Política de Privacidade

Somos a Koninklijke Luchtvaart Maatschappij NV (também conhecida como KLM Royal Dutch Airlines ou KLM), uma companhia aérea holandesa com escritórios em Amsterdamseweg 55, 1182 GP em Amstelveen, Países Baixos. A KLM faz parte do grupo Air France-KLM. Para obter mais informações, por favor, consulte o nosso website em “Empresa”. A KLM é responsável pela recolha e utilização dos seus dados pessoais conforme descrito nesta política de privacidade. Oferecemos o nosso programa de fidelização empresarial bluebiz em parceria com a empresa do nosso grupo, a Air France. A Air France (Société Air France, S.A.) é uma companhia aérea com escritórios em Rue de Paris 45, F-95747 Roissy CDG Cedex, França. Somos corresponsáveis pela recolha e utilização dos seus dados pessoais para o programa de fidelização bluebiz. Temos um acordo implementado que define as nossas respetivas responsabilidades para cumprimento da legislação aplicável em matéria de privacidade. Em suma, concordámos que pode contactar o Gabinete de Privacidade da KLM ou da Air France (consulte “Os seus direitos” abaixo), caso pretenda exercer os seus direitos ou efetuar qualquer reclamação sobre a recolha ou utilização dos seus dados pessoais. A KLM e a Air France prestarão assistência mútua sempre que for necessário para garantir que consegue exercer os seus direitos. Além disso, trabalhamos juntas para garantir que as suas questões e reclamações são devidamente tratadas.

2.1. Geral Poderemos recolher e utilizar as seguintes categorias de dados pessoais: (A) Nome, dados do passaporte e outros dados de identificação Ao efetuar uma reserva ou marcar um voo connosco, recolhemos o seu nome, título, género, data de nascimento, nacionalidade, país de residência e dados do passaporte. Se efetuar uma reserva ou marcar um voo para outras pessoas, também recolhemos os seus dados de identificação. Por favor, certifique-se de que as mesmas compreendem que recolhemos os seus dados pessoais e como os utilizamos. (B) Os seus dados de contacto e os dados da sua conta pessoal ou de registo Poderemos recolher a sua morada, número de telefone e endereço de e-mail. Se se registar num serviço, evento, concurso ou campanha ou se criar uma conta pessoal, também poderemos gravar os seus dados de início de sessão e outras informações que forneça durante o registo ou ao preencher o formulário da conta. Se é um viajante empresarial, também recolhemos informações sobre a sua organização, como nome e morada. (C) Informações sobre as suas reservas, marcações e compras Ao efetuar uma reserva ou marca um voo connosco, recolhemos e utilizamos os dados relacionados com a sua reserva e marcação. Esses dados poderão incluir dados sobre o seu voo, preços e a data da sua reserva ou marcação. Além disso, recolhemos e utilizamos informações sobre serviços adicionais (como bagagem adicional, upgrades e WiFi a bordo) e produtos que nos adquire. (D) Informações relativas à sua viagem Ao viajar connosco, recolhemos e utilizamos informações sobre a sua viagem, como o seu itinerário, check-in online ou no aeroporto, cartão de embarque móvel ou em papel e informações sobre os seus companheiros de viagem. Também poderemos registar as suas necessidades médicas ou alimentares específicas e qualquer assistência adicional de que necessite. Normalmente, recebemos uma confirmação de terceiros que possibilita o embarque biométrico (como através de reconhecimento facial) de que a sua identidade foi verificada. Salvo indicação em contrário, não recebemos quaisquer elementos identificadores seus (como imagens faciais), além dos dados pessoais que já temos à nossa disposição (como dados do passaporte). Para obter mais informações sobre a recolha e utilização dos seus dados pessoais como parte do embarque biométrico, por favor, consulte a política de privacidade da organização que possibilita o embarque biométrico. Antes do embarque ou do desembarque, também poderemos realizar controlos sanitários, recolher ou utilizar os seus dados sanitários, ou com o seu consentimento explícito, ou uma vez que, por questões de interesse público na área da saúde pública, somos legalmente obrigados a fazê-lo. (E) Informação relativa ao nosso programa de fidelização empresarial Ao tornar-se membro do nosso programa de fidelização empresarial bluebiz, recolhemos e utilizamos o seu número de membro, saldo de blue credits, prémios e benefícios, tipo e nível de afiliação e outras informações relacionadas com a sua afiliação. Também registamos as transações com as quais acumula ou gasta blue credits. Registamos, entre outros, o tipo de transação (por exemplo, um voo), data da transação, blue credits acumulados ou debitados e fornecedor (Air France, KLM ou parceiro bluebiz). Poderemos utilizar as suas informações de afiliação Flying Blue para promovermos ou para lhe prestarmos os nossos serviços (consulte 4.1 abaixo). Por favor, consulte a política de privacidade Flying Blue para obter mais informações sobre os dados pessoais que recolhemos relativamente à sua afiliação Flying Blue. (F) As nossas comunicações consigo Registamos as suas mensagens quando nos envia um e-mail, conversa connosco online ou através das redes sociais. Se nos telefonar, o nosso apoio ao cliente registará as suas questões ou reclamações na nossa base de dados. Poderemos ainda registar chamadas telefónicas para fins de formação ou para evitarmos ou combatermos fraudes. Registamos as suas preferências de comunicação, por exemplo, ao subscrever uma das nossas newsletters ou ao optar por receber informações ou alertas relacionados com as suas reservas (como o seu cartão de embarque e atualizações do estado do voo) através de outros canais que não sejam o e-mail (por exemplo, WhatsApp, Messenger ou WeChat). (G) Informações que recolhemos ao utilizar os nossos websites, aplicações móveis ou outros serviços digitais i. Ao visitar os nossos websites, utilizar as nossas aplicações móveis ou qualquer outro serviço digital, poderemos registar o seu endereço IP, tipo de navegador, sistema operativo, website de referência, comportamento de navegação no website e utilização da aplicação. Recolhemos essas informações através de cookies e tecnologias semelhantes. Para obter mais informações, por favor, leia a nossa política de cookies. Ao visitar os nossos websites através de um link num e-mail ou ao iniciar sessão na sua conta KLM ou conta Flying Blue, poderemos adicionar a informação que recolhemos através de cookies e de tecnologias semelhantes a outras que já possuamos sobre si. ii. Recebemos uma notificação automática ao abrir os nossos e-mails ou clica numa ligação nesses e-mails. Poderemos combinar esta informação com outros dados que já possuamos sobre si. iii. Com o seu consentimento, poderemos receber dados sobre a sua localização. iv. Pode dar-nos o seu consentimento para acedermos a determinados dados armazenados no seu telemóvel, como fotografias e contactos. (H) Informações sobre redes sociais Dependendo das suas definições nas redes sociais, poderemos receber informações do seu fornecedor de rede social. Por exemplo, se iniciar sessão nos nossos serviços utilizando uma conta de rede social, poderemos recolher o seu perfil da rede social, incluindo os seus dados de contacto, interesses e contactos. Recebemos também estatísticas de visitantes do Facebook em relação à nossa página de Facebook. Embora a KLM e o Facebook sejam conjuntamente responsáveis por essas estatísticas de visitantes, a Facebook Ireland Limited é o seu ponto de contacto principal e que trata dos pedidos de exercício dos seus direitos e quaisquer reclamações que poderá ter. Se necessário, iremos apoiar o Facebook na resposta aos seus pedidos ou reclamações. Para obter mais informações sobre os dados pessoais que recebemos dos fornecedores de redes sociais e como alterar as suas definições, por favor, consulte os websites e as políticas de privacidade dos fornecedores de redes sociais. (I) Informações que opta por partilhar connosco Recolhemos e utilizamos as informações que opta por partilhar connosco, por exemplo, ao partilhar os seus interesses e preferências no nosso website, ao deixar um comentário na nossa página do Facebook, ao preencher um inquérito ao cliente ou ao participar num concurso. (J) Má conduta A KLM mantém uma lista de passageiros que não são bem-vindos a bordo dos nossos aviões devido a má conduta em terra ou dentro de um dos nossos aviões. A má conduta poderá incluir interferir na segurança, perturbar a ordem pública, ferir o nosso pessoal de terra, tripulação ou passageiros ou danificar a nossa propriedade. O mesmo se aplica a passageiros que utilizarem abusivamente os nossos serviços (incluindo os nossos programas de fidelização Flying Blue ou bluebiz). A lista de má conduta e de utilização abusiva inclui os nomes, datas de nascimento e os números de bilhete dos passageiros, bem como uma breve descrição dos incidentes e da gravidade do comportamento ou da utilização abusiva. Para obter mais informações, consulte 4.1 (G) abaixo. 2.2 Categorias especiais de dados pessoais Algumas categorias de dados pessoais, como dados que revelem a origem racial ou étnica, dados que revelem as crenças religiosas ou filosóficas, dados relacionados com a saúde e dados relacionados com matéria de direito penal, estão sujeitas a normas mais rigorosas ao abrigo das leis de privacidade aplicáveis. Recolhemos e utilizamos estas categorias de dados pessoais, por exemplo, para lhe prestarmos assistência ou disponibilizarmos instalações adequadas às suas necessidades médicas durante a sua viagem, para satisfazermos os seus pedidos, para garantirmos segurança a bordo ou para cumprirmos requisitos legais. Os dados biométricos também estão sujeitos a normas mais rigorosas. Contudo, conforme explicado em 2.1 (D), normalmente não recolhemos ou utilizamos os seus dados biométricos. 

