安全和保密政策

个人数据的保护

由于用户使用法国航空电脑版网站、移动版网站和移动应用程序上提供的服务,法国航空作为数据处理责任方,可能收集和处理用户的个人数据。

法国航空是法荷航空集团旗下公司。

法国航空和荷兰航空(Amsterdameweg 55, 1182 GPO Amstelveen)致力于保护旅客、会员计划会员、潜在客户以及电脑版网站、移动版网站和移动应用程序访客的隐私。 在所提供服务的框架内实施的所有个人数据处理行为均符合当地适用的个人数据保护规定,特别是1978年1月6日《信息与自由法》修订版和《数据保护通则》(欧盟第2016/679号法规)的规定 。

蓝天飞行会员计划与BlueBiz商务飞行奖励计划系与荷兰航空共同制定。

法国航空与荷兰航空共同对上述计划的个人数据处理负责。 其各自对遵守个人数据保护规定的责任由协议确定。

为了确保这些规定得到落实,法国航空任命了一名数据保护专员,负责与法国信息与自由保护委员会(CNIL)联络。 法国航空亦实施了适当的内部程序,以提高员工的个人数据保护意识,并确保内部人员遵守这些规定。

法国航空对个人数据的保护有何承诺?

法国航空致力于确保客户、潜在客户和电脑版网站、移动版网站及移动应用程序用户以及其他任何数据经由法国航空处理之人士的个人数据获得高级别保护。

法国航空承诺遵守适用于其实施的有关个人数据处理的全部规定。 具体而言,法国航空承诺尤其遵守下列原则:
  • 用户个人数据得到合法、正当和透明的处理(合法、正当和透明).
  • 用户个人数据为特定、明确、合法目的收集,不会在此后以与这些目的不相符的方式被进一步处理(目的限制).
  • 用户个人数据以适当方式妥善保存,并且仅限于处理目的所需内容(数据最少化).
  • 用户个人数据是准确的最新资料,并出于数据处理的目的,采取一切合理措施确保不准确的数据被立即删除或更正(准确性).

法国航空实施适当的技术和组织措施,以保证在设计伊始,数据处理操作的安全级别即与其固有风险相匹配、可满足监管要求并保护相关人员的权利和数据安全。

此外,法国航空与外包商(服务提供商、供应商等)签订了合同,要求其对个人数据提供同等级别的保护。

最后,法国航空承诺遵守适用于个人数据保护规定所要求的任何其他原则,具体而言,即涉及数据主体权利的数据、个人数据的保存期限以及与跨境传输个人数据相关的义务。

法国航空可能收集的数据会有何用途?

 1.数据收集方式
用户在浏览互联网、购买服务、预订机票的过程中填写各式表格,订阅电子通讯、创建法国航空或蓝天飞行账户,发送求职申请,在法国航空社交网络页面上发表评论,与法国航空进行任何接触或在其它任何情况下,可能会通过各种方式,尤其是法国航空电脑版网站、移动版网站和移动应用程序,向法国航空传送个人数据。

 2.处理目的和法律依据
用户数据主要用于预订和购买机票、提供服务或特定服务,包括: 交通运输、客户开发、建立客户忠诚度、开展活动、商业信息、满意度调查、组织竞赛、提供旨在优化客户机场或乘机体验的新产品和服务、进行统计研究、招聘、售后服务、处理请求和/或索赔以及确保航班安全并打击欺诈行为。

除了获得用户同意的情况(特别是向用户发送个性化优惠信息),针对上述各目的处理用户个人数据尤其是为:
  • 执行运输合同;
  • 履行法定义务(特别是确保航班安全,向法国或外国相关公共部门完成必须的入境手续等);
  • 实现法国航空所寻求的正当利益(特别是开发新的服务和优惠、改进会员计划、改善客户服务等)。

个人数据尤其会被用于:
  • 使用户能够享受法国航空电脑版网站、移动版网站及其移动应用程序中提供的所有服务,包括: 创建账户、接收电子新闻通讯、管理预订、获得援助和索赔、管理会员计划等;
  • 使用户能够浏览法国航空网站;
  • 使法国航空的信息、通知、优惠和其他形式的服务更符合用户的兴趣;
  • 通过与特别合作伙伴分享某些资讯,丰富数据内容,从而更加了解用户的关注点,以为用户提供个性化的产品和服务(需事先获得用户同意,并遵守适用的商业行为相关规定,尊重用户提出异议的权利);
  • 为完成有关移民和入境的行政手续提供便利,防止拖欠款项、打击欺诈行为,并确保航班安全。

法国航空移动应用程序中的“护照扫描”功能可帮助用户自动录入必填的个人信息,无需手动操作。 该功能非强制使用。

法国航空移动应用程序中的访问通讯录功能可帮助用户自动填写“同行乘机人”或“蓝天飞行会员计划注册”表格, 无需用户手动输入。 用户亦可不使用该功能。

任何在履行运输合同过程中发生并可能影响航班安全的事件可能被录入信息系统,涉事人员可能面临诉讼,并被禁止搭乘法国航空承运航班,期限三年。

个人数据会保存多长时间?

