POLÍTICA DE CONFIDENCIALIDAD DE AIR FRANCE
PROTECCIÓN DE DATOS PERSONALES
En el marco de la utilización de sus servicios y en particular de los servicios disponibles en su sitio web y aplicaciones móviles, AIR FRANCE recopila y trata datos personales, en calidad de responsable del tratamiento. La presente política de confidencialidad (en adelante la "Política") se aplica a todos los datos que tratamos, en particular al realizar una reserva, comprar billetes, viajar con nosotros, comprar o utilizar nuestros servicios, visitar nuestro sitio web, utilizar nuestras aplicaciones móviles o al interactuar con nosotros a través de los diversos canales disponibles. Es importante que lea atentamente esta Política, así como cualquier otra política de confidencialidad que podríamos someterle –como nuestra Política de privacidad Flying Blue si está afiliado a nuestro programa de fidelidad– con el fin de estar plenamente informado de los tratamientos a los que se someten sus datos personales, los medios utilizados para protegerlos y las modalidades de ejercicio de sus derechos. La presente Política no es un contrato y no genera ninguna obligación contractual.
En la presente Política, "AIR FRANCE" designa a la Société AIR FRANCE, compañía aérea francesa, con domicilio social en 45, rue de Paris, 95747 Roissy CDG cedex, Francia. Para más información, puede consultar la página específica en el sitio corporativo de AIR FRANCE. "KLM" designa a Koninklijke Luchtvaart Maatschappij NV (que también opera con el nombre de KLM Royal Dutch Airlines o KLM), compañía aérea neerlandesa, con domicilio social en Amsterdamseweg 55, 1182 GP Amstelveen, Países Bajos. Para más información, puede consultar la sección "Acerca de KLM" en el sitio web www.klm.com. AIR FRANCE y KLM son empresas del grupo AIR FRANCE - KLM. Proponemos nuestros programas de fidelidad Flying Blue y BlueBiz en asociación con la compañía aérea KLM. En el marco de la implementación de estos programas, AIR FRANCE y KLM son conjuntamente responsables del tratamiento de sus datos personales y sus responsabilidades respectivas se determinaron mediante un acuerdo. Para ejercer sus derechos relativos al tratamiento de sus datos personales en el marco de estos programas, puede contactar con el Departamento de Protección de Datos de AIR FRANCE o de KLM según las modalidades definidas en la Política de privacidad de Flying Blue o en la sección "9. ¿CÓMO EJERCER SUS DERECHOS?" de la presente Política. Para facilitar el ejercicio de sus derechos y tratar sus preguntas o reclamaciones, trabajamos en estrecha colaboración con KLM. Por otra parte, encontrará información sobre el tratamiento de sus datos personales relacionados con Flying Blue en la Política de privacidad específica del sitio web Flying Blue y en relación con el programa BlueBiz en la presente Política y en la Política de privacidad de KLM.
Puesto que el respeto de la vida privada es una de nuestras principales preocupaciones y la piedra angular de la experiencia que deseamos ofrecer a través de la utilización de nuestros servicios, nos comprometemos a garantizar un alto nivel de protección de los datos personales de nuestros clientes, prospectos, usuarios de nuestro sitio web o de nuestras aplicaciones móviles y, en términos más generales, de cualquier persona afectada por nuestras operaciones de tratamiento. Nos comprometemos a respetar la normativa aplicable a todos los tratamientos de datos personales que implementamos, en particular lo dispuesto por la ley francesa de protección de datos, denominada "Informática y Libertades", de 6 de enero de 1978 modificada y el Reglamento General de Protección de Datos (Reglamento UE 2016/679) O "RGPD". En particular, Air France se compromete a respetar los siguientes principios: · Los datos personales se tratan de manera lícita, leal y transparente (licitud, lealtad, transparencia). · Los datos personales se recaban con fines determinados, explícitos y legítimos, y no se tratan ulteriormente de manera incompatible con dichos fines (limitación de la finalidad). · Los datos personales se conservan de forma adecuada y pertinente, y se limitan a lo necesario en relación con los fines para los que se tratan (minimización de datos). · Los datos personales son exactos, se actualizan y se toman todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan (exactitud). También implementamos los procedimientos internos apropiados para sensibilizar a todo nuestro personal y garantizar el respeto de estas reglas dentro de nuestra organización. Por otra parte, nos comprometemos a adoptar las medidas técnicas y organizativas adecuadas para garantizar un nivel de seguridad adaptado y proteger los datos personales desde la fase de diseño de nuestras operaciones de tratamiento. Por último, imponemos contractualmente el mismo nivel de protección de los datos personales a nuestros subcontratistas. Para velar por la correcta aplicación de estas reglas, hemos designado un Delegado de Protección de Datos (DPD) que es el contacto privilegiado con la autoridad francesa encargada de la protección de datos personales, la Commission Nationale de l’Informatique et des Libertés (CNIL).
