POLÍTICA DE CONFIDENCIALIDAD DE AIR FRANCE

En la presente Política, "AIR FRANCE" designa a la Société AIR FRANCE, compañía aérea francesa, con domicilio social en 45, rue de Paris, 95747 Roissy CDG cedex, Francia. Para más información, puede consultar la página específica en el sitio corporativo de AIR FRANCE.  "KLM" designa a Koninklijke Luchtvaart Maatschappij NV (que también opera con el nombre de KLM Royal Dutch Airlines o KLM), compañía aérea neerlandesa, con domicilio social en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos. Para más información, puede consultar la sección "Acerca de KLM" en el sitio web www.klm.com. AIR FRANCE y KLM son empresas del grupo AIR FRANCE - KLM.    Proponemos nuestros programas de fidelidad Flying Blue y BlueBiz en asociación con la compañía aérea KLM. En el marco de la implementación de estos programas, AIR FRANCE y KLM son conjuntamente responsables del tratamiento de sus datos personales y sus responsabilidades respectivas se determinaron mediante un acuerdo. Para ejercer sus derechos relativos al tratamiento de sus datos personales en el marco de estos programas, puede contactar con el Departamento de Protección de Datos de AIR FRANCE o de KLM según las modalidades definidas en la Política de privacidad de Flying Blue o en la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" de la presente Política.      Para facilitar el ejercicio de sus derechos y tratar sus preguntas o reclamaciones, trabajamos en estrecha colaboración con KLM. Por otra parte, encontrará información sobre el tratamiento de sus datos personales relacionados con Flying Blue en la Política de privacidad específica del sitio web Flying Blue y en relación con el programa BlueBiz en la presente Política y en la Política de privacidad de KLM.

Puesto que el respeto de la vida privada es una de nuestras principales preocupaciones y la piedra angular de la experiencia que deseamos ofrecer a través de la utilización de nuestros servicios, nos comprometemos a garantizar un alto nivel de protección de los datos personales de nuestros clientes, prospectos, usuarios de nuestro sitio web o de nuestras aplicaciones móviles y, en términos más generales, de cualquier persona afectada por nuestras operaciones de tratamiento.    Nos comprometemos a respetar la normativa aplicable a todos los tratamientos de datos personales que implementamos, en particular lo dispuesto por la ley francesa de protección de datos, denominada "Informática y Libertades", de 6 de enero de 1978 modificada y el Reglamento General de Protección de Datos (Reglamento UE 2016/679) O "RGPD".     En particular, Air France se compromete a respetar los siguientes principios:   ·   Los datos personales se tratan de manera lícita, leal y transparente (licitud, lealtad, transparencia). ·   Los datos personales se recaban con fines determinados, explícitos y legítimos, y no se tratan ulteriormente de manera incompatible con dichos fines (limitación de la finalidad). ·   Los datos personales se conservan de forma adecuada y pertinente, y se limitan a lo necesario en relación con los fines para los que se tratan (minimización de datos). ·   Los datos personales son exactos, se actualizan y se toman todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (exactitud).   También implementamos los procedimientos internos apropiados para sensibilizar a todo nuestro personal y garantizar el respeto de estas reglas dentro de nuestra organización.    Por otra parte, nos comprometemos a adoptar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado y proteger los datos personales desde la fase de diseño de nuestras operaciones de tratamiento.    Por último, imponemos contractualmente el mismo nivel de protección de los datos personales a nuestros subcontratistas.   Para velar por la correcta aplicación de estas reglas, hemos designado un Delegado de Protección de Datos (DPD) que es el contacto privilegiado con la autoridad francesa encargada de la protección de datos personales, la Commission Nationale de l’Informatique et des Libertés (CNIL).

3.1. Categorías de datos personales corrientes   Air France podría recabar y procesar las siguientes categorías de datos personales:   a) Nombre completo, número de pasaporte y otros datos de identificación Al efectuar una reserva, los datos de identificación que recopilamos pueden incluir el tratamiento, el nombre y apellido(s), el sexo, la fecha de nacimiento, la nacionalidad, el país de residencia y los datos que figuren en sus documentos de viaje (pasaporte o documento nacional de identidad). Si añade otros pasajeros al expediente de reserva o si reserva un vuelo para otras personas, también recopilamos los datos de identificación de dichas personas. En tal caso, deberá asegurarse, si procede, de que dichas personas entienden que recopilamos sus datos personales, cómo los utilizamos y cómo pueden ejercer sus derechos. En el caso de menores no acompañados, recopilamos los datos de identificación de los padres o del representante legal, así como de las personas encargadas de acompañar al niño al aeropuerto de salida y recibirlo en el aeropuerto de llegada.  Si ha creado una cuenta personal, puede guardar estos datos y escanear su documento de viaje en la aplicación móvil AIR FRANCE para utilizarla en futuras reservas. Esta funcionalidad es opcional. En virtud de la normativa francesa e internacional, la no comunicación o la inexactitud de algunos datos podrían dar lugar a una decisión de denegación de embarque o de entrada al territorio de un país extranjero (por ejemplo, por decisión de un servicio de aduanas), sin que la responsabilidad de AIR FRANCE quede comprometida por este particular. Para más información sobre los trámites de entrada aplicables según el país de destino, le invitamos a consultar la sección Trámites.   b) Datos de contacto, de cuenta personal o de inscripción Los datos de contacto incluyen el número de teléfono y la dirección de correo electrónico. Cuando se crea una cuenta personal o se suscribe un servicio específico, podríamos registrar la dirección postal, los identificadores y demás datos que se nos faciliten a través de los formularios de inscripción correspondientes.  En el caso de menores no acompañados, recopilamos los datos de contacto de los padres o del representante legal, así como de las personas encargadas de acompañar al niño al aeropuerto de salida y de recibirlo en el aeropuerto de llegada.  Si realiza un viaje profesional, también podríamos registrar datos relativos a su empresa, como la razón social y dirección, a través de los números de contrato o referencias de cuenta BlueBiz correspondientes.   c) Información sobre las reservas, la compra de billetes u otros servicios Al realizar una reserva en uno de nuestros vuelos, tratamos los datos que se nos facilitan durante la operación. Estos datos contienen la información detallada de los vuelos, así como los precios y las fechas de las reservas. También tratamos los datos relacionados con los servicios que se pueden seleccionar en complemento, como el equipaje adicional y las opciones Asiento, así como los datos necesarios para finalizar y pagar la reserva.  También recopilamos los datos relativos a las compras, al comprar productos en el sitio web Air France Shopping.    d) Información sobre el viaje Al viajar con nosotros, tratamos los datos relativos al viaje, como el itinerario, el check-in online o en el aeropuerto, la tarjeta de embarque móvil o en papel, y los datos de los compañeros de viaje.  También podemos recopilar datos relativos a las necesidades específicas de asistencia para los desplazamientos en el aeropuerto y a bordo de nuestros aviones, así como las preferencias de comida, si se seleccionan al realizar la reserva.  Para facilitar los desplazamientos en el aeropuerto, avisar al pasajero sobre la situación de su vuelo y garantizar un servicio fiable y puntual, también podríamos recopilar datos relativos a la confirmación de su paso por los distintos puntos de control que constituyen el circuito en el aeropuerto con ciertos organismos administradores de aeropuertos (por ejemplo, Paris Aéroport).   