Adatvédelmi irányelvek

Adatvédelmi kötelezettségvállalásaink

Az Air France elkötelezett amellett, hogy egyedülálló utazási élményt nyújtson ügyfeleinek, miközben tiszteletben tartja és védi magánéletüket. Adatvédelmi irányelveink célja, hogy Ön jobban átlássa, hogyan használjuk fel személyes adatait, hogyan védjük azokat, és hogyan gyakorolhatja jogait. • Az Ön adatait mindig az EU adatvédelmi szabályainak és az egyéb alkalmazandó adatvédelmi jogszabályoknak megfelelően dolgozzuk fel, hogy megvédjük azokat a jogosulatlan hozzáféréstől és biztosítsuk az adattovábbítás biztonságát. • Átláthatóan kezeljük az általunk gyűjtött adatok felhasználásának módját. • Érthetően ismertetjük, hogy milyen előnyökkel jár az Ön adatainak velünk való megosztása, illetve kommunikációnkat az Ön igényeihez és preferenciáihoz igazítjuk. • Mindezt könnyen érthető nyelvezetet használva és az Air France és a partner légitársaságok útjain keresztül tesszük. • Ön rendelkezhet az adatai felett, és visszajelzéseit felhasználjuk szolgáltatásaink folyamatos fejlesztésére. • Gondoskodunk adatainak biztonságáról. Abban a valószínűtlen esetben, ha az Ön adatait feltörik, a lehető leghamarabb megállítjuk a kiszivárgást, és azonnal értesítjük Önt. • Ha adatait meg kell osztanunk szervezetünkön kívül annak érdekében, hogy ezáltal szolgáltatásokat nyújthassunk Önnek, és jobban megismerjük az Ön igényeit, ezt az adatvédelmi irányelveinkben kifejezetten feltüntetjük. Az Ön hozzájárulása nélkül nem adjuk el és nem adjuk bérbe személyes adatait külső szervezeteknek. • Komolyan vesszük az Ön adatait, és intézkedéseket vezetünk be személyes adatainak védelme és biztonsága érdekében.

Az Ön személyes adatainak védelme

Szolgáltatásainak, különösen a weboldalon vagy mobilalkalmazásokban elérhető szolgáltatásainak igénybevételekor az AIR FRANCE mint adatfeldolgozó, személyes adatokat gyűjt és dolgoz fel Önről. A jelen adatvédelmi irányelvek („Irányelvek”) minden általunk feldolgozott adatra vonatkoznak, különösen amikor Ön foglalást végez, jegyet vásárol, velünk utazik, megvásárolja vagy igénybe veszi valamennyi szolgáltatásunkat, meglátogatja weboldalunkat, használja mobilalkalmazásainkat, vagy amikor kapcsolatba lép velünk az Ön számára elérhetővé tett különböző csatornákon keresztül. Fontos, hogy elolvassa a jelen Irányelveket, valamint minden más adatvédelmi irányelvet is, amelyet esetleg elküldünk Önnek – például a Flying Blue adatvédelmi irányelveit, ha Ön hűségprogramunk tagja –, hogy teljes mértékben tisztában legyen azzal, hogyan dolgozzuk fel személyes adatait, hogyan védjük azokat, és hogyan gyakorolhatja jogait. A jelen Irányelvek nem minősülnek szerződésnek, és nem keletkeztetnek szerződéses kötelezettséget.

Összes megnyitása

1. Kik vagyunk mi?

Az Irányelvekben az „AIR FRANCE” az AIR FRANCE francia légitársaságra utal, amelynek székhelye 45, rue de Paris, 95 747 Roissy CDG cedex alatt található. Ha többet szeretne megtudni, látogasson el az AIR FRANCE vállalati weboldalán erre a célra létrehozott oldalunkra. A „ KLM ” a Koninklijke Luchtvaart Maatschappij NV (más néven KLM Royal Dutch Airlines vagy KLM), holland légitársaságra utal, amelynek székhelye Amsterdamseweg 55, 1182 GP Amstelveen, Hollandia. További információkért kérjük, látogasson el awww.klm.comoldalra, és keresse a „KLM-ről” részt. Az AIR FRANCE és a KLM az AIR FRANCE - KLM Csoport vállalatai. A KLM légitársasággal együttműködve kínáljuk Flying Blue és Bluebiz törzsutasprogramjainkat. E programok végrehajtása keretében az AIR FRANCE és a KLM közösen felelősek az Ön személyes adatainak feldolgozásáért, és a felelősségüket megállapodásban határozták meg. A személyes adatainak e programok keretében történő feldolgozásával kapcsolatos jogainak gyakorlásához az AIR FRANCE vagy a KLM adatvédelmi osztályához fordulhat a Flying Blue adatvédelmi irányelveiben vagy a jelen Irányelvek 9. „HOGYAN ÉRVÉNYESÍTHETI JOGAIT?” szakaszában meghatározott eljárásoknak megfelelően. Szorosan együttműködünk a KLM-mel, hogy segítsük Önt jogai gyakorlásában, és az esetleges kérdései vagy panaszai kezelésében. A Flying Blue programmal kapcsolatban a személyes adatainak feldolgozásáról a Flying Blue weboldalon található külön adatvédelmi irányelvekben, a Bluebiz programmal kapcsolatban pedig a jelen Irányelvekben és aKLM adatvédelmi irányelveibentalálhat információkat.

2. Milyen kötelezettségvállalásaink vannak az Ön személyes adatainak védelmével kapcsolatban?

Mivel a magánélet tiszteletben tartása az egyik fő szempontunk, és a szolgáltatásaink igénybevételével nyújtani kívánt élmény középpontjában áll, vállaljuk, hogy magas szintű védelmet biztosítunk ügyfeleink, leendő ügyfeleink, weboldalunk vagy mobilalkalmazásaink felhasználói és általában véve minden, a feldolgozási műveleteinkben érintett személy személyes adatai számára. Vállaljuk, hogy betartjuk az általunk végzett valamennyi személyes adat feldolgozására vonatkozó előírásokat, különösen az 1978. január 6-i, módosított francia adatvédelmi törvény és az általános adatvédelmi rendelet (EU 2016/679 rendelet) vagy „GDPR ” rendelkezéseit. Különösen a következő elvek mellett köteleztük el magunkat:

Az Ön személyes adatainak feldolgozása jogszerűen, tisztességesen és átlátható módon történik (jogszerűség, tisztesség, átláthatóság stb.).

Az Ön személyes adatait meghatározott, egyértelmű és jogszerű célokból gyűjtjük, és azokat nem dolgozzuk fel az említett célokkal összeegyeztethetetlen módon (célhoz kötöttség stb.).

Az Ön személyes adatait megfelelő és releváns módon gyűjtjük, és a feldolgozás céljára korlátozva (adatminimalizálás).

Az Ön személyes adatai pontosak, naprakészek, és minden ésszerű lépést megteszünk annak érdekében, hogy a feldolgozásuk céljára tekintettel pontatlan adatokat töröljük vagy frissítsük (pontosság stb.).

Vállaljuk, hogy megfelelő belső eljárásokat vezetünk be annak érdekében, hogy valamennyi alkalmazottunk tudatosságát növeljük, és hogy szervezetünkön belül biztosítsuk e szabályok betartását. Ezenkívül vállaljuk, hogy megfelelő technikai és szervezési intézkedéseket hajtunk végre a megfelelő biztonsági szint garantálása és az Ön személyes adatainak védelme érdekében a feldolgozási műveletek kezdetétől fogva. Végül, szerződésben megköveteljük a személyes adatok védelmének azonos szintjét alvállalkozóink esetében is. E szabályok megfelelő alkalmazásának biztosítása érdekében Adatvédelmi Tisztviselőt (DPO) neveztünk ki, aki a francia adatvédelmi hatóság, a Commission Nationale de l'Informatique et des Libertés (CNIL) fő kapcsolattartója.

