隱私權聲明

我們是荷蘭航空公司 Koninklijke Luchtvaart Maatschappij NV（亦稱為荷蘭皇家航空公司或荷航），辦事處位於 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands。

荷航是法航荷航集團的子公司。 如需瞭解更多資訊，請查看我們網站上的｢企業｣部分。 荷航負責收集和使用本隱私權聲明中所述的個人資料。

我們與我們的集團公司法航合作提供企業忠誠計劃 bluebiz。 法航 (Société Air France, S.A.) 是一家航空公司，其辦事處位於 Rue de Paris 45, F-95747 Roissy CDG Cedex, France。 我們將共同負責為 bluebiz 忠誠計劃收集和使用您的個人資料。 我們已就適用的隱私法規遵循安排各自的責任。 換言之，若您希望行使您的權利，或者對收集或使用您的個人資料進行任何投訴，我們同意您可以與荷航或法航的隱私辦公室聯絡（請參閱下文 8「您的權利」）。 荷航和法航將在必要時互相協助，以確保您可以行使您的權利。 我們會共同努力，確保您的問題和投訴得到妥善解決。

我們與我們的子公司 Transavia Airlines CV（「泛航航空」，也是法航荷航集團的一部分）交換造成（嚴重）滋擾和被拒絕登機的乘客個人資料（另見下文 2.1 (J)、4.1 (G) 和 5.3）。 泛航航空是一家航空公司，其辦事處位於 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 我們與泛航航空一起負責處理在此交換中所需的個人資料。 雙方協議規定我們各自遵守適用隱私權法的責任，包括行使您的權利（請參閱下文 8「您的權利」）。

此外，荷航也是天合聯盟的會員，天合聯盟是一個全球航空公司網路，負責處理個人資料，為乘客提供最佳的旅行體驗。 荷航與 SkyTeam Airline Alliance Management Coöperatie U.A. （天合聯盟）以及天合聯盟的其他會員負責處理您的個人資料。 如需瞭解更多資訊，請參閱天合聯盟的聯合隱私權聲明（請參閱此處）。 雙方協議規定我們遵守適用隱私權法的共同責任，包括行使您的權利（請參閱下文 8「您的權利」）。

2.1. 一般條款 我們可能收集和使用以下類別的個人資料： (A) 姓名、護照詳細資訊和其它識別資料 當您進行預約或預訂航班時，我們會收集您的姓名、稱呼、性別、出生日期、國籍、居住國和護照詳細資訊。 當您為其他人預約或預訂航班時，我們同樣會收集他們的身份資料。 請確保他們瞭解我們收集的個人資料以及我們使用資料的方式。 (B) 您的詳細聯絡資訊和您的個人帳戶或註冊詳細資訊 我們可能會收集您的地址、電話號碼和電子郵件地址。 當您註冊服務、活動、競賽或行銷活動，或者建立個人帳戶時，我們也可能會記錄您在註冊過程中或在填寫帳戶表單時提供的詳細登入資訊和其他資訊。 若您是商務旅客，我們還將收集有關您組織的資訊，例如其名稱和地址。 (C) 您的預約、預訂和購買項目的相關資訊 當您預約或預訂航班時，我們會收集並使用您的預訂詳細資訊。 這些詳細資訊可能包括關於您的航班、價格、預約或預訂日期。 此外，我們收集和使用有關額外服務（例如額外行李、升等服務和機上 WiFi）以及您向我們購買產品的資訊。 (D) 與您旅程相關的資訊 當您乘坐我們的航班旅行時，我們會收集並使用與您旅程相關的資訊，例如您的行程、線上或在機場辦理的登機手續、行動或紙本登機證，以及與您旅行同伴相關的資訊。 我們還可能記錄您的特定醫療需求或飲食要求，以及您需要的任何額外協助。

在登機或下機之前，由於法律要求，也出於公共衛生方面的公共利益考量，或在您的明確同意下，我們也可能會進行健康檢查，或者收集或使用您的健康資料。

在某些機場進出管制、安全措施和安全程序（例如將托運行李與正確的乘客進行配對）中，可能會使用生物辨識功能（如臉部辨識）來驗證您的身分。 我們通常會從提供這些管制或程序的外部組織處，收到已驗證您身份的確認資訊（身份確認）。 除非另有說明，我們不會收到任何我們已掌握資料之外（如與您的登機證相關的資訊）關於您的個人資料。 我們不會接收生物辨識資料（如臉部影像）。 提供生物辨識的外部組織是處理您生物辨識資料的資料控制者。 關於該組織處理您個人資料的更多資訊，請參閱相關組織的隱私權聲明。 關於我們使用身份確認目的的更多資訊，請參閱第 4.1 (H) 節。