En los aeropuertos que han instalado dispositivos de control biométrico opcionales, solo recopilamos la confirmación de la comprobación de identidad en las diferentes etapas del circuito en el aeropuerto (check-in, depósito del equipaje de bodega, embarque), así como los datos que nos permiten vincular automáticamente estos datos a la reserva correspondiente y realizar correctamente el embarque. No recopilamos ni tratamos datos biométricos de nuestros pasajeros. Para más información sobre la recopilación y utilización de los datos personales en el marco de estos dispositivos de embarque biométrico, consulte las políticas de confidencialidad de los organismos o autoridades responsables del tratamiento. Por último, para determinados destinos, y habida cuenta del contexto sanitario actual debido a la epidemia de Covid-19, podemos estar legalmente obligados a recopilar y verificar los documentos (certificados, justificantes, cuestionarios, pruebas negativas de Covid-19) requeridos por las autoridades del país de destino por razones de salud pública, antes del embarque o desembarque. Para preparar su viaje y verificar la lista de documentos necesarios, consulte el sitio web Traveldoc.   e) Datos relativos a nuestros programas de fidelidad Al afiliarse a nuestros programas de fidelidad Flying Blue y BlueBiz, tratamos el número de afiliado, el balance de Millas o de Blue Credits, los premios y ventajas, el tipo de afiliación, la categoría de afiliado y otros datos relacionados con la cuenta. También registramos las transacciones con las que se ganan o gastan Millas o Blue Credits. Entre otras cosas, registramos el tipo de transacción (por ej. un vuelo), la fecha de la transacción, las Millas o los Blue Credits ganados o que se deducirán de la cuenta, y el vendedor (Air France, KLM o socios). Al realizar la reserva, también podríamos recopilar datos sobre la afiliación a otro programa asociado para poder ofrecer las ventajas correspondientes. Podemos utilizar datos sobre la afiliación a Flying Blue para ofrecer o promover nuestros servicios (ver la sección 5.1 más adelante). Para más información sobre los datos personales que recopilamos en relación con la afiliación al programa, consulte la Política de privacidad de Flying Blue.   f) Afiliación/suscripción a nuestras otras ofertas o programas (Tarjeta de abonado, Tarjeta Joven o Senior, Tarjeta Weekend, Servicio Kids, Servicio Saphir)  Al afiliarse/suscribirse a una de nuestras ofertas o programas, recopilamos los datos necesarios para validar la suscripción y prestar el/los servicio(s) correspondiente(s) durante el viaje.    g) Activación de los servicios de entretenimiento relacionados con el viaje (Pass Wi-Fi Air France CONNECT y Air France Play)   Al suscribir una de nuestras ofertas de entretenimiento, recopilamos los datos necesarios para validar la suscripción y prestar el/los servicio(s) correspondiente(s) durante el viaje. Los datos de navegación en internet no se conservan.    h) Interacciones, comunicaciones electrónicas o telefónicas Al intercambiar con Air France por correo electrónico, "chat" directamente online o en las redes sociales, los intercambios se conservan. También podrían registrarse las llamadas telefónicas al contactar con nuestro servicio de atención al cliente en el marco del seguimiento de calidad de nuestro servicio o con fines de prueba o de prevención del fraude. También registramos las preferencias de comunicación, por ejemplo, al suscribirse o darse de baja a uno de nuestros boletines de noticias o si se opta por recibir las comunicaciones relacionadas con la reserva (como la tarjeta de embarque y las actualizaciones del estado del vuelo) a través de otros canales (como WhatsApp, Facebook, Messenger o WeChat).    i) Datos que recopilamos al utilizar nuestros sitios web, aplicaciones móviles u otros servicios digitales Al visitar nuestros sitios web o utilizar una de nuestras aplicaciones móviles, podríamos registrar la dirección IP, el tipo de navegador, el sistema operativo, el sitio de referencia, el comportamiento de navegación o el uso de la aplicación.  También recopilamos datos a través de cookies u otras tecnologías similares. Para más información, consulte nuestra Política de gestión de cookies. Si el destinatario abre nuestros correos electrónicos o los enlaces que contienen, también conservamos este dato. Estos datos pueden combinarse con otros disponibles sobre el pasajero. Con su autorización, también podemos recibir sus datos de geolocalización o acceder a ciertos datos almacenados en su teléfono móvil, como fotos, contactos y datos relativos a su agenda, a través de la aplicación móvil AIR FRANCE. El acceso a los contactos se utiliza para permitirle completar automáticamente los formularios "compañeros de viaje" o "afiliación a Flying Blue". Así podrá completar sus datos personales sin tener que introducirlos manualmente. Estas funcionalidades pueden utilizarse o no, a su gusto.    j) Datos de las redes sociales Para facilitar la creación de su cuenta y las futuras conexiones, es posible vincularla con la mayoría de las redes sociales (Facebook, Twitter, Instagram, etc.). De este modo, podrá disfrutar de una navegación optimizada en nuestro sitio Internet o en nuestras aplicaciones móviles. En este caso, no compartimos ningún dato personal con los proveedores de estas redes sociales. Recibimos estadísticas de Facebook sobre los visitantes de nuestra página Facebook. En el sitio web del proveedor de red social y en su política de privacidad figura más información sobre los datos personales que recibimos a través de la red social utilizada y sobre la modificación de la configuración.   k) Otros datos que decida facilitarnos Tratamos los datos que decida facilitarnos, por ejemplo, al compartir sus intereses y preferencias en nuestro sitio web, dejar un comentario en nuestra página Facebook o responder a un cuestionario de satisfacción.   3.2. Categorías especiales de datos personales  Como se indicó en la sección anterior, y con el fin de ofrecerle el servicio adecuado, podríamos recabar datos sensibles en virtud de las leyes aplicables en materia de protección de datos personales. En efecto, estos datos, como las necesidades de asistencia específica o las preferencias de comida, pueden dar indicaciones indirectamente sobre el origen étnico, las creencias religiosas o el estado de salud y pueden entrar en el ámbito del artículo 9 del RGPD.  Estos datos solo se recopilan con su consentimiento –al seleccionar los servicios correspondientes al realizar la reserva– y se utilizan únicamente para ofrecerle el correspondiente servicio durante el viaje. Naturalmente, puede oponerse a la recopilación de estos datos, pero esto podría provocar la imposibilidad de disfrutar de estos servicios.  Los datos biométricos también están sujetos a reglas más estrictas. Ahora bien, como se indicó en la sección 3.1.d, no recopilamos ni tratamos datos biométricos cuando estos dispositivos se implementan en los aeropuertos desde/hacia los cuales operamos.   3.3 Cookies y tecnologías similares Al utilizar nuestro sitio web o aplicaciones móviles, recopilamos datos a través de cookies y otras tecnologías similares. Para más información, consulte nuestra Política de gestión de cookies.   3.4 Servicios, aplicaciones, eventos, campañas o concursos especiales Para algunos servicios, aplicaciones, eventos, campañas, juegos o concursos específicos que podríamos proponer para mejorar la experiencia del cliente en complemento de nuestros servicios habituales, podríamos recopilar datos de tipos diferentes a los descritos en la presente Política. En este caso, en conformidad con la normativa aplicable, la información relativa al tratamiento de estos datos puede comunicarse a través de menciones o de políticas de confidencialidad específicas al descargar la aplicación o al suscribirse al servicio, evento, campaña o juego-concurso mediante el formulario correspondiente.   3.5 Recopilación de datos sobre menores   Solo recopilamos y tratamos los datos personales relativos a los menores de 16 años con el consentimiento previo de los padres o titulares de la patria potestad.    Si se recopilan datos personales de menores de 16 años sin consentimiento previo a través del sitio web, las aplicaciones o sitios móviles de AIR FRANCE, los padres o titulares de la patria potestad tienen la posibilidad de oponerse al o los tratamientos correspondientes o de solicitar la supresión de dichos datos (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" ).

