POLÍTICA DE CONFIDENCIALIDADE AIR FRANCE

PROTEÇÃO DOS SEUS DADOS PESSOAIS

No âmbito da utilização dos seus serviços e, em especial, dos serviços acessíveis no seu site ou nas suas aplicações móveis, a AIR FRANCE, na qualidade de responsável pelo tratamento, recolhe e trata os dados pessoais que lhe digam respeito.  A presente política de confidencialidade ("Política") aplica-se a todos os dados que tratamos, incluindo quando efetua uma reserva, compra um bilhete, viaja connosco, compra ou utiliza qualquer um dos nossos serviços, visita o nosso site, utiliza as nossas aplicações móveis ou interage connosco através dos vários canais à sua disposição. É importante que leia esta Política e qualquer outra política de confidencialidade que possamos ter para si - como a nossa Política de Confidencialidade Flying Blue se for membro do nosso programa de fidelidade - para que esteja plenamente informado sobre a forma como tratamos os seus dados pessoais, como os protegemos e como pode exercer os seus direitos. A presente Política não é um contrato e não cria qualquer obrigação contratual.

1.    QUEM SOMOS?

Na Política, "AIR FRANCE" refere-se à Société AIR FRANCE, companhia aérea francesa com sede em 45, rue de Paris, 95747 Roissy CDG Cedex. Para obter mais informações, pode consultar a nossa página dedicada no site corporativo AIR FRANCE. "KLM" refere-se à Koninklijke Luchtvaart Maatschappij NV (que também opera sob o nome KLM Royal Dutch Airlines ou KLM), companhia aérea neerlandesa com sede em Amsterdamseweg 55, 1182 GP Amstelveen, nos Países Baixos. Para obter mais informações, pode consultar o site www.klm.com na secção "Sobre a KLM". A AIR FRANCE e a KLM são empresas do Grupo AIR FRANCE - KLM.  Propomos os nossos programas de fidelidade Flying Blue e BlueBiz em parceria com a companhia aérea KLM. No âmbito da implementação destes programas, a AIR FRANCE e a KLM são corresponsáveis pelo tratamento dos seus dados pessoais e as suas respetivas responsabilidades foram determinadas através de um acordo. Para exercer os seus direitos relativamente ao tratamento dos seus dados pessoais no âmbito destes programas, pode contactar o Departamento de Proteção de Dados da AIR FRANCE ou da KLM, conforme definido na Política de Confidencialidade Flying Blue ou na secção "9. COMO EXERCER OS SEUS DIREITOS?" da presente Política. Trabalhamos em estreita colaboração com a KLM para facilitar o exercício dos seus direitos e para tratar quaisquer questões ou reclamações que possa ter. Pode encontrar informações sobre o tratamento dos seus dados pessoais em relação ao programa Flying Blue na Política de Confidencialidade dedicada no site Flying Blue e informações sobre o programa BlueBiz na presente Política e na Política de Confidencialidade da KLM.

2.    QUAIS SÃO OS NOSSOS COMPROMISSOS EM MATÉRIA DE PROTEÇÃO DOS SEUS DADOS PESSOAIS?

Como a privacidade é uma das nossas maiores preocupações e está no centro da experiência que desejamos oferecer através da utilização dos nossos serviços, estamos empenhados em garantir um elevado nível de proteção dos dados pessoais dos nossos clientes, potenciais clientes, utilizadores do nosso site ou das nossas aplicações móveis e, de um modo mais geral, de qualquer pessoa afetada pelas nossas operações de tratamento.  Comprometemo-nos a respeitar os regulamentos aplicáveis a todos os tratamentos de dados pessoais que implementamos, nomeadamente as disposições da lei francesa "Informatique et Libertés" de 6 de janeiro de 1978 e o Regulamento Geral sobre a Proteção de Dados (Regulamento UE 2016/679) ou "RGPD".  Especificamente, comprometemo-nos a respeitar os seguintes princípios:

  • Os seus dados pessoais são tratados de forma lícita, leal e transparente (licitude, lealdade e transparência).
  • Os seus dados pessoais são recolhidos para fins determinados, explícitos e legítimos, não sendo tratados posteriormente de forma incompatível com estes fins (limitação dos fins).
  • Os seus dados pessoais são guardados de forma adequada e pertinente, sendo limitados ao que é necessário para os fins para os quais são tratados (minimização dos dados).
  • Os seus dados pessoais são exatos e estão atualizados, sendo que são tomadas todas as medidas razoáveis para serem eliminados ou atualizados quaisquer dados inexatos tendo em conta os fins para os quais são tratados (exatidão).

Comprometemo-nos a implementar procedimentos internos adequados para sensibilizar todos os nossos colaboradores e garantir o cumprimento destas regras dentro da nossa organização. Além disso, comprometemo-nos a implementar medidas técnicas e organizacionais adequadas para garantir um nível adaptado de segurança e proteger os seus dados pessoais desde o início das nossas operações de tratamento.  Por último, impomos contratualmente o mesmo nível de proteção de dados pessoais aos nossos subcontratantes. Para garantir a correta aplicação destas regras, nomeámos um encarregado da proteção de dados (EPD) que é o contacto privilegiado da Commission Nationale de l’Informatique et des Libertés (CNIL), a autoridade francesa de proteção de dados pessoais.

