Política de Privacidade
O nosso compromisso de privacidade para consigo
Quando utiliza os nossos produtos e serviços, confia-nos os seus dados. Consideramos esta relação extremamente importante e prometemos-lhe o seguinte:
- Processamos sempre os seus dados em conformidade com as Regras de Proteção de Dados da UE e outra legislação aplicável em matéria de privacidade para o proteger de qualquer acesso não-autorizado e para assegurar transferências de dados seguras.
- Somos transparentes sobre a forma como utilizamos os seus dados.
- Deixamos claro qual é o seu benefício em partilhar os seus dados connosco e adequamos a nossa comunicação às suas necessidades e preferências.
- Isto é explicado numa linguagem fácil de compreender relativamente à KLM e a qualquer outra companhia aérea parceira.
- Está em controlo dos seus dados e utilizaremos o seu feedback para melhorar continuamente.
- Garantimos que os seus dados estão seguros connosco. No caso improvável de os seus dados terem sido violados, iremos assegurar-nos de parar a fuga o mais rapidamente possível e informá-lo-emos de imediato.
- Se precisarmos de divulgar os seus dados fora da nossa organização, descrevemo-lo explicitamente na nossa Política de Privacidade. Não partilhamos, vendemos, nem fornecemos as suas informações pessoais a nenhuma organização externa sem o seu consentimento explícito.
- Somos dignos de confiança com os seus dados e procuramos obter certificações internacionais (como por exemplo, a ISO-27001).
Sobre esta política de privacidade
4.1. Principais finalidades para as quais utilizamos os seus dados pessoais a) Para lhe fornecermos os nossos serviços Utilizamos a informação descrita no parágrafo 2.1, alíneas a) a g), para processarmos as suas reservas e marcações e para tratarmos da suas viagens e compras. Por exemplo, utilizamos o seu nome, número de passaporte e outras informações de identificação para emitir o seu bilhete. Utilizamos os seus dados de contacto para o/a informarmos sobre as alterações relativas ao estado do seu voo.
g) Passageiro que mostrem uma má conduta ou utilizem os nossos serviços de forma abusiva i. i. A KLM mantém uma lista de passageiros que mostraram uma má conduta ou que utilizaram os nossos serviços de forma abusiva (consulte o parágrafo 2.1, alínea j), acima). Dependendo da gravidade do comportamento, a KLM poderá (i) impor condições adicionais à sua admissão a bordo por um período de três anos ou (ii) recusar o passageiro a bordo por um período de (em princípio) cinco anos. Em caso de circunstâncias agravantes (como má conduta repetida), a KLM poderá decidir recusar o passageiro por um período superior a cinco anos. Em casos muito graves, a KLM poderá até decidir recusar o passageiro permanentemente. Informações especiais relacionadas com crianças: Crianças menores de 15 anos que mostrem uma má conduta não ficam registadas na lista. Para crianças dos 15 aos 16 anos, a KLM poderá impor condições à sua admissão por um período máximo de um ano. Os passageiros serão informados pessoalmente (se possível, por e-mail) sobre o facto de terem sido colocados na lista, o motivo para tal, que medidas de segurança lhes foram impostas, durante quanto tempo essas medidas serão aplicáveis e onde podem fazer uma reclamação ou opor-se à colocação na lista. Poderá encontrar mais informações sobre acesso ou correção destes dados no parágrafo 8 "Os seus direitos" abaixo. ii. Drogas ilegais: O Estado dos Países Baixos transmite à KLM os nomes dos passageiros que desembarcaram no Aeroporto Amesterdão-Schiphol e que tiverem sido apanhados pela Polícia Militar Real Holandesa a transportar drogas ilegais. A KLM poderá recusar celebrar qualquer contrato de transporte com essas pessoas por um período de 3 anos para voos diretos do Aeroporto Amesterdão-Schiphol para o Suriname, Aruba, Bonaire, São Martinho ou Curaçau, e voos diretos destes países para Schiphol. Poderá solicitar permissão para aceder ou corrigir estes dados enviando um pedido por escrito para esse efeito para Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haia, Países Baixos. Se residir em Aruba, nas Antilhas Neerlandesas, no Suriname ou na Venezuela, tem de anexar uma cópia do seu passaporte a esse pedido por escrito.
