Declaração de privacidade

Somos a Koninklijke Luchtvaart Maatschappij NV (também conhecida como KLM Royal Dutch Airlines ou KLM), uma companhia aérea holandesa com escritórios em Amsterdamseweg 55, 1182 GP em Amstelveen, Países Baixos.

A KLM faz parte do Air France-KLM Group. Para obter mais informações, por favor, consulte o nosso website em“Empresa”. A KLM é responsável pela recolha e utilização dos seus dados pessoais conforme descrito nesta declaração de privacidade.

Oferecemos o nosso programa de fidelização empresarial bluebiz em parceria com a empresa do nosso grupo, a Air France. A Air France (Société Air France, S.A.) é uma companhia aérea com escritórios em Rue de Paris 45, F-95747 Roissy CDG Cedex, França. Somos corresponsáveis pela recolha e utilização dos seus dados pessoais para o programa de fidelização bluebiz. Temos um acordo implementado que define as nossas respetivas responsabilidades para cumprimento da legislação aplicável em matéria de privacidade. Em suma, concordámos que pode contactar o Gabinete de Privacidade da KLM ou da Air France (consulte o parágrafo 8 “Os seus direitos” abaixo), caso pretenda exercer os seus direitos ou efetuar qualquer reclamação sobre a recolha ou utilização dos seus dados pessoais. A KLM e a Air France prestarão assistência mútua sempre que for necessário para garantir que consegue exercer os seus direitos. Trabalhamos juntas para garantir que as suas questões e reclamações são devidamente tratadas.

Trocamos dados pessoais de passageiros que provocaram perturbações (graves) e que foram recusados a bordo com a nossa subsidiária Transavia Airlines CV ("Transavia", também faz parte do Air France-KLM Group) (consulte também os parágrafos 2.1, alínea j), 4.1, alínea g), e 5.3 abaixo). A Transavia é uma companhia aérea com escritório em Piet Guilonardweg 15, 1117 EE Schiphol, Países Baixos. Juntamente com a Transavia, somos responsáveis pelo tratamento dos seus dados pessoais que ocorram no contexto dessa troca. As nossas respetivas responsabilidades para o cumprimento das leis de privacidade aplicáveis, incluindo o exercício dos seus direitos, estão definidas num acordo mútuo (consulte a secção 8 “Os seus direitos” abaixo).

Para além disso, a KLM é membro da SkyTeam Alliance, uma rede global de companhias aéreas que processam dados pessoais para proporcionar aos passageiros a melhor experiência de viagem possível. A KLM, juntamente com a SkyTeam Airline Alliance Management Coöperatie U.A. e os outros membros da SkyTeam Alliance, é responsável por este processamento dos seus dados pessoais. Para obter informação adicional, consulte a declaração de privacidade conjunta da SkyTeam Alliance (veraqui). Um acordo mútuo define as nossas responsabilidades mútuas pelo cumprimento das leis de privacidade aplicáveis, incluindo o exercício dos seus direitos (ver secção 8 "Os seus direitos" abaixo).

2.1. Geral Poderemos recolher e utilizar as seguintes categorias de dados pessoais: a) Nome, dados do passaporte e outros dados de identificação Ao reservar ou marcar um voo connosco, recolhemos o seu nome, título, género, data de nascimento, nacionalidade, país de residência e dados do passaporte. Se você fizer uma reserva ou reservar um voo para outras pessoas, também coletamos seus dados de identificação. Certifique-se de que as mesmas compreendem que recolhemos os seus dados pessoais e como os utilizamos. b) Os seus dados de contacto e os dados da sua conta pessoal ou de registo Poderemos recolher a sua morada, número de telefone e endereço de e-mail. Se se registar num serviço, evento, concurso ou campanha ou se criar uma conta pessoal, também poderemos gravar os seus dados de início de sessão e outras informações que forneça durante o registo ou ao preencher o formulário da conta. Se é um viajante de negócios, também recolhemos informações sobre a sua organização, como nome e morada. c) Dados sobre suas reservas e compras Ao reservar um voo conosco, recolheremos e utilizaremos seus dados de reserva e agendamento. Esses dados podem incluir informações sobre o seu voo, preços e a data da sua reserva ou marcação. Além disso, recolhemos e utilizamos informações sobre serviços adicionais (como bagagem adicional, upgrades e Wi-Fi a bordo) e produtos que nos adquire. (d) Informações relativas à sua viagem Ao viajar connosco, recolhemos e utilizamos informações sobre a sua viagem, como o seu itinerário, check-in online ou no aeroporto, cartão de embarque móvel ou em papel e informações sobre os seus companheiros de viagem. Também podemos registar as suas necessidades médicas ou alimentares específicas e qualquer assistência adicional de que necessite.

Antes do embarque ou desembarque, também podemos realizar exames de saúde, coletar ou utilizar seus dados de saúde, por obrigação perante a lei, por razões de interesse público na área de saúde pública ou com o seu consentimento explícito.

Se ocorrer um incidente durante a sua viagem relacionado com a sua saúde ou condição física, por exemplo, a nossa tripulação pode processar determinadas informações sobre esse incidente. Isso poderá ser necessário para a sua saúde ou segurança, ou para o cumprimento de regulamentos, códigos ou diretrizes aplicáveis dos prestadores de assistência de emergência, por exemplo.

Em alguns aeroportos, como parte dos controles de acesso, medidas de segurança e procedimentos de segurança (como vincular a bagagem despachada ao passageiro correto), a sua identidade pode ser verificada por meio de recursos biométricos, como o reconhecimento facial. Normalmente, recebemos da organização externa que fornece estes controlos ou procedimentos a confirmação de que a sua identidade foi verificada (uma confirmação de identidade). Salvo indicação em contrário, não recebemos quaisquer dados pessoais sobre si para além dos que já estão na nossa posse (como informações sobre o seu cartão de embarque). Não recebemos dados biométricos (como uma imagem facial). A organização externa que fornece a identificação biométrica é a entidade responsável pelo tratamento dos seus dados biométricos. Para mais informações sobre o tratamento dos seus dados pessoais por esta organização, consulte a declaração de privacidade da organização em causa. Para mais informações sobre os fins para os quais utilizamos a confirmação de identidade, consulte a secção 4.1 (H).

Podemos ser obrigados por lei a fazer uma cópia do seu comprovante de identidade (consulte a seção 5.4 (A) abaixo para obter mais informações).

A segurança é da maior importância para nós. É por isso que, em certos casos, poderemos utilizar CCTV dentro e à volta de edifícios e instalações, a bordo dos nossos voos e em certos locais nos aeroportos onde estamos ativos (ver 4.1 h) abaixo para mais informações).

(E) Informações em relação ao nosso programa de fidelidade corporativo

Ao tornar-se membro do nosso programa de fidelização empresarial bluebiz, recolhemos e utilizamos o seu número de membro, saldo de blue credits, prémios e benefícios, tipo e nível de adesão e outras informações relacionadas com a sua adesão. Também cadastramos as transações com as quais você acumula ou gasta blue credits. Registamos, entre outros, o tipo de transação (por exemplo, um voo), data da transação, blue credits acumulados ou debitados e fornecedor (Air France, KLM ou parceiro bluebiz).

Poderemos utilizar seus dados de adesão Flying Blue para fornecer ou promover nossos serviços a você (ver 4.1 abaixo). Consulte apolítica de privacidadedo Flying Blue para obter mais informações sobre os dados pessoais que recolhemos relativamente à sua adesão Flying Blue.