Esta política de privacidade não se aplica a quaisquer serviços prestados a si pelos Serviços de Saúde KLM. Os serviços desta entidade são prestados separadamente dos nossos. Para obter mais informações sobre a forma como os Serviços de Saúde KLM processam os seus dados pessoais, por favor, leia a política de privacidade no website dos Serviços de Saúde KLM. 2.3 Crianças com idade inferior a 16 anos Recolhemos dados sobre crianças se nos fornecer informações sobre o seu filho em relação a um voo que reserve ou a um serviço ou produto que compre. No caso de menores não acompanhados, registamos os dados de contacto do(s) seu(s) progenitor(es) ou representante(s) legal/legais como também os dados de contacto das pessoas que os irão levar ou buscar ao aeroporto. 2.4 Serviços específicos, aplicações móveis, eventos, concursos ou campanhas Para serviços específicos, aplicações móveis, eventos, concursos ou campanhas, poderemos recolher outros tipos de dados para além dos descritos nesta política de privacidade. Iremos transmitir-lhe informações acerca deste assunto ao registar-se no serviço, evento, concurso ou campanha ou ao descarregar a aplicação.

Recolhemos as categorias de dados pessoais acima referidos das seguintes formas: (A) Dados pessoais fornecidos por si Ao reservar um voo connosco, criar uma conta online, registar-se no nosso programa de fidelização empresarial bluebiz, ao contactar-nos através das redes sociais, preencher um inquérito de clientes, contactar o nosso apoio ao cliente, subscrever os nossos e-mails ou notificações push em dispositivos móveis, participar num concurso ou ao registar-se num dos nossos eventos ou campanhas. (B) Dados pessoais recebidos provenientes da sua agência de viagens, das companhias aéreas nossas parceiras e de outras empresas envolvidas que tornam a sua viagem possível Recebemos os seus dados destes terceiros para processarmos as suas reservas e marcações e para organizarmos as suas viagens e compras. Por exemplo, ao reservar um voo através de uma agência de viagens ou plataforma online, recebemos os seus dados de identificação, dados de contacto e dados da reserva desses terceiros. (C) Dados pessoais recebidos de parceiros que participam no nosso programa de fidelização empresarial O programa de fidelização empresarial bluebiz é disponibilizados pela KLM e pela Air France (consulte também “Quem somos” acima). O programa permite-lhe acumular e gastar créditos com a KLM e a Air France e com as companhias aéreas nossas parceiras de fidelização. Nesse sentido, a Air France e a KLM partilham os dados de reservas recolhidos como parte dos nossos procedimentos de reservas da companhia aérea (consulte 2.1 (C) acima). Também partilhamos os seus dados pessoais com os nossos parceiros de fidelização. Se, por exemplo, adquirir um serviço a um dos nossos parceiros de fidelização, eles irão partilhar connosco os Créditos que acumulou, para que possamos atualizar o seu saldo. Pode encontrar uma lista das companhias aéreas nossas parceiras de fidelização no website do bluebiz. As companhias aéreas nossas parceiras de fidelização são responsáveis de forma independente pela recolha e utilização dos seus dados pessoais. Pode encontrar mais informações sobre a forma como tratam os seus dados pessoais nas respetivas políticas de privacidade. (D) Ao utilizar o nosso website ou aplicações móveis, recolhemos informações através de cookies e tecnologias semelhantes A KLM utiliza os seus próprios cookies e cookies de terceiros. Para obter mais informações, por favor, leia a nossa política de cookies. (E) Se utiliza redes sociais, também poderemos receber informações do seu fornecedor de redes sociais Para obter mais informações, consulte 2.1 (H) acima. (F) Recebemos determinadas informações de autoridades públicas ou agências governamentais para manter a segurança a bordo A KLM recebe os nomes das pessoas que foram incluídas numa lista negra pelo Estado dos Países Baixos ou por agências governamentais. Por exemplo, o nome dos passageiros que tiverem desembarcado no Aeroporto Amesterdão-Schiphol e que a Polícia Militar Real dos Países Baixos tenha identificado como sendo portadores de drogas ilegais. Para obter mais informações, consulte 4.1 (G) abaixo.

