competente. En los Países Bajos, laAutoridad neerlandesa de protección de datos (Autoriteit Persoonsgegevens)con sede en La Haya es la responsable de la supervisión del cumplimiento de las normativas sobre privacidad.

9.1. Esta declaración de privacidad entró en vigor el 1 de febrero de 2024 y sustituye a nuestra política de privacidad anterior del 15 de septiembre de 2022. Esta declaración de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.