3.    QUAIS SÃO AS DIFERENTES CATEGORIAS DE DADOS PESSOAIS QUE TRATAMOS?

3.1. Categorias comuns de dados pessoais Podemos recolher e tratar as seguintes categorias de dados pessoais: a) Apelido, número de passaporte e outros dados de identificação Quando efetua uma reserva, os dados de identificação que recolhemos podem incluir o seu título, apelido e nome, sexo, data de nascimento, nacionalidade, país de residência, informações constantes dos seus documentos de viagem (passaporte ou cartão de cidadão). Se acrescentar outros passageiros ao seu dossiê de reserva ou se reservar um voo para outras pessoas, também recolhemos os seus dados de identificação. Neste caso, deverá também certificar-se de que, quando aplicável, essas pessoas entendem que recolhemos os seus dados pessoais, como os utilizamos e como podem exercer os seus direitos. No caso de menores não acompanhados, recolhemos os dados de identificação dos pais ou do representante legal, bem como das pessoas encarregadas de deixar a criança no aeroporto de partida e de a ir buscar ao aeroporto de chegada. Se criou uma conta pessoal, pode guardar estas informações e digitalizar o seu documento de viagem na aplicação móvel AIR FRANCE para a utilizar em futuras reservas. A utilização desta funcionalidade é opcional. De acordo com as leis e regulamentos franceses e internacionais, o não fornecimento ou inexatidão de determinados dados pode resultar numa decisão de recusa de embarque ou entrada num país estrangeiro (por exemplo, por decisão de um serviço aduaneiro), sem que a AIR FRANCE seja considerada responsável. Para obter mais informações sobre as formalidades de entrada aplicáveis consoante o seu país de destino, consulte a secção Formalidades. b) Informações de contacto, conta pessoal ou inscrição As suas informações de contacto incluem o seu número de telefone e o seu endereço de e-mail. Quando cria uma conta pessoal ou subscreve um serviço específico, podemos também registar o seu endereço postal, os seus dados de início de sessão e quaisquer outros dados que nos forneça através dos formulários de inscrição correspondentes. No caso de menores não acompanhados, recolhemos as informações de contacto dos pais ou do representante legal, bem como das pessoas encarregadas de deixar a criança no aeroporto de partida e de a ir buscar ao aeroporto de chegada. Se viajar em negócios, podemos também recolher informações sobre a sua empresa, como a sua razão social e o seu endereço, através dos números de contrato ou referências de conta BlueBiz correspondentes. c) Informações sobre as suas reservas, compras de bilhetes ou outros serviços Quando efetua uma reserva num dos nossos voos, tratamos os dados que nos fornece nessa altura. Estes dados incluem detalhes dos seus voos, bem como os preços e datas das suas reservas. Também tratamos informações relacionadas com quaisquer serviços adicionais que possa selecionar, como bagagens adicionais e opções de assentos, bem como os dados necessários para concluir e pagar a sua reserva. Quando compra produtos no site Air France Shopping, também recolhemos informações sobre essas compras. d) Informações sobre a sua viagem Quando viaja connosco, tratamos as suas informações de viagem, como o seu itinerário, check-in online ou no aeroporto, cartão de embarque móvel ou impresso, e informações sobre os seus companheiros de viagem. Podemos também recolher as suas necessidades específicas de assistência para se deslocar no aeroporto e a bordo dos nossos aviões, bem como as suas preferências de refeição se as selecionar aquando da reserva. A fim de facilitar as suas deslocações no aeroporto, de o alertar para o estado do seu voo e de lhe garantir um serviço fiável e pontual, podemos também recolher junto de determinados organismos de gestão de aeroportos (por exemplo, a Paris Aéroport) dados relacionados com a confirmação da sua passagem pelos diferentes pontos de controlo que compõem o seu percurso pelo aeroporto. Para os aeroportos que implementaram dispositivos opcionais de rastreio biométrico, apenas recolhemos a confirmação da sua verificação de identidade nas diferentes fases do seu percurso (check-in, entrega de bagagens e embarque), bem como os dados que nos permitem ligar automaticamente esta informação à sua reserva e completar o seu embarque. Não recolhemos nem tratamos quaisquer dados biométricos sobre si. Para obter mais informações sobre a recolha e a utilização dos seus dados pessoais no âmbito destes dispositivos de embarque biométrico, consulte as políticas de confidencialidade dos organismos ou autoridades responsáveis pelo tratamento. Por último, para determinados destinos e devido ao contexto sanitário associado à epidemia de COVID-19, podemos ser legalmente obrigados a recolher e controlar os documentos exigidos (certificados, comprovativos, questionários, teste negativo à COVID-19) pelas autoridades do seu país de destino para fins de saúde pública antes de embarcar ou desembarcar. Para preparar a sua viagem e obter a lista de documentos necessários, consulte o site Traveldoc. e) Informações sobre os nossos programas de fidelidade Quando se torna membro dos nossos programas de fidelidade Flying Blue e BlueBiz, tratamos o seu número de membro, o seu saldo de Milhas ou Blue Credits, os seus prémios e vantagens, o seu tipo de adesão, o seu estatuto e outras informações relacionadas com a sua conta. Também registamos as transações em que ganha ou gasta Milhas ou Blue Credits. Registamos, entre outras coisas, o tipo de transação (por exemplo, voo), a data da transação, as Milhas ou os Blue Credits ganhos ou gastos e o vendedor (Air France, KLM ou parceiros). Podemos também recolher as informações sobre a sua adesão a outros programas parceiros aquando da sua reserva para lhe proporcionar as vantagens correspondentes. Podemos utilizar as informações sobre a sua adesão ao programa Flying Blue para lhe fornecer ou promover os nossos serviços (consulte a secção 5.1. abaixo). Pode consultar a Política de Confidencialidade Flying Blue para obter mais informações sobre os dados pessoais que recolhemos em relação à sua adesão ao programa. f) Adesão às nossas outras ofertas ou programas (cartões de subscrição, Cartão Jovem ou Sénior, Cartão Weekend, Serviço Kids e Serviço Saphir) Quando subscreve uma das nossas ofertas ou programas, recolhemos as informações necessárias para validar a sua subscrição e para prestar os serviços correspondentes durante a sua viagem. g) Ativação dos serviços de entretenimento associados à sua viagem (Pass Wi-Fi Air France CONNECT e Air France Play) Quando subscreve uma das nossas ofertas de entretenimento, recolhemos as informações necessárias para validar a sua subscrição e para lhe prestar os serviços correspondentes durante a sua viagem. Os seus dados de navegação na Internet não são armazenados. h) Interações, comunicações eletrónicas ou telefónicas Quando comunica connosco por e-mail, chat online ou nas redes sociais, armazenamos estas interações. Podemos também gravar chamadas telefónicas quando contactar o nosso serviço de apoio ao cliente por telefone no âmbito do acompanhamento da nossa qualidade de serviço ou para efeitos de prova ou prevenção de fraude. Também registamos as suas preferências de comunicação, por exemplo, quando subscreve ou cancela a subscrição de uma das nossas newsletters ou quando escolhe receber comunicações relacionadas com a sua reserva (como cartões de embarque e atualizações do estado do voo) através de outros canais (WhatsApp, Facebook, Messenger ou WeChat). i) Informações que recolhemos quando utiliza os nossos sites, aplicações móveis ou outros serviços digitais Quando visita os nossos sites ou utiliza uma das nossas aplicações móveis, podemos registar o seu endereço IP, o seu tipo de navegador, o seu sistema operativo, o site de referência e o seu comportamento de navegação ou utilização da aplicação. Também recolhemos informações através de cookies ou outras tecnologias semelhantes. Para obter mais informações, pode consultar a nossa Política de Gestão de Cookies. Memorizamos o facto de que abre os nossos e-mails ou as ligações contidas nesses e-mails. Podemos combinar estas informações com outros dados que já temos sobre si. Com a sua permissão, através da aplicação móvel AIR FRANCE, podemos também receber os seus dados de localização ou aceder a determinados dados armazenados no seu telemóvel, como fotografias, contactos e dados de calendário. O acesso aos contactos é utilizado para lhe permitir preencher automaticamente os formulários "companheiros de viagem" ou "inscrição no Flying Blue". Isto permite-lhe preencher as suas informações pessoais sem ter de as introduzir manualmente. É livre de não utilizar estas funcionalidades.  j) Informações sobre as redes sociais A fim de facilitar a criação da sua conta, bem como as suas ligações futuras, pode vincular esta conta à maioria das redes sociais (Facebook, Twitter, Instagram, etc.). Assim, poderá beneficiar de uma navegação otimizada no nosso site ou nas nossas aplicações móveis. Neste caso, não partilhamos quaisquer dados pessoais sobre si com os fornecedores destas redes sociais. Recebemos estatísticas sobre os visitantes do Facebook em ligação com a nossa página do Facebook. Pode consultar mais informações sobre os dados pessoais que recebemos através da rede social que utiliza, bem como sobre como alterar as suas definições, no site do seu fornecedor de rede social e na sua política de confidencialidade. k) Outras informações que opte por partilhar connosco Tratamos as informações que escolhe partilhar connosco, por exemplo, quando partilha os seus interesses e preferências no nosso site, quando deixa um comentário na nossa página do Facebook ou quando preenche um inquérito de satisfação do cliente. 3.2. Categorias especiais de dados pessoais Conforme acima referido, a fim de lhe prestar o serviço adequado, podemos recolher informações que sejam sensíveis ao abrigo das leis de proteção de dados pessoais aplicáveis. De facto, esses dados, como as necessidades de assistência específica ou preferências alimentares, podem indiretamente dar indicações sobre a sua origem étnica, crenças religiosas ou estado de saúde e podem ser abrangidos pelo artigo 9.º do RGPD. Estes dados apenas são recolhidos com o seu consentimento - quando seleciona os serviços correspondentes aquando da reserva - e apenas são utilizados para prestar o serviço relevante durante a sua viagem. Pode, naturalmente, recusar dar o seu consentimento aquando da recolha destas informações, mas isto pode significar que não poderá beneficiar destes serviços.  Os dados biométricos estão também sujeitos a regras mais estritas. Contudo, conforme referido na secção 3.1. d, não recolhemos nem tratamos quaisquer dados biométricos sobre si quando estes dispositivos são implementados em aeroportos de/para os quais operamos. 3.3. Cookies e tecnologias semelhantes Quando utiliza o nosso site ou as nossas aplicações móveis, recolhemos informações através de cookies e outras tecnologias semelhantes. Para obter mais informações, leia a nossa Política de Gestão de Cookies. 3.4. Serviços, aplicações, eventos, campanhas ou concursos especiais Para determinados serviços, aplicações, eventos, campanhas, jogos ou concursos específicos que possamos propor para melhorar a sua experiência como cliente, além dos nossos serviços habituais, podemos recolher outros tipos de dados para além dos descritos na presente Política. Neste caso, em conformidade com os regulamentos aplicáveis, as informações sobre o tratamento desses dados poderão ser-lhe comunicadas através de avisos ou políticas de confidencialidade específicas quando descarregar a aplicação ou se inscrever no serviço, evento, campanha ou concurso, utilizando o formulário correspondente. 3.5. Recolha de dados sobre menores Apenas recolhemos e tratamos dados pessoais sobre menores de 16 anos com o consentimento prévio dos pais ou titulares do exercício da autoridade parental. Se forem recolhidos dados pessoais sobre menores de 16 anos sem este consentimento através do site, aplicações ou sites móveis da AIR FRANCE, os pais ou titulares do exercício parental podem opor-se ao(s) tratamento(s) correspondente(s) ou solicitar a eliminação dos referidos dados (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?").

