Adatvédelmi irányelvek

Az Irányelvekben az „AIR FRANCE” az AIR FRANCE francia légitársaságra utal, amelynek székhelye 45, rue de Paris, 95 747 Roissy CDG cedex alatt található. Ha többet szeretne megtudni, látogasson el az AIR FRANCE vállalati weboldalán erre a célra létrehozott oldalunkra. A „ KLM ” a Koninklijke Luchtvaart  Maatschappij NV (más néven KLM Royal Dutch Airlines vagy KLM), holland légitársaságra utal, amelynek székhelye Amsterdamseweg 55, 1182 GP Amstelveen, Hollandia. További információkért kérjük, látogasson el a www.klm.comoldalra, és keresse a „KLM-ről” részt. Az AIR FRANCE és a KLM az AIR FRANCE - KLM Csoport vállalatai.  A KLM légitársasággal együttműködve kínáljuk Flying Blue és Bluebiz törzsutasprogramjainkat. E programok végrehajtása keretében az AIR FRANCE és a KLM közösen felelősek az Ön személyes adatainak feldolgozásáért, és a felelősségüket megállapodásban határozták meg. A személyes adatainak e programok keretében történő feldolgozásával kapcsolatos jogainak gyakorlásához az AIR FRANCE vagy a KLM adatvédelmi osztályához fordulhat a Flying Blue adatvédelmi irányelveiben vagy a jelen Irányelvek 9. „HOGYAN ÉRVÉNYESÍTHETI JOGAIT?” szakaszában meghatározott eljárásoknak megfelelően. Szorosan együttműködünk a KLM-mel, hogy segítsük Önt jogai gyakorlásában, és az esetleges kérdései vagy panaszai kezelésében. A Flying Blue programmal kapcsolatban a személyes adatainak feldolgozásáról a Flying Blue weboldalon található külön adatvédelmi irányelvekben, a Bluebiz programmal kapcsolatban pedig a jelen Irányelvekben és a KLM adatvédelmi irányelveiben találhat információkat.

Mivel a magánélet tiszteletben tartása az egyik fő szempontunk, és a szolgáltatásaink igénybevételével nyújtani kívánt élmény középpontjában áll, vállaljuk, hogy magas szintű védelmet biztosítunk ügyfeleink, leendő ügyfeleink, weboldalunk vagy mobilalkalmazásaink felhasználói és általában véve minden, a feldolgozási műveleteinkben érintett személy személyes adatai számára.  Vállaljuk, hogy betartjuk az általunk végzett valamennyi személyes adat feldolgozására vonatkozó előírásokat, különösen az 1978. január 6-i, módosított francia adatvédelmi törvény és az általános adatvédelmi rendelet (EU 2016/679 rendelet) vagy „GDPR ” rendelkezéseit. Különösen a következő elvek mellett köteleztük el magunkat:

Vállaljuk, hogy megfelelő belső eljárásokat vezetünk be annak érdekében, hogy valamennyi alkalmazottunk tudatosságát növeljük, és hogy szervezetünkön belül biztosítsuk e szabályok betartását.   Ezenkívül vállaljuk, hogy megfelelő technikai és szervezési intézkedéseket hajtunk végre a megfelelő biztonsági szint garantálása és az Ön személyes adatainak védelme érdekében a feldolgozási műveletek kezdetétől fogva.  Végül, szerződésben megköveteljük a személyes adatok védelmének azonos szintjét alvállalkozóink esetében is.  E szabályok megfelelő alkalmazásának biztosítása érdekében Adatvédelmi Tisztviselőt (DPO) neveztünk ki, aki a francia adatvédelmi hatóság, a Commission Nationale de l'Informatique et des Libertés (CNIL) fő kapcsolattartója.

3.1. A személyes adatok általános kategóriái A következő személyesadat-kategóriákat gyűjthetjük és dolgozhatjuk fel:  a) Név, útlevélszám és egyéb azonosító adatok Amikor Ön foglalást végez, az általunk gyűjtött azonosító adatok közé tartozhat az Ön megszólítása, vezeték- és keresztneve, neme, születési ideje, állampolgársága, lakóhelye szerinti országa és az úti okmányaiban (útlevél vagy személyi igazolvány) szereplő adatok. Ha Ön más utasokat is hozzáad a foglalásához, vagy más személyek számára foglal járatot, akkor az ő azonosító adataikat is gyűjtjük. Ebben az esetben Önnek kell gondoskodni arról, hogy az érintett személyek tisztában legyenek azzal, hogy gyűjtjük a személyes adataikat, hogyan használjuk fel azokat, valamint hogy milyen módon gyakorolhatják jogaikat. Kísérő nélküli kiskorúak esetében nemcsak a szülők vagy törvényes képviselők, hanem azoknak a személyeknek az azonosító adatait is gyűjtjük, akik a gyermeket az indulási repülőtéren leteszik, illetve az érkezési repülőtéren felveszik. Ha Ön személyes fiókot hozott létre, lehetősége van ezen adatok elmentésére, valamint úti okmánya beszkennelésére az AIR FRANCE mobilalkalmazásban, azért hogy azokat a későbbi foglalásai során felhasználhassa. E funkció használata nem kötelező. A francia és nemzetközi törvények és szabályozások értelmében bizonyos adatok megadásának elmulasztása vagy pontatlansága a beszállás vagy a külföldi országba való belépés megtagadásához vezethet (például egy vámszerv döntése alapján), anélkül, hogy az AIR FRANCE felelősségre vonható lenne. A célországban alkalmazandó beutazási formalitásokról további információkat a következő pontban talál: Formalitások. b) Kapcsolattartási, személyes fiókhoz vagy regisztrációhoz kapcsolódó adatok Az Ön elérhetőségi adatai közé tartozik a telefonszáma és e-mail-címe.Amikor személyes fiókot hoz létre vagy előfizet egy adott szolgáltatásra, rögzíthetjük postacímét, bejelentkezési adatait, valamint minden olyan egyéb információt, amelyet a vonatkozó regisztrációs űrlapokon keresztül megad. Kísérő nélküli kiskorúak esetében gyűjtjük a szülők vagy a törvényes képviselő, valamint a gyermeknek az indulási repülőtéren történő kiszállásáért és az érkezési repülőtéren történő átvételéért felelős személy elérhetőségét. Ha Ön üzleti úton vesz részt, a Bluebiz programhoz kapcsolódó szerződésszámok vagy számlareferenciák alapján az Ön vállalatára vonatkozó információkat is gyűjthetjük, például a cég nevét és címét. c) A foglalással, jegyvásárlással vagy más szolgáltatásokkal kapcsolatos információk. Amikor Ön foglalást végez valamelyik járatunkra, feldolgozzuk az ezzel kapcsolatban megadott adatait. Ezek az adatok tartalmazzák a járatok adatait, valamint a foglalások árait és időpontjait. Az Ön által választott kiegészítő szolgáltatásokkal kapcsolatos információkat is feldolgozzuk, például feladott poggyász vagy ülőhelyopciók, valamint azokat az adatokat, amelyek a foglalás véglegesítéséhez és kifizetéséhez szükségesek. Amikor Ön termékeket vásárol az Air France Shopping webhelyén, a ezekkel a vásárlásokkal kapcsolatos információkat is gyűjtünk. d) Az utazással kapcsolatos információk Amikor velünk utazik, feldolgozzuk az utazásával kapcsolatos információkat, például az útvonalát, az online vagy repülőtéri utasfelvételt, a mobil vagy papír alapú beszállókártyát, valamint az útitársaira vonatkozó információkat. Az Ön repülőtéri és fedélzeti utazása során felmerülő speciális segítségnyújtási igényeit, valamint az étkezési preferenciáit is gyűjthetjük, amennyiben ezeket a foglalás során kiválasztja. Annak érdekében, hogy megkönnyítsük az Ön közlekedését a repülőtéren, tájékoztatást nyújtsunk járatának állapotáról, és megbízható, pontos szolgáltatást biztosítsunk, bizonyos repülőtéri üzemeltető szervezetektől (például Paris Aéroport) adatokat gyűjthetünk az Ön egyes ellenőrzőpontokon történő áthaladásának megerősítéséről, amelyek az Ön repülőtéri útvonalának részét képezik. Azokon a repülőtereken, ahol opcionális biometrikus ellenőrzőrendszer működik, kizárólag annak megerősítését gyűjtjük, hogy személyazonosságát az utazás különböző szakaszaiban (utasfelvétel, poggyászfeladás, beszállás) ellenőrizték, valamint azokat az adatokat, amelyek lehetővé teszik számunkra ezen információk automatikus összekapcsolását az Ön foglalásával és a beszállás lebonyolítását. Nem gyűjtünk és kezelünk Önnel kapcsolatos biometrikus adatokat. Az Ön személyes adatainak e biometrikus fedélzeti eszközökkel kapcsolatos gyűjtéséről és felhasználásáról további információkat az adatfeldolgozásért felelős szervek vagy hatóságok adatvédelmi irányelveiben talál. Végül, bizonyos úti célok esetében és a Covid-19 járványhoz kapcsolódó egészségügyi összefüggések miatt előfordulhat, hogy a célország hatóságai közegészségügyi okokból kötelesek leszünk beszedni és ellenőrizni a szükséges dokumentumokat (bizonyítványok, igazoló dokumentumok, kérdőívek, negatív Covid-19-teszt) a be- vagy kiszállás előtt. Az utazásra való felkészüléshez és a szükséges dokumentumok listájának megtekintéséhez javasoljuk, hogy látogasson el a Traveldoc. weboldalára.e) Hűségprogramjainkkal kapcsolatos információk Amikor Ön a Flying Blue vagy a Bluebiz törzsutasprogramunk tagjává válik, feldolgozzuk az Ön tagsági azonosítóját, a Mérföldek vagy Blue-kreditek egyenlegét, a jutalmakat és előnyöket, tagsági típusát, státuszát, valamint a fiókjához kapcsolódó egyéb információkat. Azokat a tranzakciókat is rögzítjük, amelyek során Ön Mérföldeket vagy Blue-krediteket gyűjt vagy költ el. Többek között rögzítjük a tranzakció típusát (pl. repülőút), a tranzakció dátumát, a megszerzett vagy elköltött Mérföldeket vagy Blue-krediteket, valamint az eladót (Air France, KLM vagy partnerek). A foglaláskor egy másik partnerprogramban való tagságára vonatkozó információkat is gyűjthetünk annak érdekében, hogy Ön részesülhessen a megfelelő előnyökből. A Flying Blue-tagsági adatait felhasználhatjuk szolgáltatásaink nyújtásához vagy népszerűsítéséhez (lásd az alábbi 5.1. szakaszt). A Flying Blue Adatvédelmi Irányelveiben további információkat talál a programban való tagsággal kapcsolatban gyűjtött személyes adatokról. f) Csatlakozás egyéb ajánlatainkhoz vagy programjainkhoz (Engedménykártya, Ifjúsági vagy Senior kártya, Week-End kártya, Kids szolgáltatás, Saphir szolgáltatás) Amikor Ön feliratkozik valamelyik ajánlatunkra vagy programunkra, a feliratkozás érvényesítéséhez, valamint az utazása során nyújtandó szolgáltatások és juttatások biztosításához szükséges adatokat gyűjtjük. Amikor Ön feliratkozik valamelyik ajánlatunkra vagy programunkra, a feliratkozás érvényesítéséhez, valamint az utazása során nyújtandó szolgáltatások és juttatások biztosításához szükséges adatokat gyűjtjük. g) Az utazáshoz kapcsolódó szórakoztató szolgáltatások aktiválása (Wi-Fi Pass, Air France CONNECT és Air France Play) Amikor előfizet valamelyik szórakoztató szolgáltatásunkra, akkor gyűjtjük az előfizetés érvényesítéséhez, valamint az utazás során nyújtott szolgáltatások biztosításához szükséges adatokat. Az Ön webböngészési adatait nem tároljuk. h) Interakciók, elektronikus vagy telefonos kapcsolattartás Amikor Ön e-mailben, közvetlenül online „chatben” vagy a közösségi médián keresztül tartja velünk a kapcsolatot, akkor ezeket a levelezéseket elmentjük. Ha telefonon kapcsolatba lép ügyfélszolgálatunkkal, a minőség ellenőrzése vagy csalás megelőzése érdekében a beszélgetést rögzíthetjük. A felvételeket három hónapig tároljuk.