En el marco de nuestras relaciones, podríamos recopilar las categorías de datos personales indicadas anteriormente por diversos medios:   a) Datos personales facilitados directamente Por ejemplo, recopilamos sus datos personales al reservar un vuelo con nuestra compañía, realizar compras o el check-in, crear una cuenta online, afiliarse a uno de nuestros programas de fidelidad, presentar una solicitud o una reclamación, responder a una encuesta de satisfacción, dejarnos un mensaje en las redes sociales, contactar con nuestro servicio de atención cliente, chatear con un agente conversacional o "chatbot", suscribirse a nuestros correos electrónicos, nuestras notificaciones móviles, nuestros eventos, campañas o concursos específicos.    b) Datos personales recibidos de su tour-operador o agencia de viajes, nuestras compañías aéreas asociadas u otras empresas que participan en la organización y gestión de sus viajes. Recibimos sus datos de estos terceros a través de un sistema de reservas (GDS o cualquier otra tecnología) para poder ofrecerle nuestros servicios o prestaciones. Por ejemplo, si reserva un vuelo a través de una agencia de viajes o de un sitio de reservas online, recibimos todos los datos necesarios para gestionar su reserva y organizar el viaje. Las empresas que participan en la organización y gestión de sus viajes también son responsables del tratamiento de sus datos personales. En sus respectivas políticas de privacidad encontrará más información sobre cómo tratan sus datos personales.   c) Datos personales recibidos de los socios que participan en nuestros programas de fidelidad Nuestros programas de fidelidad Flying Blue y BlueBiz son ofrecidos por AIR FRANCE y KLM (ver también sección "1. ¿Quiénes somos?" más arriba).  En varios países ofrecemos el programa Flying Blue en asociación con las compañías aéreas participantes. Gracias a nuestros programas de fidelidad, puede ganar o gastar Millas y Blue Credits al utilizar nuestros servicios, los de las compañías aéreas participantes y otros socios (como cadenas de hoteles o empresas de alquiler de vehículos). Para hacerle disfrutar de estas ventajas, compartimos algunos de sus datos personales con ellos. Por ejemplo, si compra un servicio con uno de nuestros socios, estos últimos nos comunican el número de Millas que ha ganado para que podamos actualizar su balance de Millas.  En nuestros sitios web Flying Blue y BlueBiz figura la lista de las compañías aéreas participantes y nuestros socios. Las compañías aéreas participantes y nuestros otros socios también son responsables del tratamiento de sus datos personales. En sus respectivas políticas de privacidad encontrará más información sobre cómo tratan sus datos personales.    d) Datos personales recopilados mediante cookies y tecnologías similares al utilizar nuestro sitio web o nuestras aplicaciones móviles. AIR FRANCE utiliza sus propias cookies y cookies de terceros. Para más información, consulte nuestra Política de gestión de cookies.   e) Datos personales recibidos del proveedor de redes sociales al utilizar las redes sociales Para más información, consulte más arriba la sección "3.  ¿Qué categorías de datos personales tratamos?

5.1 finalidades de tratamiento   Las principales finalidades para las que utilizamos sus datos personales son:   a) Ofrecerle nuestros servicios Generalidades: para gestionar sus reservas, modalidades de viaje y sus compras, necesitamos tratar la mayoría de los datos indicados en la sección 3.1. Entre otras cosas, necesitamos sus datos de identificación para identificarle y emitir el billete. Para comunicarle toda la información relacionada con su vuelo, las diferentes etapas de su viaje (check-in, embarque) y los cambios del estado de su vuelo, necesitamos sus datos de contacto. Para ofrecerle un servicio acorde con sus expectativas, también tratamos todos los datos de su viaje y sus preferencias, especialmente si ha creado una cuenta personal.  Base jurídica del tratamiento: tratamos sus datos personales porque son necesarios para la ejecución del contrato de transporte y la prestación de nuestros servicios.    b) Gestionar su afiliación a nuestros programas de fidelidad Generalidades: para que usted o su empresa puedan beneficiarse de los descuentos y premios previstos en nuestros programas de fidelidad, tratamos su nombre completo, sus datos de contacto, sus datos de afiliado, los datos de la reserva, sus compras y, en su caso, cualquier interacción o comunicación con nuestros servicios (ver la sección 3.1 a, b, c, e, f).  Base jurídica del tratamiento:  tratamos estos datos porque son necesarios para la ejecución del contrato de afiliación, la gestión de sus cuentas y de las ventajas asociadas.   C) Prestar nuestros servicios online o en nuestras aplicaciones móviles y ofrecerle una experiencia óptima Generalidades: por ejemplo, usamos su nombre y los datos de su vuelo al realizar el check-in en nuestra aplicación móvil. Algunos de nuestros servicios online y la aplicación utilizan por ejemplo su posición para mostrarle la ubicación más cercana. Para simplificar el uso de nuestros servicios online o de nuestras aplicaciones y ofrecerle una óptima experiencia, podemos analizar la manera como utiliza los medios digitales que le proponemos, en particular mediante cookies y tecnologías similares (ver la sección 3.1 g). Nuestro objetivo es, por ejemplo, entender qué canal digital (correo electrónico, red social) o qué dispositivo (ordenador de mesa, tableta o teléfono inteligente) prefiere para adaptar nuestra comunicación al canal o dispositivo que más utilice. Si interrumpe la sesión de reserva en nuestro sitio web, podemos enviarle un correo electrónico con un enlace hacia la sesión para que pueda continuar allí donde la había dejado. Solo le enviaremos este tipo de correo electrónico si lo solicita o acepta recibir nuestras actualizaciones y ofertas especiales por correo electrónico (ver la sección 4.1.e). Puede retirar su consentimiento para estos correos electrónicos cuando desee haciendo clic en el enlace de baja, modificando sus preferencias de comunicación en su cuenta (si ha creado una) o poniéndose en contacto con nosotros (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante). Base jurídica del tratamiento: tratamos sus datos personales porque son necesarios para la ejecución del contrato de transporte y la prestación de nuestros servicios, pero también para los intereses legítimos descritos anteriormente, con el fin de ofrecerle un óptimo servicio a través del canal de su elección. Los datos de su posición se tratan en base a su consentimiento.   d) Realizar estudios estadísticos y mejorar nuestros productos y servicios Generalidades: realizamos estudios sobre la utilización de nuestros servicios, programas de fidelidad, sitios web, aplicaciones móviles y redes sociales, así como sobre las tendencias de comportamiento y las preferencias de nuestros clientes y usuarios. Los resultados de nuestros estudios se utilizan para desarrollar mejores servicios y ofertas para nuestros clientes, mejorar nuestros programas de fidelidad, ofrecer un mejor servicio al cliente y mejorar el diseño y contenido de nuestros sitios web y aplicaciones móviles.  Categorías de datos personales: para realizar nuestros estudios, podríamos utilizar las categorías de datos personales descritas en la sección 3.1. También utilizamos las diversas encuestas que realizamos para evaluar su satisfacción y comprender mejor sus expectativas.  Por ejemplo, utilizamos los datos de su reserva y de los servicios adicionales que compre (equipaje adicional y opciones Asiento) para mejorar nuestros servicios y proponer ofertas más relevantes. Por ejemplo, si nuestros análisis muestran que en algunos vuelos los viajeros tenderán más a elegir opciones Asiento que les permitan viajar con más espacio, podemos usar estos datos para ofrecer más asientos del mismo tipo en vuelos similares. Base jurídica del tratamiento: tratamos sus datos personales para los intereses legítimos descritos anteriormente. En virtud de la normativa aplicable, por motivos específicos relativos a su situación particular, tiene derecho a oponerse al tratamiento de sus datos personales con fines estadísticos (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" ). e) Enviarle actualizaciones y ofertas especiales adaptadas a sus intereses Generalidades: si ha suscrito este servicio, le enviaremos publicidad y ofertas personalizadas de productos y servicios relacionados con nuestra compañía por correo electrónico. La suscripción puede cancelarse en todo momento (ver condiciones más adelante).  