(F) Nossa comunicação com você

Quando nos envia um e-mail, conversa connosco através do nosso website ou nos contacta através de um dos canais das nossas redes sociais, registamos as suas mensagens. Se nos telefonar, o nosso serviço de atendimento ao cliente registará as suas questões ou reclamações na nossa base de dados. Também podemos gravar telefonemas para fins de treinamento ou para evitar ou combater fraudes. Registamos as suas preferências de comunicação, por exemplo, quando subscreve ou anula a subscrição de uma das nossas newsletters, das newsletters que enviamos no âmbito dos nossos programas de fidelização ou para os nossos parceiros, ou quando opta por receber informações ou alertas relativos à sua reserva (como o seu cartão de embarque e atualizações do estado do voo) através de outros canais que não o e-mail (por exemplo, WhatsApp, Messenger ou WeChat).

(G) Informações que coletamos quando você utiliza nossos sites, aplicativos móveis ou outros serviços digitais

i. Ao visitar os nossos websites, utilizar as nossas aplicações móveis ou qualquer outro serviço digital (incluindo entretenimento a bordo e Wi-Fi a bordo), poderemos registar o seu endereço IP, tipo de navegador, sistema operativo, website de referência, comportamento de navegação no website e utilização da aplicação. Coletamos essas informações por meio de cookies e tecnologias semelhantes. Para mais informações, leia a nossapolítica de cookies. Ao visitar os nossos websites através de um link num e-mail ou ao iniciar sessão na sua conta KLM ou conta Flying Blue, poderemos adicionar a informação que recolhemos através de cookies e de tecnologias semelhantes a outras que já possuamos sobre si.

ii. Recebemos uma notificação automática ao abrir os nossos e-mails ou ao clicar numa ligação nesses e-mails. Poderemos combinar esta informação com outros dados que já possuamos sobre si.

iii. Com o seu consentimento, podemos receber seus dados de localização.

iv. Você pode nos dar seu consentimento para acessar determinados dados armazenados no seu telefone, como fotografias e contatos.

(H) Informações sobre mídias sociais e plataformas de mecanismos de pesquisa

Dependendo das suas definições, podemos receber informações do seu fornecedor de redes sociais e da plataforma do motor de busca que utiliza. Por exemplo: se você fizer login em nossos serviços por meio de uma conta de uma rede social, poderemos coletar informações do seu perfil naquela rede social, incluindo informações de contato, interesses e contatos. Recebemos também estatísticas de visitantes da Meta em relação à nossa página de Facebook. A KLM e a Meta são conjuntamente responsáveis por estas estatísticas de visitantes. Pode contactar a Meta ou o Gabinete de Privacidade da KLM (ver secção 8 abaixo) se desejar exercer os seus direitos ou se tiver uma reclamação sobre o processamento dos seus dados pessoais. A Meta trata dos seus pedidos de exercício dos seus direitos e de quaisquer reclamações que possa ter. Se necessário, ajudaremos a Meta a responder aos seus pedidos ou reclamações. Para mais informações sobre os dados pessoais que recebemos de fornecedores de redes sociais e plataformas de motores de busca, e sobre como alterar as suas definições, consulte os sítios Web e as políticas de privacidade dessas partes.

(I) Informações que você opta por compartilhar conosco

Coletamos e usamos informações que você decide compartilhar conosco, por exemplo, sempre que você compartilhar seus interesses e preferências em nosso site, deixar um comentário em nossa página do Facebook, preencher uma pesquisa destinada aos clientes ou enviar uma inscrição para um concurso. Também tratamos informações adicionais que nos fornece sobre si no contexto da sua reserva, por exemplo, desejos ou necessidades específicas.

(J) Comportamento indisciplinado e uso indevido de nossos serviços

A KLM mantém uma lista de passageiros que mostraram uma má conduta a bordo de um dos nossos aviões. A má conduta inclui, entre outros, interferir na segurança, perturbar a ordem pública, causar ferimentos ao nosso pessoal de terra, tripulação ou passageiros ou danificar a nossa propriedade. Para o efeito dessa lista, processamos os nomes dos passageiros, o sexo, data de nascimento, endereço de e-mail, dados do voo, relatório da entrevista (por ex., resultado do processo contraditório), uma descrição factual curta do incidente e a gravidade do comportamento, o tipo e a duração das medidas de segurança impostas e, se aplicável, uma cópia do relatório oficial. Poderemos partilhar uma seleção limitadas desses dados (nome próprio e apelido, data de nascimento e duração da medida de segurança imposta) com a nossa subsidiária Transavia (consulte também os parágrafos 1 acima, 3, alínea g), e 4.1. alínea g) e 5.3. abaixo). Também mantemos uma lista de passageiros que utilizaram abusivamente os nossos serviços (incluindo os nossos programas de fidelização Flying Blue ou bluebiz). Para essa finalidade, processamos os nomes dos passageiros, datas de nascimento e números de bilhete e uma breve descrição factual do incidente e da gravidade do uso indevido. Para obter mais informações, consulte o parágrafo 4.1, alínea g), abaixo.

2.2 Categorias especiais de dados pessoais

Algumas categorias de dados pessoais, como dados que revelem a origem racial ou étnica, dados que revelem as crenças religiosas ou filosóficas, dados relacionados com a saúde e dados relacionados com matéria de direito penal, estão sujeitas a normas mais rigorosas ao abrigo das leis de privacidade aplicáveis. Recolhemos e utilizamos estas categorias de dados pessoais, por exemplo, para lhe prestarmos assistência ou disponibilizarmos instalações adequadas às suas necessidades médicas durante a sua viagem, para satisfazermos os seus pedidos, para garantirmos a segurança do voo ou para cumprirmos requisitos legais. Os dados biométricos também estão sujeitos a normas mais rígidas. No entanto, conforme explicado no item 2.1 (D), normalmente não coletamos nem usamos seus dados biométricos. 

Esta declaração de privacidade não se aplica a quaisquer serviços que lhe sejam prestados pela KLM Health Services. Os serviços desta entidade são prestados separadamente dos nossos. Para mais informações sobre a forma como os Serviços de Saúde KLM tratam os seus dados pessoais, leia apolítica de privacidade do website dos Serviços de Saúde KLM. 2.3 Crianças com idade inferior a 16 anos Quando nos fornece dados sobre crianças no contexto da reserva de um voo ou da compra de um serviço ou produto, recolhemos esses dados. No caso de menores não acompanhados, registamos os dados de contacto do(s) seu(s) progenitor(es) ou representante(s) legal/legais bem como os dados de contacto das pessoas que os irão levar ou buscar ao aeroporto. 2.4 Serviços específicos, aplicações móveis, eventos, concursos ou campanhas Para serviços específicos, aplicações móveis, eventos, concursos ou campanhas, poderemos recolher outros tipos de dados para além dos descritos nesta declaração de privacidade. Iremos informá-lo/a sobre isso ao registar-se no serviço, evento, concurso ou campanha ou ao descarregar a aplicação.

