POLÍTICA DE PRIVACIDADE DA AIR FRANCE

No âmbito do uso dos seus serviços e, particularmente, os serviços acessíveis em seu site ou seus aplicativos móveis, a AIR FRANCE, na qualidade de responsável pelo processamento, coleta e processa dados pessoais que lhe dizem respeito. A presente Política de Privacidade ("Política") aplica-se a todos os dados que processamos quando, entre outros, você faz uma reserva, compra uma passagem, viaja conosco, compra ou usa nosso leque de serviços, visita nosso site, usa nossos aplicativos móveis, ou quando interage conosco pelos diversos canais que disponibilizamos.  É importante que você tome conhecimento dessa Política, bem como de qualquer outra política de privacidade que possamos vir a lhe enviar – como a Política de Privacidade do Flying Blue se fizer parte do nosso programa de fidelidade –, para que fique plenamente informado sobre os processamentos de dados pessoais que lhe dizem respeito, os meios aplicados para protegê-los e as modalidades segundo as quais você pode exercer seus direitos.  A presente Política não é um contrato e não acarreta nenhuma obrigação contratual.

Na Política, "AIR FRANCE" designa a Sociedade AIR FRANCE, companhia aérea francesa, com sede social no endereço 45, rue de Paris, 95 747 Roissy CDG cedex, França. Para mais informações, consulte nossa página voltada para o site corporativo da AIR FRANCE.  "KLM" designa a Koninklijke Luchtvaart Maatschappij NV (que também opera sob o nome de KLM Royal Dutch Airlines, ou KLM), companhia aérea holandesa, com sede social no endereço Amsterdamseweg 55, 1182 GP Amstelveen, Holanda. Para mais informações, consulte a seção "Sobre a KLM" no site www.klm.com. A AIR FRANCE e a KLM são sociedades do grupo AIR FRANCE-KLM. Nossos programas de fidelidade Flying Blue e BlueBiz são propostos em parceria com a companhia aérea KLM. No contexto da implementação desses programas, a AIR FRANCE e a KLM são igualmente responsáveis pelo processamento dos seus dados pessoais e a responsabilidade que incumbe a cada uma delas foi determinada por intermédio de um acordo. Para exercer seus direitos em relação ao processamento dos seus dados pessoais no âmbito desses programas, entre em contato com o Departamento de Proteção de Dados da AIR FRANCE ou da KLM como definido na Política de Privacidade do Flying Blue ou na seção 9 "COMO EXERCER SEUS DIREITOS?" da presente Política. Trabalhamos em estreita colaboração com a KLM para facilitar o exercício dos seus direitos, responder às dúvidas e tratar as reclamações que você possa ter. Inclusive, você encontra informações sobre o processamento dos seus dados pessoais em relação ao programa Flying Blue na Política de Privacidade em questão no site Flying Blue e informações em relação ao programa BlueBiz na presente Política, bem como na Política de Privacidade da KLM.

Como o respeito à privacidade é uma das nossas maiores prioridades e está no centro da experiência que queremos oferecer ao longo do uso dos nossos serviços, nós nos comprometemos a garantir um nível elevado de proteção dos dados pessoais dos nossos clientes, clientes em potencial, usuários do nosso site ou dos nossos aplicativos móveis e, mais genericamente, de qualquer pessoa envolvida nas nossas operações de processamento.  Nós nos comprometemos a respeitar a regulamentação aplicável à totalidade dos processamentos de dados pessoais que efetuamos, particularmente as disposições da lei francesa "Informática e Liberdades" de 6 de janeiro de 1978 emendada e o Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679), ou "RGPD".  Mais especialmente, nós nos comprometemos a respeitar os princípios a seguir:

Nós nos comprometemos a implementar os procedimentos internos adequados para conscientizar todos os nossos funcionários e assegurar o cumprimento dessas regras dentro da nossa organização. Além disso, nos comprometemos a implementar as medidas técnicas e organizacionais apropriadas para garantir um nível otimizado de segurança e proteger seus dados pessoais desde a preparação das nossas operações de processamento.  Por fim, exigimos dos nossos terceirizados, por meio de contrato, o mesmo nível de proteção dos dados pessoais. Para zelar pela devida aplicação dessas regras, designamos um responsável pela proteção dos dados, que atua como contato preferencial da Comissão Nacional de Informática e Liberdades (CNIL), autoridade em matéria de dados pessoais na França.

