隐私声明

我们是 Koninklijke Luchtvaart Maatschappij NV（即荷兰皇家航空公司或荷航），是一家办公地位于 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands 的荷兰航空公司。

荷航是法航荷航集团的一部分。 如需了解更多信息，请查看我们网站上的“公司”部分。 荷航负责收集和使用本隐私声明中所述的您的个人数据。

我们与集团成员公司法航合作提供公司忠诚度计划 Bluebiz。 法航 (Société Air France, S.A.) 是一家航空公司，其办公地址位于 Rue de Paris 45, F-95747 Roissy CDG Cedex, France。 我们共同负责为 Bluebiz 忠诚度计划收集和使用您的个人数据。 我们已就遵守适用隐私法例的责任安排好了各自的责任。 简而言之，如果您希望行使您的权利或者对收集或使用您的个人数据有任何投诉，我们同意您可以与荷航或法航的隐私办公室联系（请参阅下文 8“您的权利”）。 荷航和法航将在必要时互相协助，以确保您可以行使自己的权利。 我们将共同努力，确保您的问题和投诉得到妥善解决。

我们与我们的子公司 Transavia Airlines CV（“泛航航空”，也是法航荷航集团的一部分）交换造成（严重）滋扰和被拒绝登机的旅客的个人数据 [另见下文 2.1 (J)、4.1 (G) 和 5.3]。 泛航航空是一家航空公司，其办公地点位于 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 我们与泛航航空一起负责处理在此交换中发生的您的个人数据。 双方安排规定了我们各自遵守适用的隐私法的责任，包括行使您的权利（请参阅下文第 8 节“您的权利”）。

此外，荷航还是天合联盟的成员，天合联盟是一个全球航空公司网络，负责处理个人数据，为乘客提供最佳的旅行体验。 荷航与天合联盟航空联盟管理合作社和天合联盟的其他成员一起，负责处理您的个人数据。 欲了解更多信息，请参阅天合联盟联合隐私声明（见此处）。 双方安排规定了我们在遵守适用隐私法方面的共同责任，包括行使您的权利（参见下文第 8 节 “您的权利”）。

2.1. 一般数据 我们可能收集和使用以下类别的个人数据： (A) 姓名、护照详细信息和其它身份识别数据 当您进行预约或预订我们的航班时，我们会收集您的姓名、称呼、性别、出生日期、国籍、居住国和护照详细信息。 如果您为其他人预约或预订航班，我们同样将收集他们的身份数据。 请确保他们了解我们收集其个人数据以及我们如何使用这些数据。 (B) 您的详细联系信息和您的个人账户或注册详细信息 我们可能会收集您的地址、电话号码和电子邮件地址。 如果您注册某项服务、活动、竞赛或创建个人账户，我们也可能会记录您的登录详细信息，以及您在注册期间或填写账户表格时提供的其他信息。 如果您是商务旅行者，我们还将收集有关您组织的信息，例如其名称和地址。 (C) 您预订和购买服务的相关信息 当您通过我们预约或预订航班时，我们会收集并使用您的预订详细信息。 这些详细信息可能包括关于您的航班、价格，以及预约或预订日期的信息。 此外，我们收集和使用有关额外服务（例如额外行李、升舱和机上 WiFi）以及您从我们这里购买的产品的信息。 (D) 与您的旅行有关的信息 当您乘坐我们的航班旅行时，我们会收集并使用有关您旅行的信息，例如您的行程、网上或在机场办理登机手续、手机或纸质登机牌，以及有关您旅行同伴的信息。 我们还可能记录您的特定医疗需求或饮食要求，以及您要求的任何额外援助。

由于我们收到法律要求、出于公共卫生领域公共利益的考虑，或在您的明确同意之下，在登机或下机之前，我们还可能会进行健康检查，或收集或使用您的健康数据。

在某些机场，作为出入控制、安全措施和安全程序（例如将托运行李与正确的乘客进行匹配）的一部分，可能会使用生物识别功能（例如面部识别）来验证您的身份。 从提供这些控制或程序的外部组织处，我们通常会收到您的身份已得到验证的确认信息（身份确认）。 除非另有说明，否则除了我们已经拥有的个人数据（例如有关您的登机牌的信息）外，我们不会收到任何关于您的个人数据。 我们不接收生物识别数据（例如面部图像）。 提供生物识别的外部组织是处理您的生物识别数据的数据控制方。 有关该组织处理您的个人数据的更多信息，请参阅相关组织的隐私声明。 有关我们使用身份确认的目的的更多信息，请参阅第 4.1 (H) 节。