6.1. Generalidades Para poder ofrecer nuestros servicios y, habida cuenta de nuestras actividades en numerosos países, debemos compartir sus datos personales con destinatarios internos y externos para ofrecerle la misma experiencia en todos nuestros destinos. En nuestra compañía, sus datos son tratados por personal debidamente autorizado: tripulantes, personal de nuestros centros de atención al cliente, servicios comerciales, personal operativo, servicios informáticos, etc. También podemos transmitir sus datos a terceros, por ejemplo a las empresas de nuestro Grupo como KLM, las compañías aéreas asociadas, sus agencias de viajes, los proveedores de servicios de pago, los proveedores de servicios o subcontratistas, etc., para las finalidades descritas en el punto 6.2. A este respecto, le recordamos que exigimos a todos nuestros subcontratistas que implementen estrictas medidas de confidencialidad y protección de los datos personales tratados en aplicación de la normativa y de la presente Política. 6.2 Comunicación de sus datos a terceros Sus datos personales pueden transmitirse o comunicarse a terceros con los siguientes fines: a) Facilitar sus reservas y la realización de sus viajes Para gestionar sus compras, reservas o las modalidades de su viaje, podríamos comunicar sus datos personales a terceros que los tratan en nuestro nombre o nos ayudan a prestar nuestros servicios en todo el mundo, como los centros de atención al cliente o los operadores aeroportuarios, al igual que otras empresas que participan en la realización de su viaje, como administradores de aeropuertos, proveedores de sistemas de reservas (GDS o cualquier otra tecnología) o agencias de viajes. Para más información, consulte las políticas de privacidad de estos terceros. Dependiendo de la reserva y de los vuelos que componen el viaje, sus datos también pueden comunicarse a otras compañías aéreas que operan algunos de estos vuelos, que pueden ser compañías de nuestro Grupo o compañías externas asociadas, especialmente las miembros de nuestra alianza SkyTeam. La comunicación de sus datos puede ser necesaria para la realización de su viaje, y también nos permite garantizarle la continuidad del servicio y el reconocimiento de su categoría de "Viajero Frecuente" durante todo el viaje, facilitar la gestión de su reserva, en particular en caso de imprevistos, o garantizar la seguridad de todas las operaciones aéreas dentro de la alianza. Para más información sobre las empresas de nuestro Grupo y las compañías aéreas con las que trabajamos, consulte nuestro sitio web corporate.airfrance.com. También puede consultar el punto b) en la sección "4. ¿CÓMO RECOPILAMOS SUS DATOS PERSONALES?" . b) La asistencia a nuestras operaciones y la prestación de nuestros servicios Para prestar nuestros servicios, también recurrimos a otros terceros, como proveedores de servicios informáticos específicos, redes sociales, agencias de marketing o servicios externos de detección y prevención de fraudes. Al igual que con todos nuestros subcontratistas, exigimos a estos terceros que conserven adecuadamente sus datos personales y los traten únicamente en conformidad con nuestras instrucciones en conformidad con la normativa y la presente Política. En el grupo Air France-KLM, nuestras actividades de tratamiento se basan en bases de datos y sistemas centralizados que pueden ser alojados o gestionados por una empresa del Grupo por cuenta de otras empresas del mismo. Por otra parte, con el fin de optimizar la eficacia, además de los servicios relacionados con el viaje, una de las empresas del Grupo puede encargarse de ciertas funciones operativas y comerciales para otras empresas del mismo. Esto significa que las empresas de nuestro Grupo pueden tener acceso a sus datos personales en el marco de estas operaciones de tratamiento. Las empresas de nuestro Grupo solo pueden tratar sus datos personales en el marco de estas actividades y en conformidad con la presente Política. c) Gestionar nuestros programas de fidelidad y las ventajas asociadas Para más información, consulte el capítulo "1. QUIÉNES SOMOS" y el punto c) de la sección "4. ¿CÓMO RECOPILAMOS SUS DATOS PERSONALES?" . d) Mejorar nuestros servicios online y nuestras aplicaciones móviles Para más información, consulte el punto c) en la sección "5. ¿CON QUÉ FINES UTILIZAMOS SUS DATOS PERSONALES?" . e) Gestionar las