A kapcsolattartási preferenciáit is rögzítjük, például amikor feliratkozik valamelyik hírlevelünkre vagy leiratkozik valamelyik hírlevelünkről, illetve amikor úgy dönt, hogy a foglalással kapcsolatos értesítéseket (például beszállókártyákat és járatállapot-frissítéseket) más csatornákon (például WhatsApp, Facebook, Messenger vagy WeChat) keresztül szeretné megkapni. i) A weboldalaink, mobilalkalmazásaink vagy egyéb digitális szolgáltatásaink használata során gyűjtött információk Weboldalaink vagy mobilalkalmazásaink használata során rögzíthetjük az Ön IP-címét, böngészőtípusát, operációs rendszerét, a hivatkozó weboldalt, valamint a böngészési és alkalmazáshasználati szokásait. Sütik vagy más hasonló technológiák segítségével is gyűjtünk információkat. További információért tekintse meg Cookie kezelési irányelveink. Rögzítjük azt, hogy megnyitotta-e e-mailjeinket vagy azokban található hivatkozásokat. Ezeket az információkat összekapcsolhatjuk más, Önnel kapcsolatban már meglévő adatainkkal. Az Ön hozzájárulásával az AIR FRANCE mobilalkalmazáson keresztül megkaphatjuk helyadatait, illetve hozzáférhetünk bizonyos, mobiltelefonján tárolt adatokhoz, például fényképekhez, névjegyekhez és naptárbejegyzésekhez. A névjegyekhez való hozzáférést az „útitársak” vagy a „Flying Blue regisztráció” automatikus kitöltéséhez használjuk. Ez lehetővé teszi személyes adatainak megadását anélkül, hogy azokat kézzel kellene beírnia. Ön szabadon dönthet úgy, hogy nem használja ezeket a funkciókat. j) A közösségi hálózatokkal kapcsolatos adatok Fiókját a legtöbb közösségi médiához (Facebook, Twitter, Instagram stb.) hozzákapcsolhatja, hogy a jövőben könnyebben létrehozhassa fiókját és bejelentkezhessen abba. Így Ön optimalizált böngészési élményben részesülhet weboldalunkon és mobilalkalmazásainkban. Ebben az esetben nem osztunk meg semmilyen személyes adatot Önről ezen közösségi hálózatok szolgáltatóival. A Facebooktól statisztikákat kapunk a Facebook-oldalunk látogatóiról. A közösségi média szolgáltatójának weboldalán és adatvédelmi irányelveiben többet megtudhat arról, hogy milyen személyes adatokat kapunk az Ön által használt közösségi hálózaton keresztül, valamint arról, hogyan módosíthatja beállításait. k) Egyéb információk, amelyeket Ön megoszt velünk Olyan információkat dolgozunk fel, amelyekkel kapcsolatban Ön úgy dönt, hogy megoszt velünk, például amikor megosztja érdeklődési körét és preferenciáit a weboldalunkon, hozzászólást ír Facebook-oldalunkon, vagy kitölt egy ügyfél-elégedettségi kérdőívet. 3.2. A személyes adatok különleges kategóriái Amint a fentebb említett pontban is szerepel, a megfelelő szolgáltatás nyújtása érdekében szükségünk lehet olyan információk gyűjtésére, amelyek a személyes adatok védelméről szóló hatályos jogszabályok szerint érzékeny adatnak minősülnek. Ezek az adatok, mint például a különleges segítségnyújtási igények vagy az étkezési preferenciák, közvetetten utalhatnak az Ön etnikai származására, vallási meggyőződésére vagy egészségi állapotára, és a GDPR 9. cikke hatálya alá tartozhatnak. Ezeket az adatokat kizárólag az Ön hozzájárulásával gyűjtjük – amikor a foglalás során kiválasztja a vonatkozó szolgáltatásokat –, és kizárólag az adott szolgáltatás biztosítása érdekében használjuk fel az utazása során. Ön természetesen megtagadhatja a hozzájárulását, amikor ezeket az adatokat gyűjtjük, de ez azal járhat, hogy nem tudja igénybe venni ezeket a szolgáltatásokat és juttatásokat  A biometrikus adatokra szintén szigorúbb szabályok vonatkoznak. A 3.1.d. pontban említettek szerint azonban nem gyűjtünk vagy dolgozunk fel Önről biometrikus adatokat, amikor ezeket az eszközöket olyan repülőtereken használjuk, ahonnan induló vagy ahová érkező üzemeltetési tevékenységet folytatunk. 3.3 Cookie-k és hasonló technológiák Amikor Ön a weboldalunkat vagy mobilalkalmazásainkat használja, sütik és más hasonló technológiák segítségével gyűjtünk információkat. További információkért kérjük, ismerje megl Cookie kezelési irányelveinket. 3.4 Különleges szolgáltatások, alkalmazások, események, kampányok vagy különleges versenyek Szolgáltatások, alkalmazások, események, kampányok, játékok vagy különleges versenyek esetében, amelyeket a szokásos szolgáltatásainkon kívül az Ön felhasználói élményének javítása érdekében kínálunk, a jelen Irányelvekben ismertetettektől eltérő típusú adatokat is gyűjthetünk. Ebben az esetben az alkalmazandó szabályozásokkal összhangban az ezen adatok feldolgozásával kapcsolatos információkat külön adatvédelmi tájékoztató vagy irányelvek útján közölhetjük Önnel, amikor letölti az alkalmazást, vagy a megfelelő űrlapon keresztül regisztrál a szolgáltatásra, eseményre, kampányra vagy versenyre. 3.5 Kiskorúak adatainak gyűjtése  A 16 év alatti kiskorúak személyes adatait kizárólag a szülők vagy a törvényes képviselők előzetes hozzájárulásával gyűjtjük és kezeljük.   Ha 16 év alatti kiskorúakra vonatkozó személyes adatokat gyűjtünk a hozzájárulásuk nélkül az AIR FRANCE weboldalán, alkalmazásain vagy mobilos oldalain keresztül, a szülőknek vagy a gyámoknak joguk van tiltakozni a kérdéses feldolgozás(ok) ellen, vagy kérhetik az említett adatok törlését (lásd a 9. pontban: ”HOGYAN GYAKOROLHATJA JOGAIT?”).