法律可能会要求我们制作您的身份证明副本（有关更多信息，请参阅下文第 5.4 (A) 节）。

(E) 与我们的公司忠诚度计划有关的信息 当您成为我们的公司忠诚度计划 Bluebiz 的会员时，我们会收集并使用您的会员编号、积分余额、奖励和礼遇、会员资格的类型和级别，以及有关您会员资格的其他信息。 我们还会记录您赚取或使用积分的交易。 我们会记录交易的类型（例如航班）、交易日期、赚取或使用的积分以及供应商（法航、荷航或 Bluebiz 合作伙伴）。 我们可能会使用您的蓝天飞行会员信息为您提供或推广我们的服务（请参阅下文的 4.1）。 请查看蓝天飞行隐私政策，以获取有关我们收集的有关您蓝天飞行会员资格的个人数据的更多信息。 (F) 我们与您的通讯 当您向我们发送电子邮件、通过我们的网站与我们聊天、或通过我们的某一社交媒体渠道与我们联系时，我们会记录您的消息。 若您向我们致电，客户服务部会在数据库中记录您的问题或投诉。 我们还可能出于培训目的或为了防范或打击欺诈行为而进行电话录音。 我们会记录您的通信偏好，例如，当您订阅或退订我们的时事通讯、我们作为忠诚度计划的一部分或为我们的合作伙伴发送的通讯时，或者当您选择通过电子邮件以外的渠道（例如 WhatsApp、Messenger 或微信）接收有关您的预订的信息或提醒（例如登机牌和航班状态更新）时。 (G) 当您使用我们的网站、移动应用程序或其他数字服务时我们收集的信息 i. 当您访问我们的网站、使用我们的移动应用程序或任何其他数字服务（包括机上娱乐和机上 WiFi）时，我们可能会记录您的 IP 地址、浏览器类型、操作系统、推荐网站、网页浏览行为和应用程序的使用。 我们通过 Cookie 和类似技术收集这些信息。 如需了解更多信息，请阅读我们的Cookie 政策。 当您通过电子邮件中的链接访问我们的网站时，或者当您登录荷航账号或蓝天飞行账号时，我们可能会把通过 Cookie 和类似技术收集的信息添加到我们已经拥有的关于您的其它信息中。 ii. 当您打开我们的电子邮件或点击电子邮件中的链接时，我们会收到自动通知。 我们可能会将这些信息与我们已经拥有的有关您的其他数据结合起来。 iii. 如果获得您的同意，我们还可能收到您的位置数据。 iv. 您可以授予我们访问您手机中存储的某些数据的权限，例如照片和联系人。 (H) 有关社交媒体和搜索引擎平台的信息 根据您的设置，我们可能会从您的社交网络提供商和您使用的搜索引擎平台处接收信息。 例如，当您使用社交网络账户登录使用我们的服务时，我们可能会收集您的社交网络个人资料，包括您的详细联系信息、兴趣和联系人。 我们还会从 Meta 收到与我们 Facebook 粉丝页面相关的访客统计数据。 荷航和 Meta 共同负责这些访客统计数据。 如果您想行使自己的权利或对个人数据的处理提出投诉，可以联系 Meta 或荷航的隐私办公室（请参见下文第 8 节）。 Meta 会处理您行使权利的请求以及您可能提出的任何投诉。 如有必要，我们将协助 Meta 回应您的请求或投诉。 有关我们从社交网络提供商和搜索引擎平台处收到的个人数据以及如何更改设置的详细信息，请查看相关方的网站和隐私政策。 (I) 您选择与我们分享的信息 我们收集和使用的是您选择与我们分享的信息，例如，当您在我们的网站上与我们分享您的兴趣和偏好，在我们的 Facebook 页面上发评论、填写客户调查或提交参赛内容。 (J) 不端行为和滥用我们的服务 荷航保留了一份在机上或我们的某一航班上表现出不端行为的旅客名单。 不端行为包括干扰安全、扰乱公共秩序；对我们的地勤人员、机组人员或旅客造成伤害或对我们的财产造成损害。 出于编制此列表的目的，我们会处理旅客姓名、性别、出生日期、电子邮件地址、航班详细信息、访谈报告（即对抗式诉讼的结果）、事件的简短事实描述以及行为的严重程度、采取的安全措施的类型和持续时间，以及（如适用）正式报告的副本。 我们可能会与我们的子公司泛航航空共享这些数据的有限部分（名字和姓氏、出生日期和实施的安全措施的持续时间）[另见上文 1 和 3. (G), 4.1. (G) 和下文的 5.3.]。 我们还保留了滥用我们服务（包括蓝天飞行或 Bluebiz 忠诚计划）的旅客名单。 为此，我们会处理旅客的姓名、出生日期和机票号码，以及对事件和滥用严重程度的简短事实描述。 更多信息，请参见下文的 4.1 (G)。 2.2 个人数据的特殊类别 个人数据的某些类别，例如，泄露种族或族裔血统的数据、泄露宗教或哲学信仰的数据、与健康相关的数据、以及与刑法事项相关的个人数据，都受适用隐私法更严格的规定的约束。 我们收集和使用这些类别的个人数据，例如，在您旅行期间为您提供适合您医疗需求的帮助或设施、满足您的要求、确保飞行安全或遵守法定要求。 生物识别数据也要遵守更严格的规则。 但是，如 2.1 (D) 所述，我们通常不收集或使用您的生物识别数据。 

本隐私声明不适用于荷航健康服务部向您提供的任何服务。 他们的服务与我们的服务是分开的。 如需获取关于荷航健康服务部如何处理您的个人数据的更多信息，请阅读荷航健康服务部网站的隐私政策. 2.3 16 岁以下的儿童 当您在预订航班或购买服务或产品的过程中向我们提供有关儿童的数据时，我们会收集这些数据。 对于独自旅行的儿童，我们不仅会记录其父母或法定代表人的详细联系信息，还会记录将他们送到机场或在机场迎接他们的人员的详细联系信息。 2.4 特定服务、手机应用程序、竞赛或活动 对于特定服务、手机应用程序、竞赛或活动，我们可能会收集本隐私声明所描述以外的其他类型的数据。 当您注册服务、竞赛或活动，或下载应用程序时，我们将通知您相关信息。