4.1. Principais finalidades para as quais utilizamos os seus dados pessoais (A) Para lhe fornecermos os nossos serviços Utilizamos as informações descritas em 2.1 (A) a (G) para tratarmos das suas reservas e marcações e para organizarmos as suas viagens e compras. Por exemplo, utilizamos o seu nome, número de passaporte e outras informações de identificação para emitir o seu bilhete. Utilizamos os seus dados de contacto para o/a informarmos sobre as alterações relativas ao estado do seu voo. 

Se as pessoas que fazem parte da sua reserva forem membros do programa de fidelização Flying Blue, utilizaremos os dados de contacto que forneceram para as informarmos sobre o seu voo ou quaisquer alterações relativas ao estado do seu voo. Precisamos de saber as suas necessidades médicas específicas para garantirmos que recebe cuidados adequados. Utilizamos estes dados apenas para garantirmos que recebe o cuidado médico adequado. (B) Para facilitar o nosso programa de fidelização empresarial bluebiz (C) Para lhe prestarmos os nossos serviços online e em aplicações móveis e uma experiência digital sem problemas i. Por exemplo, utilizamos o seu nome e dados de voo ao utilizar a aplicação para efetuar o check-in para o seu voo. ii. Alguns dos nossos serviços online e aplicações utilizam a sua localização, por exemplo, para lhe mostrarem a localização de interesse mais próxima. iii. Para lhe proporcionarmos a melhor experiência online possível, analisamos a sua utilização de meios digitais para que possamos personalizar a nossa comunicação para o canal digital ou dispositivo que mais utiliza (consulte 2.1 (G)). iv. Se interromper a sua sessão de reserva no nosso website, iremos enviar-lhe um e-mail com uma ligação para a sua sessão de reserva para que possa continuar a partir do ponto onde ficou. Receberá e-mails semelhantes se interromper sessões de reservas nos websites dos nossos parceiros Airtrade e OptionTown, que oferecem ofertas de pacotes e pacotes de voos. Só lhe enviaremos esses e-mails mediante pedido ou se tiver aceitado receber atualizações e ofertas especiais nossas por e-mail (consulte 4.1 (E)). Para revogar o seu consentimento relativamente a esses e-mails, a qualquer momento, clique na ligação de cancelamento da subscrição que consta no e-mail, altere as preferências de comunicação na sua conta (se estiver disponível) ou contacte-nos (consulte 8 "Os seus direitos" abaixo). (D) Para estudos estatísticas i. Geral: estudamos as tendências gerais na utilização dos nossos serviços, dos programas de fidelização, dos websites, das aplicações móveis e todas as tendências de comportamento e preferências dos nossos clientes, membros fidelizados e dos nossos utilizadores. Utilizamos os resultados dos nossos estudos para desenvolvermos serviços e propostas melhores para os nossos clientes, para melhorarmos o nosso programa de fidelização, para melhorarmos o nosso serviço de apoio ao cliente e para melhorarmos o design e o conteúdo dos nossos websites e aplicações móveis. ii. Categorias de dados: para realizar o nosso estudo, poderemos utilizar as categorias de dados pessoais descritas em 2.1 (A) até (I) e os dados pessoais que recolhemos se for um membro Flying Blue (consulte a nossa política de privacidade do Flying Blue para obter mais informações). Apenas utilizamos “dados agregados” ou “dados pseudonimizados” nos nossos estudos. Estes são dados que não podem ser associados diretamente a si, porque todos os elementos diretamente identificáveis (por exemplo, nomes e endereços de e-mail) são removidos ou codificados, sendo-lhes atribuído um número. Tomamos medidas adequadas para garantirmos que apenas um grupo limitado de funcionários tem acesso ao conjunto de dados. iii. Exemplo: se o nosso estudo dos dados de reservas e dados sobre serviços adicionais adquiridos (bagagem adicional, upgrades) mostrar que os passageiros que fazem viagens de longo curso têm maior tendência para adquirirem espaço adicional para as pernas, poderemos utilizar essa informação para oferecermos, de um modo mais destacado, espaço adicional para as pernas nos voos de longo curso. iv. Base legal e direito de oposição: recolhemos e utilizamos os seus dados pessoais de acordo com os nossos interesses legítimos acima descritos (consulte a subsecção (i) “Geral”). Tem o direito de se opor, em qualquer momento e no âmbito da sua situação particular, ao processamento dos seus dados pessoais para fins de estudos estatísticos (consulte 8 "Os seus direitos" abaixo). (E) Para fins de marketing i. Geral:poderemos utilizar os seus dados pessoas para fins de marketing direto. Neste parágrafo explicamos como utilizamos os seus dados para estes fins. ii. Canais: utilizamos vários canais, como e-mail, notificações push em dispositivos móveis, correio postal, espaços de publicidade em websites e canais de redes sociais. Por exemplo: – E-mails relacionados com de reservas: se reservar um voo, receberá vários e-mails relacionados com a sua reserva (por exemplo, a confirmação da sua reserva, informações sobre o check-in e sobre o embarque). Esses e-mails incluem anúncios e ofertas personalizados para si e para o seu voo. – E-mails da KLM com atualizações e ofertas: pode optar por receber e-mails que incluam atualizações e ofertas personalizadas para os seus interesses, como a nossa newsletter. Esses e-mails incluem ofertas dos nossos serviços e serviços oferecidos pelos nossos parceiros, como ofertas de pacotes e pacotes de voo oferecidos pelos nossos parceiros Airtrade e OptionTown. Se tivermos o seu consentimento para tal, também lhe enviaremos e-mails em ocasiões especiais, como uma oferta especial no seu aniversário ou ofertas personalizadas para a sua próxima viagem alguns meses após o seu regresso. – Mensagens diretas através de outros canais de comunicação: se tivermos o seu consentimento para tal, poderemos utilizar outros canais de comunicação para lhe enviarmos mensagens diretas com anúncios personalizados e ofertas especiais, como correio postal, notificações push em dispositivos móveis ou através de canais sociais (por exemplo, Messenger, WhatsApp ou WeChat). – Exibir informações relevantes e anúncios personalizados em websites e aplicações: consulte a nossa política de cookies. Também poderemos utilizar os seus dados pessoais para o/a excluirmos de anúncios que já não sejam relevantes para si. – Seleção de público-alvo personalizado através de plataformas de redes sociais: poderá optar por receber anúncios e ofertas personalizados nas plataformas de redes sociais que utiliza. Por exemplo, utilizamos o programa de público personalizado do Facebook. Entre outros aspetos, este programa permite-nos apresentar anúncios e ofertas personalizados no seu feed de notícias nas plataformas do Facebook, incluindo o Facebook Messenger e o Instagram. Também podemos utilizar este programa para o/a excluirmos de campanhas publicitárias nas plataformas do Facebook, por exemplo, se já tiver recebido anúncios ou ofertas semelhantes por e-mail. Para permitir que o Facebook determine se tem uma conta do Facebook, partilhamos o seu endereço de e-mail de forma pseudonimizada (em hash) com o Facebook. Não partilhamos quaisquer outros dados com o Facebook. Em contrapartida, o Facebook apenas nos fornece dados agregados sobre a eficácia de uma campanha publicitária. Esses dados não podem ser associados diretamente a si. Desta forma, tentamos fazer todos os possíveis para mantermos os seus dados pessoais seguros e confidenciais. Para determinar o nosso público para uma campanha específica do Facebook, poderemos utilizar os seus dados de reserva ou os dados que recolhemos ao utilizar os nossos websites, aplicações móveis ou outros suportes digitais. Além disso, o Facebook poderá utilizar os dados pessoais que recolhe sobre si para compilar um público semelhante. Isso permite-nos atingir um novo público através do Facebook. Saiba mais sobre como o Facebook utiliza os seus dados para o seu programa de público personalizado e como pode controlar como o Facebook utiliza as suas informações para personalizar os anúncios que vê. Também pode consultar a política de privacidade do Facebook. Também poderemos participar em programas semelhantes oferecidos por outras redes sociais, como o Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk e LINE. Por favor, consulte a política de privacidade das respetivas redes sociais para obter mais informações. Se já não desejar ser incluído/a nos nossos programas de público personalizado de redes sociais, por favor, envie um e-mail para KLMPrivacyOffice@klm.com para revogar o seu consentimento. Para enviar este e-mail, por favor, utilize o endereço de e-mail para o qual pretende revogar o seu consentimento. 

