隱私權聲明

我們是荷蘭航空公司 Koninklijke Luchtvaart Maatschappij NV（亦稱為荷蘭皇家航空公司或荷航），辦事處位於 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands。

荷航是法航荷航集團的子公司。 如需瞭解更多資訊，請查看我們網站上的｢企業｣部分。 荷航負責收集和使用本隱私權聲明中所述的個人資料。

我們與我們的集團公司法航合作提供企業忠誠計劃 bluebiz。 法航 (Société Air France, S.A.) 是一家航空公司，其辦事處位於 Rue de Paris 45, F-95747 Roissy CDG Cedex, France。 我們將共同負責為 bluebiz 忠誠計劃收集和使用您的個人資料。 我們已就適用的隱私法規遵循安排各自的責任。 換言之，若您希望行使您的權利，或者對收集或使用您的個人資料進行任何投訴，我們同意您可以與荷航或法航的隱私辦公室聯絡（請參閱下文 8「您的權利」）。 荷航和法航將在必要時互相協助，以確保您可以行使您的權利。 我們會共同努力，確保您的問題和投訴得到妥善解決。

我們與我們的子公司 Transavia Airlines CV（「泛航航空」，也是法航荷航集團的一部分）交換造成（嚴重）滋擾和被拒絕登機的乘客個人資料（另見下文 2.1 (J)、4.1 (G) 和 5.3）。 泛航航空是一家航空公司，其辦事處位於 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands。 我們與泛航航空一起負責處理在此交換中所需的個人資料。 雙方協議規定我們各自遵守適用隱私權法的責任，包括行使您的權利（請參閱下文 8「您的權利」）。

此外，荷航也是天合聯盟的會員，天合聯盟是一個全球航空公司網路，負責處理個人資料，為乘客提供最佳的旅行體驗。 荷航與 SkyTeam Airline Alliance Management Coöperatie U.A. （天合聯盟）以及天合聯盟的其他會員負責處理您的個人資料。 如需瞭解更多資訊，請參閱天合聯盟的聯合隱私權聲明（請參閱此處）。 雙方協議規定我們遵守適用隱私權法的共同責任，包括行使您的權利（請參閱下文 8「您的權利」）。

2.1. 一般事項 我們可能收集和使用以下幾類個人資料： (A) 姓名、護照資料及其他身分識別資料 當您預訂航班時，我們可能會收集您的姓名、稱謂、性別、出生日期、國籍、居住國家及護照號碼。 當您為其他人預約或預訂航班時，我們同樣會收集他們的身份資料。 請確保他們明白我們收集其個人資料以及我們使用資料的方式。 (B) 您的個人資訊和個人帳戶或註冊詳細資訊 我們可能收集您的地址、電話號碼和電子郵件地址。 當您註冊服務、活動、競賽或行銷活動，或者建立個人帳戶時，我們也可能會記錄您在註冊過程中或在填寫帳戶表單時提供的詳細登入資訊和其他資訊。 如果您是商務旅客，我們還會收集有關您機構的資訊，例如，其名稱和地址。 (C) 您預訂和購買服務的相關資訊 當您預訂航班時，我們將收集和使用您的預訂資訊。 這些詳細資訊可能包括關於您的航班、價格、預約或預訂日期。 此外，我們收集和使用有關額外服務（例如額外的行李、升艙及機上 WiFi）以及您向我們所買產品的資訊。 (D) 有關您旅程的資訊 當您乘搭我們的航班旅行時，我們會收集和使用有關您旅程的資訊，例如您的行程、網上或機場報到手續、行動或紙本登機卡以及有關您旅伴的資訊。 我們還可能記錄您的特定醫療需求或飲食要求，以及您需要的任何額外協助。

在登機或下機之前，由於法律要求，也出於公共衛生方面的公共利益考量，或在您的明確同意下，我們也可能會進行健康檢查，或者收集或使用您的健康資料。

如果在您的旅程中發生事故，例如您的健康或身體狀況出現問題，我們的機組人員可能處理某些與此事故相關的資訊。 這對於您自身健康或安全或遵守適用的規例、規範或指南（例如緊急援助提供者的規例、規範或指南）而言可能有所必需。

在某些機場進出管制、安全措施和安全程序（例如將托運行李與正確的乘客進行配對）中，可能會使用生物辨識功能（如臉部辨識）來驗證您的身分。 我們通常會從提供這些管制或程序的外部組織處，收到已驗證您身份的確認資訊（身份確認）。 除非另有說明，我們不會收到任何我們已掌握資料之外（如與您的登機證相關的資訊）關於您的個人資料。 我們不會接收生物辨識資料（如臉部影像）。 提供生物辨識的外部組織是處理您生物辨識資料的資料控制者。 關於該組織處理您個人資料的更多資訊，請參閱相關組織的隱私權聲明。 關於我們使用身份確認目的的更多資訊，請參閱第 4.1 (H) 節。

法律可能要求我們取得您的身分證明副本（請參閱下文第 5.4 (A) 節瞭解更多相關資訊）。

我們以安全為先。 因此，在某些情況下，我們會在建築物和場所內及其周圍、航班上以及我們航班所用機場的某些地方使用閉路電視（有關更多資訊，請參閱下文 4.1 (H)）。

(E) 與我們的企業忠誠計劃相關的資訊

當您成為我們的企業忠誠計劃 bluebiz 的會員時，我們會收集並使用您的會員編號、藍色積分餘額、獎勵和禮遇、會員資格的類型和等級，以及關於您會員資格的其他資訊。 我們還會記錄您賺取或使用藍色積分的交易。 我們會記錄交易的類型（如航班）、交易日期、賺取或使用的藍色積分，以及供應商（法航、荷航或 bluebiz 合作夥伴）。

