Declaración de privacidad

En nuestra declaración de privacidad, explicamos como recopilamos y utilizamos sus datos personales cuando usted viaja con nosotros, visita nuestra página web, utiliza nuestra aplicación móvil o interactúa de otro modo con nosotros. Asegúrese de leer nuestra política atentamente.

Nuestro compromiso de privacidad con usted

Cuando utiliza nuestros productos y servicios, nos confía su información. Consideramos que esta relación es sumamente importante y le prometemos lo siguiente:

  • Siempre procesamos sus datos de acuerdo con las normas de protección de datos de la UE y otra legislación de privacidad aplicable para protegerlos de accesos no autorizados y garantizar la seguridad en las transferencias de datos.
  • Somos transparentes en cuanto al uso que hacemos de los datos que nos proporciona.
  • Le explicamos claramente cuáles son las ventajas de compartir sus datos con nosotros y adaptamos nuestra comunicación a sus necesidades y preferencias.
  • Lo hacemos en un lenguaje fácil de entender a lo largo de todo el recorrido del cliente con KLM y compañías aéreas asociadas.
  • Le damos el control de sus datos y utilizamos sus comentarios para mejorar continuamente.
  • Nos aseguramos de que sus datos estén seguros con nosotros. En el improbable caso de que se produzca una vulneración de la seguridad de sus datos, nos aseguraremos de detener la filtración lo antes posible y le informaremos inmediatamente.
  • Si nos vemos obligados a revelar sus datos fuera de nuestra empresa, lo describimos explícitamente en nuestra declaración de privacidad. No compartimos, vendemos ni damos su información personal a ninguna organización externa sin su consentimiento explícito.
  • Somos dignos de confianza en cuanto a sus datos y nos esforzamos por obtener certificaciones internacionales (por ejemplo, ISO-27001).

Acerca de esta declaración de privacidad

Esta declaración de privacidad es aplicable a todos los datos personales que trata KLM cuando los clientes utilizan nuestros sitios web o nuestras aplicaciones móviles o cuando se ponen en contacto con nosotros. Los motivos por los que tratamos sus datos personales son, principalmente, para tramitar sus reservas, organizar sus viajes y compras, y responder a sus preguntas. También podemos utilizar sus datos para enviarle ofertas adaptadas a sus intereses y preferencias.

En esta declaración de privacidad, le brindamos más información sobre los datos personales que recopilamos y utilizamos y cuáles son sus derechos. Para obtener más información, haga clic en el párrafo correspondiente a continuación.

Consulte lapolítica de privacidad de Flying Bluepara obtener más información sobre la recogida y el uso de sus datos personales con respecto a nuestro programa de fidelización Flying Blue.

El tratamiento por parte de KLM de los datos personales de habitantes y residentes de los países especificados más adelante está sujeto a disposiciones adicionales. Dichas disposiciones podrían desviarse de las disposiciones de esta declaración de privacidad, por ejemplo, en relación con los periodos de retención de datos o con sus derechos. En la medida en que las disposiciones adicionales sean incoherentes con las disposiciones de esta declaración de privacidad, prevalecerán las disposiciones adicionales. Puede consultar las disposiciones adicionales a través del enlace dispuesto a continuación:

  • China(disponible en inglés y en chino)

Somos Koninklijke Luchtvaart Maatschappij NV (también conocida como KLM Royal Dutch Airlines o KLM), una compañía aérea holandesa con sede en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos.

KLM forma parte del Air France-KLM Group. Para obtener más información, consulte el apartado«Información corporativa»en nuestro sitio web. KLM es responsable de la recopilación y el uso de sus datos personales descritos en la presente declaración de privacidad.

Ofrecemos nuestro programa de fidelización corporativa bluebiz en asociación con la empresa de nuestro grupo Air France. Air France (Société Air France, S.A.) es una compañía aérea con sede en Rue de Paris 45, F-95747 Roissy CDG Cedex, Francia. Conjuntamente, somos responsables de la recopilación y el uso de sus datos personales para el programa de fidelización bluebiz. Existe un acuerdo en vigor en el que se establecen nuestras respectivas responsabilidades en el cumplimiento de la legislación aplicable en materia de privacidad. En resumen, hemos acordado que usted puede ponerse en contacto con la Oficina de Privacidad de KLM o la de Air France (consulte la sección 8 «Sus derechos» más adelante) si desea ejercer sus derechos o presentar una reclamación sobre la recogida o el uso de sus datos personales. KLM y Air France se prestarán asistencia mutua cuando sea necesario con el fin de garantizar que usted pueda ejercer sus derechos. Trabajamos en conjunto para asegurarnos de que sus preguntas y reclamaciones se atiendan adecuadamente.

Con nuestra filial Transavia Airlines CV ("Transavia", que también forma parte del Air France-KLM Group) intercambiamos datos personales de los pasajeros que han causado molestias (graves) y a los que se les ha denegado el embarque (véanse también los apartados 2.1 (J), 4.1 (G) y 5.3 más abajo). Transavia es una compañía aérea con sede en Piet Guilonardweg 15, 1117 EE Schiphol, Países Bajos. Junto con Transavia, somos responsables del tratamiento de sus datos personales que tiene lugar en el contexto de este intercambio. Un acuerdo mutuo establece nuestras respectivas obligaciones para el cumplimiento de las leyes de privacidad aplicables, incluyendo el ejercicio de sus derechos (consulte la sección 8 «Sus derechos» más abajo).

Además, KLM forma parte de la alianza SkyTeam, una red mundial de compañías aéreas que tratan datos personales para ofrecer a los pasajeros la mejor experiencia de viaje posible. KLM, junto con SkyTeam Airline Alliance Management Coöperatie U.A. y los demás socios de la alianza SkyTeam, es responsable de este tratamiento de sus datos personales. Para más información, consulte la declaración de privacidad conjunta de la alianza SkyTeam (consultaraquí). Un acuerdo mutuo define nuestras respectivas obligaciones para el cumplimiento de las leyes de privacidad aplicables, incluyendo el ejercicio de sus derechos (consulte la sección 8 «Sus derechos» más abajo).

2.1 Generales Las categorías de datos personales que podremos recoger y utilizar son las siguientes: (A) Nombre, datos del pasaporte y otros datos identificativos Cuando usted realiza una reserva o reserva un vuelo con nosotros, nosotros recogemos su nombre, tratamiento, sexo, fecha de nacimiento, nacionalidad, país de residencia y datos del pasaporte. Si realiza una reserva o reserva un vuelo para otras personas, también recogemos los datos identificativos de las mismas. Asegúrese de que dichas personas comprendan que nosotros recogemos sus datos personales y cómo los utilizamos. (B) Sus datos de contacto y de su cuenta personal o los datos de registro Podremos recoger su dirección, número de teléfono y dirección de correo electrónico. Si se registra para un servicio, evento, concurso o campaña o crea una cuenta personal, también podremos registrar sus datos de inicio de sesión y demás información que usted facilite durante su registro o al cumplimentar el formulario de creación de cuenta. Si viaja por negocios, también recogemos información sobre su empresa, como el nombre y la dirección. (C) Información sobre sus reservas y compras Cuando usted realiza una reserva o reserva un vuelo con nosotros, nosotros recogemos y usamos los datos de sus reservas. Dichos datos pueden incluir información sobre su vuelo, precios y la fecha de su reserva. Además, recogemos y usamos información sobre los servicios adicionales que contrate con nosotros (como equipaje adicional, acceso a una clase superior y WiFi durante el vuelo) y productos que nos compre. (D) Información relacionada con su viaje Cuando usted viaja con nosotros, recogemos y usamos información sobre su viaje, como el itinerario, la facturación online o en el aeropuerto, la tarjeta de embarque en móvil o impresa, e información sobre sus compañeros de viaje. También podremos registrar sus necesidades médicas o dietéticas específicas o cualquier asistencia adicional que necesite.

Antes de embarcar o desembarcar, también podremos llevar a cabo controles médicos o recoger o utilizar sus datos sanitarios, porque estemos legalmente obligados a hacerlo por razones de salud pública, o con su consentimiento explícito.