Canales: utilizamos diversos canales, como el correo electrónico, las notificaciones push móviles, el correo postal y el espacio publicitario en los sitios web y en las redes sociales. Por ejemplo: -          Correos electrónicos relacionados con la reserva y la gestión del vuelo: Al reservar un vuelo con nosotros, recibirá varios correos electrónicos sobre la reserva (por ejemplo, la confirmación de la reserva, información sobre el check-in y el embarque). Estos mensajes contienen publicidad y ofertas de productos y servicios relacionados con nuestra compañía.   -          Correos electrónicos con las últimas noticias de la compañía y ofertas relacionadas con nuestros productos y servicios : Estos correos electrónicos contienen ofertas relativas a nuestros productos y servicios, así como servicios similares ofrecidos por nuestros socios. Con su consentimiento, también podemos enviarle correos electrónicos en ocasiones exclusivas, como una oferta especial para su cumpleaños u ofertas personalizadas para un próximo viaje en los meses siguientes a su regreso. -          Correos electrónicos de Flying Blue y BlueBiz: En calidad de miembro de nuestro programa de fidelidad Flying Blue, recibirá correos electrónicos que contienen, entre otras cosas, el estado de su cuenta y toda la información necesaria para el funcionamiento básico del programa. También tiene la posibilidad de suscribirse para recibir las últimas noticias del programa, ofertas personalizadas de Flying Blue, así como de las compañías aéreas participantes o de nuestros otros socios. Si está afiliado a nuestro programa de fidelidad BlueBiz, recibirá por correo electrónico las últimas noticias del programa, así como nuestras ofertas o las de nuestros socios. Para más información sobre los datos personales que recopilamos en relación con su afiliación al programa, consulte la política de privacidad de Flying Blue. También encontrará un resumen de las compañías aéreas participantes y de nuestros socios Flying Blue y BlueBiz en los sitios web de Flying Blue y BlueBiz.  -          Mensajes directos por otros canales de comunicación: Podríamos utilizar otros canales de comunicación para enviarle mensajes directos con publicidad personalizada y ofertas especiales, como el correo postal, las notificaciones push móviles o los canales sociales (por ej. Messenger, WhatsApp o WeChat).  -          Visualización de información relevante y publicidad personalizada en los sitios web y las aplicaciones: ver nuestra política de cookies. También podemos usar sus datos personales para excluirle de la publicidad que ya no se ajuste a su perfil. Por ejemplo, si se conecta a nuestro sitio web a través de su cuenta personal AIR FRANCE o su cuenta Flying Blue, o si visita nuestros sitios a través de un enlace recibido en un correo electrónico, asociaremos su comportamiento de navegación y relativo a los clics a los datos de su reserva en nuestra plataforma de gestión de datos. Estos datos se utilizan principalmente para excluirlo de publicidades futuras una vez que haya reservado un vuelo. -          Segmentación de audiencia personalizada a través de las plataformas de medios sociales: posibilidad de optar por recibir o no publicidad y ofertas personalizadas en las plataformas de redes sociales que utiliza. Por ejemplo, utilizamos el programa Facebook Custom Audience. Entre otras cosas, este programa nos permite mostrar publicidad y ofertas personalizadas en su flujo de información en las plataformas Facebook, y en particular Facebook Messenger e Instagram. También podemos usar este programa para excluirle de las campañas publicitarias en las plataformas Facebook, si, por ejemplo, ya ha recibido publicidad u ofertas similares por correo electrónico. Para que Facebook pueda determinar si ya tiene una cuenta, compartimos su dirección de correo electrónico y su número de teléfono de forma segura (hash) y seudonimizada. No compartimos otros datos con Facebook. A la inversa, Facebook solo nos facilita datos agregados sobre la efectividad de una campaña publicitaria. Estos datos no pueden relacionarse directamente con usted. Facebook no nos informa si usted posee o no una cuenta Facebook. De este modo, tomamos todas las medidas para garantizar la seguridad y confidencialidad de sus datos personales.  Para identificar a nuestro público objetivo de una campaña Facebook específica, podemos utilizar los detalles de la reserva o los datos que recopilamos al utilizar nuestros sitios web, aplicaciones móviles u otros medios digitales. Por otra parte, Facebook podría utilizar sus datos para detectar una audiencia similar, lo que nos permite llegar a un nuevo público a través de Facebook. Para saber cómo se utilizan sus datos para el programa de audiencias personalizadas, y cómo puede controlar la información que Facebook utiliza para personalizar la publicidad que se le presenta, consulte las páginas dedicadas a Facebook. También puede consultar la Política de privacidad de Facebook.  Asimismo, podríamos participar en programas similares propuestos por otras redes sociales, como Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk y LINE. Para más información sobre el tratamiento de sus datos, le invitamos a consultar las políticas de privacidad respectivas de estas redes sociales. Si tiene una cuenta Air France, después de conectarse vaya a la página https://wwws.airfrance.es/profile/communication-preferences y desactive la opción "Ofertas personalizadas de Air France".   Si no tiene cuenta Air France, contáctenos (consulte la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante). Para contactarnos , utilice la dirección de correo electrónico para la que desea retirar su consentimiento.   También es probable que haya aceptado recibir publicidad y ofertas personalizadas en plataformas de redes sociales al aceptar nuestra política de cookies. En tal caso, consulte nuestra Política de gestión de cookies para más información sobre cómo retirar su consentimiento. Ofertas personalizadas: nuestro objetivo es proponerle productos y servicios adaptados a sus intereses y relevantes en relación con sus expectativas. Con este fin, podemos utilizar las categorías de datos personales descritas en la sección 3.1. Por ejemplo, con su consentimiento, podemos enviarle un correo electrónico después de que regrese de un viaje con ofertas basadas en su historial de reservas, para inspirarle para su próximo viaje. En el mismo tipo de comunicación, también podemos ofrecer servicios similares, como por ejemplo el alquiler de vehículos, seguros o reservas de hotel de nuestros socios. En este caso, todas las comunicaciones son enviadas por AIR FRANCE. No compartimos ningún dato personal ni de contacto con nuestros socios con este objetivo sin su consentimiento.    Base jurídica del tratamiento: dependiendo de su relación con nuestra compañía (cliente o prospecto) y de las comunicaciones que le enviemos, tratamos sus datos personales tal como se describe en este párrafo en base a su consentimiento o para nuestros intereses legítimos o de nuestros socios (en conformidad con las reglas aplicables en materia de prospección comercial), con el fin de promover nuestros servicios y realizar campañas de marketing directo, habida cuenta de su relación comercial con nuestra compañía. En todo momento tiene derecho a oponerse al uso de sus datos personales con fines de marketing directo (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante).  Darse de baja: Si no desea seguir recibiendo publicidad y ofertas personalizadas puede darse de baja cuando desee. A continuación le explicamos qué hacer para darse de baja. –     Correos electrónicos: Haciendo clic en el enlace previsto con este fin, puede darse de baja cuando desee de nuestra publicidad y ofertas en nuestros correos electrónicos de reserva y de programa de fidelidad, así como de los correos electrónicos a los que se haya suscrito. Si tiene una cuenta Flying Blue, también puede darse de baja modificando sus preferencias de comunicación en su perfil. Si se da de baja, solo recibirá los correos electrónicos necesarios para poder utilizar nuestros servicios (por ejemplo, confirmación de la reserva, itinerario de viaje y billete electrónico) o, si está afiliado a nuestro programa de fidelidad Flying Blue, únicamente los correos electrónicos relacionados con el funcionamiento del programa (por ejemplo, los mensajes con el estado de su cuenta).  –     Correo postal: Puede oponerse a recibir ofertas personalizadas por correo postal poniéndose en contacto con nosotros (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante). –     Otros canales de comunicación: Si ha optado por recibir publicidad y ofertas personalizadas a través de notificaciones móviles, puede darse de baja modificando la configuración de su teléfono inteligente (para las notificaciones push). Para más información sobre cómo darse de baja y no seguir recibiendo publicidad y ofertas personalizadas a través de las redes sociales (por ejemplo Messenger, WhatsApp y WeChat), visite el sitio web de su proveedor de redes sociales.  –     Contacte con nuestro Departamento de Protección de Datos: también tiene la posibilidad de ponerse en contacto con nosotros para darse de baja y no seguir recibiendo mensajes que contengan publicidad y ofertas (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante).   f) Comunicar con usted Utilizamos sus datos de contacto para comunicar con usted sobre nuestros servicios o programas de fidelidad, responder a sus preguntas y tratar sus reclamaciones.  Base jurídica del tratamiento: tratamos sus datos personales porque son necesarios para la ejecución del contrato de transporte y la prestación de nuestros servicios.  g) Garantizar la seguridad de nuestros vuelos Todo incidente que podría constituir un riesgo contra la seguridad de un vuelo podría consignarse en el sistema informático, dar lugar a una denuncia y, si los hechos son graves, a la prohibición de transporte en los vuelos operados por Air France para los pasajeros correspondientes. Este registro informático se realiza principalmente para la gestión de incidentes significativos relacionados con la seguridad de los vuelos y, en particular, de los relacionados con el comportamiento de pasajeros indisciplinados. En este marco, los datos de estas personas solo están a disposición del personal autorizado de Air France y se conservan durante 5 años. En caso de denuncia, los datos se utilizan para el seguimiento de los procedimientos judiciales en curso y se conservan durante el periodo que duren los procedimientos y las medidas que se adopten.  Estos datos también se utilizan con fines estadísticos y de análisis sistémico de la seguridad de los vuelos de forma anonimizada. En caso de prohibición de transporte notificada por la compañía por hechos graves, se informará por correo a las personas afectadas antes de registrar el período durante el cual se les aplicarán estas medidas especiales de seguridad y se les dará la oportunidad de presentar sus observaciones en el plazo previsto en el procedimiento. Para este tratamiento, se implementan medidas técnicas y organizativas reforzadas con el fin de proteger estos datos. Para más información sobre el acceso a estos datos y su rectificación, ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante.  Base jurídica del tratamiento: tratamos estos datos para cumplir con las obligaciones legales o reglamentarias que nos incumben, pero también en nuestro interés legítimo para garantizar la seguridad de nuestros vuelos y de los demás pasajeros. El tratamiento de prohibición de embarcar en los aviones de la compañía fue autorizado por la CNIL (deliberación Nº 2016-240 de 21 de julio de 2016). "   h) Gestionar nuestros contenciosos, prevenir el fraude o cumplir con nuestras obligaciones legales Recopilamos, conservamos y utilizamos sus datos personales con fines comerciales internos, como la gestión de expedientes y nuestros contenciosos, la prevención de impagos y la lucha contra el fraude. En caso de fraude, podemos incluir sus datos personales en nuestros sistemas de control interno y de alerta. Además, tratamos sus datos personales en conformidad con nuestras obligaciones legales y fiscales. Es posible que existan disposiciones legales que nos obliguen a recopilar y comunicar sus datos de identificación, así como sus datos de reserva y de viaje a las autoridades públicas u organizaciones gubernamentales con fines de control de fronteras, inmigración, entrada en el territorio de un Estado, seguridad o lucha contra el terrorismo. Base jurídica del tratamiento: tratamos estos datos para cumplir con las obligaciones legales o reglamentarias que nos incumben, pero también en nuestro interés legítimo, en particular para la gestión de contenciosos, la prevención de impagos o la lucha contra el fraude. i) Verificar las condiciones necesarias para obtener el número de acreditación para la "tarifa residente" en las líneas de servicio público de Air France y Air Corsica Si reside en Córcega, puede beneficiarse de tarifas específicas ("tarifa residente") en las líneas de servicio público de Air France y Air Corsica. La atribución de estas tarifas está supeditada a la obtención de un número de acreditación, que se asigna online previa justificación de la residencia fiscal principal y efectiva en Córcega. Los documentos transmitidos por los pasajeros que soliciten un número de acreditación de "residente" a través de nuestro sitio web se conservan temporalmente durante el tiempo "estrictamente necesario" para verificar y asignar el número de acreditación, y se destruyen a continuación sistemáticamente. Para más información sobre este dispositivo, consulte la política de confidencialidad correspondiente. Base jurídica del tratamiento:  Air France y Air Corsica, en su calidad de responsables conjuntos del tratamiento, recopilan y tratan sus Datos personales basándose en su consentimiento y en su interés, con el fin de ofrecerle el siguiente servicio: expedición de un número de acreditación personal no transferible, denominado "residente en Córcega". Este tratamiento se realiza para proponerle un circuito adaptado al comprar sus billetes de avión de ida/vuelta desde Córcega con Air France y Air Corsica, en las líneas de servicio público. j) Proponerle servicios específicos, aplicaciones, eventos, concursos o campañas excepcionales Para los servicios específicos, aplicaciones, eventos, concursos o campañas excepcionales, podemos utilizar sus datos personales para finalidades distintas de las descritas en esta política de confidencialidad. Las finalidades se indican al suscribirse al servicio, evento, concurso o campaña, o al descargar la aplicación correspondiente.    5.2 Base jurídica Como se indicó en las finalidades descritas anteriormente, solo podemos tratar sus datos personales si disponemos de una base jurídica para hacerlo. En muchos casos, la base jurídica para tratar sus datos es "necesario para la ejecución del contrato de transporte" y, más generalmente, la prestación de nuestros servicios. Algunos tratamientos de datos personales pueden basarse en la obtención de su consentimiento. En tal caso, puede retirarlo cuando desee para dicho tratamiento (ver la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" más adelante). En algunos casos, podríamos utilizar sus datos personales si nosotros (o terceros) disponemos de un interés legítimo. Siempre realizamos una evaluación minuciosa de todos los intereses: los suyos, los de terceros y los de nuestra compañía. Por ejemplo, tratamos sus datos sobre esta base principalmente para garantizar la seguridad de nuestros vuelos, con fines estadísticos o de marketing directo, o para ofrecer descuentos y ofertas personalizadas (ver más arriba sección 5.1 d a f, h e i para más información). Puede darse que tengamos la obligación legal de tratar sus datos, por ejemplo, para los trámites de los servicios de inmigración (ver más arriba sección 5.1. h para más información).   Si se niega a facilitar los datos personales necesarios para ejecutar el contrato o satisfacer un requisito legal, es probable que no podamos ofrecerle todos o algunos de los servicios solicitados. Por ejemplo, podríamos cancelar su vuelo o no estar en condiciones de ofrecerle los servicios adicionales que haya solicitado. Si facilita datos incompletos o incorrectos, podría denegársele el embarque o la entrada al territorio de un país extranjero en virtud de las leyes internacionales aplicables.