3. Milyen kategóriájú személyes adatokat dolgozunk fel?

3.1. A személyes adatok aktuális kategóriái A személyes adatok következő kategóriáit gyűjthetjük és dolgozhatjuk fel: a) Név, útlevélszám és egyéb azonosító adatok Amikor Ön foglalást végez, az általunk gyűjtött azonosító adatok közé tartozhat az Ön címe, vezeték- és keresztneve, neme, születési ideje, állampolgársága, lakóhelye szerinti országa és az úti okmányaiban (útlevél vagy személyi igazolvány) szereplő adatok. Ha Ön más utasokat is felvesz a foglalásába, vagy más személyek számára foglal járatot, akkor az ő azonosító adataikat is gyűjtjük. Ebben az esetben arról is gondoskodnia kellhet, hogy az egyének tisztában legyenek azzal, hogy gyűjtjük a személyes adataikat, hogyan használjuk fel azokat, és hogyan gyakorolhatják jogaikat. Kísérő nélküli kiskorúak esetében nemcsak a szülők vagy a törvényes képviselő, hanem a gyermeknek az indulási repülőtéren történő kiszállásáért és az érkezéskor történő átvételéért felelős személyek azonosító adatait is gyűjtjük. Ha létrehozott személyes fiókot, akkor elmentheti ezeket az információkat, és az AIR FRANCE mobilalkalmazásban beolvashatja úti okmányát, hogy azt a jövőbeni foglalásokhoz felhasználhassa. A funkció használata nem kötelező. A francia és nemzetközi törvények és jogszabályok értelmében bizonyos adatok megadásának elmulasztása vagy pontatlansága a beszállás vagy a külföldi országba való belépés megtagadásához vezethet (például egy vámszerv döntése alapján), anélkül, hogy az AIR FRANCE felelősségre vonható lenne. A célországban alkalmazandó beutazási formalitásokról további információkat aFormalitásokszakaszban talál. b) Kapcsolattartási, személyes fiók- vagy regisztrációs adatok Az Ön elérhetőségei közé tartozik a telefonszáma és az e-mail-címe. Amikor személyes fiókot hoz létre vagy előfizet egy adott szolgáltatásra, rögzíthetjük az Ön postacímét, bejelentkezési adatait és bármely más adatot is, amelyet a vonatkozó regisztrációs űrlapokon keresztül megad nekünk. Kísérő nélküli kiskorúak esetében gyűjtjük a szülők vagy a törvényes képviselő, valamint a gyermeknek az indulási repülőtéren történő kiszállásáért és az érkezési repülőtéren történő átvételéért felelős személy elérhetőségét. Ha Ön üzleti úton van, a Bluebiz megfelelő szerződésszámokon vagy számlaszámokon keresztül az Ön vállalatára vonatkozó információkat is gyűjthetünk, például a nevét és címét. c) A foglalással, jegyvásárlással vagy egyéb szolgáltatásokkal kapcsolatos információk Amikor Ön foglalást készít valamelyik járatunkra, akkor az Ön által megadott adatokat feldolgozzuk. Ezek az adatok tartalmazzák a járatok adatait, valamint a foglalások árait és időpontjait. Az Ön által választott kiegészítő szolgáltatásokkal kapcsolatos információkat is feldolgozzuk, mint például a pótpoggyász és az ülőhely opciók, valamint a foglalás befejezéséhez és kifizetéséhez szükséges adatokat. Amikor Ön termékeket vásárol az Air France Shopping webhelyén, a vásárlással kapcsolatos információkat is gyűjtünk. d) Az utazással kapcsolatos adatok Amikor velünk utazik, feldolgozzuk az utazásával kapcsolatos információkat, például az útvonalat, az online vagy repülőtéri utasfelvételt, a mobil vagy papír alapú beszállókártyát és az útitársakra vonatkozó információkat. A repülőtéren való áthaladáshoz és a repülőgépünk fedélzetén történő utazáshoz szükséges különleges segítségnyújtásra vonatkozó igényeit, valamint az étkezési preferenciáit is gyűjthetjük, ha a foglaláskor ezeket megadja. Annak érdekében, hogy megkönnyítsük az Ön közlekedését a repülőtéren, hogy tájékoztassuk Önt járatának állapotáról, és hogy megbízható és pontos szolgáltatást garantáljunk Önnek, bizonyos repülőtéri irányító szervektől (pl. a párizsi repülőtér) adatokat gyűjthetünk az Ön repülőtéren való áthaladásának megerősítéséről a különböző ellenőrző pontokon, amelyek a repülőtéren való áthaladásának elemei. Az opcionális biometrikus átvilágítási rendszerrel rendelkező repülőterek esetében csak azt a megerősítést gyűjtjük, hogy személyazonosságát az utazás különböző szakaszaiban (utasfelvétel, poggyászkiadás, beszállás) ellenőrizték, valamint olyan adatokat, amelyek lehetővé teszik számunkra, hogy automatikusan összekapcsoljuk ezeket az információkat az Ön foglalásával és a beszállás elvégzésével. Nem gyűjtünk és nem dolgozunk fel Önről biometrikus adatokat. Az Ön személyes adatainak e biometrikus fedélzeti eszközökkel kapcsolatos gyűjtéséről és felhasználásáról további információkat az adatfeldolgozásért felelős szervek vagy hatóságok adatvédelmi irányelveiben talál. Végül, bizonyos úti célok esetében és a Covid-19 járványhoz kapcsolódó egészségügyi összefüggések miatt előfordulhat, hogy a célország hatóságai közegészségügyi okokból kötelesek leszünk beszedni és ellenőrizni a szükséges dokumentumokat (bizonyítványok, igazoló dokumentumok, kérdőívek, negatív Covid-19-teszt) a be- vagy kiszállás előtt. Az utazásra való felkészüléshez és a szükséges dokumentumok listájához aTraveldocweboldalon tájékozódhat. e) Hűségprogramjainkkal kapcsolatos információk Amikor Ön a Flying Blue és a Bluebiz törzsutasprogramunk tagja lesz, feldolgozzuk az Ön tagsági számát, a Mérföldek vagy Blue-kreditek egyenlegét, a jutalmakat és előnyöket, a tagságtípusát, a státuszát és a fiókjával kapcsolatos egyéb információkat. Azokat a tranzakciókat is rögzítjük, amelyek során Ön Mérföldeket vagy Blue-krediteket gyűjt vagy költ el. Többek között rögzítjük a tranzakció típusát (pl. repülőút), a tranzakció dátumát, a megszerzett vagy elköltött Mérföldeket vagy Blue-krediteket, valamint az eladót (Air France, KLM vagy partnerek). A foglaláskor egy másik partnerprogramban való tagságára vonatkozó információkat is gyűjthetünk annak érdekében, hogy Ön részesülhessen a megfelelő előnyökből. A Flying Blue-tagsági adatait felhasználhatjuk szolgáltatásaink nyújtásához vagy népszerűsítéséhez (lásd az alábbi 5.1. szakaszt). A Flying Blue Adatvédelmi Irányelveiben további információkat talál a programban való tagsággal kapcsolatban gyűjtött személyes adatokról. f) Tagság egyéb ajánlatainkban vagy programjainkban (bérletek, ifjúsági vagy szenior kártyák, hétvégi kártyák, gyerekszolgálat, Saphir szolgáltatás) Amikor Ön előfizet valamelyik ajánlatunkra vagy programunkra, gyűjtjük az előfizetés érvényesítéséhez, valamint az ahhoz szükséges adatokat, hogy az utazása során a megfelelő szolgáltatást és előnyöket nyújthassuk. Amikor Ön előfizet valamelyik ajánlatunkra vagy programunkra, összegyűjtjük az előfizetésének érvényesítéséhez szükséges adatokat, valamint ahhoz, hogy az utazása során a megfelelő szolgáltatást és előnyöket nyújthassuk. g) Az utazáshoz kapcsolódó szórakoztató szolgáltatások aktiválása (Air France CONNECT Wi-Fi Pass és Air France Play) Amikor előfizet valamelyik szórakoztató ajánlatunkra, gyűjtjük az előfizetés érvényesítéséhez, és az utazás során a megfelelő szolgáltatás és előnyök biztosításához szükséges adatokat. Az Ön webböngészési adatait nem tároljuk. h) Interakciók, elektronikus vagy telefonos kommunikáció Amikor Ön e-mailben, közvetlenül online „chatben” vagy a közösségi hálózatokon keresztül kommunikál velünk, ezeket a levelezéseket elmentjük. A szolgáltatás minőségének ellenőrzése, illetve bizonyítási vagy csalásmegelőzési célokból telefonhívásokat is rögzíthetünk, amikor Ön telefonon lép kapcsolatba ügyfélszolgálatunkkal. A kommunikációs preferenciáit is rögzítjük, például amikor feliratkozik valamelyik hírlevelünkre vagy leiratkozik valamelyik hírlevelünkről, vagy amikor úgy dönt, hogy a foglalással kapcsolatos kommunikációt (például beszállókártyákat és járatállapot-frissítéseket) más csatornákon (például WhatsApp, Facebook, Messenger vagy WeChat) keresztül szeretné megkapni. i) A weboldalaink, mobilalkalmazásaink vagy egyéb digitális szolgáltatásaink használata során gyűjtött információk Amikor felkeresi weboldalainkat vagy használja valamelyik mobilalkalmazásunkat, rögzíthetjük az Ön IP-címét, böngészőjének típusát, operációs rendszerét, a hivatkozó webhelyet, valamint az Ön böngészési viselkedését vagy az alkalmazás Ön általi használatát. Az információkat sütik vagy más hasonló technológiák segítségével is gyűjtjük. További információért tekintse meg Sütikezelési irányelveinket. Rögzítjük annak tényét, ha Ön megnyitja e-mailjeinket vagy az azokban található linkeket. Ezeket az információkat kombinálhatjuk az Önről már birtokunkban lévő egyéb adatokkal. Az Ön engedélyével az AIR FRANCE mobilalkalmazáson keresztül az Ön helymeghatározási adatait is megkaphatjuk, illetve hozzáférhetünk bizonyos, az Ön mobiltelefonján tárolt adatokhoz, például fényképekhez, névjegyekhez és naplóadatokhoz. A névjegyekhez való hozzáférést arra használjuk, hogy automatikusan kitölthesse az „útitársak” vagy a „Flying Blue” regisztrációs űrlapot. Ez lehetővé teszi személyes adatainak megadását anélkül, hogy azokat kézzel kellene beírnia. Ön szabadon dönthet úgy, hogy nem használja ezeket a funkciókat. j) A közösségi hálózatokkal kapcsolatos adatok Fiókját a legtöbb közösségi hálózathoz (Facebook, Twitter, Instagram stb.) hozzákapcsolhatja, hogy a jövőben könnyebben létrehozhassa fiókját és bejelentkezhessen abba. Így Ön optimalizált böngészési élményben részesülhet weboldalunkon és mobilalkalmazásainkban. Ebben az esetben nem osztunk meg semmilyen személyes adatot Önről ezen közösségi hálózatok szolgáltatóival. A Facebooktól statisztikákat kapunk a Facebook-oldalunk látogatóiról. A közösségi hálózat szolgáltatójának weboldalán és adatvédelmi irányelveiben többet megtudhat arról, hogy milyen személyes adatokat kapunk az Ön által használt közösségi hálózaton keresztül, és hogyan módosíthatja a beállításait. k) Egyéb információk, amelyeket Ön úgy dönt, hogy megoszt velünk Olyan információkat dolgozunk fel, amelyekkel kapcsolatban Ön úgy dönt, hogy megoszt velünk, például amikor megosztja velünk érdeklődési körét és preferenciáit a weboldalunkon, hozzászólást hagy Facebook-oldalunkon, vagy kitölt egy ügyfél-elégedettségi kérdőívet. 3.2. A személyes adatok különleges kategóriái Amint a fenti szakaszban említettük, a megfelelő szolgáltatás nyújtása érdekében szükségünk lehet olyan információk gyűjtésére, amelyek a személyes adatok védelmére vonatkozó hatályos jogszabályok szerint érzékenynek minősülnek. Ezek az adatok, mint például a különleges segítség nyújtására vonatkozó igények vagy étkezési preferenciák, közvetve utalhatnak az Ön etnikai származására, vallási meggyőződésére vagy egészségi állapotára, és valószínűleg a GDPR 9. cikkének hatálya alá tartoznak. Ezeket az adatokat csak az Ön hozzájárulásával gyűjtjük – amikor a foglaláskor kiválasztja a megfelelő szolgáltatásokat –, és kizárólag az adott szolgáltatás nyújtására használjuk fel az utazás során. Ön természetesen megtagadhatja a hozzájárulását, amikor ezeket az adatokat gyűjtjük, de ez azt jelentheti, hogy nem tudja igénybe venni ezeket a szolgáltatásokat. A biometrikus adatokra is szigorúbb szabályok vonatkoznak. A 3.1.d. pontban említettek szerint azonban nem gyűjtünk vagy dolgozunk fel Önről biometrikus adatokat, amikor ezeket az eszközöket olyan repülőtereken vetjük be, ahonnan kiinduló vagy ahová irányuló üzemeltetési tevékenységet folytatunk. 3.3 Sütik és hasonló technológiák Amikor Ön a weboldalunkat vagy mobilalkalmazásainkat használja, sütik és más hasonló technológiák segítségével gyűjtünk információkat. További információkért kérjük, olvassa el Sütikezelési irányelveinket. 3.4 Különleges szolgáltatások, alkalmazások, események, kampányok vagy versenyek Bizonyos konkrét szolgáltatások, alkalmazások, események, kampányok, játékok vagy versenyek esetében, amelyeket a szokásos szolgáltatásainkon kívül az Ön felhasználói élményének javítása érdekében kínálunk, a jelen Irányelvekben leírtaktól eltérő típusú adatokat is gyűjthetünk. Ebben az esetben az alkalmazandó szabályozásokkal összhangban az ezen adatok feldolgozásával kapcsolatos információkat külön adatvédelmi tájékoztató vagy irányelek útján közölhetjük Önnel, amikor letölti az alkalmazást, vagy a megfelelő űrlapon keresztül regisztrál a szolgáltatásra, eseményre, kampányra vagy versenyre. 3.5 Kiskorúak adatainak gyűjtése A 16 év alatti kiskorúakra vonatkozó személyes adatokat csak a szülők vagy gyám előzetes beleegyezésével gyűjtjük és dolgozzuk fel. Ha 16 év alatti kiskorúakra vonatkozó személyes adatokat gyűjtünk a hozzájárulásuk nélkül az AIR FRANCE weboldalán, alkalmazásain vagy mobilos oldalain keresztül, a szülőknek vagy a gyámoknak joguk van tiltakozni a megfelelő feldolgozás ellen, vagy kérhetik az említett adatok törlését (lásd a 9. pontot: „HOGYAN GYAKOROLHATJA JOGAIT?” ).