4.    COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?

No âmbito das nossas relações, podemos recolher as categorias de dados pessoais acima referidas através de diferentes meios: a) Recolhemos os dados pessoais que nos fornece diretamente Assim, recolhemos dados pessoais quando reserva um voo connosco, faz uma compra, efetua o seu check-in, cria uma conta online, se inscreve num dos nossos programas de fidelidade, faz um pedido ou reclamação, responde a um inquérito de satisfação, nos deixa uma mensagem nas redes sociais, contacta o nosso serviço de apoio ao cliente, fala com um agente conversacional ou chatbot, subscreve para receber os nossos e-mails ou notificações móveis ou se inscreve num dos nossos eventos, concursos ou campanhas específicos. b) Recebemos os seus dados pessoais do seu operador turístico ou agente de viagens, dos nossos parceiros aéreos ou de outras empresas envolvidas na organização e gestão das suas viagens Recebemos os seus dados destes terceiros através de um sistema de reservas (GDS ou outra tecnologia) a fim de poder prestar-lhe os nossos serviços. Por exemplo, quando reserva um voo através de uma agência de viagens ou de um site de reservas online, recebemos todos os dados necessários para gerir a sua reserva e realizar a sua viagem. As empresas envolvidas na organização e gestão das suas viagens são também responsáveis pelo tratamento dos seus dados pessoais. Pode consultar mais informações sobre como tratam os seus dados pessoais nas respetivas políticas de confidencialidade. c) Recebemos dados pessoais de parceiros que participam nos nossos programas de fidelidade Os nossos programas de fidelidade Flying Blue e BlueBiz são propostos pela AIR FRANCE e pela KLM (consulte também a secção "1. QUEM SOMOS?" acima). Em vários países, propomos o programa Flying Blue em parceria com as companhias aéreas participantes. Graças aos nossos programas de fidelidade, pode ganhar ou gastar Milhas e Blue Credits quando utiliza os nossos serviços, os das companhias aéreas participantes e outros parceiros (como cadeias hoteleiras ou empresas de aluguer de veículos). A fim de lhe proporcionar estas vantagens, partilhamos alguns dos seus dados pessoais com estes terceiros. Por exemplo, se comprar um serviço a um dos nossos parceiros, estes últimos partilham connosco o número de Milhas que ganhou para que possamos atualizar o seu saldo. Pode consultar uma lista das companhias aéreas participantes e dos nossos parceiros nos nossos sites Flying Blue e BlueBiz. As companhias aéreas participantes e os nossos outros parceiros são também responsáveis pelo tratamento dos seus dados pessoais. Pode consultar mais informações sobre como tratam os seus dados pessoais nas respetivas políticas de confidencialidade. d) Quando utiliza o nosso site ou as nossas aplicações móveis, recolhemos informações utilizando cookies e tecnologias semelhantes A AIR FRANCE utiliza os seus próprios cookies e cookies de terceiros. Para obter mais informações, leia a nossa Política de Gestão de Cookies. e) Se utiliza redes sociais, podemos também receber informações do seu fornecedor de redes sociais Para obter mais informações, consulte a secção "3. Quais são as diferentes categorias de dados pessoais que tratamos?" acima.