3.1. Categorias corriqueiras de dados pessoais Podemos coletar e processar as categorias de dados pessoais a seguir: a) Nome, número de passaporte e outros dados de identificação Quando você faz uma reserva, os dados de identificação que coletamos podem incluir sua forma de tratamento, seu nome e sobrenome, seu sexo, sua data de nascimento, sua nacionalidade, seu país de residência e as informações que constam em seus documentos de viagem (passaporte ou carteira de identidade). Se você adicionar outros passageiros ao seu dossiê de reserva ou reservar um voo para outras pessoas, coletaremos também os dados de identificação deles. Neste caso, você deverá se certificar de que essas pessoas entendem que coletamos os dados pessoais delas, como os utilizamos e as modalidades segundo as quais elas podem exercer seus direitos. No caso de menores de idade desacompanhados, coletamos os dados de identificação dos pais ou do responsável legal, bem como das pessoas encarregadas de deixar a criança no aeroporto de partida e de ir buscá-la no aeroporto de chegada. Se você criou uma conta pessoal, pode salvar estas informações e escanear seu documento de viagem no aplicativo móvel da AIR FRANCE para utilizá-lo em suas futuras reservas. O uso deste recurso é opcional. De acordo com as leis e os regulamentos franceses e internacionais, a não comunicação ou a inexatidão de certos dados podem levar a uma decisão de recusa do embarque ou da entrada em um território estrangeiro (por exemplo, por decisão de um serviço aduaneiro), sem que a AIR FRANCE possa ser responsabilizada. Para mais informações sobre as formalidades de entrada aplicáveis em função do seu país de destino, consulte a seção Formalidades. b) Dados de contato, informações de conta pessoal ou de cadastro Seus dados de contato incluem seu número de telefone e seu endereço de e-mail. Quando você cria uma conta pessoal ou se cadastra para um serviço específico, podemos também registrar seu endereço postal, suas informações de login e qualquer outro dado que você nos transmita pelos formulários de cadastro correspondentes. No caso de menores de idade desacompanhados, coletamos os dados de contato dos pais ou do responsável legal, bem como das pessoas encarregadas de deixar a criança no aeroporto de partida e de ir buscá-la no aeroporto de chegada. Se você viajar a negócios, também podemos coletar informações relativas à sua empresa, tais como a razão social e o endereço, por meio dos números de contrato ou referências de conta Bluebiz correspondentes. c) Informações sobre suas reservas, compras de passagens ou de outros serviços Quando você faz uma reserva em um dos nossos voos, processamos os dados que você transmite nesta ocasião. Esses dados contêm os detalhes dos seus voos, bem como os preços e as datas das suas reservas. Também processamos as informações relativas aos serviços que você pode selecionar como complemento, dos quais bagagens adicionais e opções de assentos, além dos dados necessários para finalizar e pagar sua reserva. Quando você compra produtos no site Air France Shopping, coletamos também as informações relativas a essas compras. d) Informações sobre sua viagem Quando você viaja conosco, processamos as informações ligadas à sua viagem, como seu itinerário, seu check-in on-line ou no aeroporto, seu cartão de embarque digital ou impresso e informações sobre seus companheiros de viagem. Igualmente, podemos coletar suas necessidades específicas de assistência para se deslocar no aeroporto e a bordo das nossas aeronaves, assim como suas preferências alimentares, se selecioná-las no momento da reserva. A fim de facilitar seus deslocamentos no aeroporto, enviar alertas sobre o status do seu voo e garantir um serviço de confiança e pontual, também podemos coletar, com certos organismos gestores de aeroporto (por exemplo, Paris Aéroport), dados ligados à confirmação da sua passagem pelos diversos pontos de controle que constituem seu percurso no aeroporto. Para os aeroportos equipados com dispositivos de controle biométrico opcionais, coletamos apenas a confirmação da verificação da sua identidade nas diversas etapas do seu percurso (check-in, despacho de bagagem, embarque), bem como os dados que nos permitem ligar automaticamente essa informação à sua reserva e levar a cabo seu embarque. Não coletamos nem processamos nenhum dado biométrico que lhe diga respeito. Para mais informações sobre a coleta e o uso dos seus dados pessoais no âmbito desses dispositivos de embarque biométrico, consulte as políticas de privacidade dos organismos ou autoridades responsáveis pelo processamento. Por fim, para certos destinos e devido ao contexto sanitário relacionado à epidemia de Covid-19, podemos ser legalmente obrigados a coletar e controlar os documentos exigidos (atestados, comprovantes, questionários, teste negativo de Covid-19) pelas autoridades do seu país de destino para fins de saúde pública, antes do embarque ou do desembarque. Para preparar sua viagem e obter a lista dos documentos exigidos, consulte o site Traveldoc. e) Informações sobre nossos programas de fidelidade Quando você se associa aos nossos programas de fidelidade Flying Blue e BlueBiz, processamos seu número de membro, seu saldo de Milhas ou Blue Credits, seus bônus e benefícios, seu tipo de adesão, seu estatuto e outras informações relacionadas à sua conta. Também registramos as transações nas quais você ganha ou gasta Milhas ou Blue Credits. Registramos, entre outros, o tipo de transação (por ex.: um voo), a data da transação, as Milhas ou os Blue Credits ganhos ou gastos, e o vendedor (Air France, KLM ou parceiros). Ademais, podemos coletar informações sobre sua adesão a um outro programa parceiro durante sua reserva, a fim de proporcionar os benefícios correspondentes. Podemos usar as informações relativas à sua adesão ao Flying Blue a fim de prestar ou divulgar nossos serviços (ver seção 5.1. abaixo). Para mais informações sobre os dados pessoais que coletamos em relação à sua adesão ao programa, consulte a Política de Privacidade do Flying Blue. f) Adesão a nossas outras ofertas ou programa (cartões de assinante, Cartão Jovem ou Idoso, Cartão Weekend, Serviço