iii. Ofertas personalizadas: procuramos fazer anúncios e ofertas que sejam o mais relevantes possível para si. Nesse sentido, poderemos analisar as categorias de dados pessoais descritas em 2.1 (A) até (I), 4.1 (C) (dados de estudos estatísticos) e os dados pessoais que recolhemos se for um membro Flying Blue (consulte a nossa política de privacidade do Flying Blue para obter mais informações). Utilizamos os resultados desta análise para personalizarmos anúncios e ofertas. Por exemplo, com o seu consentimento, poderemos enviar-lhe um e-mail depois de regressar de uma viagem, com ofertas baseadas no seu histórico de reservas para lhe oferecermos inspiração para a sua próxima viagem. Também poderemos utilizar o seu histórico de reservas (por exemplo, viagem de lazer ou negócios, classe de cabina, destino, membro Flying Blue) para lhe oferecermos um desconto num upgrade ou em bagagem adicional. iv. Base legal e direito de oposição: salvo indicação em contrário, recolhemos e utilizamos os seus dados pessoais, como descrito nesta secção 4.1 (E), para os nossos interesses legítimos e interesses de terceiros. Tem o direito a opor-se a qualquer momento à utilização dos seus dados pessoais para fins de marketing direto, incluindo atividades de análise de perfis associadas (consulte 8 “Os seus direitos” abaixo). v. Cancelar subscrição: pode sempre cancelar a subscrição de receção de anúncios e ofertas personalizados. Por favor, veja abaixo uma explicação de como pode cancelar a subscrição. – E-mails: poderá cancelar a qualquer momento a subscrição dos nossos anúncios e ofertas nos nossos e-mails de reservas e dos programa de fidelização e a partir de e-mails que tenha subscrito, clicando na ligação de cancelamento de subscrição no próprio e-mail. Em muitas situações, também pode cancelar a subscrição alterando as suas preferências de comunicação na sua conta. Se cancelar a subscrição, receberá apenas e-mails que sejam necessários para poder utilizar os nossos serviços (por exemplo, confirmação de reservas e bilhetes eletrónicos) ou para participar no nosso programa de fidelização (por exemplo, mensagem de boas-vindas enviada aos membros). – Correio postal: entrando em contacto connosco, poderá cancelar a subscrição do envio de anúncios personalizados e ofertas especiais por correio postal (consulte 8 “Os seus direitos” abaixo). – Outros canais de comunicação: se tiver optado por receber anúncios e ofertas personalizados através de notificações push em dispositivos móveis, pode cancelar a subscrição alterando as definições no seu smartphone (para notificações push em dispositivos móveis). Visite o website do seu fornecedor de redes sociais para obter mais informações sobre como pode cancelar a subscrição do envio de anúncios e ofertas personalizados através de canais sociais (por exemplo, Messenger, WhatsApp e WeChat). – Contactar os nossos Gabinetes de Privacidade: poderá sempre entrar em contacto connosco para cancelar a subscrição de envio de mensagens que incluam anúncios e ofertas (consulte 8 “Os seus direitos” abaixo). (F) Para comunicarmos consigo Utilizamos os seus dados de contacto para comunicarmos consigo sobre os nossos serviços ou programa de fidelização, respondermos às suas questões ou tratarmos as suas reclamações. 