h) Para levarmos a cabo as nossas operações empresariais ou para cumprirmos as obrigações legais Recolhemos, utilizamos e conservamos os seus dados pessoais para desenvolvermos as nossas operações empresariais, por exemplo para efeitos de manutenção de registos, para evitar ou combater fraudes ou para resolver litígios. Em caso de fraude ou utilização abusiva dos nossos serviços, poderemos incluir os seus dados pessoais nos nossos sistemas internos de controlo e alerta de fraude. Consequentemente, as suas reservas poderão estar sujeitas a um controlo rigoroso e, em casos específicos, poderão ser recusadas ou canceladas, ou poderá deixar de ser bem-vindo/a a bordo dos nossos aviões ou apenas sob certas condições (consulte 4.1 (G) acima). Também recolhemos e utilizamos os seus dados pessoais para cumprirmos as nossas obrigações legais e fiscais. 4.2 Serviços específicos, aplicações, eventos, concursos ou campanhas Para serviços, aplicações, eventos, concursos ou campanhas específicos, poderemos utilizar os seus dados pessoais para outros fins, para além daqueles descritos nesta política de privacidade. Iremos informá-lo/a sobre essas finalidades quando se registar no serviço, evento, concurso ou campanha específicos ou quando descarregar a aplicação relevante. 4.3 Base legal Apenas poderemos recolher e utilizar os seus dados pessoais se existir uma base legal para que o façamos. Em muitos casos, necessitamos dos seus dados pessoais para recebermos a sua reserva, organizarmos o seu voo ou compras, proporcionar a sua adesão de fidelização ou para respondermos às suas questões (consulte o parágrafo 4.1, alíneas a), b) e f) acima). Nesses casos, a base legal para o processamento dos seus dados é “necessária para a celebração de um contrato”. Se tiver consentido a recolha e utilização dos seus dados pessoais (consentimento que poderá revogar a qualquer momento, consulte o parágrafo 8 “Os seus direitos” abaixo); iremos recolher e utilizar os seus dados com base nesse consentimento. Em determinados casos, poderemos utilizar os seus dados pessoais se existir um interesse legítimo nosso ou de terceiros para o fazermos. Iremos considerar sempre cuidadosamente todos os interesses: os seus interesses, os interesses de terceiros e os interesses da KLM. Com fundamento nessas bases legais, iremos recolher e utilizar os seus dados para, por exemplo, segurança aérea, investigação estatística, fins de marketing direto ou para fornecermos ofertas e descontos personalizados (consulte o parágrafo 4.1, alíneas c), d), e) e g), acima para obter mais informações). Poderemos ter obrigações legais para recolhermos e utilizarmos os seus dados, por exemplo, para satisfazermos formalidades da imigração (consulte o parágrafo 4.1, alínea h)). Se se recusar a fornecer os dados pessoais de que necessitamos para executarmos o contrato que celebramos consigo ou para cumprirmos uma obrigação legal, poderemos não conseguir prestar todos os serviços que nos tiver solicitado. Em consequência, poderemos ter de cancelar o seu voo ou poderemos não conseguir prestar-lhe os serviços adicionais que tiver solicitado. Se fornecer informações incompletas ou imprecisas, poderemos ser obrigados a recusar o seu embarque ou entrada num território estrangeiro.
