Política de confidencialidad de Air France
Nuestros compromisos en materia de protección de la vida privada
Air France pone todo su empeño en ofrecer a sus clientes una experiencia de viaje única respetando y protegiendo su vida privada. Por lo tanto, nuestra Política de confidencialidad está diseñada para que entienda mejor cómo utilizamos sus datos personales, cómo los protegemos y cómo puede ejercer sus derechos. • Siempre tratamos sus datos de conformidad con las reglas de protección de datos de la UE y otras normativas aplicables en materia de confidencialidad, con el fin de protegerlos de accesos no autorizados y garantizar la seguridad de las transferencias de datos. • Somos transparentes sobre la manera en que utilizamos los datos que recopilamos. • Le explicamos claramente las ventajas de compartir sus datos con nosotros y adaptamos nuestra comunicación a sus necesidades y preferencias. • Lo hacemos en un lenguaje fácil de entender y durante todo el viaje con Air France y las compañías aéreas asociadas. • Le damos el control sobre sus datos y utilizamos sus comentarios para mejorar continuamente nuestros servicios. • Garantizamos la seguridad de sus datos. En el caso improbable de un acceso no autorizado a sus datos personales, velaremos por detener la filtración lo antes posible e informarle de inmediato. • Si necesitamos compartir sus datos fuera de nuestra organización con el fin de ayudarnos a ofrecerle servicios y entender mejor sus necesidades, lo indicamos explícitamente en nuestra política de confidencialidad. No vendemos ni alquilamos sus datos personales a ninguna empresa externa sin su consentimiento. • Nos tomamos muy en serio sus datos y aplicamos medidas para proteger sus datos personales y garantizar su seguridad.
Protección de datos personales
En el marco de la utilización de sus servicios y en particular de los servicios disponibles en su sitio web y aplicaciones móviles, AIR FRANCE recopila y trata datos personales, en calidad de responsable del tratamiento. La presente política de confidencialidad (en adelante la "Política") se aplica a todos los datos que tratamos, en particular al realizar una reserva, comprar billetes, viajar con nosotros, comprar o utilizar nuestros servicios, visitar nuestro sitio web, utilizar nuestras aplicaciones móviles o al interactuar con nosotros a través de los diversos canales disponibles. Es importante que lea atentamente esta Política, así como cualquier otra política de confidencialidad que podríamos someterle –como nuestra Política de privacidad Flying Blue si está afiliado a nuestro programa de fidelidad– con el fin de estar plenamente informado de los tratamientos a los que se someten sus datos personales, los medios utilizados para protegerlos y las modalidades de ejercicio de sus derechos. La presente Política no es un contrato y no genera ninguna obligación contractual.
En la presente Política, "AIR FRANCE" designa a la Société AIR FRANCE, compañía aérea francesa, con domicilio social en 45, rue de Paris, 95747 Roissy CDG cedex, Francia. Para más información, puede consultar la página específica en el sitio corporativo de AIR FRANCE. "KLM" designa a Koninklijke Luchtvaart Maatschappij NV (que también opera con el nombre de KLM Royal Dutch Airlines o KLM), compañía aérea neerlandesa, con domicilio social en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos. Para más información, puede consultar la sección "Acerca de KLM" en el sitio web www.klm.com. AIR FRANCE y KLM son empresas del grupo AIR FRANCE - KLM. Proponemos nuestros programas de fidelidad Flying Blue y BlueBiz en asociación con la compañía aérea KLM. En el marco de la implementación de estos programas, AIR FRANCE y KLM son conjuntamente responsables del tratamiento de sus datos personales y sus responsabilidades respectivas se determinaron mediante un acuerdo. Para ejercer sus derechos relativos al tratamiento de sus datos personales en el marco de estos programas, puede contactar con el Departamento de Protección de Datos de AIR FRANCE o de KLM según las modalidades definidas en la Política de privacidad de Flying Blue o en la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" de la presente Política. Para facilitar el ejercicio de sus derechos y tratar sus preguntas o reclamaciones, trabajamos en estrecha colaboración con KLM. Por otra parte, encontrará información sobre el tratamiento de sus datos personales relacionados con Flying Blue en la Política de privacidad específica del sitio web Flying Blue y en relación con el programa BlueBiz en la presente Política y en la Política de privacidad de KLM.