(G) Má conduta i. Os passageiros que tenham tido uma má conduta em terra ou a bordo dos nossos aviões, ou que tenham utilizado abusivamente os nossos serviços poderão ser banidos durante um período máximo de cinco anos, ou poderão ser recebidos a bordo apenas sob certas condições. A KLM mantém uma lista de passageiros que tenham praticado uma má conduta (consulte 2.1 (J) acima). Os passageiros incluídos nessas listas serão informados pessoalmente (se possível por escrito) quanto à sua inclusão nessa lista e o motivo, que medidas a KLM tomou contra si e quanto ao prazo durante o qual essas medidas de segurança especiais serão aplicáveis. Para obter mais informações sobre como aceder ou retificar estes dados, consulte 8 “Os seus direitos” abaixo. ii. Drogas ilegais: O Estado dos Países Baixos transmite à KLM os nomes dos passageiros que tiverem desembarco no Aeroporto Amesterdão-Schiphol e que tiverem sido apanhados pela Polícia Militar Real Holandesa a transportar drogas ilegais. A KLM poderá recusar celebrar qualquer contrato de transporte com essas pessoas por um período de 3 anos para voos diretos do Aeroporto Amesterdão-Schiphol para o Suriname, Aruba, Bonaire, São Martinho ou Curaçau, e voos diretos destes países para Schiphol. Poderá solicitar permissão para aceder ou corrigir estes dados enviando um pedido por escrito para esse efeito para Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haia, Países Baixos. Se residir em Aruba, nas Antilhas Neerlandesas, no Suriname ou na Venezuela, tem de anexar uma cópia do seu passaporte a esse pedido por escrito. 

(H) Para desenvolvermos as nossas operações empresariais ou para cumprirmos as obrigações legais Recolhemos, utilizamos e conservamos os seus dados pessoais para desenvolvermos as nossas operações empresariais, por exemplo para efeitos de manutenção de registos, para evitar ou combater fraudes ou para resolver litígios. Em caso de fraude ou utilização abusiva dos nossos serviços, poderemos incluir os seus dados pessoais nos nossos sistemas internos de controlo e alerta de fraude. Consequentemente, as suas reservas poderão estar sujeitas a um controlo rigoroso e, em casos específicos, poderão ser recusadas ou canceladas, ou poderá deixar de ser bem-vindo/a a bordo dos nossos aviões ou apenas sob certas condições (consulte 4.1 (G) acima). Também recolhemos e utilizamos os seus dados pessoais para cumprirmos as nossas obrigações legais e fiscais. 4.2 Serviços, aplicações, eventos, concursos ou campanhas específicos Para serviços, aplicações, eventos, concursos ou campanhas específicos, poderemos utilizar os seus dados pessoais para outros fins, para além daqueles descritos nesta política de privacidade. Iremos informá-lo/a sobre esses fins ao registar-se no serviço, evento, concurso ou campanha, ou ao descarregar a aplicação relevante. 4.3 Base legal Poderemos recolher e utilizar os seus dados pessoais somente se tivermos uma base legal para o fazermos. Em muitos casos, precisamos dos seus dados pessoais para recebermos a sua reserva, organizarmos o seu voo ou compras, facilitarmos a sua adesão de fidelização ou para respondermos às suas questões (consulte 4.1 (A) a (B) e (F) acima). Nesses casos, a base legal para o processamento dos seus dados é “necessária para a celebração de um contrato”. Se tiver consentido a recolha e utilização dos seus dados pessoais (consentimento que poderá revogar a qualquer momento, consulte 8 “Os seus direitos” abaixo); iremos recolher e utilizar os seus dados com base nesse consentimento. Em determinados casos, poderemos utilizar os seus dados pessoais se existir um interesse legítimo nosso ou de terceiros para o fazermos. Iremos considerar sempre cuidadosamente todos os interesses: os seus interesses, os interesses de terceiros e os interesses da KLM. Com fundamento nessas bases legais, iremos recolher e utilizar os seus dados para, por exemplo, segurança, estudos estatísticos, para fins de marketing direto ou para oferecermos descontos e ofertas personalizados (consulte 4.1 (C), (D) e (G) acima para obter mais informações). Poderemos ter obrigações legais para recolhermos e utilizarmos os seus dados, por exemplo, para satisfazermos formalidades da imigração (consulte 4.1 (H)). Se se recusar a fornecer os dados pessoais de que precisamos para executarmos o contrato que celebramos consigo ou para cumprirmos uma obrigação legal, poderemos não conseguir prestar todos os serviços que nos tiver solicitado. Em consequência, poderemos ter de cancelar o seu voo ou poderemos não conseguir prestar-lhe os serviços adicionais que tiver solicitado. Se fornecer informações incompletas ou imprecisas, poderemos ser obrigados a recusar o seu embarque ou entrada num território estrangeiro.