Kids, Serviço Saphir) Quando você se cadastra para uma das nossas ofertas ou programa, coletamos as informações necessárias para validar seu cadastro e prestar o serviço em questão e outros serviços correspondentes durante sua viagem. g) Ativação dos serviços de entretenimento ligados à sua viagem (Pass Wi-Fi Air France CONNECT e Air France Play) Quando você se cadastra para uma das nossas ofertas de entretenimento, coletamos as informações necessárias para validar seu cadastro e prestar o serviço em questão e outros serviços correspondentes durante sua viagem. Seus dados de navegação na internet não são armazenados. h) Interações, comunicação por via eletrônica ou telefônica Quando você se comunica conosco por e-mail, por "chat" diretamente on-line ou pelas redes sociais, salvamos essas conversas. Podemos também gravar as chamadas telefônicas quando você entra em contato com nosso atendimento ao cliente por telefone para controlar a qualidade do nosso serviço ou para efeitos probatórios ou de prevenção de fraude. Registramos também suas preferências de comunicação, por exemplo, quando você se cadastra ou cancela o cadastro de uma das nossas newsletters ou quando opta por receber informações relacionadas à sua reserva (como o cartão de embarque e as atualizações do status de voo) por meio de outros canais (como WhatsApp, Facebook, Messenger ou WeChat). i) Informações que coletamos quando você usa nossos sites, nossos aplicativos móveis e outros serviços digitais Quando você visita nossos sites ou usa um dos nossos aplicativos móveis, podemos registrar seu endereço IP, tipo de navegador, sistema operacional, site de referência, bem como seu comportamento de navegação ou de uso do aplicativo. Também coletamos informações passando por cookies ou outras tecnologias semelhantes. Para mais informações, consulte nossa Política de Gestão de Cookies. Nós retemos o fato de que você abre nossos e-mails ou os links contidos nesses e-mails. Podemos associar essas informações a outros dados que já dispomos a seu respeito. Com sua autorização, por meio do aplicativo móvel da AIR FRANCE, também podemos receber dados sobre sua localização ou ter acesso a certos dados armazenados no seu celular, tais como fotografias, contatos e dados relativos à sua agenda. O acesso aos contatos é utilizado para preencher automaticamente os formulários "companheiros de viagem" ou "cadastro no Flying Blue". Assim, você transmite suas informações pessoais sem ter que inseri-las à mão. O uso desses recursos é opcional.  j) Informações sobre as redes sociais A fim de facilitar a criação da sua conta, bem como suas futuras conexões, você tem a possibilidade de vincular esta conta à maioria das redes sociais (Facebook, Twitter, Instagram, etc.). De tal maneira, você usufrui de uma navegação otimizada no nosso site ou nossos aplicativos móveis. Neste caso, não compartilhamos nenhum dado pessoal a seu respeito com os provedores dessas redes sociais. Por parte do Facebook, recebemos estatísticas sobre visitantes em relação à nossa página do Facebook. Encontre mais informações sobre os dados pessoais que recebemos por meio da rede social que você usa, bem como sobre a alteração das suas configurações, no site do seu provedor de rede social e em sua política de privacidade. k) Outras informações que você decide dividir conosco Nós processamos as informações que você escolhe dividir conosco, por exemplo, quando compartilha seus interesses e preferências no nosso site, deixa um comentário na nossa página do Facebook ou responde a um questionário de satisfação do cliente. 3.2. Categorias específicas de dados pessoais Como mencionado na seção anterior e, a fim de prestar o serviço adequado, podemos ser levados a coletar informações consideradas de cunho sensível em relação às leis aplicáveis em termos de proteção de dados pessoais. Com efeito, esses dados, tais como necessidades específicas de assistência ou preferências alimentares, podem dar, indiretamente, indicações sobre sua origem étnica, crenças religiosas ou seu estado de saúde e se enquadrar no artigo 9 do RGPD. Esses dados são coletados apenas com seu consentimento – quando você seleciona os serviços correspondentes no momento da reserva – e só são usados para prestar o serviço em questão durante sua viagem. Naturalmente, você pode se recusar a dar seu consentimento no momento da coleta dessas informações, mas isso pode acarretar a impossibilidade de usufruir de tais serviços.  Os dados biométricos também estão sujeitos a regras mais rígidas. Entretanto, como mencionado na seção 3.1.d, não coletamos nem processamos nenhum dado biométrico a seu respeito quando os aeroportos de ou para os quais operamos estão equipados com esses dispositivos. 3.3. Cookies e tecnologias semelhantes Quando você usa nosso site ou nossos aplicativos móveis, coletamos informações passando por cookies e outras tecnologias semelhantes. Para mais informações, tome conhecimento da nossa Política de Gestão de Cookies. 3.4. Serviços, aplicativos, eventos, campanhas ou concursos especiais No que tange a certos serviços, aplicativos, eventos, campanhas, jogos ou concursos específicos que podemos oferecer para melhorar sua experiência como cliente, em complemento aos nossos serviços habituais, podemos coletar outros tipos de dados além dos descritos na presente Política. Neste caso, de acordo com a regulamentação aplicável, as informações relativas ao processamento desses dados podem lhe ser comunicadas por meio de notificações ou política de privacidade específicas quando você baixa o aplicativo ou se cadastra para o serviço, evento, campanha ou concurso, por meio do formulário correspondente. 3.5. Coleta de dados de menores de idade Os dados pessoais relativos a menores de 16 anos são coletados e processados apenas com o consentimento prévio dos pais ou responsáveis legais. Se os dados pessoais relativos a menores de 16 anos forem coletados sem esse consentimento pelo site, aplicativos ou sites móveis da AIR FRANCE, os pais ou responsáveis legais podem opor-se ao(s) processamento(s) correspondente(s) ou solicitar a remoção desses dados (consulte a seção 9 "COMO EXERCER SEUS DIREITOS?").