Kapcsolattartásunk során a személyes adatok fenti kategóriáit különböző módokon gyűjthetjük:  a) Azokat a személyes adatokat gyűjtjük, amelyeket Ön közvetlenül ad meg nekünk Személyes adatokat gyűjtünk például akkor, amikor Ön repülőjegyet foglal nálunk, vásárol, bejelentkezik, online fiókot hoz létre, feliratkozik valamelyik hűségprogramunkra, kérést vagy panaszt tesz, válaszol egy elégedettségi felmérésre, üzenetet hagy nekünk a közösségi hálózatokon, kapcsolatba lép ügyfélszolgálatunkkal, chatrobottal beszélget, feliratkozik e-mailjeinkre vagy mobilos értesítéseinkre, vagy feliratkozik valamelyik rendezvényünkre, versenyünkre vagy speciális kampányunkra. b) Az Ön személyes adatait az utazásszervezőtől vagy utazási irodától, légitársasági partnereinktől vagy az utazás szervezésében és lebonyolításában részt vevő más vállalatoktól kapjuk meg Az Ön adatait ezektől a harmadik felektől egy foglalási rendszeren (GDS vagy más technológián) keresztül kapjuk meg, hogy szolgáltatásainkat az Ön rendelkezésére bocsáthassuk. Például, amikor Ön egy utazási irodán vagy egy online foglalási oldalon keresztül foglal repülőjegyet, megkapjuk a foglalás kezeléséhez és az utazás lebonyolításához szükséges összes adatot. Az Ön utazásának megszervezésében és lebonyolításában részt vevő vállalatok szintén felelősek az Ön személyes adatainak feldolgozásáért. A személyes adatok feldolgozásának módjáról a vonatkozó adatvédelmi irányelvekből tájékozódhat. c) Személyes adatokat kapunk a hűségprogramjainkban részt vevő partnerektől Flying Blue és Bluebiz hűségprogramjainkat az AIR FRANCE és a KLM kínálja (lásd még az 1. „Kik vagyunk mi?” című szakaszt fentebb). Több országban a résztvevő légitársaságokkal együttműködve kínáljuk a Flying Blue programot. Hűségprogramjainknak köszönhetően Mérföldeket és Blue-krediteket gyűjthet vagy költhet el, amikor igénybe veszi szolgáltatásainkat, a résztvevő légitársaságok és más partnerek (például szállodaláncok vagy autókölcsönző cégek) szolgáltatásait. Annak érdekében, hogy ezeket az előnyöket kínálhassuk Önnek, személyes adatainak egy részét megosztjuk ezekkel a harmadik felekkel. Ha például valamelyik partnerünktől vásárol szolgáltatást, ők megosztják velünk az Ön által gyűjtött Mérföldeket, hogy frissíthessük az egyenlegét. A résztvevő légitársaságok és partnerek listáját a Flying Blue és a Bluebiz weboldalunkon találja. A résztvevő légitársaságok és egyéb partnereink szintén felelősek az Ön személyes adatainak feldolgozásáért. További információkat talál a személyes adatok feldolgozásáról a vonatkozó adatvédelmi irányelvekben. d) Amikor Ön a weboldalunkat vagy mobilalkalmazásainkat használja, sütik és hasonló technológiák segítségével gyűjtünk információkat. Az AIR FRANCE saját és harmadik féltől származó sütiket is használ. Ha többet szeretne megtudni, kérjük, olvassa el a sütikezelési irányelveinket. e) Ha Ön közösségi hálózatokat használ, a közösségi hálózat szolgáltatójától is kaphatunk információkat További információkért kérjük, olvassa el a fenti 3. „Milyen kategóriájú személyes adatokat dolgozunk fel” című részt.

5.1 Az adatkezelés céljai Az Ön személyes adatainak felhasználásának fő céljai a következők: a) Szolgáltatások nyújtása az Ön számára Általános tudnivalók: a foglalások, az utazási feltételek és a vásárlások kezelése érdekében a 3.1. pontban felsorolt információk legnagyobb részét fel kell dolgoznunk. Többek között szükségünk van az Ön személyazonosító adataira is, hogy azonosítani tudjuk Önt és kiállíthassuk a jegyét. Ahhoz, hogy a járatával, az utazás különböző szakaszaival (utasfelvétel, beszállás) és a járat állapotának változásával kapcsolatos összes információt eljuttathassuk Önhöz, szükségünk van az elérhetőségeire. Az Ön elvárásainak megfelelő szolgáltatásnyújtás érdekében feldolgozzuk az utazásával és preferenciáival összefüggő adatokat, különösen, ha Ön személyes felhasználói fiókot hozott létre.Az adatkezelés jogalapja: Személyes adatait azért kezeljük, mert ezek szükségesek az Ön szállítási szerződésének teljesítéséhez és szolgáltatásaink nyújtásához. b) b) Hűségprogramban való tagságának kezeléseÁltalános tudnivalók: Annak érdekében, hogy Ön vagy vállalata igénybe vehesse hűségprogramjaink kedvezményeit és jutalmait, kezeljük az Ön nevét, elérhetőségeit, tagsági adatait, foglalási adatait, vásárlásait, valamint szükség esetén az ügyfélszolgálatunkkal folytatott beszélgetést (lásd a 3.1 a, b, c, e, f pontok). Az adatkezelés jogalapja: Ezen adatokat azért kezeljük, mert szükségesek az Ön szerződésének teljesítéséhez, valamint a fiókjai és az azokhoz kapcsolódó előnyök kezeléséhez. c) Online vagy mobilalkalmazásainkon keresztüli szolgáltatásaink biztosítása, valamint az optimális élmény nyújtásaÁltalános tudnivalók: Például az Ön nevét és a járatára vonatkozó adatokat használjuk akkor, amikor bejelentkezik mobilalkalmazásunkba. Bizonyos online szolgáltatásunk és alkalmazásunk a tartózkodási helyét is felhasználja, például annak érdekében, hogy megmutassák az Önnek a legközelebbi helyet. Annak érdekében, hogy egyszerűbbé tegyük online szolgáltatásaink és alkalmazásaink használatát, és a lehető legjobb felhasználói élményt biztosítsuk, elemezhetjük az Ön által használt digitális felületeket, nevezetesen cookie-k és hasonló technológiák segítségével (lásd a 3.1 g pontot). Célunk többek között az, hogy megtudjuk, melyik digitális csatornát (e-mail, közösségi média) vagy melyik eszközt (asztali számítógép, táblagép vagy okostelefon) részesíti előnyben, azért hogy kommunikációnkat ahhoz igazíthassuk, amit Ön a leggyakrabban használ. Ha megszakítja a foglalási folyamatot weboldalunkon, tudunk küldeni Önnek egy e-mailt a munkamenetre mutató linkkel, hogy ott tudja folytatni, ahol abbahagyta. Ilyen típusú e-mailt kizárólag akkor küldünk, ha Ön ezt kérte, vagy hozzájárult ahhoz, hogy frissítéseinket és különleges ajánlatainkat e-mailben megkapja (lásd 4.1.e. pont). Az ilyen e-mailekre vonatkozó hozzájárulását bármikor visszavonhatja a leiratkozási linkre kattintva, a fiókjában (amennyiben van Önnek) megadott kommunikációs beállítások módosításával, vagy ha kapcsolatba lép velünk (lásd fentebb a „HOGYAN GYAKOROLHATJA JOGAIT?” című 9. pontot) Az adatkezelés jogalapja: Személyes adatait azért kezeljük, mert ez szükséges a fuvarozási szerződés teljesítéséhez és szolgáltatásaink nyújtásához, valamint a fent ismertetett jogos érdekek miatt is, hogy jobban ki tudjuk szolgálni Önt a kiválasztott csatornán keresztül. A tartózkodási helyére vonatkozó adatokat az Ön hozzájárulása alapján kezeljük. d) Statisztikai elemzések végzése és termékeink, szolgáltatásaink fejlesztése Általános tudnivalók:elemzéseket végzünk szolgáltatásaink, hűségprogramjaink, weboldalaink, mobilalkalmazásaink és közösségi média használatáról, valamint ügyfeleink és felhasználóink viselkedési szokásairól és preferenciáiról. Kutatásaink eredményeit arra használjuk fel, hogy még jobb szolgáltatásokat és ajánlatokat dolgozzunk ki ügyfeleink számára, fejlesszük hűségprogramjainkat, még jobb ügyfélszolgálatot biztosítsunk, valamint javítsuk weboldalaink és mobilalkalmazásaink megjelenését és tartalmát. Személyes adatok kategóriái: kutatásaink során felhasználhatjuk a 3.1. pontban ismertetett személyes adatkategóriákat. Különböző vizsgálatokat végzünk annak érdekében, hogy felmérjük elégedettségét és pontosabban megértsük igényeit. Például az Ön foglalási adatait és a megvásárolt kiegészítő szolgáltatásokat (extra poggyász és ülőhely opciók) arra használjuk, hogy javítsuk szolgáltatásainkat és relevánsabb ajánlatokat kínálhassunk. Ha elemzéseink azt mutatják, hogy például bizonyos járatokon az utasok nagyobb valószínűséggel választják a tágasabb helyet biztosító ülőhelyeket, akkor felhasználhatjuk ezt az információt arra, hogy hasonló járatokon több ilyen típusú ülőhelyet kínáljunk. Az adatfeldolgozás jogalapja: Személyes adatait a fent ismertetett jogos érdekek alapján kezeljük. Az alkalmazandó rendelkezésekkel összhangban Ön jogosult tiltakozni személyes adatainak statisztikai kutatási célú kezelése ellen, amennyiben erre az Ön sajátos helyzete okot ad. (lásd a 9. pontot: „HOGYAN GYAKOROLHATJA JOGAIT?”) e) Marketingkampányaink teljesítményének mérésére: Személyes adatait felhasználhatjuk marketingkampányaink hatékonyságának mérésére az „5.1.e pontban ismertetett hirdetési partnereinken keresztül.)”. f) Az Ön érdeklődési körének megfelelő frissítések és különleges ajánlatok küldése Általános tudnivalók:amennyiben feliratkozott, személyre szabott értesítéseket és ajánlatokat küldünk Önnek e-mailben társaságunk termékeinkről és szolgáltatásainkról. Bármikor leiratkozhat (lásd az alábbi feltételeket). Csatornák: Különböző csatornákat használunk, mint például e-mail, mobil push értesítések, postai levelezés, weboldalakon elhelyezett hirdetési felületek, illetve közösségi média. Például:

Személyre szabott ajánlatok: célunk, hogy az Ön érdeklődési köréhez és elvárásaihoz igazodó, releváns ajánlatokat nyújtsunk szolgáltatásainkkal és termékeinkkel kapcsolatban. Ennek érdekében felhasználhatjuk a 3.1. pontban ismertetett személyes adatok kategóriáit. Például az Ön hozzájárulásával küldhetünk Önnek egy e-mailt, miután visszatért egy utazásról, a foglalási előzményeken alapuló ajánlatokkal, hogy inspiráljuk Önt a következő utazásra. Foglalási előzményeit (például szabadidős vagy üzleti utazás, kabinosztály, úti cél, Flying Blue tagság) szintén felhasználhatjuk arra, hogy kedvezményt kínáljunk Önnek feláras szolgáltatásokra, például felminősítésre vagy extra poggyászra. Hasonló módon egyéb, a partnereink által kínált szolgáltatásokat is javasolhatunk, például autóbérlést, biztosítási szolgáltatásokat vagy szállásfoglalást. Ebben az esetben az AIR FRANCE az összes üzenet feladója.. Az Ön hozzájárulása nélkül semmilyen elérhetőségi adatot nem osztunk meg partnereinkkel. Az adatkezelés jogalapja : a társaságunkkal való kapcsolatának jellegétől (ügyfél vagy érdeklődő) és az Ön részére küldött üzenettől függően az Ön hozzájárulása alapján vagy jogos érdekeink, illetve partnereink jogos érdekei alapján (a kereskedelmi célú üzletszerzésre vonatkozó szabályokkal összhangban) az Ön személyes adatait az ebben a bekezdésben ismertetettek szerint kezeljük annak érdekében, hogy szolgáltatásainkat népszerűsítsük, és közvetlen üzletszerzést folytassunk a társaságunkkal való kereskedelmi kapcsolatának figyelbevételével. Önnek bármikor joga van tiltakozni személyes adatainak közvetlen üzletszerzés célú felhasználása ellen (lásd alább a 9. pontot: „HOGYAN GYAKOROLHATJA JOGAIT?”) Leiratkozás: Bármikor leiratkozhat, hogy ne kapjon többé személyre szabott hirdetéseket és ajánlatokat. Az alábbiakban tájékoztatást talál a leiratkozás módjáról.

g) Kapcsolattartás Önnel Az Ön elérhetőségi adatait arra használjuk, hogy tájékoztassuk szolgáltatásainkról vagy hűségprogramjainkról, információt adjunk járatával kapcsolatban, válaszoljunk kérdéseire, és kezeljük panaszait, függetlenül attól, hogy melyik csatornát használja: elektronikus és telefonos kapcsolattartás, mobil értesítések, közösségi média, chatbot, stb. Az adatkezelés jogalapja: Személyes adatait azért kezeljük, mert szükségesek a szállítási szerződés teljesítéséhez és szolgáltatásaink biztosításához. h) Járataink biztonságának garantálása Bármely olyan esemény, amely veszélyeztetheti egy járat biztonságát vagy védettségét, számítógépes nyilvántartásba vétel és/vagy panaszbejelentés tárgyát képezheti, és súlyos esetben az érintett utasokra vonatkozóan az Air France járatain történő utazási tilalomhoz vezethet. Ezt a számítógépes nyilvántartást elsősorban a járatok biztonságával kapcsolatos fontos események kezelése érdekében vezetjük, különös tekintettel az utasok fegyelmezetlen viselkedésére. Az érintett személyek adatahoz kizárólag az Air France felhatalmazott munkatársai férnek hozzá, és 5 évig őrzik meg azokat. Panasz benyújtása esetén az adatokat a folyamatban lévő jogi eljárások nyomon követésére használjuk fel, és azokat az eljárás, valamint a meghozott intézkedések teljes időtartama alatt megőrizzük. Ezeket az adatokat anonim módon statisztikai célokra és rendszerszintű elemzésre is felhasználjuk a repülésbiztonság területén. Súlyos esetekben, amikor a társaság szállítási tilalmat rendel el, az érintett személyeket levélben értesítjük az intézkedés fennállásának időtartamáról, még azelőtt, hogy az adatokat nyilvántartásba vennénk. Ezen adatok feldolgozása során fokozott technikai és szervezési intézkedéseket alkalmazunk az adatok védelme érdekében. Ezen adatokhoz való hozzáférés és azok helyesbítésének módjára vonatkozó további információkért kérjük, olvassa el a 9. pontot: „HOGYAN GYAKOROLHATJA JOGAIT?„. Az adatfeldolgozás jogalapja: ezeket az adatokat jogi és szabályozási kötelezettségeink teljesítése érdekében, valamint a járataink és a többi utasunk biztonságának garantálásához fűződő jogos érdekeink alapján dolgozzuk fel A társaság repülőgépeire történő beszállási tilalmak feldolgozását a CNIL engedélyezte (2016. július 21-i, 2016-240. számú határozat). i) Vitás ügyeink kezelése, csalás megelőzése vagy jogi kötelezettségeink teljesítése Az Ön adatait belső üzleti célok érdekében gyűjtjük, tároljuk és használjuk, például nyilvántartás vezetésére, viták rendezésére, fizetési elmaradások megelőzésére, és a csalás elleni védekezésre. Csalás esetén személyes adatai bekerülhetnek belső ellenőrzési és riasztási rendszerünkbe. Ezen túlmenően személyes adatait jogi és adózási kötelezettségeinknek megfelelően kezeljük. Előfordulhat, hogy jogszabályi előírások köteleznek minket arra, hogy azonosító adatait, valamint foglalási és utazási információit gyűjtsük és megosszuk a hatóságokkal vagy kormányzati szervekkel a határellenőrzés, bevándorlás, egy állam területére történő belépés, biztonság vagy terrorizmus elleni küzdelem céljából. Az adatkezelés jogalapja: Ezen adatokat jogszabályi vagy szabályozási kötelezettségeink teljesítése érdekében kezeljük, továbbá jogos érdekünkből is, különösen a peres ügyek kezelése, a nemfizetések megelőzése és a csalás elleni védekezés céljából. j) Az utasok utazási okmányainak ellenőrzése

Légi közlekedési vállalatként jogi kötelezettségünk ellenőr, hogy minden utas rendelkezzen a be-, ki- és tranzitálási okmányokkal, valamint az indulási, cél- és tranzitállamok hatályos jogszabályai által előírt egészségügyi és egyéb dokumentumokkal.

Ebben az összefüggésben ügynökeink szisztematikusan ellenőrzik az utasok utazási okmányainak meglétét és azok nyilvánvaló szabályszerűségét. Ha kétség merül fel a bemutatott okmányok szabályszerűségre vonatkozóan, illetve néhány különösen kockázatos repülőtér esetében, további ellenőrzés céljából és/vagy az elvégzett ellenőrzés bizonyítékaként fényképet készíthetnek az okmányokról.