我們可能會使用您的藍天飛行會員資格的資訊為您提供或推廣我們的服務（請參閱下文的 4.1）。 請查閱藍天飛行隱私政策，以瞭解我們就您的藍天飛行會籍收集的個人資料。

(F) 我們與您的通訊

當您向我們發送電子郵件、透過我們的網站與我們聊天、或透過我們的某一社交媒體管道與我們聯絡時，我們會記錄您的訊息。 當您向我們致電時，客戶服務會在資料庫中記錄您的問題或投訴。 我們還可能出於訓練目的或為了防止或打擊欺詐行為而進行電話錄音。 我們會記錄您的通訊偏好，例如當您訂閱或取消訂閱我們的電子報、忠誠計劃或為合作夥伴發送的電子報，或者當您選擇透過電子郵件以外的管道（如 WhatsApp、Messenger 或 WeChat）接收有關您預訂的資訊或提醒（如登機證和航班狀態更新）時。。

(G) 當您使用我們的網站、行動應用程式或其他數位服務時我們收集的資訊

i. 當您瀏覽我們的網站、使用我們的行動應用程式或任何其他數碼服務（包括機上娛樂及機上 WiFi）時，我們可能記錄您的 IP 位址、瀏覽器類型、作業系統、推薦網站、網頁瀏覽行為和應用程式的使用。 我們透過 Cookie 和類似技術收集這些資料。 如需瞭解更多資訊，請閱讀我們的Cookie 政策。 當您透過電子郵件中的連結存取我們的網站時，或者登入荷航帳戶或藍天飛行帳戶時，我們可能會把透過 Cookie 和類似技術收集的資料新增到關於您且我們已經擁有的其它資料中。

ii. 當您打開電子郵件或點選電子郵件中的連結時，我們會收到自動通知。 我們可能會將這些資訊與關於您且我們已經擁有的其他資料結合起來。

iii. 在您的同意下，我們可能取得您的位置資訊。

iv. 您可以同意我們存取儲存在您行動電話上的特定資料，例如照片和聯絡人資訊。

(H) 社交媒體與搜尋引擎平台訊息

根據您的設定，我們可能會從您的社交網路提供者和使用的搜尋引擎平台接收資訊。 例如，當您使用社交網路帳戶登入我們的服務時，我們可能會收集您的社交網路個人資料，包括您的詳細聯絡資訊、興趣和聯絡人。 我們亦向 Meta 取得與我們 Facebook 粉絲專頁相關的訪客資料。 荷航和 Meta 共同負責這些訪客統計數據。 若您希望行使您的權利或對個人資料的處理進行投訴，您可以聯絡 Meta 或荷航的隱私辦公室（請參閱下文第 8 節）。 Meta 處理您行使權利的請求以及您可能提出的任何投訴。 如有必要，我們將協助 Meta 回應您的要求或投訴。 有關我們從社交網路提供者和搜尋引擎平台收到的個人資料以及如何更改您設定的更多資訊，請查看這些相關方的網站和隱私政策。

(I) 您選擇與我們分享的資訊

我們收集和使用您選擇與我們分享的資訊，例如，當您在我們的網站與我們分享您的興趣和喜好、在我們的 Facebook 專頁留言、填寫客戶調查、或提交參賽內容。 我們亦會就您的預訂處理您向我們提供與您自己相關的其他資訊，例如特定願望或需求。

(J) 不守規矩的行為和濫用我們的服務

荷航保留在機上或我們的飛機上表現出不守規矩行為的乘客名單。 不守規矩的行為包括干擾安全、擾亂公共秩序、對我們的地勤人員、機組人員或乘客造成傷害或對我們的財產造成損害。 出於此名單的目的，我們會處理乘客姓名、性別、出生日期、電子郵件地址、航班詳細資訊、採訪報告（即對抗制訴訟程序的結果）、事件的簡短事實描述，以及行為的嚴重程度、採取的安全措施類型和持續時間，以及正式報告的副本（如適用）。 我們可能會與我們的子公司泛航航空共享這些資料的有限資訊（名字和姓氏、出生日期和實施安全措施的持續時間）（另見上文 1 以及下文 3. (G) 和 4.1.。 (G) 和 5.3.）。 我們還保留濫用我們服務（包括我們的藍天飛行或 bluebiz 忠誠計劃）的乘客名單。 為此，我們會處理乘客的姓名、出生日期和機票號碼，以及對事件和濫用嚴重程度的簡短事實描述。 請參見下文 4.1 (G) 瞭解更多資訊。

2.2 個人資料的特殊類別

個人資料的某些類別，例如，揭示種族或族裔血統的資料、揭示宗教或哲學信仰的資料、與健康相關的資料、以及與刑法事項相關的個人資料，都受適用隱私權法更嚴格的規定約束。 我們收集和使用這些類別的個人資料，例如，在您旅行期間為您提供適合您醫療需求的幫助或設施、滿足您的要求、確保飛行安全或遵守法定要求。 生物識別資料也要遵守更嚴格的規則。 但是，如 2.1 (D) 所述，我們通常不收集或使用您的生物識別資料。 

本隱私權聲明不適用於荷航健康服務提供給您的任何服務。 他們的服務與我們的服務是分開的。 若要瞭解荷航健康服務的更多資訊，請在荷航健康服務網站查閱隱私政策。 2.3 16 歲以下的兒童 當您就預訂航班或購買服務或產品而向我們提供有關兒童的資料時，我們會收集該等資料。 對於獨自飛行的未成年人，我們不僅會記錄其父母或法定代表的個人資訊，還會記錄機場送機或接機人士的個人資訊。 2.4 特定服務、行動應用程式、事件、比賽或宣傳活動 對於特定服務、行動應用程式、事件、比賽或宣傳活動，我們可能收集本隱私權聲明所述資料以外其他類型的資料。 當您註冊服務、活動、競賽或行銷活動，或在您下載應用程式時，我們將通知您相關資訊。