5.1. Geral Poderemos partilhar os seus dados pessoais com terceiros nas seguintes situações: a) Para proporcionar as suas reservas e viagens Para tratarmos das suas reservas e marcações e para organizarmos as suas viagens e compras necessitamos, regularmente, de partilhar os seus dados pessoais com as nossas companhias aéreas parceiras, operadores aeroportuários e outras empresas envolvidas na organização da sua viagem (consulte o parágrafo 3.1, alínea b), acima, “Como recolhemos os seus dados”). b) Para o nosso programa de fidelização empresarial bluebiz Para mais informações, consulte “Quem somos” e o parágrafo 3.1, alínea c), “Como recolhemos os seus dados”. c) Contas empresariais Se reservar um voo utilizando a conta empresarial do seu empregador, este terá acesso a determinados dados da reserva, como preço dos bilhetes, datas das viagens e o seu destino. A sua entidade empregadora é responsável de forma independente pela forma como recolhe e utiliza os seus dados pessoais e de como o/a informa sobre isso. d) Para obter apoio ou serviços adicionais Para prestarmos os nossos serviços, recorremos ao apoio ou serviços adicionais de terceiros, como fornecedores de TI, fornecedores de redes sociais, agências de marketing e fornecedores de serviços de rastreio. Todos esses terceiros são obrigados a proteger adequadamente os seus dados pessoais e a utilizar os mesmos apenas de acordo com as nossas instruções. O grupo Air France-KLM desenvolve as suas operações empresariais utilizando sistemas e bases de dados centralizados. Esses sistemas e bases de dados centralizados poderão estar alojados, ou ser geridos, por uma empresa do grupo para outras empresas do grupo. Além disso, por questões de eficiência, algumas funções operacionais poderão ser desempenhadas por uma empresa do grupo para outras empresas do grupo. Isso significa que as empresas do nosso grupo poderão aceder aos seus dados pessoais para esses efeitos. As nossas empresas do grupo apenas poderão utilizar os seus dados pessoais de acordo com o necessário para a função comercial relevante e em conformidade com esta política de privacidade. e) Serviços de pagamento Para processar os pagamentos das suas viagens e compras, poderemos trabalhar com terceiros que disponibilizam serviços de pagamento. Em muitas situações, esses fornecedores de serviços de pagamento também efetuam verificações de fraudes. Os mesmos operam dentro das suas próprias políticas de privacidade em termos da forma como utilizam os seus dados pessoais. f) Marketing personalizado através de plataformas de redes sociais Para obter mais informações, consulte o parágrafo 4.1, alínea e), “Para que finalidades utilizamos os seus dados”. g) Para permitir que os nossos parceiros personalizem os seus serviços à sua viagem Poderemos partilhar informações não personalizadas (destino, data da viagem e duração da mesma) com parceiros que oferecem serviços adicionais (por exemplo, alojamento em hotéis, serviços de aluguer de viaturas) para que lhe possam apresentar ofertas personalizadas para a sua viagem. Os nossos parceiros operam dentro das suas próprias políticas de privacidade em termos da forma como utilizam os seus dados pessoais. 5.2 Serviços, aplicações, eventos, concursos ou campanhas específicos Para serviços, aplicações, eventos, concursos ou campanhas específicos, poderemos partilhar os seus dados com terceiros que não aqueles descritos nesta política de privacidade, por exemplo, quando organizamos uma campanha ou um evento em colaboração com um parceiro ou quando integramos os seus serviços nas nossas aplicações. Iremos informá-lo/a sobre isso ao registar-se no serviço, evento, concurso ou campanha ou ao descarregar a aplicação. 5.3. Troca de dados com a Transavia
As companhias aéreas têm a obrigação de garantirem a segurança aérea. Para esse efeito, a KLM toma determinadas medidas de segurança (necessárias). Por exemplo, a KLM mantém uma lista de passageiros que mostraram uma má conduta em terra ou a bordo (consulte os parágrafos 2.1, alínea j), e 4.2, alínea g), acima). Com base nessa lista, a KLM pode (i) impor condições adicionais à sua admissão a bordo por um período de três anos ou (ii) recusar o passageiro a bordo por um determinado período. A Transavia, uma subsidiária da KLM, mantém uma lista semelhante. Para aumentar a abrangência das medidas de segurança internas levadas a cabo, a KLM e a Transavia trocam dados pessoais dos passageiros para os quais tenha sido decidida a recusa a bordo (consultar o parágrafo 4.1., alínea g), acima). Uma pessoa recusada pela KLM será agora recusada a bordo dos voos da Transavia (e vice-versa). Se tiver mostrado uma má conduta e isso tiver levado ao registo na lista, será informado/a pessoalmente sobre isso pela companhia aérea em que a má conduta tiver ocorrido.