法国航空承诺保留用户个人数据的时间不会超过达成处理数据目的所需的时间。 此外,法国航空亦将根据现行适用法律规定的保存期限保存用户个人数据。

此保存期限根据法国航空数据处理目的确定,尤其是法国法律对某类数据的保存期限做出的具体规定、适用的时效期限以及法国信息与自由保护委员会(CNIL)关于某些类别的数据处理提出的建议(例如,2016年7月21日第2016-264号决议修订的有关自动化处理客户和潜在客户个人数据的简化标准(NS-048)、《法国国土安全法典》第L.232-7条有关向法国相关部门传送旅客数据的规定、根据法国信息与自由保护委员会的建议对cookie保存13个月等)。

何人可能访问用户个人数据?

 1.用户个人数据接收方
在法国航空电脑版网站、移动版网站及移动应用程序上收集的数据可能会传送给法国航空内部获得授权的工作人员及其合作伙伴(荷兰航空、天合联盟、授权代理商、其它承运方、汽车租赁公司、酒店、信用卡公司等) 或提供上文所述全部或部分服务时的辅助服务供应商。

在这种情况下,法国航空要求供应商实施数据保护和保密规定。

此外,如同其它航空公司一样,法国航空可能必须根据法国和国际适用的法律和法规,向法国或外国相关主管部门(海关、移民局、边检等)提供用户的个人数据。 例如,完成强制性移民手续,或防范打击恐怖主义或其他严重犯罪的情况。

《法国国土安全法典》第L.232-7条规定,航空承运人可能必须将旅客预订、值机和登机的数据(API/PNR)传送给法国政府,处理方式和目的见2014年9月26日第2014-1095号法令规定。

 2.向欧盟外传送数据
某些上文所述的数据接收方可能位于欧盟以外,并出于执行运输合同或某项特殊的合法授权之故,可访问法国航空收集的全部或部分个人数据(姓名、护照号码、旅行详情等)。

在此情况下,只要用户个人数据由欧洲经济区以外的供应商处理,并且欧盟委员会不认为该供应商所在国可提供足够级别的保护,法国航空承诺根据最严格的条款保护用户数据,特别是通过根据具体情况签署基于欧盟委员会所制定模板的合同条款或任何其他符合欧盟《数据保护通则》的机制。

如何行使权利?

根据适用的个人资料保护条例,用户可在任何时候行使访问、更正、删除与本人有关的数据以及限制和反对处理及迁移个人数据的权利。

此外,根据法律规定,用户有权就身故后个人数据的处理确定原则。

如果收集个人数据时,数据相关人员属未成年人,其可要求尽快删除与之相关的个人数据。

如欲行使上述权利,请致函:
 Air France
 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL
 45, rue de Paris
 95747 Roissy CDG Cedex
 France
 电子邮件:mail.data.protection@airfrance.fr

请随函附上身份证明(姓名和电子邮箱)以及确认身份所需的任何其它信息。

对于某些特定服务,上述权利可直接在线行使(管理用户账户、管理预订、会员计划等)。 如遇违反适用的个人数据保护条例,尤其是欧盟《数据保护通则》的情况,用户亦有权诉诸法国信息与自由保护委员会。

在蓝天飞行会员计划和BlueBiz商务飞行奖励计划的框架下,用户可通过上述地址联系法国航空或通过下述地址联系荷兰航空行使权利、撤回同意决定或寻求解决任何其它问题或进行投诉。荷兰航空地址:
 KLM Royal Dutch Airlines
 Privacy Office - AMSPI
 PO Box 7700
 1117 ZL Luchthaven Schiphol
 The Netherlands
 电子邮件:KLMPrivacyOffice@klm.com

法国航空和荷兰航空将在必要时协同合作,保证用户行使权利,或答复用户所提问题或投诉。

为提高服务质量、防止纠纷和恶意呼叫,用户联系客服人员时,电话可能会被录音。 如果不愿被录音,请直接告知客服人员。

用户亦有权对个人数据出于营销目的进行处理提出异议。 如果法律要求,个人数据将仅在获得用户明确同意后,以电子方式用于营销目的。

此外,用户如果不再希望接收法国航空的电子通讯,可点击邮件底部的退订链接。 用户如果不希望接受蓝天飞行会员计划和法国航空合作伙伴的优惠信息, 可登录蓝天飞行账户 ,在个人资料中更新通讯偏好设置。