No âmbito do nosso relacionamento, podemos coletar as categorias de dados pessoais supracitadas por meios variados: a) Coletamos os dados pessoais que você nos transmite diretamente Assim, coletamos os dados pessoais quando você reserva um voo conosco, faz compras, procede ao seu check-in, cria uma conta on-line, se cadastra em um dos nossos programas de fidelidade, faz uma solicitação ou reclamação, responde a uma pesquisa de satisfação, deixa uma mensagem nas nossas redes sociais, entra em contato com nosso atendimento ao cliente, conversa com um conselheiro ou um "chatbot", se cadastra para receber nossos e-mails ou notificações móveis, ou para um dos nossos eventos, concursos ou campanhas específicos. b) Recebemos seus dados pessoais por parte do seu operador de turismo ou agência de viagens, dos nossos parceiros aéreos ou de outras empresas envolvidas na organização e gestão das suas viagens Recebemos seus dados por parte desses terceiros via o sistema de reservas (GDS ou outra tecnologia) para poder prestar nossos serviços. Por exemplo, quando você reserva um voo pelo intermédio de uma agência de viagens ou um site de reservas on-line, recebemos todos os dados necessários para gerenciar sua reserva e realizar sua viagem. As empresas envolvidas na organização e gestão das suas viagens também são responsáveis pelo processamento dos seus dados pessoais. Encontre mais informações sobre a forma como eles processam seus dados pessoais em suas respectivas políticas de privacidade. c) Recebemos dados pessoais de parceiros que participam dos nossos programas de fidelidade Nossos programas de fidelidade Flying Blue e BlueBiz são propostos pela AIR FRANCE e KLM (ver também a seção 1 "QUEM SOMOS?" acima). Em vários países, oferecemos o programa Flying Blue em parceria com as companhias aéreas participantes. Graças aos nossos programas de fidelidade, você pode ganhar ou gastar Milhas e Blue Credits quando usa nossos serviços, os das companhias aéreas participantes e os de outros parceiros (como redes de hotéis ou empresas de aluguel de automóveis). Para que você possa desfrutar destes benefícios, compartilhamos alguns dos seus dados pessoais com esses terceiros. Por exemplo, se você comprar um serviço de um dos nossos parceiros, ele compartilhará conosco o número de Milhas que você ganhou para que possamos atualizar seu saldo. Encontre a lista das companhias aéreas participantes e dos nossos parceiros nos nossos sites do Flying Blue e BlueBiz. As companhias aéreas participantes e os outros parceiros também são responsáveis pelo processamento dos seus dados pessoais. Encontre mais informações sobre a forma como eles processam seus dados pessoais em suas respectivas políticas de privacidade. d) Quando você usa nosso site ou nossos aplicativos móveis, coletamos informações passando por cookies e tecnologias semelhantes. A AIR FRANCE usa seus próprios cookies e cookies de terceiros. Para mais informações, tome conhecimento da nossa Política de Gestão de Cookies. e) Se você costuma usar as redes sociais, também podemos receber informações do seu provedor de rede social Para mais informações, consulte a seção 3 "Quais são as diversas categorias de dados pessoais que processamos?" acima.

6.1. Generalidades A fim de garantir a prestação dos nossos serviços e, dadas as nossas atividades em diversos países, oferecer a mesma experiência em todos os nossos destinos, devemos compartilhar seus dados pessoais com destinatários internos e externos. Dentro da nossa companhia, seus dados são processados por um pessoal devidamente autorizado: tripulação, conselheiros das centrais de atendimento ao cliente, departamento de vendas, agentes operacionais, departamento de TI, etc. Também podemos transmitir seus dados a terceiros, como as empresas do nosso Grupo, incluindo a KLM, companhias aéreas parceiras, suas agências de viagens, provedores de serviços de pagamento, prestadores de serviços ou terceirizados, etc., para as finalidades descritas no ponto 6.2. A este respeito, lembramos que exigimos que todos os nossos terceirizados implementem medidas rigorosas de sigilo e proteção dos dados pessoais processados, em aplicação da regulamentação e da presente Política. 6.2 Compartilhamento dos seus dados com terceiros Podemos transmitir ou compartilhar seus dados pessoais com terceiros para as finalidades a seguir: a) Para facilitar suas reservas e a execução das suas viagens Para gerenciar suas compras, reservas ou as modalidades da sua viagem, podemos compartilhar seus dados pessoais com terceiros que processam essas informações em nosso nome ou nos ajudam a prestar nossos serviços em todo o mundo, como as centrais de atendimento ao cliente ou operadores aeroportuários, bem como outras empresas envolvidas na execução da sua viagem, como gerentes de aeroportos, provedores de sistema de reserva (GDS ou outra tecnologia) ou agências de viagens. Consulte as políticas de privacidade desses terceiros para obter mais informações. Dependendo da sua reserva e dos voos que constituem sua viagem, seus dados também podem ser informados a outras companhias aéreas que operam alguns desses voos. Isto pode incluir companhias aéreas do nosso Grupo ou parceiras externas, particularmente os membros da nossa aliança SkyTeam. Este compartilhamento pode ser necessário para a execução da sua viagem, mas também nos permite garantir a continuidade do serviço e o reconhecimento do seu estatuto de "Frequent Flyer" durante todo o seu percurso, facilitar a gestão da sua reserva, em especial no caso de interrupção inesperada, ou zelar pela segurança e proteção de todas as operações aéreas dentro da aliança. Para mais informações sobre as empresas do nosso Grupo e as companhias aéreas com as quais trabalhamos, consulte nosso site corporate.airfrance.com. Você também pode se referir ao ponto b) na seção 4 "COMO COLETAMOS SEUS DADOS PESSOAIS?". b) Para respaldar nossas operações e a prestação dos nossos serviços Para a prestação dos nossos serviços, também recorremos a outros tipos de terceiros, como provedores de serviços de TI específicos, de redes sociais, agências de marketing ou serviços externos de detecção e prevenção de fraude. Tal como para todos os nossos terceirizados, é requerido que eles salvem seus dados pessoais de forma adequada e os processem apenas de acordo com nossas instruções em aplicação da regulamentação e da presente Política. Dentro do grupo Air France-KLM, nossas atividades de processamento são respaldadas por bancos