cuentas de nuestros clientes corporativos y sus políticas de viaje Si reserva un vuelo utilizando la cuenta de la empresa, ésta tendrá acceso a algunos detalles de la reserva, como el precio del billete, las fechas de viaje y el destino. Su empresa es responsable del tratamiento de sus datos personales. f) Tratar los pagos y reembolsos Para tratar los pagos y reembolsos de sus compras y reservas, podemos comunicar algunos datos a terceros, como bancos, entidades financieras o empresas de servicios de pago. En muchos casos, las empresas de servicios de pago también realizan controles para luchar contra el fraude. Estos terceros disponen de sus propias políticas de privacidad que se aplican a la forma en que utilizan sus datos personales. g) El marketing personalizado a través de plataformas de redes sociales Para más información, consulte el punto f) en la sección "5. ¿CON QUÉ FINES UTILIZAMOS SUS DATOS PERSONALES?" . h) Permitir a nuestros socios ofrecerle sus servicios y adaptarlos a sus necesidades Sus datos pueden comunicarse a terceros que ofrecen servicios o productos accesibles a través de nosotros (por ejemplo, un vuelo con otra compañía, alojamiento en un hotel o un vehículo de alquiler). También podríamos comunicar datos no personalizados (destino, fecha y duración del viaje) a estos socios para que puedan adaptar y mejorar los servicios que le ofrecen. En este caso, los datos se transmiten a través de terceros de confianza. Nuestros socios también disponen de sus propias políticas de privacidad que se aplican a la forma en que utilizan sus datos personales. 6.3 Servicios, aplicaciones, eventos, campañas o concursos especiales Para algunos servicios, aplicaciones, eventos, campañas, juegos o concursos específicos que podríamos proponer para mejorar la experiencia del cliente en complemento de nuestros servicios habituales, podríamos compartir sus datos con terceros distintos de los descritos en la presente Política (por ejemplo, si organizamos una campaña o un evento en colaboración con un socio o si integramos sus servicios en nuestras aplicaciones). En este caso, en conformidad con la normativa aplicable, la información relativa al tratamiento de estos datos puede comunicarse a través de menciones o de políticas de confidencialidad específicas al descargar la aplicación o al suscribirse al servicio, evento, campaña o juego-concurso mediante el formulario correspondiente. 6.4. Autoridades públicas Al igual que para todas las compañías aéreas, de conformidad con la normativa aplicable en Francia y a nivel internacional, podríamos estar obligados legalmente a recopilar y comunicar sus datos de identificación (por ejemplo, los datos de su pasaporte), así como los datos de la reserva y de viaje, a las autoridades públicas francesas (aduana, inmigración, policía, etc.) o de los países desde/hacia los que viaja con fines de control de fronteras, trámites de inmigración, entrada en el territorio, lucha contra el terrorismo o cualquier otro delito grave. Para los vuelos operados por Air France desde Francia hacia un país no miembro de la Unión Europea o desde un país no miembro de la Unión Europea hacia Francia, le informamos que los datos siguientes podrían transmitirse a la Unidad de información sobre Pasajeros (UIP) según las modalidades de tratamiento y con los fines estipulados en el decreto Nº 2014-1095 de 26/09/2014, de conformidad con la ley francesa de protección de datos personales N° 78-18 de 6 de enero de 1978 modificada, y el artículo L. 232-7 del Código de Seguridad Interior: API (Advanced Passenger Information): datos de identificación y datos relativos al viaje recopilados al realizar el check-in PNR (Passenger Name Record): datos de la reserva transmitidos automáticamente a la UIP. La Unidad de Información sobre Pasajeros (UIP) es un servicio de la administración francesa encargado de recopilar los datos de los pasajeros aéreos transmitidos por las compañías aéreas, las agencias de viaje y operadores de viajes o estancias que fleten todo o una parte de un avión. Para más información, consulte el sitio API-PNR Francia: Para obtener la lista de los demás Estados miembros de la Unión Europea que recopilan estos datos en el marco de la aplicación de la Directiva europea Nº 2016/681 de 27 de abril de 2016 sobre el uso de los datos PNR, consulte el siguiente