法律可能要求我們取得您的身分證明副本（請參閱下文第 5.4 (A) 節瞭解更多相關資訊）。

(E) 與我們的企業忠誠計劃相關的資訊 當您成為我們的企業忠誠計劃 bluebiz 的會員時，我們會收集並使用您的會員編號、藍色積分餘額、獎勵和禮遇、會員資格的類型和等級，以及關於您會員資格的其他資訊。 我們還會記錄您賺取或使用藍色積分的交易。 我們會記錄交易的類型（如航班）、交易日期、賺取或使用的藍色積分，以及供應商（法航、荷航或 bluebiz 合作夥伴）。 我們可能會使用您的藍天飛行會員資格的資訊為您提供或推廣我們的服務（請參閱下文的 4.1）。 關於我們收集與您藍天飛行會員資格相關的個人資料，請查看藍天飛行隱私政策，以瞭解的更多資訊。 (F) 我們與您的通訊 當您向我們發送電子郵件、透過我們的網站與我們聊天、或透過我們的某一社交媒體管道與我們聯絡時，我們會記錄您的訊息。 當您向我們致電時，客戶服務會在資料庫中記錄您的問題或投訴。 我們還可能出於訓練目的或為了防止或打擊欺詐行為而進行電話錄音。 我們會記錄您的通訊偏好，例如當您訂閱或取消訂閱我們的電子報、忠誠計劃或為合作夥伴發送的電子報，或者當您選擇透過電子郵件以外的管道（如 WhatsApp、Messenger 或 WeChat）接收有關您預訂的資訊或提醒（如登機證和航班狀態更新）時。。 (G) 當您使用我們的網站、行動應用程式或其他數位服務時我們收集的資訊 i. 當您造訪我們的網站、使用我們的行動應用程式或任何其他數位服務（包括機上娛樂和機上 WiFi）時，我們可能會記錄您的 IP 位址、瀏覽器類型、作業系統、參照位址、網路瀏覽行為和應用程式使用情況。 我們透過 Cookie 和類似技術收集這些資料。 如需瞭解更多資訊，請閱讀我們的Cookie 政策。 當您透過電子郵件中的連結存取我們的網站時，或者登入荷航帳戶或藍天飛行帳戶時，我們可能會把透過 Cookie 和類似技術收集的資料新增到關於您且我們已經擁有的其它資料中。 ii. 當您打開電子郵件或點選電子郵件中的連結時，我們會收到自動通知。 我們可能會將這些資訊與關於您且我們已經擁有的其他資料結合起來。 iii. 在您的同意下，我們可能取得您的位置資訊。 iv. 您可以同意我們存取儲存在您行動電話上的特定資料，例如照片和聯絡人資訊。 (H) 社交媒體與搜尋引擎平台訊息 根據您的設定，我們可能會從您的社交網路提供者和使用的搜尋引擎平台接收資訊。 例如，當您使用社交網路帳戶登入我們的服務時，我們可能會收集您的社交網路個人資料，包括您的詳細聯絡資訊、興趣和聯絡人。 我們亦向 Meta 取得與我們 Facebook 粉絲專頁相關的訪客資料。 荷航和 Meta 共同負責這些訪客統計數據。 若您希望行使您的權利或對個人資料的處理進行投訴，您可以聯絡 Meta 或荷航的隱私辦公室（請參閱下文第 8 節）。 Meta 處理您行使權利的請求以及您可能提出的任何投訴。 如有必要，我們將協助 Meta 回應您的要求或投訴。 有關我們從社交網路提供者和搜尋引擎平台收到的個人資料以及如何更改您設定的更多資訊，請查看這些相關方的網站和隱私政策。 (I) 您選擇與我們分享的資訊 我們收集和使用您選擇與我們分享的資訊，例如，當您在我們的網站與我們分享您的興趣和喜好、在我們的 Facebook 專頁留言、填寫客戶調查、或提交參賽內容。 (J) 不守規矩的行為和濫用我們的服務 荷航保留在機上或我們的飛機上表現出不守規矩行為的乘客名單。 不守規矩的行為包括干擾安全、擾亂公共秩序、對我們的地勤人員、機組人員或乘客造成傷害或對我們的財產造成損害。 出於此名單的目的，我們會處理乘客姓名、性別、出生日期、電子郵件地址、航班詳細資訊、採訪報告（即對抗制訴訟程序的結果）、事件的簡短事實描述，以及行為的嚴重程度、採取的安全措施類型和持續時間，以及正式報告的副本（如適用）。 我們可能會與我們的子公司泛航航空共享這些資料的有限資訊（名字和姓氏、出生日期和實施安全措施的持續時間）（另見上文 1 以及下文 3. (G) 和 4.1.。 (G) 和 5.3.）。 我們還保留濫用我們服務（包括我們的藍天飛行或 bluebiz 忠誠計劃）的乘客名單。 為此，我們會處理乘客的姓名、出生日期和機票號碼，以及對事件和濫用嚴重程度的簡短事實描述。 請參見下文 4.1 (G) 瞭解更多資訊。 2.2 個人資料的特殊類別 個人資料的某些類別，例如，揭示種族或族裔血統的資料、揭示宗教或哲學信仰的資料、與健康相關的資料、以及與刑法事項相關的個人資料，都受適用隱私權法更嚴格的規定約束。 我們收集和使用這些類別的個人資料，例如，在您旅行期間為您提供適合您醫療需求的幫助或設施、滿足您的要求、確保飛行安全或遵守法定要求。 生物識別資料也要遵守更嚴格的規則。 但是，如 2.1 (D) 所述，我們通常不收集或使用您的生物識別資料。 

本隱私權聲明不適用於荷航健康服務提供給您的任何服務。 他們的服務與我們的服務是分開的。 關於荷航健康服務如何處理您個人資料的更多資訊，請閱讀荷航健康服務網站上的隱私政策. 2.3 16 歲以下的兒童 當您在預訂航班或者購買服務或產品，並向我們提供有關兒童的資料時，我們會收集這些資料。 對於獨自旅行的兒童，我們不僅會記錄其父母或法定代表人的詳細聯絡資訊，還會記錄將他們送上飛機或在機場接他們的人員詳細聯絡資訊。 2.4 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能收集此隱私權聲明明列以外的其他類別資訊。 當您註冊服務、活動、競賽或行銷活動，或在您下載應用程式時，我們將通知您相關資訊。