我们通过以下方式收集上述类别的个人数据： (A) 您提供的个人数据 当您预订我们的航班、创建网上账户、注册我们的公司忠诚度计划 Bluebiz、通过社交媒体与我们联系、填写客户调查、联系我们的客户服务，订阅以接收我们的电子邮件或手机推送通知、提交竞赛作品或注册我们的某一活动时。 (B) 从您的旅行社、我们的航空公司合作伙伴和其他参与为您的旅行提供便利的公司处收到的个人数据 我们从这些团体接收您的数据，以处理您的预约和预订，并安排您的旅行和购买服务。 例如，您通过旅行社或在线平台预订航班时，我们会从此类第三方接收您的身份数据、联系方式和预订详细信息。 (C) 从参与我们公司忠诚度计划的合作伙伴处收到的个人数据 Bluebiz 公司忠诚度计划由荷航和法航共同提供（另请参阅上方的“我们是谁”）。 该计划允许您通过荷航和法航以及我们的航空公司忠诚合作伙伴储存和使用积分。 为此，法航与荷航交换在航空公司预订程序中收集的预订数据（请参见上文 2.1（C））。 我们同样还与忠诚度合作伙伴共享您的个人数据。 例如，如果您从我们的某一忠诚度合作伙伴处购买了一项服务，他们将会与我们共享您所赚取的积分，以便我们可以更新您的余额。 您可以在Bluebiz 网站上找到我们的航空公司忠诚度合作伙伴列表。 我们的航空公司忠诚度合作伙伴独立负责收集和使用您的个人数据。 您可以在相关方各自的隐私政策中，查阅更多有关如何处理您个人数据的信息。 (D) 当您使用我们的网站或移动应用程序时，我们会使用 Cookie 和类似技术收集信息 荷航使用自己的 Cookie 和第三方 Cookie。 如需了解更多信息，请阅读我们的Cookie 政策. (E) 如果您使用社交网络或搜索引擎平台，我们也可能会收到来自此类相关方的信息 如需更多信息，请参阅上文 2.1 (H)。 (F) 我们会从政府、政府机构、机场或附属组织处收到某些信息，以维护机上安全和保障 荷航接收荷兰政府或政府机构列出的黑名单。 例如，在阿姆斯特丹史基浦机场降落且被荷兰皇家宪兵队 (Royal Netherlands Marechaussee) 发现携带非法药品的旅客姓名。 更多信息，请参见下文的 4.1 (G)。 在某些机场，作为适用的出入控制、安全措施和安保程序（例如将托运行李与正确的乘客进行匹配）的一部分，可能会使用生物识别功能来验证您的身份。 有关更多信息，请参见上文 2 (D)。 (G) 如果您表现出不端行为，我们会收集某些信息以确保飞行安全 如果您在飞行前或飞行期间表现出不端行为，荷航将起草一份事件报告。 除了您在预订或预约的过程中已经提供给我们的数据外（例如姓名和出生日期），这份报告还可能包含事件中涉及的人员和/或负责处理事件的人员的信息。 另见上文的 2.1. (J)。

4.1. 我们使用您的个人数据的主要目的 (A) 向您提供服务 我们使用 2.1 (A) 至 (G) 中所述的信息来处理您的预约和预订，并安排您的旅行和购买服务。 例如，我们使用您的姓名、护照号码和其他身份信息来出具您的机票。 我们使用您的详细联系信息来通知您航班状态的变化。