我們透過以下方式收集上述類別的個人資料： (A) 您提供的個人資料 當您預訂我們的航班、建立線上帳戶、註冊我們的企業忠誠計劃 bluebiz、透過社交媒體與我們聯絡、填寫客戶調查、聯絡我們的客戶服務，訂閱以接收我們的電子郵件或行動推播通知、提交競賽作品或註冊我們的某一活動或行銷活動時。 (B) 從您的旅行社、我們的航空公司合作夥伴和其他參與為便利您旅行的公司收到的個人資料 我們從這些相關方接收您的資料，以處理您的預約和預訂，並安排您的旅行和購買項目。 例如：當您透過旅行社或線上平台預訂航班時，我們將自此類第三方取得您的身份資料、聯絡資訊和預訂詳細資料。 (C) 從參與我們企業忠誠計劃的合作夥伴收到的個人資料 bluebiz 企業忠誠計劃是由荷航和法航共同提供（另請參閱上文的「簡介」）。 該計劃允許您透過荷航和法航以及我們的航空公司忠誠合作夥伴儲存和使用藍色積分。 為此，法航與荷航交換航班預訂程序中收集到的預訂資料（請參閱上文 2.1 (C)）。 我們也會與忠誠合作夥伴共享您的個人資料。 例如，若您向我們的某一忠誠合作夥伴購買一項服務，他們將會與我們共享您所賺取的積分，以便我們可以更新您的餘額。 您可以在bluebiz 網站上找到我們的航空公司忠誠合作夥伴列表。 我們的航空公司忠誠合作夥伴獨立負責收集和使用您的個人資料。 您可以在相關方各自的隱私政策中，查閱更多有關如何處理您個人資料的資訊。 (D) 當您使用我們的網站或行動應用程式時，我們會使用 Cookie 和類似技術收集資訊 荷航使用自己的 Cookie 和第三方 Cookie。 如需瞭解更多資訊，請閱讀我們的Cookie 政策. (E) 如果您使用社交網路或搜尋引擎平台，我們也可能會收到這些相關方的資訊 如需更多資訊，請參閱上文 2.1 (H)。 (F) 我們從政府、政府機構、機場或附屬組織收到某些資訊，以維護機上安全 荷航接收荷蘭政府或政府機構列出的黑名單。 例如：在阿姆斯特丹史基浦機場降落並被荷蘭皇家憲兵隊發現攜帶非法藥品的乘客姓名。 請參見下文 4.1 (G) 瞭解更多資訊。 某些機場適用的存取管制、安全措施和安全程序中（如將托運行李與正確的乘客進行配對），可能會使用生物識別功能來驗證您的身分。 請參閱上文 2(D) 瞭解更多資訊。 (G) 如果您表現出不守規矩的行為，我們會收集某些資訊以確保飛行安全 如果您在飛行前或飛行期間表現出不守規矩的行為，荷航將草擬一份事件報告。 除了您預訂中已經提供給我們的資料外（如姓名和出生日期），這份報告還可能包含事件中涉及的人員和/或負責處理事件的人員資訊。 另見上文 2.1.。 (J)。

4.1. 我們使用您資料的主要目的 (A) 向您提供我們的服務 我們使用 2.1 (A) 至 (G) 下所述的資訊，以處理您的預訂，並安排您的旅程及購買項目。 例如，我們使用您的姓名、護照編號和其他身份識別資訊來簽發您的機票。 我們使用您的詳細聯絡資訊，通知您航班狀態的變更。