5.4 Agências governamentais a) Geral Poderá ser-nos legalmente exigido que recolhamos os seus dados pessoais antes de viajar para outro país e que os partilhemos com as agências governamentais dos países do seu itinerário. Por exemplo, poderá ser-nos legalmente exigido que recolhamos e partilhemos os seus dados de identificação e informações sobre a sua reserva e viagem com essas agências para efeitos de controlo de fronteiras, formalidades de imigração, entrada num país ou combate ao terrorismo ou outros crimes graves (consulte o parágrafo 5.4, alínea b), abaixo). Também poderá ser-nos legalmente exigido a partilha dos seus dados de saúde com agências governamentais dos países no seu itinerário por motivos de saúde pública (consulte o parágrafo 2.1, alínea d), acima). b) Dados PNR e API i. Geral: ao abrigo do Regulamento (UE) 2016/679 e 2004/82 e das leis e regulamentos locais aplicáveis, teremos de transmitir os dados PNR e API às entidades governamentais, incluindo Unidades de Informações sobre Passageiros (PIU) de vários países. API (Informações Antecipadas sobre Passageiros) diz respeito às informações relativas aos dados do seu voo e do passaporte. O PNR (Registo dos Nomes dos Passageiros) diz respeito a toda a informação relativa às suas reservas, como informações de voo, passageiros na reserva e informações de pagamento. Transmitimos esses dados PNR de todos os voos ao PIU holandês (Pi-NL). Quando exigido, também transmitimos os dados API e PNR às autoridades de outros países para além dos Países Baixos. ii. Características específicas do país: - França: ao abrigo do Artigo L 237 -7 do Código de Segurança Interna francês, a KLM poderá ter de transmitir os seus dados de reserva, de check-in e de embarque (API/PNR) aos serviços públicos nacionais franceses e autoridades competentes para o efeito e sujeitos às condições estipuladas no Decreto n.º 2014-1095 de 26 de setembro de 2014 e alterado pelo Decreto n.º 2018/714 de 3 de agosto de 2018. 5.5 Websites de terceiros Os nossos websites e aplicações móveis contêm hiperligações para websites de terceiros. Se seguir essas ligações, sairá dos nossos websites ou aplicações móveis. Esta política de privacidade não se aplica aos websites de terceiros. Para obter mais informações sobre a forma como estes tratam os seus dados pessoais, por favor, consulte as respetivas políticas de privacidade e/ou cookies (se disponíveis).
6.1. Segurança (A) O nosso compromisso A nossa prioridade é garantir a segurança e confidencialidade dos seus dados pessoais. Tendo em conta a natureza dos seus dados pessoais e os riscos de processamento, implementámos todas as medidas técnicas e organizacionais exigidas pelas disposições legais aplicáveis (em especial, o artigo 32 do Regulamento Geral de Proteção de Dados (RGPD)) para assegurar um nível de segurança adequado e, em especial, para impedir qualquer destruição acidental ou ilícita, perda, alteração, divulgação, violação ou acesso não autorizado a esses dados. (B) As medidas de segurança que implementámos i. Transações bancárias: é-nos exigido o cumprimento do Padrão de Segurança de Dados do Sector de Cartões de Pagamento (o padrão PCI DSS) estabelecido pelo PCI Security Standards Council (PCI SSC). Este padrão foi criado para aumentar o controlo relativo às informações dos titulares dos cartões de modo a reduzir a utilização fraudulenta dos instrumentos de pagamento. Todos os fornecedores de serviços da KLM que tenham de processar dados de cartões bancários têm de estar em conformidade com o padrão PCI DSS. Esforçamo-nos por combater o roubo de identidade na internet. Por este motivo utilizamos, por exemplo, um dispositivo de deteção de pagamentos fraudulentos concebido para o/a proteger em caso de perda ou roubo do cartão bancário. ii. Medidas organizacionais: implementámos e mantemos várias medidas organizacionais com o objetivo de fortalecer a sensibilização e responsabilidade dos nossos funcionários. Implementámos programas concebidos para assegurar a sensibilização e promover a partilha de boas práticas e padrões de segurança. Neste contexto, foi disponibilizado aos nossos funcionários um conjunto extenso de documentos sobre desafios de segurança de informação e proteção de privacidade. iii. Medidas técnicas: controlamos rigorosamente o acesso físico e lógico ao alojamento dos servidores internos ou processamento dos seus dados pessoais. Protegemos a nossa rede com dispositivos de hardware de ponta (Firewall, IDS, DLP etc.), bem como com arquiteturas (incluindo protocolos seguros como o TLS 1.2) de modo a impedir e limitar o risco de cibercriminalidade. (C) A evolução dos nossos sistemas de segurança Para manter um nível de segurança adequado, implementámos processos internos baseados nos melhores padrões (em especial, os padrões da família ISO 27000). Contamos com especialistas dedicados para garantirmos o melhor nível de proteção possível. A esse respeito, mantemos uma relação privilegiada com o NCSC (Centro Nacional de Cibersegurança).