de dados e sistemas centralizados que podem ser hospedados ou gerenciados por uma empresa do grupo em nome de outras empresas do grupo. Ainda, para fins de eficácia, além dos serviços relacionados à viagem, certas funções operacionais e comerciais podem ser realizadas por uma das empresas do grupo para outras empresas do grupo. Isto significa que as empresas do nosso grupo podem ter acesso aos seus dados pessoais no decorrer dessas operações de processamento. As empresas do nosso grupo podem processar seus dados pessoais apenas no âmbito dessas atividades e de acordo com a presente Política. c) Para gerenciar nossos programas de fidelidade e benefícios associados Para mais informações, consulte a seção 1 "QUEM SOMOS?" e o ponto c) na seção 4 "COMO COLETAMOS SEUS DADOS PESSOAIS?". d) Para melhorar nossos serviços on-line e nossos aplicativos móveis Para mais informações, consulte o ponto c) na seção 5 "PARA QUAIS FINALIDADES SEUS DADOS PESSOAIS SÃO USADOS?". e) Para gerenciar as contas dos nossos clientes corporativos e suas políticas de viagem Se você reservar um voo pela conta da empresa do seu empregador, ele terá acesso a certas informações da reserva, tais como o preço da passagem, as datas da viagem e o seu destino. Seu empregador é responsável pela maneira como ele processa seus dados pessoais. f) Para processar pagamentos e reembolsos Para processar os pagamentos e reembolsos das suas compras e reservas, podemos comunicar certos dados a terceiros, tais como bancos, instituições financeiras ou prestadores de serviços de pagamento. Em muitos casos, esses prestadores de serviços de pagamento também efetuam controles antifraude. Esses terceiros dispõem de suas próprias políticas de privacidade, que se aplicam à forma como eles usam seus dados pessoais. g) Para marketing personalizado por meio de plataformas de redes sociais Para mais informações, consulte o ponto f) na seção 5 "PARA QUAIS FINALIDADES SEUS DADOS PESSOAIS SÃO USADOS?". h) Para que nossos parceiros possam prestar seus serviços e adaptá-los às suas necessidades Podemos compartilhar suas informações com terceiros que propõem serviços ou produtos acessíveis pelo nosso intermédio (por exemplo, um voo com outra companhia, hospedagem em hotel ou aluguel de carro). Também podemos compartilhar certas informações não personalizadas (destino, data e duração da viagem) com esses parceiros para que eles possam adaptar e melhorar os serviços que prestam. Neste caso, estes intercâmbios são realizados por meio de terceiros de confiança. Nossos parceiros também têm suas próprias políticas de privacidade, que se aplicam à forma como eles usam seus dados pessoais. 6.3. Serviços, aplicativos, eventos, campanhas ou concursos especiais No que tange a certos serviços, aplicativos, eventos, campanhas, jogos ou concursos específicos que podemos oferecer para melhorar sua experiência como cliente, em complemento aos nossos serviços habituais, podemos compartilhar seus dados com terceiros além dos descritos na presente Política (por exemplo, quando organizamos uma campanha ou um evento em colaboração com um parceiro ou quando incorporamos seus serviços em nossos aplicativos). Neste caso, de acordo com a regulamentação aplicável, as informações relativas ao processamento desses dados podem lhe ser comunicadas por meio de notificações ou política de privacidade específicas quando você baixa o aplicativo ou se cadastra para o serviço, evento, campanha ou concurso, por meio do formulário correspondente. 6.4. Autoridades públicas Como para qualquer companhia aérea, de acordo com as leis e os regulamentos aplicáveis na França e em escala mundial, podemos ser legalmente obrigados a coletar e compartilhar seus dados de identificação (por exemplo, as informações do seu passaporte), bem como informações da sua reserva e viagem, com as autoridades públicas francesas (alfândega, imigração, polícia, etc.) ou dos países de ou para os quais você está viajando para efeitos de controle fronteiriço, formalidades de imigração, entrada no território ou combate ao terrorismo ou qualquer outro crime grave. Para os voos operados pela Air France, que partem da França em direção a um país não membro da União Europeia ou que partem de um país não membro da União Europeia em direção à França, de acordo com a lei francesa n.º 78-18 de 6 de janeiro de 1978, relativa a informática, arquivos e liberdades emendada e com o artigo L. 232-7 do Código de Segurança Interna, informamos que os dados a seguir podem ser transmitidos à Unidade de Informação de Passageiros (UIP) conforme as modalidades de processamento e para as finalidades estipuladas no decreto n.º 2014-1095 de 26/09/2014:

A Unidade de Informação de Passageiros (UIP) é um serviço da administração francesa encarregado de coletar os dados dos passageiros transmitidos pelas transportadoras aéreas, agências de viagens e operadores de turismo ou de estadia que frete toda ou parte de uma aeronave. Para mais informações, consulte o site API-PNR France: https://pnr.gouv.fr/eng/Air-carriers/About-the-API-PNR-France-system Para obter a lista dos outros países membros da União Europeia que coletam essas informações no âmbito da aplicação da diretiva europeia n.º 2016/681 de 27 de abril de 2016 relativa ao uso dos dados PNR, consulte o link a seguir: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en Também podemos ser legalmente obrigados a compartilhar alguns dos seus dados com as autoridades públicas dos países situados no seu itinerário para fins de saúde pública (ver seção 3.1.d acima). Em determinados casos, podemos também ser levados a comunicar certos dados aos organismos e poderes públicos, agentes de polícia, tribunais ou quaisquer outros terceiros autorizados, se a divulgação dessas informações for exigida pela legislação, regulamentação ou procedimentos legais vigentes (como uma intimação ou uma ordem judicial), se for necessária para a proteção ou a defesa dos nossos direitos, e de terceiros, contra ações judiciais, ou por razões de interesse público na área da saúde e da segurança públicas. 6.5. Sites de terceiros Nossos sites e aplicativos móveis contêm links para sites de terceiros. Se você clicar nesses links, sairá dos nossos sites e aplicativos móveis. A presente Política de Privacidade não se aplica aos sites desses terceiros. Para mais informações sobre a forma como esses terceiros processam seus dados pessoais, consulte as respectivas políticas de privacidade e/ou políticas de gestão de cookies.