enlace: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en También podríamos estar legalmente obligados a comunicar algunos de sus datos a las autoridades públicas de los países situados en el itinerario de su viaje con fines de salud pública (ver la sección 3.1.d más arriba). En algunos casos, también podríamos estar obligados a transmitir ciertos datos a los organismos y autoridades públicas, funcionarios de policía, tribunales u otros terceros autorizados si las leyes, la reglamentación o los procedimientos jurídicos vigentes (por ejemplo, una citación o una orden judicial) exigen su divulgación, si ésta es necesaria para proteger o defender nuestros derechos contra acciones judiciales y de terceros, o por motivos de interés público en el ámbito de la salud y seguridad públicas. 6.5. Sitios web de terceros Nuestros sitios web y aplicaciones móviles contienen enlaces hacia sitios web de terceros. Si sigue estos enlaces, saldrá de nuestros sitios web y de nuestras aplicaciones móviles. La presente política de confidencialidad no se aplica a los sitios web de estos terceros. Para más información sobre cómo tratan estos terceros sus datos personales, consulte sus políticas de privacidad y/o políticas de gestión de cookies.
Nos comprometemos a conservar sus datos personales por un periodo de tiempo que no exceda el necesario para los fines para los que se tratan y que se describen en la sección 5 de la presente Política. La duración de conservación se establece en función de las finalidades del tratamiento que implementamos y toma en cuenta lo dispuesto por las leyes aplicables que imponen una duración de conservación precisa para determinadas categorías de datos, los plazos de prescripción aplicables si procede y las recomendaciones de la CNIL, la autoridad francesa de protección de datos, relativas a determinadas categorías de tratamientos.
10.1 Nuestro compromiso Velar por la seguridad y confidencialidad de los datos personales que usted nos confía es una de nuestras prioridades. Por lo tanto, habida cuenta de la naturaleza de los datos personales que nos comunica y de los riesgos que presenta su tratamiento, adoptamos todas las medidas técnicas y organizativas necesarias para preservar su seguridad y evitar, en particular, su destrucción, pérdida, alteración, divulgación, intrusión o acceso no autorizado a dichos datos, de forma accidental o ilícita. 10.2 Medidas de seguridad que implementamos Transacciones bancarias Tenemos la obligación de respetar la norma de seguridad de los datos para la industria de tarjetas de pago ("norma PCI DSS") del Consejo de Normas de Seguridad PCI ("PCI SSC"). Esta norma se creó para reforzar el control de los datos del titular de la tarjeta con el fin de luchar contra el uso fraudulento de los instrumentos de pago. Todos los proveedores de AIR FRANCE que tengan que tratar datos de tarjetas bancarias cumplen con la norma PCI DSS. Air France se esfuerza por luchar contra la usurpación de identidad en internet. Por esta razón utilizamos, por ejemplo, un dispositivo de detección de pagos fraudulentos realizados con tarjeta bancaria. Este dispositivo está destinado a protegerle en caso de pérdida o robo de su tarjeta bancaria. Protección de datos personales Valoramos considerablemente la seguridad de los datos personales que nos confía y, por lo tanto, adoptamos diversas medidas organizativas destinadas a reforzar la sensibilización y responsabilización de nuestros colaboradores. Los programas de formación específicos de la compañía permiten sensibilizar a nuestro personal, compartir las buenas prácticas y los estándares de seguridad. En este marco, nuestro personal tiene a su disposición un corpus documental muy completo sobre los retos relativos a la seguridad de los datos y la protección de la vida privada. Por otra parte, implementamos las medidas técnicas adaptadas a la naturaleza de los datos personales que nos facilita y a los riesgos que presenta su tratamiento. De este modo controlamos estrictamente el acceso físico y lógico a los servidores internos en los que se alojan o tratan sus datos personales. Protegemos nuestra red con dispositivos de hardware (Cortafuego, IDS, DLP, etc.) y arquitecturas (incluyendo protocolos de seguridad del tipo TLS 1.2) conformes con las más avanzadas tecnologías para prevenir y limitar el riesgo de ciberataques. Evolución de nuestros dispositivos de seguridad Contamos con procesos internos basados en las normas más estrictas existentes, en particular con la familia de normas ISO 27000 para mantener un nivel de seguridad conforme con las buenas prácticas. Nos apoyamos en expertos para garantizar el más alto nivel posible de protección. En particular, tenemos una relación privilegiada con la ANSII (Agencia francesa de Seguridad de Sistemas de Información), que nos permite contar con el apoyo de la referencia francesa en materia de ciberseguridad. 