5.    PARA QUE FINALIDADES UTILIZAMOS OS SEUS DADOS PESSOAIS?

5.1. Finalidades do tratamento As principais finalidades para as quais utilizamos os seus dados pessoais são: a) Prestar-lhe os nossos serviços Generalidades: a fim de gerir as suas reservas, modalidades de viagens e compras, precisamos de tratar a maior parte das informações listadas na secção 3.1. Entre outras coisas, precisamos dos seus dados de identificação para o identificar e emitir o seu bilhete. A fim de lhe fornecer todas as informações relativas ao seu voo, as diferentes etapas da sua viagem (check-in e embarque) e alterações ao estado do seu voo, precisamos das suas informações de contacto. A fim de lhe prestar um serviço que satisfaça as suas expetativas, também tratamos todos os dados relacionados com a sua viagem e as suas preferências, particularmente se tiver criado uma conta pessoal. Base jurídica para o tratamento: tratamos os seus dados pessoais porque são necessários para a execução do seu contrato de transporte e para a prestação dos nossos serviços. b) Gerir a sua adesão aos nossos programas de fidelidade Generalidades: para que você ou a sua empresa possa beneficiar dos descontos e prémios previstos nos nossos programas de fidelidade, tratamos o seu apelido, dados de contacto, informações de membro, informações de reserva, compras e, quando aplicável, qualquer interação ou comunicação com os nossos serviços (consulte a secção 3.1. a, b, c, e e f). Base jurídica para o tratamento: tratamos estes dados porque são necessários para a execução do seu contrato de adesão e para a gestão das suas contas e vantagens associadas. c) Prestar-lhe os nossos serviços online ou nas nossas aplicações móveis e oferecer-lhe uma experiência ideal Generalidades: utilizamos, por exemplo, o seu apelido e as informações relativas ao seu voo quando efetua o seu check-in na nossa aplicação móvel. Alguns dos nossos serviços online e a aplicação utilizam a sua posição, por exemplo, para lhe mostrar a localização mais próxima. A fim de simplificar a utilização dos nossos serviços online ou das nossas aplicações e de lhe proporcionar uma experiência ideal, podemos analisar a sua utilização dos meios digitais que lhe propomos, entre outras coisas, utilizando cookies e tecnologias semelhantes (consulte a secção 3.1. g). O nosso objetivo é, por exemplo, entender que canal digital (e-mail ou rede social) ou aparelho (computador, tablet ou smartphone) prefere a fim de adaptar a nossa comunicação ao canal ou aparelho digital que mais utiliza. Se interromper a sua sessão de reserva no nosso site, podemos enviar-lhe um e-mail com uma ligação para a sua sessão para que possa continuar no ponto em que ficou. Este tipo de e-mail apenas lhe será enviado se o tiver solicitado ou se tiver concordado em receber as nossas atualizações e ofertas especiais por e-mail (consulte a secção 4.1. e). Pode retirar o seu consentimento para estes e-mails a qualquer momento, clicando na ligação de cancelamento de subscrição, alterando as suas preferências de comunicação na sua conta (se disponível) ou contactando-nos (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). Base jurídica para o tratamento: tratamos os seus dados pessoais porque são necessários para a execução do seu contrato de transporte e para a prestação dos nossos serviços, mas também para os fins dos interesses legítimos acima descritos, para poder servi-lo da melhor forma possível através do canal da sua escolha. Os seus dados de localização são tratados com base no seu consentimento. d) Realizar estudos estatísticos e melhorar os nossos produtos e serviços Generalidades: realizamos estudos sobre a utilização dos nossos serviços, programas de fidelidade, sites, aplicações móveis e redes sociais, bem como sobre as tendências comportamentais e preferências dos nossos clientes e utilizadores. Utilizamos os resultados das nossas investigações para desenvolver melhores serviços e ofertas para os nossos clientes, melhorar os nossos programas de fidelidade, prestar um melhor serviço ao cliente e melhorar a conceção e o conteúdo dos nossos sites e aplicações móveis. Categorias de dados pessoais: para efetuar as nossas investigações, podemos utilizar as categorias de dados pessoais descritas na secção 3.1. Também utilizamos os diferentes inquéritos que realizamos para medir a sua satisfação e entender melhor as suas expetativas. Por exemplo, utilizamos os seus dados de reserva e os serviços adicionais que compra (bagagens adicionais e opções de assentos) para melhorar os nossos serviços e propor ofertas mais relevantes. Por exemplo, se as nossas análises mostrarem que os viajantes em determinados voos são mais propensos a selecionar opções de assentos que proporcionam maior espaço, podemos utilizar estas informações para propor mais assentos do mesmo tipo em voos semelhantes. Base jurídica para o tratamento: tratamos os seus dados pessoais para os fins dos interesses legítimos acima descritos. Em conformidade com os regulamentos aplicáveis, tem o direito de se opor, por razões específicas à sua situação particular, ao tratamento dos seus dados pessoais para fins de investigações estatísticas (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?"). e) Enviar-lhe atualizações e ofertas especiais adaptadas aos seus interesses Generalidades: se for subscritor, enviar-lhe-emos anúncios e ofertas personalizadas por e-mail para produtos e serviços relacionados com a nossa companhia. Pode cancelar a sua subscrição a qualquer momento (consulte as condições abaixo). Canais: utilizamos diferentes canais, como e-mail, notificações móveis push, correio postal, espaço publicitário em sites e redes sociais. Por exemplo: - E-mails relativos à sua reserva e à gestão do seu voo: se reservar um voo connosco, receberá vários e-mails relativos à sua reserva (por exemplo, a sua confirmação de reserva, informações sobre o check-in e o embarque). Estas mensagens contêm publicidades e ofertas para produtos e serviços relacionados com a nossa companhia. - E-mails com atualizações sobre a companhia e ofertas relacionadas com os nossos produtos e serviços: estes e-mails contêm ofertas relacionadas com os nossos produtos e serviços, mas também serviços semelhantes propostos pelos nossos parceiros. Com o seu consentimento, podemos também enviar-lhe e-mails em ocasiões especiais, como uma oferta especial pelo seu aniversário ou ofertas personalizadas para uma próxima viagem nos meses que se seguem ao seu regresso. - E-mails Flying Blue e BlueBiz: enquanto membro do nosso programa de fidelidade Flying Blue, recebe e-mails com o estado da sua conta e todas as informações necessárias para o funcionamento básico do programa. Pode também subscrever para receber as últimas novidades do programa e ofertas personalizadas por parte do programa Flying Blue, mas também das companhias aéreas participantes e dos nossos outros parceiros. Se for membro do nosso programa de fidelidade BlueBiz, recebe por e-mail as últimas novidades do programa, bem como as nossas ofertas e as dos nossos parceiros. Pode consultar a política de confidencialidade Flying Blue para obter mais informações sobre os dados pessoais que recolhemos em relação à sua adesão ao programa. Pode também consultar uma apresentação geral das companhias aéreas participantes e dos nossos parceiros Flying Blue e BlueBiz nos sites Flying Blue e BlueBiz. - Mensagens diretas através de outros canais de comunicação: podemos utilizar outros canais de comunicação para lhe enviar mensagens diretas com publicidades personalizadas e ofertas especiais, como correio postal, notificações móveis push ou canais sociais (por exemplo, Messenger, WhatsApp ou WeChat). - Apresentação de informações relevantes e publicidades personalizadas nos sites e aplicações: consulte a nossa política de cookies. Podemos também utilizar os seus dados pessoais para o excluir de publicidades que já não sejam relevantes para si. Por exemplo, se iniciar sessão no nosso site utilizando a sua conta pessoal AIR FRANCE ou a sua conta Flying Blue ou se visitar os nossos sites através de uma ligação contida num e-mail, associaremos o seu comportamento de navegação e clique aos detalhes da sua reserva na nossa plataforma de gestão de dados. Utilizamos estes dados principalmente para o excluir de publicidades após ter reservado um voo. - Segmentação de audiência personalizada através de plataformas de meios sociais: pode optar por receber publicidades e ofertas personalizadas nas plataformas das redes sociais que utiliza. Por exemplo, utilizamos o programa Facebook Custom Audience. Entre outras coisas, este programa permite-nos apresentar publicidades e ofertas personalizadas no seu feed de notícias nas plataformas Facebook, incluindo Facebook Messenger e Instagram. Podemos também utilizar este programa para o excluir de campanhas publicitárias nas plataformas Facebook se, por exemplo, já tiver recebido publicidades ou ofertas semelhantes por e-mail. Para que o Facebook possa determinar se já tem uma conta, partilhamos o seu endereço de e-mail e número de telefone de forma segura (hash) e pseudonimizada. Não partilhamos outros dados com o Facebook. Inversamente, o Facebook apenas nos fornece dados agregados sobre a eficácia de uma campanha publicitária. Estes são dados que não podem ser ligados diretamente a si. O Facebook não nos informa se tem ou não uma conta no Facebook. Fazemos tudo o que está ao nosso alcance para manter os seus dados pessoais seguros e confidenciais. Para determinar o nosso público-alvo para uma campanha específica no Facebook, podemos utilizar os detalhes da sua reserva ou os dados que recolhemos quando utiliza os nossos sites, aplicações móveis ou outros meios digitais. O Facebook pode também utilizar os dados recolhidos sobre si para identificar um público semelhante. Isto permite-nos chegar a um novo público através do Facebook. Pode consultar as páginas dedicadas do Facebook para obter mais informações sobre como os seus dados são utilizados para o programa personalizado de audiência e como pode controlar as informações que o Facebook utiliza para personalizar os anúncios que lhe são comunicados. Também pode consultar a Política de Confidencialidade do Facebook. Podemos também participar em programas semelhantes propostos por outras redes sociais, como Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk e LINE. Consulte as respetivas políticas de confidencialidade destas redes sociais para obter mais informações sobre o tratamento dos seus dados. Se tiver uma conta Air France, após iniciar sessão, pode aceder à página https://wwws.airfrance.fr/profile/communication-preferences e alterar a sua preferência "Ofertas personalizadas da Air France" para a desativar. Se