En caso de incidente durante el viaje, por ejemplo, en relación con su salud o estado físico, nuestra tripulación podrá tratar determinada información sobre el incidente. Lo cual podría ser necesario por su propia salud o seguridad o para el cumplimiento con las normativas, códigos o directrices aplicables, por ejemplo, de proveedores de asistencia de emergencias.

En algunos aeropuertos, como parte de los controles de acceso, las medidas y los procedimientos de seguridad (como la correspondencia del equipaje de bodega con el pasajero correcto), su identidad podrá verificarse utilizando características biométricas, por ejemplo, mediante el reconocimiento facial. De la organización externa que proporciona estos controles o procedimientos, recibimos normalmente la confirmación de que su identidad ha sido verificada (una confirmación de identidad). A menos que se especifique lo contrario, no recibimos más datos personales sobre usted que los que ya están en nuestro poder (como la información sobre su tarjeta de embarque). No recibimos datos biométricos (como una imagen facial). La organización externa que proporciona la identificación biométrica es la responsable del tratamiento de sus datos biométricos. Para más información sobre el tratamiento de sus datos personales por parte de esta organización, consulte la declaración de privacidad de la organización pertinente. Para más información sobre los fines para los que utilizamos la confirmación de identidad, consulte la sección 4.1 (H).

Es posible que la ley nos obligue a hacer una copia de su documento de identidad (para obtener más información, consulte la letra [A] de la sección 5.4, dispuesta más adelante).

Su seguridad es de gran importancia para nosotros. Es por ello por lo que en algunos casos podremos usar CCTV en edificios y emplazamientos y en las inmediaciones de estos, a bordo de nuestros vuelos y en determinados lugares de los aeropuertos donde operamos (para obtener más información, consulte la letra [H] de la sección 4.1, dispuesta más adelante).

(E) Información en relación con nuestro programa de fidelización corporativa

Cuando se hace socio de nuestro programa de fidelización corporativa bluebiz, recogemos y utilizamos su número de socio, su saldo de blue credits, sus premios y ventajas, su tipo y nivel de afiliación y otros datos relativos a su afiliación. Asimismo, registramos las transacciones con las que usted gana o gasta blue credits. Registramos, entre otros datos, el tipo de transacción (p. ej., un vuelo), la fecha de transacción, los blue credits ganados o gastados y la compañía (Air France, KLM o empresa asociada a bluebiz).

Podemos usar la información de su afiliación Flying Blue para proporcionarle nuestros servicios o hacerle llegar promociones de los mismos (consulte la sección 4.1 más adelante). Consulte lapolítica de privacidad de Flying Bluepara obtener más información sobre los datos personales que recogemos con respecto a su afiliación a Flying Blue.

(F) Nuestra comunicación con usted

Cuando nos envía un correo electrónico, chatea con nosotros a través de nuestro sitio web o se pone en contacto con nosotros a través de uno de nuestros canales de redes sociales, registramos sus mensajes. Si nos llama, nuestro centro de atención al cliente registrará sus preguntas o reclamaciones en nuestra base de datos. También podemos grabar llamadas telefónicas para fines formativos o para prevenir o combatir el fraude. Registramos sus preferencias de comunicación, por ejemplo, cuando se suscribe o se da de baja de alguno de nuestros boletines de noticias, los boletines que enviamos como parte de nuestros programas de fidelización o para nuestros socios, o cuando elige recibir información o alertas relacionadas con su reserva (como su tarjeta de embarque y actualizaciones del estado del vuelo) a través de canales distintos al correo electrónico (como WhatsApp, Messenger o WeChat).

(G) Información que recogemos cuando utiliza nuestros sitios web, aplicaciones móviles y otros servicios digitales

i. Cuando usted visita nuestros sitios web o utiliza una de nuestras aplicaciones móviles u otro servicio digital (incluidos el entretenimiento a bordo y el WiFi durante el vuelo), nosotros podremos registrar su dirección IP, tipo de navegador, sistema operativo, sitio web remitente, comportamiento de navegación web y uso de la aplicación. Recogemos esta información a través de cookies y tecnologías similares. Para obtener más información, lea nuestrapolítica de cookies. Cuando visita nuestros sitios web a través de un enlace incluido en un correo electrónico o cuando inicia sesión en su cuenta de KLM o Flying Blue, podemos añadir la información que recopilamos con cookies y tecnologías similares a la información que ya tenemos de usted.

ii. Recibimos una notificación automática cuando abre nuestros correos electrónicos o hace clic en los enlaces que contienen. Podemos combinar esta información con otros datos que ya tenemos de usted.

iii. Con su consentimiento, podemos recibir los datos de su ubicación.

iv. Puede darnos su consentimiento para acceder a determinados datos almacenados en su teléfono móvil, como fotografías y contactos.

(H) Información sobre redes sociales y plataformas de motores de búsqueda

Dependiendo de su configuración, podemos recibir información de su proveedor de redes sociales y de la plataforma del motor de búsqueda que utilice. Por ejemplo, si inicia sesión en nuestros servicios haciendo uso de una cuenta en una red social, podemos recopilar la información de su perfil en dicha red social, incluidos sus datos de contacto, intereses y contactos. También recibimos estadísticas de visitas de Meta relacionadas con nuestra página de seguidores en Facebook. KLM y Meta son conjuntamente responsables de esas estadísticas de visitantes. Puede ponerse en contacto con Meta o con la Oficina de Privacidad de KLM (consulte la sección 8 más abajo) si desea ejercer sus derechos o si tiene alguna queja sobre el tratamiento de sus datos personales. Meta gestiona sus solicitudes para ejercer sus derechos y cualquier queja que pueda tener. Si fuera necesario, ayudaremos a Meta a dar respuesta a sus solicitudes o reclamaciones. Para más información sobre los datos personales que recibimos de proveedores de redes sociales y plataformas de motores de búsqueda y sobre cómo cambiar su configuración, consulte los sitios web y las políticas de privacidad de estas partes.

(I) Información que elige compartir con nosotros

Recogemos y utilizamos la información que usted decide compartir con nosotros, por ejemplo, cuando comparte sus intereses y preferencias en nuestro sitio web, escribe un comentario en nuestra página de Facebook, rellena una encuesta de cliente o se inscribe en un concurso. También tratamos la información adicional que nos proporciona sobre usted en relación con su reserva, por ejemplo, peticiones o necesidades especiales.

(J) Comportamiento indisciplinado y uso indebido de nuestros servicios

KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado a bordo de uno de nuestros aviones. Atentar contra la seguridad, perturbar el orden público, causar lesiones a nuestro personal de tierra, tripulación o pasajeros o provocar daños a nuestra propiedad son ejemplos de comportamiento indisciplinado. Para esta lista, procesamos los nombres de los pasajeros, su sexo, fecha de nacimiento, dirección de correo electrónico, detalles del vuelo, el informe de la entrevista (es decir, el resultado del procedimiento contradictorio), una breve descripción factual del incidente y la gravedad del comportamiento, el tipo y la duración de las medidas de seguridad impuestas y, si procede, una copia del informe oficial. Podemos compartir una selección limitada de estos datos (nombre y apellidos, fecha de nacimiento y duración de la medida de seguridad impuesta) con nuestra filial Transavia (consulte también el punto 1 anterior y los puntos 3. (G) y 4.1.). (G) y 5.3. más adelante). También conservamos una lista de pasajeros que hacen un uso indebido de nuestros servicios (incluidos nuestros programas de fidelización Flying Blue o bluebiz). Para ello, procesamos los nombres de los pasajeros, las fechas de nacimiento y los números de los billetes, así como una breve descripción factual del incidente y la gravedad del uso indebido. Para obtener más información, consulte la sección 4.1 (G) más adelante.

2.2 Categorías especiales de datos personales

Algunas categorías de datos personales, como la información que revela el origen racial o étnico y las convicciones religiosas o filosóficas, o los datos sanitarios y los datos personales relacionados con cuestiones de derecho penal, están sujetas a normas más estrictas conforme a las leyes aplicables de privacidad. Recopilamos y usamos estas categorías de datos personales, por ejemplo, para brindarle asistencia o instalaciones adecuadas a sus necesidades médicas durante su viaje, atender sus solicitudes, garantizar la seguridad del vuelo o cumplir con los requisitos establecidos por ley. Los datos biométricos también están sujetos a normas más estrictas. Sin embargo, como ya se ha explicado en el punto 2.1 (D), no solemos recopilar o usar sus datos biométricos. 