如果您预订的人员是我们的蓝天飞行忠诚度计划的会员，我们将使用其提供的联系方式来告知他们有关其航班以及航班状态的任何变化。 我们需要有关您的特定医疗需求的信息，并且这些信息仅用于确保您获得适当的医疗护理。 (B) 用于促进我们的 Bluebiz 公司忠诚度计划 (C) 以向您提供我们的在线服务和移动应用程序，并确保愉快的数字体验 i. 例如，当您使用我们的应用程序为您的航班办理登机手续时，我们会使用您的姓名和航班详细信息。 ii. 我们的某些在线服务和应用程序使用您的位置，例如向您展示最近的感兴趣位置。 iii. 为给您提供最佳的数字体验，我们会分析您对数字媒体的使用情况，以便我们能够针对您最常用的数字渠道或设备定制我们的通讯内容 [参见 2.1 (G)]。 iv. 您在我们的网站上中断预订会话后，我们会向您发送一封含有您预订会话链接的电子邮件，以便您可以回到之前离开的位置。如果您中断我们合作伙伴 Airtrade 网站上的预订会话，您将收到类似的电子邮件。 我们只会应您的要求，或在您同意通过电子邮件接收我们的最新信息和特殊优惠的情况下向您发送此类电子邮件（请参阅 4.1 (E)）。 您可以随时通过以下方式撤销对此类电子邮件的同意授权：点击电子邮件中的退订链接、更改您账户的通讯偏好（若可用）或联系我们（见下文 8“您的权利”）。 (D) 用于统计研究 i.一般：我们会对我们的服务、忠诚度计划、网站、移动应用程序和社交媒体的使用情况的总体趋势，以及我们的客户、忠诚度会员和用户的行为和偏好趋势进行研究。 我们会利用我们的研究成果，为客户提供更好的服务和优惠，改善我们的客户忠诚计划，提供更好的客户服务，并改进我们网站和移动应用程序的设计和内容。 ii. 数据类型： 为了进行研究，我们可能会使用 2.1 (A) 到 (I) 中所述的个人数据类别，以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们在研究中仅使用“汇总数据”或“化名数据”。 汇总数据属于无法直接追溯到您本人的数据，因为所有可直接识别的元素（例如姓名和电子邮件地址）都会被删除或编码为一个编号。 我们会采取相应措施，确保只有部分员工能够访问数据集。 iii. 例如：如果我们对预订细节和购买的额外服务（额外行李、升舱）数据的研究表明，长途旅行的旅客更倾向于购买额外腿部空间的服务，则我们可能会利用这一信息为长途航班提供更大的腿部空间。 iv. 法律依据和提出反对的权利： 我们会出于上述（参阅第 (i) 子项“一般”中的内容）的合法利益收集和使用您的个人数据。 您有权根据您的具体情况，随时反对为统计研究目的处理您的个人数据（参见下文第 8 条 “您的权利”）。 (E) 营销目的 i. 一般：我们可能会将您的个人数据用于直接营销目的。 在本段中，我们将说明如何将您的数据用于这些目的。 ii. 渠道：我们使用各种渠道进行营销，例如电子邮件、手机推送通知、我们自己的网站和应用程序以及第三方的网站和应用程序、社交媒体和邮政邮件。 例如： – 预订相关电子邮件： 如果您预订航班，您会收到多封有关预订的电子邮件（例如您的预订确认、办理登机手续和登机的信息）。 这些电子邮件中载有根据您以及您的航班定制的广告和优惠。 您可以随时取消订阅个性化广告和优惠（见下文第四点）。 – 来自荷航的包含荷航更新和优惠的电子邮件： 当您向我们预订航班时，您还将收到我们的电子邮件，其中包含荷航最新动态和根据您的兴趣量身定制的优惠，例如我们的时事通讯。 然后，您还将在特定场合收到我们的电子邮件，例如生日特别优惠，或回程后数月内下次旅行的个性化优惠。 您可以在预订过程中以及之后随时取消订阅这些电子邮件（见下文第四点）。 在某些国家/地区，只有事先选择加入，您才会收到这些电子邮件。 – 来自荷航的包含第三方更新和优惠的电子邮件： 您可以订阅接收来自荷航的包含第三方更新和优惠的电子邮件。 除了我们自己的服务优惠外，这些电子邮件还包含我们合作伙伴的优惠，例如我们的合作伙伴 Booking.com 提供的酒店优惠，或我们的合作伙伴 Hertz 提供的租车服务。 – 通过其他通信渠道直接发送消息： 经过您的同意，我们会使用其他通信渠道向您发送带有个性化广告和特殊优惠的直接消息，例如邮政邮件、手机推送通知或社交媒体渠道（例如 Messenger、WhatsApp 或微信）。 您还可以在荷航移动应用程序中注册推送通知，其中包含荷航合作伙伴的更新和优惠。 - 在我们自己的网站和应用程序以及第三方网站和应用程序上显示相关信息和个性化广告：请参阅我们的 Cookie 政策。 我们也可能会使用您的个人数据让您不再接收与您不相关的广告。 - 通过社交媒体平台定制目标受众： 您可以选择在您使用的社交媒体平台上接收个性化广告和优惠。 为了通过各种渠道显示相关信息和个性化广告，并衡量我们广告的覆盖面和有效性，我们可能会与第三方共享某些标识符（例如您的电子邮件地址、电话号码或您的 IP 地址）。 在可能的情况下，我们仅以化名（“散列”）格式共享这些标识符。 例如，出于营销目的，我们使用 Meta 的自定义受众计划。 除其他外，该程序允许我们在 Meta 平台（例如 Facebook Messenger 和 Instagram）的动态消息中显示个性化广告和优惠资讯。 我们仅向 Meta 提供标识符，以便 Meta 可以检查您是否在 Meta 的某个平台上拥有账户。 反过来，Meta 仅向我们提供有关广告活动有效性的汇总数据。 这类数据属于无法直接追溯到您的数据。 这样，我们会尽一切努力保证您个人详细信息的安全和保密。 为了确定特定广告活动的受众，我们可能会使用您的预订详细信息，或我们在您使用我们的网站、移动应用程序或其他数字媒体时收集的数据。 此外，Meta 可能会使用其收集的有关您的个人数据来汇编类似的受众。 这使我们能够通过 Meta 吸引新的受众。 详细了解Meta 如何将您的数据用于其自定义受众计划，以及怎样控制 Meta 如何使用您的信息对您所看到的广告进行个性化处理。 您还可以查看Meta 的隐私政策。 我们可能会参与其他第三方提供的类似计划，以通过其他渠道展示相关信息和个性化广告。 例如，这些可能包括其他社交媒体平台（如 Twitter、LinkedIn 和 Pinterest）提供的计划，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方网站（如 Partnerize、Skyscanner 和 TripAdvisor）。 请查看这些第三方的隐私政策以获取更多信息。 如果您不再希望我们将您纳入我们用于通过各种渠道显示相关信息和个性化广告的计划中，请发送电子邮件至KLMPrivacyOffice@klm.com撤回您的同意。 发送此电子邮件时，请使用您想要撤回同意授权的电子邮件地址。

iii. 个性化优惠： 我们致力于为您带来最具相关性的广告及优惠。 为此，我们可能会分析 2.1 (A) 到 (I), 4.1 (C)（统计研究数据）中所述的个人数据类别，以及当您成为蓝天飞行会员时我们收集的个人数据（更多信息，请参阅我们的蓝天飞行隐私政策）。 我们使用分析结果来为您提供个性化广告和优惠信息。 例如，经您同意后，我们可能会在您从旅途返回后向您发送一封电子邮件，其中会根据您的预订历史记录提供优惠，进而激发您下一次旅行的灵感。 我们还可能会使用您的预订历史记录（例如，休闲或商务旅行、舱位等级、目的地、蓝天飞行会员）为您提供升舱或额外行李的折扣。 iv. 法律依据和提出反对的权利： 除非另有说明，否则为了我们的合法权益和第三方的利益，我们将按照第 4.1 (E) 节中所述内容收集和使用您的个人数据。 您有权随时反对将您的个人数据用于直接营销目的，包括相关的分析活动（参见下文 8“您的权利”）。 v. 退订：您可以随时退订，不再接收个性化的广告和优惠信息。 请查看下方有关如何退订的说明。 – 电子邮件：您可以通过点击电子邮件中的退订链接，随时取消订阅我们的预订电子邮件中的广告和优惠，以及包含荷航更新、优惠以及忠诚度计划的电子邮件，以及您已订阅的电子邮件。 多数情况下，您还可以通过修改您账户的通讯偏好取消订阅。 如果取消订阅，您将只会收到使用我们的服务（例如您的预订确认信息、电子机票或有关航班时刻表变更的通知）和参与我们的忠诚度计划（例如给会员的欢迎消息）所需的电子邮件。 – 邮寄：您可以通过联系我们取消订阅通过邮寄接收的个性化广告和特别优惠资讯（请参阅下文 8“您的权利”）。 – 其它通讯渠道： 如果您已选择了通过手机推送通知接收个性化广告和优惠信息，您可以通过更改智能手机的设置（手机推送通知）取消订阅。 请访问社交媒体平台的网站，详细了解如何取消订阅通过社交渠道（例如 Messenger、WhatsApp 和微信）接收个性化广告和优惠。 – 联系我们的隐私办公室： 您可以随时联系我们，取消订阅包含广告和优惠的消息（请参见下文 8 “您的权利”）。