não tiver uma conta Air France, pode contactar-nos (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). Ao contactar-nos, utilize o endereço de e-mail para o qual pretende retirar o seu consentimento. Pode também ter consentido em receber publicidades e ofertas personalizadas em plataformas de redes sociais, concordando com a nossa política de cookies. Pode então consultar a nossa Política de Gestão de Cookies para ver como pode retirar o seu consentimento. Ofertas personalizadas: o nosso objetivo é propor-lhe ofertas para os nossos serviços e produtos adaptadas aos seus interesses e relevantes para as suas expetativas. Para este efeito, podemos utilizar as categorias de dados pessoais descritas na secção 3.1. Por exemplo, com o seu consentimento, podemos enviar-lhe um e-mail após o seu regresso de uma viagem com ofertas baseadas no seu histórico de reservas para o inspirar para a sua próxima viagem. No mesmo tipo de comunicação, podemos também propor outros serviços semelhantes, como aluguer de veículo, serviços de seguros ou reservas de hotel dos nossos parceiros. Neste caso, todas as comunicações são enviadas pela AIR FRANCE. Nenhum dado é partilhado com os nossos parceiros para este fim sem o seu consentimento. Base jurídica para o tratamento: consoante a natureza da sua relação com a nossa companhia (cliente ou potencial cliente) e da comunicação que lhe enviamos, tratamos os seus dados pessoais conforme descrito neste parágrafo, com base no seu consentimento ou para os fins dos nossos legítimos interesses ou dos nossos parceiros (em conformidade com as regras aplicáveis em matéria de prospeção comercial), a fim de promover os nossos serviços e realizar ações de marketing direto tendo em vista a sua relação comercial com a nossa companhia. Tem o direito de se opor à utilização dos seus dados pessoais para fins de marketing direto a qualquer momento (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). Cancelamento de subscrição: pode sempre cancelar a sua subscrição para deixar de receber anúncios e ofertas personalizadas. Pode consultar abaixo uma explicação sobre como cancelar a sua subscrição. –     E-mails: pode cancelar a sua subscrição das nossas publicidades e ofertas nos nossos e-mails de reserva e do programa de fidelidade, bem como dos e-mails que subscreveu a qualquer momento, clicando na ligação de cancelamento de subscrição. Se tiver uma conta Flying Blue, também pode cancelar a sua subscrição, alterando as suas preferências de comunicação no seu perfil. Se cancelar a sua subscrição, apenas receberá e-mails necessários para poder utilizar os nossos serviços (por exemplo, a sua confirmação de reserva, resumo de viagem e bilhete eletrónico) ou, se for membro do nosso programa de fidelidade Flying Blue, apenas receberá e-mails relacionados com o funcionamento do programa (por exemplo, mensagens que o informem do estatuto da sua conta). –     Correio postal: pode opor-se à receção de ofertas personalizadas por correio postal, contactando-nos (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). –     Outros canais de comunicação: se tiver optado por receber publicidades e ofertas personalizadas através de notificações móveis, pode cancelar a sua subscrição, alterando as definições do seu smartphone (para notificações push). Visite o site do seu fornecedor de rede social para obter mais informações sobre como deixar de receber publicidades e ofertas personalizadas através das redes sociais (por exemplo, Messenger, WhatsApp e WeChat). –     Contacte o nosso Departamento de Proteção de Dados: pode sempre contactar-nos para deixar de receber mensagens com publicidades e ofertas (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). f) Comunicar consigo Utilizamos os seus dados de contacto para comunicar consigo sobre os nossos serviços ou programas de fidelidade, para responder às suas perguntas e para processar as suas reclamações. Base jurídica para o tratamento: tratamos os seus dados pessoais porque são necessários para a execução do seu contrato de transporte e para a prestação dos nossos serviços. g) Garantir a segurança dos nossos voos Qualquer incidente que possa afetar a segurança de um voo pode ser objeto de um registo informático e/ou de uma apresentação de queixa e, no caso de infrações graves, pode resultar na proibição do transporte nos voos operados pela Air France para os passageiros em causa. Este registo informático é efetuado principalmente para garantir a gestão de eventos significativos relacionados com a segurança dos voos e, em particular, eventos relacionados com comportamentos de passageiros indisciplinados. Neste âmbito, as informações das pessoas em causa apenas são acessíveis ao pessoal habilitado da Air France e são conservadas durante 5 anos. No caso de ser apresentada uma queixa, os dados são utilizados para garantir o acompanhamento dos processos judiciais em curso e são conservados durante toda a duração dos processos e das sentenças proferidas. Estes dados são também utilizados para fins estatísticos e análise sistémica em matéria de segurança dos voos de forma anonimizada. No caso de uma proibição de transporte notificada pela companhia por infrações graves, as pessoas em causa são informadas por carta, antes do seu registo, do período durante o qual estas medidas especiais de segurança lhes serão aplicadas e podem apresentar as suas observações dentro do prazo estabelecido pelo procedimento. Para este tratamento, são implementadas medidas técnicas e organizacionais reforçadas para proteger estes dados. Para obter mais informações sobre o acesso e a retificação destes dados, consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo. Base jurídica para o tratamento: tratamos estes dados para cumprir com as nossas obrigações legais ou regulamentares, mas também no nosso legítimo interesse em poder garantir a segurança dos nossos voos e dos outros passageiros. O tratamento da proibição de embarque naos aviões da companhia foi autorizado pela CNIL (deliberação n.º 2016-240 de 21 de julho de 2016). h) Gerir os nossos litígios, prevenir casos de fraude ou cumprir com as nossas obrigações legais Recolhemos, conservamos e utilizamos os seus dados para fins comerciais internos, como manutenção de registos, gestão de litígios, prevenção de não pagamento e combate à fraude. No caso de fraude, podemos incluir os seus dados pessoais nos nossos sistemas de controlo interno e alerta. Além disso, tratamos os seus dados pessoais em conformidade com as nossas obrigações legais e fiscais. Podemos ser obrigados por disposições legais a recolher e partilhar os seus dados de identificação, bem como as suas informações de reserva e viagem com autoridades públicas ou organizações governamentais para fins de controlo fronteiriço, imigração, entrada no território de um Estado, segurança ou antiterrorismo. Base jurídica para o tratamento: tratamos estes dados para cumprir com as nossas obrigações legais ou regulamentares, mas também no nosso legítimo interesse, particularmente para a gestão de litígios, a prevenção de não pagamento ou a luta contra a fraude. i) Verificar as condições necessárias para obter o número de acreditação para a "tarifa de residente" nas linhas de serviço público da Air France e da Air Corsica Se vive na Córsega, pode beneficiar de tarifas especiais (conhecidas como "tarifa de residente") nas linhas de serviço público da Air France e da Air Corsica. Estas tarifas apenas estão disponíveis se tiver um número de acreditação, emitido online, e se puder provar que é residente na Córsega para fins fiscais. Os documentos descarregados por passageiros que tenham solicitado um número de acreditação "residente" através do nosso site são temporariamente armazenados pelo tempo "estritamente necessário" para verificação e atribuição de um eventual número de acreditação, sendo depois sistematicamente destruídos. Para obter mais informações sobre este dispositivo, pode consultar a Política de Confidencialidade dedicada. Base jurídica para o tratamento: a Air France e a Air Corsica, enquanto corresponsáveis pelo tratamento, recolhem e tratam os seus dados pessoais com base legal no seu consentimento e no seu interesse, a fim de lhe prestar o seguinte serviço: emissão de um número de acreditação pessoal não transferível, conhecido como número de "residente na Córsega". Este tratamento é efetuado para lhe propor um percurso do cliente adaptado quando compra bilhetes de avião de ida e volta com partida da Córsega junto da Air France e da Air Corsica, em linhas de serviço público. j) Propor-lhe serviços específicos, aplicações, eventos, concursos ou campanhas excecionais Para serviços específicos, aplicações, eventos, concursos ou campanhas excecionais, podemos utilizar os seus dados pessoais para fins diferentes dos descritos na presente Política de Confidencialidade. Informá-lo-emos destes fins quando aderir ao serviço, evento, concurso ou campanha ou quando descarregar a aplicação correspondente. 5.2. Base jurídica Conforme referido nas finalidades acima descritas, apenas podemos tratar os seus dados pessoais se tivermos uma base legal para o fazer. Em vários casos, a base legal para o tratamento dos seus dados é "necessária para a execução do seu contrato de transporte" e, de uma forma mais geral, para a prestação dos nossos serviços. Determinados tratamentos de dados pessoais podem ser baseados na recolha do seu consentimento. Poderá então retirá-lo a qualquer momento para o tratamento em causa (consulte a secção "9. COMO EXERCER OS SEUS DIREITOS?" abaixo). Em determinados casos, podemos utilizar os seus dados pessoais se nós (ou terceiros) tivermos um interesse legítimo em o fazer. Consideramos sempre cuidadosamente todos os interesses: os seus, os de terceiros e os da nossa companhia. Nesta base, por exemplo, tratamos os seus dados para garantir a segurança dos nossos voos ou para fins de investigação estatística ou marketing direto ou para lhe oferecer descontos e ofertas personalizadas (consulte a secção 5.1. d a f, h e i acima para obter mais informações). Podemos ter a obrigação legal de tratar os seus dados, por exemplo, para cumprir com os requisitos de imigração (consulte a secção 5.1. h acima para obter mais informações). No caso de se recusar a fornecer os dados pessoais necessários à execução do contrato ou ao cumprimento de um requisito legal, poderemos ser incapazes de prestar parte ou todos os serviços solicitados. Por exemplo, podemos cancelar o seu voo ou não ser capazes de lhe prestar serviços adicionais que tenha solicitado. Se fornecer informações incompletas ou incorretas, poderemos negar-lhe o embarque ou a entrada num território estrangeiro ao abrigo das leis internacionais aplicáveis.