Puesto que el respeto de la vida privada es una de nuestras principales preocupaciones y la piedra angular de la experiencia que deseamos ofrecer a través de la utilización de nuestros servicios, nos comprometemos a garantizar un alto nivel de protección de los datos personales de nuestros clientes, prospectos, usuarios de nuestro sitio web o de nuestras aplicaciones móviles y, en términos más generales, de cualquier persona afectada por nuestras operaciones de tratamiento. Nos comprometemos a respetar la normativa aplicable a todos los tratamientos de datos personales que implementamos, en particular lo dispuesto por la ley francesa de protección de datos, denominada "Informática y Libertades", de 6 de enero de 1978 modificada y el Reglamento General de Protección de Datos (Reglamento UE 2016/679) O "RGPD". En particular, Air France se compromete a respetar los siguientes principios: · Los datos personales se tratan de manera lícita, leal y transparente (licitud, lealtad, transparencia). · Los datos personales se recaban con fines determinados, explícitos y legítimos, y no se tratan ulteriormente de manera incompatible con dichos fines (limitación de la finalidad). · Los datos personales se conservan de forma adecuada y pertinente, y se limitan a lo necesario en relación con los fines para los que se tratan (minimización de datos). · Los datos personales son exactos, se actualizan y se toman todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (exactitud). También implementamos los procedimientos internos apropiados para sensibilizar a todo nuestro personal y garantizar el respeto de estas reglas dentro de nuestra organización. Por otra parte, nos comprometemos a adoptar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado y proteger los datos personales desde la fase de diseño de nuestras operaciones de tratamiento. Por último, imponemos contractualmente el mismo nivel de protección de los datos personales a nuestros subcontratistas. Para velar por la correcta aplicación de estas reglas, hemos designado un Delegado de Protección de Datos (DPD) que es el contacto privilegiado con la autoridad francesa encargada de la protección de datos personales, la Commission Nationale de l’Informatique et des Libertés (CNIL).
Nos comprometemos a conservar sus datos personales por un periodo de tiempo que no exceda el necesario para los fines para los que se tratan y que se describen en la sección 5 de la presente Política. La duración de conservación se establece en función de las finalidades del tratamiento que implementamos y toma en cuenta lo dispuesto por las leyes aplicables que imponen una duración de conservación precisa para determinadas categorías de datos, los plazos de prescripción aplicables si procede y las recomendaciones de la CNIL, la autoridad francesa de protección de datos, relativas a determinadas categorías de tratamientos.
10.1 Nuestro compromiso Velar por la seguridad y confidencialidad de los datos personales que usted nos confía es una de nuestras prioridades. Por lo tanto, habida cuenta de la naturaleza de los datos personales que nos comunica y de los riesgos que presenta su tratamiento, adoptamos todas las medidas técnicas y organizativas necesarias para preservar su seguridad y evitar, en particular, su destrucción, pérdida, alteración, divulgación, intrusión o acceso no autorizado a dichos datos, de forma accidental o ilícita. 10.2 Medidas de seguridad que implementamos Transacciones bancarias Tenemos la obligación de respetar la norma de seguridad de los datos para la industria de tarjetas de pago ("norma PCI DSS") del Consejo de Normas de Seguridad PCI ("PCI SSC"). Esta norma se creó para reforzar el control de los datos del titular de la tarjeta con el fin de luchar contra el uso fraudulento de los instrumentos de pago. Todos los proveedores de AIR FRANCE que tengan que tratar datos de tarjetas bancarias cumplen con la norma PCI DSS. Air France se esfuerza por luchar contra la usurpación de identidad en internet. Por esta razón utilizamos, por ejemplo, un dispositivo de detección de pagos fraudulentos realizados con tarjeta bancaria. Este dispositivo está destinado a protegerle en caso de pérdida o robo de su tarjeta bancaria. Protección de datos personales Valoramos considerablemente la seguridad de los datos personales que nos confía y, por lo tanto, adoptamos diversas medidas organizativas destinadas a reforzar la sensibilización y responsabilización de nuestros colaboradores. Los programas de formación específicos de la compañía permiten sensibilizar a nuestro personal, compartir las buenas prácticas y los estándares de seguridad. En este marco, nuestro personal tiene a su disposición un corpus documental muy completo sobre los retos relativos a la seguridad de los datos y la protección de la vida privada. Por otra parte, implementamos las medidas técnicas adaptadas