Esta declaración de privacidad no se aplica a ninguno de los servicios prestados por los Servicios de salud de KLM. Dichos servicios no forman parte de nuestros servicios. Para obtener más información sobre cómo los Servicios de salud de KLM tratan sus datos personales, lea lapolítica de privacidad disponible en el sitio web de los Servicios de salud de KLM. 2.3 Niños menores de 16 años Cuando usted nos proporciona datos sobre menores en relación con la reserva de un vuelo o la compra de un servicio o producto, nosotros recogemos dichos datos. En el caso de los menores sin acompañante, registraremos los datos personales no solo de su(s) progenitor(es) o tutor(es) legal(es), sino también de las personas que lleven a los menores al aeropuerto o que los recojan de este. 2.4 Servicios, aplicaciones móviles, eventos, concursos o campañas específicos Podremos recopilar otro tipo de datos además de los descritos en esta declaración de privacidad en relación con servicios, aplicaciones móviles, eventos, concursos o campañas específicos. Le informaremos al respecto cuando se registre para el servicio, evento, concurso o campaña o cuando descargue la aplicación.

Recopilamos las categorías de datos personales anteriormente mencionadas de las siguientes maneras: (A) Datos personales que usted nos proporciona Cuando reserva un vuelo con nosotros, crea una cuenta online, se registra en nuestro programa de fidelización corporativa bluebiz, se pone en contacto con nosotros a través de las redes sociales, rellena una encuesta de cliente, contacta con nuestro centro de atención al cliente, se suscribe para recibir nuestros correos electrónicos o notificaciones automáticas de los móviles, se inscribe en un concurso o se registra en uno de nuestros eventos o campañas. (B) Datos personales que recibimos de su agencia de viajes, de nuestras compañías aéreas asociadas y de otras empresas implicadas en el suministro de sus viajes Recibimos sus datos de estas partes para gestionar sus reservas y para organizar sus viajes y compras. Por ejemplo, cuando reserva un vuelo mediante un agente de viajes o una plataforma en Internet, estos terceros nos proporcionan sus datos de identificación, sus datos de contacto y los datos de la reserva. (C) Datos personales recibidos de socios que participan en nuestro programa de fidelización corporativa KLM y Air France ofrecen el programa de fidelización corporativa bluebiz (consulte también «Quiénes somos» más arriba). El programa le permite ganar y gastar blue credits con KLM y Air France y las compañías aéreas asociadas al programa de fidelización. Con este fin, Air France y KLM intercambian los datos de reserva recopilados como parte de nuestros procedimientos de reserva de aerolínea (consulte la sección 2.1 (C) más arriba). También compartimos sus datos personales con nuestras empresas asociadas al programa de fidelización. Si, por ejemplo, usted adquiere un servicio de una de nuestras empresas asociadas al programa de fidelización, dicha empresa compartirá con nosotros los créditos que ha ganado para que podamos actualizar su saldo. Encontrará una lista de las compañías aéreas asociadas al programa de fidelización en elsitio web de bluebiz. Las compañías aéreas asociadas al programa de fidelización son responsables de forma independiente de la recopilación y el uso de sus datos personales. Encontrará más información sobre cómo gestionan sus datos personales en sus respectivas políticas de privacidad. (D) Cuando utiliza nuestra página web o aplicaciones móviles, recopilamos información a través de las cookies y tecnologías similares KLM utiliza cookies propias y de terceros. Para más información, lea nuestrapolítica de cookies.. (E) Si utiliza redes sociales o plataformas de motores de búsqueda, también podemos recibir información de estas partes Para más información, consulte la sección 2.1 (H) anterior. (F) Recibimos cierta información del gobierno, de agencias gubernamentales, del aeropuerto o de organizaciones afiliadas para mantener la seguridad a bordo KLM recibe los nombres de las personas que han sido incluidas en una lista negra por parte del Estado de los Países Bajos o de las agencias gubernamentales. Por ejemplo, en una lista negra figuran los nombres de los pasajeros a quienes la Royal Netherlands Marechaussee (Policía de Aduanas) ha confiscado estupefacientes ilegales en el Aeropuerto de Ámsterdam-Schiphol. Para obtener más información, consulte la sección 4.1 (G) más adelante. En algunos aeropuertos, como parte de los controles de acceso, las medidas y los procedimientos de seguridad aplicables (como la correspondencia del equipaje facturado con el pasajero correcto), su identidad puede verificarse utilizando características biométricas. Para más información, consulte la sección 2 (D) anterior. (G) Si muestra un comportamiento indisciplinado, recopilamos cierta información para la seguridad del vuelo Si muestra un comportamiento indisciplinado antes o durante un vuelo, KLM elaborará un informe de incidencias. Además de los datos que ya se nos han proporcionado en el contexto de su reserva (por ejemplo, nombre y fecha de nacimiento), este informe también puede contener información de las personas involucradas en el incidente y/o acusadas de perpetrarlo. Consulte también el punto 2.1. (J) anterior.

4.1. Motivos principales por los que usamos sus datos personales (A) Para prestarle nuestros servicios Usamos la información descrita en las letras (A) a (G) de la sección 2.1 para gestionar sus reservas y organizar sus viajes y compras. Por ejemplo, usamos su nombre, número de pasaporte y otra información de identificación para emitir su billete. Usamos sus datos de contacto para informarle sobre los cambios en el estado de su vuelo.