(F) 与您沟通 我们会使用您的详细联系信息就我们的服务或忠诚度计划与您进行沟通，以回答您的问题或解决您的投诉。 

(G) 表现出不端行为或滥用我们服务的旅客 i. 一般：荷航保留了表现出不端行为或滥用我们服务的旅客名单（参见上文 2.1 (J)）。 根据行为的严重程度，荷航可以 (i) 在三年内对其登机附加条件，或 (ii) （原则上）在五年内拒绝其登机。 如果出现加重情节（例如屡次不当行为），荷航可能会决定拒绝该旅客五年以上。 在非常严重的情况下，荷航甚至可能决定永久拒绝旅客。 我们采用不同的准则来处理与儿童有关的这些特殊信息。 15 岁以下表现出不端行为的儿童不在名单上登记。 对于 15 至 16 岁的儿童，荷航可能会附加条件，最长期限为一年。 对于被拒绝登机五年或更长时间的旅客，旅客将被亲自告知（如果可能，通过电子邮件）其被列入名单的事实、被列入名单的原因、对其采取了哪些安全措施、这些措施的有效期，以及他们在哪里可以对此处理提出投诉或反对。 有关访问或更正此数据的更多信息，请参见下文 8“您的权利”。 非法药物：在阿姆斯特丹史基浦机场下机且被荷兰皇家宪兵队（Royal Dutch Marechaussee）发现其携带非法药物的旅客，荷航会从荷兰政府收到他们的姓名。 荷航可能会在 3 年内拒绝与这些人签订任何从阿姆斯特丹史基浦机场到苏里南、阿鲁巴、博内尔、圣马丁或库拉索的直达航班或者从这些国家到阿姆斯特丹史基浦机场的直达航班的运输合同。 您可以向荷兰皇家宪兵队提交书面申请以请求访问或更正此数据，地址：PO Box 90615, 2509 LP The Hague, The Netherlands。 如果您居住在阿鲁巴、荷属安的列斯群岛、苏里南或者委内瑞拉，那么您在提交书面请求时，必须随附自己护照的复印件。 

(H) 为开展我们的业务活动或履行法定义务 我们收集、使用并保留您的个人数据以开展业务运营，例如执行航班、确保飞行安全和保存记录。 我们还会处理您的数据以改善我们的业务运营。 例如，我们使用电话录音来培训我们的客户服务人员（参见 2.1 (F)）。 此外，我们为遵守法律和纳税义务，并出于防控欺诈和解决争议的目的而处理您的个人数据。 如果出现欺诈或滥用我们的服务，我们可能会将您的个人数据输入我们的内部欺诈控制和警告系统（参见上文4.1（G））。 4.2 特定服务、应用程序、竞赛或活动 对于特定服务、应用程序、竞赛或活动，我们可能会将您的数据用于本隐私声明策中所述以外的其他目的。 当您注册服务、竞赛或活动，或下载相关应用程序时，我们将告知您这些目的。 4.3 法律依据 我们只有在有法律依据的情况下，才会收集和使用您的个人数据。 在许多情况下，我们需要您的个人数据来接收您的预订、安排航班或购买、帮助您参与我们的忠诚度计划或回答您的问题（参见上文 4.1 (A)、(B) 和 (G)）。 在这些情况下，处理您数据的法律依据为“合同执行的必需性”。 如果您已同意收集和使用您的个人数据（可以随时撤回该同意，请参阅下文的 8“您的权利”），我们将根据该同意收集和使用您的数据。 在某些情况下，如果我们或第三方拥有使用您个人数据的合法利益，则我们可能会使用您的个人数据。 我们将始终认真考虑所有人的利益： 您的利益、他人的利益、以及荷航的利益。 基于我们的合法利益，我们将收集和使用您的数据用于，例如，飞行安全、统计研究或直接营销目的，或为您提供个性化的折扣和优惠（请参阅上文的 4.1 (C)、(D)、(E) 和 (G) 了解更多信息）。 我们可能有收集和使用您数据的法律义务，例如办理移民手续。（参见上文的 4.1 (H)）。 如果您拒绝提供我们履行与您签订的合同或履行法律义务所需的个人数据，我们可能无法提供您要求我们提供的所有服务。 因此，我们可能不得不取消您的航班，或者我们可能无法为您提供所请求的额外服务。 如果您提供的信息不完整或不准确，那么我们可能不得不拒绝您登机或进入外国领土。