Nós nos comprometemo a reter seus dados pessoais por um período não superior ao necessário aos efeitos para os quais são processados e descritos na seção 5 da presente Política. Esses períodos de retenção são definidos de acordo com os objetivos do processamento que realizamos e levam em conta, entre outros, as disposições legais aplicáveis que impõem um período de retenção preciso para certas categorias de dados, possíveis prazos de prescrição aplicáveis, bem como as recomendações da CNIL, a autoridade francesa em matéria de proteção de dados, relativas a certas categorias de processamento. gerenciamento de cookies.

Para as finalidades indicadas na seção 5 da presente Política, podemos transferir seus dados pessoais (nome, sobrenome, número de passaporte, detalhes da viagem, etc.) a destinatários que estejam estabelecidos em outros países que não o seu país de residência e, particularmente, fora da União Europeia. Essas transferências são feitas, entre outros, para oferecer nossos serviços, gerenciar sua reserva, organizar sua viagem e, mais genericamente, para a devida execução do seu contrato de transporte ou porque as sociedades do nosso grupo, nossos parceiros ou nossos prestadores de serviços operam de diferentes países. Encontre os destinos que servimos no nosso site, seção Destinos e malha aérea AIR FRANCE. As legislações dos países para os quais transferimos seus dados pessoais podem não proporcionar o mesmo nível de proteção. Se essas transferências forem necessárias para oferecer nossos serviços e, em especial, transportá-lo para esses países, nos comprometemos a garantir o mesmo nível de proteção dos seus dados pessoais, de acordo com as exigências do RGPD, inclusive pela assinatura, caso a caso, das cláusulas contratuais padrões definidas pela Comissão Europeia, ou qualquer outro mecanismo descrito no regulamento. Além disso, podemos ser obrigados, se as leis aplicáveis assim o exigirem, a transferir seus dados pessoais, particularmente seus dados de identificação ou de viagem, para autoridades públicas ou governamentais de países incluídos em seu itinerário e situados fora da União Europeia. Consulte o ponto 6.4 da seção 6 "QUEM PODE VIR A ACESSAR SEUS DADOS PESSOAIS?".

9.1. Seus direitos De acordo com a regulamentação aplicável, em especial as disposições do RGPD e a lei francesa "Informática e Liberdades" de 6 de janeiro de 1978 emendada, você pode entrar em contato conosco (ver seção 9.4. abaixo) para exercer seus direitos de (a) acesso, (b) retificação, (c) remoção, (d) limitação do processamento de dados, bem como seus direitos de (e) portabilidade dos dados e (f) oposição. Além disso, você dispõe legalmente do direito de definir diretrizes quanto ao destino dos seus dados pessoais após seu óbito.  a) O direito de acesso Você tem o direito de solicitar a confirmação de que estamos processando dados pessoais que lhe dizem respeito e, neste caso, receber uma cópia deles. Quando atendemos a uma solicitação de exercício do direito de acesso, comunicamos também informações adicionais, tais como as finalidades dos processamentos em questão, as categorias de dados pessoais, bem como qualquer outra informação relativa a esses processamentos. b) O direito de retificação Você tem o direito de solicitar a retificação dos seus dados pessoais se constatar que estes estão incorretos. Tendo em conta as finalidades do processamento em questão, você também pode solicitar que sejam completados, o que pode implicar a comunicação de dados adicionais. c) O direito de remoção Você dispõe do direito de solicitar a remoção dos seus dados pessoais. Tal direito só pode ser exercido em certos casos, quando um dos motivos previstos no artigo 17 do RGPD se aplicar. Pode se tratar, por exemplo, de dados pessoais que não são mais necessários aos fins para os quais os coletamos ou que tenham sido processados ilegalmente. Se você exercer esse direito e se um dos motivos se aplicar à sua solicitação, procederemos à remoção dos seus dados pessoais o quanto antes. d) O direito à portabilidade dos dados Você tem o direito de solicitar, em um formato estruturado, comumente utilizado e legível por máquina, a comunicação dos dados pessoais que nos transmitiu diretamente, se o processamento for automatizado e baseado na obtenção do seu consentimento ou na execução de um contrato que teria assinado. Esse direito não se aplica às outras bases legais de processamento. Se necessário, e quando tecnicamente possível, você também pode solicitar diretamente a transferência desses dados para outro responsável pelo processamento. e) O direito à limitação do processamento dos dados Você tem o direito de obter a limitação do processamento dos seus dados pessoais. Isto significa que marcamos esses dados, se de fato os retivermos, com o intuito de suspender temporariamente o processamento. Esse direito pode ser exercido pelos