A feldolgozás jogalapja: ez az adatkezelés részben jogszabályi kötelezettségen, részben pedig azon jogos érdekünkön alapul, hogy bizonyítékunk legyen az ellenőrzés megtörténtéről, és így szükség esetén meg tudjuk védeni magunkat szankciókkal vagy peres eljárással szemben.

Tárolási időtartam: A fényképek tárolási időtartama (1) hónap. Ha értesítést kapunk arról, hogy egy utastól megtagadták a belépést, az adatokat a Belügyminisztérium felé történő észrevételeink alátámasztására használjuk és csak korlátozottan hozzáférhető módon őrzünk a vizsgálat ideje alatt, amit szükség esetén meghosszabbíthatunk a jogi eljárás végéig.

Adatok címzettjei: az Air France munkatársai és/vagy az adott állomáson szolgáltatást nyújtó földi kiszolgáló partner, a dokumentumok valódiságát kétség esetén ellenőrző alvállalkozó, az Air France belső szervezeti egységei, amelyek az elutasított utasok ügyeinek kezeléséért felelősek, valamint a Belügyminisztérium illetékes szervei. k) A korzikai „rezidens tarifára” vonatkozó jogosultság az Air France és Air Corsica közszolgáltatási járatain Ha Ön Korzika szigetén lakik, jogosult lehet specifikus, (ugynevezett „rezidens tarifára”) az Air France és az Air Corsica közszolgáltatási járatain. Ezen díjszabások alkalmazásának feltétele az online kiállított akkreditációs szám megszerzése, amely igazolja, hogy Ön adóügyi szempontból korzikai illetőségű Ezen a területen az Air Corsicával együttműködve gyűjtjük és kezeljük személyes adatait az akkreditáció feltételeinek ellenőrzése, az akkreditációs számok kiadása, kezelése és nyomon követése céljából, valamint igazolásként arra az esetre, ha egy erre feljogosított szervezet ellenőrzést végezne a Korzika-i lakosoknak járó kedvezményes tarifa jogosultságával kapcsolatban. Az adatkezeléssel és a jogaival kapcsolatos további tájékoztatásért, valamint a kijelölt kapcsolattartónál történő joggyakorlás részleteiért, kérjük, kérjük, tekintse meg azadatvédelmi irányelveket br> Az adatkezelés jogalapja/strong>: Az adatkezelésre az Ön hozzájárulása alapján kerül sor, és az adatok bizonyítási célú megőrzése tekintetében az Air France és az Air Corsica jogos érdeke, hogy bizonyítani tudják a közszolgáltatási megbízás feltételeinek betartását. Az adatkezelést annak érdekében hajtjuk végre, hogy személyre szabott ügyfélélményt nyújtsunk Önnek, amikor oda-vissza repülőjegyet vásárol Korzikáról az Air France és az Air Corsica közszolgáltatási útvonalakon. Tárolási időszak: Az akkreditációs számmal rendelkező természetes személyekre vonatkozó adatokat az akkreditáció érvényességi ideje alatt (1 év) őrizzük meg, majd azokat 5 évre archiváljuk. A kérelem alátámasztását igazoló dokumentumokat az ellenőrzési eljárás befejezését követő 24 órán belül töröljük. l) Egyedi szolgáltatások, alkalmazások, rendezvények, nyereményjátékok vagy kampányok ajánlása Különleges szolgáltatások, alkalmazások, események, nyereményjátékok vagy rendkívüli kampányok esetén személyes adatait eltérő célokra is felhasználhatjuk, mint amelyeket a jelen adatvédelmi irányelvek ismertet. Szolgáltatás, esemény, nyereményjáték vagy kampány igénybevételekor, illetve az adott alkalmazás igénybevételekor tájékoztatjuk Önt ezen adatkezelési célokról. 5.2 Jogi alap Amint azt az előzőekben ismertettük, személyes adatait csak akkor kezeljük, ha az adatkezeléshez megfelelő jogalappal rendelkezünk. Sok esetben az Ön adatainak feldolgozásának jogalapja „az„Ön fuvarozási szerződésének teljesítéséhez szükséges”, illetve még szélesebb értelemben véve a szolgáltatásaink nyújtásához. A személyes adatok bizonyos feldolgozásai az Ön hozzájárulásán alapulhatnak. Tehát ezt Ön ezt bármikor visszavonhatja az érintett adatfeldolgozáshoz adott hozzájárulásához (lásd alább a 9. pontot: „HOGYAN GYAKOROLHATJA JOGAIT?„). Bizonyos esetekben felhasználhatjuk az Ön személyes adatait, ha ehhez nekünk (vagy harmadik félnek) jogos érdekünk fűződik. Mindig gondosan megvizsgáljuk az összes érdekeltséget: az Önét, harmadik felekét és a mi társaságunkét. Ezen alapul például az, hogy adatokat kezelünk annak érdekében, hogy biztosítsuk járataink biztonságát, illetve statisztikai kutatási vagy közvetlen marketing célokra, vagy személyre szabott kedvezményeket és ajánlatokat kínáljunk (további információkért lásd a fentebb 5.1 d–f, h és i pontokat). Előfordulhat, hogy jogi kötelezettségünk van személyes adatai kezelésére, például a bevándorlási szolgálatok előírásainak teljesítése érdekében (további információkért lásd a fentebb 5.1.h pontot). Amennyiben megtagadja a szükséges személyes adatok megadását, amelyek az ügylet vagy jogi kötelezettségünk teljesítéséhez szükségesek, előfordulhat, hogy nem tudjuk nyújtani az Ön által kért szolgáltatás egy részét vagy egészét. Előfordulhat például, hogy töröljük a járatát, vagy nem tudjuk biztosítani az Ön által kért kiegészítő szolgáltatásokat. Ha hiányos vagy helytelen adatokat ad meg, a vonatkozó nemzetközi jogszabályok értelmében megtagadhatjuk Öntől a beszállást vagy a belépést egy külföldi területre.