收集某些个人数据对于提供某些服务(特殊餐食、医疗援助等)必不可少。 用户亦可行使反对收集和处理此类数据的权利,但这可能导致用户无法享受此类服务。

根据法国和国际法律法规,某些数据缺失或不准确可能导致旅客被拒绝登机或禁止入境(例如依据海关决定 )。法国航空无法对此承担任何责任。

社交媒体和移动端友好的法国航空在线服务体验

法国航空致力于不断改进其信息化服务,以便更贴近现有客户、潜在客户和访客。 例如,法国航空电脑版网站(或移动版网站)提供24小时在线预订和购票以及蓝天飞行服务。 用户还可获取酒店和租车预订及合作伙伴提供的旅行保险等信息。

为了便于创建和登录法国航空账户,用户可将其与大多数社交网络关联。 在社交网络授权页面同意分享某些个人数据可优化用户在法国航空网站上的浏览体验。 用户可随时解除社交账户与法国航空账户的关联。

COOKIE

为不断提高网站所提供服务的质量并更好地满足用户需求,法国航空可能会使用“Cookie”,这是一种在连接至某项服务时用于识别用户设备的文本文件。

法国航空通过在用户的访问终端(个人电脑、平板电脑、智能手机等)上存放cookie或追踪文件 收集信息和个人数据。 根据访问设备的设置,cookie有助于:
  • 用户使用法国航空网站的主要功能;
  • 优化法国航空网站并探测技术问题;
  • 记住用户选择和偏好,定制用户界面;
  • 为法国航空网站各要素的流量管理和使用(用户访问的栏目和路径等)编制统计数据,以改善网站的人体工程学设计和所提供的服务;
  • 计算和评估销量和点击次数,并基于广告投入评估广告宣传的有效性;
  • 了解用户访问的网页、搜索的航班、在其他网站注册时选择分享的信息及访问的网页和网站;
  • 与其它网站共享信息,以为用户提供适当的广告;
  • 在社交网络上分享信息。

在用户浏览法国航空网站时,根据cookie使用的设置,一些追踪文件可由第三方(广告提供商、广告代理商等) 发布或读取。

用户可随时调整有关cookie的设置。 有关法国航空使用cookie的更多信息,请参阅法国航空 cookie管理政策。

信息安全/交易安全

确保用户个人数据的安全性和机密性是法国航空的首要任务。 为保护个人数据的安全,法国航空根据所传输个人数据的性质、范围和背景以及处理风险,实施了全方位的技术和组织措施,尤其是防止因意外或以非法方式造成数据的损毁、丢失、篡改、泄露、被入侵或未授权访问。 因此,用户可以放心购买机票,无需担心安全性和保密性。

法国航空提供包含最新技术的安全在线支付系统。

法国航空致力于打击互联网上的身份盗用行为。 因此,我们使用了信用卡欺诈性付款检测机制。 此机制旨在银行卡丢失或被盗时保护用户利益。

个人数据的安全性和机密性有赖于每名用户良好的使用习惯。 因此,请勿将密码告知第三方,结束工作时务必退出个人资料页面和社交账户(特别是在关联了账户的情况下)并关闭浏览器窗口,特别是在通过共享计算机访问互联网之时。 这有助于阻止他人访问用户个人信息。

我们强烈建议用户切勿向第三方或在社交网络上发布任何由法国航空传送的包含用户个人信息(登机牌、票号等)的文件。

如欲了解与信息安全相关的使用习惯,可访问 信息安全门户。 某些法国航空电脑版网站、移动版网站或移动应用程序所提供服务的一般条款可能会为收集和使用用户个人数据制定更具体的条款。

最后,法国航空制定了安全漏洞管理程序,可有效地捕捉任何个人数据违规行为,立即通知主管当局,并在违规行为可能有损用户个人数据安全时向用户发出警告。

未成年人个人数据

法国航空不会不经家长或监护人事先同意而收集或处理与16岁以下未成年人有关的个人数据。

如果有关未成年人的个人数据是通过法国航空电脑版网站、移动版网站或移动应用程序收集的,家长或监护人可联系我们提出异议。联系地址参见本页面底部。

此外,如上所述,如果收集个人数据时,数据相关人员属未成年人,其可要求尽快删除与之相关的个人数据。

导向其它网站的链接

在法国航空网站的某些页面上,用户可点击访问其他公司的网站。 我们建议阅读这些非法国航空网站有关个人数据处理和保护的政策,因为其条款可能与法国航空有所不同。 法国航空不对这些网站处理个人数据的行为承担任何责任。

其它问题

有关用户目的地国家/地区适用的入境手续的更多详情,敬请查阅 入境手续栏目。 有关美国相关部门实施检查计划的更多详情,请访问以下网站:

联系方式

对于有关此政策的任何其它问题或法国航空处理用户个人数据的方式,请通过以下地址与法国航空的数据保护专员联系:mail.data.protection@airfrance.fr

修订

法国航空保留修改个人数据保护政策的权利,并承诺在网站上公布更改或添加的内容。
本版政策制定于2018年5月1日。
return to top of page