如果預訂中的乘客為我們藍天飛行忠誠計劃的會員，我們將使用其提供的聯絡方式來告知他們有關其航班以及航班狀態的任何變化。 您必須提供有關 您特定醫療需要的資訊，其只會用於確保您獲享適當的醫療護理。 (B) 促進 Bluebiz 企業忠誠計劃 (C) 向您提供我們的網上服務和行動應用程式以及確保帶來美好的數碼體驗 i. 例如，當您使用我們的應用程式以就您的航班處理報到手續時，我們會使用您的姓名及航班資料。 ii. 我們的某些網上服務及應用程式將您的位置資訊用於向您顯示最近的興趣地點等目的。 iii. 為了給您提供最佳的數位體驗，我們將分析您的電子媒體使用，以為您量身訂造您最常使用的電子渠道或設備通訊內容（參見 2.1 (G)）。 iv. 如果您在我們的網站上中斷您的預訂工作階段，我們會向您發送一封個人化的電子郵件，其中包含您的預訂工作階段連結，以便您可以繼續已離開的的預訂工作階段。如果您中斷您在我方合作夥伴 Airtrade 網站上的預訂工作階段，您將收到類似的電子郵件。 我們僅會在您的要求下、或您同意透過電子郵件收取最新消息和特別優惠的情況下，向您寄送此類電子郵件（參見 4.1 (E)）。 您可以通過點選電子郵件中取消訂閱的連結，或通過更改您的帳戶中的通訊偏好（如果可用），或聯繫我們（參見下文 8「您的權利」），隨時撤銷接收此類電子郵件的同意授權。 (D) 用於統計研究 i. 一般事項：我們研究有關使用我們的服務、飛行常客計劃、網站、行動應用程式和社交媒體的整體趨勢，以及客戶、常客會員和使用者行為和偏好的趨勢。 我們使用研究結果為我們的客戶開發更好的服務和優惠、改善我們的飛行常客計劃、提供更好的客戶服務、以及改善我們網站和行動應用程式設計和內容。 ii. 資料類別： 為了進行研究，我們可能會使用 2.1 (A) 到 (I) 中所述的個人資料類別以及我們收集您為藍天飛行會員的個人資料（請參閱我們的藍天飛行隱私政策瞭解更多資訊）。 我們在研究中僅使用「彙總資料」或「匿名資料」。 此為無法直接識別您的資訊，因為其中所有可直接識別您身分的內容（如姓名和電子郵件地址）已被移除或賦予一組數字進行編碼。 我們採取適當的措施，確保僅有限的雇員可存取相關資料集。 iii. 例子：如果我們研究預訂詳情及其他所買服務（額外的行李、升艙）的資料顯示長途航班旅客傾向購買額外腿部空間，我們可能使用該資訊，以在長途航班提供更顯著的額外腿部空間。 iv. 法律基礎及拒絕權： 我們為上述合法利益（參見子項目 (i)「一般」）收集和使用您的個人資料。 您有權根據您的具體情況，或就您的個人資料被用以進行統計研究提出異議（參見下文 8「您的權利」）。 (E) 行銷目的 i. 一般事項：我們可能將您的個人資料用於直接行銷目的。 在本段中，我們將說明如何將您的資料用於這些目的。 ii. 渠道：我們使用各種渠道（例如電子郵件、行動推送通知、我們自己的網站和應用程式以及第三方網站和應用程式、社交媒體及郵寄）以作行銷目的。 例如： – 有關預訂的電子郵件： 如您預訂航班，您將就您的預訂收到多封電子郵件（例如您的預訂確認、有關報到及登機的資訊）。 該等電子郵件載有為您和您的航班度身打造的廣告及優惠。 您可隨時取消訂閱個人化廣告及優惠（參見下文第 iv 點）。 – 載有荷航最新消息及優惠的荷航電子郵件： 當您向我們預訂航班，您亦會收到我們的電子郵件，當中載有根據您的興趣度身打造的荷航最新消息及優惠，例如我們的電子通訊。 您也可在特定時期接收我們的電子郵件，例如您的生日特別優惠，在您返程後的幾個月內為您的下一次旅行提供個人化優惠。 您可在預訂過程中及其後隨時取消訂閱此等電子郵件（參見下文第 iv 點）。 在某些國家，只在您預先選擇接受的情況下，您才會收到此等電子郵件。 – 載有第三方最新消息及優惠的荷航電子郵件： 您可訂閱來自荷航的電子郵件，以瞭解第三方的最新消息及優惠。 除了我們自己的服務優惠外，此等電子郵件還包括我們合作夥伴的優惠，例如我們合作夥伴 Booking.com 的酒店優惠或我們合作夥伴 Hertz 的租車選項。 – 透過其他通訊渠道發送的直接訊息： 經您同意下，我們會使用其他通訊渠道，以向您發送載有個人化廣告及特別優惠的直接訊息，例如透過郵寄、行動推送通知或社交渠道（例如 Messenger、WhatsApp 或微信）。 此外，您可在荷航應用軟件中註冊接收來自荷航合作夥伴的最新消息和優惠推送通知。 - 在我們自己的網站和應用程式以及第三方網站和應用程式顯示相關資訊及個人化廣告：查看我們的 Cookie 政策。 我們亦可能使用您的個人資料，以從不再與您相關的廣告將您排除。 - 透過社交媒體平台進行的自訂受眾定位： 您可以選擇在您使用的社交媒體平台上接受個人化廣告和優惠。 為了透過各種管道顯示相關資訊和個人化廣告，並衡量我們廣告的覆蓋範圍和有效性，我們可能會與第三方共享某些識別碼（如您的電子郵件地址、電話號碼或 IP 地址）。 在可行情況下，我們只會以假名（「散列」）格式分享此等識別碼。 對於行銷目的，舉例而言，我們使用 Meta 的自訂受眾計劃。 除此之外，該程式允許我們在 Meta 平台（例如 Facebook Messenger 和 Instagram）上的動態消息中顯示個人化廣告和優惠。 我們僅向 Meta 提供識別碼，以便 Meta 可以檢查您是否在 Meta 的某個平台上擁有帳戶。 相對地，Meta 僅向我們提供廣告活動有效性相關的彙總資料。 此類資料無法直接識別您的資訊。 我們藉此盡一切努力保障您的個人資訊安全和保密。 為了確定特定廣告活動的受眾群體，我們可能會使用您的預訂數據或我們在您使用我們的網站、行動應用程式或其他數碼媒體時收集的資訊。 此外，Meta 可能會使用其收集的個人資料來彙編類似的受眾。 這讓我們能夠透過 Meta 吸引新的受眾。 詳細瞭解Meta 如何將您的資料用於其自定受眾計劃，以及您如何控制 Meta 如何使用您的資訊以為您所看到的廣告作個人化設定。 您也可以查閱Meta 的隱私政策。 我們可能會參與其他第三方提供的類似計劃，以透過其他管道展示相關資訊和個人化廣告。 例如，這些可能包括其他社交媒體平台（如 Twitter、LinkedIn 和 Pinterest）提供的計劃，也包括搜索引擎平台（如 Google 和 Microsoft Bing）和第三方網站（如 Partnerize、Skyscanner 和 TripAdvisor）。 請查閱此等第三方的隱私政策，以瞭解更多資訊。 如您不再希望我們將您納入用於透過各種渠道顯示相關資訊和個人化廣告的計劃中，請發送電子郵件至KLMPrivacyOffice@klm.com以撤回同意。 在寄送此電子郵件時，請使用您希望撤回同意的電子郵件地址。

iii. 個人化優惠： 我們旨在盡量為您提供相關的廣告和優惠方案。 為此，我們可能分析在 2.1 (A) 至 (I)、4.1 (C)（統計研究資料）中所述的個人資料類別，以及我們在您身為藍天飛行會員時收集的個人資料（請查閱我們的藍天飛行隱私政策瞭解更多資訊）。 我們使用分析結果來為您提供個人化廣告和優惠資訊。 例如：徵得您同意後，在您旅途歸來後，我們可能會根據您的預訂歷史記錄向您發送一封電子郵件，為您的下次旅行提供建議。 我們還可能會使用您的預訂歷史記錄（例如，休閒或商務旅行、艙位等級、目的地、藍天飛行會員）為您提供升艙或額外行李的折扣。 iv. 法律基礎及拒絕權： 除非另有說明，否則為了我們的合法利益和第三方的利益，我們按照 4.1 (E) 所述內容收集和使用您的個人資料。 您有權隨時就將您個人資料用於直接行銷目的（包括相關的分析活動）提出異議（參見下文 8「您的權利」）。 v. 取消訂閱：您可隨時取消訂閱，以拒絕接收個人化廣告及優惠。 請查看下文，以瞭解如何取消訂閱。 – 電子郵件：您可點擊電子郵件中的取消訂閱連結，以隨時取消訂閱您預訂相關電子郵件中的廣告和優惠、包括荷航最新消息和優惠以及我方飛行常客計劃的電子郵件以及您已訂閱的電子郵件。 在很多情況下，您亦可以透過變更您帳戶中的通訊喜好取消訂閱。 如您取消訂閱，您只會收到使用我方服務（例如您的預訂確認、電子機票或有關您航班時間表更改的 通訊）和參與飛行常客計劃（例如向會員發出歡迎訊息）所必需的電子郵件。 – 郵寄：您可聯絡我們，以取消訂閱透過郵寄發出的個人化廣告及特別優惠（參見下文 8「您的權利」）。 – 其他通訊渠道： 如果您已允許透過行動推播通知收取個人化廣告和優惠方案，您可以變更您的智慧型手機（行動推播通知）設定取消訂閱。 瀏覽社交媒體平台的網站，以進一步瞭解如何取消訂閱，從而拒絕接收透過社交媒體（例如 Messenger、WhatsApp 及微信）接收的個人化廣告及優惠。 – 聯絡我們的隱私辦公室： 您可以随時聯絡我們以取消訂閱，停止收取包含廣告和優惠方案的訊息（參見下文 8「您的權利」）。