我們透過以下方式收集上述類別的個人資料： (A) 您提供的個人資料 當您預訂我們的航班、建立線上帳戶、註冊我們的企業忠誠計劃 bluebiz、透過社交媒體與我們聯絡、填寫客戶調查、聯絡我們的客戶服務，訂閱以接收我們的電子郵件或行動推播通知、提交競賽作品或註冊我們的某一活動或行銷活動時。 (B) 從您的旅行社、我們的航空公司合作夥伴和其他參與為便利您旅行的公司收到的個人資料 我們從這些相關方接收您的資料，以處理您的預約和預訂，並安排您的旅行和購買項目。 例如：當您透過旅行社或線上平台預訂航班時，我們將自此類第三方取得您的身份資料、聯絡資訊和預訂詳細資料。 (C) 從參與我們企業忠誠計劃的合作夥伴收到的個人資料 bluebiz 企業忠誠計劃是由荷航和法航共同提供（另請參閱上文的「簡介」）。 該計劃允許您透過荷航和法航以及我們的航空公司忠誠合作夥伴儲存和使用藍色積分。 為此，法航與荷航交換航班預訂程序中收集到的預訂資料（請參閱上文 2.1 (C)）。 我們也會與忠誠合作夥伴共享您的個人資料。 例如，若您向我們的某一忠誠合作夥伴購買一項服務，他們將會與我們共享您所賺取的積分，以便我們可以更新您的餘額。 您可以在bluebiz 網站上找到我們的航空公司忠誠合作夥伴列表。 我們的航空公司忠誠合作夥伴獨立負責收集和使用您的個人資料。 您可以在相關方各自的隱私政策中，查閱更多有關如何處理您個人資料的資訊。 (D) 當您使用我們的網站或行動應用程式時，我們會使用 Cookie 和類似技術收集資訊 荷航使用自己的 Cookie 和第三方 Cookie。 如需瞭解更多資訊，請閱讀我們的Cookie 政策. (E) 如果您使用社交網路或搜尋引擎平台，我們也可能會收到這些相關方的資訊 如需更多資訊，請參閱上文 2.1 (H)。 (F) 我們從政府、政府機構、機場或附屬組織收到某些資訊，以維護機上安全 荷航接收荷蘭政府或政府機構列出的黑名單。 例如：在阿姆斯特丹史基浦機場降落並被荷蘭皇家憲兵隊發現攜帶非法藥品的乘客姓名。 請參見下文 4.1 (G) 瞭解更多資訊。 某些機場適用的存取管制、安全措施和安全程序中（如將托運行李與正確的乘客進行配對），可能會使用生物識別功能來驗證您的身分。 請參閱上文 2(D) 瞭解更多資訊。 (G) 如果您表現出不守規矩的行為，我們會收集某些資訊以確保飛行安全 如果您在飛行前或飛行期間表現出不守規矩的行為，荷航將草擬一份事件報告。 除了您預訂中已經提供給我們的資料外（如姓名和出生日期），這份報告還可能包含事件中涉及的人員和/或負責處理事件的人員資訊。 另見上文 2.1.。 (J)。

4.1. 我們使用您個人資料的主要目的 (A) 向您提供服務 我們使用 2.1 (A) 到 (G) 中所述的內容來處理您的預約和預訂，以及安排您的旅程和購買項目。 例如，我們使用您的姓名、護照編號和其他身份識別資訊來簽發您的機票。 我們使用您的詳細聯絡資訊，通知您航班狀態的變更。