Si las personas incluidas en su reserva son socios de nuestro programa de fidelización Flying Blue, usaremos los datos de contacto que hayan facilitado para informarles sobre su vuelo y los posibles cambios en el estado del mismo. La información sobre sus necesidades médicas específicas es necesaria y solo se utilizará para poder garantizar que usted reciba la atención médica adecuada. (B) Para facilitar nuestro programa de fidelización corporativo bluebiz (C) Para prestarle nuestros servicios online y proporcionarle nuestras aplicaciones móviles y para garantizar una experiencia digital agradable i. Por ejemplo, usamos su nombre y los datos de su vuelo cuando realiza la facturación con nuestra aplicación. ii. Algunos de nuestros servicios online y aplicaciones hacen uso de su ubicación, por ejemplo, para mostrarle el punto de interés más cercano. iii. Para ofrecerle la mejor experiencia digital posible, analizamos el uso que usted hace de los medios digitales, de forma que podamos adaptar nuestra comunicación al canal o al dispositivo digital que más utilice (consulte la letra [G] de la sección 2.1). iv. Si usted interrumpe su sesión de reserva en nuestro sitio web, le enviaremos un correo electrónico con un enlace a su sesión de reserva, para que pueda continuar donde lo dejó. Recibirá correos electrónicos similares si interrumpe sesiones de reserva en los sitios web de nuestro socio Airtrade. Solo le enviaremos dichos correos electrónicos cuando lo solicite o si ha aceptado recibir actualizaciones y ofertas especiales por este canal (consulte la sección 4.1 (E)). Puede retirar su consentimiento a recibir dichos correos electrónicos en cualquier momento pulsando el enlace de cancelación de suscripción que hay en el correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o poniéndose en contacto con nosotros (consulte la sección 8, “Sus derechos”, dispuesta más adelante). (D) Con fines de investigación estadística i. General: Estudiamos las tendencias generales en el uso de nuestros servicios, programas de fidelización, sitios web, aplicaciones móviles y redes sociales, así como las tendencias en el comportamiento y las preferencias de nuestros clientes, socios de programas de fidelización y usuarios. Utilizamos los resultados de nuestros estudios de investigación con el fin de desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestro programa de fidelización, mejorar el servicio de atención al cliente que prestamos, así como mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles. ii. Categorías de datos: Para llevar a cabo nuestros estudios de investigación, podremos usar las categorías de datos descritas en las letras (A) a (I) de la sección 2.1 y los datos personales que recojamos por ser usted socio de Flying Blue (consulte nuestrapolítica de privacidad de Flying Bluepara obtener más información). Solo usamos «datos agregados» o «datos anonimizados» en nuestros estudios de investigación. Con estos datos no se puede establecer su identidad, dado que todos los elementos identificativos (p. ej., nombres y direcciones de correo electrónico) han sido eliminados o codificados y sustituidos por un número. Tomamos las medidas adecuadas para asegurar que solamente un grupo limitado de empleados tenga acceso al conjunto de datos. iii. Ejemplo: si nuestro estudio de investigación sobre los datos de reservas y sobre la información relativa a servicios adicionales adquiridos (equipaje adicional, acceso a clase superior) revela que los pasajeros que realizan viajes largos son más propensos a adquirir espacio adicional para las piernas, podremos utilizar dicha información con el fin de ofrecer de manera más visible espacio adicional para las piernas en vuelos de larga distancia. iv. Base legal y derecho de oposición: recopilamos y usamos sus datos personales para nuestros intereses legítimos descritos anteriormente (consulte el subapartado (i) «General»). Tiene derecho a oponerse en cualquier momento, por motivos relacionados con su situación particular, al tratamiento de sus datos personales con fines de investigación estadística (consulte la sección 8, “Sus derechos”, dispuesta más adelante). (E) Fines mercadotécnicos i. General: Podremos utilizar sus datos personales con fines de mercadotecnia directa. En este párrafo, explicaremos cómo se usan sus datos con estos fines. ii. Canales: Utilizamos diversos canales como el correo electrónico, las notificaciones de inserción para móviles, nuestros propios sitios web y aplicaciones, así como sitios web y aplicaciones de terceros, redes sociales y correo postal con fines mercadotécnicos. Por ejemplo: – Correos electrónicos relacionados con reservas: Si reserva un vuelo, usted recibirá varios correos electrónicos relacionados con la reserva (p. ej., la confirmación de la reserva o información sobre la facturación y el embarque). Dichos correos electrónicos contienen anuncios y ofertas adaptados a usted y a su vuelo. Puede darse de baja en todo momento de los anuncios y ofertas personalizados (consulte el punto iv, dispuesto más adelante). – Correos electrónicos de KLM con actualizaciones y ofertas de KLM: Cuando reserve un vuelo con nosotros, le enviaremos también correos electrónicos que contienen actualizaciones y ofertas de KLM adaptadas a sus intereses, como el boletín de noticias. También le enviaremos correos electrónicos en ocasiones puntuales, como una oferta especial con motivo de su cumpleaños u ofertas personalizadas para su próximo viaje a los pocos meses de su regreso. Puede darse de baja de estos correos electrónicos durante el proceso de reserva y en cualquier momento posterior (consulte el punto iv, dispuesto más adelante). En algunos países, usted recibirá estos correos electrónicos solo si, antes, ha escogido recibirlos. – Correos electrónicos de KLM con actualizaciones y ofertas de terceros: Puede darse de baja de los correos electrónicos que envía KLM y que incluyen actualizaciones y ofertas de terceros. Además de ofertas de nuestros propios servicios, dichos correos electrónicos contienen ofertas de nuestros socios, como ofertas de hoteles de nuestro socio Booking.com u opciones de alquiler de vehículos de nuestro socio Hertz. – Mensajes directos a través de otros canales de comunicación: Con su consentimiento, utilizamos otros canales de comunicación para enviarle directamente mensajes que incluyen anuncios personalizados y ofertas especiales, como correo postal, notificaciones de inserción en el móvil o redes sociales (p. ej., Messenger, WhatsApp o WeChat). También puede registrarse para recibir notificaciones de inserción que incluyan actualizaciones y ofertas de socios de KLM en la aplicación de KLM. – Presentación de información pertinente y anuncios personalizados en nuestros sitios web y aplicaciones propios y en sitios web y aplicaciones de terceros: consulte nuestra política de cookies. Asimismo, podremos usar sus datos personales para excluirle de la presentación de anuncios que ya no sean pertinentes para usted. – “Targeting” de públicos personalizados a través de plataformas de redes sociales: puede elegir si desea recibir anuncios y ofertas personalizados en las plataformas de redes sociales que utiliza. Con el fin de presentar información pertinente y anuncios personalizados a través de diversos canales y para medir el alcance y la eficacia de nuestros anuncios, podremos compartir determinados identificadores (como su dirección de correo electrónico, número de teléfono o su dirección IP) con terceros. Siempre que sea posible, compartimos dichos identificadores solo en formato seudonimizado (“codificado”). Por ejemplo, con fines mercadotécnicos, utilizamos el programa de públicos personalizados de Meta. Este programa nos permite, entre otras cosas, mostrar anuncios y ofertas personalizados en sus noticias en las plataformas de Meta, como Facebook Messenger e Instagram. Solo proporcionamos identificadores a Meta para que puedan comprobar si usted tiene una cuenta en una de las plataformas de Meta. Meta, a su vez, solo nos proporciona datos agregados sobre la eficacia de la campaña publicitaria. Con estos datos no se puede establecer su identidad. Así, tratamos de hacer todo lo posible por mantener la seguridad y la confidencialidad de sus datos personales. Con el fin de determinar nuestro público para una campaña publicitaria específica, podremos utilizar los datos de sus reservas o la información que recojamos cuando usted utilice nuestros sitios web, aplicaciones móviles u otros medios digitales. Además, Meta puede utilizar los datos personales que recopila sobre usted para reunir una audiencia similar. Esto nos permite llegar a un público nuevo a través de Meta. Obtenga más información sobre cómo utilizaMeta sus datos para su programa de públicos personalizadosycómo puede controlar usted la forma en que Meta utiliza información sobre usted para personalizar los anuncios que ve. También puede consultar lapolítica de privacidad de Meta. Podemos participar en programas similares que ofrecen terceros para mostrar información relevante y anuncios personalizados a través de otros canales. Estos pueden incluir, por ejemplo, programas ofrecidos por otras plataformas de redes sociales (como Twitter, LinkedIn y Pinterest), motores de búsqueda (como Google y Microsoft Bing) y sitios web de terceros (como Partnerize, Skyscanner y TripAdvisor). Consulte las políticas de privacidad de dichos terceros para obtener más información. Si ya no desea que le incluyamos en los programas que utilizamos para mostrar información pertinente y anuncios personalizados a través de diversos canales, envíe un correo electrónico aKLMPrivacyOffice@klm.compara retirar su consentimiento. Al enviar este correo electrónico, utilice la dirección de correo electrónico de la que desee retirar su consentimiento.

iii. Ofertas personalizadas: nuestro objetivo es lograr que los anuncios y ofertas tengan la mayor relevancia posible para usted. Con este fin, podremos analizar las categorías de datos descritas en las letras (A) a (I) de la sección 2.1 y en la letra (C) de la sección 4.1 (datos de investigación estadística), así como los datos personales que recojamos por ser usted socio de Flying Blue (consulte nuestrapolítica de privacidad de Flying Bluepara obtener más información). Usamos los resultados de este análisis para personalizar anuncios y ofertas. Por ejemplo, con su consentimiento, cuando haya regresado de un viaje, podemos enviarle un correo electrónico con ofertas basadas en su historial de reservas, a fin de que se inspire para su próximo viaje. También podremos usar su historial de reservas (p. ej., si ha viajado por placer o por negocios, en qué clase de cabina, a qué destinos, si es socio de Flying Blue) con el fin de ofrecerle descuentos para acceder a la clase superior de clase o a equipaje adicional. iv. Base legal y derecho de oposición: a menos que se indique lo contrario, recopilamos y usamos sus datos personales como se describe en esta sección 4.1 (E) para nuestro interés legítimo y los intereses de terceros. Tiene derecho a oponerse, en cualquier momento, al uso de sus datos personales con fines de mercadotecnia directa, que incluyen las actividades de elaboración de perfiles relacionadas (consulte la sección 8, “Sus derechos”). v. Darse de baja: Usted puede darse de baja en cualquier momento de manera que deje de recibir anuncios y ofertas personalizadas. A continuación, explicamos cómo darse de baja. – Correos electrónicos: Puede darse de baja en cualquier momento de la recepción correos electrónicos relativos a su reserva que incluyan anuncios y ofertas, de correos electrónicos que incluyan actualizaciones y ofertas de KLM y de nuestros programas de fidelización, así como de los correos electrónicos a los que se haya suscrito, haciendo clic en el enlace de cancelación de la suscripción incluido en el correo electrónico. En muchos casos, también puede darse de baja cambiando sus preferencias de comunicación en su cuenta. Si usted se da de baja, solo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (p. ej., la confirmación de su reserva, el billete electrónico o comunicaciones sobre un cambio en el horario de su vuelo) y para participar en nuestro programa de fidelización (p. ej., mensaje de bienvenida enviado a los socios). – Correo postal: para cancelar la recepción de anuncios personalizados y ofertas especiales por correo postal, debe ponerse en contacto con nosotros (consulte la sección 8, “Sus derechos”, dispuesta más adelante). – Otros canales de comunicación: si ha aceptado la recepción de ofertas y anuncios personalizados mediante notificaciones automáticas de los móviles, puede darse de baja cambiando la configuración de su smartphone (para notificaciones automáticas de los móviles). Visite el sitio web de su plataforma de redes sociales para obtener más información sobre cómo dejar de recibir ofertas y anuncios personalizados a través de los canales sociales (p. ej., Messenger, WhatsApp y WeChat). – Contacto con nuestras Oficinas de privacidad: siempre puede contactar con nosotros para darse de baja de los mensajes que contienen anuncios y ofertas (consulte la sección 8 «Sus derechos» más adelante).