Recolhemos as categorias de dados pessoais acima referidos das seguintes formas: a) Dados pessoais fornecidos por si Ao reservar um voo connosco, criar uma conta online, registar-se no nosso programa de fidelização empresarial bluebiz, ao contactar-nos através das redes sociais, preencher um inquérito ao cliente, contactar o nosso serviço de atendimento ao cliente, subscrever os nossos e-mails ou notificações push em dispositivos móveis, participar num concurso ou ao registar-se num dos nossos eventos ou campanhas. b) Dados pessoais recebidos de um agente de viagens, das nossas companhias aéreas parceiras e de outras empresas envolvidas na organização das suas viagens Recebemos os seus dados desses terceiros para processarmos as suas reservas e marcações e para tratarmos da suas viagens e compras. Por exemplo, ao reservar um voo através de uma agência de viagens ou plataforma online, recebemos os seus dados de identificação, dados de contacto e dados da reserva desses terceiros. c) Dados pessoais recebidos de parceiros que participam no nosso programa de fidelização empresarial O programa de fidelização empresarial bluebiz é oferecido pela KLM e pela Air France (por favor, consulte também “Quem somos” acima). O programa permite-lhe acumular e gastar blue credits com a KLM e a Air France e com as companhias aéreas nossas parceiras de fidelização. Nesse sentido, a Air France e a KLM partilham os dados de reservas recolhidos como parte dos nossos procedimentos de reservas enquanto companhia aérea (consulte o parágrafo 2.1, alínea c) acima). Também partilhamos os seus dados pessoais com os nossos parceiros de fidelização. Se, por exemplo, adquirir um serviço a um dos nossos parceiros de fidelização, eles irão partilhar connosco os Créditos que acumulou, para que possamos atualizar o seu saldo. Pode encontrar uma lista das companhias aéreas nossas parceiras de fidelização nowebsite do bluebiz. As companhias aéreas nossas parceiras de fidelização são responsáveis de forma independente pela recolha e utilização dos seus dados pessoais. Pode encontrar mais informações sobre a forma como tratam os seus dados pessoais nas respetivas políticas de privacidade. d) Quando utiliza o nosso website ou aplicações móveis, recolhemos informações utilizando cookies e tecnologias semelhantes A KLM utiliza os seus próprios cookies e cookies de terceiros. Para obter mais informações, por favor, leia a nossapolítica de cookies. e) Se utilizar redes sociais ou plataformas de motores de busca, também podemos receber informações destas partes Para obter mais informações, consulte o parágrafo 2.1, alínea h) acima. f) Recebemos determinadas informações do governo, de agências governamentais, do aeroporto ou de organizações afiliadas para manter a segurança a bordo A KLM recebe os nomes das pessoas que foram incluídas numa lista negra pelo Estado neerlandês ou por agências governamentais. Por exemplo, o nome dos passageiros que tiverem desembarcado no Aeroporto Amesterdão-Schiphol e que a Polícia Militar Real dos Países Baixos tenha identificado como sendo portadores de drogas ilegais. Para obter mais informações, consulte o parágrafo 4.1, alínea g), abaixo. Em alguns aeroportos, no âmbito dos controlos de acesso, das medidas de segurança e dos procedimentos de segurança aplicáveis (como a correspondência entre a bagagem despachada e o passageiro correto), a sua identidade pode ser verificada através de características biométricas. Para mais informações, consulte o parágrafo 2, alínea d), acima. g) Se mostrar uma má conduta, recolhemos determinadas informações para a segurança do voo Se mostrar uma má conduta antes ou durante o voo, a KLM irá elaborar um relatório de incidente. Para além dos dados que já nos tiverem sido fornecidos no contexto da sua marcação ou reserva (por ex., nome e data de nascimento), esse relatório também poderá conter informação com origem em pessoas envolvidas nos incidentes e/ou encarregues de se ocuparem do mesmo. Veja também o parágrafo 2.1., alínea j), acima.

4.1. Principais finalidades para as quais utilizamos os seus dados pessoais a) Para lhe fornecermos os nossos serviços Utilizamos as informações descritas em 2.1 a) a g) para processarmos as suas reservas e marcações e para organizarmos as suas viagens e compras. Por exemplo, utilizamos o seu nome, número de passaporte e outras informações de identificação para emitir o seu bilhete. Utilizamos os seus dados de contacto para o/a informarmos sobre as alterações relativas ao estado do seu voo.