motivos previstos no artigo 18 do RGPD, particularmente quando a exatidão dos seus dados pessoais for contestada. Esse direito não dá origem à remoção dos dados e somos obrigados a informá-lo antes que a limitação do processamento correspondente seja retirada. f) O direito de oposição Você tem o direito de se opor ao processamento dos seus dados pessoais. Isto significa que você pode solicitar a cessação do processamento dos seus dados pessoais. Para nossos negócios, esse direito se aplica apenas nos casos em que nossos interesses legítimos (incluindo o estabelecimento de perfil resultante) fundamentam a base legal para o processamento (ver5.2. "Base legal" acima). Por exemplo, você pode se opor, a qualquer momento e gratuitamente, ao processamento dos seus dados pessoais para fins de marketing direto, inclusive para fins de estabelecimento de perfil, na medida em que estejam relacionados a esse marketing direto. Se exercer esse direito, não processaremos mais seus dados pessoais para essas finalidades. Você também pode, quando estiver em contato com nosso atendimento ao cliente, se opor à gravação da sua chamada telefônica, cujo intuito é melhorar a qualidade do serviço, evitar litígios e chamadas mal-intencionadas, indicando diretamente ao conselheiro. 9.2. Revogação do seu consentimento Quando a lei assim o exigir para certas finalidades de processamento (exemplo: prospecção por via eletrônica), seus dados serão usados apenas após a obtenção do seu consentimento expresso.  Você pode revogar seu consentimento a qualquer momento, seguindo as instruções específicas relativas aos processamentos em questão. Assim, você pode revogar seu consentimento clicando no link de cancelamento de cadastro contido em nossos e-mails (exemplo: newsletter da AIR FRANCE), alterando suas preferências de comunicação em sua conta, se a opção estiver disponível (exemplo: acessando sua conta Flying Blue), ou alterando as configurações do seu smartphone para as notificações móveis push e os dados de localização. Para mais informações sobre como você pode revogar seu consentimento para cookies e outras tecnologias semelhantes que empregamos quando você visita nossos sites ou usa nossos aplicativos móveis, consulte nossa Política de Gestão de Cookies.  9.3. Recusa de determinadas solicitações Os direitos acima descritos não se aplicam a todas as situações. Com efeito, de acordo com a regulamentação aplicável, podemos ter razões para recusar determinadas solicitações. Para cada solicitação, avaliamos cuidadosamente se essa derrogação é válida e o informamos em conformidade. Por exemplo, podemos rejeitar sua solicitação de acesso se tal for necessário para proteger os direitos e liberdades de outras pessoas ou nos recusarmos a remover seus dados pessoais no caso de o processamento desses dados ser necessário para cumprir exigências legais. O direito à portabilidade dos dados não se aplica, por exemplo, se não tiver sido você que transmitiu os dados pessoais ou se processarmos os dados de outro modo do que com base no seu consentimento ou na execução de um contrato. 9.4. Contato para o exercício dos direitos Quando você deseja exercer seus direitos, basta enviar uma solicitação ao Departamento de Proteção de Dados da AIR FRANCE: AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex França Endereço de e-mail: mail.data.protection@airfrance.fr Para que sua solicitação seja tratada da melhor forma possível, pedimos que anexe a ela os elementos necessários à sua identificação (nome, sobrenome, e-mail, cópia de um documento oficial de identidade, tais como carteira de identidade ou passaporte, número Flying Blue, etc.), e qualquer outra informação necessária para confirmar sua identidade.  As solicitações são tratadas o quanto antes e de acordo com a lei aplicável. Por outro lado, qualquer solicitação que não seja abrangida pela proteção de dados pessoais não poderá ser tratada. Você também pode entrar em contato conosco se tiver alguma dúvida, comentário ou reclamação quanto à presente Política. Se desejar exercer seus direitos relativos ao processamento dos seus dados pessoais no âmbito dos nossos programas de fidelidade Flying Blue e BlueBiz, você também pode entrar em contato com o Departamento de Proteção de Dados da KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aeroporto de Schiphol Holanda Endereço de email: KLMPrivacyOffice@klm.com A AIR FRANCE e a KLM colaborarão quando necessário para garantir o exercício dos seus direitos ou atendê-lo em todas as suas dúvidas ou reclamações. 9.5. Dúvidas, comentários ou reclamações Não deixe de entrar em contato conosco se tiver dúvidas ou comentários relativos a essa Política de Privacidade. Você também pode apresentar uma reclamação para a Comissão Nacional de Informática e Liberdades (CNIL), na França, ou qualquer outra autoridade competente em matéria de proteção de dados.