6.1. Általános információk Ahhoz, hogy szolgáltatásainkat nyújthassuk, és – mivel számos országban folytatjuk tevékenységünket – hogy minden úti célunkon ugyanazt az élményt nyújthassuk Önnek, meg kell osztanunk személyes adatait belső és külső címzettekkel. Vállalatunkon belül az Ön adatait megfelelően felhatalmazott személyzet dolgozza fel: navigációs személyzet, ügyfélkapcsolati központok személyzete, értékesítési személyzet, üzemeltetési személyzet, informatikai személyzet stb. A 6.2. pontban leírt célokból továbbíthatjuk az Ön adatait harmadik feleknek, például a csoportunkhoz tartozó vállalatoknak, beleértve a KLM-et, a partner légitársaságainkat, az Ön utazási irodáit, a fizetési szolgáltatókat, a szolgáltatókat vagy alvállalkozókat stb. is. E tekintetben emlékeztetjük Önt, hogy minden alvállalkozónktól megköveteljük, hogy szigorú titoktartási és védelmi intézkedéseket alkalmazzon a feldolgozott személyes adatokra vonatkozóan a szabályzatokkal és a jelen Irányelvekkel összhangban. 6.2 Adatok megosztása harmadik felekkel  Az alábbi célokból továbbíthatjuk vagy megoszthatjuk az Ön személyes adatait harmadik felekkel a) A foglalás és az utazás megkönnyítése A vásárlások, foglalások vagy utazási megállapodások kezelése érdekében személyes adatait megoszthatjuk harmadik felekkel, akik a nevünkben feldolgozzák ezeket az információkat, vagy segítenek nekünk szolgáltatásaink nyújtásában világszerte, mint például az ügyfélkapcsolati központok vagy a repülőtér-üzemeltetők, de más, az Ön utazásának lehetővé tételében részt vevő vállalatokkal is, mint például a repülőtér-üzemeltetők, a foglalási rendszerek (GDS vagy más technológia) szolgáltatói vagy az utazási irodák. További információkért tekintse meg e harmadik felek adatvédelmi irányelveit.   Az Ön foglalásától és az utazásában szereplő járatoktól függően az Ön adatait továbbíthatjuk az egyes járatokat üzemeltető egyéb légitársaságoknak, valamint a vasúti vagy földi közlekedési szolgáltatóknak is. Ezek lehetnek saját csoportunk légitársaságai vagy külső partnerek, különösen a SkyTeam szövetségünk tagjai. Az adatok megosztása szükséges lehet az Ön utazásához, ugyanakkor garantálja a szolgáltatás megszakítás nélküli lebonyolítását és az Ön „Frequent Flyer” (Törzsutas) állapotának elismerését az utazása során, megkönnyíti a foglalás kezelését, különösen váratlan fennakadások esetén, és biztosítja a szövetségen belüli összes járat üzemeltetésének biztonságát és védelmét. Ha többet szeretne megtudni a csoportunkhoz tartozó vállalatokról és a légitársaságokról, amelyekkel együtt dolgozunk, látogasson el a corporate.airfrance.com weboldalunkra. A „4. HOGYAN GYŰJTJÜK AZ ÖN SZEMÉLYES ADATAIT? ” című szakasz b) pontjára is hivatkozhat b) Működésünk támogatása és szolgáltatásaink nyújtása Szolgáltatásaink nyújtásához más típusú harmadik feleket is igénybe veszünk, például speciális IT-szolgáltatókat, közösségi hálózatokat, marketingügynökségeket vagy külső csalásfelderítő és -megelőző szolgáltatásokat. Mint minden alvállalkozónk, ezek a harmadik felek is kötelesek az Ön személyes adatait megfelelően védeni, és azokat csak a mi utasításainknak megfelelően, a jogszabályok és a jelen Irányelvek alkalmazásával feldolgozni.  Az Air France-KLM csoporton belül a feldolgozási tevékenységeink központosított adatbázisokra és rendszerekre támaszkodnak, amelyeket a csoport más vállalatai nevében egy csoporttársaság üzemeltethet vagy kezelhet. Ezen túlmenően a hatékonyság érdekében az utazással kapcsolatos szolgáltatások mellett a csoport egyik vállalata bizonyos operatív és kereskedelmi funkciókat is elláthat a csoport más vállalatai számára. Ez azt jelenti, hogy a csoportunkhoz tartozó vállalatok hozzáférhetnek az Ön személyes adataihoz az említett feldolgozási műveletek részeként. Csoportunk vállalatai kizárólag e tevékenységekkel összefüggésben és a jelen Irányelveknek megfelelően dolgozhatják fel az Ön személyes adatait. c) Hűségprogramjaink és a kapcsolódó juttatások kezelése További információkért tekintse meg az „1. KIK VAGYUNK MI?” című szakaszt és a „4. HOGYAN GYŰJTJÜK AZ ÖN SZEMÉLYES ADATAIT?” című szakasz c) pontját. d) Online szolgáltatásaink és mobilalkalmazásaink javítása További információért lásd az „5. MIRE HASZNÁLJUK FEL AZ ÖN SZEMÉLYES ADATAIT?” című szakasz c) pontját e) Vállalati ügyfeleink fiókjainak és utazási irányelveinek kezelése Ha Ön a munkáltatója vállalati fiókján keresztül foglal repülőjegyet, a munkáltatója hozzáfér bizonyos foglalási adatokhoz, például a jegy árához, az utazás dátumához és az úti célhoz. Az Ön munkáltatója felelős azért, ahogyan az Ön személyes adatait kezeli. f) Fizetések és visszatérítések feldolgozása A vásárlások és foglalások kifizetésének és visszatérítésének feldolgozása érdekében bizonyos adatokat továbbíthatunk harmadik feleknek, például bankoknak, pénzintézeteknek vagy fizetési szolgáltatásokat nyújtó szolgáltatóknak. Sok esetben ezek a pénzforgalmi szolgáltatók csalás elleni ellenőrzéseket is végeznek. E harmadik feleknek saját adatvédelmi irányelveik vannak, amelyek az Ön személyes adatainak felhasználására vonatkoznak. g) Annak érdekében, hogy kiemelt partnereink személyre szabott marketingkampányokat kínálhassanak Önnek a szokásos médiacsatornáikon keresztül. Megoszthatjuk az Ön titkosított adatait bizonyos partnereinkkel, akik ezeket arra használhatják, hogy termékeik népszerűsítése céljából releváns hirdetéseket jelenítsenek meg a szokásos médiacsatornáikon. Kiemelt partnereinknek is megvannak a saját adatvédelmi irányelveik, amelyek az Ön személyes adatainak felhasználására vonatkoznak. h) Marketingkampányaink teljesítményének mérése További információkért kérjük, olvassa el az 5.1. „Az adatfeldolgozás céljai” szakasz „e)” bekezdését. i) Annak érdekében, hogy partnereink az Ön igényeihez igazodva nyújthassák szolgáltatásaikat Önnek Megoszthatjuk az Ön adatait olyan harmadik felekkel, akik rajtunk keresztül elérhető szolgáltatásokat vagy termékeket kínálnak (például más légitársaságok járatai, elszállásolás szállodában vagy autóbérlés).  Megoszthatunk bizonyos nem személyre szabott információkat (úti cél, az utazás időpontja és időtartama) ezekkel a partnerekkel, hogy azok Önhöz igazíthassák és javíthassák az Önnek nyújtott szolgáltatásokat. Ebben az esetben a megosztás megbízható harmadik feleken keresztül történik. Partnereinknek is megvannak a saját adatvédelmi irányelveik, amelyek az Ön személyes adatainak felhasználására vonatkoznak. 6.3 Különleges szolgáltatások, alkalmazások, események, kampányok vagy versenyek Bizonyos konkrét szolgáltatások, alkalmazások, események, kampányok, játékok vagy versenyek esetében, amelyeket a szokásos szolgáltatásainkon kívül az Ön felhasználói élményének javítása érdekében kínálunk, az Ön adatait a jelen Irányelvekben leírtakon kívül más harmadik felekkel is megoszthatjuk (például amikor egy partnerrel közösen kampányt vagy eseményt szervezünk, vagy amikor az ő szolgáltatásaikat integráljuk az alkalmazásainkba). Ebben az esetben az alkalmazandó szabályozásokkal összhangban az ezen adatok feldolgozására vonatkozó információkat külön adatvédelmi tájékoztató vagy irányelvek útján közölhetjük Önnel, amikor letölti az alkalmazást, regisztrál a szolgáltatásra, eseményre, kampányra vagy versenyre a megfelelő űrlapon. 6.4. Állami hatóságok Mint minden légitársaság esetében, a vonatkozó francia és nemzetközi törvényeknek és szabályozásoknak megfelelően, jogilag kötelesek lehetünk gyűjteni és megosztani az Ön azonosító adatait (pl. útlevéladatokat), valamint a foglalási és utazási információkat a francia (vám, bevándorlás, rendőrség stb.) vagy azon országok hatóságaival, ahonnan vagy ahová Ön utazik, a határellenőrzés, a bevándorlási formalitások, az országba való belépés, a terrorizmus vagy bármely más súlyos bűncselekmény elleni küzdelem céljából.   Az Air France által üzemeltetett, Franciaországból az Európai Unión kívüli országba vagy az Európai Unión kívüli országból Franciaországba induló járatok esetében, az informatikáról, a fájlokról és szabadságokról szóló, 1978. január 6-i 78-18. sz. módosított törvény, valamint a Belső Biztonság Törvénykönye L. 232-7. cikke értelmében tájékoztatjuk Önt, hogy az alábbi adatokat a 2014. szeptember 26-i 2014-1095. sz. rendeletben meghatározott feldolgozási módszerekkel és célokkal összhangban továbbíthatjuk az Utasadat-információs egységnek (UIP):

Az Utasadat-információs Egység (UIP) a francia kormány egyik szervezeti egysége, amely a légi utasok adatainak gyűjtéséért felelős, amelyeket a légi fuvarozók, az utazási irodák és a repülőgépek egészét vagy egy részét bérlő üzemeltetők továbbítanak. További információért kérjük, látogasson el az alábbi linkre:  https://pnr.gouv.fr/fr/traveler/  A PNR-adatok felhasználásáról szóló, 2016. április 27-i 2016/681. sz. európai irányelv alkalmazása keretében ezeket az információkat gyűjtő más európai uniós tagállamok listáját az alábbi linken találja:  https://eur-lex.europa.eu/legal-content Jogilag kötelesek lehetünk arra is, hogy közegészségügyi célokból megosszuk az Ön egyes adatait az útvonala mentén fekvő országok hatóságaival (lásd a fenti 3.1.d. szakaszt). Bizonyos esetekben arra is kötelesek lehetünk, hogy bizonyos adatokat közintézményeknek és hatóságoknak, rendőröknek, bíróságoknak vagy bármely más jogosult harmadik félnek továbbítsunk, ha az ilyen adatok közlését az alkalmazandó törvények, rendeletek vagy jogi eljárások (például idézés vagy bírósági végzés) megkövetelik, ha ez szükséges a jogaink és harmadik felek jogi követeléseivel szembeni védelméhez vagy megvédéséhez, vagy a közegészségügy és közbiztonság területén közérdekből. 6.5. Harmadik fél webhelyei  Weboldalaink és mobilalkalmazásaink harmadik fél weboldalaira mutató linkeket tartalmaznak. Ha követi ezeket a linkeket, elhagyja weboldalainkat és mobilalkalmazásainkat. Az adatvédelmi irányelvek nem vonatkoznak ezeknek a harmadik feleknek a weboldalaira. Ha többet szeretne megtudni arról, hogy ezek a harmadik felek hogyan dolgozzák fel az Ön személyes adatait, megtekintheti a vonatkozó adatvédelmi és/vagy sütikezelési irányelveiket.