5.1. 一般性条款 我们可能会在以下情形中，与第三方分享您的个人数据： (A) 便于完成您的预订和行程 为了处理您的预约和预订并安排您的行程和购买的服务，我们经常需要向合作伙伴航空公司、机场运营商和其他参与协助实施您行程的公司分享您的个人数据。（参阅上文的 3.1 (B)，“我们如何收集您的数据”）。 我们还与天合联盟和天合联盟会员交换您的数据，为您提供更顺畅的旅行体验（参见上文第 1 节）。 (B) 用于我们的 Bluebiz 公司忠诚度计划 如需了解更多信息，请参阅“我们是谁”及“如何收集您的数据”下的 3.1 (C) 项的内容。 (C) 关于公司账户 如果您使用雇主的公司账户预订航班，则您的雇主将可以访问某些预订详细信息，如机票价格、旅行日期以及您的目的地。 您的雇主对如何收集和使用您的个人数据以及将其告知您负有独立责任。 (D) 用于支持或额外服务 为提供我们的服务，我们会使用第三方的支持或额外服务，如 IT 供应商、社交媒体供应商、营销机构和筛选服务提供商。 我们会要求所有这些第三方充分保护您的个人数据，并只按照我们的指示使用这些数据。 法航荷航集团使用中央数据库和系统来进行业务运作。 这些中央数据库和系统可能会由一家集团成员公司为其他集团成员公司托管或管理。 此外，出于效率目的，一家集团成员公司可能会为其他集团成员公司执行某些运营职能。 这意味着我们的集团成员公司可能会出于这些目的访问您的个人数据。 我们的集团成员公司只能根据相关业务职能的要求和本隐私声明使用您的个人数据。 (E) 关于支付服务 为了处理您对旅程和购买服务的支付，我们可能会与提供支付服务的第三方合作。 多数情况下，这类支付服务提供商同样会进行欺诈检查。 他们在使用您的个人数据的方式方面实行自己的隐私政策。 (F) 通过社交媒体平台进行个性化营销 如需了解更多信息，请参阅“我们使用您的数据用于什么目的”下的 4.1 (E)。 (G) 方便我们的合作伙伴为您量身定制行程 我们可能会与提供额外服务（如酒店住宿、租车服务）的合作伙伴共享您的非个性化信息（目的地、旅行日期和旅途持续时间），以便其为您提供量身定制的优惠行程。 我们的合作伙伴在使用您的个人数据的方式方面实行自己的隐私政策。 5.2. 特定服务、应用程序、竞赛或活动 对于特定的服务、应用程序、竞赛或活动，我们可能会与本隐私声明中未说明的第三方共享您的数据，例如，与合作伙伴合作组织活动，或者将合作伙伴的服务集成至我们的应用程序。 当您注册服务、竞赛或活动，或下载应用程序时，我们将通知您相关信息。 5.3. 与泛航航空的数据交换

航空公司有义务保证飞行安全。 为此，荷航采取了某些（必要的）安全措施。 例如，荷航保留了一份在地面或机上表现出不端行为的旅客名单 [见上文 2.1. (J) 和 4.2 (G)]。 根据此列表，荷航可以 (i) 在三年内对其登机附加条件，或 (ii) 在一段时间内拒绝他们登机。 荷航的子公司泛航航空也有一份类似的名单。 为扩大所采取的内部安全措施的范围，荷航和泛航航空会交换已决定必须拒绝登机的旅客的个人数据 [见上文 4.1. (G)]。 被荷航拒绝的旅客现在也将被泛航航空拒绝登机（反之亦然）。 如果您表现出不端行为，并因此被列入名单，则发生此不端行为所在的航空公司将亲自通知您。

5.4 政府机构 (一) 一般性条款 法律可能要求我们在您前往另一个国家之前收集您的个人数据，并与行程中的国家/地区政府机构共享您的个人数据。 例如，出于边境管制、移民手续、入境或打击恐怖主义或其他严重犯罪的目的，法律可能要求我们收集您的身份数据以及您的预订和旅行信息并与这些机构共享（见下文 5.4 (B)）。 如果您从某些国家/地区出发，在特定情况下，法律会要求我们制作您的护照副本，并应要求将其提供给荷兰政府。 出于公共卫生目的，法律还可能要求我们与您行程中的国家/地区的政府机构共享您的健康数据（请参阅上文的 2.1 (D)）。 (B) PNR 和 API 数据 i. 一般条款：根据适用的欧洲和当地法律法规，我们需要向某些政府机构披露 PNR 和 API 数据。

ii. PNR（乘客姓名记录）数据： 这些是我们为了处理您的预订和执行您的航班而向您收集的数据，包括您的姓名和联系方式、预订号码和预订日期、旅行和机票信息（例如旅行日期和行程、航班号和机票号）、付款信息、您的旅行状态信息（值机或未登机信息）、座位信息、行李信息和您的蓝天飞行号码。 欧洲指令 2016/681 和适用的当地法律法规要求我们向某些政府机构提供您的 PNR 数据。 例如，对于每趟飞往荷兰或从荷兰飞往其他国家（欧盟境内和境外）的航班，我们需要向荷兰乘客信息中心（请参阅此处）以及航班的目的地或起飞地的欧盟国家提供乘客的 PNR 数据。 因此，我们将您的 PNR 数据传输到哪个外国乘客信息中心取决于您的行程。 您可以在这里找到包含所有欧盟乘客信息中心名称的列表。 对于从荷兰飞往欧盟以外国家的航班，以及从欧盟以外飞往荷兰的航班，我们还会向荷兰海关提供乘客的 PNR 数据。