如果預訂中的乘客為我們藍天飛行忠誠計劃的會員，我們將使用其提供的聯絡方式來告知他們有關其航班以及航班狀態的任何變化。 需要有關您的特定醫療需求的資訊，並且這些資訊僅用於確保您獲得適當的醫療護理。 (B) 用於促進我們的 bluebiz 企業忠誠計劃 (C) 為您提供我們的線上服務和行動應用程序，並確保您享受愉快的數位體驗 i. 例如，當您使用我們的應用程式辦理航班報到時，我們使用您的姓名和航班詳細資訊。 ii. 我們的一些線上服務和應用程式使用您的位置資訊，例如向您展示最近的景點位置。 iii. 為了提供您最佳的數位體驗，我們將分析您的電子媒體使用，以為您量身訂造您最常使用的電子管道或裝置通訊內容（參見 2.1 (G)）。 iv. 如果您在我們的網站中斷預訂程序，我們將向您寄送含有您預訂程序連結的電子郵件，以方便您繼續預訂程序。如果您在我們的合作夥伴 Airtrade 網站中斷預訂程序，亦將收到類似的電子郵件。 我們僅會在您的要求下、或您同意透過電子郵件收取最新消息和特別優惠的情況下，向您寄送此類電子郵件（參見 4.1 (E)）。 您可以點選電子郵件中取消訂閱的連結，或透過變更您帳戶中的通訊偏好（如可用），或聯絡我們（參見下文 8「您的權利」），隨時撤銷接收此類電子郵件的同意授權。 (D) 用於統計研究 i. 一般：我們研究我們的服務、忠誠計劃、網站、行動應用程式和社交媒體的一般使用趨勢，以及我們的客戶、忠誠會員和用戶的行為和喜好的相關趨勢。 我們使用研究結果為我們的客戶開發更好的服務和優惠、改善我們的忠誠計劃、提供更好的客戶服務、以及改善我們網站和行動應用程式設計和內容。 ii. 資料類別： 為了進行研究，我們可能會使用 2.1 (A) 到 (I) 中所述的個人資料類別以及我們收集您為藍天飛行會員的個人資料（請參閱我們的藍天飛行隱私政策瞭解更多資訊）。 我們在研究中僅使用「彙總資料」或「匿名資料」。 此為無法直接識別您的資訊，因為其中所有可直接識別您身分的內容（如姓名和電子郵件地址）已被移除或賦予一組數字進行編碼。 我們採取適當的措施，確保僅有限的員工可存取相關資料集。 iii. 例如：假設我們對預訂資訊和購買的額外服務（額外行李、升等）的研究顯示長途旅可更傾向購買額外腿部空間，我們可能使用此等資訊在長途航班上提供較大的腿部空間。 iv. 法律基礎和拒絕權利： 我們為上述合法利益（參見子項目 (i)「一般」）收集和使用您的個人資料。 您有權根據您的具體情況隨時就您個人資料做為統計研究的使用提出異議（參閱下文 8「您的權利」）。 (E) 行銷目的 i. 一般：我們可能會將您的個人資料用於直接行銷目的。 在本段中，我們將說明如何將您的資料用於這些目的。 ii. 管道：我們使用各種管道，例如電子郵件、行動推播通知、我們自己的網站和應用程式以及第三方的網站和應用程式、用於行銷目的的社交媒體和郵政信件。 例如： – 與預訂相關的電子郵件： 如果您預訂航班，您將就您的預訂收到多封電子郵件（例如：您的預訂確認信、有關報到和登機的資訊）。 此類電子郵件包含為您和您的航班量身訂造的廣告和優惠方案。 您可以隨時取消訂閱個人化廣告和優惠（參見下文第 iv 點）。 – 來自荷航的電子郵件，其中包含荷航最新資訊及優惠： 當您透過我們預訂航班時，您還會收到我們發送的電子郵件，其中包含荷航最新資訊以及根據您興趣量身打造的優惠，例如我們的電子報。 您還將在特定時機收到我們發送的電子郵件，例如您生日的特別優惠或您在返回後幾個月內對於下次旅行的個人化優惠。 您可以在預訂過程中及其後的任何時間取消訂閱這些電子郵件（參見下文第 iv 點）。 在某些國家/地區，僅在您事先選擇加入的情況下，您才會收到這些電子郵件。 – 荷航發送包含第三方最新資訊及優惠的電子郵件： 您可以訂閱接收來自荷航的電子郵件，其中包含第三方最新資訊及優惠。 除了我們自己的服務優惠外，這些電子郵件還包含我們合作夥伴的優惠，例如我們合作夥伴 Booking.com 的飯店優惠或我們合作夥伴 Hertz 的汽車租賃選項。 – 透過其他通訊管道直接發送訊息： 經過您的同意，我們會使用其他通訊管道向您發送帶有個人化廣告和特殊優惠的直接訊息，例如郵政信件、行動推播通知或社交媒體管道（例如 Messenger、WhatsApp 或 WeChat）。 您也可以在荷航行動應用程式中註冊接收來自荷航合作夥伴的最新資訊及優惠推播通知。 - 在我們自己的網站和應用程式以及第三方網站和應用程式上顯示相關資訊和個人化廣告：請參閱我們的 Cookie 政策。 我們也可能會使用您的個人資料讓您不再接收與您不相關的廣告。 - 透過社交媒體平台自訂目標受眾： 您可以選擇在您使用的社交媒體平台上接受個人化廣告和優惠。 為了透過各種管道顯示相關資訊和個人化廣告，並衡量我們廣告的覆蓋範圍和有效性，我們可能會與第三方共享某些識別碼（如您的電子郵件地址、電話號碼或 IP 地址）。 在可能的情況下，我們僅以匿名（「雜湊」）格式共用這些識別碼。 例如，出於行銷目的，我們使用 Meta 的自訂受眾計劃。 除此之外，該程式允許我們在 Meta 平台（例如 Facebook Messenger 和 Instagram）上的動態消息中顯示個人化廣告和優惠。 我們僅向 Meta 提供識別碼，以便 Meta 可以檢查您是否在 Meta 的某個平台上擁有帳戶。 相對地，Meta 僅向我們提供廣告活動有效性相關的彙總資料。 此類資料無法直接識別您的資訊。 如此，我們會盡一切努力保障您個人資料的安全和機密性。 要確定特定廣告活動的受眾群體，我們可能會使用您的預訂資訊或我們在您使用我們的網站、行動應用程式或其他數位媒體時收集的資訊。 此外，Meta 可能會使用其收集的個人資料來彙編類似的受眾。 這讓我們能夠透過 Meta 吸引新的受眾。 詳細瞭解Meta 如何將您的資料用於其自訂受眾計劃，以及您如何控制 Meta 使用您資訊的方式，為您所看到的廣告做個人化設定。 您也可以查閱Meta 的隱私政策。 我們可能會參與其他第三方提供的類似計劃，以透過其他管道展示相關資訊和個人化廣告。 例如，這些可能包括其他社交媒體平台（如 Twitter、LinkedIn 和 Pinterest）提供的計劃，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方網站（如 Partnerize、Skyscanner 和 TripAdvisor）。 請查看這些第三方的隱私政策以瞭解更多資訊。 如果您不再希望我們將您納入我們用於透過各種管道顯示相關資訊和個人化廣告的計劃中，請發送電子郵件至KLMPrivacyOffice@klm.com撤回您的同意。 在寄送此電子郵件時，請使用您希望撤回同意的電子郵件地址。