Vállaljuk, hogy az Ön személyes adatait csak addig őrizzük meg, ameddig az a jelen Irányelvek 5. szakaszában leírtaknak megfelelően a feldolgozásuk céljához szükséges. Ezeket a megőrzési időszakokat az általunk végzett adatfeldolgozás céljainak megfelelően határozzuk meg, és figyelembe vesszük az alkalmazandó jogi rendelkezéseket, amelyek bizonyos adatkategóriák esetében különleges megőrzési időszakot írnak elő, az alkalmazandó elévülési időszakokat és a CNIL, a francia adatvédelmi hatóság ajánlásait az adatfeldolgozás bizonyos kategóriáira vonatkozóan.

A jelen Irányelvek 5. szakaszában megjelölt célokból az Ön személyes adatait (vezetéknév, keresztnév, útlevélszám, utazási adatok stb.) továbbíthatjuk olyan címzetteknek, akik az Ön lakóhelye szerinti országtól eltérő országokbeli és különösen az Európai Unión kívüli illetékességűek lehetnek.   Az ilyen adattovábbításra különösen azért kerül sor, hogy nyújthassuk Önnek szolgáltatásainkat, hogy kezelhessük az Ön foglalását, hogy megszervezhessük az utazását, és általánosabban az Ön fuvarozási szerződésének megfelelő teljesítése érdekében, vagy azért, mert csoportunk vállalatai, partnereink vagy szolgáltatóink különböző országokban működnek. Az általunk kiszolgált úti célokat weboldalunkon az Úti célok és az AIR FRANCE hálózata részen találja. Azoknak az országoknak a törvényei, ahová az Ön személyes adatait továbbítjuk, nem biztos, hogy azonos szintű védelmet nyújtanak.  Ha az ilyen adatátvitel szükséges ahhoz, hogy nyújthassuk Önnek szolgáltatásainkat, és különösen ahhoz, hogy Önt ezekbe az országokba szállítsuk, vállaljuk, hogy a GDPR követelményeinek megfelelően garantáljuk az Ön személyes adatainak azonos szintű védelmét, különösen az Európai Bizottság által meghatározott szerződéses záradékok szabványának aláírásával, vagy bármely más, a rendeletben leírt mechanizmussal.  Ezen túlmenően, ha az alkalmazandó jogszabályok megkövetelik, kötelesek lehetünk az Ön személyes adatait, különösen az Ön azonosító vagy utazási adatait továbbítani az Ön útvonalában szereplő, az Európai Unión kívüli országok állami vagy kormányzati hatóságainak. Kérjük, olvassa el a „6. KI FÉRHET HOZZÁ AZ ÖN SZEMÉLYES ADATAIHOZ?” című szakaszt.

9.1 Az Ön jogai A vonatkozó szabályozásokkal, különösen a GDPR és a módosított 1978. január 6-i francia adatvédelmi törvény rendelkezéseivel összhangban Ön kapcsolatba léphet velünk (lásd az alábbi 9.4. szakaszt), hogy gyakorolja a) hozzáférési, b) helyesbítési, c) törlési, d) adatfeldolgozás-korlátozási, valamint e) adathordozási és f) tiltakozási jogait. Továbbá Ön jogosult arra is, hogy jogszabály alapján rendelkezzen arról, hogy mi történjen személyes adataival halála után.   a) Hozzáférési jog Ön jogosult megerősítést kérni arra vonatkozóan, hogy kezelünk-e Önre vonatkozó személyes adatokat, és amennyiben igen, jogosult azok másolatát megkapni. Amikor egy hozzáférési jog gyakorlására irányuló kérelemre válaszolunk, egyúttal további információkat is közlünk Önnel, például az érintett adatkezelések céljait, a kezelt személyes adatok kategóriáit, valamint minden egyéb, ezen adatkezelésekkel kapcsolatos információt. b) A helyesbítési jog Ön jogosult kérni személyes adatainak helyesbítését, amennyiben úgy találja, hogy azok pontatlanok. Az érintett adatkezelés célját figyelembe véve Ön kérheti adatai kiegészítését, ami további adatok megadását teheti szükségessé. c) A törléshez való jog Ön jogosult kérni személyes adatainak törlését. Ez a jog csak bizonyos esetekben gyakorolható, ha az GDPR 17. cikkében meghatározott okok valamelyike fennáll. Például olyan személyes adatokra vonatkozhat, amelyek már nem szükségesek ahhoz a célhoz, amelyhez gyűjtötték őket, vagy amelyeket jogellenesen dolgoztak fel. Ha Ön él ezzel a jogával, és a kérelmére valamelyik indok alkalmazható, a lehető leghamarabb töröljük személyes adatait. d) Az adatok hordozhatóságához való jog Ön jogosult arra, hogy kérje a velünk közvetlenül közölt személyes adatainak strukturált, általánosan használt és géppel olvasható formátumban történő átadását, amennyiben azok feldolgozása automatizált és az Ön hozzájárulásán vagy egy Ön által aláírt szerződés teljesítésén alapul. Ez a jog nem vonatkozik a feldolgozás egyéb jogalapjaira. Adott esetben és amennyiben ez technikailag lehetséges, Ön kérheti ezen adatok közvetlenül egy másik adatkezelőnek történő továbbítását is.    e) Az adatfeldolgozás korlátozásához való jog Ön jogosult arra, hogy korlátozza személyes adatai feldolgozását. Ez azt jelenti, hogy ezeket az adatokat, ha valóban tároljuk őket, megjelöljük azzal a céllal, hogy ideiglenesen felfüggesszük a feldolgozásukat. Ezt a jogot a GDPR 18. cikkében meghatározott okok alapján gyakorolhatja, különösen, ha vitatja személyes adatainak pontosságát. Ez a jog nem jogosít fel a törlésre, és mielőtt a vonatkozó feldolgozási korlátozást feloldanánk, kötelesek vagyunk tájékoztatni Önt. f) Tiltakozáshoz való jog Ön jogosult tiltakozni személyes adatainak feldolgozása ellen. Ez azt jelenti, hogy kérheti tőlünk személyes adatai feldolgozásának leállítását. Működésünk során ez a jog csak akkor alkalmazandó, ha a személyes adatok kezelése jogos érdekeinken (beleértve az ebből eredő profilalkotást is) alapul (lásd a fenti 5.2 „Jogalap” című szakaszt). Ön például bármikor és ingyenesen tiltakozhat személyes adatainak közvetlen üzletszerzési célú feldolgozása ellen, beleértve a profilalkotás célját is, amennyiben ehhez a közvetlen üzletszerzéshez kapcsolódik. Ha Ön él ezzel a jogával, a továbbiakban nem fogjuk feldolgozni az Ön személyes adatait ezekből a célokból. Amikor Ön felveszi a kapcsolatot ügyfélszolgálatunkkal, szintén tiltakozhat telefon beszélgetésének rögzítése ellen, amelyet a szolgáltatás minőségének javítása, a viták és a rosszindulatú hívások megelőzése érdekében végzünk, ha ezt közvetlenül jelzi a tanácsadónak. 9.2 Hozzájárulásának visszavonása Amennyiben bizonyos adatfeldolgozási célok esetén (például elektronikus adatgyűjtés) a jogszabály előírja, az Ön adatait csak kifejezett hozzájárulásával használjuk fel.  Ön bármikor visszavonhatja hozzájárulását az adott feldolgozásra vonatkozó specifikus utasításokat követve. Hozzájárulását visszavonhatja az e-mailjeinkben (pl. AIR FRANCE-hírlevél) található leiratkozási linkre kattintva, és a fiókjában található kapcsolattartási beállítások módosításával, ha ez a lehetőség rendelkezésre áll (például: belépve  Flying Blue fiókjába) vagy okostelefonja beállításainak módosításával a mobil push-értesítések és a helymeghatározási adatokra vonatkozóan. További információkért arról, hogyan vonhatja vissza a weboldalaink látogatása vagy mobilalkalmazásaink használata során használt cookie-khoz és más hasonló technológiákhoz adott hozzájárulását, kérjük, tekintse meg a Cookie-k kezelésére vonatkozó szabályzatunkat.  9.3 Bizonyos kérelmek elutasítása A fent ismertetett jogok nem minden esetben alkalmazhatók. A vonatkozó szabályozásoknak megfelelően jogosultak lehetünk bizonyos kérések elutasítására. Minden egyes kérelem esetében gondosan megvizsgáljuk, hogy alkalmazható-e ilyen mentesség, és ennek megfelelően tájékoztatjuk Önt. Például megtagadhatjuk az Ön hozzáférési kérelmét, amennyiben ez más személyek jogainak és szabadságának védelme érdekében szükséges, vagy megtagadhatjuk az Ön személyes adatainak törlését, ha az ilyen adatok feldolgozása jogi kötelezettségeink teljesítéséhez szükséges. Az adathordozhatósághoz való jog például nem érvényesíthető, ha a személyes adatokat nem Ön bocsátotta rendelkezésünkre, vagy ha azokat nem az Ön hozzájárulása vagy egy szerződés teljesítése alapján kezeljük 9.4 Kapcsolattartó a jogok gyakorlásához Ha élni kíván jogaival, elegendő, ha kérelmét az AIR FRANCE Adatvédelmi osztályához eljuttatja az erre szolgáló online űrlapon keresztül, vagy postai úton a következő címre: AIR FRANCE Adatvédelmi tisztviselő (Data Protection Officer) - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France A kérelmeket a lehető leghamarabb, a vonatkozó jogszabályoknak megfelelően dolgozzuk fel. Viszont azok a kérelmek, amelyek nem a személyes adatok védelmére vonatkoznak, nem dolgozhatók fel.