Caso as pessoas em sua reserva sejam associadas de nosso programa de fidelidade Flying Blue, utilizaremos os dados de contato fornecidos por elas para informá-las sobre seu voo e quaisquer alterações no status do voo. As informações sobre as suas necessidades médicas específicas são necessárias e só serão utilizadas para podermos garantir que recebe os cuidados médicos adequados. b) Para proporcionarmos o nosso programa de passageiro frequente empresarial bluebiz c) Para lhe prestar os nossos serviços online e aplicações móveis e para garantir uma experiência digital agradável i. Por exemplo, utilizamos o seu nome e dados de voo ao utilizar a aplicação para efetuar o check-in para o seu voo. ii. Alguns dos nossos serviços online e aplicações utilizam a sua localização para lhe mostrarem o local de interesse mais próximo, por exemplo. iii. Para lhe proporcionarmos a melhor experiência online possível, analisamos a sua utilização de meios digitais para que possamos personalizar a nossa comunicação para o canal digital ou dispositivo que mais utiliza (consulte 2.1 g)). iv. Se interromper a sua sessão de reserva no nosso website, iremos enviar-lhe um e-mail com uma ligação para a sua sessão de reserva para que possa continuar a partir do ponto onde ficou. Receberá e-mails semelhantes se interromper sessões de reservas nos websites do nosso parceiro Airtrade. Só enviaremos este e-mail mediante sua solicitação ou se você tiver concordado em receber atualizações e ofertas especiais de nós por e-mail (ver o item 4.1 (E)). Para revogar o seu consentimento relativamente a esses e-mails, a qualquer momento, clique na ligação de cancelamento da subscrição que consta no e-mail, altere as preferências de comunicação na sua conta (se estiver disponível) ou contacte-nos (consulte o parágrafo 8 "Os seus direitos" abaixo). d) Para investigação estatística i. Geral: investigamos tendências gerais de uso de nossos serviços, programas de fidelidade, websites, aplicações para dispositivos móveis e redes sociais, bem como tendências do comportamento e preferências dos nossos clientes, membros do programa de passageiro frequente e utilizadores. Utilizamos os resultados dos nossos estudos para desenvolvermos serviços e propostas melhores para os nossos clientes, para melhorarmos o nosso programa de passageiro frequente, para melhorarmos o nosso serviço de apoio ao cliente e para melhorarmos o design e o conteúdo dos nossos websites e aplicações móveis. ii. Categorias de dados: para realizar nossa pesquisa, poderemos usar as categorias de dados pessoais descritos em 2.1 (A) a (I) e os dados pessoais que coletamos quando você é um associado Flying Blue (consulte nossapolítica de privacidade Flying Bluepara mais informações). Apenas utilizamos “dados agregados” ou “dados pseudonimizados” nos nossos estudos. Esses são dados que não podem ser rastreados diretamente até você porque todos os elementos diretamente identificáveis (por exemplo, nomes e endereços de e-mail) são removidos ou codificados e recebem um número. Tomamos medidas adequadas para garantirmos que apenas um grupo limitado de colaboradores tem acesso ao conjunto de dados. iii. Exemplo: se o nosso estudo sobre dados de reserva e dados sobre serviços adicionais adquiridos (bagagem adicional, upgrades) mostrar que os passageiros que fazem viagens de longo curso têm maior tendência para adquirirem espaço adicional para as pernas, poderemos utilizar essa informação para oferecermos, de um modo mais destacado, espaço adicional para as pernas nos voos de longo curso. iv. Base legal e direito de oposição: recolhemos e utilizamos os seus dados pessoais de acordo com os nossos interesses legítimos acima descritos (consulte a subsecção i) “Geral”). Tem o direito de se opor, a qualquer momento e no âmbito da sua situação particular, ao tratamento dos seus dados pessoais para fins de estudos estatísticos (consulte o parágrafo 8 "Os seus direitos" abaixo). e) Para fins de marketing i. Geral: poderemos utilizar os seus dados pessoas para fins de marketing direto. Neste parágrafo explicamos como utilizamos os seus dados para estes fins. ii. Canais: utilizamos vários canais, como e-mail, notificações push móveis, os nossos websites e aplicações e websites e aplicações de terceiros, redes sociais e correio postal para efeitos de marketing. Por exemplo: – E-mails relacionado com a reserva: se reservar um voo, receberá vários e-mails relacionados com a sua reserva (por exemplo, a confirmação da sua reserva, informações sobre o check-in e sobre o embarque). Esses e-mails incluem ofertas e anúncios personalizados para si e para o seu voo. Pode sempre cancelar a subscrição de anúncios e ofertas personalizados (ver ponto iv abaixo). – E-mails da KLM com atualizações e ofertas da KLM: quando reservar um voo connosco, também receberá e-mails com atualizações e ofertas da KLM adaptadas aos seus interesses, como a nossa newsletter. Receberá também e-mails nossos em ocasiões específicas, como uma oferta especial no seu aniversário ou ofertas personalizadas para a sua próxima viagem, alguns meses após o seu regresso. Pode anular a subscrição destes e-mails durante o processo de reserva e em qualquer momento posterior (ver ponto iv abaixo). Em alguns países, só receberá estes e-mails se tiver optado por recebê-los previamente. – E-mails da KLM com atualizações e ofertas de terceiros: pode subscrever para receber e-mails da KLM com atualizações e ofertas de terceiros. Para além das ofertas dos nossos serviços, estes e-mails contêm ofertas dos nossos parceiros, tais como ofertas de hotéis do nosso parceiro Booking.com ou opções de aluguer de automóveis do nosso parceiro Hertz. – Mensagens diretas através de outros canais de comunicação: se tivermos o seu consentimento para tal, poderemos utilizar outros canais de comunicação para lhe enviarmos mensagens diretas com anúncios personalizados e ofertas especiais, como correio postal, notificações push em dispositivos móveis ou através de canais sociais (por exemplo, Messenger, WhatsApp ou WeChat). Pode também registar-se para receber notificações push com atualizações e ofertas dos parceiros da KLM na aplicação móvel da KLM. - Exibir informações relevantes e anúncios personalizados nos nossos websites e aplicações, bem como nos websites e aplicações de terceiros: consulte a nossa política de cookies. Também poderemos utilizar os seus dados pessoais para o excluirmos de anúncios que já não sejam relevantes para si. - Seleção de público-alvo personalizado através de plataformas de redes sociais: poderá optar por receber ofertas e anúncios personalizados nas plataformas de redes sociais que utiliza. Para exibir informações relevantes e anúncios personalizados por meio de vários canais e medir o alcance e a eficácia de nossos anúncios, podemos compartilhar certos identificadores (como seu endereço de e-mail, número de telefone ou endereço IP) com terceiros. Sempre que possível, partilhamos estes identificadores apenas em formato de pseudónimo ("hash"). Para efeitos de marketing, utilizamos, por exemplo, o programa Custom Audience da Meta. Entre outras coisas, esse programa nos permite exibir anúncios e ofertas personalizados em seu feed de notícias nas plataformas da Meta, como o Facebook Messenger e o Instagram. Apenas fornecemos identificadores à Meta para que esta possa verificar se tem uma conta numa das plataformas da Meta. A Meta, por sua vez, apenas nos fornece dados agregados sobre a eficácia de uma campanha publicitária. Esses dados não podem ser associados diretamente a si. Desta forma, tentamos fazer todos os possíveis para mantermos os seus dados pessoais seguros e confidenciais. Para determinar o nosso público para uma campanha publicitária específica, poderemos utilizar os seus dados de reserva ou os dados que recolhemos ao utilizar os nossos websites, aplicações móveis ou outros suportes digitais. Além disso, a Meta poderá usar estes dados pessoais que coleta sobre você para criar segmentos de público-alvo similares. Isso permite-nos atingir um novo público através da Meta. Saiba mais sobre como aMeta utiliza os seus dados para o seu programa de público personalizadoecomo pode controlar como a Meta utiliza as suas informações para personalizar os anúncios que vê. Também pode consultar apolítica de privacidade da Meta. Nós podemos participar de programas semelhantes, oferecidos por terceiros, para exibir informações relevantes e anúncios personalizados por meio de outros canais. Isso pode incluir, por exemplo, programas oferecidos por outras plataformas de mídias sociais (como Twitter, LinkedIn e Pinterest), mas também plataformas de mecanismos de pesquisa (como Google e Microsoft Bing) e sites de terceiros (como Partnerize, Skyscanner e TripAdvisor). Consulte a política de privacidade desses terceiros para obter mais informações. Se já não pretender ser incluído nos programas que utilizamos para exibirmos informações relevantes e anúncios personalizados através de outros canais através de vários canais, envie-nos um e-mail paraKLMPrivacyOffice@klm.compara revogar o seu consentimento. Ao enviar este e-mail, use o endereço de e-mail para o qual deseja retirar seu consentimento.

iii. Ofertas personalizadas: procuramos fazer anúncios e ofertas que sejam o mais relevantes possível para si. Nesse sentido, poderemos analisar as categorias de dados pessoais descritas nos parágrafos 2.1, alíneas a) até i), 4.1, alínea c) (dados de estudos estatísticos) e os dados pessoais que recolhemos se for membro Flying Blue (consulte a nossapolítica de privacidade do Flying Bluepara obter mais informações). Utilizamos os resultados desta análise para personalizarmos anúncios e ofertas. Por exemplo, com o seu consentimento, podemos enviar-lhe um e-mail depois de você retornar de uma viagem, com ofertas baseadas no seu histórico de reservas, para oferecer-lhe inspiração para a sua próxima viagem. Também poderemos utilizar o seu histórico de reservas (por exemplo, viagem de lazer ou negócios, classe de cabina, destino, membro Flying Blue) para lhe oferecermos um desconto num upgrade ou em bagagem adicional. iv. Base legal e direito de oposição: salvo indicação em contrário, recolhemos e utilizamos os seus dados pessoais, como descrito no parágrafo 4.1, alínea e), para os nossos interesses legítimos e interesses de terceiros. Tem o direito, a qualquer momento, de se opor à utilização dos seus dados pessoais para fins de marketing direto, incluindo atividades relacionadas com análise de perfis (profiling) (consulte o parágrafo 8 “Os seus direitos” abaixo). v. Cancelar a subscrição: pode sempre cancelar a subscrição para deixar de receber ofertas e anúncios personalizados. Consulte abaixo uma explicação sobre como pode cancelar a subscrição. – E-mails: pode cancelar a subscrição, a qualquer momento, de anúncios e ofertas nos nossos e-mails relativos à sua reserva e nos nossos e-mails com atualizações e ofertas da KLM e dos nossos programas de passageiro frequente, bem como de e-mails que tenha subscrito, clicando no link de cancelamento de subscrição no e-mail. Em muitas situações, também pode cancelar a subscrição alterando as suas preferências de comunicação na sua conta. Se cancelar a sua inscrição, receberá apenas os e-mails necessários para poder utilizar os nossos serviços (como a confirmação da sua reserva, o bilhete eletrónico ou uma comunicação sobre uma alteração do seu horário de voo) e para participar no nosso programa de passageiro frequente (como uma mensagem de boas-vindas aos membros). – Correio postal: entrando em contacto connosco, poderá cancelar a subscrição do envio de anúncios personalizados e ofertas especiais por correio postal (consulte 8 “Os seus direitos” abaixo). – Outros canais de comunicação: Se você optou por receber anúncios e ofertas personalizados por meio de notificações diretas para celular, poderá cancelar a assinatura alterando as configurações do smartphone (de notificações diretas para celular). Visite o website da plataforma da rede social para obter mais informações sobre como pode cancelar a subscrição do envio de anúncios e ofertas personalizados através de canais sociais (por exemplo, Messenger, WhatsApp e WeChat). – Contactar os nossos Gabinetes de Privacidade: poderá sempre entrar em contacto connosco para cancelar a subscrição de envio de mensagens que incluam anúncios e ofertas (consulte o parágrafo 8 “Os seus direitos” abaixo).