iii. API（预先乘客信息）数据： 这些是关于您、您的旅行证件以及您的航班和预订的数据，包括您的姓名、性别、出生日期和国籍、旅行证件的性质、号码、签发日期和地点、有效期，以及航班号、旅行日期与路线和预订号码。 根据欧洲指令 2004/82 和适用的当地法律法规，对于从欧盟或申根区以外的国家/地区飞往荷兰的每架航班，我们都有义务向荷兰皇家宪兵队（API 中心）提供 API 数据。 iv. 国家/地区详细信息：  - 法国：根据《法国国土安全法》第 L 237 - 7 条的规定，荷航可能需要将您的预订、值机和登机数据 (API/PNR) 传输至法国国家公共服务部门和主管部门，以符合 2014 年 9 月 26 日第 2014-1095 号法令规定（由 2018 年 8 月 3 日第 2018/714 号法令修订）。 5.5. 第三方网站 我们的网站和移动应用程序中包含第三方网站的链接。 如果您点击这些链接，您将离开我们的网站或移动应用程序。 本隐私声明不适用于第三方网站。 有关他们如何处理您的个人数据的更多信息，请查看他们的隐私政策及/或 Cookie 政策（如可用）。

6.1. 安全 (A) 我们的承诺 确保您个人数据的安全性和机密性是我们的首要任务。 考虑到您的个人数据的性质和处理的风险，我们已根据适用法律规定（特别是《通用数据保护条例》(GDPR) 第 32 条）的要求，采取了所有适当的技术和组织措施，以确保适当的安全级别，特别是防止对这些数据的任何意外或非法破坏、丢失、更改、披露、入侵或未经授权的访问。 (B) 我们已采取的安全措施 i. 银行交易： 我们必须遵守 PCI 安全标准委员会 (PCI SSC) 发行的支付卡行业数据安全标准（PCI DSS 标准）。 该标准旨在加强对持卡人信息的控制，从而减少对支付工具的欺诈性使用。 所有需要处理银行卡数据的荷航服务提供商都必须遵守 PCI DSS 标准。 我们努力打击互联网上的身份盗用。 因此，我们使用例如用于检测欺诈支付的设备，旨在当您的银行卡丢失或被盗的情况下为您提供保护。 ii. 组织措施： 我们已经实施并维持了各种组织措施，旨在增强员工的意识和责任感。 我们制定了一些计划，以确保提高认识，并促进良好做法和安全标准的分享。 在这方面，我们向员工提供了大量有关信息安全挑战和隐私保护的文件。 iii. 技术措施： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) 我们安全系统的演变 为了保持适当的安全级别，我们根据最佳标准（特别是 ISO 27000 系列标准）制定了内部流程。 我们依靠专业的专家来保证最佳的保护水平。 在这方面，我们与 NCSC（国家网络安全中心）保持着特权关系。 

(D) 如何保护自己 个人数据的安全性和机密性取决于每个人的最佳实践。 预订时，您会收到文件参考。 这些预订参考资料必须始终保密。 向其他乘客披露这些信息可能会允许其通过我们的系统或参与您旅行的第三方（例如旅行社或在线搜索和预订网站）的系统，访问您的预订信息。 如果您与他人一起旅行并且不希望向他人透露您的个人信息，我们建议您单独预订。 我们还建议您不要将用于访问我们服务的密码透露给第三方，系统地注销您的个人资料和社交账号（特别是有关联账户的情况下），并在会话结束时关闭浏览器窗口，尤其是当您使用公用计算机访问互联网时。 这将防止其他用户访问您的个人数据。 为了避免黑客攻击的风险，我们建议您对每项在线服务使用不同的密码。 如果您的数据在非我们管理的平台上被窃取，我们将不承担任何责任。 此外，我们强烈建议您不要向第三方分发由荷航签发的包含您个人数据（您的登机牌、机票号码等）的文件 或与您的旅行有关的其他信息，或将其发布在社交网络上。 如果您决定在社交媒体上发布这些文件，则您有责任咨询和了解适用于这些第三方社交网络的一般使用条件、信息安全惯例以及隐私政策。 对于这些平台如何处理、存储或披露数据，我们不承担责任。 要了解有关我们的 IT 安全措施的更多信息，请查阅我们的 IT 安全门户网站。 (E) 安全事件的管理 没有所谓的“零风险”，即使我们实施了所有适当的安全措施，也可能发生无法预料的事情。 我们有特定的程序和资源，可以在最佳条件下管理安全事件。 我们还建立了特定的程序，以评估可能导致意外或非法破坏、丢失、更改、未经授权披露或访问您的个人数据的违反安全行为，在适用法律规定的期间内通知主管监督机构，并在违反行为可能导致您的权利和自由面临高风险时发出警告。 我们定期进行测试，以核实安全设施的运作情况以及所部署的程序和设备是否充分。 6.2. 保留 

对您的个人数据的保留时间不会超过必要的时间。 您的个人数据保留时间视处理数据的目的及适用的法定保留期限而定。

7.1. 荷航可能会将您的个人数据传输到您居住国家之外的其他国家（包括欧洲经济区以外的国家）。 这样做是为了处理您的预订或安排行程，或者因为我们的集团公司、合作伙伴或服务提供商是从其他国家提供的服务。 您可以在我们网站上的“航班状态”页面下找到我们飞往的目的地。 我们向其传输您的个人数据的国家的法律可能不总提供相同级别的个人数据保护。 7.2. 如果您飞往的目的地是您居住国家之外的国家，为了向您提供我们的服务，通常需要将您的个人数据传输至该国。 如果欧盟委员会未根据 AVG 第 45 条对您的个人数据将传输到的国家/地区采取充分性决定（包含当前充分性决定的欧盟委员会网站），荷航将确保采取适当的保护措施，以满足个人数据国际传输的要求。 为了将个人数据传输到欧洲经济区以外的国家，荷航在大多数情况下将使用欧盟委员会根据 AVG 第 46(2)(c) 条定义批准的标准合同条款作为适当的保障措施。 有关标准合同条款的更多信息，请参阅欧盟委员会的实施决定. 如果您想详细了解荷航提供的适当保障措施，请联系荷航隐私办公室（请参见下文第 8 节 “您的权利”）。 7.3. 我们可能有义务将您的个人数据传输给您行程中的国家/地区的政府机构（见上文的 5.4）。