4. Hogyan gyűjtjük az Ön személyes adatait?

Kapcsolattartásunk során a személyes adatok fenti kategóriáit különböző módokon gyűjthetjük: a) Azokat a személyes adatokat gyűjtjük, amelyeket Ön közvetlenül ad meg nekünk Személyes adatokat gyűjtünk például akkor, amikor Ön repülőjegyet foglal nálunk, vásárol, bejelentkezik, online fiókot hoz létre, feliratkozik valamelyik hűségprogramunkra, kérést vagy panaszt tesz, válaszol egy elégedettségi felmérésre, üzenetet hagy nekünk a közösségi hálózatokon, kapcsolatba lép ügyfélszolgálatunkkal, chatrobottal beszélget, feliratkozik e-mailjeinkre vagy mobilos értesítéseinkre, vagy feliratkozik valamelyik rendezvényünkre, versenyünkre vagy speciális kampányunkra. b) Az Ön személyes adatait az utazásszervezőtől vagy utazási irodától, légitársasági partnereinktől vagy az utazás szervezésében és lebonyolításában részt vevő más vállalatoktól kapjuk meg Az Ön adatait ezektől a harmadik felektől egy foglalási rendszeren (GDS vagy más technológián) keresztül kapjuk meg, hogy szolgáltatásainkat az Ön rendelkezésére bocsáthassuk. Például, amikor Ön egy utazási irodán vagy egy online foglalási oldalon keresztül foglal repülőjegyet, megkapjuk a foglalás kezeléséhez és az utazás lebonyolításához szükséges összes adatot. Az Ön utazásának megszervezésében és lebonyolításában részt vevő vállalatok szintén felelősek az Ön személyes adatainak feldolgozásáért. A személyes adatok feldolgozásának módjáról a vonatkozó adatvédelmi irányelvekből tájékozódhat. c) Személyes adatokat kapunk a hűségprogramjainkban részt vevő partnerektől Flying Blue és Bluebiz hűségprogramjainkat az AIR FRANCE és a KLM kínálja (lásd még az 1. „Kik vagyunk mi?” című szakaszt fentebb). Több országban a résztvevő légitársaságokkal együttműködve kínáljuk a Flying Blue programot. Hűségprogramjainknak köszönhetően Mérföldeket és Blue-krediteket gyűjthet vagy költhet el, amikor igénybe veszi szolgáltatásainkat, a résztvevő légitársaságok és más partnerek (például szállodaláncok vagy autókölcsönző cégek) szolgáltatásait. Annak érdekében, hogy ezeket az előnyöket kínálhassuk Önnek, személyes adatainak egy részét megosztjuk ezekkel a harmadik felekkel. Ha például valamelyik partnerünktől vásárol szolgáltatást, ők megosztják velünk az Ön által gyűjtött Mérföldeket, hogy frissíthessük az egyenlegét. A résztvevő légitársaságok és partnerek listáját aFlying Blueés a Bluebizweboldalunkon találja. A résztvevő légitársaságok és egyéb partnereink szintén felelősek az Ön személyes adatainak feldolgozásáért. További információkat talál a személyes adatok feldolgozásáról a vonatkozó adatvédelmi irányelvekben. d) Amikor Ön a weboldalunkat vagy mobilalkalmazásainkat használja, sütik és hasonló technológiák segítségével gyűjtünk információkat. Az AIR FRANCE saját és harmadik féltől származó sütiket is használ. Ha többet szeretne megtudni, kérjük, olvassa ela sütikezelési irányelveinket. e) Ha Ön közösségi hálózatokat használ, a közösségi hálózat szolgáltatójától is kaphatunk információkat További információkért kérjük, olvassa el a fenti 3. „Milyen kategóriájú személyes adatokat dolgozunk fel” című részt.

5. Milyen célokra használjuk fel az Ön személyes adatait?

5.1 Az adatfeldolgozás céljai A személyes adatok felhasználásának fő céljai a következők: a) Szolgáltatásaink nyújtása az Ön számára Általános információk: a foglalások, utazási megállapodások és vásárlások kezelése érdekében a 3.1. pontban felsorolt információk többségét fel kell dolgoznunk. Többek között szükségünk van az Ön személyazonosító adataira, hogy azonosítani tudjuk Önt és kiállíthassuk a jegyét. Ahhoz, hogy a járatával, az utazás különböző szakaszaival (utasfelvétel, beszállás) és a járat állapotának változásával kapcsolatos összes információt meg tudjuk adni Önnek, szükségünk van az Ön elérhetőségeire. Annak érdekében, hogy az Ön elvárásainak megfelelő szolgáltatást nyújthassunk, az Ön utazásával és preferenciáival kapcsolatos adatokat is feldolgozzuk, különösen akkor, ha személyes fiókot is létrehozott. Az adatfeldolgozás jogalapja: Azért dolgozzuk fel az Ön személyes adatait, mert ez szükséges az Ön szállítási szerződésének teljesítéséhez és szolgáltatásaink nyújtásához. b) Hűségprogramjainkban való tagságának kezelése Általános információk: Annak érdekében, hogy Ön vagy vállalkozása részesülhessen a hűségprogramjaink által nyújtott kedvezményekből és jutalmakból, feldolgozzuk az Ön nevét, elérhetőségi adatait, tagsági adatait, foglalási adatait, vásárlásait és adott esetben a szolgáltatásainkkal való bármilyen interakciót vagy kommunikációt (lásd a 3.1 a, b, c, e, f pontot). Az adatfeldolgozás jogalapja: Ezeket az adatokat azért dolgozzuk fel, mert ez szükséges az Ön tagsági szerződésének teljesítéséhez, a fiókjai és a kapcsolódó előnyök kezeléséhez. c) Szolgáltatásaink online vagy mobilalkalmazásainkon keresztül történő nyújtása és optimális felhasználói élmény biztosítása Általános információk: például az Ön nevét és a járatára vonatkozó adatokat használjuk akkor, amikor bejelentkezik a mobilalkalmazásunkban. Online szolgáltatásaink és az alkalmazás egyes részei felhasználják az Ön tartózkodási helyét, például a legközelebbi hely megmutatásához. Annak érdekében, hogy egyszerűsítsük online szolgáltatásaink és alkalmazásaink használatát, és a lehető legjobb felhasználói élményt nyújtsuk Önnek, elemezhetjük az általunk az Ön számára kínált digitális média használatát, elsősorban sütik és hasonló technológiák segítségével (lásd a 3.1 g) pontot). Például arra törekszünk, hogy megtudjuk, melyik digitális csatornát (e-mail, közösségi hálózat) vagy eszközt (asztali számítógép, táblagép vagy okostelefon) részesíti előnyben, hogy kommunikációnkat az Ön által leginkább használt csatornához vagy digitális eszközhöz igazíthassuk. Ha megszakítja a foglalási munkamenetet a weboldalunkon, küldhetünk Önnek egy e-mailt a munkamenetére mutató linkkel, hogy ott folytathassa, ahol abbahagyta. Ilyen típusú e-mailt csak akkor küldünk Önnek, ha Ön ezt kérte, vagy ha beleegyezett, hogy frissítéseinket és különleges ajánlatainkat e-mailben kapja meg (lásd a 4.1.e. szakaszt). Az ilyen e-mailekhez adott hozzájárulását bármikor visszavonhatja a leiratkozási linkre kattintva, a fiókjában (ha van ilyen) megadott kommunikációs beállítások módosításával, vagy ha kapcsolatba lép velünk (lásd fentebb a 9. „HOGYAN GYAKOROLHATJA JOGAIT?” című szakaszt). Az adatfeldolgozás jogalapja: Azért dolgozzuk fel az Ön személyes adatait, mert ez szükséges az Ön fuvarozási szerződésének teljesítéséhez és szolgáltatásaink nyújtásához, valamint a fent leírt jogos érdekek miatt, hogy jobban ki tudjuk szolgálni Önt az Ön által választott csatornán keresztül. Az Ön földrajzi helyére vonatkozó adatok feldolgozása az Ön hozzájárulása alapján történik. d) Statisztikai tanulmányok készítése és termékeink és szolgáltatásaink javítása Általános információk: kutatásokat végzünk szolgáltatásaink, hűségprogramjaink, weboldalaink, mobilalkalmazásaink és közösségi hálózataink használatáról, valamint ügyfeleink és felhasználóink viselkedési trendjeiről és preferenciáiról. Kutatásaink eredményeit arra használjuk fel, hogy jobb szolgáltatásokat és ajánlatokat dolgozzunk ki ügyfeleink számára, javítsuk hűségprogramjainkat, jobb ügyfélszolgálatot nyújtsunk, valamint javítsuk weboldalaink és mobilalkalmazásaink kialakítását és tartalmát. A személyes adatok kategóriái: kutatásaink végzéséhez felhasználhatjuk a 3.1. pontban leírt személyes adatok kategóriáit. Az általunk végzett különböző felméréseket arra is felhasználjuk, hogy mérjük az Ön elégedettségét és jobban megismerjük az Ön elvárásait. Például az Ön foglalási adatait és az Ön által vásárolt kiegészítő szolgáltatásokat (extra poggyász és ülőhely opciók) arra használjuk, hogy javítsuk szolgáltatásainkat és relevánsabb ajánlatokat nyújtsunk. Ha elemzéseink azt mutatják, hogy például bizonyos járatok utasai nagyobb valószínűséggel választják azokat az ülőhelyeket, amelyek nagyobb helyet biztosítanak számukra, akkor felhasználhatjuk ezt az információt arra, hogy hasonló járatokon több azonos típusú ülőhelyet kínáljunk. Az adatfeldolgozás jogalapja: Az Ön személyes adatait a fentiekben leírt jogos érdekek miatt dolgozzuk fel. Az alkalmazandó rendelkezésekkel összhangban Ön jogosult arra, hogy az Ön különleges helyzetére vonatkozó okokból tiltakozzon személyes adatainak statisztikai kutatási célú feldolgozása ellen (lásd a 9. „HOGYAN GYAKOROLHATJA JOGAIT? című szakaszt). e) Marketingkampányaink teljesítményének mérésére: Személyes adatait felhasználhatjuk marketingkampányaink teljesítményének mérésére az „5.1.e)” pontban leírt hirdetési partnereinken keresztül. f) Az Ön érdeklődésére szabott frissítések és speciális ajánlatok küldésére Általános információk: ha feliratkozott, személyre szabott hirdetéseket és ajánlatokat küldünk Önnek e-mailben a vállalatunkkal kapcsolatos termékekről és szolgáltatásokról. Ön bármikor leiratkozhat (lásd az alábbi feltételeket). Csatornák: Különböző csatornákat használunk, mint például e-mail, leküldéses mobilos értesítések, postaszolgálat, hirdetési felület a weboldalakon és a közösségi hálózatokon. Például:

A foglalással és a járatkezeléssel kapcsolatos e-mailek: Ha repülőjegyet foglal nálunk, több e-mailt is kap a foglalásával kapcsolatban (például a foglalási visszaigazolást, az utasfelvételi és beszállási információkat). Ezek az üzenetek a vállalatunkkal kapcsolatos termékek és szolgáltatások reklámjait és ajánlatait is tartalmazzák.

A termékeinkkel és szolgáltatásainkkal kapcsolatos vállalati híreket és ajánlatokat tartalmazó e-mailek: Ezek az e-mailek termékeinkkel és szolgáltatásainkkal, valamint partnereink által kínált hasonló szolgáltatásokkal kapcsolatos ajánlatokat tartalmaznak. Az Ön beleegyezésével különleges alkalmakkor, például születésnapja alkalmából különleges ajánlatot küldhetünk Önnek e-mailben, vagy személyre szabott ajánlatokat küldhetünk egy közelgő utazásra a visszatérését követő hónapokban.

Flying Blue- és Bluebiz-e-mailek: Flying Blue törzsutasprogramunk tagjaként e-mailben értesül a fiókja állapotáról és a program alapvető működéséhez szükséges összes információról. Feliratkozhat a Flying Blue, a résztvevő légitársaságok és egyéb partnereink legfrissebb programhíreire és személyre szabott ajánlataira is. Ha Ön tagja BlueBiz hűségprogramunknak, e-mailben megkapja a program legfrissebb híreit, valamint a mi és partnereink ajánlatait. A Flying Blue adatvédelmi irányelveiben további információkat talál a programban való tagsággal kapcsolatban gyűjtött személyes adatokról. A Flying Blue és a Bluebiz weboldalán áttekintést talál a részt vevő légitársaságokról és

Flying Blue

és

Bluebiz

partnereinkről is.

Közvetlen üzenetek más kommunikációs csatornákon keresztül: Más kommunikációs csatornákat is használhatunk arra, hogy személyre szabott reklámot és különleges ajánlatokat tartalmazó közvetlen üzeneteket küldjünk Önnek, például postai úton, leküldéses mobilos értesítéseken vagy közösségi csatornákon (pl. Messenger, WhatsApp vagy WeChat).

Releváns információk és személyre szabott hirdetések megjelenítése a weboldalakon és alkalmazásokban: lásd a sütikre vonatkozó szabályzatunkat. Személyes adatait arra is felhasználhatjuk, hogy kizárjuk Önt az Ön számára már nem releváns hirdetésekből. Ha például Ön személyes AIR FRANCE- vagy Flying Blue-fiókjával jelentkezik be weboldalunkra, vagy ha egy e-mailben található hivatkozáson keresztül látogat el oldalainkra, a böngészési és kattintási szokásait adatkezelési platformunkon összekapcsoljuk az Ön foglalási adataival. Ezeket az adatokat elsősorban arra használjuk, hogy kizárjuk Önt a további hirdetésekből, ha már lefoglalt egy járatot.

Személyre szabott közönségcélzás a közösségi médiaplatformokon keresztül: eldöntheti, hogy kapjon-e személyre szabott hirdetéseket és ajánlatokat az Ön által használt közösségi médiaplatformokon, például a Facebook Custom Audience programján keresztül. Ez a program többek között lehetővé teszi számunkra, hogy személyre szabott hirdetéseket és ajánlatokat jelenítsünk meg az Ön hírfolyamában a Facebook platformjain, elsősorban a Facebook Messengeren és az Instagramon. Ezt a programot arra is használhatjuk, hogy kizárjuk Önt a Facebook platformokon zajló reklámkampányokból, ha például már kapott hirdetéseket vagy hasonló ajánlatokat e-mailben. Annak érdekében, hogy a Facebook megállapíthassa, hogy Ön már rendelkezik-e fiókkal, e-mail-címét és telefonszámát biztonságos (hashed) és álnevesített módon osztjuk meg. Más adatokat nem osztunk meg a Facebookkal. Ezzel szemben a Facebook csak összesített adatokat szolgáltat nekünk a hirdetési kampányok hatékonyságáról. Ezek az adatok nem kapcsolhatók közvetlenül Önhöz. A Facebook nem közli velünk, hogy Önnek van-e Facebook-fiókja vagy nincs. Minden tőlünk telhetőt megteszünk annak érdekében, hogy személyes adatai biztonságban és bizalmasan kezelve maradjanak. Egy adott Facebook-kampány célközönségének meghatározásához felhasználhatjuk az Ön foglalási adatait vagy a weboldalaink, mobilalkalmazásaink vagy más digitális médiumok használata során gyűjtött adatokat. A Facebook az Önről gyűjtött adatokat hasonló célközönség azonosítására is felhasználhatja. Ez lehetővé teszi számunkra, hogy új közönséget érjünk el a Facebookon keresztül. A Facebook erre a célra létrehozott oldalain tájékozódhat arról, hogy az

Ön adatait hogyan használják fel a személyre szabott közönségprogramhoz

, és

hogyan ellenőrizheti a Facebook által az Önnek küldött hirdetések személyre szabásához használt információkat

. A

Facebook adatvédelmi irányelveit

is megtekintheti. Más közösségi hálózatok, például a Google, a Twitter, a LinkedIn, a Pinterest, a Snapchat, a WeChat, a Kakaotalk és a LINE által kínált hasonló programokban is részt vehetünk. Felkérjük, hogy az adatok feldolgozásának módjáról tájékozódjon az említett közösségi hálózatok adatvédelmi irányelveiben. Ha rendelkezik Air France-fiókkal, a bejelentkezés után a

https://wwws.airfrance.fr/profile/communication-preferences

oldalon módosíthatja a „Személyre szabott ajánlatok az Air France-tól” beállítását, hogy kikapcsolja a személyre szabott ajánlatokat. Ha nem rendelkezik Air France-fiókkal, forduljon hozzánk (lásd az alábbi 9. „HOGYAN GYAKOROLHATJA JOGAIT?” című szakaszt). Ha kapcsolatba lép velünk, kérjük, használja azt az e-mail-címet, amelyre vonatkozóan vissza kívánja vonni a hozzájárulását. A sütikről szóló irányelveink elfogadásával hozzájárulhatott ahhoz is, hogy személyre szabott hirdetéseket és ajánlatokat kapjon a közösségi platformokon. Ezután a

Sütik kezelésére vonatkozó irányelveinkben

tájékozódhat arról, hogyan vonhatja vissza hozzájárulását.

Személyre szabott ajánlatok: célunk, hogy az Ön érdeklődéséhez igazított és az Ön elvárásainak megfelelő ajánlatokat nyújtsunk Önnek szolgáltatásainkkal és termékeinkkel kapcsolatban. E célra a 3.1. szakaszban leírt személyes adatok kategóriáit használhatjuk fel. Például az Ön hozzájárulásával küldhetünk Önnek egy e-mailt, miután visszatért egy utazásról, a foglalási előzményeken alapuló ajánlatokkal, hogy inspiráljuk Önt a következő utazásra. Ugyanilyen típusú közlemények keretében más hasonló, partnereink által nyújtott szolgáltatásokat is kínálhatunk, például autóbérlést, biztosítási szolgáltatásokat vagy szállodai szobafoglalásokat. Ebben az esetben minden közleményt az AIR FRANCE küld. E célra az Ön hozzájárulása nélkül nem osztunk meg adatokat partnereinkkel. Az adatfeldolgozás jogalapja: a vállalatunkkal való kapcsolatának jellegétől (ügyfél vagy érdeklődő) és az Önnek küldött közleményektől függően az Ön hozzájárulása alapján vagy jogos érdekeink, illetve partnereink jogos érdekei alapján (a kereskedelmi célú üzletszerzésre vonatkozó szabályokkal összhangban) az Ön személyes adatait az ebben a bekezdésben leírtak szerint kezeljük annak érdekében, hogy szolgáltatásainkat népszerűsítsük, és közvetlen marketingtevékenységet folytassunk a vállalatunkkal való kereskedelmi kapcsolatára tekintettel. Önnek bármikor joga van tiltakozni személyes adatainak közvetlen üzletszerzési célú felhasználása ellen (lásd a 9. „HOGYAN GYAKOROLHATJA JOGAIT?” című szakaszt). Leiratkozás: bármikor leiratkozhat a személyre szabott hirdetések és ajánlatok fogadásáról. Az alábbiakban ismertetjük a leiratkozás módját.