6.1. Generalidades Para poder ofrecer nuestros servicios y, habida cuenta de nuestras actividades en numerosos países, debemos compartir sus datos personales con destinatarios internos y externos para ofrecerle la misma experiencia en todos nuestros destinos. En nuestra compañía, sus datos son tratados por personal debidamente autorizado: tripulantes, personal de nuestros centros de atención al cliente, servicios comerciales, personal operativo, servicios informáticos, etc. También podemos transmitir sus datos a terceros, por ejemplo a las empresas de nuestro Grupo como KLM, las compañías aéreas asociadas, sus agencias de viajes, los proveedores de servicios de pago, los proveedores de servicios o subcontratistas, etc., para las finalidades descritas en el punto 6.2.  A este respecto, le recordamos que exigimos a todos nuestros subcontratistas que implementen estrictas medidas de confidencialidad y protección de los datos personales tratados en aplicación de la normativa y de la presente Política.   6.2 Comunicación de sus datos a terceros   Sus datos personales pueden transmitirse o comunicarse a terceros con los siguientes fines:   a) Facilitar sus reservas y la realización de sus viajes Para gestionar sus compras, reservas o las modalidades de su viaje, podríamos comunicar sus datos personales a terceros que los tratan en nuestro nombre o nos ayudan a prestar nuestros servicios en todo el mundo, como los centros de atención al cliente o los operadores aeroportuarios, al igual que otras empresas que participan en la realización de su viaje, como administradores de aeropuertos, proveedores de sistemas de reservas (GDS o cualquier otra tecnología) o agencias de viajes. Para más información, consulte las políticas de privacidad de estos terceros.    Dependiendo de la reserva y de los vuelos que componen el viaje, sus datos también pueden comunicarse a otras compañías aéreas que operan algunos de estos vuelos, que pueden ser compañías de nuestro Grupo o compañías externas asociadas, especialmente las miembros de nuestra alianza SkyTeam. La comunicación de sus datos puede ser necesaria para la realización de su viaje, y también nos permite garantizarle la continuidad del servicio y el reconocimiento de su categoría de "Viajero Frecuente" durante todo el viaje, facilitar la gestión de su reserva, en particular en caso de imprevistos, o garantizar la seguridad de todas las operaciones aéreas dentro de la alianza. Para más información sobre las empresas de nuestro Grupo y las compañías aéreas con las que trabajamos, consulte nuestro sitio web corporate.airfrance.com. También puede consultar el punto b) en la sección "4. ¿CÓMO RECOPILAMOS SUS DATOS PERSONALES?" .   b) La asistencia a nuestras operaciones y la prestación de nuestros servicios Para prestar nuestros servicios, también recurrimos a otros terceros, como proveedores de servicios informáticos específicos, redes sociales, agencias de marketing o servicios externos de detección y prevención de fraudes. Al igual que con todos nuestros subcontratistas, exigimos a estos terceros que conserven adecuadamente sus datos personales y los traten únicamente en conformidad con nuestras instrucciones en conformidad con la normativa y la presente Política.   En el grupo Air France-KLM, nuestras actividades de tratamiento se basan en bases de datos y sistemas centralizados que pueden ser alojados o gestionados por una empresa del Grupo por cuenta de otras empresas del mismo. Por otra parte, con el fin de optimizar la eficacia, además de los servicios relacionados con el viaje, una de las empresas del Grupo puede encargarse de ciertas funciones operativas y comerciales para otras empresas del mismo. Esto significa que las empresas de nuestro Grupo pueden tener acceso a sus datos personales en el marco de estas operaciones de tratamiento. Las empresas de nuestro Grupo solo pueden tratar sus datos personales en el marco de estas actividades y en conformidad con la presente Política. c) Gestionar nuestros programas de fidelidad y las ventajas asociadas Para más información, consulte el capítulo "1. QUIÉNES SOMOS" y el punto c) de la sección "4. ¿CÓMO RECOPILAMOS SUS DATOS PERSONALES?" .   d) Mejorar nuestros servicios online y nuestras aplicaciones móviles Para más información, consulte el punto c) en la sección "5. ¿CON QUÉ FINES UTILIZAMOS SUS DATOS PERSONALES?" . e) Gestionar las cuentas de nuestros clientes corporativos y sus políticas de viaje Si reserva un vuelo utilizando la cuenta de la empresa, ésta tendrá acceso a algunos detalles de la reserva, como el precio del billete, las fechas de viaje y el destino. Su empresa es responsable del tratamiento de sus datos personales.   f) Tratar los pagos y reembolsos Para tratar los pagos y reembolsos de sus compras y reservas, podemos comunicar algunos datos a terceros, como bancos, entidades financieras o empresas de servicios de pago. En muchos casos, las empresas de servicios de pago también realizan controles para luchar contra el fraude. Estos terceros disponen de sus propias políticas de privacidad que se aplican a la forma en que utilizan sus datos personales. g) El marketing personalizado a través de plataformas de redes sociales Para más información, consulte el punto f) en la sección "5. ¿CON QUÉ FINES UTILIZAMOS SUS DATOS PERSONALES?" .   h) Permitir a nuestros socios ofrecerle sus servicios y adaptarlos a sus necesidades Sus datos pueden comunicarse a terceros que ofrecen servicios o productos accesibles a través de nosotros (por ejemplo, un vuelo con otra compañía, alojamiento en un hotel o un vehículo de alquiler).   También podríamos comunicar datos no personalizados (destino, fecha y duración del viaje) a estos socios para que puedan adaptar y mejorar los servicios que le ofrecen. En este caso, los datos se transmiten a través de terceros de confianza. Nuestros socios también disponen de sus propias políticas de privacidad que se aplican a la forma en que utilizan sus datos personales.   6.3 Servicios, aplicaciones, eventos, campañas o concursos especiales   Para algunos servicios, aplicaciones, eventos, campañas, juegos o concursos específicos que podríamos proponer para mejorar la experiencia del cliente en complemento de nuestros servicios habituales, podríamos compartir sus datos con terceros distintos de los descritos en la presente Política (por ejemplo, si organizamos una campaña o un evento en colaboración con un socio o si integramos sus servicios en nuestras aplicaciones).  En este caso, en conformidad con la normativa aplicable, la información relativa al tratamiento de estos datos puede comunicarse a través de menciones o de políticas de confidencialidad específicas al descargar la aplicación o al suscribirse al servicio, evento, campaña o juego-concurso mediante el formulario correspondiente.   6.4. Autoridades públicas   Al igual que para todas las compañías aéreas, de conformidad con la normativa aplicable en Francia y a nivel internacional, podríamos estar obligados legalmente a recopilar y comunicar sus datos de identificación (por ejemplo, los datos de su pasaporte), así como los datos de la reserva y de viaje, a las autoridades públicas francesas (aduana, inmigración, policía, etc.) o de los países desde/hacia los que viaja con fines de control de fronteras, trámites de inmigración, entrada en el territorio, lucha contra el terrorismo o cualquier otro delito grave.    Para los vuelos operados por Air France desde Francia hacia un país no miembro de la Unión Europea o desde un país no miembro de la Unión Europea hacia Francia, le informamos que los datos siguientes podrían transmitirse a la Unidad de información sobre Pasajeros (UIP) según las modalidades de tratamiento y con los fines estipulados en el decreto Nº 2014-1095 de 26/09/2014, de conformidad con la ley francesa de protección de datos personales N° 78-18 de 6 de enero de 1978 modificada, y el artículo L. 232-7 del Código de Seguridad Interior:   API (Advanced Passenger Information): datos de identificación y datos relativos al viaje recopilados al realizar el check-in PNR (Passenger Name Record): datos de la reserva transmitidos automáticamente a la UIP.   La Unidad de Información sobre Pasajeros (UIP) es un servicio de la administración francesa encargado de recopilar los datos de los pasajeros aéreos transmitidos por las compañías aéreas, las agencias de viaje y operadores de viajes o estancias que fleten todo o una parte de un avión. Para más información, consulte el sitio API-PNR Francia:      Para obtener la lista de los demás Estados miembros de la Unión Europea que recopilan estos datos en el marco de la aplicación de la Directiva europea Nº 2016/681 de 27 de abril de 2016 sobre el uso de los datos PNR, consulte el siguiente enlace: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en     También podríamos estar legalmente obligados a comunicar algunos de sus datos a las autoridades públicas de los países situados en el itinerario de su viaje con fines de salud pública (ver la sección 3.1.d más arriba).   En algunos casos, también podríamos estar obligados a transmitir ciertos datos a los organismos y autoridades públicas, funcionarios de policía, tribunales u otros terceros autorizados si las leyes, la reglamentación o los procedimientos jurídicos vigentes (por ejemplo, una citación o una orden judicial) exigen su divulgación, si ésta es necesaria para proteger o defender nuestros derechos contra acciones judiciales y de terceros, o por motivos de interés público en el ámbito de la salud y seguridad públicas.   6.5. Sitios web de terceros   Nuestros sitios web y aplicaciones móviles contienen enlaces hacia sitios web de terceros. Si sigue estos enlaces, saldrá de nuestros sitios web y de nuestras aplicaciones móviles. La presente política de confidencialidad no se aplica a los sitios web de estos terceros. Para más información sobre cómo tratan estos terceros sus datos personales, consulte sus políticas de privacidad y/o políticas de gestión de cookies.