8.1. 您可以联系我们的隐私办公室（参见下文 8.4），根据适用的数据保护法律行使授予您的任何权利，包括 (A) 访问您数据的权利，(B) 纠正您数据的权利，(C) 删除您数据的权利，(D) 限制处理您数据的权利，(E) 数据可携带性的权利，以及 (F) 反对处理数据的权利。 我们将在下面详细解释这些权利。 请注意，在某些情况下，我们可能无法或可能不完全满足您的要求。 有关更多信息，请参见第 8.3 节。 (A) 访问权 您可以询问我们是否收集或使用您的任何个人数据，如果是，则以副本的形式获得对该数据的访问权限。 (B) 纠正权 如果数据不准确或不完整，您有权对其进行纠正。 根据要求，我们将更正有关您的不准确的个人数据，并考虑处理的目的，完善不完整的个人数据，其中可能包括提供补充声明。 (C) 删除权 您有权删除您的个人数据。 这意味着我们将删除您的数据。 仅在法律规定并在《通用数据保护条例》(GDPR) 第 17 条中列出的某些情况下，才会删除您的个人数据。 这包括您的个人数据不再需要用于初始处理目的的情况，以及您的数据被非法处理的情况。 由于我们维护某些服务的方式，在删除备份副本之前可能需要一些时间。 (D) 限制处理的权利 您有权限制处理您的个人数据。 这意味着我们将在一段时间内暂停处理您的数据。 可能产生此权利的情况包括您的个人数据的准确性受到质疑的情况，并且需要一些时间来验证其（不）准确性。 该项权利不会妨碍我们继续存储您的个人数据。 限制解除前我们会通知您。 (E) 数据可携带性 您的数据可携带性权利意味着您可以要求我们以结构化、常用和机器可读的格式向您提供您的个人数据，并在技术上可行的情况下将此类数据直接传输给其他控制方。 应要求并在技术上可行的情况下，我们会将您的个人数据直接传输给其他控制方。 (F) 反对的权利 您有权反对处理您的个人数据。 这意味着您可以要求我们不再处理您的个人数据。 这仅适用于“合法利益”理由（包括分析）构成处理的法律依据的情况（请参阅上文 4.3“法律依据”）。 如果您的个人数据是为此目的处理的，您可以随时反对直接营销，并且无需支付任何费用，包括与直接营销相关的分析。 如果您行使此权利，那么我们将不再出于此类目的处理您的个人数据。 8.2. 撤回同意 您可以按照有关您同意的处理的具体说明，随时撤回您的同意。 例如，您可以通过以下方式撤销同意授权：点击电子邮件中的退订链接、修改您账户的通讯偏好（若可用）、或更改您的智能手机设置（关于手机推送通知和位置数据）。 您也可以联系荷航的隐私办公室。 关于 Bluebiz 电子邮件，您还可以联系法航的隐私办公室。 如需详细了解如何撤销您对 Cookie 以及我们在您访问我们的网站或使用我们的移动应用程序时所使用类似技术的同意授权，请查看我们的Cookie 政策. 8.3. 拒绝权或限制权 在某些情况下，我们有权拒绝或限制您在上文 8.1 项中所述的权利。 在所有情况下，我们都会仔细评估是否适用此类权利，并相应地通知您。 例如，我们可能会在必要时拒绝您的访问请求，以保护其他人的权利和自由，或者在为履行法律义务而必须处理此类数据的情况下拒绝删除您的个人数据。 例如，如果个人数据不是由您提供的，或者我们基于您的同意或履行合同以外的理由处理数据，则数据可携带性权利不适用。 8.4. 隐私办公室 (一) 一般性条款 如果您想行使自己的权利，请将您的请求发送给荷航隐私办公室： 荷兰皇家航空公司 Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 电子邮件：KLMPrivacyOffice@klm.com(B) Bluebiz 如果您希望就与 Bluebiz 相关的个人数据处理行使您的权利，您也可以联系法航的隐私办公室： 法航 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 电子邮件：mail.data.protection@airfrance.fr

(C) 泛航航空航班 如果您因在泛航航空飞行之前或期间表现出不端行为而想要行使对您个人数据的处理的权利，可以联系泛航航空的隐私办公室： 泛航航空 Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands 电子邮件：privacyoffice@transavia.com

(D) 天合联盟 如果您希望在天合联盟框架内行使有关个人数据处理的权利，请联系荷航隐私办公室：

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands 电子邮件：KLMPrivacyOffice@klm.com

8.5. 问题、意见或投诉 如果您对本隐私声明有任何疑问、意见或投诉，请随时与我们联系。 如果您的问题没有得到满意的解决，您有权向主管监管机构提出投诉。 在荷兰，位于海牙的荷兰数据保护局 (Autoriteit Persoonsgegevens)负责监督隐私法规的遵守情况。

9.1. 本隐私声明于 2024 年 2 月 1 日生效，并取代我们之前于 2022 年 9 月 15 日发布的隐私政策。 本隐私声明会不时修改。 如有任何更改内容，我们会在生效前予以通知。