(F) 與您通訊 為了與您聯繫我們使用您的個人資訊與您就我們的服務或飛行常客計劃通訊，以回答您的問題或處理您的投訴。 

(G) 表現出不守規矩的行為或濫用我方服務的旅客 i. 一般事項：荷航備存表現出不守規矩的行為或濫用我方服務的旅客的名單（參見上文 2.1 (J)）。 根據行為的嚴重程度，荷航可以 (i) 在三年內對該乘客的登機增加附加條件，或 (ii) 在五年內（原則上）拒絕該乘客登機。 如果出現嚴重情節（例如屢次不當行為），荷航可能會決定五年以上拒絕該乘客登機。 在非常嚴重的情況下，荷航甚至可能決定永久拒絕該乘客登機。 我們採用不同的準則來處理有關兒童的特殊資訊。 未滿 15 歲的兒童表現出不守規矩的行為，不會列入名單。 對於 15 至 16 歲的兒童，荷航可能會增加附加條件，最長期限為一年。 被拒絕五年或以上的 旅客將獲親自告知（在可行情況下透過電子郵件）其被列入名單的事實、被列入名單的原因、對其採取的安全措施、措施有效期，以及其可在哪裡投訴或提出異議。 如欲進一步瞭解存取或更正此資料的事宜，請參閱下文 8「您的權利」下的說明。 ii. 非法藥品：在 Amsterdam Airport Schiphol - 阿姆斯特丹史基普機場降落的旅客，如果被荷蘭皇家憲兵隊 (Royal Netherlands Marechaussee) 發現攜帶非法藥品，荷航將從荷蘭政府收到其姓名資訊。 荷航可能在 3 年內拒絕與這些人簽訂任何以下航班的運輸合約：從阿姆斯特丹機場到蘇利南、阿魯巴、博內爾、聖馬丁或庫拉索的直達航班，或者從這些國家到阿姆斯特丹史基浦機場的直達航班。 您可以向荷蘭皇家憲兵隊提交書面請求（其地址為 PO Box 90615, 2509 LP The Hague, The Netherlands），申請存取或更正此類資訊的許可。 如果居住在阿魯巴、庫拉索、聖馬丁島、蘇利南或者委內瑞拉，您在提出書面請求時必須附上自己護照的影本。 

(H) 進行業務營運或遵循法定義務 我們收集、使用和保留上文 2 所述的個人資料以提供服務。 當中包括營運航班、確保航班安全、保安和備存記錄。

在某些情況下，我們使用閉路電視。 當中其中一個目標是確保員工獲享安全的工作環境，保護旅客和荷航的財產，並預防和發現盜竊或欺詐等不良活動。

根據預訂資訊和隨附資料，我們會檢查是否有無法在航班上接待旅客的原因，當中考慮到目的地可能設有的入境限制，所有這些都符合荷航運送條款。 在此檢查中，會採用部分自動化程序。 不接受旅客的決定始終由員工作出，如果這影響您的預定行程，您將收到我們的相關訊息。

我們也處理您的資料以改善我們的業務運作。 例如，我們使用電話錄音來培訓我們的客戶服務人員（參見 2.1 (F)）。

此外，我們處理您的個人資料是為了遵守我們的法律和稅務義務以及預防和控制詐欺以及解決爭議的目的。 如您有所欺詐或濫用我方服務，我們可能將您的個人資料輸入我方內部欺詐控制及警告系統（請參閱上文 4.1 (G)）。 4.2 特定服務、應用程式、活動、比賽或宣傳活動 對於特定服務、應用程式、活動、比賽或宣傳活動，我們可能將您的個人資料用於本隱私權聲明所載目的以外的用途。 當您註冊服務、活動或比賽，或在您下載相關應用程式時，我們將就此類目的通知您。 4.3. 我們只會在具有法律基礎的情況下，才會收集和使用您的個人資料。 在許多情況下，我們需要您的個人資料來接收您的預訂、安排您的航班或購買、幫助您參與我們的忠誠計劃或回答您的問題（參見上文4.1 (A)、(B) 和 (G)）。 在該等情況下，處理您資料的法律基礎是「為履行合約而有所必需」。 如果您同意我們收集和使用您的個人資料（您可隨時撤回同意，請參見下文 8「您的權利」），我們將根據該同意收集和使用您的資料。 在某些情況下，如果我們或第三方有合法權益，我們可能使用您的個人資料。 我們將一律認真考慮所有人的利益： 您的利益、他人的利益、以及荷航的利益。 我們將根據我方合法權益收集和使用您的資料作各種目的，例如航班安全、保安、統計研究或直接行銷目的，或提供個人化折扣及優惠（請參見上文 4.1 (C)、(D)、(E)、(G) 及 (H) 以瞭解更多資訊）。 我們可能須根據法律義務收集和使用您的資料，例如用於滿足出入境程序（請參見 4.1 (H)）。 如您拒絕提供我們履行與您所訂合約或遵循法律義務而需要的個人資料，我們可能無法向您提供您向我方要求的所有服務。 因此，我們可能不得不取消您的航班、或我們可能無法向您提供您要求的額外服務。 如果您提供的資料不完整或不準確，我們可能會被迫拒絕您進行登機或進入境外領域。