6.    QUEM PODE ACEDER AOS SEUS DADOS PESSOAIS?

6.1. Generalidades A fim de prestar os nossos serviços e, dadas as nossas atividades em vários países, para lhe proporcionar a mesma experiência em todos os nossos destinos, precisamos de partilhar os seus dados pessoais com destinatários internos e externos. Dentro da nossa companhia, os seus dados são tratados por pessoal devidamente autorizado: pessoal de voo, agentes dos nossos centros de contacto de clientes, serviços comerciais, agentes operacionais, serviços informáticos, etc. Também podemos transmitir os seus dados a terceiros, como as empresas do nosso Grupo, incluindo a KLM, as nossas companhias aéreas parceiras, os seus agentes de viagens, prestadores de serviços de pagamento, prestadores de serviços ou subcontratantes, etc., para as finalidades descritas no ponto 6.2. A este respeito, relembramos que exigimos a todos os nossos subcontratantes que apliquem medidas rigorosas de confidencialidade e proteção dos dados pessoais tratados em conformidade com os regulamentos e a presente Política. 6.2. Partilha dos seus dados com terceiros Podemos transmitir ou partilhar os seus dados pessoais com terceiros para os seguintes fins: a) Para facilitar as suas reservas e a realização das suas viagens A fim de gerir as suas compras, reservas ou modalidades da sua viagem, podemos partilhar os seus dados pessoais com terceiros que tratem estas informações em nosso nome ou nos assistam na prestação dos nossos serviços em todo o mundo, como centros de contacto de clientes ou operadores de aeroportos, mas também com outras empresas envolvidas na realização da sua viagem, como gestores de aeroportos, fornecedores de sistemas de reservas (GDS ou outra tecnologia) ou agentes de viagens. Pode consultar as políticas de confidencialidade destes terceiros para obter mais informações. Consoante a sua reserva e os voos que compõem a sua viagem, os seus dados também podem ser comunicados a outras companhias aéreas que operam alguns destes voos. Isto pode incluir as companhias aéreas do nosso Grupo ou parceiros externos, como os membros da nossa aliança SkyTeam. Esta partilha pode ser necessária para a realização da sua viagem, mas também nos permite garantir a continuidade do serviço e o reconhecimento do seu estatuto de "Passageiro Frequente" ao longo do seu percurso, facilitar a gestão da sua reserva, particularmente no caso de perturbações inesperadas, e garantir a segurança de todas as operações de voo no âmbito da aliança. Para obter mais informações sobre as empresas do nosso Grupo e as companhias aéreas com quem trabalhamos, pode consultar o nosso site corporate.airfrance.com Pode também consultar o ponto b) na secção "4. COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?". b) Para apoiar as nossas operações e a prestação dos nossos serviços Para a prestação dos nossos serviços, utilizamos também outros tipos de terceiros, como fornecedores de serviços informáticos específicos, redes sociais, agências de marketing ou serviços externos de deteção e prevenção de fraudes. Como com todos os nossos subcontratantes, estes terceiros são obrigados a salvaguardar devidamente os seus dados pessoais e a tratá-los apenas de acordo com as nossas instruções ao abrigo dos regulamentos e da presente Política. Dentro do grupo Air France-KLM, as nossas atividades de tratamento dependem de bases de dados e sistemas centralizados que podem ser alojados ou geridos por uma empresa do Grupo em nome de outras empresas do Grupo. Além disso, por razões de eficiência, para além dos serviços relacionados com viagens, determinadas funções operacionais e comerciais podem ser desempenhadas por uma empresa do Grupo para outras empresas do Grupo. Isto significa que as empresas do nosso Grupo podem ter acesso aos seus dados pessoais no decurso destas operações de tratamento. As empresas do nosso Grupo apenas podem tratar os seus dados pessoais no âmbito destas atividades e de acordo com a presente Política. c) Para gerir os nossos programas de fidelidade e as vantagens relacionadas Para obter mais informações, pode consultar o capítulo "1. QUEM SOMOS?" e o ponto c) da secção "4. COMO RECOLHEMOS OS SEUS DADOS PESSOAIS?". d) Para melhorar os nossos serviços online e as nossas aplicações móveis Para obter mais informações, pode consultar o ponto c) na secção "5. PARA QUE FINALIDADES UTILIZAMOS OS SEUS DADOS PESSOAIS?". e) Para gerir as contas dos nossos clientes empresariais e as suas políticas de viagem Se reservar um voo utilizando a conta empresarial da sua entidade patronal, esta terá acesso a determinados detalhes de reserva, como o preço do bilhete, as datas da viagem e o seu destino. A sua entidade patronal é responsável pela forma como trata os seus dados pessoais. f) Para processar pagamentos e reembolsos A fim de processar pagamentos e reembolsos das suas compras e reservas, podemos comunicar determinados dados a terceiros, como bancos, instituições financeiras ou prestadores de serviços de pagamento. Em vários casos, estes prestadores de serviços de pagamento também efetuam controlos de fraude. Estes terceiros têm as suas próprias políticas de confidencialidade que se aplicam à forma como utilizam os seus dados pessoais. g) Para marketing personalizado através de plataformas de redes sociais Para obter mais informações, pode consultar o ponto f) na secção "5. PARA QUE FINALIDADES UTILIZAMOS OS SEUS DADOS PESSOAIS?". h) Para permitir que os nossos parceiros lhe prestem os seus serviços e os adaptem às suas necessidades Podemos comunicar as suas informações a terceiros que forneçam serviços ou produtos que possam ser acedidos através de nós (por exemplo, voos operados por outras transportadoras, alojamento em hotel ou aluguer de veículo). Podemos também partilhar determinadas informações não personalizadas (destino, data e duração da viagem) com estes parceiros para que possam adaptar e melhorar os serviços que lhe prestam. Neste caso, estas trocas são efetuadas através de terceiros de confiança. Os nossos parceiros também têm as suas próprias políticas de confidencialidade que se aplicam à forma como utilizam os seus dados pessoais. 6.3. Serviços, aplicações, eventos, campanhas ou concursos especiais Para determinados serviços, aplicações, eventos, campanhas, jogos ou concursos específicos que possamos propor para melhorar a sua experiência de cliente para além dos nossos serviços habituais, podemos partilhar os seus dados com terceiros para além dos descritos na presente Política (por exemplo, quando organizamos uma campanha ou um evento com um parceiro ou quando integramos os seus serviços nas nossas aplicações). Neste caso, em conformidade com os regulamentos aplicáveis, as informações relativas ao tratamento destes dados podem ser-lhe comunicadas através de menções ou políticas de confidencialidade específicas quando descarrega a aplicação, se inscreve para o serviço, evento, campanha ou concurso, utilizando o formulário correspondente. 6.4. Autoridades públicas Como em qualquer companhia aérea, de acordo com as leis e regulamentos franceses e internacionais aplicáveis, podemos ser legalmente obrigados a recolher e partilhar os seus dados de identificação (por exemplo, informações sobre passaportes) e informações sobre reservas e viagens com as autoridades públicas francesas (alfândegas, imigração, polícia, etc.) ou dos países de/para os quais viaja para efeitos de controlo fronteiriço, formalidades de imigração, entrada no país ou luta contra o terrorismo ou qualquer outro crime grave. Para voos operados pela Air France, com partida de França para um país não pertencente à União Europeia ou com partida de um país não pertencente à União Europeia para França, em conformidade com a Lei n.º 78-18 de 6 de janeiro de 1978 relativa às tecnologias da informação, ficheiros e liberdades, conforme alterada, e com o artigo L. 232-7 do Código de Segurança Interna francês, informamos que os seguintes dados podem ser transmitidos à Unidade de Informações de Passageiros (UIP) de acordo com os métodos de tratamento e para os fins previstos no Decreto n.º 2014-1095 de 26/09/2014:

  • API (Advanced Passenger Information): dados de identificação e dados relacionados com a viagem recolhidos aquando do check-in,
  • PNR (Passenger Name Record): dados de reserva transmitidos automaticamente à UIP.

A Unidade de Informações de Passageiros (UIP) é um serviço da administração francesa responsável pela recolha de dados de passageiros aéreos transmitidos por transportadoras aéreas e agências de viagens e operadores turísticos que fretam a totalidade ou parte de uma aeronave. Para obter mais informações, pode consultar o site API-PNR France:https://pnr.gouv.fr/eng/Air-carriers/About-the-API-PNR-France-system Para obter a lista dos outros Estados-membros da União Europeia que recolhem estas informações no âmbito da aplicação da Diretiva Europeia n.º 2016/681 de 27 de abril de 2016 relativa à utilização dos PNR, pode consultar a seguinte ligação: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en Podemos também ser legalmente obrigados a partilhar determinados dados com as autoridades públicas dos países situados no seu itinerário para fins de saúde pública (consulte a secção 3.1. d acima). Em determinados casos, podemos também transmitir determinados dados a agências e autoridades governamentais, funcionários responsáveis pela aplicação da lei, tribunais ou outros terceiros autorizados, se a divulgação for exigida pela lei, regulamento ou processo legal aplicável (como uma intimação ou ordem judicial), se for necessário para proteger ou defender os nossos direitos contra reclamações legais e de terceiros ou por razões de saúde e segurança públicas. 6.5. Sites de terceiros Os nossos sites e aplicações móveis contêm ligações para sites de terceiros. Se seguir estas ligações, deixará os nossos sites e aplicações móveis. A presente Política de Confidencialidade não se aplica a estes sites de terceiros. Para obter mais informações sobre a forma como estes terceiros tratam os seus dados pessoais, pode consultar as respetivas políticas de confidencialidade e/ou políticas de gestão de cookies.