E-mail: a leiratkozási linkre kattintva bármikor leiratkozhat a foglalási és hűségprogramunkkal kapcsolatban küldött e-mailekben, valamint a meglévő feliratkozásai alapján küldött e-mailekben található hirdetéseinkről és ajánlatainkról. Ha rendelkezik Flying Blue-fiókkal, leiratkozhat a profiljában található kommunikációs beállítások módosításával is. Ha leiratkozik, akkor csak a szolgáltatásaink igénybevételéhez szükséges e-maileket kapja meg (például a foglalási visszaigazolást, az utazásról szóló emlékeztetőt és az elektronikus jegyet), vagy ha Ön a Flying Blue hűségprogramunk tagja, csak a program működésével kapcsolatos e-maileket (például a fiókja állapotáról szóló üzeneteket).

Postai levél: Ön tiltakozhat a személyre szabott ajánlatok postai úton történő kézbesítése ellen, ha kapcsolatba lép velünk (lásd az alábbi 9. „HOGYAN GYAKOROLHATJA JOGAIT?” című szakaszt).

Egyéb kommunikációs csatornák: ha Ön úgy döntött, hogy személyre szabott hirdetéseket és ajánlatokat szeretne kapni mobilos értesítéseken keresztül, akkor az okostelefonja beállításainak módosításával iratkozhat le (leküldéses értesítések esetén). Látogasson el a közösségi hálózat szolgáltatójának weboldalára, ahol további információkat talál arról, hogyan iratkozhat le a közösségi hálózatokon (pl. Messenger, WhatsApp és WeChat) keresztül érkező személyre szabott hirdetések és ajánlatok fogadásáról.

Kapcsolatfelvétel Adatvédelmi Osztályunkkal: bármikor kapcsolatba léphet velünk, hogy leiratkozzon a reklámokat és ajánlatokat tartalmazó üzenetekről (lásd az alábbi 9. pontot: „ HOGYAN GYAKOROLHATJA JOGAIT?”).

f) Az Önnel való kommunikáció Elérhetőségi adatait arra használjuk, hogy kommunikáljunk Önnel szolgáltatásainkról és hűségprogramjainkról, tájékoztassuk Önt a járatáról, válaszoljunk kérdéseire és kezeljük panaszait, bármilyen csatornát használjon is: elektronikus és telefonos kommunikáció, mobilos értesítések, közösségi hálózatok, chatbotok stb. Az adatfeldolgozás jogalapja: Azért dolgozzuk fel az Ön személyes adatait, mert ez szükséges az Ön fuvarozási szerződésének teljesítéséhez és szolgáltatásaink nyújtásához g) Járataink biztonságának garantálása Minden olyan incidens, amely veszélyeztetheti a járat biztonságát vagy védelmét, számítógépen rögzíthető és/vagy azzal kapcsolatban panaszt lehet tenni és intézkedni, és súlyos szabálysértések esetén az érintett utasok kitiltását eredményezheti az Air France járatairól. A számítógépes nyilvántartást elsősorban a repülésbiztonsággal kapcsolatos jelentős események kezelésére használjuk, különösen a fegyelmezetlen utasok viselkedésével kapcsolatos események kezelésére. Ennek keretében az érintett személyek adataihoz csak az Air France erre felhatalmazott személyzete férhet hozzá, és az adatokat 5 évig őrizzük meg. Amennyiben panaszt nyújtottak be, az adatokat a folyamatban lévő jogi eljárások nyomon követésére használjuk fel, és az eljárás és a meghozott intézkedések időtartamára őrizzük meg. Ezeket az adatokat anonimizált formában statisztikai célokra és rendszerszintű elemzésre is felhasználjuk a repülésbiztonság területén. A társaság által súlyos szabálysértés miatt bejelentett fuvarozási tilalom esetén az érintett személyeket a nyilvántartásba vételük előtt levélben tájékoztatjuk arról, hogy milyen időtartamra vonatkoznak rájuk ezek a különleges biztonsági intézkedések, és lehetőséget kapnak arra, hogy az eljárásban meghatározott határidőn belül észrevételeiket megtegyék. Ezen adatok feldolgozása során fokozott technikai és szervezési intézkedéseket hajtunk végre az adatok védelme érdekében. Az adatokhoz való hozzáférés és azok helyesbítésének módjára vonatkozó további információkért kérjük, olvassa el az alábbi 9. „HOGYAN GYAKOROLHATJA JOGAIT” című szakaszt. Az adatfeldolgozás jogalapja: ezeket az adatokat jogi vagy szabályozási kötelezettségeink teljesítése érdekében, valamint a járataink és a többi utasunk biztonságának garantálásához fűződő jogos érdekünkből dolgozzuk fel. A CNIL engedélyezte a társaság repülőgépein a visszautasított beszállás feldolgozását (2016. július 21-i 2016-240. sz. tanácskozás). h) Vitáink kezelése, csalás megelőzése vagy jogi kötelezettségeinknek való megfelelés Az Ön adatait belső üzleti célokra gyűjtjük, tároljuk és használjuk fel, például nyilvántartás vezetésére, vitáink kezelésére, a fizetés elmaradásának megelőzésére és a csalás elleni küzdelemre. Csalás esetén az Ön személyes adatait belső ellenőrzési és riasztási rendszereinkbe is felvihetjük. Személyes adatait jogi és adózási kötelezettségeinknek megfelelően is feldolgozzuk. Törvény írhatja elő számunkra, hogy a határellenőrzés, a bevándorlás, egy országba való belépés, a biztonság vagy a terrorizmus elleni küzdelem céljából gyűjtsük és megosszuk az Ön azonosítóadatait, valamint a foglalási és utazási adatait a hatóságokkal vagy kormányzati szervezetekkel. Az adatfeldolgozás jogalapja: Ezeket az adatokat jogi vagy szabályozási kötelezettségeink teljesítése érdekében, valamint jogos érdekünkből, különösen a jogviták kezelése, a nemfizetés megelőzése vagy a csalás elleni küzdelem érdekében dolgozzuk fel. i) Ellenőrizze az Air France és az Air Corsica közszolgáltatási vonalain a „helyi lakosokra vonatkozó árak” akkreditációs számának megszerzéséhez szükséges feltételeket. Ha Ön Korzikán él, az Air France és az Air Corsica közszolgáltatási járatain különleges (úgynevezett „helyi lakosokra vonatkozó árak”) viteldíjakat vehet igénybe. Ahhoz, hogy jogosult legyen ezekre az árakra, online kiállított akkreditációs számot kell szereznie, amely igazolja, hogy Ön adóügyi szempontból korzikai illetőségű. A honlapunkon keresztül „helyi lakos” akkreditációs számot igénylő utasok által letöltött dokumentumokat ideiglenesen, az ellenőrzéshez és az esetleges akkreditációs szám kiosztásához a „feltétlenül szükséges” ideig tároljuk, majd ezt követően módszeresen megsemmisítjük őket. Ha többet szeretne megtudni erről a rendszerről, kérjük, tekintse meg az erre a célra szolgálóadatvédelmi irányelveket. Az adatfeldolgozás jogalapja: Az Air France és az Air Corsica, mint közös adatfeldolgozók, az Ön személyes adatait az Ön hozzájárulásán alapuló jogalapon és az Ön érdekében gyűjtik és dolgozzák fel annak érdekében, hogy a következő szolgáltatást nyújtsák Önnek: egy nem átruházható személyes akkreditációs szám, az úgynevezett „korzikai helyi lakos” szám kiadása. Az adatfeldolgozást azért végezzük, hogy személyre szabott ügyfélélményt nyújtsunk Önnek, amikor az Air France és az Air Corsica közszolgáltatási vonalain Korzikáról induló és onnan visszatérő járatra repülőjegyet vásárol. j) Konkrét szolgáltatások, alkalmazások, események, versenyek vagy rendkívüli kampányok ajánlása Önnek Konkrét szolgáltatások, alkalmazások, események, versenyek vagy rendkívüli kampányok esetében az Ön személyes adatait a jelen adatvédelmi irányelvekben leírtaktól eltérő célokra is felhasználhatjuk. Ezekről a célokról akkor tájékoztatjuk Önt, amikor regisztrál a szolgáltatásra, eseményre, versenyre vagy kampányra, vagy amikor letölti a megfelelő alkalmazást. 5.2 Jogalap A fentiekben leírt céloknak megfelelően csak akkor dolgozhatjuk fel az Ön személyes adatait, ha erre jogalapunk van. Sok esetben az Ön adatainak feldolgozásának jogalapja az „Ön fuvarozási szerződésének teljesítéséhez szükséges”, illetve általánosabban a szolgáltatásaink nyújtásához. A személyes adatok bizonyos feldolgozása az Ön hozzájárulásának megszerzésén alapulhat. Ön ezt követően bármikor visszavonhatja az érintett adatfeldolgozász adott hozzájárulását (lásd a 9. „HOGYAN GYAKOROLHATJA JOGAIT?” szakaszt alább). Bizonyos esetekben felhasználhatjuk az Ön személyes adatait, ha ehhez nekünk (vagy harmadik félnek) jogos érdekünk fűződik. Mindig gondosan megvizsgáljuk az összes érdekeltséget: az Önét, harmadik felekét és a mi vállalatunkét. Ezen az alapon például az Ön adatait különösen a járataink biztonságának biztosítása érdekében, statisztikai kutatási vagy direkt marketing célokra, illetve kedvezmények és személyre szabott ajánlatok nyújtása céljából dolgozzuk fel (további információkért lásd az 5.1 d-f, h és i pontokat). Törvényi kötelezettségünk lehet az Ön adatainak feldolgozása, például a bevándorlási formalitások teljesítése érdekében (további információkért lásd a fenti 5.1.h pontot). Ha Ön megtagadja a szerződés teljesítéséhez vagy egy jogi követelmény teljesítéséhez szükséges személyes adatok megadását, előfordulhat, hogy nem tudjuk biztosítani az Ön által kért szolgáltatások egy részét vagy egészét. Előfordulhat például, hogy töröljük a járatát, vagy nem tudjuk biztosítani az Ön által kért kiegészítő szolgáltatásokat. Ha hiányos vagy helytelen adatokat ad meg, a vonatkozó nemzetközi jogszabályok értelmében megtagadhatjuk Öntől a beszállást vagy a belépést egy külföldi területre.