(F) Para comunicarnos con usted Utilizamos sus datos personales para comunicarnos con usted en relación con nuestros servicios o nuestro programa de fidelización, para responder a sus preguntas o para tramitar sus reclamaciones. 

(G) Pasajeros que muestren un comportamiento indisciplinado o hagan un uso indebido de nuestros servicios i. General: KLM tiene listas de pasajeros que han mostrado un comportamiento indisciplinado o han hecho un uso indebido de nuestros servicios (consulte la letra [J] de la sección 2.1, dispuesta anteriormente). En función de la gravedad del comportamiento, KLM puede (i), durante un periodo de tres años, imponer condiciones adicionales a su admisión a bordo o, (ii) durante un periodo de (en principio) cinco años, denegarles la entrada a bordo. En caso de circunstancias agravantes (como una mala conducta reiterada), KLM puede decidir rechazar a un pasajero por un periodo superior a cinco años. En casos muy graves, KLM puede incluso rechazar a un pasajero de forma permanente. Aplicamos directrices diferentes para el tratamiento de esta información especial con respecto a los niños. Los niños menores de 15 años que muestren un comportamiento indisciplinado no están registrados en la lista. En cuanto a los niños de entre 15 y 16 años, KLM puede poner condiciones a su admisión durante un periodo máximo de un año. Los pasajeros a los que se les haya denegado el embarque durante un periodo de cinco años o más recibirán una notificación personal (si es posible, por correo electrónico) de su inclusión en la lista, del motivo de la inclusión, de las medidas de seguridad que se les han impuesto, de la duración de estas y de dónde pueden presentar una reclamación u oponerse a la inclusión. Encontrará más información sobre el acceso a estos datos o sobre la rectificación de los mismos, en la sección 8, “Sus derechos”. ii. Estupefacientes ilegales: El Estado de los Países Bajos envía a KLM los nombres de los pasajeros a quienes, tras desembarcar en el aeropuerto de Schiphol, la Koninklijke Marechaussee (Policía de Aduanas) les haya detenido por posesión de estupefacientes ilegales. KLM puede denegar la celebración de cualquier tipo de contrato de transporte con dichas personas durante un período de 3 años para vuelos directos que salgan desde el aeropuerto de Ámsterdam-Schiphol con destino a Surinam, Aruba, Bonaire, San Martín o Curazao y para vuelos directos que salgan desde dichos países con destino a Schiphol. Puede solicitar permiso para consultar o rectificar estos datos presentando una solicitud por escrito a tal efecto a la Koninklijke Marechaussee, PO Box 90615, 2509 LP La Haya, Países Bajos. Si usted reside en Aruba, Curazao, San Martín, Surinam o Venezuela, deberá adjuntar una copia de su pasaporte a la solicitud por escrito. 

(H) Para realizar nuestras actividades comerciales o para cumplir con obligaciones legales Recogemos, usamos y retenemos sus datos personales tal y como se describe en la sección 2, dispuesta anteriormente, para prestar servicios. Lo cual incluye operar vuelos, garantizar la seguridad del vuelo, implementar medidas de protección y mantener nuestros registros.

En determinados casos, utilizamos CCTV. Al hacerlo, nuestro objetivo es, entre otras finalidades, garantizar un entorno laboral seguro para nuestros empleados; proteger las pertenencias de los pasajeros y los bienes de KLM; y prevenir y detectar actividades no deseadas, como robos o fraude.

A partir de la información de la reserva y los datos que la acompañan, comprobamos si hay alguna razón por la que no podamos aceptar a pasajeros en un vuelo, teniendo en cuenta las posibles restricciones de admisión en el lugar de destino, todo ello de conformidad con las Condiciones Generales de Transporte de KLM. Para esta comprobación, se utiliza un proceso parcialmente automatizado. La decisión de no aceptar a un pasajero siempre la toma un empleado y, si esto tiene consecuencias para su viaje programado, le enviaremos un mensaje al respecto.

También tratamos sus datos para mejorar nuestras operaciones comerciales. Por ejemplo, utilizamos grabaciones de llamadas telefónicas para formar a nuestro personal de atención al cliente (consulte el punto 2.1 [F]).

Además, tratamos sus datos personales para cumplir con nuestras obligaciones legales y fiscales y con fines de prevención y control del fraude y resolución de litigios. En caso de fraude o uso indebido de nuestros servicios, podremos especificar sus datos personales en nuestros sistemas de internos de control y advertencia de fraude (consulte la letra [G] de la sección 4.1, dispuesta anteriormente). 4.2 Servicios, aplicaciones, eventos, concursos o campañas específicos En el caso de servicios, aplicaciones, eventos, concursos o campañas específicos, podremos utilizar sus datos personales con otros fines distintos a los descritos en esta declaración de privacidad. Le informaremos sobre estos fines cuando se registre para el servicio, el evento, el concurso o la campaña pertinente o cuando descargue la aplicación correspondiente. 4.3 Base legal Podremos recoger y usar sus datos personales solo si contamos con una base legal para ello. En muchos casos, necesitamos sus datos personales para recibir su reserva, gestionar sus vuelos o compras, facilitar su participación en nuestros programas de fidelización o responder a sus preguntas (consulte la sección 4.1 [A] a [B] y [F] más arriba). En esos casos, la base legal para tratar sus datos es “necesaria para la ejecución de un contrato”. Si ha consentido la recogida y uso de sus datos personales (cuyo consentimiento podrá retirar en cualquier momento; consulte la sección 8, “Sus derechos”), nosotros recogeremos y usaremos sus datos en función de este consentimiento. En algunos casos, podremos utilizar sus datos personales si nosotros o terceros tenemos un interés legítimo en hacerlo. En todo momento consideraremos todos los intereses detenidamente: sus intereses, los intereses de otros y los intereses de KLM. En función de nuestros intereses legítimos, recogeremos y utilizaremos sus datos para, por ejemplo, mantener la seguridad del vuelo, implementar medidas de protección, realizar estudios estadísticos o satisfacer fines de mercadotecnia directa, o para ofrecerle descuentos y ofertas personalizados (consulte las letras [C], [D], [E], [G] y [H] de la sección 4.1, dispuestas anteriormente, para obtener más información). Es posible que estemos obligados por ley a recoger y usar sus datos, por ejemplo, para cumplir con los trámites de inmigración (consulte la letra [H] de la sección 4.1). Si se niega a proporcionar los datos personales que necesitamos para llevar a término el contrato que hemos suscrito con usted o para cumplir con cualquier obligación legal, es posible que no podamos prestarle todos los servicios que nos has solicitado. Por tanto, puede que tengamos que cancelar su vuelo o que no podamos prestarle los servicios adicionales que ha solicitado. Si facilita información incompleta o imprecisa, podemos vernos obligados a denegarle el embarque o la entrada a un territorio extranjero.