f) Para comunicar consigo Utilizamos os seus dados de contacto para comunicarmos consigo sobre os nossos serviços ou programa de passageiro frequente, respondermos às suas questões ou tratarmos as suas reclamações. 

g) Passageiro que mostrem uma má conduta ou utilizem os nossos serviços de forma abusiva i. Geral: A KLM mantém uma lista de passageiros que mostraram uma má conduta ou que utilizaram os nossos serviços de forma abusiva (consulte o parágrafo 2.1, alínea j) acima). Dependendo da gravidade do comportamento, a KLM pode (i) por um período de três anos anexar condições adicionais à admissão deles a bordo ou (ii) por um período de (em princípio) cinco anos recusá-los a bordo. Em caso de circunstâncias agravantes (como má conduta repetida), a KLM poderá decidir recusar o passageiro por um período superior a cinco anos. Em casos muito graves, a KLM pode até decidir recusar um passageiro de forma permanente. Aplicamos diretrizes diferentes para o tratamento destas informações especiais no que respeita às crianças. Crianças menores de 15 anos que tiveram um comportamento indisciplinado não estão registradas na lista. Quanto a crianças de 15 a 16 anos, a KLM pode anexar condições à sua admissão por um período máximo de um ano. Os passageiros a quem é recusada a entrada durante cinco anos ou mais serão informados pessoalmente (se possível, por e-mail) sobre o facto de terem sido colocados na lista, o motivo para tal, que medidas de segurança lhes foram impostas, durante quanto tempo essas medidas serão aplicáveis e onde podem fazer uma reclamação ou opor-se à colocação na lista. Poderá encontrar mais informações sobre acesso ou correção destes dados no parágrafo 8 "Os seus direitos" abaixo. ii. Drogas ilegais: O Estado dos Países Baixos transmite à KLM os nomes dos passageiros que tiverem desembarco no Aeroporto Amesterdão-Schiphol e que tiverem sido apanhados pela Polícia Militar Real Holandesa a transportar drogas ilegais. A KLM pode se recusar a celebrar qualquer contrato de transporte com essas pessoas durante um período de três anos para voos diretos do aeroporto Schiphol de Amsterdã para o Suriname, Aruba, Bonaire, St. Martin ou Curaçao e de voos diretos desses países para Schiphol. Você pode solicitar permissão para acessar ou retificar esses dados enviando uma solicitação por escrito, para esse fim, para o Marechalato Real dos Países Baixos - Royal Netherlands Marechaussee, Caixa Postal No. 90615, Código Postal 2509 LP, Haia, Países Baixos. Se residir em Aruba, Curaçao, Sint-Maarten, Suriname ou Venezuela, tem de anexar uma cópia do seu passaporte a esse pedido por escrito. 

h) Para desenvolvermos as nossas operações empresariais ou para cumprirmos as obrigações legais Recolhemos, utilizamos e conservamos os seus dados pessoais como descrito no ponto 2 acima para prestar serviços. Isto inclui realizar voos, garantir a segurança dos voos, a segurança e manter os nossos registos.

Em certos casos, utilizamos CCTV. Ao fazê-lo, pretendemos, entre outras coisas, garantir um ambiente de trabalho seguro para os nossos colaboradores, proteger a propriedade dos passageiros e da KLM, e prevenir e detetar atividades indesejáveis, tais como roubo ou fraude.

Com base nas informações da reserva e nos dados que a acompanham, verificamos se há razões para não podermos aceitar passageiros num voo, considerando as possíveis restrições de admissão no local de destino, tudo de acordo com as Condições Gerais de Transporte da KLM. Para esta verificação, é utilizado um processo parcialmente automatizado. A decisão de não aceitar um passageiro é sempre tomada por um colaborador e, se isso tiver consequências para a sua viagem programada, receberá uma mensagem da nossa parte.

Também processamos seus dados para melhorar nossas operações comerciais. Por exemplo, utilizamos gravações de chamadas telefónicas para formar o nosso pessoal de serviço de apoio ao cliente (ver parágrafo 2.1, alínea f)).

Além disso, processamos seus dados pessoais para cumprir nossas obrigações legais e fiscais e para fins de prevenção e controle de fraudes e resolução de disputas. Em caso de fraude ou utilização abusiva dos nossos serviços, poderemos incluir os seus dados pessoais nos nossos sistemas internos de controlo e alerta de fraude (ver parágrafo 4.1, alínea g), acima). 4.2 Serviços, aplicações, eventos, concursos ou campanhas específicos Para serviços, aplicações, eventos, concursos ou campanhas específicos, poderemos utilizar os seus dados pessoais para outros fins, para além daqueles descritos nesta política de privacidade. Iremos informá-lo sobre essas finalidades quando se registar no serviço, evento, concurso ou campanha específicos ou quando transferir a aplicação relevante. 4.3. Base legal Apenas poderemos recolher e utilizar os seus dados pessoais se existir uma base legal para o fazermos. Em muitos casos, precisaremos dos seus dados pessoais para processar a sua reserva, organizar seu voo ou suas compras, facilitar sua participação em nossos programas de fidelidade ou para tirar suas dúvidas (consulte o item 4.1 (A), (B) e (F) acima). Nesses casos, a base legal para o tratamento dos seus dados é “necessária para a celebração de um contrato”. Se tiver consentido a recolha e utilização dos seus dados pessoais (consentimento que poderá revogar a qualquer momento, consulte 8 “Os seus direitos” abaixo), iremos recolher e utilizar os seus dados com base nesse consentimento. Em determinados casos, poderemos utilizar os seus dados pessoais se existir um interesse legítimo nosso ou de terceiros para o fazermos. Sempre consideraremos todos os interesses cuidadosamente: os seus interesses, os interesses de terceiros e os interesses da KLM. Com base no nossos interesse legítimo, iremos recolher e utilizar os seus dados para, por exemplo, segurança aérea, investigação estatística, fins de marketing direto ou para fornecermos ofertas e descontos personalizados (consulte o parágrafo 4.1, alíneas c), d), e), g) e h) acima para obter mais informações). Poderemos ter obrigações legais para recolhermos e utilizarmos os seus dados, por exemplo, para satisfazermos formalidades da imigração (consulte o parágrafo 4.1, alínea h)). Se se recusar a fornecer os dados pessoais que necessitamos para executar o contrato que celebramos consigo ou para cumprir uma obrigação legal, poderemos não conseguir prestar todos os serviços que nos tenha solicitado. Consequentemente, podemos ter que cancelar o seu voo ou talvez não possamos fornecer os serviços adicionais que você solicitou. Caso você nos forneça informações incompletas ou imprecisas, podemos ser forçados a negar seu embarque ou sua entrada em um território estrangeiro.