a la naturaleza de los datos personales que nos facilita y a los riesgos que presenta su tratamiento. De este modo controlamos estrictamente el acceso físico y lógico a los servidores internos en los que se alojan o tratan sus datos personales. Protegemos nuestra red con dispositivos de hardware (Cortafuego, IDS, DLP, etc.) y arquitecturas (incluyendo protocolos de seguridad del tipo TLS 1.2) conformes con las más avanzadas tecnologías para prevenir y limitar el riesgo de ciberataques. Evolución de nuestros dispositivos de seguridad Contamos con procesos internos basados en las normas más estrictas existentes, en particular con la familia de normas ISO 27000 para mantener un nivel de seguridad conforme con las buenas prácticas. Nos apoyamos en expertos para garantizar el más alto nivel posible de protección. En particular, tenemos una relación privilegiada con la ANSII (Agencia francesa de Seguridad de Sistemas de Información), que nos permite contar con el apoyo de la referencia francesa en materia de ciberseguridad. 10.3 ¿Cómo protegerse? La seguridad y confidencialidad de los datos personales dependen de las buenas prácticas de todos y cada uno. Al realizar una reserva, se le comunicarán las referencias de su expediente. Estas referencias deben ser confidenciales en todo momento. Divulgarlas a otros pasajeros podría permitirles acceder a los datos de su reserva a través de nuestros sistemas o de terceros que participan en la realización de su viaje (por ejemplo, las agencias de viaje o los sitios de búsqueda y reserva online). Si viaja con otras personas en la misma reserva y no desea que se les divulguen sus datos personales, le recomendamos realizar varias reservas por separado. Igualmente, le recomendamos no comunicar a terceros las contraseñas que utiliza para acceder a nuestros servicios, a desconectarse sistemáticamente de su perfil y de su cuenta social (en particular si hay otras cuentas asociadas) y a cerrar la ventana del navegador al final de la sesión, especialmente si se conecta a internet con un equipo informático compartido con otras personas. Así evitará que otros usuarios accedan a sus datos personales. Para evitar el riesgo de piratería por rebote, le recomendamos utilizar contraseñas diferentes para todos los servicios online que utilice. En caso de robo de sus identificadores en una plataforma que nuestros servicios no gestionan, no podrá considerársenos responsables. Por otra parte, le recomendamos encarecidamente no comunicar a terceros ni publicar en las redes sociales ningún documento emitido por Air France que contenga sus datos personales (tarjeta de embarque, número del billete, etc.) ni cualquier otra información relacionada con su viaje. En tal caso, entiende que usted es responsable, en particular, de la consulta y comprensión de las condiciones generales de uso, las prácticas en materia de seguridad de los datos y la política de privacidad aplicables a estas redes sociales gestionadas por terceros, y que no podrá considerársenos responsables de cómo se tratan, conservan o divulgan estos datos en dichas plataformas. Para más información sobre las buenas prácticas en materia de seguridad informática, consulte el Portal de seguridad informática. Las condiciones generales relativas a ciertos servicios o prestaciones disponibles en los sitios web de Air France, su sitio móvil o sus aplicaciones móviles podrían incluir modalidades más precisas en materia de seguridad de sus datos personales. 10.4 Gestión de incidentes de seguridad El riesgo cero no existe, e incluso si aplicamos todas las medidas de seguridad reconocidas como la norma en materia de seguridad, pueden producirse imprevistos. Con este fin, disponemos de procedimientos y recursos específicos para gestionar de la mejor manera los incidentes de seguridad. También hemos implementado un procedimiento específico que permite evaluar la eventual violación de sus datos personales, notificar la violación a la autoridad competente dentro del plazo previsto por las leyes y avisarle si dicha violación podría generar un riesgo importante para usted y atentar contra su vida privada. Periódicamente realizamos ejercicios para verificar el funcionamiento de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos implementados.
Para cualquier pregunta complementaria relativa a esta política o a la manera en que Air France trata sus datos personales, contacte con nuestro departamento encargado de la protección de datos personales en la siguiente dirección: mail.data.protection@airfrance.fr.
Esta versión será aplicable a partir del 15 de mayo de 2021. Reemplaza la versión del 1 de marzo de 2021. Nos reservamos el derecho de modificar periódicamente la presente Política. Todas las modificaciones se publican en nuestro sitio web. Le invitamos a consultarla regularmente, en particular al reservar nuevos vuelos con nuestra compañía.