5.1. Geral Poderemos partilhar os seus dados pessoais com terceiros nas seguintes situações: (A) Para facilitar as suas reservas e viagens Para tratarmos das suas reservas e marcações e para organizarmos as suas viagens e compras precisamos, regularmente, de partilhar os seus dados pessoais com as nossas companhias aéreas parceiras, operadores aeroportuários e outras empresas envolvidas na organização da sua viagem (consulte 3.1 (B) acima, “Como recolhemos os seus dados”). (B) Para o nosso programa de fidelização empresarial bluebiz Para obter mais informações, consulte “Quem somos” e 3.1 (C) em “Como recolhemos os seus dados”. (C) Contas empresariais Se reservar um voo utilizando a conta empresarial do seu empregador, este terá acesso a determinados dados da reserva, como preço dos bilhetes, datas das viagens e o seu destino. A sua entidade empregadora é responsável de forma independente pela forma como recolhe e utiliza os seus dados pessoais e de como o/a informa sobre isso. (D) Para obter suporte ou serviços adicionais Para prestarmos os nossos serviços, recorremos ao apoio ou serviços adicionais de terceiros, como fornecedores de TI, fornecedores de redes sociais, agências de marketing e fornecedores de serviços de rastreio. Todos esses terceiros são obrigados a proteger adequadamente os seus dados pessoais e a utilizar os mesmos apenas de acordo com as nossas instruções. O grupo Air France-KLM desenvolve as suas operações empresariais utilizando sistemas e bases de dados centralizados. Esses sistemas e bases de dados centralizados poderão estar alojados, ou ser geridos, por uma empresa do grupo para outras empresas do grupo. Além disso, por questões de eficiência, algumas funções operacionais poderão ser desempenhadas por uma empresa do grupo para outras empresas do grupo. Isso significa que as empresas do nosso grupo poderão aceder aos seus dados pessoais para esses efeitos. As nossas empresas do grupo apenas poderão utilizar os seus dados pessoais de acordo com o necessário para a função comercial relevante e em conformidade com esta política de privacidade. (E) Serviços de pagamento Para processar os pagamentos das suas viagens e compras poderemos trabalhar com terceiros que disponibilizam serviços de pagamento. Em muitas situações, esses fornecedores de serviços de pagamento também efetuam verificações de fraudes. Os mesmos operam dentro das suas próprias políticas de privacidade em termos da forma como utilizam os seus dados pessoais. (F) Marketing personalizado através de plataformas de redes sociais Para obter mais informações, consulte 4.1 (E) em “Finalidades para as quais utilizamos os seus dados”. (G) Para permitir aos nossos parceiros personalizarem os seus serviços para a sua viagem Poderemos partilhar informações não personalizadas (destino, data da viagem e duração da mesma) com parceiros que oferecem serviços adicionais (por exemplo, alojamento em hotéis, serviços de aluguer de carros) para que lhe possam apresentar ofertas personalizadas para a sua viagem. Os nossos parceiros operam dentro das suas próprias políticas de privacidade em termos da forma como utilizam os seus dados pessoais. 5.2. Serviços, aplicações, eventos, concursos ou campanhas específicos Para serviços, aplicações, eventos, concursos ou campanhas específicos poderemos partilhar os seus dados com terceiros que não aqueles descritos nesta política de privacidade, por exemplo, quando organizamos uma campanha ou um evento em colaboração com um parceiro ou quando integramos os seus serviços nas nossas aplicações. Iremos informá-lo(a) sobre isso ao registar-se no serviço, evento, concurso ou campanha ou ao transferir a aplicação. 5.3. Agências governamentais (A) Geral Poderá ser-nos legalmente exigido que recolhamos os seus dados pessoais antes de viajar para outro país e que os partilhemos com as agências governamentais dos países do seu itinerário. Por exemplo, poderá ser-nos legalmente exigido que recolhamos e partilhemos os seus dados de identificação e informações sobre a sua reserva e viagem com essas agências para efeitos de controlo de fronteiras, formalidades de imigração, entrada num país ou combate ao terrorismo ou outros crimes graves (consulte 5.3 (B) abaixo). Também poderá ser-nos legalmente exigido a partilha dos seus dados de saúde com agências governamentais dos países no seu itinerário por motivos de saúde pública (consulte 2.1 (D) acima). (B) Dados PNR e API i. Geral: ao abrigo do Regulamento (UE) 2016/679 e 2004/82 e das leis e regulamentos locais aplicáveis, teremos de transmitir os dados PNR e API às entidades governamentais, incluindo Unidades de Informações sobre Passageiros (PIU) de vários países. API (Informações Antecipadas sobre Passageiros) diz respeito às informações relativas aos dados do seu voo e do passaporte. O PNR (Registo dos Nomes dos Passageiros) diz respeito a toda a informação relativa às suas reservas, como informações de voo, passageiros na reserva e informações de pagamento. Transmitimos estes dados PNR de todos os voos ao PIU holandês (Pi-NL). Quando exigido, também transmitimos os dados API e PNR às autoridades de outros países para além dos Países Baixos. ii. Características específicas do país:   - França: ao abrigo do Artigo L 237 -7 do Código de Segurança Interna francês, a KLM poderá ter de transmitir os seus dados de reserva, de check-in e de embarque (API/PNR) aos serviços públicos nacionais franceses e autoridades competentes para o efeito das e sujeitos às condições estipuladas no Decreto n.º 2014-1095 de 26 de setembro de 2014 e alterado pelo Decreto n.º 2018/714 de 3 de agosto de 2018. 5.4. Websites de terceiros Os nossos websites e aplicações móveis contêm ligações para websites de terceiros. Se seguir essas ligações, sairá dos nossos websites ou aplicações móveis. Esta política de privacidade não se aplica aos websites de terceiros. Para obter mais informações sobre a forma como estes tratam os seus dados pessoais, por favor, consulte as respetivas políticas de privacidade e/ou cookies (se disponíveis).