5.1. Geral Poderemos partilhar os seus dados pessoais com terceiros nas seguintes situações: a) Para proporcionar as suas reservas e viagens Para tratarmos das suas reservas e marcações e para organizarmos as suas viagens e compras necessitamos, regularmente, de partilhar os seus dados pessoais com as nossas companhias aéreas parceiras, operadores aeroportuários e outras empresas envolvidas na organização da sua viagem (consulte o parágrafo 3.1, alínea b) “Como recolhemos os seus dados” acima). Também trocamos os seus dados com os membros da SkyTeam e da SkyTeam Alliance para lhe proporcionar uma experiência de viagem mais integrada (ver secção 1 acima). b) Para o nosso programa de passageiro frequente empresarial bluebiz Para mais informações, consulte “Quem somos” e o parágrafo 3.1, alínea c) “Como recolhemos os seus dados”. c) Relativamente às contas empresariais Se reservar um voo utilizando a conta empresarial do seu empregador, este terá acesso a determinados dados da reserva, como preço dos bilhetes eletrónicos, datas das viagens e o seu destino. A sua entidade empregadora é responsável de forma independente pela forma como recolhe e utiliza os seus dados pessoais e como o informa sobre isso. d) Para obter apoio ou serviços adicionais Para prestarmos os nossos serviços, recorremos ao apoio ou serviços adicionais de terceiros, como fornecedores de TI, fornecedores de redes sociais, agências de marketing e fornecedores de serviços de rastreio. Todos esses terceiros são obrigados a proteger adequadamente os seus dados pessoais e a utilizar os mesmos apenas de acordo com as nossas instruções. O grupo Air France-KLM desenvolve as suas operações empresariais utilizando sistemas e bases de dados centralizados. Esses sistemas e bases de dados centralizados poderão estar alojados, ou ser geridos, por uma empresa do grupo para outras empresas do grupo. Além disso, por questões de eficiência, algumas funções operacionais poderão ser desempenhadas por uma empresa do grupo para outras empresas do grupo. Isso significa que as empresas do nosso grupo poderão aceder aos seus dados pessoais para esses efeitos. As nossas empresas do grupo apenas poderão utilizar os seus dados pessoais na medida em que forem necessários para a função comercial relevante e em conformidade com esta declaração de privacidade. e) Relativamente aos serviços de pagamento Para processar os pagamentos das suas viagens e compras, poderemos trabalhar com terceiros que disponibilizem serviços de pagamento. Em muitas situações, esses fornecedores de serviços de pagamento também efetuam verificações de fraudes. Para mais informações sobre o tratamento dos seus dados pessoais, consulte as políticas de privacidade destes fornecedores. f) Marketing personalizado através de plataformas de redes sociais Para obter mais informações, consulte o parágrafo 4.1, alínea e) “Para que finalidades utilizamos os seus dados”. g) Para permitir que os nossos parceiros personalizem os seus serviços à sua viagem Poderemos partilhar informações não personalizadas (destino, data da viagem e duração da mesma) com parceiros que ofereçam serviços adicionais (por exemplo, alojamento em hotéis  e serviços de aluguer de viaturas) para que lhe possam apresentar ofertas personalizadas para a sua viagem. Para mais informações sobre o tratamento dos seus dados pessoais, consulte as políticas de privacidade destes parceiros. 5.2. Serviços, aplicações, eventos, concursos ou campanhas específicos Para serviços, aplicações, eventos, concursos ou campanhas específicos poderemos partilhar os seus dados com terceiros que não aqueles descritos nesta declaração de privacidade, por exemplo, quando organizamos uma campanha ou um evento em colaboração com um parceiro ou quando integramos os seus serviços nas nossas aplicações. Iremos informá-lo sobre isso ao registar-se no serviço, evento, concurso ou campanha ou ao transferir a aplicação. 5.3. Troca de dados com a Transavia

As companhias aéreas têm a obrigação de garantir a segurança de voo. Para esse efeito, a KLM toma determinadas medidas de segurança (necessárias). Por exemplo, a KLM mantém uma lista de passageiros que mostraram uma má conduta em terra ou a bordo (consulte os parágrafos 2.1, alínea j), e 4.2, alínea g), acima). Com base nessa lista, a KLM pode (i) impor condições adicionais à sua admissão a bordo por um período de três anos ou (ii) recusar o passageiro a bordo por um determinado período. A Transavia, uma subsidiária da KLM, mantém uma lista semelhante. Para aumentar a abrangência das medidas de segurança internas levadas a cabo, a KLM e a Transavia trocam dados pessoais dos passageiros para os quais tenha sido decidida a recusa a bordo (consultar o parágrafo 4.1., alínea g), acima). Uma pessoa recusada pela KLM será agora recusada a bordo dos voos da Transavia (e vice-versa). Se você teve um comportamento indisciplinado e isso levou à inclusão na lista, você será informado pessoalmente sobre isso pela companhia aérea onde o comportamento indisciplinado ocorreu.

5.4 Agências governamentais a) Geral Poderá ser-nos legalmente exigido que recolhamos os seus dados pessoais antes de viajar para outro país e que os partilhemos com as agências governamentais dos países do seu itinerário. Por exemplo, poderá ser-nos legalmente exigido que recolhamos e partilhemos os seus dados de identificação e informações sobre a sua reserva e viagem com essas agências para efeitos de controlo de fronteiras, formalidades de imigração, entrada num país ou combate ao terrorismo ou outros crimes graves (consulte o parágrafo 5.4, alínea b), abaixo). Se partir de determinados países, em casos específicos, somos obrigados por lei a fazer uma cópia do seu passaporte e a fornecê-la ao governo neerlandês, mediante pedido. Também poderá ser-nos legalmente exigido a partilha dos seus dados de saúde com agências governamentais dos países no seu itinerário por motivos de saúde pública (consulte o parágrafo 2.1, alínea d), acima). Por fim, partilhamos as imagens de CCTV com as autoridades competentes se tal for necessário para garantir a segurança dos nossos passageiros, colaboradores ou propriedade, ou se formos obrigados por lei a fazê-lo (ver 4.1. h) acima). b) Dados PNR e API i. Geral: ao abrigo das leis e regulamentos europeus e locais aplicáveis, somos obrigados a divulgar dados PNR e API a determinadas agências governamentais.

ii. Dados PNR (Passenger Name Record): São dados que recolhemos de si com o objetivo de processar a sua reserva e efetuar o seu voo, incluindo o seu nome e dados de contacto, número e data da reserva, informações sobre a viagem e o bilhete eletrónico (tais como datas e itinerário da viagem, número do voo e número do bilhete eletrónico), informações de pagamento, informações sobre o estado da sua viagem (informações sobre check-in ou no-show), informações sobre o lugar, informações sobre a bagagem e o seu número Flying Blue. A Diretiva Europeia 2016/681 e as leis e regulamentos locais aplicáveis exigem que forneçamos seus dados PNR a determinados órgãos governamentais. Por exemplo, para cada voo com destino aos Países Baixos ou com partida dos Países Baixos para outro país (tanto dentro como fora da UE), somos obrigados a fornecer dados PNR dos passageiros à Unidade de Informação de Passageiros dos Países Baixos (veraqui) e ao país da UE de destino ou de onde parte o voo. A Unidade de Informação de Passageiros estrangeira para a qual transferimos os seus dados PNR depende, portanto, do seu itinerário de viagem.Aquiencontrará uma lista com os nomes de todas as Unidades de Informação de Passageiros da UE. Para voos da Holanda para um país fora da UE e de voos de fora da UE para a Holanda, também fornecemos dados PNR de passageiros à alfândega holandesa.

iii. Dados API (Advance Passenger Information): São dados sobre si, o seu documento de viagem, o seu voo e a sua reserva, incluindo o seu nome, género, data de nascimento e nacionalidade, a natureza, o número, a data e o local de emissão e de validade do documento de viagem, o número do voo, as datas e o itinerário da viagem e o número da reserva. Nos termos da Diretiva Europeia 2004/82 e das leis e regulamentos locais aplicáveis, para cada voo de um país fora da UE ou doespaçoSchengen com destino aos Países Baixos, somos obrigados a fornecer dados API ao (centro API do) Royal Netherlands Marechaussee. iv. Caraterísticas específicas do país:  - França: ao abrigo do Artigo L 237 -7 do Código de Segurança Interna francês, a KLM poderá ter de transmitir os seus dados de reserva, de check-in e de embarque (API/PNR) aos serviços públicos nacionais franceses e autoridades competentes para o efeito das e sujeitos às condições estipuladas no Decreto n.º 2014-1095 de 26 de setembro de 2014 e alterado pelo Decreto n.º 2018/714 de 3 de agosto de 2018. 5.5. Websites de terceiros Os nossos websites e aplicações móveis contêm ligações para websites de terceiros. Se seguir essas ligações, sairá dos nossos websites ou aplicações móveis. Esta declaração de privacidade não se aplica aos websites de terceiros. Para obter mais informações sobre como eles lidam com seus dados pessoais, verifique suas políticas de privacidade e/ou cookies (se disponíveis).