6. Ki férhet hozzá az Ön személyes adataihoz?

6.1. Általános információk Ahhoz, hogy szolgáltatásainkat nyújthassuk, és – mivel számos országban folytatjuk tevékenységünket – hogy minden úti célunkon ugyanazt az élményt nyújthassuk Önnek, meg kell osztanunk személyes adatait belső és külső címzettekkel. Vállalatunkon belül az Ön adatait megfelelően felhatalmazott személyzet dolgozza fel: navigációs személyzet, ügyfélkapcsolati központok személyzete, értékesítési személyzet, üzemeltetési személyzet, informatikai személyzet stb. A 6.2. pontban leírt célokból továbbíthatjuk az Ön adatait harmadik feleknek, például a csoportunkhoz tartozó vállalatoknak, beleértve a KLM-et, a partner légitársaságainkat, az Ön utazási irodáit, a fizetési szolgáltatókat, a szolgáltatókat vagy alvállalkozókat stb. is. E tekintetben emlékeztetjük Önt, hogy minden alvállalkozónktól megköveteljük, hogy szigorú titoktartási és védelmi intézkedéseket alkalmazzon a feldolgozott személyes adatokra vonatkozóan a szabályzatokkal és a jelen Irányelvekkel összhangban. 6.2 Adatok megosztása harmadik felekkel Az alábbi célokból továbbíthatjuk vagy megoszthatjuk az Ön személyes adatait harmadik felekkel a) A foglalás és az utazás megkönnyítése A vásárlások, foglalások vagy utazási megállapodások kezelése érdekében személyes adatait megoszthatjuk harmadik felekkel, akik a nevünkben feldolgozzák ezeket az információkat, vagy segítenek nekünk szolgáltatásaink nyújtásában világszerte, mint például az ügyfélkapcsolati központok vagy a repülőtér-üzemeltetők, de más, az Ön utazásának lehetővé tételében részt vevő vállalatokkal is, mint például a repülőtér-üzemeltetők, a foglalási rendszerek (GDS vagy más technológia) szolgáltatói vagy az utazási irodák. További információkért tekintse meg e harmadik felek adatvédelmi irányelveit. Az Ön foglalásától és az utazásában szereplő járatoktól függően az Ön adatait továbbíthatjuk az egyes járatokat üzemeltető egyéb légitársaságoknak, valamint a vasúti vagy földi közlekedési szolgáltatóknak is. Ezek lehetnek saját csoportunk légitársaságai vagy külső partnerek, különösen a SkyTeam szövetségünk tagjai. Az adatok megosztása szükséges lehet az Ön utazásához, ugyanakkor garantálja a szolgáltatás megszakítás nélküli lebonyolítását és az Ön „Frequent Flyer” (Törzsutas) állapotának elismerését az utazása során, megkönnyíti a foglalás kezelését, különösen váratlan fennakadások esetén, és biztosítja a szövetségen belüli összes járat üzemeltetésének biztonságát és védelmét. Ha többet szeretne megtudni a csoportunkhoz tartozó vállalatokról és a légitársaságokról, amelyekkel együtt dolgozunk, látogasson el acorporate.airfrance.comweboldalunkra. A „4. HOGYAN GYŰJTJÜK AZ ÖN SZEMÉLYES ADATAIT? ” című szakasz b) pontjára is hivatkozhat b) Működésünk támogatása és szolgáltatásaink nyújtása Szolgáltatásaink nyújtásához más típusú harmadik feleket is igénybe veszünk, például speciális IT-szolgáltatókat, közösségi hálózatokat, marketingügynökségeket vagy külső csalásfelderítő és -megelőző szolgáltatásokat. Mint minden alvállalkozónk, ezek a harmadik felek is kötelesek az Ön személyes adatait megfelelően védeni, és azokat csak a mi utasításainknak megfelelően, a jogszabályok és a jelen Irányelvek alkalmazásával feldolgozni. Az Air France-KLM csoporton belül a feldolgozási tevékenységeink központosított adatbázisokra és rendszerekre támaszkodnak, amelyeket a csoport más vállalatai nevében egy csoporttársaság üzemeltethet vagy kezelhet. Ezen túlmenően a hatékonyság érdekében az utazással kapcsolatos szolgáltatások mellett a csoport egyik vállalata bizonyos operatív és kereskedelmi funkciókat is elláthat a csoport más vállalatai számára. Ez azt jelenti, hogy a csoportunkhoz tartozó vállalatok hozzáférhetnek az Ön személyes adataihoz az említett feldolgozási műveletek részeként. Csoportunk vállalatai kizárólag e tevékenységekkel összefüggésben és a jelen Irányelveknek megfelelően dolgozhatják fel az Ön személyes adatait. c) Hűségprogramjaink és a kapcsolódó juttatások kezelése További információkért tekintse meg az „1. KIK VAGYUNK MI?” című szakaszt és a „4. HOGYAN GYŰJTJÜK AZ ÖN SZEMÉLYES ADATAIT?” című szakasz c) pontját. d) Online szolgáltatásaink és mobilalkalmazásaink javítása További információért lásd az „5. MIRE HASZNÁLJUK FEL AZ ÖN SZEMÉLYES ADATAIT?” című szakasz c) pontját e) Vállalati ügyfeleink fiókjainak és utazási irányelveinek kezelése Ha Ön a munkáltatója vállalati fiókján keresztül foglal repülőjegyet, a munkáltatója hozzáfér bizonyos foglalási adatokhoz, például a jegy árához, az utazás dátumához és az úti célhoz. Az Ön munkáltatója felelős azért, ahogyan az Ön személyes adatait kezeli. f) Fizetések és visszatérítések feldolgozása A vásárlások és foglalások kifizetésének és visszatérítésének feldolgozása érdekében bizonyos adatokat továbbíthatunk harmadik feleknek, például bankoknak, pénzintézeteknek vagy fizetési szolgáltatásokat nyújtó szolgáltatóknak. Sok esetben ezek a pénzforgalmi szolgáltatók csalás elleni ellenőrzéseket is végeznek. E harmadik feleknek saját adatvédelmi irányelveik vannak, amelyek az Ön személyes adatainak felhasználására vonatkoznak. g) Annak érdekében, hogy kiemelt partnereink személyre szabott marketingkampányokat kínálhassanak Önnek a szokásos médiacsatornáikon keresztül. Megoszthatjuk az Ön titkosított adatait bizonyos partnereinkkel, akik ezeket arra használhatják, hogy termékeik népszerűsítése céljából releváns hirdetéseket jelenítsenek meg a szokásos médiacsatornáikon. Kiemelt partnereinknek is megvannak a saját adatvédelmi irányelveik, amelyek az Ön személyes adatainak felhasználására vonatkoznak. h) Marketingkampányaink teljesítményének mérése További információkért kérjük, olvassa el az 5.1. „Az adatfeldolgozás céljai” szakasz „e)” bekezdését. i) Annak érdekében, hogy partnereink az Ön igényeihez igazodva nyújthassák szolgáltatásaikat Önnek Megoszthatjuk az Ön adatait olyan harmadik felekkel, akik rajtunk keresztül elérhető szolgáltatásokat vagy termékeket kínálnak (például más légitársaságok járatai, elszállásolás szállodában vagy autóbérlés). Megoszthatunk bizonyos nem személyre szabott információkat (úti cél, az utazás időpontja és időtartama) ezekkel a partnerekkel, hogy azok Önhöz igazíthassák és javíthassák az Önnek nyújtott szolgáltatásokat. Ebben az esetben a megosztás megbízható harmadik feleken keresztül történik. Partnereinknek is megvannak a saját adatvédelmi irányelveik, amelyek az Ön személyes adatainak felhasználására vonatkoznak. 6.3 Különleges szolgáltatások, alkalmazások, események, kampányok vagy versenyek Bizonyos konkrét szolgáltatások, alkalmazások, események, kampányok, játékok vagy versenyek esetében, amelyeket a szokásos szolgáltatásainkon kívül az Ön felhasználói élményének javítása érdekében kínálunk, az Ön adatait a jelen Irányelvekben leírtakon kívül más harmadik felekkel is megoszthatjuk (például amikor egy partnerrel közösen kampányt vagy eseményt szervezünk, vagy amikor az ő szolgáltatásaikat integráljuk az alkalmazásainkba). Ebben az esetben az alkalmazandó szabályozásokkal összhangban az ezen adatok feldolgozására vonatkozó információkat külön adatvédelmi tájékoztató vagy irányelvek útján közölhetjük Önnel, amikor letölti az alkalmazást, regisztrál a szolgáltatásra, eseményre, kampányra vagy versenyre a megfelelő űrlapon. 6.4. Állami hatóságok Mint minden légitársaság esetében, a vonatkozó francia és nemzetközi törvényeknek és szabályozásoknak megfelelően, jogilag kötelesek lehetünk gyűjteni és megosztani az Ön azonosító adatait (pl. útlevéladatokat), valamint a foglalási és utazási információkat a francia (vám, bevándorlás, rendőrség stb.) vagy azon országok hatóságaival, ahonnan vagy ahová Ön utazik, a határellenőrzés, a bevándorlási formalitások, az országba való belépés, a terrorizmus vagy bármely más súlyos bűncselekmény elleni küzdelem céljából. Az Air France által üzemeltetett, Franciaországból az Európai Unión kívüli országba vagy az Európai Unión kívüli országból Franciaországba induló járatok esetében, az informatikáról, a fájlokról és szabadságokról szóló, 1978. január 6-i 78-18. sz. módosított törvény, valamint a Belső Biztonság Törvénykönye L. 232-7. cikke értelmében tájékoztatjuk Önt, hogy az alábbi adatokat a 2014. szeptember 26-i 2014-1095. sz. rendeletben meghatározott feldolgozási módszerekkel és célokkal összhangban továbbíthatjuk az Utasadat-információs egységnek (UIP):

API (Előzetes utasinformáció): a bejelentkezéskor gyűjtött azonosító és utazással kapcsolatos adatok,

PNR (utasnyilvántartási adatok): a foglalási adatokat automatikusan továbbítjuk az UIP-nak.