5.1. 一般事項 在以下情況，我們可能與第三方分享您的個人資料： (A) 處理您的預訂及旅程 為了處理您的預訂並安排您的旅程及購買項目，我們通常需要與合作夥伴航空公司、機場營運商及有份處理您旅程的其他公司分享您的個人資料（請參見上文 3.1 (B)「我們如何收集您的資料」）。 我們亦會與天合聯盟及天合聯盟航空公司聯盟成員交換您的資料，以向您提供更加流暢的旅行體驗（請參見上文 1 ）。 (B) 用於我們的 Bluebiz 企業忠誠計劃 有關更多資訊，請參見「我們是誰」及「我們如何收集您的資料」下的 3.1 (C)。 (C) 有關企業帳戶 如您使用僱主的企業帳戶預訂航班，您的僱主將可存取某些預訂資料，例如票價、旅行日期及您的目的地。 您的僱主獨立負責其如何收集和使用您的個人資料，並會通知您相關資訊。 (D) 用於支援或額外服務 為了提供我們的服務，我們使用第三方的支援或額外服務，例如資訊科技供應商、社交媒體供應商、行銷機構及篩查服務供應商。 我們將要求所有這些第三方充分保護您的個人資料，只按照我們的指示使用資料。 法航荷航集團使用集中式資料庫和系統來執行業務營運。 此類中央資料庫和系統可能由一個集團公司為其他集團公司託管或管理。 另外，出於效率目的，一個集團公司可以為其他集團公司執行某些操作功能。 這意味著我們的集團公司可能會出於這些目的存取您的個人資料。 我們的集團公司只會在相關業務功能有所必需並符合本隱私權聲明的情況下，才會使用您的個人資料。 (E) 有關付款服務 為了就您的旅程及購買項目處理付款，我們可能與提供付款服務的第三方合作。 在很多情況下，此類付款服務供應商亦將進行詐騙檢查。 有關此等供應商處理您個人資料的更多資訊，我們參照其隱私政策。 (F) 透過社交媒體平台進行的個人化行銷 有關更多資訊，請查看「我們將您的資料用於什麼目的」下的 4.1 (E)。 (G) 讓合作夥伴為您的旅程度身打造服務 我們可能與提供額外服務（例如酒店住宿 及租車服務）的合作夥伴分享您的非個人化資訊（目的地、旅行日期及旅程持續時間），以便其可為您的旅程度身打造優惠。 有關其處理您個人資料的更多資訊，我們參照此等合作夥伴的隱私政策。 5.2. 特定服務、應用程式、活動、比賽或宣傳活動 對於特定服務、應用程式、活動、比賽或宣傳活動，我們可能會與本隱私權聲明中所述第三方以外的第三方分享您的資料，例如當我們與合作夥伴合作組織宣傳活動或事件時，或當我們將其服務整合至我們的應用程式時。 當您註冊服務、活動或比賽，或在您下載應用程式時，我們將通知您相關資訊。 5.3. 與泛航航空交換資料

航空公司有義務保證飛行安全。 為此，荷航採取某些（必要的）安全措施。 例如，荷航保留在地面或機上表現出不守規矩行為的乘客名單（參見上文 2.1. (J) 和 4.2 (G)）。 根據此名單，荷航可以 (i) 在三年內對該乘客的登機增加附加條件，或 (ii) 在一段時間內拒絕該乘客登機。 荷航的子公司泛航航空也有一份類似的名單。 為擴大所採取的內部安全措施範圍，荷航和泛航航空會交換決定必須拒絕登機的乘客個人資料（參見上文 4.1. (G)）。 被荷航拒絕的乘客現在也將被泛航航空拒絕登機（反之亦然）。 如果您表現出不守規矩的行為，並因此被列入名單，您發生不守規矩行為所在的航空公司將親自通知您。

5.4 政府機構 (A) 一般事項 我們可能須在您飛往其他國家前依法收集您的個人資料，並將其與您行程國家政府機構分享。 例如，我們可能須依法收集並與該等機構分享您的個人身分資料以及您的預訂和旅行資訊，以用於邊境管制、出入境程序、國家入境或打擊恐怖主義或其他嚴重罪行（請參閱下文 5.4 (B)）。 如果您從若干國家出發，我們在特定情況下須依法複印您的護照副本，並按要求提供給荷蘭政府。 出於公共衛生目的，我們可能還被法律要求與您旅程中國家的政府機構共享您的健康資料（參見上文 2.1 (D)）。 最後，如為確保荷航旅客、員工或財產安全而有所必需，或我們有義務依法如此而行，我們會與主管當局分享閉路電視片段（參見上文 4.1. (H)）。 (B) PNR 及 API 資料 i. 一般事項：根據適用的歐洲及當地法律法規，我們須向若干政府機構披露 PNR 及 API 資料。

ii. PNR（旅客姓名記錄）資料： 這是我們為了處理您的預訂和營運您的航班而向您收集的資料，包括您的姓名和個人資訊、預訂編號和預訂日期、旅行和機票資訊（例如旅行日期和行程、航班編號和機票號碼）、付款資訊、您的旅行狀態資訊（報到或沒有出現報到資訊）、座位資訊、行李資訊和您的藍天飛行編號。 歐洲指令 2016/681 和適用的當地法律法規要求我們向某些政府機構提供您的 PNR 資料。 例如，對於飛往荷蘭或從荷蘭飛往其他國家/地區（歐盟境內和境外）的每個航班，我們需要向荷蘭乘客資訊中心（請參閱此處）和歐盟國家/地區提供乘客的 PNR 資料目的地或航班起飛地。 因此，我們將您的 PNR 資料傳輸到的外國乘客資訊單位取決於您的旅行行程。 您可以在這裡找到包含所有歐盟乘客資訊單位名稱的清單。 對於從荷蘭飛往歐盟以外國家的航班以及從歐盟以外國家飛往荷蘭的航班，我們也會向荷蘭海關提供乘客的 PNR 資料。