10.1. Nosso compromisso Garantir a segurança e o sigilo dos dados pessoais que você nos transmite é nossa prioridade. Portanto, implementamos todas as medidas técnicas e organizacionais úteis – de acordo com as disposições legais aplicáveis (em especial o artigo 32 do RGPD) – no que tange à natureza dos dados pessoais que você nos comunica e aos riscos que o processamento apresenta, a fim de preservar a segurança e, entre outros, impedir qualquer destruição, perda, alteração, divulgação, intrusão ou acesso não autorizado a esses dados, de forma acidental ou ilícita. 10.2. As medidas que tomamos em termos de segurança As transações bancárias Somos obrigados a cumprir o padrão de segurança de dados para o setor de cartões de pagamento ("a norma PCI DSS") promulgado pelo Conselho de Normas de Segurança PCI ("PCI SSC"). Essa norma foi criada para reforçar o controle das informações do titular do cartão com o intuito de reduzir o uso fraudulento dos instrumentos de pagamento. Todos os prestadores de serviços da AIR FRANCE que podem ser levados a processar dados de cartão bancário seguem a norma PCI DSS. Nós nos empenhamos para combater as práticas de usurpação de identidade na internet. É por isso que usamos, por exemplo, um dispositivo para detectar pagamentos fraudulentos feitos com cartão bancário. Esse dispositivo destina-se a protegê-lo em caso de perda ou roubo do seu cartão bancário. A proteção dos seus dados pessoais Consideramos com respeito a segurança dos dados pessoais que você nos transmite e, para tanto, implementamos diversas medidas organizacionais destinadas a reforçar a conscientização e a responsabilização dos nossos funcionários. Programas específicos dentro da nossa companhia permitem assegurar essa conscientização, bem como a partilha das devidas práticas e das normas de segurança. Neste âmbito, é colocado à disposição deles um corpus documental completo sobre os desafios da segurança da informação e da proteção da privacidade. Além disso, implementamos as medidas técnicas adequadas à natureza dos dados pessoais que você nos comunica e dos riscos que o processamento apresenta. Assim, controlamos de forma rigorosa os acessos físicos e lógicos aos servidores internos que hospedam ou processam seus dados pessoais. Protegemos nossa rede com dispositivos materiais (Firewall, IDS, DLP, etc.) e arquiteturas (incluindo protocolos protegidos do tipo TLS 1.2) conformes ao estado da arte para evitar e limitar o risco de abuso digital. A evolução dos nossos dispositivos de segurança Nossos processos internos se baseiam nos mais altos padrões vigentes, incluindo o conjunto de normas ISO 27000, para manter um nível de segurança em consonância com as melhores práticas. Especialistas nos ajudam a garantir o maior nível de proteção possível. Em particular, tecemos uma relação preferencial com a ANSSI (Agência Nacional de Segurança dos Sistemas de Informação), que nos permite ser apoiados pela referência francesa em matéria de segurança cibernética. 10.3. Como se proteger? A segurança e o sigilo dos dados pessoais dependem das devidas práticas de cada pessoa. Quando você faz uma reserva, as referências do seu dossiê lhe são comunicadas. Essas referências de reserva devem sempre permanecer sigilosas. Divulgá-las a outros passageiros pode permitir que eles acessem suas informações de reserva pelos nossos sistemas ou os de terceiros envolvidos na execução da sua viagem (por exemplo, agências de viagens ou sites de busca e reserva on-line). Se você for viajar com outras pessoas em uma mesma reserva e não quiser que suas informações pessoais sejam reveladas a elas, recomendamos proceder a reservas separadas. Pedimos também que não comunique a terceiros as senhas que você usa para acessar nossos serviços, que sempre saia do seu perfil e da sua conta em redes sociais (em especial no caso de contas ligadas) e que feche a janela do seu navegador no fim da sessão, particularmente se acessar a internet de um computador dividido com outras pessoas. Desta forma, você evitará que outros usuários acessem seus dados pessoais. Para se prevenir do risco de hacking indireto, recomendamos usar senhas diferentes para todos os serviços on-line que você usa. Não poderemos ser responsabilizados se suas informações de login forem roubadas de uma plataforma que não é gerenciada pelos nossos serviços. Além disso, recomendamos veementemente que não divulgue a terceiros nem publique nas redes sociais nenhum documento emitido pela Air France que contenha seus dados pessoais (cartão de embarque, número da passagem, etc.) ou qualquer outra informação relativa à sua viagem. Neste caso, você está ciente de que é responsável, entre outros, pela consulta e entendimento das condições gerais de uso, pelas práticas em termos de segurança da informação e da política de privacidade aplicáveis a essas redes sociais gerenciadas por terceiros, e que não podemos ser responsabilizados pela forma como esses dados são processados, armazenados ou divulgados nessas plataformas. Para saber mais sobre as devidas práticas a serem aplicadas em termos de segurança da informação, consulte o Portal da Segurança da Informação. As condições gerais relativas a determinados serviços acessíveis a partir dos sites da Air France, seu site móvel ou seus aplicativos móveis podem definir modalidades mais precisas no quesito segurança dos seus dados pessoais. 10.4. Gestão dos incidentes de segurança Não existe risco zero e mesmo que implementemos todas as medidas reconhecidas como norma em termos de segurança, podem ocorrer imprevistos. Por este motivo, dispomos de procedimentos e recursos específicos a fim de gerenciar os incidentes de segurança nas melhores condições possíveis. Também implementamos um procedimento específico para avaliar qualquer violação dos seus dados pessoais, notificar a autoridade competente dentro do prazo previsto pela regulamentação e o alertar quando essa violação puder resultar em um risco significativo para você e infringir sua privacidade. Exercícios são realizados periodicamente para verificar o funcionamento das instalações de segurança e a adequação dos procedimentos e dispositivos implantados.

Caso você tenha alguma dúvida sobre essa Política ou a forma como seus dados pessoais são processados, entre em contato com nosso departamento encarregado da proteção de dados pessoais pelo e-mail a seguir: mail.data.protection@airfrance.fr. Formalidades.

Esta versão é válida a partir de 15 de maio de 2021. Ela substitui a versão de 1° de março de 2021. Reservamo-nos o direito de alterar a presente Política periodicamente. Todas as alterações são publicadas no nosso site. Consulte-a sempre que puder, em especial quando reservar outros voos com nossa companhia aérea.