iii. 個人化優惠： 我們旨在盡量為您提供相關的廣告和優惠方案。 為此，我們可能會分析 2.1 (A) 到 (I)、4.1 (C)（統計研究資料）中所述的個人資料類別，以及您為藍天飛行會員的個人資料（參見我們的藍天飛行隱私政策瞭解更多資訊）。 我們使用分析結果來為您提供個人化廣告和優惠資訊。 例如：徵得您同意後，在您旅途歸來後，我們可能會根據您的預訂歷史記錄向您發送一封電子郵件，為您的下次旅行提供建議。 我們還可能會使用您的預訂歷史記錄（如休閒或商務旅行、艙位等級、目的地、藍天飛行會員）為您提供升等或額外行李的折扣。 iv. 法律基礎和拒絕權利： 除非另有說明，否則為了我們的合法利益和第三方的利益，我們按照 4.1 (E) 所述內容收集和使用您的個人資料。 您有權隨時反對將您的個人資料用於直接行銷目的，包括相關的分析活動（參見下文 8「您的權利」）。 v. 取消訂閱：您可以隨時取消訂閱，不再接收個人化的廣告和優惠資訊。 請在下面找到有關如何取消訂閱的說明。 – 電子郵件： 您可以隨時取消訂閱我們的有關您的預訂的電子郵件中的廣告和優惠，以及包含荷航最新資訊及優惠以及我們的忠誠度計劃的電子郵件，以及您已訂閱的電子郵件，方法是點選電子郵件中的取消訂閱連結。 在很多情況下，您亦可以透過變更您帳戶中的通訊喜好取消訂閱。 如果您取消訂閱，您將只會收到使用我們的服務（如您的預訂確認、電子機票或有關航班時刻表變更的資訊）和參與我們的忠誠度計劃（如會員的歡迎訊息）。 – 郵政信件：您可以透過聯絡我們取消訂閱透過郵寄接收的個人化廣告和特別優惠資訊（參見下文 8「您的權利」）。 – 其它通訊管道： 如果您已允許透過行動推播通知收取個人化廣告和優惠方案，您可以變更您的智慧型手機（行動推播通知）設定取消訂閱。 造訪社交媒體平台的網站，進一步瞭解如何取消訂閱以停止透過社交管道（如 Messenger 、WhatsApp 和 WeChat）收取個人化廣告和優惠方案。 – 聯絡我們的隱私辦公室： 您可以随時聯絡我們以取消訂閱，停止收取包含廣告和優惠方案的訊息（參見下文 8「您的權利」）。

(F) 與您的通訊 我們使用您的聯絡方式，就我們的服務或忠誠計劃與您通訊、回答您的問題或回應您的投訴。 

(G) 表現出不守規矩或濫用我們服務的乘客 i. 一般：荷航保留不守規矩行為或濫用我們服務的乘客名單（參見上文 2.1 (J)）。 根據行為的嚴重程度，荷航可以 (i) 在三年內對該乘客的登機增加附加條件，或 (ii) 在五年內（原則上）拒絕該乘客登機。 如果出現嚴重情節（例如屢次不當行為），荷航可能會決定五年以上拒絕該乘客登機。 在非常嚴重的情況下，荷航甚至可能決定永久拒絕該乘客登機。 我們採用不同的準則來處理有關兒童的特殊資訊。 未滿 15 歲的兒童表現出不守規矩的行為，不會列入名單。 對於 15 至 16 歲的兒童，荷航可能會增加附加條件，最長期限為一年。 五年或更長時間被拒絕登機的乘客將被親自告知（如可能，會透過電子郵件）他們已被列入名單的事實、被列入名單的原因、對他們採取的安全措施、這些措施的效期，以及他們可以提出投訴或反對安置的方式。 有關存取或更正此資料的更多資訊，請參見下文 8「您的權利」。 ii. 非法藥物：在阿姆斯特丹史基浦機場降落的乘客，如果被荷蘭皇家憲兵隊發現其攜帶非法藥物，荷航會從荷蘭政府收到他們的姓名。 荷航可能在 3 年內拒絕與這些人簽訂任何以下航班的運輸合約：從阿姆斯特丹機場到蘇利南、阿魯巴、博內爾、聖馬丁或庫拉索的直達航班，或者從這些國家到阿姆斯特丹史基浦機場的直達航班。 您可以向荷蘭皇家憲兵隊提交書面請求（其地址為 PO Box 90615, 2509 LP The Hague, The Netherlands），申請存取或更正此類資訊的許可。 如果居住在阿魯巴、荷屬安地列斯群島、蘇利南或者委內瑞拉，您在提出書面請求時必須附上自己護照的影本。 

(H) 為了開展我們的業務活動或履行法定義務 我們收集、使用和保留您的個人資料是為了開展我們的業務運作，例如執行航班、確保飛行安全和保存記錄。 我們也處理您的資料以改善我們的業務運作。 例如，我們使用電話錄音來培訓我們的客戶服務人員（參見 2.1 (F)）。 此外，我們處理您的個人資料是為了遵守我們的法律和稅務義務以及預防和控制詐欺以及解決爭議的目的。 如果發生欺詐或濫用我們服務的情況，我們可能會在內部欺詐控制和警告系統中輸入您的個人資料（參見上文 4.1 (G)）。 4.2 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能使用您的個人資料於除此隱私權聲明明列以外的其他目的。 當您註冊服務、活動、競賽或行銷活動，或在您下載相關應用程式時，我們將就此類目的通知您。 4.3 法律基礎 我們只有在有法律依據的情況下，才會收集和使用您的個人資料。 在許多情況下，我們需要您的個人資料來接收您的預訂、安排您的航班或購買、幫助您參與我們的忠誠計劃或回答您的問題（參見上文4.1 (A)、(B) 和 (G)）。 在此類情況下，處理您資料的法律基礎為「履行合約所必要」。 如果您已同意收集和使用您的個人資料（您可以隨時撤回該同意，請參見下文 8「您的權利」），我們將根據該同意收集和使用您的資料。 在特定情況下，如果我們或第三方具備合法利益，我們亦可能使用您的個人資料。 我們將一律認真考慮所有人的利益： 您的利益、他人的利益、以及荷航的利益。 基於我們合法利益，我們將收集和使用您的資料以用作例如：飛行安全、統計研究、直接行銷目的，或提供個人化折扣和優惠（參見上文 4.1 (C)、(D)、(E) 和 (G)，瞭解更多資訊）。 我們可能有法定義務要收集和使用您的資料，例如：符合移民手續（參見上文 4.1 (H)）。 如果您拒絕向我們提供我們履行與您簽訂的合約或法定義務所需的個人資料，我們可能無法為您提供您向我們請求的全部服務。 因此，我們可能不得不取消您的航班、或我們可能無法向您提供您要求的額外服務。 如果您提供的資料不完整或不正確，我們可能會被迫拒絕您進行登機或進入境外領域。