Az Utasadat-információs Egység (UIP) a francia kormány egyik szervezeti egysége, amely a légi utasok adatainak gyűjtéséért felelős, amelyeket a légi fuvarozók, az utazási irodák és a repülőgépek egészét vagy egy részét bérlő üzemeltetők továbbítanak. További információért kérjük, látogasson el az alábbi linkre: https://pnr.gouv.fr/fr/traveler/ A PNR-adatok felhasználásáról szóló, 2016. április 27-i 2016/681. sz. európai irányelv alkalmazása keretében ezeket az információkat gyűjtő más európai uniós tagállamok listáját az alábbi linken találja: https://eur-lex.europa.eu/legal-contentJogilag kötelesek lehetünk arra is, hogy közegészségügyi célokból megosszuk az Ön egyes adatait az útvonala mentén fekvő országok hatóságaival (lásd a fenti 3.1.d. szakaszt). Bizonyos esetekben arra is kötelesek lehetünk, hogy bizonyos adatokat közintézményeknek és hatóságoknak, rendőröknek, bíróságoknak vagy bármely más jogosult harmadik félnek továbbítsunk, ha az ilyen adatok közlését az alkalmazandó törvények, rendeletek vagy jogi eljárások (például idézés vagy bírósági végzés) megkövetelik, ha ez szükséges a jogaink és harmadik felek jogi követeléseivel szembeni védelméhez vagy megvédéséhez, vagy a közegészségügy és közbiztonság területén közérdekből. 6.5. Harmadik fél webhelyei Weboldalaink és mobilalkalmazásaink harmadik fél weboldalaira mutató linkeket tartalmaznak. Ha követi ezeket a linkeket, elhagyja weboldalainkat és mobilalkalmazásainkat. Az adatvédelmi irányelvek nem vonatkoznak ezeknek a harmadik feleknek a weboldalaira. Ha többet szeretne megtudni arról, hogy ezek a harmadik felek hogyan dolgozzák fel az Ön személyes adatait, megtekintheti a vonatkozó adatvédelmi és/vagy sütikezelési irányelveiket.

7. Mennyi ideig tárolják az adatokat?

Vállaljuk, hogy az Ön személyes adatait csak addig őrizzük meg, ameddig az a jelen Irányelvek 5. szakaszában leírtaknak megfelelően a feldolgozásuk céljához szükséges. Ezeket a megőrzési időszakokat az általunk végzett adatfeldolgozás céljainak megfelelően határozzuk meg, és figyelembe vesszük az alkalmazandó jogi rendelkezéseket, amelyek bizonyos adatkategóriák esetében különleges megőrzési időszakot írnak elő, az alkalmazandó elévülési időszakokat és a CNIL, a francia adatvédelmi hatóság ajánlásait az adatfeldolgozás bizonyos kategóriáira vonatkozóan.

8. Továbbítjuk-e az Ön személyes adatait az Európai Unión kívülre?

A jelen Irányelvek 5. szakaszában megjelölt célokból az Ön személyes adatait (vezetéknév, keresztnév, útlevélszám, utazási adatok stb.) továbbíthatjuk olyan címzetteknek, akik az Ön lakóhelye szerinti országtól eltérő országokbeli és különösen az Európai Unión kívüli illetékességűek lehetnek. Az ilyen adattovábbításra különösen azért kerül sor, hogy nyújthassuk Önnek szolgáltatásainkat, hogy kezelhessük az Ön foglalását, hogy megszervezhessük az utazását, és általánosabban az Ön fuvarozási szerződésének megfelelő teljesítése érdekében, vagy azért, mert csoportunk vállalatai, partnereink vagy szolgáltatóink különböző országokban működnek. Az általunk kiszolgált úti célokat weboldalunkon azÚti célok és az AIR FRANCE hálózatarészen találja. Azoknak az országoknak a törvényei, ahová az Ön személyes adatait továbbítjuk, nem biztos, hogy azonos szintű védelmet nyújtanak. Ha az ilyen adatátvitel szükséges ahhoz, hogy nyújthassuk Önnek szolgáltatásainkat, és különösen ahhoz, hogy Önt ezekbe az országokba szállítsuk, vállaljuk, hogy a GDPR követelményeinek megfelelően garantáljuk az Ön személyes adatainak azonos szintű védelmét, különösen az Európai Bizottság által meghatározott szerződéses záradékok szabványának aláírásával, vagy bármely más, a rendeletben leírt mechanizmussal. Ezen túlmenően, ha az alkalmazandó jogszabályok megkövetelik, kötelesek lehetünk az Ön személyes adatait, különösen az Ön azonosító vagy utazási adatait továbbítani az Ön útvonalában szereplő, az Európai Unión kívüli országok állami vagy kormányzati hatóságainak. Kérjük, olvassa el a „6. KI FÉRHET HOZZÁ AZ ÖN SZEMÉLYES ADATAIHOZ?” című szakaszt.

9. Hogyan gyakorolhatja jogait?

9.1 Az Ön jogai A vonatkozó szabályozásokkal, különösen a GDPR és a módosított 1978. január 6-i francia adatvédelmi törvény rendelkezéseivel összhangban Ön kapcsolatba léphet velünk (lásd az alábbi 9.4. szakaszt), hogy gyakorolja a) hozzáférési, b) helyesbítési, c) törlési, d) adatfeldolgozás-korlátozási, valamint e) adathordozási és f) tiltakozási jogait. Ezen túlmenően Önnek törvényes joga van meghatározni, hogy mi történjen a személyes adataival az Ön halála után. a) Hozzáférési jog Ön jogosult megerősítést kérni arról, hogy kezeljük-e az Ön személyes adatait, és ha igen, akkor jogosult másolatot kapni azokról. Amikor válaszolunk a hozzáférési jog gyakorlására irányuló kérelemre, további információkat is közlünk Önnel, például az érintett adatfeldolgozás céljáról, a személyes adatok kategóriáiról és az adatfeldolgozással kapcsolatos egyéb információkról. b) Helyesbítéshez való jog Ön jogosult arra, hogy kérje személyes adatainak helyesbítését, ha úgy találja, hogy azok pontatlanok. Az érintett adatfeldolgozás céljaira tekintettel kérheti azok kiegészítését is, ami további adatok megadásával járhat. c) Törléshez való jog Ön jogosult arra, hogy kérje személyes adatainak törlését. Ez a jog csak bizonyos esetekben gyakorolható, ha az GDPR 17. cikkében meghatározott okok valamelyike fennáll. Például olyan személyes adatokra vonatkozhat, amelyek már nem szükségesek ahhoz a célhoz, amelyhez gyűjtötték őket, vagy amelyeket jogellenesen dolgoztak fel. Ha Ön él ezzel a jogával, és ha a kérelemre valamelyik indok igaz, a lehető leghamarabb töröljük személyes adatait. Az adatok hordozhatóságához való jog Ön jogosult arra, hogy kérje a velünk közvetlenül közölt személyes adatainak strukturált, általánosan használt és géppel olvasható formátumban történő átadását, amennyiben azok feldolgozása automatizált és az Ön hozzájárulásának összegyűjtésén vagy egy olyan szerződés teljesítésén alapul, amelyre Ön előfizetett. Ez a jog nem vonatkozik a feldolgozás egyéb jogalapjaira. Adott esetben és amennyiben ez technikailag lehetséges, Ön kérheti adatainak közvetlenül egy másik adatkezelőnek történő továbbítását is. e) Az adatfeldolgozás korlátozásához való jog Ön jogosult arra, hogy korlátozhassa személyes adatai feldolgozását. Ez azt jelenti, hogy ezeket az adatokat, ha valóban tároljuk őket, megjelöljük azzal a céllal, hogy ideiglenesen felfüggesszük a feldolgozásukat. Ezt a jogot a GDPR 18. cikkében meghatározott okok alapján gyakorolhatja, különösen, ha vitatja személyes adatainak pontosságát. Ez a jog nem jogosítja fel a törlésre, és kötelesek vagyunk tájékoztatni Önt, mielőtt a megfelelő feldolgozási korlátozást feloldanánk. f) Tiltakozáshoz való jog Ön jogosult tiltakozni személyes adatainak feldolgozása ellen. Ez azt jelenti, hogy kérheti tőlünk személyes adatai feldolgozásának leállítását. Vállalkozásunk esetében ez a jog csak abban az esetben érvényes, ha jogos érdekeink (beleértve az ebből eredő profilalkotást is) képezik a feldolgozás jogalapját (lásd a fentebbi 5.2 „Jogalap” című szakaszt). Ön például bármikor és ingyenesen tiltakozhat személyes adatainak közvetlen marketing célú feldolgozása ellen, beleértve a profilalkotás célját is, amennyiben az közvetlen marketinghez kapcsolódik. Ha Ön él ezzel a jogával, a továbbiakban nem fogjuk feldolgozni az Ön személyes adatait ezekből a célokból. Amikor Ön kapcsolatba lép ügyfélszolgálatunkkal, a szolgáltatás minőségének javítása, a viták és a rosszindulatú hívások megelőzése céljából tiltakozhat telefonbeszélgetésének rögzítése ellen is, ha erről közvetlenül a tanácsadót értesíti. 9.2 A hozzájárulás visszavonása Amennyiben bizonyos adatfeldolgozási célokra (pl. elektronikus adatgyűjtés) jogszabály írja elő, az Ön adatait csak az Ön kifejezett hozzájárulásával használjuk fel. A hozzájárulását bármikor visszavonhatja, ha követi az érintett feldolgozásra vonatkozó különleges utasításokat. Hozzájárulását visszavonhatja az e-mailjeinkben (pl. AIR FRANCE-hírlevél) található leiratkozási linkre kattintva, a fiókjában található kommunikációs beállítások módosításával, ha ez a lehetőség rendelkezésre áll (pl. a Flying Blue-fiókjába való bejelentkezéssel) vagy az okostelefonjának a leküldéses mobilos értesítések és a helymeghatározási adatok beállításainak módosításával. További információért arról, hogyan vonhatja vissza a weboldalaink látogatása vagy mobilalkalmazásaink használata során használt sütikhez és más hasonló technológiákhoz adott hozzájárulását, kérjük, tekintse meg asütik kezelésére vonatkozó szabályzatunkat. 9.3 Bizonyos kérelmek elutasítása A fent leírt jogok nem minden esetben alkalmazhatók. A vonatkozó előírásoknak megfelelően jogosultak lehetünk bizonyos kérések elutasítására. Minden egyes kérelem esetében gondosan megvizsgáljuk, hogy alkalmazható-e ilyen mentesség, és ennek megfelelően tájékoztatjuk Önt. Például megtagadhatjuk az Ön hozzáférési kérelmét, ha ez más személyek jogainak és szabadságainak védelme érdekében szükséges, vagy megtagadhatjuk az Ön személyes adatainak törlését, ha az ilyen adatok feldolgozása a jogi követelményeknek való megfeleléshez szükséges. Az adathordozhatósághoz való jog nem érvényesül például akkor, ha Ön nem adott meg személyes adatokat, vagy ha az adatokat nem az Ön hozzájárulása vagy szerződés teljesítése alapján dolgozzuk fel. 9.4 A joggyakorlással kapcsolatos ügyekre jókijelölt kapcsolattartó Ha élni kíván a jogaival, küldjön kérelmet az AIR FRANCE Adatvédelmi Osztályának: AIR FRANCE Adatvédelmi Tisztviselő/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Franciaország E-mail-cím: mail.data.protection@airfrance.fr Annak érdekében, hogy kérelmét a lehető leghatékonyabban tudjuk feldolgozni, kérjük, hogy a kérelemhez csatolja a személyazonosításhoz szükséges adatokat (vezetéknév, keresztnév, e-mail-cím, hivatalos személyazonosító okmány, például személyi igazolvány vagy útlevél, Flying Blue ID stb. másolata), valamint minden egyéb, a személyazonossága megerősítéséhez szükséges információt. A kérelmeket a lehető leggyorsabban és az alkalmazandó jogszabályoknak megfelelően dolgozzuk fel. Másrészt nem lehet feldolgozni minden olyan kérelmet, amely nem a személyes adatok védelmére vonatkozik. Akkor is kapcsolatba léphet velünk, ha bármilyen kérdése, észrevétele vagy panasza van a jelen Irányelvekkel kapcsolatban. Ha a Flying Blue és BlueBiz hűségprogramjaink keretében történő személyes adatainak feldolgozásával kapcsolatos jogait kívánja érvényesíteni, akkor a KLM Adatvédelmi Osztályához is fordulhat: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas E-mail-cím: KLMPrivacyOffice@klm.comAz AIR FRANCE és a KLM szükség esetén együttműködik annak érdekében, hogy biztosítsa az Ön jogainak gyakorlását, illetve hogy választ kapjon az esetleges kérdéseire vagy panaszaira. 9.5. Kérdések, észrevételek vagy panaszok Ne habozzon kapcsolatba lépni velünk, ha bármilyen kérdése vagy észrevétele van az adatvédelmi irányelvekkel kapcsolatban. Panaszt tehet a franciaországi Commission Nationale de l'Informatique et des Libertés (CNIL)vagy bármely más illetékes adatvédelmi hatóságnál is.