6.1. Segurança a) O nosso compromisso A nossa prioridade é garantir a segurança e confidencialidade dos seus dados pessoais. Tendo em conta a natureza dos seus dados pessoais e os riscos de processamento, implementámos todas as medidas técnicas e organizacionais exigidas pelas disposições legais aplicáveis (em especial, o Artigo 32 do Regulamento Geral de Proteção de Dados (RGPD)) para assegurar um nível de segurança adequado e, em especial, para impedir qualquer destruição acidental ou ilícita, perda, alteração, divulgação, violação ou acesso não autorizado a esses dados. b) As medidas de segurança que implementámos i. Transações bancárias: é-nos exigido o cumprimento do Padrão de Segurança de Dados do Sector de Cartões de Pagamento (o padrão PCI DSS) estabelecido pelo PCI Security Standards Council (PCI SSC). Este padrão foi criado para aumentar o controlo relativo às informações dos titulares dos cartões de modo a reduzir a utilização fraudulenta dos instrumentos de pagamento. Todos os fornecedores de serviços da KLM que tenham de processar dados de cartões bancários têm de estar em conformidade com o padrão PCI DSS. Esforçamo-nos por combater o roubo de identidade na internet. Por este motivo utilizamos, por exemplo, um dispositivo de deteção de pagamentos fraudulentos concebido para o/a proteger em caso de perda ou roubo do cartão bancário. ii. Medidas organizacionais: implementámos e mantemos várias medidas organizacionais com o objetivo de fortalecer a sensibilização e responsabilidade dos nossos funcionários. Implementámos programas concebidos para assegurar a sensibilização e promover a partilha de boas práticas e padrões de segurança. Neste contexto, foi disponibilizado aos nossos funcionários um conjunto extenso de documentos sobre desafios de segurança de informação e proteção de privacidade. iii. Medidas técnicas: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. c) A evolução dos nossos sistemas de segurança Para manter um nível de segurança adequado, dispomos de processos internos baseados nas melhores normas (em particular, a família de normas ISO 27000). Contamos com especialistas dedicados para garantirmos o melhor nível de proteção possível. A esse respeito, mantemos uma relação privilegiada com o NCSC (Centro Nacional de Cibersegurança). 

d) Como se proteger A segurança e a confidencialidade dos dados pessoais dependem das melhores práticas de cada um. Ao efetuar uma reserva, irão ser-lhe enviadas referências de ficheiros. Estas referências de reserva devem permanecer sempre confidenciais. Divulgá-las a outros passageiros poderá permitir que estes acedam à sua informação de reserva através dos nossos sistemas ou dos sistemas de terceiros envolvidos na preparação da sua viagem (por exemplo, agências de viagens ou websites de pesquisa e marcação de reservas online). Se está a viajar com outras pessoas e não pretende que a sua informação pessoal lhes seja divulgada, recomendamos que façam reservas separadas. Também o/a aconselhamos a não divulgar a terceiros as palavras-passe que utiliza para aceder aos nossos serviços, que termine a sessão do seu perfil e conta social sistematicamente (especialmente no caso de contas associadas), e que feche a janela do navegador no fim da sua sessão, especialmente se estiver a aceder à internet a partir de um computador público. Isso impedirá que outros utilizadores acedam aos seus dados pessoais. Para evitar o risco de hacking, recomendamos a utilização de diferentes palavras-passe para cada serviço online que utiliza. Não nos responsabilizamos pelo roubo dos seus dados numa plataforma que não seja gerida por nós. Além disso, recomendamos vivamente que não partilhe com terceiros os documentos emitidos pela KLM que contenham os seus dados pessoais (o seu cartão de embarque, número do bilhete, etc.) ou outra informação relacionada com a sua viagem, ou que publique os mesmos em redes sociais. Se decidir publicar esses documentos nas redes sociais, é responsável por consultar e compreender as condições gerais de utilização, as práticas de segurança de informação e as políticas de privacidade aplicáveis a essas rede sociais de terceiros. Não nos responsabilizamos pela forma como os dados são processados, armazenados ou divulgados nessas plataformas. Para saber mais sobre as nossas medidas de segurança de TI, por favor, consulte o nosso portal de segurança TI. e) Gestão de incidentes de segurança Não existe "risco zero" e, mesmo que aplique todas as medidas de segurança reconhecidas como adequadas, podem acontecer coisas imprevistas. Temos procedimentos e recursos específicos implementados para gerir incidentes de segurança sob as melhores condições possíveis. Também estabelecemos um procedimento específico para avaliar possíveis violações de segurança que possam levar à destruição acidental ou ilícita, perda, alteração, divulgação não autorizada dos seus dados pessoais ou ao acesso dos mesmos, para notificarmos a entidade de supervisão competente dentro do período estipulado pela lei aplicável e para o/a avisarmos quando uma violação puder resultar num elevado risco para os seus direitos e liberdades. São realizados testes periodicamente para verificar o funcionamento das instalações de segurança e a adequabilidade dos procedimentos e dispositivos implementados. 6.2. Conservação 

Não mantemos os seus dados pessoais durante mais tempo do que o necessário. O tempo durante o qual conservamos os seus dados pessoais depende das finalidades para as quais os seus dados são processados e os períodos de conservação obrigatórios por lei aplicáveis.

7.1 Para as atividades de tratamento descritas nesta declaração de privacidade, a KLM poderá transferir os seus dados pessoais para um país diferente do seu país de residência, incluindo para países fora do Espaço Económico Europeu. A natureza dos nossos serviços exige frequentemente a transferência dos seus dados pessoais, por exemplo, para operadores aeroportuários e outras empresas no país de destino que estejam envolvidos no tratamento das suas reservas e marcações e na organização da sua viagem. Pode encontrar os destinos para onde voamos e os países para os quais podemos transferir os seus dados pessoais no nosso website em “Estado do voo”.

Além disso, os terceiros referidos na secção 5.1. d) e seguintes, incluindo as empresas do nosso grupo, companhias aéreas parceiras e prestadores de serviços, podem realizar o seu trabalho a partir de outro país. Isto pode significar que transferimos os seus dados pessoais para os países a partir dos quais estes terceiros prestam os seus serviços.

Se deseja obter mais informações sobre os países em que se encontram os nossos prestadores de serviços e para que países transferimos os seus dados pessoais, contacte o Gabinete de Privacidade da KLM (ver secção 8 “Os seus direitos” abaixo).

7.2. As leis dos países fora do Espaço Económico Europeu para os quais transferimos os seus dados pessoais poderão nem sempre garantir o mesmo nível de proteção de dados pessoais. Por isso, tomamos medidas para garantir um nível de proteção adequado. Se a Comissão Europeia não tiver adotado uma decisão de adequação ao abrigo do artigo 45.º do RGPD para o país para o qual os seus dados pessoais serão transferidos (website da Comissão Europeia com as decisões de adequação atuais), a KLM assegurará a existência de salvaguardas adequadas para cumprir os requisitos para a transferência internacional de dados pessoais. Para a transferência de dados pessoais para países fora do Espaço Económico Europeu, a KLM utilizará, na maioria dos casos, cláusulas contratuais-tipo aprovadas pela Comissão Europeia, na aceção do artigo 46.º, n.º 2, alínea c), do AVG, como salvaguardas adequadas. Para mais informações sobre as cláusulas contratuais-tipo, consulte aDecisão de Execuçãoda Comissão Europeia. Se desejar obter mais informações sobre as salvaguardas adequadas fornecidas pela KLM, contacte o Gabinete de Privacidade da KLM (ver secção 8 "Os seus direitos" abaixo).