(D) Como se proteger A segurança de dados pessoais e confidencialidade depende das boas práticas de todos. Ao efetuar uma reserva, irão ser-lhe enviadas referências de ficheiros. Estas referências de reserva devem permanecer sempre confidenciais. Divulgá-las a outros passageiros poderá permitir que estes acedam à sua informação de reserva através dos nossos sistemas ou dos sistemas de terceiros envolvidos na preparação da sua viagem (por exemplo, agências de viagens ou websites de pesquisa e marcação de reservas online). Se está a viajar com outras pessoas e não pretende que a sua informação pessoal lhes seja divulgada, recomendamos que façam reservas separadas. Também o/a aconselhamos a não divulgar a terceiros as palavras-passe que utiliza para aceder aos nossos serviços, que termine a sessão do seu perfil e conta social sistematicamente (especialmente no caso de contas associadas), e que feche a janela do navegador no fim da sua sessão, especialmente se estiver a aceder à internet a partir de um computador público. Isso impedirá que outros utilizadores acedam aos seus dados pessoais. Para evitar o risco de hacking, recomendamos a utilização de diferentes palavras-passe para cada serviço online que utiliza. Não nos responsabilizamos pelo roubo dos seus dados numa plataforma que não seja gerida por nós. Além disso, recomendamos vivamente que não partilhe com terceiros os documentos emitidos pela KLM que contenham os seus dados pessoais (o seu cartão de embarque, número do bilhete, etc.) ou outra informação relacionada com a sua viagem, ou que publique os mesmos em redes sociais. Se decidir publicar esses documentos nas redes sociais, é responsável por consultar e compreender as condições gerais de utilização, as práticas de segurança de informação e as políticas de privacidade aplicáveis a essas rede sociais de terceiros. Não nos responsabilizamos pela forma como os dados são processados, armazenados ou divulgados nessas plataformas. Para saber mais sobre as nossas medidas de segurança de TI, por favor, consulte o nosso portal de segurança TI. (E) Gestão de incidentes de segurança Não existe “risco nulo”, e mesmo que implementemos todas as medidas de segurança reconhecidas como adequadas, podem acontecer imprevistos. Temos procedimentos e recursos específicos implementados para gerir incidentes de segurança sob as melhores condições possíveis. Também estabelecemos um procedimento específico para avaliar possíveis violações de segurança que possam levar à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada dos seus dados pessoais ou ao acesso dos mesmos, para notificarmos a entidade de supervisão competente dentro do período estipulado pela lei aplicável e para o/a avisarmos quando uma violação puder resultar num elevado risco para os seus direitos e liberdades. São realizados testes periodicamente para verificar o funcionamento das instalações de segurança e a adequabilidade dos procedimentos e dispositivos implementados. 6.2. Conservação
Não mantemos os seus dados pessoais durante mais tempo do que o necessário. O tempo durante o qual conservamos os seus dados pessoais depende das finalidades para as quais os seus dados são processados e os períodos de conservação obrigatórios por lei aplicáveis.
9.1.Esta política de privacidade entrou em vigor a 15 de setembro de 2022 e substituiu a política de privacidade anterior de 20 de agosto de 2020. Esta política de privacidade é alterada periodicamente. Será notificado/a relativamente a quaisquer alterações antes de entrarem em vigor.