5.1.一般 我們可能在以下情況，向第三方分享您的個人資料： (A) 便於完成您的預訂和旅程 為了處理您的預約和預訂並安排您的旅程和所訂購的服務，在很多情況下，我們經常需要向我們的夥伴航空公司、機場營運商和參與協助營運您旅程的其他公司分享您的個人資料。（參見上文 3.1 (B)「我們如何收集您的資料」）。 我們還與天合聯盟和天合聯盟會員交換您的資料，以便為您提供更無縫的旅行體驗（參見上文第 1 節）。 (B) 用於我們的 bluebiz 企業忠誠計劃 如欲瞭解更多資訊，請參見「簡介」和 3.1 (C)「我們如何收集您的資料」。 (C) 關於企業帳戶 如果您使用您雇主的公司帳號預訂航班，您的雇主將可存取特定預訂資訊，例如：機票價格、旅行日期、以及您的目的地。 您的雇主對如何收集和使用您的個人資料以及將其告知您負有獨立責任。 (D) 用於支援或額外服務 為了提供我們的服務，我們使用第三方的支援和額外服務，例如：IT 供應商、社交媒體供應商、行銷機構、以及篩查服務供應商。 我們要求所有這些第三方充分保護您的個人資料，並只按照我們的指示使用這些資料。 法航荷航集團使用中央資料庫和系統來進行我們的商務作業。 此類中央資料庫和系統可能由一個集團公司為其他集團公司託管或管理。 另外，出於效率目的，一個集團公司可以為其他集團公司執行某些操作功能。 這意味著我們的集團公司可能會出於這些目的存取您的個人資料。 我們的集團公司僅可根據相關商業用途所需，遵照此隱私權聲明使用您的個人資料。 (E) 關於支付服務 為了處理您的旅程和訂購付款，我們可能與提供付款服務的第三方合作。 在很多情況下，此類付款服務供應商亦將進行詐騙檢查。 他們根據使用您個人資料的方式執行自己的隱私政策。 (F) 透過社交媒體平台進行個人化行銷 如需瞭解更多資訊，請參閱「我們使用您個人資料的目的」下的 4.1 (E)。 (G) 為了允許我們合作夥伴根據您的旅程訂製其服務 我們可能將您的非個人化資訊（目的地、旅行日期和旅程日數）與提供額外服務的合作夥伴（如酒店住宿、汽車租賃服務）分享，以讓他們為您提供根據旅程訂製的優惠方案。 我們的合作夥伴根據使用您個人資料的方式執行自己的隱私政策。 5.2. 特定服務、行動應用程式、活動、競賽或行銷活動 針對特定服務、行動應用程式、活動、競賽或行銷活動，我們可能與除了在此隱私權聲明明列的第三方分享您的資料，例如：在我們與合作夥伴舉辦行銷活動時，或在我們將其服務納入我們的應用程式時。 當您註冊服務、活動、競賽或行銷活動，或在您下載應用程式時，我們將通知您相關資訊。 5.3. 與泛航航空的資料交換

航空公司有義務保證飛行安全。 為此，荷航採取某些（必要的）安全措施。 例如，荷航保留在地面或機上表現出不守規矩行為的乘客名單（參見上文 2.1. (J) 和 4.2 (G)）。 根據此名單，荷航可以 (i) 在三年內對該乘客的登機增加附加條件，或 (ii) 在一段時間內拒絕該乘客登機。 荷航的子公司泛航航空也有一份類似的名單。 為擴大所採取的內部安全措施範圍，荷航和泛航航空會交換決定必須拒絕登機的乘客個人資料（參見上文 4.1. (G)）。 被荷航拒絕的乘客現在也將被泛航航空拒絕登機（反之亦然）。 如果您表現出不守規矩的行為，並因此被列入名單，您發生不守規矩行為所在的航空公司將親自通知您。

5.4 政府機構 (A) 一般 我們可能會被法律要求在您前往另一個國家之前收集您的個人資料，並與旅程中的國家政府機構共享您的個人資料。 例如，出於邊境管控、移民手續、入境或打擊恐怖主義或其他嚴重犯罪的目的，法律可能要求我們收集您的身份資料以及您的預訂和旅行資訊並與這些機構共享（參見下文 5.4 (B)）。 如果您離開某些國家/地區，在特定情況下，法律要求我們複印您的護照副本，並根據要求提供給荷蘭政府。 出於公共衛生目的，我們可能還被法律要求與您旅程中國家的政府機構共享您的健康資料（參見上文 2.1 (D)）。 (B) PNR 和 API 資料 i. 一般： 根據適用的歐洲和當地法律法規，我們需要向某些政府機構揭露 PNR 和 API 資料。

ii. PNR（乘客姓名記錄）資料： 這些是我們為了處理您的預訂和執行您的航班而向您收集的資料，包括您的姓名和聯絡資訊、預訂號碼和預訂日期、旅行和機票資訊（例如旅行日期和行程、航班號碼和機票號碼）、付款資訊、您的旅行狀態資訊（報到或誤機資訊）、座位資訊、行李資訊和您的藍天飛行號碼。 歐洲指令 2016/681 和適用的當地法律法規要求我們向某些政府機構提供您的 PNR 資料。 例如，對於飛往荷蘭或從荷蘭飛往其他國家/地區（歐盟境內和境外）的每個航班，我們需要向荷蘭乘客資訊中心（請參閱此處）和歐盟國家/地區提供乘客的 PNR 資料目的地或航班起飛地。 因此，我們將您的 PNR 資料傳輸到的外國乘客資訊單位取決於您的旅行行程。 您可以在這裡找到包含所有歐盟乘客資訊單位名稱的清單。 對於從荷蘭飛往歐盟以外國家的航班以及從歐盟以外國家飛往荷蘭的航班，我們也會向荷蘭海關提供乘客的 PNR 資料。