Nos comprometemos a conservar sus datos personales por un periodo de tiempo que no exceda el necesario para los fines para los que se tratan y que se describen en la sección 5 de la presente Política.  La duración de conservación se establece en función de las finalidades del tratamiento que implementamos y toma en cuenta lo dispuesto por las leyes aplicables que imponen una duración de conservación precisa para determinadas categorías de datos, los plazos de prescripción aplicables si procede y las recomendaciones de la CNIL, la autoridad francesa de protección de datos, relativas a determinadas categorías de tratamientos.

Para las finalidades indicadas en la sección 5 de la presente Política, podríamos transferir sus datos personales (nombre y apellido(s), número de pasaporte, detalles del viaje, etc.) a destinatarios que podrían estar establecidos en países distintos de su país de residencia y, en particular, fuera de la Unión Europea.    Estas transferencias se realizan, entre otras cosas, para ofrecerle nuestros servicios, gestionar su reserva, organizar su viaje y, de manera más general, para la correcta ejecución del contrato de transporte o porque las empresas de nuestro Grupo, nuestros socios o nuestros proveedores de servicios operan desde distintos países. En la sección Destinos y red AIR FRANCE de nuestro sitio web encontrará los destinos a los que vuela nuestra compañía. Las leyes de los países a los que transferimos sus datos personales podrían no ofrecer el mismo nivel de protección.   Si la transferencia de datos es necesaria para ofrecer nuestros servicios y, en particular, para transportarle a uno de estos países, nos comprometemos a garantizar el mismo nivel de protección de sus datos personales, en conformidad con lo dispuesto por el RGPD, en particular mediante la firma, caso por caso, de las cláusulas contractuales tipo definidas por la Comisión Europea, o cualquier otro mecanismo indicado en el Reglamento.    Por otra parte, si la normativa aplicable lo exige, podríamos estar obligados a transferir sus datos personales, en particular sus datos de identificación o de viaje, a autoridades públicas o gubernamentales de países incluidos en su itinerario y situados fuera de la Unión Europea. Ver el punto 6.4 de la sección "6. ¿QUIÉN PUEDE ACCEDER A SUS DATOS PERSONALES?" .

9.1 Sus derechos   En conformidad con la normativa aplicable, en particular lo dispuesto por el RGPD y la Ley francesa de protección de datos denominada "Informática y Libertades" de 6 de enero de 1978 modificada, puede contactarnos (ver la sección 9.4 más adelante) para ejercer sus derechos de (a) acceso, (b) rectificación, (c) supresión, (d) limitación del tratamiento de los datos, y sus derechos de (e) portabilidad de los datos y (f) oposición.   Además, dispone legalmente del derecho de establecer directivas relativas al destino de sus datos personales después de su fallecimiento.    a) Derecho de acceso Tiene derecho a solicitar confirmación de que tratamos sus datos personales y, en tal caso, a recibir una copia. Al responder a una solicitud de ejercicio del derecho de acceso, también facilitamos información complementaria, como las finalidades de los tratamientos en cuestión, las categorías de datos personales y cualquier otra información relativa a dichos tratamientos. b) Derecho de rectificación Tiene derecho a solicitar la rectificación de sus datos personales si observa que son inexactos. Teniendo en cuenta las finalidades del tratamiento, también puede solicitar que se completen, lo que implicaría facilitar datos adicionales. c) Derecho de supresión Tiene derecho a solicitar la supresión de sus datos personales. Este derecho solo puede ejercerse en determinados casos, si existe uno de los motivos previstos en el artículo 17 del RGPD. Por ejemplo, podría tratarse de datos personales que ya no son necesarios en relación con las finalidades para las que se han recopilado o que se han sometido a un tratamiento ilícito. Si ejerce este derecho y su solicitud está motivada por una de estas circunstancias, suprimiremos sus datos personales en el más breve plazo.  d) Derecho a la portabilidad de los datos Tiene derecho a recuperar los datos personales que nos ha facilitado directamente en un formato estructurado, de uso común y lectura mecánica, si el tratamiento es automatizado y se basa en la obtención de su consentimiento o la ejecución de un contrato al que haya suscrito. Este derecho no se aplica a las otras bases jurídicas de tratamiento. De ser técnicamente posible, también puede solicitar la transferencia directa de estos datos a otro responsable de tratamiento.       e) Derecho a la limitación del tratamiento de datos Tiene derecho a solicitar la limitación del tratamiento de sus datos personales, lo que significa que marcaremos estos datos para suspender temporalmente su tratamiento, si efectivamente los conservamos. Este derecho podrá ejercerse por los motivos previstos en el artículo 18 del RGPD, en particular si impugna la exactitud de sus datos personales. Este derecho no da lugar a su supresión y tenemos la obligación de informarle antes de que se levante la limitación del tratamiento correspondiente. f) Derecho de oposición Tiene derecho a oponerse al tratamiento de sus datos personales, lo que significa que puede solicitar que no se traten sus datos personales. Para nuestra actividad, este derecho solo se aplica en los casos en que nuestros intereses legítimos (incluida la eventual elaboración de perfiles) constituyan la base jurídica del tratamiento (ver la sección "5.2 Base jurídica" más arriba). Por ejemplo, puede oponerse de forma gratuita y cuando desee al tratamiento de sus datos personales con fines de marketing directo, incluso con fines de elaboración de perfiles en la medida en que estén relacionados con el marketing directo. Si hace valer este derecho, no trataremos sus datos personales con estos fines. Asimismo, al contactar con nuestro servicio de atención al cliente, puede oponerse a la grabación de la llamada telefónica –cuya finalidad es mejorar la calidad del servicio, prevenir los litigios y las llamadas malintencionadas – informando directamente al consejero. 9.2 Retirada de su consentimiento Cuando la ley lo exija para determinadas finalidades de tratamiento (por ejemplo, prospección a través de medios electrónicos), sus datos solo se utilizarán después de obtener su consentimiento explícito.  Puede retirar su consentimiento cuando desee siguiendo las instrucciones específicas relacionadas con el tratamiento en cuestión. Por ejemplo, puede retirar su consentimiento haciendo clic en el enlace de baja que figura en nuestros correos electrónicos (por ejemplo, boletín de noticias de AIR FRANCE), modificando sus preferencias de comunicación en su cuenta si la opción está disponible (por ejemplo: conectándose a su cuenta Flying Blue) o modificando la configuración de su teléfono inteligente para las notificaciones móviles push y los datos de geolocalización.  Para más información sobre cómo puede retirar su consentimiento a las cookies y otras tecnologías similares que utilizamos al visitar nuestros sitios web o utilizar nuestras aplicaciones móviles, consulte nuestra Política de gestión de cookies.  9.3 Rechazo de ciertas solicitudes Los derechos descritos anteriormente no se aplican a todas las situaciones. En efecto, en conformidad con la normativa aplicable, podríamos rechazar ciertas solicitudes. Para cada solicitud, evaluamos cuidadosamente si se aplica esta excepción y le informamos consecuentemente. Por ejemplo, podríamos rechazar su solicitud de acceso si es necesario para proteger los derechos y libertades de otras personas, o negarnos a suprimir sus datos personales si es necesario tratarlos para satisfacer requisitos legales. Por ejemplo, el derecho a la portabilidad de los datos no se aplica si no es usted quien ha facilitado los datos personales o si su consentimiento o la ejecución de un contrato no constituyen la base jurídica del tratamiento de los datos.    9.4 Contacto para el ejercicio de los derechos Si desea ejercer sus derechos, solo tiene que enviar una solicitud al Departamento de Protección de Datos de AIR FRANCE:  AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex (Francia) Francia Dirección de correo electrónico: mail.data.protection@airfrance.fr Para tratar su solicitud con la mayor eficacia posible, comuníquenos igualmente los elementos necesarios para su identificación (nombre, apellido(s), correo electrónico, copia de un documento oficial de identidad como el documento nacional de identidad o el pasaporte, identificador Flying Blue, etc.), y cualquier otra información necesaria para confirmar su identidad.  Las solicitudes se tratan en los más breves plazos y en conformidad con la ley aplicable. En cambio, no se tratará ninguna solicitud que no esté relacionada con la protección de datos personales. También puede contactarnos si desea hacer una pregunta o comentario, o presentar una reclamación relativa a la presente Política.  Si desea hacer valer sus derechos relativos al tratamiento de sus datos personales en el marco de nuestros programas de fidelidad Flying Blue y BlueBiz, también puede contactar con el Departamento de Protección de Datos de KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aeropuerto de Schiphol Países Bajos Dirección de correo electrónico: KLMPrivacyOffice@klm.com AIR FRANCE y KLM cooperarán cuando sea necesario para garantizar el ejercicio de sus derechos o responder a sus preguntas y reclamaciones. 9.5. Preguntas, observaciones o reclamaciones No dude en contactarnos si desea hacer una pregunta o comentario, o presentar una reclamación relativa a esta política de confidencialidad.  También puede presentar una reclamación ante la Commission Nationale de l'Informatique et des Libertés (CNIL) en Francia o cualquier otra autoridad competente en materia de protección de datos.