6.1. Segurança (A) O nosso compromisso A nossa prioridade é garantir a segurança e confidencialidade dos seus dados pessoais. Tendo em conta a natureza dos seus dados pessoais e os riscos de processamento, implementámos todas as medidas técnicas e organizacionais exigidas pelas disposições legais aplicáveis (em especial, o artigo 32 do Regulamento Geral de Proteção de Dados (RGPD)) para assegurar um nível de segurança adequado e, em especial, para impedir qualquer destruição acidental ou ilícita, perda, alteração, divulgação, violação ou acesso não autorizado a esses dados. (B) As medidas de segurança que implementámos i. Transações bancárias: é-nos exigido o cumprimento do Padrão de Segurança de Dados do Sector de Cartões de Pagamento (o padrão PCI DSS) estabelecido pelo PCI Security Standards Council (PCI SSC). Este padrão foi criado para aumentar o controlo relativo às informações dos titulares dos cartões de modo a reduzir a utilização fraudulenta dos instrumentos de pagamento. Todos os fornecedores de serviços da KLM que tenham de processar dados de cartões bancários têm de estar em conformidade com o padrão PCI DSS. Esforçamo-nos por combater o roubo de identidade na internet. Por este motivo utilizamos, por exemplo, um dispositivo de deteção de pagamentos fraudulentos concebido para o/a proteger em caso de perda ou roubo do cartão bancário. ii. Medidas organizacionais: implementámos e mantemos várias medidas organizacionais com o objetivo de fortalecer a sensibilização e responsabilidade dos nossos funcionários. Implementámos programas concebidos para assegurar a sensibilização e promover a partilha de boas práticas e padrões de segurança. Neste contexto, foi disponibilizado aos nossos funcionários um conjunto extenso de documentos sobre desafios de segurança de informação e proteção de privacidade. iii. Medidas técnicas: controlamos rigorosamente o acesso físico e lógico ao alojamento dos servidores internos ou processamento dos seus dados pessoais. Protegemos a nossa rede com dispositivos de hardware de ponta (Firewall, IDS, DLP etc.), bem como com arquiteturas (incluindo protocolos seguros como o TLS 1.2) de modo a impedir e limitar o risco de cibercriminalidade. (C) A evolução dos nossos sistemas de segurança Para manter um nível de segurança adequado, implementámos processos internos baseados nos melhores padrões (em especial, os padrões da família ISO 27000). Contamos com especialistas dedicados para garantirmos o melhor nível de proteção possível. A esse respeito, mantemos uma relação privilegiada com o NCSC (Centro Nacional de Cibersegurança). 

(D) Como se proteger A segurança de dados pessoais e confidencialidade depende das boas práticas de todos. Ao efetuar uma reserva, irão ser-lhe enviadas referências de ficheiros. Estas referências de reserva devem permanecer sempre confidenciais. Divulgá-las a outros passageiros poderá permitir que estes acedam à sua informação de reserva através dos nossos sistemas ou dos sistemas de terceiros envolvidos na preparação da sua viagem (por exemplo, agências de viagens ou websites de pesquisa e marcação de reservas online). Se está a viajar com outras pessoas e não pretende que a sua informação pessoal lhes seja divulgada, recomendamos que façam reservas separadas. Também o/a aconselhamos a não divulgar a terceiros as palavras-passe que utiliza para aceder aos nossos serviços, que termine a sessão do seu perfil e conta social sistematicamente (especialmente no caso de contas associadas), e que feche a janela do navegador no fim da sua sessão, especialmente se estiver a aceder à internet a partir de um computador público. Isso impedirá que outros utilizadores acedam aos seus dados pessoais. Para evitar o risco de hacking, recomendamos a utilização de diferentes palavras-passe para cada serviço online que utiliza. Não nos responsabilizamos pelo roubo dos seus dados numa plataforma que não seja gerida por nós. Além disso, recomendamos vivamente que não partilhe com terceiros os documentos emitidos pela KLM que contenham os seus dados pessoais (o seu cartão de embarque, número do bilhete, etc.) ou outra informação relacionada com a sua viagem, ou que publique os mesmos em redes sociais. Se decidir publicar esses documentos nas redes sociais, é responsável por consultar e compreender as condições gerais de utilização, as práticas de segurança de informação e as políticas de privacidade aplicáveis a essas rede sociais de terceiros. Não nos responsabilizamos pela forma como os dados são processados, armazenados ou divulgados nessas plataformas. Para saber mais sobre as nossas medidas de segurança de TI, por favor, consulte o nosso portal de segurança TI. (E) Gestão de incidentes de segurança Não existe “risco nulo”, e mesmo que implementemos todas as medidas de segurança reconhecidas como adequadas, podem acontecer imprevistos. Temos procedimentos e recursos específicos implementados para gerir incidentes de segurança sob as melhores condições possíveis. Também estabelecemos um procedimento específico para avaliar possíveis violações de segurança que possam levar à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada dos seus dados pessoais ou ao acesso dos mesmos, para notificarmos a entidade de supervisão competente dentro do período estipulado pela lei aplicável e para o/a avisarmos quando uma violação puder resultar num elevado risco para os seus direitos e liberdades. São realizados testes periodicamente para verificar o funcionamento das instalações de segurança e a adequabilidade dos procedimentos e dispositivos implementados. 6.2. Conservação  

Não mantemos os seus dados pessoais durante mais tempo do que o necessário. O tempo durante o qual conservamos os seus dados pessoais depende das finalidades para as quais os seus dados são processados e os períodos de conservação obrigatórios por lei aplicáveis.

7.1. A KLM poderá transferir os seus dados pessoais para um país diferente do seu país de residência. Isso é efetuado para tratar da sua reserva ou para organizar a sua viagem, ou porque empresas do nosso grupo, parceiros ou fornecedores de serviços fornecem os seus serviços a partir de outros países. Pode descobrir os destinos para os quais voamos no nosso website em “ Estado do voo ”. As leis dos países para os quais transferimos os seus dados pessoais poderão nem sempre garantir o mesmo nível de proteção de dados pessoais. 7.2. Se voar para um destino num país que não o seu país de residência, a transferência dos seus dados pessoais para esse país é muitas vezes necessária para lhe podermos prestar os nossos serviços. Se necessário, a KLM assegurará que existem salvaguardas adequadas para cumprir os requisitos para a transferência internacional de dados pessoais ao abrigo das leis de privacidade aplicáveis. No caso de transferências de dados pessoais para países fora do Espaço Económico Europeu, a KLM poderá utilizar Cláusulas Contratuais-tipo aprovadas pela Comissão Europeia como salvaguarda. 7.3. Poderemos ser obrigados a transferir os seus dados pessoais para agências governamentais dos países do seu itinerário (consulte 5.3 acima).