5.1 General Podremos compartir sus datos personales con terceros en los siguientes casos: (A) Para agilizar sus reservas y viajes Para gestionar sus reservas y para organizar sus viajes y compras, con frecuencia tenemos que compartir sus datos personales con nuestras compañías aéreas asociadas, operadores aeroportuarios y otras empresas implicadas en agilizarle el viaje (consulte la letra [B] de la sección 3.1, dispuesta anteriormente, “Cómo recopilamos sus datos”). También intercambiamos sus datos con SkyTeam y con socios de la alianza SkyTeam para proporcionarle una mejor experiencia de viaje (consulte la sección 1, dispuesta anteriormente). (B) Para nuestro programa de fidelización corporativa bluebiz Para obtener más información, consulte “Quiénes somos” y la letra (C) de la sección 3.1, “Cómo recopilamos sus datos”. (C) Acerca de cuentas corporativas Si usted reserva un vuelo con la cuenta corporativa de su empleador, este tendrá acceso a determinados detalles de la reserva, como el precio del billete, las fechas de viaje y su destino. Su empleador es responsable de manera independiente de la forma de recoger y utilizar sus datos personales y de informarle al respecto. (D) Para servicios de soporte técnico o servicios adicionales Para la prestación de nuestros servicios colaboramos con terceros, como proveedores de TI, proveedores de redes sociales, agencias de publicidad y proveedores de servicios de filtrado. Todas las terceras partes mencionadas tienen la obligación de proteger adecuadamente sus datos personales y utilizarlos únicamente de conformidad con nuestras instrucciones. El grupo Air France-KLM lleva a cabo sus operaciones comerciales mediante bases de datos y sistemas centralizados. Estas bases de datos y sistemas centralizados pueden ser alojados o gestionados por una empresa del grupo para otras compañías del mismo. Además, por cuestiones de eficiencia, ciertas funciones operativas pueden ser realizadas por una empresa del grupo para otras compañías del mismo. Esto significa que las empresas de nuestro grupo pueden tener acceso a sus datos personales para estos fines. Las compañías de nuestro grupo solo podrán usar sus datos personales según sea necesario para la función comercial pertinente y de acuerdo con esta declaración de privacidad. (E) Acerca de los servicios de pago Para tramitar los pagos de sus compras y viajes, podremos trabajar con terceros que ofrezcan servicios de pagos. En muchos casos, estos proveedores de servicios de pago realizan también comprobaciones contra el fraude. Nos remitimos a las políticas de privacidad de dichos proveedores para obtener más información sobre el tratamiento de sus datos personales. (F) Mercadotecnia personalizada a través de plataformas de redes sociales Para obtener más información, consulte la letra (E) de la sección 4.1, “Motivos por los que usamos sus datos”. (G) Para permitir a nuestras socios adaptar sus servicios a su viaje Podremos compartir su información no personalizada (destino, fecha del viaje y duración de este) con socios que ofrezcan servicios adicionales (p. ej., alojamientos hoteleros  y servicios de alquiler de vehículos) para que puedan ofrecerle ofertas adaptadas a su viaje. Nos remitimos a las políticas de privacidad de estos socios para obtener más información sobre el tratamiento de sus datos personales. 5.2. Servicios, aplicaciones, eventos, concursos o campañas específicos Respecto a servicios, aplicaciones, eventos, concursos o campañas específicos, podremos compartir sus datos con terceros no descritos en esta declaración de privacidad, por ejemplo, cuando organicemos una campaña o un evento en colaboración con un socio o cuando integremos sus servicios en nuestras aplicaciones. Le informaremos al respecto cuando se registre en el servicio, el evento, el concurso o la campaña o cuando descargue la aplicación. 5.3. Intercambio de datos con Transavia

Las aerolíneas tienen la obligación de garantizar la seguridad de los vuelos. Para ello, KLM toma ciertas medidas de seguridad (necesarias). Por ejemplo, KLM tiene una lista de pasajeros que han mostrado un comportamiento indisciplinado en tierra o a bordo (consulte las secciones 2.1. (J) y 4.2 (G) más arriba). Basándose en esta lista, KLM puede, (i) durante un periodo de tres años, incluir condiciones adicionales a su admisión a bordo o, (ii) durante un periodo determinado, denegar su embarque. Transavia, filial de KLM, tiene una lista similar. Para aumentar el alcance de las medidas de seguridad internas adoptadas, KLM y Transavia intercambian los datos personales de los pasajeros a los que se ha decidido denegar el embarque (consulte la sección 4.1. (G) más arriba). Si KLM deniega el embarque a una persona, también se le denegará en los vuelos de Transavia (y viceversa). Si ha mostrado un comportamiento indisciplinado y esto ha provocado su inclusión en la lista, será informado personalmente de ello por la compañía aérea en la que se produjo el incidente.

5.4 Organismos gubernamentales (A) General Es posible que la ley nos exija recoger sus datos personales antes de que viaje a otro país y compartirlos con organismos gubernamentales de los países que forman parte de su itinerario. Por ejemplo, se nos puede obligar a recoger y compartir con dichos organismos sus datos identificativos e información de su reserva y viaje a efectos de control de aduana, trámites de inmigración, entrada a un país o lucha contra el terrorismo u otros delitos graves (consulte la letra [B] de la sección 5.4, dispuesta más adelante). Si la salida se realiza desde determinados países, en casos específicos estamos obligados por ley a realizar una copia de su pasaporte y proporcionarla al Gobierno neerlandés previa solicitud. Asimismo, es posible que la ley nos obligue a compartir sus datos sanitarios con las agencias gubernamentales de los países que forman parte de su itinerario con fines de salud pública (consulte la sección 2.1 (D) más arriba). Finalmente, compartimos grabaciones de CCTV con las autoridades competentes si ello es necesario para garantizar la seguridad de nuestros pasajeros, empleados o bienes o si estamos obligados por ley a compartirlas (consulte la letra [H] de la sección 4.1, dispuesta anteriormente). (B) Datos del PNR y de la API i. General: En virtud de la legislación y las normativas comunitarias y nacionales aplicables, estamos obligados a revelar los datos del PNR y de la API a determinados organismos gubernamentales.

ii. Datos del PNR (siglas en inglés de “registro de nombres de los pasajeros”): Se trata de los datos que recogemos de usted para tramitar su reserva y operar su vuelo, incluido su nombre y datos personales, número y fecha de reserva, información sobre el viaje y el billete (como fechas de viaje e itinerario, número de vuelo y número de billete), información de pago, información sobre el estado de su viaje (información sobre la facturación o la no presentación), información sobre el asiento, información sobre el equipaje y su número de Flying Blue. La Directiva Europea 2016/681 y las leyes y normativas locales aplicables nos obligan a facilitar sus datos del PNR a determinados organismos gubernamentales. Por ejemplo, para cada vuelo con destino a los Países Bajos o desde los Países Bajos a otro país (tanto dentro como fuera de la UE), estamos obligados a facilitar los datos del PNR de los pasajeros a la Unidad de Información sobre Pasajeros de los Países Bajos (consulteaquí) y al país de la UE de destino o desde el que sale el vuelo. La Unidad de Información sobre Pasajeros extranjera a la que transferimos sus datos del PNR depende, por tanto, de su itinerario de viaje.Aquíencontrará una lista con los nombres de todas las Unidades de Información sobre Pasajeros de la UE. En el caso de los vuelos desde los Países Bajos a un país de fuera de la UE y de los vuelos desde fuera de la UE a los Países Bajos, también facilitamos los datos del PNR de los pasajeros a las aduanas neerlandesas.

iii. API (siglas en inglés de “información anticipada sobre los pasajeros”): Se trata de datos sobre usted, su documento de viaje y su vuelo y reserva, incluidos su nombre; sexo; fecha de nacimiento y nacionalidad; la naturaleza, el número, la fecha, el lugar de expedición y la caducidad correspondientes a su documento de viaje; el número de vuelo; las fechas y el itinerario del viaje, y el número de reserva. De conformidad con la Directiva 2004/82/CE de la Unión Europea y la legislación y las normativas nacionales aplicables, por cada vuelo procedente de un país no perteneciente a la UE o a lazonaSchengen con destino a los Países Bajos, estamos obligados a facilitar los datos de la API al (centro de API de) la Koninklijke Marechaussee (Policía Neerlandesa de Aduanas). iv. Información específica por país:  – Francia: De acuerdo con el artículo L 237-7 del Código de Seguridad Nacional de Francia, es posible que KLM tenga que compartir sus datos de reserva, facturación y embarque (API/PNR) con los servicios públicos nacionales franceses y las autoridades competentes con los fines y con arreglo a las condiciones que se describen en el Decreto n.º 2014-1095 del 26 de septiembre de 2014, enmendado por el Decreto n.º 2018/714 del 3 de agosto de 2018. 5.5. Sitios web de terceros Nuestros sitios web y aplicaciones móviles incluyen enlaces a sitios web de terceros. Si hace clic en dichos enlaces, saldrá de nuestras páginas web o aplicaciones móviles. La presente declaración de privacidad no se extiende a las páginas web de terceros. Para obtener más información sobre cómo estos terceros tratan sus datos personales, consulte su política de privacidad y/o sus políticas de cookies (si están disponibles).