10.1 Nuestro compromiso Velar por la seguridad y confidencialidad de los datos personales que usted nos confía es una de nuestras prioridades. Por lo tanto, habida cuenta de la naturaleza de los datos personales que nos comunica y de los riesgos que presenta su tratamiento, adoptamos todas las medidas técnicas y organizativas necesarias para preservar su seguridad y evitar, en particular, su destrucción, pérdida, alteración, divulgación, intrusión o acceso no autorizado a dichos datos, de forma accidental o ilícita.  10.2 Medidas de seguridad que implementamos Transacciones bancarias  Tenemos la obligación de respetar la norma de seguridad de los datos para la industria de tarjetas de pago ("norma PCI DSS") del Consejo de Normas de Seguridad PCI ("PCI SSC"). Esta norma se creó para reforzar el control de los datos del titular de la tarjeta con el fin de luchar contra el uso fraudulento de los instrumentos de pago. Todos los proveedores de AIR FRANCE que tengan que tratar datos de tarjetas bancarias cumplen con la norma PCI DSS. Air France se esfuerza por luchar contra la usurpación de identidad en internet. Por esta razón utilizamos, por ejemplo, un dispositivo de detección de pagos fraudulentos realizados con tarjeta bancaria. Este dispositivo está destinado a protegerle en caso de pérdida o robo de su tarjeta bancaria. Protección de datos personales Valoramos considerablemente la seguridad de los datos personales que nos confía y, por lo tanto, adoptamos diversas medidas organizativas destinadas a reforzar la sensibilización y responsabilización de nuestros colaboradores. Los programas de formación específicos de la compañía permiten sensibilizar a nuestro personal, compartir las buenas prácticas y los estándares de seguridad. En este marco, nuestro personal tiene a su disposición un corpus documental muy completo sobre los retos relativos a la seguridad de los datos y la protección de la vida privada. Por otra parte, implementamos las medidas técnicas adaptadas a la naturaleza de los datos personales que nos facilita y a los riesgos que presenta su tratamiento. De este modo controlamos estrictamente el acceso físico y lógico a los servidores internos en los que se alojan o tratan sus datos personales. Protegemos nuestra red con dispositivos de hardware (Cortafuego, IDS, DLP, etc.) y arquitecturas (incluyendo protocolos de seguridad del tipo TLS 1.2) conformes con las más avanzadas tecnologías para prevenir y limitar el riesgo de ciberataques.  Evolución de nuestros dispositivos de seguridad Contamos con procesos internos basados en las normas más estrictas existentes, en particular con la familia de normas ISO 27000 para mantener un nivel de seguridad conforme con las buenas prácticas.  Nos apoyamos en expertos para garantizar el más alto nivel posible de protección. En particular, tenemos una relación privilegiada con la ANSII (Agencia francesa de Seguridad de Sistemas de Información), que nos permite contar con el apoyo de la referencia francesa en materia de ciberseguridad. 10.3 ¿Cómo protegerse?  La seguridad y confidencialidad de los datos personales dependen de las buenas prácticas de todos y cada uno.  Al realizar una reserva, se le comunicarán las referencias de su expediente. Estas referencias deben ser confidenciales en todo momento. Divulgarlas a otros pasajeros podría permitirles acceder a los datos de su reserva a través de nuestros sistemas o de terceros que participan en la realización de su viaje (por ejemplo, las agencias de viaje o los sitios de búsqueda y reserva online). Si viaja con otras personas en la misma reserva y no desea que se les divulguen sus datos personales, le recomendamos realizar varias reservas por separado. Igualmente, le recomendamos no comunicar a terceros las contraseñas que utiliza para acceder a nuestros servicios, a desconectarse sistemáticamente de su perfil y de su cuenta social (en particular si hay otras cuentas asociadas) y a cerrar la ventana del navegador al final de la sesión, especialmente si se conecta a internet con un equipo informático compartido con otras personas. Así evitará que otros usuarios accedan a sus datos personales. Para evitar el riesgo de piratería por rebote, le recomendamos utilizar contraseñas diferentes para todos los servicios online que utilice. En caso de robo de sus identificadores en una plataforma que nuestros servicios no gestionan, no podrá considerársenos responsables.  Por otra parte, le recomendamos encarecidamente no comunicar a terceros ni publicar en las redes sociales ningún documento emitido por Air France que contenga sus datos personales (tarjeta de embarque, número del billete, etc.) ni cualquier otra información relacionada con su viaje. En tal caso, entiende que usted es responsable, en particular, de la consulta y comprensión de las condiciones generales de uso, las prácticas en materia de seguridad de los datos y la política de privacidad aplicables a estas redes sociales gestionadas por terceros, y que no podrá considerársenos responsables de cómo se tratan, conservan o divulgan estos datos en dichas plataformas. Para más información sobre las buenas prácticas en materia de seguridad informática, consulte el Portal de seguridad informática. Las condiciones generales relativas a ciertos servicios o prestaciones disponibles en los sitios web de Air France, su sitio móvil o sus aplicaciones móviles podrían incluir modalidades más precisas en materia de seguridad de sus datos personales. 10.4 Gestión de incidentes de seguridad  El riesgo cero no existe, e incluso si aplicamos todas las medidas de seguridad reconocidas como la norma en materia de seguridad, pueden producirse imprevistos. Con este fin, disponemos de procedimientos y recursos específicos para gestionar de la mejor manera los incidentes de seguridad.  También hemos implementado un procedimiento específico que permite evaluar la eventual violación de sus datos personales, notificar la violación a la autoridad competente dentro del plazo previsto por las leyes y avisarle si dicha violación podría generar un riesgo importante para usted y atentar contra su vida privada. Periódicamente realizamos ejercicios para verificar el funcionamiento de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos implementados.

Para cualquier pregunta complementaria relativa a esta política o a la manera en que Air France trata sus datos personales, contacte con nuestro departamento encargado de la protección de datos personales en la siguiente dirección: mail.data.protection@airfrance.fr.

Esta versión será aplicable a partir del 15 de mayo de 2021. Reemplaza la versión del 1 de marzo de 2021.    Nos reservamos el derecho de modificar periódicamente la presente Política. Todas las modificaciones se publican en nuestro sitio web. Le invitamos a consultarla regularmente, en particular al reservar nuevos vuelos con nuestra compañía.