iii. API（預先乘客資訊）資料： 這些是關於您、您的旅行證件以及您的航班和預訂的資料，包括您的姓名、性別、出生日期和國籍、旅行證件的性質、號碼、簽發日期和地點以及有效日期、航班號碼、日期和旅行方式和預訂號碼。 根據歐洲指令 2004/82 和適用的當地法律法規，對於從歐盟或申根區以外的國家飛往荷蘭的每架航班，我們有義務向荷蘭皇家憲兵隊（API 中心）提供 API 資料。 iv. 特定國家規定：  - 法國：根據《法國國土安全法》第 L 237 - 7 條的規定，荷航可能需要將您的預訂、檢查和登機資料 (API / PNR) 傳輸給法國國家公共服務部門和主管機關，以達到並滿足以下條件：2014 年 9 月26 日頒布的第 2014-1095 號法令（經 2018 年 8 月 3 日第 2018/714 號法令修訂）。 5.5. 第三方網站 我們的網站和行動應用程式中包含第三方網站的連結。 如果您點選此類連結，您將離開我們的網站或行動應用程式。 本隱私權聲明不適用於第三方網站。 關於他們如何處理您的個人資料的更多資訊，請查閱其隱私政策和/或 Cookie 政策（如有）。

6.1. 安全 (A) 我們的承諾 確保您個人資料的安全性和機密性是我們的首要任務。 考慮到您的個人資料的性質和處理的風險，我們已根據適用法律規定（尤其是《通用資料保護條例》(GDPR) 第 32 條）的要求，採取所有適當的技術和組織措施，以確保適當的安全級別，特別是防止對這些資料的任何意外或非法破壞、遺失、更改、披露、入侵或未經授權的存取。 (B) 我們已採取的安全措施 i. 銀行交易： 我們必須遵守 PCI 安全標準委員會 (PCI SSC) 發行的支付卡產業資料安全標準（PCI DSS 標準）。 建立該標準是為了增強對持卡人資訊的控制，從而減少支付工具的欺詐性使用。 處理銀行卡資料所需的所有荷航服務供應商必須遵守 PCI DSS 標準。 我們努力打擊網路上的身份盜用。 因此，例如，我們使用檢測欺詐性付款的設備，旨在於您銀行卡遺失或被盜時保護您。 ii. 組織措施： 我們已經實施並維持各種組織措施，旨在增強員工的意識和責任感。 我們已經制定一些計劃，以確保提高意識，並促進良好做法和安全標準的分享。 在這方面，我們提供員工大量有關資料安全挑戰和隱私保護的文件。 iii. 技術措施： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) 我們的安全系統的演變 為了保持適當的安全級別，我們制定基於最佳標準（特別是 ISO 27000 系列標準）的內部流程。 我們依靠致力於這方面的專家來保證最佳的保護級別。 在這方面，我們與 NCSC（國家網路安全中心）保持著特權關係。 

(D) 如何保護自己 個人資料的安全和保密取決於每個人的最佳實踐。 預訂時，您會收到文件參考。 這些預訂參考必須隨時保密。 向其他乘客公開這些資訊可能使他們能夠透過我們的系統或參與您旅程的第三方（例如旅行社或線上搜索和預訂網站）存取您的預訂資訊。 如果您與他人一起旅行並且不希望向他人透露您的個人資訊，我們建議您單獨預訂。 我們還建議您不要將用於存取我們服務的密碼透露給第三方，或使用系統自動登出您的個人資料和社交帳號（特別是有關聯帳戶的情況下），以及在工作階段結束時關閉瀏覽器視窗，特別是當您使用公用電腦存取網路時。 這將防止其他使用者存取您的個人資料。 為了避免駭客攻擊的風險，我們建議您對每項線上服務使用不同的密碼。 如果您的資料在非我們管理的平台上被竊取，我們將不承擔任何責任。 此外，我們強烈建議您不要向第三方分發由荷航簽發的包含您個人資料（您的登機證、機票號碼等）的文件 或與您的旅程有關的其他資訊，或將其發佈在社交網路上。 如果您決定在社交媒體上發布這些文件，則您有責任諮詢和瞭解適用於這些第三方社交網路的一般使用條件、資訊安全慣例以及隱私政策。 對於這些平台如何處理、儲存或披露資料，我們不承擔責任。 要瞭解有關我們 IT 安全措施的更多資訊，請查閱我們的 IT 安全入口網站。 (E) 安全事故管理 不存在「零風險」這樣的事情，即使我們實施所有公認適當的安全措施，也可能會發生不可預見的事情。 我們有特定的程序和資源，可以在最佳條件下管理安全事件。 我們還建立特定的程序，以評估可能導導致意外或非法破壞、遺失、更改、未經授權披露或存取您個人資料的違反安全行為，在適用法律規定的期間內通知主管監督機關，以及在違反行為可能導致您的權利和自由面臨高風險時發出警告。 定期進行測試，以核實安全設施的運作情況以及所部署的程序和設備是否充分。 6.2 保留 

我們不會在所需的時間之後繼續保留您的個人資料。 您個人資料的保留時間取決於資料的處理目的，以及適用的法定保留時限。

7.1. 荷航可能將您的個人資料傳輸到您居住國家以外的其他國家（包括歐洲經濟區以外的國家）。 這樣做是為了處理您的預訂或安排旅程，或者因為我們的集團公司、合作夥伴或服務提供商是從其他國家提供服務。 您可以在我們網站的「航班狀態」找到我們的飛行目的地。 我們向其傳輸您個人資料的國家法律不一定能提供相同等級的個人資料保護。 7.2. 如果您飛往的目的地是您居住國家之外的國家，為了提供我們的服務給您，通常需要將您的個人資料傳輸至該國。 如果歐盟委員會未根據第 45 AVG 條對您的個人資料將傳輸到的國家採取充分性決定（包含目前充分性決定的歐盟委員會網站），荷航將確保採取適當的保護措施，以滿足要求用於個人資料的國際傳輸。 為了將個人資料傳輸到歐洲經濟區以外的國家，荷航在大多數情況下將使用歐盟委員會批准的 AVG 第 46(2)(c) 條含義內的標準合約條款作為適當的保障措施。 有關標準合約條款的更多資訊，請參閱歐盟委員會的實施決定. 如果您想瞭解有關荷航提供適當保障措施的更多資訊，請聯絡荷航隱私辦公室（請參閱下文 8 「您的權利」）。 7.3. 我們可能有義務將您的個人資料傳輸給您旅程中國家的政府機構（參見上文的 5.4）。