10.3 ¿Cómo protegerse? La seguridad y confidencialidad de los datos personales dependen de las buenas prácticas de todos y cada uno. Al realizar una reserva, se le comunicarán las referencias de su expediente. Estas referencias deben ser confidenciales en todo momento. Divulgarlas a otros pasajeros podría permitirles acceder a los datos de su reserva a través de nuestros sistemas o de terceros que participan en la realización de su viaje (por ejemplo, las agencias de viaje o los sitios de búsqueda y reserva online). Si viaja con otras personas en la misma reserva y no desea que se les divulguen sus datos personales, le recomendamos realizar varias reservas por separado. Igualmente, le recomendamos no comunicar a terceros las contraseñas que utiliza para acceder a nuestros servicios, a desconectarse sistemáticamente de su perfil y de su cuenta social (en particular si hay otras cuentas asociadas) y a cerrar la ventana del navegador al final de la sesión, especialmente si se conecta a internet con un equipo informático compartido con otras personas. Así evitará que otros usuarios accedan a sus datos personales. Para evitar el riesgo de piratería por rebote, le recomendamos utilizar contraseñas diferentes para todos los servicios online que utilice. En caso de robo de sus identificadores en una plataforma que nuestros servicios no gestionan, no podrá considerársenos responsables. Por otra parte, le recomendamos encarecidamente no comunicar a terceros ni publicar en las redes sociales ningún documento emitido por Air France que contenga sus datos personales (tarjeta de embarque, número del billete, etc.) ni cualquier otra información relacionada con su viaje. En tal caso, entiende que usted es responsable, en particular, de la consulta y comprensión de las condiciones generales de uso, las prácticas en materia de seguridad de los datos y la política de privacidad aplicables a estas redes sociales gestionadas por terceros, y que no podrá considerársenos responsables de cómo se tratan, conservan o divulgan estos datos en dichas plataformas. Para más información sobre las buenas prácticas en materia de seguridad informática, consulte el Portal de seguridad informática. Las condiciones generales relativas a ciertos servicios o prestaciones disponibles en los sitios web de Air France, su sitio móvil o sus aplicaciones móviles podrían incluir modalidades más precisas en materia de seguridad de sus datos personales. 10.4 Gestión de incidentes de seguridad El riesgo cero no existe, e incluso si aplicamos todas las medidas de seguridad reconocidas como la norma en materia de seguridad, pueden producirse imprevistos. Con este fin, disponemos de procedimientos y recursos específicos para gestionar de la mejor manera los incidentes de seguridad. También hemos implementado un procedimiento específico que permite evaluar la eventual violación de sus datos personales, notificar la violación a la autoridad competente dentro del plazo previsto por las leyes y avisarle si dicha violación podría generar un riesgo importante para usted y atentar contra su vida privada. Periódicamente realizamos ejercicios para verificar el funcionamiento de las instalaciones de seguridad y la adecuación de los procedimientos y dispositivos implementados.
Para cualquier pregunta complementaria relativa a esta política o a la manera en que Air France trata sus datos personales, contacte con nuestro departamento encargado de la protección de datos personales en la siguiente dirección: mail.data.protection@airfrance.fr.
Esta versión será aplicable a partir del 15 de mayo de 2021. Reemplaza la versión del 1 de marzo de 2021. Nos reservamos el derecho de modificar periódicamente la presente Política. Todas las modificaciones se publican en nuestro sitio web. Le invitamos a consultarla regularmente, en particular al reservar nuevos vuelos con nuestra compañía.