7.3. Poderemos ser obrigados a transferir os seus dados pessoais para agências governamentais dos países do seu itinerário (consulte o parágrafo 5.4 acima).

8.1. Poderá contactar o nosso Gabinete de Privacidade (consulte a secção 8.5 abaixo) para exercer quaisquer direitos que lhe sejam garantidos ao abrigo das leis de proteção de dados aplicáveis, incluindo as alíneas a) o direito de aceder aos seus dados, b) de retificar os seus dados, c) de apagar os seus dados, d) de limitar o tratamento dos dados, e) o direito à portabilidade dos dados e f) o direito de oposição ao tratamento. Em seguida, explicamos-lhe mais pormenorizadamente estes direitos. Observe que pode haver circunstâncias em que não possamos ou não atender totalmente à sua solicitação. Consulte a secção 8.3 para obter mais informação. a) Direito de acesso Poderá perguntar-nos se recolhemos ou utilizamos os seus dados pessoais e, em caso afirmativo, ter acesso a uma cópia dos dados. b) Direito de retificação Tem o direito de pedir para retificarmos os seus dados se estes forem imprecisos ou estiverem incompletos. Mediante pedido, corrigiremos os dados pessoais imprecisos sobre si e completaremos os dados pessoais incompletos, tendo em conta as finalidades do tratamento. Isto pode incluir a emissão de uma declaração suplementar. c) Direito ao apagamento Tem o direito de apagamento dos seus dados pessoais. Isso significa que eliminaremos os seus dados. Só é possível apagar os seus dados em alguns casos previstos na lei e listados no Artigo 17.º do RGPD. Isso inclui situações em que seus dados pessoais não são mais necessários para os fins para os quais foram originalmente processados e situações em que seus dados foram processados ilegalmente. Devido à forma como mantemos alguns serviços, poderá demorar algum tempo até que as cópias de segurança sejam apagadas.

Gostaríamos de salientar que a eliminação da sua conta pessoal através do nosso website não significa automaticamente que apagaremos também os outros dados que tratamos do utilizador e que não estão diretamente relacionados com a sua conta. d) Direito de limitação de tratamento Tem o direito de obter uma limitação ao tratamento dos seus dados pessoais. Isso significa que suspenderemos o processamento dos seus dados durante um determinado período. As circunstâncias que possam justificar o usufruto desse direito incluem situações em que a precisão dos seus dados é contestada e necessitamos de algum tempo para verificar a (im)precisão dos mesmos. Esse direito não nos impede de continuarmos a armazenar os seus dados pessoais. Iremos informá-lo antes de a limitação ser suspensa. e) Direito de portabilidade dos dados O seu direito à portabilidade dos dados permite-lhe solicitar-nos os seus dados pessoais, num formato estruturado, de utilização corrente e de leitura automática, e a transmissão direta desses dados a outro responsável pelo tratamento, quando tal for tecnicamente exequível. Mediante pedido e quando tal for tecnicamente exequível, transmitiremos os seus dados pessoais diretamente para o outro responsável pelo tratamento. f) Direito de oposição Tem o direito de se opor ao tratamento dos seus dados pessoais. Isso significa que poderá solicitar que deixemos de processar os seus dados pessoais. Isso só se aplica se o fundamento dos “interesses legítimos” constituir a base jurídica do tratamento (consulte 4.3 “Base jurídica” acima). Pode opor-se ao marketing direto a qualquer momento e gratuitamente se os seus dados pessoais forem tratados nesse sentido, incluindo para a análise de perfis na medida em que estes estejam relacionados com o marketing direto. Se exercer este direito, deixaremos de tratar os seus dados para estas finalidades. 8.2. Revogação de consentimento Poderá revogar o seu consentimento a qualquer momento seguindo as instruções específicas relativas ao tratamento para o qual deu o seu consentimento. Para revogar o seu consentimento pode, por exemplo, clicar na ligação de cancelamento da subscrição que consta num e-mail, ajustar as preferências de comunicação na sua conta (se estiver disponível) ou alterar as definições do seu smartphone (no caso das notificações push em dispositivos móveis e dados de localização). Também poderá contactar o Gabinete de Privacidade da KLM. Em relação aos e-mails Bluebiz, você também pode entrar em contato com o Escritório de Privacidade da Air France. Para obter mais informações sobre como pode revogar o seu consentimento relativamente a cookies e tecnologias similares, que utilizamos ao visitar os nossos websites ou ao utilizar as nossas aplicações móveis, consulte apolítica de cookies. 8.3. Recusa ou restrição de direitos Poderá haver situações nas quais temos o direito de recusar ou restringir os seus direitos, como descrito na secção 8.1 acima. Em todos os casos, avaliaremos cuidadosamente se essas isenções se aplicam e iremos informá-lo/a a esse respeito. Poderemos, por exemplo, rejeitar o seu pedido de acesso se precisarmos de o fazer para protegermos os direitos e as liberdades de outras pessoas, ou recusar eliminar os seus dados pessoais caso o processamento dos mesmos seja necessário para o cumprimento de obrigações legais. O direito de portabilidade dos dados, por exemplo, não se aplica se não nos tiver fornecido os dados pessoais, ou se não tratarmos os dados com base no seu consentimento ou se os tratarmos para a execução de um contrato. 8.4. Comunicar um incidente de segurança ou uma violação de dados

Se suspeitar que ocorreu um incidente de segurança ou que existe uma (potencial) violação de dados, contacte o Gabinete de Privacidade da KLM o mais rapidamente possível (ver secção 8.5. abaixo).

8.5. Gabinete de Privacidade a) Geral Se pretender exercer os seus direitos, envie o seu pedido para o Gabinete de Privacidade da KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Países Baixos E-mail:KLMPrivacyOffice@klm.comb) Bluebiz Se desejar exercer os seus direitos relativamente ao tratamento de dados pessoais por parte do bluebiz, poderá também contactar o Gabinete de Privacidade da Air France: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail:mail.data.protection@airfrance.fr

c) Voo da Transavia Se pretender exercer os seus direitos relativamente ao tratamento dos seus dados pessoais em consequência de uma má conduta mostrada por si antes ou durante um voo da Transavia, pode contactar o Gabinete de Privacidade da Transavia: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Países Baixos E-mail:privacyoffice@transavia.com

d) Skyteam Alliance Se desejar exercer os seus direitos relativamente ao tratamento dos seus dados pessoais no âmbito da SkyTeam Alliance, contacte o Gabinete de Privacidade da KLM:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands E-mail:KLMPrivacyOffice@klm.com

8.6. Questões, comentários ou reclamações Não hesite em contactar-nos se tiver quaisquer questões, comentários ou reclamações sobre esta política de privacidade. Se as suas dúvidas não forem tratadas de um modo satisfatório, tem o direito de apresentar uma reclamação junto da autoridade de supervisão competente. Nos Países Baixos, aAutoridade Holandesa para a Proteção de Dados (Autoriteit Persoonsgegevens)em Haia é responsável pela monitorização da conformidade com as normas de privacidade.

9.1. Esta declaração de privacidade entrou em vigor a 6 de dezembro de 2024 e substitui a versão de 1 de fevereiro de 2024. Esta declaração de privacidade é alterada periodicamente. Será notificado/a relativamente a quaisquer alterações antes de entrarem em vigor.