8.1. 您可以聯絡我們的隱私辦公室（參見下文的 8.4），根據適用的資料保護法律行使授予您的任何權利，包括 (A) 存取您資料的權利，(B) 修正您資料的權利，(C) 銷毀您資料的權利，(D) 限制資料處理的權利，(E) 資料可攜性的權利，以及 (F) 反對處理資料的權利。 我們在下面詳細解釋這些權利。 請注意，在某些情況下我們可能無法或可能不完全滿足您的要求。 請參閱第 8.3 節瞭解更多資訊。 (A) 存取的權利 您可以詢問我們是否收集和使用您的任何個人資料。如有，則可以副本的形式獲得該資料。 (B) 修正的權利 如果資料不正確或不完整，您有權進行修正。 我們將根據要求更正關於您不正確的個人資料，並考慮處理目的，填寫完整的個人資料，其中可能包括提供補充說明。 (C) 銷毀的權利 您有權銷毀您的個人資料。 這表示我們將刪除您的資料。 僅根據法律規定並在《一般資料保護規定》 (GDPR) 第 17 條中列出的某些情況下，您的個人資料將被刪除。 這包括您個人資料不再需要用於初始處理目的的情況，以及您的資料被非法處理的情況。 由於我們維護某些服務的方式，可能需要一些時間才能銷毀備份副本。 (D) 限制處理的權利 您有權限制處理您的個人資料。 這意味著我們將在一段時間內暫停處理您的資料。 可能導致此權利的情況包括您個人資料的正確性有爭議的情況，但我們需要一段時間來驗證其（不）正確性。 此權利並不妨礙我們繼續儲存您的個人資料。 限制解除前我們會通知您。 (E) 資料可攜性的權利 您資料可攜性的權利意味著您可以要求我們以結構化、常用和機器可讀的格式向您提供您的個人資料，並在技術上可行的情況下將此類資料直接傳輸給其他控制方。 根據要求並在技術上可行的情況下，我們會將您的個人資料直接傳輸給其他控制方。 (F) 反對的權利 您有權拒絕處理您的個人資料。 這意味著您可以要求我們不再處理您的個人資料。 這只適用於「合法利益」理由（包括分析）構成資訊處理的法律基礎（參見上文 4.3「法律基礎」）。 如果您的個人資料是為此目的處理的，您可以隨時反對直接行銷，並且無需支付任何費用，包括與直接行銷相關的分析。 如果您行使這項權利，我們將不再為此目的處理您的個人資料。 8.2. 撤回同意 您可以按照有關您同意處理的具體說明，隨時撤回您的同意。 例如，您可以點選電子郵件中取消訂閱的連結、調整您帳戶中的通訊偏好（如果可用），或更改您的行動裝置設定（用於行動推播通知和位置資訊），隨時撤回同意權。 您也可以聯絡荷航的隱私辦公室。 關於 bluebiz 電子郵件，您還可以聯絡法航的隱私辦公室。 如欲進一步瞭解如何撤回您的 Cookie 同意和我們在您造訪我們的網站或使用我們的行動應用程式時使用的類似技術之同意，請查閱我們的Cookie 政策. 8.3. 拒絕或限制的權利 在一些情況下，我們需要拒絕或限制以上 8.1 列明的權利。 無論如何，我們會仔細評估是否適用該豁免情況，並據此通知您。 例如，我們可能會在必要時拒絕您的存取請求，以保護其他個人的權利和自由，或在法律義務要求我們必須處理您的個人資料時拒絕刪除這些資料。 例如，如果個人資料不是由您提供的，或者我們以您的同意或履行合約以外的理由處理資料，則資料可攜性的權利不適用。 8.4. 隱私辦公室 (A) 一般 如果您想行使您的權利，請將您的請求發送給荷航隱私辦公室： 荷蘭皇家航空公司 Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 電子郵件：KLMPrivacyOffice@klm.com(B) bluebiz 如果您希望就與 bluebiz 相關的個人資料處理行使您的權利，您也可以聯絡法航的隱私辦公室： 法航 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 電子郵件：mail.data.protection@airfrance.fr

(C) 泛航航空航班< 如果您因在泛航航空飛行之前或期間表現出不守規矩的行為而想要行使您對個人資料處理的權利，您可以聯絡泛航航空的隱私辦公室： 泛航航空 隱私辦公室 PO Box 7777 1118 ZM Schiphol Airport The Netherlands 電子郵件：privacyoffice@transavia.com

(D) 天合聯盟 如果您希望在天合聯盟框架內行使有關處理您的個人資料的權利，請聯絡荷航隱私辦公室：

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands 電子郵件：KLMPrivacyOffice@klm.com

8.5. 問題、意見或投訴 如果您對本隱私權聲明有任何疑問、意見或投訴，請隨時與我們聯絡。 如果您的問題沒有得到滿意的解決，您有權向相關的監管機關投訴。 在荷蘭，海牙的荷蘭資料保障監管機構 (Autoriteit Persoonsgegevens)負責監管隱私權條款合規性。

9.1. 本隱私權聲明於 2024 年 2 月 1 日生效，並取代我們先前於 2022 年 9 月 15 日發布的隱私權政策。 本隱私權聲明會不時修訂。 我們將在相關修訂生效前就任何變更通知您。