iii. API（旅客資訊預報）資料： 這些是關於您、您的旅行證件以及您的航班和預訂的資料，包括您的姓名、性別、出生日期和國籍、旅行證件的性質、編號、簽發日期和地點以及有效期、航班編號、旅行日期和路線以及預訂編號。 依據歐盟指令 2004/82 以及適用的當地法律法規，對於從歐盟或申根區境外國家飛往荷蘭的每班航班，我們有義務向荷蘭皇家憲兵隊（API 中心）提供 API 資料。 iv. 國家特定資訊：  - 法國： 根據《法國國土安全法典》(French Homeland Security Code) 第 L 237 -7 條，荷航可能需要將您的預訂、報到及登機資料 (API/PNR) 傳輸至法國國家公共服務及主管當局，以用於和受限於法令編號 2014-1095（日期為 2014 年 9 月 26 日，經日期為 2018 年 8 月 3 日的法令編號 2018/714 修訂）所定義的條件。 5.5. 第三方網站 我們的網站和行動應用程式中包含第三方網站的連結。 如果您點選此類連結，您將離開我們的網站或行動應用程式。 本隱私權聲明不適用於第三方網站。 關於他們如何處理您的個人資料的更多資訊，請查閱其隱私政策和/或 Cookie 政策（如有）。

6.1. 安全 (A) 我們的承諾 確保您個人資料的安全性和機密性是我們的首要任務。 考慮到您的個人資料的性質和處理的風險，我們已根據適用法律規定（尤其是《通用資料保護條例》(GDPR) 第 32 條）的要求，採取所有適當的技術和組織措施，以確保適當的安全級別，特別是防止對這些資料的任何意外或非法破壞、遺失、更改、披露、入侵或未經授權的存取。 (B) 我們已採取的安全措施 i. 銀行交易： 我們必須遵守 PCI 安全標準委員會 (PCI SSC) 發行的支付卡產業資料安全標準（PCI DSS 標準）。 建立該標準是為了增強對持卡人資訊的控制，從而減少支付工具的欺詐性使用。 處理銀行卡資料所需的所有荷航服務供應商必須遵守 PCI DSS 標準。 我們努力打擊網路上的身份盜用。 因此，例如，我們使用檢測欺詐性付款的設備，旨在於您銀行卡遺失或被盜時保護您。 ii. 組織措施： 我們已經實施並維持各種組織措施，旨在增強員工的意識和責任感。 我們已經制定一些計劃，以確保提高意識，並促進良好做法和安全標準的分享。 在這方面，我們提供員工大量有關資料安全挑戰和隱私保護的文件。 iii. 技術措施： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) 我們的安全系統的演變 為了保持適當的安全級別，我們制定基於最佳標準（特別是 ISO 27000 系列標準）的內部流程。 我們依靠致力於這方面的專家來保證最佳的保護級別。 在這方面，我們與 NCSC（國家網路安全中心）保持著特權關係。 

(D) 如何保護自己 個人資料的安全和保密取決於每個人的最佳實踐。 預訂時，您會收到文件參考。 這些預訂參考必須隨時保密。 向其他乘客公開這些資訊可能使他們能夠透過我們的系統或參與您旅程的第三方（例如旅行社或線上搜索和預訂網站）存取您的預訂資訊。 如果您與他人一起旅行並且不希望向他人透露您的個人資訊，我們建議您單獨預訂。 我們還建議您不要將用於存取我們服務的密碼透露給第三方，或使用系統自動登出您的個人資料和社交帳號（特別是有關聯帳戶的情況下），以及在工作階段結束時關閉瀏覽器視窗，特別是當您使用公用電腦存取網路時。 這將防止其他使用者存取您的個人資料。 為了避免駭客攻擊的風險，我們建議您對每項線上服務使用不同的密碼。 如果您的資料在非我們管理的平台上被竊取，我們將不承擔任何責任。 此外，我們強烈建議您不要向第三方分發由荷航簽發的包含您個人資料（您的登機證、機票號碼等）的文件 或與您的旅程有關的其他資訊，或將其發佈在社交網路上。 如果您決定在社交媒體上發布這些文件，則您有責任諮詢和瞭解適用於這些第三方社交網路的一般使用條件、資訊安全慣例以及隱私政策。 對於這些平台如何處理、儲存或披露資料，我們不承擔責任。 要瞭解有關我們 IT 安全措施的更多資訊，請查閱我們的 IT 安全入口網站。 (E) 安全事故管理 不存在「零風險」這樣的事情，即使我們實施所有公認適當的安全措施，也可能會發生不可預見的事情。 我們有特定的程序和資源，可以在最佳條件下管理安全事件。 我們還建立特定的程序，以評估可能導導致意外或非法破壞、遺失、更改、未經授權披露或存取您個人資料的違反安全行為，在適用法律規定的期間內通知主管監督機關，以及在違反行為可能導致您的權利和自由面臨高風險時發出警告。 定期進行測試，以核實安全設施的運作情況以及所部署的程序和設備是否充分。 6.2 保留 

我們不會在所需的時間之後繼續保留您的個人資料。 您個人資料的保留時間取決於資料的處理目的，以及適用的法定保留時限。

7.1. 對於本隱私權聲明所述的處理活動，荷航可能將您的個人資料傳輸到您居住國家以外的其他國家，包括歐洲經濟區以外的國家。 我們的服務性質通常需要轉移您的個人資料，例如轉移給您目的地國家的機場營運商和其他公司，其有份處理您的預訂和安排您的行程。 在我方網站的「航班狀態」下，可查看我們飛往的目的地，以及可能因而獲我們轉移您個人資料的國家。

此外，第 5.1. (D) 條及下文中提到的第三方，包括我們集團旗下公司、合作夥伴航空公司及服務供應商，可能會在其他國家履行工作。 換言之，我們可能將您的個人資料轉移至此等第三方履行其服務所在的國家。

如果希望進一步瞭解我們服務供應商所在的國家，以及獲我們轉移您個人資料的國家，請聯絡荷航的隱私辦公室（參見下文 8「您的權利」）。

7.2 獲我們轉移您的個人資料的歐洲經濟區境外國家的法律可能無法時刻為您的個人資料提供相同級別的保護。 因此，我們會採取措施以確保提供充分保障。 如果歐盟執委會並無根據 GDPR 第 45 條對獲轉移您個人資料的國家採取充分性決定（歐盟執委會網站提供目前的充分性決定），荷航將確保採取適當的保障措施，以滿足國際轉移個人資料的規定。 為了將個人資料轉移至歐洲經濟區境外的國家，荷航在大部分情況下將使用歐盟執委會批准的 AVG 第 46(2)(c) 條涵義內的標準合約條款作為適當的保障措施。 有關標準合約條款的更多資訊，請參閱歐盟執委會的執行決定。 如欲瞭解荷航所提供適當保障措施的更多資訊，請聯絡荷航的隱私辦公室（請參閱下文第 8 節「您的權利」）。