Kapcsolatba léphet velünk abban az esetben is, ha bármilyen kérdése, észrevétele vagy panasza van a jelen Irányelvekkel kapcsolatban. Azoknak a személyes adatoknak a feldolgozásával kapcsolatban, melyet a KLM-mel közösen végzünk, Ön a KLM Adatvédelmi Osztályán is gyakorolhatja jogait a címen, az erre a célra szolgáló űrlapon keresztül vagy postai úton az alábbi címen: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas AIR FRANCE et KLM collaboreront lorsque cela s’avèrera nécessaire pour garantir l’exercice de vos droits ou vous apporter les réponses à toutes vos questions ou réclamations. 9.5. Kérdések, észrevételek vagy panaszok Ne habozzon kapcsolatba lépni velünk, ha bármilyen kérdése vagy észrevétele van a jelen adatvédelmi irányelvvel kapcsolatban. Panaszt a francia Commission Nationale de l'Informatique et des Libertés (CNIL) vagy bármely más illetékes adatvédelmi hatósághoz is benyújthat.

10.1 Elkötelezettségünk Kiemelt célunk a ránk bízott személyes adatok biztonságának és bizalmas kezelésének biztosítása. Ezért – az alkalmazandó jogi rendelkezésekkel (különösen a GDPR 32. cikkével) összhangban – minden megfelelő technikai és szervezési intézkedést megteszünk, figyelembe véve az Ön által közölt személyes adatok jellegét és a feldolgozásukkal járó kockázatokat, hogy megőrizzük biztonságukat, és különösen megakadályozzuk az ilyen adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, nyilvánosságra hozatalát, az azokba való behatolást vagy az azokhoz való jogosulatlan hozzáférést. 10.2 Biztonsági intézkedések Banki tranzakciók A PCI Security Standards Council („PCI SSC”) által kiadott Payment Card Industry Data Security Standard („PCI DSS”) szabványnak kell megfelelnünk. Ezt a szabványt a kártyabirtokosok adatai feletti ellenőrzés fokozása érdekében hozták létre, hogy visszaszorítsák a fizetési eszközök csalárd használatát. Minden AIR FRANCE-szolgáltató, amely hitelkártyaadatok feldolgozására kötelezhető, megfelel a PCI DSS szabványnak. Erőfeszítéseket teszünk az internetes személyazonosság-lopás elleni küzdelemben. Ezért használunk például egy rendszert a csalárd hitelkártyás fizetések felderítésére. Ezt a rendszert arra tervezték, hogy megvédje Önt bankkártyája elvesztése vagy ellopása esetén. Az Ön személyes adatainak védelme Nagyon komolyan vesszük a ránk bízott személyes adatok biztonságát, és ennek érdekében különböző szervezeti intézkedéseket vezettünk be, amelyek célja, hogy növeljük alkalmazottaink tudatosságát és felelősségvállalását. Vállalatunkon belül külön programok segítik a tudatosság növelését, valamint a bevált módszerek és biztonsági előírások megosztását. Ennek részeként az információbiztonsággal és a magánélet védelmével kapcsolatos kérdésekről gazdag dokumentáció áll rendelkezésükre. Ezenkívül az Ön által megadott személyes adatok jellegének és a feldolgozásukkal járó kockázatoknak megfelelő technikai intézkedéseket hajtunk végre. Ezért szigorúan ellenőrizzük a fizikai és logikai hozzáférést az Ön személyes adatait tároló vagy feldolgozó belső szerverekhez. Hálózatunkat hardveres eszközökkel védjük (tűzfal, IDS, DLP stb.) valamint a legmodernebb architektúrákkal (beleértve a biztonságos protokollokat, mint például a TLS 1.2) a kiberkártékony programok kockázatának megelőzése és korlátozása érdekében. Biztonsági rendszereink fejlődése A belső folyamatok a legjobb szabványokon alapulnak, különösen az ISO 27000 szabványcsaládon, hogy a biztonsági szintet a bevált módszernek megfelelően tarthassuk fent. Elkötelezett szakértőkre támaszkodunk, hogy a lehető legmagasabb szintű védelmet garantáljuk. Különösen az ANSSI-vel (Agence Nationale de Sécurité des Systèmes d'Information – Információs Rendszerek Biztonságáért Felelős Nemzeti Ügynökség) ápolunk különleges kapcsolatot, ami lehetővé teszi számunkra, hogy a kiberbiztonság terén a francia referenciaértékek alapján támogassanak minket. 10.3 Hogy védheti önmagát? A személyes adatok biztonsága és bizalmas kezelése az egyes személyek által alkalmazott bevált módszerektől függ. A foglaláskor megkapja a foglalási adatokat. A foglalási adatokat mindenkor bizalmasan kell kezelni. Az adatok más utasok számára történő közzététele lehetővé teheti számukra, hogy hozzáférjenek az Ön foglalási adataihoz a mi rendszereinken vagy az utazás lehetővé tételében részt vevő harmadik felek rendszerein keresztül (például utazási irodák vagy online kereső- és foglalási oldalak). Ha Ön más személyekkel utazik egyazon foglalás keretében, és nem szeretné, hogy személyes adatait felfedjük előttük, javasoljuk, hogy külön-külön végezzék el a foglalást. Arra is kérjük, hogy ne ossza meg a szolgáltatásainkhoz való hozzáféréshez használt jelszavakat harmadik féllel, rendszeresen válassza le a profilját és a közösségi fiókját (különösen a kapcsolt fiókok esetében), és a munkamenet végén zárja be a böngészőablakot, különösen, ha az internetet egy másokkal is megosztott számítógépen használja. Ez megakadályozza, hogy más felhasználók hozzáférjenek az Ön személyes adataihoz. A visszatérő hackerek kockázatának elkerülése érdekében javasoljuk, hogy az Ön által használt összes online szolgáltatáshoz különböző jelszavakat használjon. Nem vállalunk felelősséget azért, ha a bejelentkezési adatait ellopják egy olyan platformról, amelyet nem mi kezelünk. Továbbá nyomatékosan javasoljuk, hogy ne adjon tovább harmadik félnek vagy ne tegyen közzé a közösségi hálózatokon az Air France által kiállított, az Ön személyes adatait (beszállókártya, jegyszáma stb.) tartalmazó dokumentumokat vagy bármilyen más, az utazásával kapcsolatos információt. Ebben az esetben Ön tudomásul veszi, hogy Ön felelős különösen azért, hogy megismerje és megértse a harmadik felek által kezelt közösségi hálózatokra vonatkozó általános felhasználási feltételeket, információbiztonsági módszereket és adatvédelmi irányelveket, és hogy nem vagyunk felelősek azért, ahogyan az adatokat ezeken a platformokon feldolgozzák, tárolják vagy közzéteszik. Ha többet szeretne megtudni az informatikai biztonság bevált módszereiről, látogasson el az informatikai biztonsági portálra. Az Air France weboldalain, mobilos oldalán vagy mobilalkalmazásain keresztül elérhető egyes szolgáltatásokra vonatkozó általános szerződési feltételek pontosabb feltételeket határozhatnak meg az Ön személyes adatainak biztonságára vonatkozóan. 10.4 A biztonsági incidensek kezelése Nem létezik olyan, hogy zéró kockázat, és még ha a biztonság szempontjából szabványosnak elismert összes intézkedést végrehajtjuk is, előfordulhatnak kiszámíthatatlan események. Speciális eljárásokkal és erőforrásokkal rendelkezünk a biztonsági incidensek lehető legjobb körülmények közötti kezelésére. Külön eljárást vezettünk be az Ön személyes adatai megsértésének felmérésére, az illetékes hatóságnak a rendeletekben meghatározott határidőn belül történő értesítésére, valamint az Ön értesítésére, ha a jogsértés valószínűleg jelentős kockázatot jelent az Ön számára, és sérti az Ön magánéletét. Rendszeresen végezünk gyakorlatokat annak ellenőrzésére, hogy a biztonsági berendezések megfelelően működnek-e, és hogy az alkalmazott eljárások és rendszerek megfelelőek-e.

Ha bármilyen további kérdése van a jelen Irányelvekkel vagy az adatkezelés módjával kapcsolatban, kérjük, kérjük, vegye fel a kapcsolatot Adatvédelmi Osztályunkkal az erre szolgáló űrlap kitöltésével.

A jelen változat 2025. július 15-től érvényes.  Fenntartjuk a jogot, hogy a jelen Irányelveket időközönként módosítsuk. Minden módosítást közzéteszünk a weboldalunkon. Kérjük, hogy rendszeresen tekintse meg, különösen akkor, amikor új járatokra foglal társaságunknál.