10. Hogyan gondoskodunk az Ön személyes adatainak biztonságáról?

10.1 Elkötelezettségünk Kiemelt célunk a ránk bízott személyes adatok biztonságának és bizalmas kezelésének biztosítása. Ezért – az alkalmazandó jogi rendelkezésekkel (különösen a GDPR 32. cikkével) összhangban – minden megfelelő technikai és szervezési intézkedést megteszünk, figyelembe véve az Ön által közölt személyes adatok jellegét és a feldolgozásukkal járó kockázatokat, hogy megőrizzük biztonságukat, és különösen megakadályozzuk az ilyen adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, nyilvánosságra hozatalát, az azokba való behatolást vagy az azokhoz való jogosulatlan hozzáférést. 10.2 Biztonsági intézkedések Banki tranzakciók A PCI Security Standards Council („PCI SSC”) által kiadott Payment Card Industry Data Security Standard („PCI DSS”) szabványnak kell megfelelnünk. Ezt a szabványt a kártyabirtokosok adatai feletti ellenőrzés fokozása érdekében hozták létre, hogy visszaszorítsák a fizetési eszközök csalárd használatát. Minden AIR FRANCE-szolgáltató, amely hitelkártyaadatok feldolgozására kötelezhető, megfelel a PCI DSS szabványnak. Erőfeszítéseket teszünk az internetes személyazonosság-lopás elleni küzdelemben. Ezért használunk például egy rendszert a csalárd hitelkártyás fizetések felderítésére. Ezt a rendszert arra tervezték, hogy megvédje Önt bankkártyája elvesztése vagy ellopása esetén. Az Ön személyes adatainak védelme Nagyon komolyan vesszük a ránk bízott személyes adatok biztonságát, és ennek érdekében különböző szervezeti intézkedéseket vezettünk be, amelyek célja, hogy növeljük alkalmazottaink tudatosságát és felelősségvállalását. Vállalatunkon belül külön programok segítik a tudatosság növelését, valamint a bevált módszerek és biztonsági előírások megosztását. Ennek részeként az információbiztonsággal és a magánélet védelmével kapcsolatos kérdésekről gazdag dokumentáció áll rendelkezésükre. Ezenkívül az Ön által megadott személyes adatok jellegének és a feldolgozásukkal járó kockázatoknak megfelelő technikai intézkedéseket hajtunk végre. Ezért szigorúan ellenőrizzük a fizikai és logikai hozzáférést az Ön személyes adatait tároló vagy feldolgozó belső szerverekhez. Hálózatunkat hardveres eszközökkel védjük (tűzfal, IDS, DLP stb.) valamint a legmodernebb architektúrákkal (beleértve a biztonságos protokollokat, mint például a TLS 1.2) a kiberkártékony programok kockázatának megelőzése és korlátozása érdekében. Biztonsági rendszereink fejlődése A belső folyamatok a legjobb szabványokon alapulnak, különösen az ISO 27000 szabványcsaládon, hogy a biztonsági szintet a bevált módszernek megfelelően tarthassuk fent. Elkötelezett szakértőkre támaszkodunk, hogy a lehető legmagasabb szintű védelmet garantáljuk. Különösen az ANSSI-vel (Agence Nationale de Sécurité des Systèmes d'Information – Információs Rendszerek Biztonságáért Felelős Nemzeti Ügynökség) ápolunk különleges kapcsolatot, ami lehetővé teszi számunkra, hogy a kiberbiztonság terén a francia referenciaértékek alapján támogassanak minket. 10.3 Hogy védheti önmagát? A személyes adatok biztonsága és bizalmas kezelése az egyes személyek által alkalmazott bevált módszerektől függ. A foglaláskor megkapja a foglalási adatokat. A foglalási adatokat mindenkor bizalmasan kell kezelni. Az adatok más utasok számára történő közzététele lehetővé teheti számukra, hogy hozzáférjenek az Ön foglalási adataihoz a mi rendszereinken vagy az utazás lehetővé tételében részt vevő harmadik felek rendszerein keresztül (például utazási irodák vagy online kereső- és foglalási oldalak). Ha Ön más személyekkel utazik egyazon foglalás keretében, és nem szeretné, hogy személyes adatait felfedjük előttük, javasoljuk, hogy külön-külön végezzék el a foglalást. Arra is kérjük, hogy ne ossza meg a szolgáltatásainkhoz való hozzáféréshez használt jelszavakat harmadik féllel, rendszeresen válassza le a profilját és a közösségi fiókját (különösen a kapcsolt fiókok esetében), és a munkamenet végén zárja be a böngészőablakot, különösen, ha az internetet egy másokkal is megosztott számítógépen használja. Ez megakadályozza, hogy más felhasználók hozzáférjenek az Ön személyes adataihoz. A visszatérő hackerek kockázatának elkerülése érdekében javasoljuk, hogy az Ön által használt összes online szolgáltatáshoz különböző jelszavakat használjon. Nem vállalunk felelősséget azért, ha a bejelentkezési adatait ellopják egy olyan platformról, amelyet nem mi kezelünk. Továbbá nyomatékosan javasoljuk, hogy ne adjon tovább harmadik félnek vagy ne tegyen közzé a közösségi hálózatokon az Air France által kiállított, az Ön személyes adatait (beszállókártya, jegyszáma stb.) tartalmazó dokumentumokat vagy bármilyen más, az utazásával kapcsolatos információt. Ebben az esetben Ön tudomásul veszi, hogy Ön felelős különösen azért, hogy megismerje és megértse a harmadik felek által kezelt közösségi hálózatokra vonatkozó általános felhasználási feltételeket, információbiztonsági módszereket és adatvédelmi irányelveket, és hogy nem vagyunk felelősek azért, ahogyan az adatokat ezeken a platformokon feldolgozzák, tárolják vagy közzéteszik. Ha többet szeretne megtudni az informatikai biztonság bevált módszereiről, látogasson el azinformatikai biztonsági portálra. Az Air France weboldalain, mobilos oldalán vagy mobilalkalmazásain keresztül elérhető egyes szolgáltatásokra vonatkozó általános szerződési feltételek pontosabb feltételeket határozhatnak meg az Ön személyes adatainak biztonságára vonatkozóan. 10.4 A biztonsági incidensek kezelése Nem létezik olyan, hogy zéró kockázat, és még ha a biztonság szempontjából szabványosnak elismert összes intézkedést végrehajtjuk is, előfordulhatnak kiszámíthatatlan események. Speciális eljárásokkal és erőforrásokkal rendelkezünk a biztonsági incidensek lehető legjobb körülmények közötti kezelésére. Külön eljárást vezettünk be az Ön személyes adatai megsértésének felmérésére, az illetékes hatóságnak a rendeletekben meghatározott határidőn belül történő értesítésére, valamint az Ön értesítésére, ha a jogsértés valószínűleg jelentős kockázatot jelent az Ön számára, és sérti az Ön magánéletét. Rendszeresen végezünk gyakorlatokat annak ellenőrzésére, hogy a biztonsági berendezések megfelelően működnek-e, és hogy az alkalmazott eljárások és rendszerek megfelelőek-e.

11. Kapcsolat

Ha bármilyen további kérdése van a jelen Irányelvekkel vagy azzal kapcsolatban, hogy miként dolgozzuk fel az Ön adatait, kérjük, forduljon adatvédelmi osztályunkhoz amail.data.protection@airfrance.frcímen.

12. Módosítások

A jelen változat 2021. május 15-től érvényes, és a 2021. március 1-jei változat helyébe lép. Fenntartjuk a jogot, hogy a jelen Irányelveket időről időre módosítsuk. Minden módosítást közzéteszünk a weboldalunkon. Kérjük, hogy rendszeresen tekintse meg, különösen akkor, amikor új járatokra foglal társaságunknál.