7.3. 我們可能有義務將您的個人資料轉移至您行程國家的政府機構（請參閱上文 5.4）。

8.1 您可以聯繫我們的隱私辦公室（請參閱下文 8.5），根據適用的資訊保護法律行使您授予的任何權利，其中包括 (A) 訪問您的資訊的權利、(B) 更正您的資訊的權利、(C) 銷毀您的資訊的權利、(D) 限制您的資訊的處理、(E) 資訊可攜性的權利和 (F) 反對處理資訊的權利。 下文將進一步說明此等權利。 請注意，在某些情況下我們可能無法或可能不完全滿足您的要求。 有關更多資訊，請參閱下文 8.3。 (A) 訪問權 您可以詢問我們是否收集或使用您的任何個人資訊。如有，則可以副本的形式獲得該資訊。 (B) 更正權 如果您的資料不準確或不完整，您有權更正您的資料。 根據要求，我們將更正關於您的不準確個人資料，並考慮到處理目的，填寫完整的個人資料。 其中可能包括提供補充說明。 (C) 資料刪除權 您有權要求我們刪除您的個人資料。 這表示我們將刪除您的資料。 根據法律規定並在 GDPR 第 17 條中列出的某些情況下，您的個人資料將被刪除。 這包括您個人資料不再需要用於初始處理目的的情況，以及您的資料被非法處理的情況。 由於我們維護某些服務的方式，可能需要一些時間才能銷毀備份副本。

我們希望向您指出，透過我們的網站移除您的個人帳戶並不自動意味著我們也將刪除我方處理而並非與您帳戶直接相關的其他資料。 (D) 限制資訊的處理權限 您有權獲得處理您的個人資訊的限制。 這意味著我們將在一段時間內暫停處理您的資料。 可能導致此權利的情況包括您個人資料的正確性有爭議的情況，但我們需要一段時間來驗證其（不）正確性。 此權利並不妨礙我們繼續儲存您的個人資料。 限制解除前我們會通知您。 (E)資料可攜性的權利 您對資訊可攜性的權利意味著您可以要求我們以結構化、常用和機器可讀的格式向您提供您的個人資訊，並在技術上可行的情況下將此類資訊直接傳輸給其他控制器。 根據要求並在技術上可行的情況下，我們會將您的個人資訊直接傳輸給其他控制器。 (F) 拒絕權 您有權拒絕我們處理您的個人資料。 這意味著您可以要求我們不再處理您的個人資料。 這只適用於「合法利益」理由構成資訊處理的法律基礎（參見上面的 4.3「法律基礎」）。 在任何時候您都可以免費就直銷的目的提出異議，以防您的個人資料為此目的而被處理，其中包括與直銷有關的分析。 如果您行使這項權利，我們將不再為此目的處理您的個人資料。 8.2. 撤回授權 您可以隨時按照您提供同意授權的處理過程中的具體說明，撤回您的同意授權。 例如，您可以通過點選電子郵件中取消訂閱的連結，調整您的帳戶中的通訊偏好（如果可用），或更改您的行動裝置設定（用於行動推送通知和位置資料），隨時撤回同意權。 您也可以聯絡荷航的隱私辦公室。 關於 bluebiz 電子郵件，您還可以聯絡法航的隱私辦公室。 如欲瞭解更多如何取消您對我們在訪問我們的網站或使用我們的行動應用程式時使用的 Cookie 和類似技術的同意的相關資訊，請查看Cookie 政策。 8.3. 拒絕權或限制權 在某些情況下，我們有權如以上 8.1 條所述拒絕或限制您的權利。 無論如何，我們會仔細評估是否適用該豁免情況，並據此通知您。 例如，我們可能會在必要時拒絕您的存取請求，以保護其他個人的權利和自由，或在法律義務要求我們必須處理您的個人資料時拒絕刪除這些資料。 例如，資訊可攜性的權利不適用於您未提供個人資料的情況下，也不適用於我們根據您的同意或執行合約處理資訊的情況下。 8.4. 報告安全事故或資料外泄

如您懷疑發生安全事故或有（潛在）資料外泄事件，請盡快聯絡荷航的隱私辦公室（參閱下文 8.5.）。

8.5. 隱私辦公室 (A) 一般事項 如欲行使您的權利，請將要求發送至荷航的隱私辦公室： KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 電子郵件：KLMPrivacyOffice@klm.com(B) Bluebiz 若要就 Bluebiz 行使有關處理您個人資料的權利，亦可聯絡法航的隱私辦公室： Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 電子郵件：mail.data.protection@airfrance.fr

(C) 泛航航空航班 如果您因在泛航航班起飛前或飛行期間表現出不守規矩的行為而希望行使有關處理您個人資料的權利，可聯絡泛航航空隱私辦公室： Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands 電子郵件：privacyoffice@transavia.com

(D) 天合聯盟航空公司聯盟 如欲就天合聯盟航空公司聯盟框架內的個人資料處理活動行使您的權利，請聯絡荷航的隱私辦公室：

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands 電子郵件：KLMPrivacyOffice@klm.com

8.6. 問題、意見或投訴 如對本隱私權聲明有任何疑問、意見或投訴，請隨時聯絡我們。 如果您的問題沒有得到滿意的解決，您有權向相關的監管機關投訴。 在荷蘭，位於海牙的荷蘭資料保護局 (Autoriteit Persoonsgegevens)負責監察遵循隱私規例的情況。

9.1. 本隱私權聲明自 2024 年 12 月 6 日起生效，取代 2024 年 2 月 1 日的版本。 本隱私權聲明會不時修訂。 我們將在相關修訂生效前就任何變更通知您。