8.1. Poderá contactar o nosso Gabinete de Privacidade (consulte 8.4 abaixo) para exercer quaisquer direitos que lhe sejam garantidos ao abrigo das leis de proteção de dados aplicáveis, incluindo (A) o direito de aceder aos seus dados, (B) de retificar os seus dados, (C) de apagar os seus dados, (D) de limitar o processamento dos dados, (E) o direito à portabilidade dos dados e (F) o direito de oposição ao processamento. (A) Direito de acesso Poderá perguntar-nos se recolhemos ou utilizamos seus dados pessoais e, em caso afirmativo, ter acesso a uma cópia dos dados. (B) Direito de retificação Tem o direito de pedir para retificarmos os seus dados se estes forem imprecisos ou estiverem incompletos. Mediante pedido, corrigiremos dados pessoais imprecisos sobre si e completaremos dados pessoais incompletos, tendo em conta as finalidades do processamento, o que poderá implicar a emissão de uma declaração suplementar. (C) Direito de apagamento Tem o direito de apagamento dos seus dados pessoais. Isso significa que eliminaremos os seus dados. Só é possível apagar os seus dados em alguns casos previstos na lei e listados no Artigo 17.º do Regulamento Geral sobre a Proteção de Dados (RGPD). Estes incluem situações em que os seus dados pessoais já não sejam necessários para os fins para os quais foram originalmente processados e situações em que os seus dados tenham sido processados ilicitamente. Devido à forma como mantemos alguns serviços, poderá demorar algum tempo até que as cópias de segurança sejam apagadas. (D) Direito de limitação de processamento Tem o direito de obter uma limitação ao processamento dos seus dados pessoais. Isso significa que suspenderemos o processamento dos seus dados durante um determinado período. As circunstâncias que possam justificar o usufruto desse direito incluem situações em que a precisão dos seus dados é contestada e precisamos de algum tempo para verificar a (im)precisão dos mesmos. Esse direito não nos impede de continuarmos a armazenar os seus dados pessoais. Iremos informá-lo/a antes de a limitação ser suspensa. (E) Direito de portabilidade dos dados O seu direito à portabilidade dos dados permite-lhe solicitar-nos os seus dados pessoais, num formato estruturado, de utilização corrente e de leitura automática, e a transmissão direta desses dados a outro responsável pelo tratamento, quando tal for tecnicamente exequível. Mediante pedido e quando tal for tecnicamente exequível, transmitiremos os seus dados pessoais diretamente para o outro responsável pelo tratamento. (F) Direito de oposição Tem o direito de se opor ao processamento dos seus dados pessoais. Isso significa que poderá solicitar que deixemos de processar os seus dados pessoais. Isso só se aplica se o fundamento dos "interesses legítimos" (incluindo análise de perfis) constituir a base jurídica do processamento (consulte 4.3 "Base jurídica" acima). Pode opor-se ao marketing direto a qualquer momento e gratuitamente se os seus dados pessoais forem processados nesse sentido, incluindo para a análise de perfis na medida em que estes estejam relacionados com o marketing direto. Se exercer este direito, deixaremos de processar os seus dados para estas finalidades. 8.2. Revogação de consentimento Poderá revogar o seu consentimento a qualquer momento seguindo as instruções específicas relativas ao processamento para o qual deu o seu consentimento. Para revogar o seu consentimento pode, por exemplo, clicar na ligação de cancelamento da subscrição que consta no e-mail, ajustar as preferências de comunicação na sua conta (se estiver disponível) ou alterar as definições do seu smartphone (no caso das notificações push em dispositivos móveis e dados de localização). Também poderá contactar o Gabinete de Privacidade da KLM. Relativamente aos e-mails do bluebiz, também poderá contactar o Gabinete de Privacidade da Air France. Para obter mais informações sobre como pode revogar o seu consentimento relativamente a cookies e tecnologias similares, que utilizamos ao visitar os nossos websites ou ao utilizar as nossas aplicações móveis, consulte a política de cookies . 8.3. Recusa ou restrição de direitos Poderá haver situações nas quais temos o direito de recusar ou restringir os seus direitos, como descrito em 8.2 acima. Em todos os casos, avaliaremos cuidadosamente se essas isenções se aplicam e iremos informá-lo/a a esse respeito. Poderemos, por exemplo, rejeitar o seu pedido de acesso se precisarmos de o fazer para protegermos os direitos e as liberdades de outras pessoas, ou recusar eliminar os seus dados pessoais caso o processamento dos mesmos seja necessário para o cumprimento de obrigações legais. O direito de portabilidade dos dados, por exemplo, não se aplica se não nos tiver fornecido os dados pessoais, ou se não processarmos os dados com base no seu consentimento ou se os processarmos para a execução de um contrato. 8.4. Gabinete de Privacidade Se pretender exercer os seus direitos, por favor, envie o seu pedido para o Gabinete de Privacidade da KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 1117 ZL Luchthaven Schiphol Países Baixos E-mail: KLMPrivacyOffice@klm.com Se pretender exercer os seus direitos no âmbito do processamento dos seus dados pessoais relativamente ao bluebiz, também poderá contactar o Gabinete de Privacidade da Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex França E-mail: mail.data.protection@airfrance.fr 8.5. Questões, comentários ou reclamações Não hesite em contactar-nos se tiver quaisquer questões, comentários ou reclamações sobre esta política de privacidade. Se as suas dúvidas não forem tratadas de um modo satisfatório, tem o direito de apresentar uma reclamação junto da autoridade de supervisão competente. Nos Países Baixos, a Autoridade Holandesa para a Proteção de Dados (Autoriteit Persoonsgegevens) em Haia é responsável pela monitorização da conformidade com as normas de privacidade.

9.1.  Esta política de privacidade entrou em vigor a 20 de agosto de 2020 e substituiu a política de privacidade anterior de 20 de setembro de 2019. Esta política de privacidade é alterada periodicamente. Será notificado/a relativamente a quaisquer alterações antes de entrarem em vigor.