6.1. Seguridad (A) Nuestro compromiso Nuestra prioridad es garantizar la seguridad y confidencialidad de sus datos personales. Teniendo en cuenta el carácter de sus datos personales y los riesgos implicados en su tratamiento, hemos implementado todas las medidas técnicas y organizativas apropiadas conforme a las disposiciones legales vigentes (en especial el artículo 32 del Reglamento General de Protección de Datos [RGPD]) a fin de garantizar un nivel de seguridad adecuado y, en particular, evitar cualquier destrucción, pérdida, alteración, intromisión o divulgación accidental o ilícita de los datos, así como el acceso no autorizado a los mismos. (B) Las medidas de seguridad que hemos adoptado i. Operaciones bancarias: Debemos cumplir con el Estándar de Seguridad de Datos para la Industria de Tarjeta de Pago (el estándar PCI DSS) que dictó el Consejo sobre Normas de Seguridad de la PCI (PCI SSC). Este estándar se creó para aumentar el control sobre la información del titular de la tarjeta con el fin de reducir el uso fraudulento de los instrumentos de pago. Todos los proveedores de servicio de KLM que traten datos bancarios deben cumplir el estándar PCI DSS. Hacemos todo lo posible para combatir el robo de identidad en Internet. Por este motivo, utilizamos, por ejemplo, un dispositivo que detecta pagos fraudulentos diseñado para protegerle en caso de pérdida o robo de su tarjeta bancaria. ii. Medidas organizativas: Hemos implementado y mantenemos una serie de medidas organizativas pensadas para incrementar la concienciación y el sentido de la responsabilidad de nuestros empleados. Contamos con programas diseñados para generar conciencia y promover el intercambio de buenas prácticas y estándares de seguridad. En este contexto, nuestros empleados tienen a su disposición un conjunto muy completo de documentos sobre los desafíos de la seguridad de la información y la protección de la privacidad. iii. Medidas técnicas: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) La evolución de nuestros sistemas de seguridad A fin de mantener un nivel de seguridad apropiado, contamos con procesos internos que se basan en los mejores estándares (en particular, la familia de normas ISO 27000). Confiamos en expertos especializados para garantizar el mejor nivel de protección posible. En este sentido, mantenemos una relación privilegiada con el NCSC (Centro Nacional de Seguridad Cibernética). 

(D) Cómo protegerse La seguridad y confidencialidad de sus datos personales dependen de que todos apliquemos las mejores prácticas. Cuando realice una reserva, se le enviarán referencias de expediente. Estos localizadores han de ser confidenciales en todo momento. Si los da a conocer a otros pasajeros, estos pueden acceder a su información de reserva a través de nuestros sistemas o los sistemas de terceros implicados en la facilitación de su viaje (p. ej., agencias de viaje o sitios web de búsqueda y reserva). Si viaja con otras personas y no quiere que la información se comparta con ellas, le recomendamos que realice reservas por separado. Asimismo, le recomendamos que no comparta con terceros las contraseñas que utiliza para acceder a nuestros servicios, que cierre sesión en su perfil y cuentas de redes sociales sistemáticamente (en especial en el caso de las cuentas vinculadas) y que cierre la ventana de navegación al finalizar su sesión, especialmente si se conecta a Internet desde un ordenador compartido o público. Esto impedirá que otros usuarios puedan acceder a sus datos personales. Para evitar el riesgo de pirateo, le recomendamos utilizar diferentes contraseñas para cada servicio online al que acceda. No nos podemos hacer responsables del robo de sus datos en una plataforma que no gestionamos. Además, le recomendamos encarecidamente que no reenvíe a terceros los documentos emitidos por KLM que contienen sus datos personales (su tarjeta de embarque, número de billete, etc.) ni ningún otro tipo de información relacionada con su viaje, y que tampoco la publique en redes sociales. Si decide publicar estos documentos en redes sociales, usted es responsable de consultar y comprender las condiciones generales de uso, las prácticas relativas a la seguridad de la información y las políticas de privacidad aplicables a dichas redes sociales de terceros. No nos podemos hacer responsables de la manera en que se tratan, almacenan o revelan los datos en estas plataformas. Para obtener más información sobre nuestras medidas de seguridad de TI, consulte nuestro portal de seguridad de TI. (E) Gestión de incidentes de seguridad El «riesgo cero» no existe. Aunque implementáramos todas las medidas de seguridad reconocidas como apropiadas, pueden surgir imprevistos. Contamos con procedimientos y recursos específicos para gestionar incidentes de seguridad en las mejores condiciones posibles. A su vez, hemos implementado un procedimiento específico para evaluar posibles fallos de seguridad que puedan provocar la destrucción, pérdida o alteración accidental o ilícita de sus datos, o su divulgación o acceso no autorizados, para notificar a la autoridad supervisora competente dentro del período estipulado por la legislación aplicable y para avisarle a usted cuando un fallo suponga un riesgo alto para sus derechos y libertades. Periódicamente, se llevan a cabo pruebas para verificar la funcionalidad de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos empleados. 6.2. Retención 

No conservamos sus datos personales durante más tiempo que el necesario. El tiempo que retenemos sus datos personales depende de los motivos por los que se tratan y de los períodos legales de retención aplicables.

7.1. Respecto a las actividades de tratamiento descritas en esta declaración de privacidad, KLM podrá transferir sus datos personales a países distintos a su país de residencia (incluidos países fuera del Espacio Económico Europeo). La naturaleza de nuestros servicios suele necesitar la transferencia de sus datos personales, por ejemplo, a operadores aeroportuarios y a otras empresas ubicados en el país de su destino que están implicados en la gestión de sus reservas y la organización de su viaje. Encontrará los destinos a los que volamos y los países a los que podremos transferir sus datos personales, en nuestro sitio web, en la sección “Estado del vuelo”.

Además, los terceros mencionados en la letra (D) y siguientes de la sección 5.1, incluidas las empresas de nuestro grupo, compañías aéreas asociadas y proveedores de servicios, podrán llevar a cabo su trabajo desde otro país. Lo cual podría suponer que nosotros transfiramos sus datos personales a los países desde donde dichos terceros prestan sus servicios.

Si quiere más información sobre en qué países están ubicados nuestros proveedores de servicios y a qué países transferimos sus datos personales, contacte con la Oficina de Privacidad de KLM (consulte la sección 8, “Sus derechos”, dispuesta más adelante).

7.2. Es posible que la legislación de los países fuera del Espacio Económico Europeo a los que transfiramos sus datos personales no ofrezca el mismo nivel de protección de datos personales. Por lo tanto, tomamos medidas para garantizar un nivel adecuado de protección. Si la Comisión Europea no ha adoptado una decisión de adecuación con arreglo al artículo 45 del RGPD respecto al país adonde se van a transferir sus datos personales (sitio web de la Comisión Europea con decisiones de adecuación actuales), KLM garantizará que se hayan implementado garantías adecuadas para cumplir con los requisitos de la transferencia internacional de datos personales. Respecto a la transferencia de datos personales a países fuera del Espacio Económico Europeo, KLM utilizará, en la mayoría de los casos, cláusulas contractuales tipo aprobadas por la Comisión Europea dentro del sentido de la letra c) del apartado 2) del artículo 46 del RGPD a modo de garantías adecuadas. Para obtener más información sobre las cláusulas contractuales tipo, consulte laDecisión de ejecuciónde la Comisión Europea. Si quiere más información sobre las garantías adecuadas aportadas por KLM, contacte con la Oficina de Privacidad de KLM (consulte la sección 8, “Sus derechos”, dispuesta más adelante).