7.    POR QUANTO TEMPO SÃO CONSERVADOS OS SEUS DADOS?

Comprometemo-nos a conservar os seus dados pessoais por um período não superior ao necessário para os fins para os quais são tratados e descritos na secção 5. da presente Política. Estes períodos de conservação são definidos de acordo com as finalidades do tratamento que efetuamos e têm em conta, nomeadamente, as disposições legais aplicáveis que impõem um período de conservação preciso para determinadas categorias de dados, eventuais prazos de prescrição aplicáveis e recomendações da CNIL, a autoridade francesa de proteção de dados, em relação a determinadas categorias de tratamento.

8.    OS SEUS DADOS PESSOAIS SÃO TRANSFERIDOS PARA FORA DA UNIÃO EUROPEIA?

Para as finalidades enunciadas na secção 5. da presente Política, podemos transferir os seus dados pessoais (apelido, nome, número de passaporte, detalhes da viagem, etc.) para destinatários que possam estar localizados em países que não o seu país de residência, incluindo fora da União Europeia. Estas transferências são realizadas em particular para lhe propor os nossos serviços, gerir a sua reserva, organizar a sua viagem e, de modo mais geral, para assegurar a correta execução do seu contrato de transporte ou porque as empresas do nosso Grupo, os nossos parceiros ou os nossos prestadores de serviços operam a partir de diferentes países. Pode consultar os destinos que servimos no nosso site na secção "Destinos e rede AIR FRANCE". As leis dos países para os quais transferimos os seus dados pessoais podem não proporcionar o mesmo nível de proteção. Se estas transferências forem necessárias para lhe prestar os nossos serviços e, em particular, para o transporte para esses países, comprometemo-nos a garantir o mesmo nível de proteção dos seus dados pessoais, de acordo com os requisitos do RGPD, nomeadamente através da assinatura, caso a caso, das cláusulas contratuais-tipo definidas pela Comissão Europeia, ou de qualquer outro mecanismo descrito no regulamento. Além disso, podemos ser obrigados, se exigido pela lei aplicável, a transferir os seus dados pessoais, incluindo os seus dados de identificação ou de viagem, para autoridades públicas ou governamentais em países incluídos no seu itinerário e localizados fora da União Europeia. Consulte o ponto 6.4. na secção "6. QUEM PODE ACEDER AOS SEUS DADOS PESSOAIS?".

9.    COMO EXERCER OS SEUS DIREITOS?

9.1. Os seus direitos Em conformidade com a regulamentação aplicável, em particular as disposições do RGPD e da lei francesa "Informatique et Libertés" de 6 de janeiro de 1978, conforme alterada, pode contactar-nos (consulte a secção 9.4. abaixo) para exercer os seus direitos de (a) acesso, (b) retificação, (c) apagamento, (d) limitação do tratamento dos dados, bem como os seus direitos de (e) portabilidade dos dados e (f) oposição. Adicionalmente, dispõe legalmente do direito de definir instruções relativas à utilização dos seus dados pessoais após a sua morte.  a) O direito de acesso Tem o direito de solicitar confirmação de que estamos a tratar dados pessoais sobre si e, em caso afirmativo, de receber uma cópia desses dados. Quando respondermos a um pedido para exercer o seu direito de acesso, fornecer-lhe-emos também informações adicionais, como as finalidades dos tratamentos em causa, as categorias de dados pessoais e quaisquer outras informações relacionadas com esses tratamentos. b) O direito de retificação Tem o direito de solicitar a retificação dos seus dados pessoais se os considerar incorretos. Pode também, tendo em conta as finalidades do tratamento em causa, solicitar que os seus dados sejam completados, o que pode implicar o fornecimento de dados adicionais. c) O direito de apagamento Tem o direito de solicitar o apagamento dos seus dados pessoais. Este direito apenas pode ser exercido em determinados casos, em que se aplica um dos fundamentos do artigo 17.º do RGPD. Isto pode incluir, por exemplo, dados pessoais que já não sejam necessários para as finalidades para as quais os recolhemos ou que tenham sido tratados ilegalmente. Se exercer este direito e se um dos motivos se aplicar ao seu pedido, procederemos ao apagamento dos seus dados pessoais o mais rapidamente possível. d) O direito à portabilidade dos dados Tem o direito de solicitar o fornecimento dos dados pessoais que nos tenha comunicado diretamente num formato estruturado, comummente utilizado e legível por máquina, se o seu tratamento for automatizado e baseado na recolha do seu consentimento ou na execução de um contrato ao qual tenha aderido. Este direito não se aplica a outras bases jurídicas de tratamento. Quando aplicável e tecnicamente viável, poderá também solicitar a transferência desses dados diretamente para outro responsável pelo tratamento. e) O direito à limitação do tratamento dos dados Tem o direito de obter a limitação do tratamento dos seus dados pessoais. Isto significa que marcamos estes dados, se é que de facto os conservamos, com vista a suspender temporariamente o seu tratamento. Este direito pode ser exercido com base nos fundamentos do artigo 18.º do RGPD, incluindo quando contesta a exatidão dos seus dados pessoais. Este direito não resulta no seu apagamento e somos obrigados a informá-lo antes que a limitação do tratamento correspondente seja levantada. f) O direito de oposição Tem o direito de se opor ao tratamento dos seus dados pessoais. Isto significa que pode solicitar que deixemos de tratar os seus dados pessoais. Para a nossa atividade, este direito aplica-se apenas nos casos em que os nossos interesses legítimos (incluindo qualquer definição de perfil daí resultante) são a base jurídica para o tratamento (consulte a secção "5.2. Base jurídica" acima). Por exemplo, pode opor-se, a qualquer momento e gratuitamente, ao tratamento dos seus dados pessoais para fins de marketing direto, incluindo para fins de definição de perfil, na medida em que estejam relacionados com esse marketing direto. Se exercer este direito, deixaremos de tratar os seus dados pessoais para estes fins. Pode também, quando estiver em contacto com o nosso serviço de apoio ao cliente, opor-se à gravação da sua chamada telefónica com vista a melhorar a qualidade do serviço, prevenir litígios e chamadas maliciosas, notificando diretamente o conselheiro. 9.2. Revogação do seu consentimento Quando exigido por lei para determinadas finalidades de tratamento (por exemplo, a angariação eletrónica), os seus dados apenas serão utilizados depois de ter obtido o seu consentimento explícito.  Pode retirar o seu consentimento a qualquer momento, seguindo as instruções específicas relacionadas com o tratamento em causa. Por exemplo, pode retirar o seu consentimento clicando na ligação de cancelamento de subscrição contida nos nossos e-mails (por exemplo, newsletter da AIR FRANCE), alterando as suas preferências de comunicação na sua conta se a opção estiver disponível (por exemplo, iniciando sessão na sua conta Flying Blue) ou alterando as definições do seu smartphone para notificações móveis push e dados de localização. Para obter mais informações sobre como pode retirar o seu consentimento aos cookies e outras tecnologias semelhantes que utilizamos quando visita os nossos sites ou utiliza as nossas aplicações móveis, consulte a nossa Política de Gestão de Cookies.  9.3. Recusa de determinados pedidos Os direitos descritos acima não são aplicáveis em todas as situações. De facto, de acordo com os regulamentos aplicáveis, podemos ter o direito de recusar determinados pedidos. Para cada pedido, avaliamos cuidadosamente se tal exceção se aplica e informamo-lo em conformidade. Por exemplo, podemos recusar o seu pedido de acesso se for necessário para proteger os direitos e liberdades de outras pessoas ou recusar o apagamento dos seus dados pessoais no caso de o tratamento desses dados ser necessário para cumprir com os requisitos legais. O direito à portabilidade dos dados não se aplica, por exemplo, se não forneceu os dados pessoais ou se os tratarmos de outra forma que não com base no seu consentimento ou na execução de um contrato. 9.4. Contacto para o exercício dos direitos Se pretender exercer os seus direitos, basta enviar um pedido ao Departamento de Proteção de Dados da AIR FRANCE: AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France E-mail: mail.data.protection@airfrance.fr A fim de processar o seu pedido o mais eficientemente possível, solicitamos-lhe que inclua os detalhes de identificação necessários com o seu pedido (apelido, nome, e-mail, cópia de um documento de identidade oficial, como cartão de cidadão ou passaporte, identificação Flying Blue, etc.), bem como qualquer outra informação necessária para confirmar a sua identidade.  Os pedidos são processados o mais rapidamente possível e em conformidade com a lei aplicável. Em contrapartida, qualquer pedido que não esteja relacionado com a proteção de dados pessoais não poderá ser processado. Pode também contactar-nos se tiver quaisquer perguntas, comentários ou reclamações sobre a presente Política. Se pretender fazer valer os seus direitos relativamente ao tratamento dos seus dados pessoais no âmbito dos nossos programas de fidelidade Flying Blue e BlueBiz, pode também contactar o Departamento de Proteção de Dados da KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Airport Schiphol Netherlands E-mail: KLMPrivacyOffice@klm.com A AIR FRANCE e a KLM colaborarão quando necessário para garantir o exercício dos seus direitos ou responder às suas perguntas ou reclamações. 9.5. Perguntas, comentários ou reclamações Não deixe de nos contactar se tiver quaisquer perguntas ou comentários sobre esta Política de Confidencialidade. Pode também apresentar uma reclamação à Commission Nationale de l'Informatique et des Libertés (CNIL) em França ou a qualquer outra autoridade competente em matéria de proteção de dados.