7.3 Es posible que tengamos la obligación de transferir sus datos personales a organismos gubernamentales de los países que formen parte de su itinerario (consulte la sección 5.4, dispuesta anteriormente).

8.1 Podrá ponerse en contacto con nuestra Oficina de Privacidad (consulte la sección 8.5, dispuesta más adelante) para ejercer cualquiera de los derechos que le otorga la legislación aplicable en materia de protección de datos, que incluyen (A) el derecho de acceso a sus datos, (B) el derecho de rectificación de estos, (C) el derecho de supresión de los mismos, (D) el derecho a la limitación del tratamiento de sus datos, (E) el derecho a la portabilidad de los datos (F) y el derecho de oposición al tratamiento de los mismos. A continuación, explicamos estos derechos en detalle. Tenga en cuenta que puede haber circunstancias en las que no podamos satisfacer o no podamos satisfacer por completo su solicitud. Consulte la sección 8.3, dispuesta a continuación, para obtener más información. (A) Derecho de acceso Usted podrá preguntarnos si recogemos o usamos cualquiera de sus datos personales y, en caso afirmativo, acceder a estos en forma de una copia de los mismos. (B) Derecho de rectificación Usted tiene derecho a solicitar que le rectifiquen sus datos si estos son inexactos o están incompletos. Previa solicitud, corregiremos los datos personales sobre usted que sean inexactos y, teniendo en cuenta los fines del tratamiento, completaremos aquellos que estén incompletos. Lo cual podría incluir la provisión de una declaración adicional. (C) Derecho de supresión de los datos Usted tiene derecho a solicitar la supresión de sus datos personales, lo que significa que borraremos sus datos. La supresión de sus datos personales solo ocurre en ciertos casos, tal y como se prescribe por la ley y se enumeran en el artículo 17 del Reglamento general de protección de datos (RGPD). Estos incluyen situaciones en las que sus datos ya no son necesarios para los motivos por los que se trataron originalmente, y situaciones en las que sus datos se trataron de forma ilícita. Debido a la forma en que mantenemos ciertos servicios, la eliminación de las copias de seguridad puede tardar algún tiempo.

Nos gustaría recalcarle que la eliminación de su cuenta personal a través de nuestro sitio web no implica automáticamente que también suprimamos los otros datos que tratemos a partir de usted y que no estén relacionados directamente con su cuenta. (D) Derecho a la limitación del tratamiento Usted tiene derecho a obtener la limitación del tratamiento de sus datos personales. Esto significa que suspenderemos el tratamiento de sus datos durante un período de tiempo determinado. Las circunstancias que pueden dar lugar al ejercicio de este derecho incluyen situaciones en las que se impugna la exactitud de sus datos personales y nosotros necesitamos un tiempo para verificar su (in)exactitud. Este derecho no nos impide continuar almacenando sus datos personales. Le informaremos antes de que se levante la limitación. (E) Derecho a la portabilidad de los datos El derecho que le asiste a la portabilidad de los datos implica que usted podrá solicitarnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y de lectura mecánica, y a ordenar que dichos datos se transmitan directamente a otro responsable del tratamiento, cuando sea factible desde el punto de vista técnico. Previa solicitud y cuando sea técnicamente factible, transmitiremos sus datos personales directamente al otro responsable del tratamiento. (F) Derecho a oposición Usted tiene el derecho a oponerse al tratamiento de sus datos personales. Esto significa que puede pedirnos que dejemos de procesar sus datos personales. Lo cual solo se aplica en caso de que el fundamento de los “intereses legítimos” constituya la base legal para el tratamiento (consulte la sección 4.3, “Base legal” dispuesta más adelante). En cualquier momento y sin coste alguno, usted puede oponerse a la mercadotecnia directa en caso de que sus datos personales se traten con tal fin, que incluye la elaboración de perfiles en la medida en que esté relacionada con la mercadotecnia directa. En caso de que ejerza este derecho, dejaremos de tratar sus datos personales con dichos fines. 8.2. Retirada del consentimiento Usted podrá retirar su consentimiento en cualquier momento siguiendo las instrucciones específicas relativas al tratamiento para el cual lo proporcionó. Por ejemplo, puede retirar su consentimiento pulsando el enlace de cancelación de suscripción que hay en cualquier correo electrónico, modificando sus preferencias de comunicación en su cuenta (si está disponible) o cambiando la configuración de su “smartphone” (relativa a notificaciones de inserción para móviles y datos de ubicación). También puede contactar con la Oficina de Privacidad de KLM. También puede contactar con la Oficina de Privacidad de Air France en relación con los correos electrónicos de bluebiz. Para obtener más información sobre cómo puede retirar su consentimiento respecto a las cookies y tecnologías similares que utilizamos cuando usted visita nuestras páginas web o utiliza nuestras aplicaciones móviles, consulte nuestrapolítica de cookies. 8.3. Denegación o limitación de derechos Puede haber situaciones en las que nos asista el derecho a denegar o limitar sus derechos, que se describen en la sección 8.1, dispuesta anteriormente. En cualquier caso, evaluaremos cuidadosamente si se aplica dicha exención y le informaremos en consecuencia. Podemos, por ejemplo, denegar su solicitud de acceso cuando sea necesario para proteger los derechos y libertades de otras personas o negarnos a eliminar sus datos personales en caso de que el tratamiento de dichos datos sea necesario para el cumplimiento de obligaciones legales. El derecho a la portabilidad de los datos, por ejemplo, no se aplica si no fue usted quien nos los proporcionó o si el tratamiento de los mismos se basa en la ejecución de un contrato o en fundamentos que no sean su consentimiento. 8.4. Notificación de incidentes de seguridad o violaciones de la seguridad de los datos

Si sospecha que ha ocurrido un incidente de seguridad o que se ha producido una (posible) violación de la seguridad de los datos, contacte con la Oficina de Privacidad de KLM lo antes posible (consulte la sección 8.5, dispuesta más adelante).

8.5 Oficina de Privacidad (A) General Si desea ejercer sus derechos, envíe su solicitud a la Oficina de Privacidad de KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol (Países Bajos) Correo electrónico:KLMPrivacyOffice@klm.com(B) Bluebiz Si desea ejercer sus derechos con respecto al tratamiento de sus datos personales en relación con bluebiz, también puede contactar con la Oficina de Privacidad de Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex (Francia) Correo electrónico:mail.data.protection@airfrance.fr

(C) Vuelo de Transavia Si desea ejercer sus derechos en relación con el tratamiento de sus datos personales como consecuencia de un comportamiento indisciplinado exhibido por usted antes o en el transcurso de un vuelo de Transavia, puede ponerse en contacto con la Oficina de Privacidad de Transavia: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport (Países Bajos) Correo Electrónico:privacyoffice@transavia.com

(D) Alianza Skyteam Si desea ejercer sus derechos en relación con el tratamiento de sus datos personales en el marco de la alianza SkyTeam, póngase en contacto con la Oficina de Privacidad de KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schiphol (Países Bajos) Correo electrónico:KLMPrivacyOffice@klm.com

8.6 Preguntas, observaciones o reclamaciones Si desea realizar alguna pregunta u observación o presentar una reclamación respecto a esta declaración de privacidad, no dude en ponerse en contacto con nosotros. Si considera que sus inquietudes no se han resuelto adecuadamente, tiene derecho a presentar una reclamación a la autoridad supervisora competente. En los Países Bajos, laAutoriteit Persoonsgegevens (Autoridad Neerlandesa de Protección de Datos), con sede en La Haya, es la responsable de supervisar el cumplimiento de las normativas en materia de privacidad.

9.1. Esta declaración de privacidad entró en vigor el 6 de diciembre de 2024 y sustituye a la versión del 1 de febrero de 2024. Esta declaración de privacidad se modifica periódicamente. Le informaremos sobre cualquier cambio antes de su entrada en vigor.