10.   COMO SÃO PROTEGIDOS OS SEUS DADOS PESSOAIS?

10.1. O nosso compromisso Garantir a segurança e a confidencialidade dos dados pessoais que nos confiar é a nossa prioridade. Por conseguinte, implementamos todas as medidas técnicas e organizacionais úteis - em conformidade com as disposições legais aplicáveis (em particular o artigo 32.º do RGPD) - no que respeita à natureza dos dados pessoais que nos comunica e aos riscos apresentados pelo seu tratamento, a fim de preservar a sua segurança e, em particular, para evitar qualquer destruição, perda, alteração, divulgação, intrusão ou acesso não autorizado a esses dados de forma acidental ou ilegal. 10.2. As medidas tomadas em matéria de segurança Transações bancárias Somos obrigados a cumprir com a Norma de Segurança de Dados da Indústria de Cartões de Pagamento ("norma PCI DSS") promulgada pelo Conselho das Normas de Segurança PCI ("PCI SSC"). Esta norma foi criada para aumentar o controlo sobre as informações do titular do cartão, a fim de reduzir a utilização fraudulenta de instrumentos de pagamento. Qualquer prestador de serviços da AIR FRANCE que possa ser obrigado a tratar dados de cartões de crédito está em conformidade com a norma PCI DSS. Esforçamo-nos por lutar contra o roubo de identidade na Internet. Por isso é que utilizamos, por exemplo, um dispositivo para detetar pagamentos fraudulentos efetuados por cartão bancário. Este dispositivo destina-se a protegê-lo no caso de perda ou roubo do seu cartão bancário. Proteção dos seus dados pessoais Levamos muito a sério a segurança dos dados pessoais que nos confia e, como tal, implementamos diferentes medidas organizacionais para aumentar a sensibilização e a responsabilização dos nossos colaboradores. Programas dedicados dentro da nossa companhia garantem esta sensibilização, bem como a partilha das melhores práticas e normas de segurança. Neste âmbito, é-lhes disponibilizado um corpo completo de documentação sobre questões de segurança da informação e proteção da privacidade. Além disso, implementamos medidas técnicas adaptadas à natureza dos dados pessoais que nos comunica e aos riscos apresentados pelo seu tratamento. Por conseguinte, controlamos estritamente o acesso físico e lógico aos servidores internos que alojam ou processam os seus dados pessoais. Protegemos a nossa rede com dispositivos materiais (Firewall, IDS, DLP, etc.), bem como arquiteturas (incluindo protocolos seguros como o TLS 1.2) que cumprem com o estado da arte para prevenir e limitar o risco de ataque cibernético. Evolução dos nossos dispositivos de segurança Temos processos internos baseados nas melhores normas em vigor, incluindo a família de normas ISO 27000, para manter um nível de segurança conforme às melhores práticas. Contamos com peritos dedicados para garantir o melhor nível de proteção possível. Em particular, temos uma relação privilegiada com a ANSSI (Agência Nacional de Segurança dos Sistemas de Informação), o que nos permite ser apoiados pela referência francesa em termos de cibersegurança. 10.3. Como se pode proteger? A segurança e a confidencialidade dos dados pessoais assentam nas melhores práticas de cada um. Quando efetua uma reserva, as referências do seu dossiê são-lhe comunicadas. Essas referências de reserva devem permanecer sempre confidenciais. Divulgá-las a outros passageiros pode permitir-lhes aceder às suas informações de reserva através dos nossos sistemas ou de terceiros envolvidos na realização da sua viagem (por exemplo, agências de viagens ou sites de pesquisa e reserva online). Se viajar com outras pessoas na mesma reserva e não pretender que as suas informações pessoais lhes sejam reveladas, recomendamos que efetue reservas separadas. Recomendamos também não comunicar a terceiros as palavras-passe que utiliza para aceder aos nossos serviços, desligar-se sistematicamente do seu perfil e da sua conta social (especialmente no caso de contas ligadas) e fechar a janela do seu navegador no final da sua sessão, especialmente se aceder à Internet a partir de um computador partilhado com outras pessoas. Isto impedirá outros utilizadores de acederem aos seus dados pessoais. Para evitar qualquer risco de ataque smurf, recomendamos que utilize palavras-passe diferentes para todos os serviços online que utiliza. Não podemos ser responsabilizados se os seus dados de início de sessão forem roubados de uma plataforma não gerida por nós. Além disso, desaconselhamos vivamente a distribuição a terceiros ou a publicação em redes sociais de qualquer documento emitido pela Air France que contenha os seus dados pessoais (o seu cartão de embarque, o seu número do bilhete, etc.) ou qualquer outra informação relacionada com a sua viagem. Neste caso, compreende que é responsável pela consulta e compreensão das condições gerais de utilização, práticas em matéria de segurança da informação e política de confidencialidade aplicáveis a estas redes sociais geridas por terceiros e que não podemos ser responsabilizados pela forma como estes dados são tratados, armazenados ou divulgados nestas plataformas. Para obter mais informações sobre boas práticas em segurança informática, consulte o Portal de Segurança Informática. As condições gerais relativas a determinados serviços ou prestações acessíveis a partir dos sites, site móvel ou aplicações móveis da Air France podem definir modalidades mais precisas no que diz respeito à segurança dos seus dados pessoais. 10.4. Gestão de incidentes de segurança Não existe risco zero e, mesmo que implementemos todas as medidas reconhecidas como padrão em termos de segurança, podem ocorrer imprevistos. Dispomos de procedimentos e recursos específicos para gerir incidentes de segurança nas melhores condições. Também criámos um procedimento específico para avaliar qualquer violação dos seus dados pessoais, notificar a autoridade competente dentro do prazo previsto pelos regulamentos e avisá-lo quando esta violação for suscetível de resultar num risco significativo para si e de infringir a sua privacidade. Realizam-se periodicamente exercícios para verificar o funcionamento das instalações de segurança e a adequação dos procedimentos e dispositivos implementados.

11. CONTACTO

Para qualquer questão complementar sobre esta política ou sobre a forma como tratamos seus dados, contacte o nosso departamento responsável pela proteção de dados pessoais através do seguinte endereço: mail.data.protection@airfrance.fr.

12.  ALTERAÇÕES

Esta versão é aplicável a partir de 15 de maio de 2021. Substitui a versão de 1 de março de 2021. Reservamo-nos o direito de alterar a presente Política periodicamente. Todas as alterações serão publicadas no nosso site. Recomendamos a sua consulta regular, especialmente aquando da reserva de novos voos com a nossa companhia.