法國航空私隱政策

本政策中，「法國航空」指法國航空公司。法國航空是一家在法國註冊成立的航空公司，公司住所位於45, rue de Paris, 95 747 Roissy CDG cedex。如欲瞭解更多資訊，請查詢法國航空官網相關頁面。 「荷蘭航空」指「Koninklijke Luchtvaart Maatschappij NV 」（即荷蘭皇家航空或荷蘭航空），公司住所位於荷蘭，地址：Amsterdamseweg 55, 1182 GP Amstelveen。如欲瞭解更多資訊，請瀏覽www.klm.com網站「關於荷蘭航空」的頁面。 法國航空和荷蘭航空是法荷航空集團旗下公司。  法國航空與荷蘭航空共同推出了藍天飛行會員計畫和BlueBiz商務飛行獎勵計畫，共同對上述計畫的個人資料處理負責，各自的責任由專門的協議確定。為行使該計畫框架下與個人資料相關的權利，使用者可按照藍天飛行私隱政策或本政策第9條「如何行使使用者權利」中之方法聯絡法國航空或荷蘭航空的資料保護部門。 我們與荷蘭航空密切合作，以便於使用者行使權利以及處理可能的問題或投訴。如欲瞭解與藍天飛行計畫個人資料處理相關之資訊，請瀏覽藍天飛行網站查閱私隱政策。如欲瞭解與BlueBiz商務獎勵飛行計畫個人資料處理相關之資訊，請查閱荷蘭航空以及本私隱政策。

我們非常尊重使用者私隱，這是我們優先關注的事項，也是我們所提供之服務體驗的重中之重。因此，法國航空致力於確保客戶、潛在客戶和網站及移動應用使用者以及其他任何與法國航空處理操作相關之人士的個人資料獲得高級別的保護。  法國航空承諾遵守適用於其實施的有關個人資料處理的全部規定，特別是法國1978年1月6日《資訊與自由法》修訂版和歐盟《通用資料保護條例》（歐盟第2016/679號法規）之規定 。  具體而言，法國航空承諾遵守下列原則： ·         使用者個人資料得到合法、正當和透明的處理（合法、正當和透明）). ·         使用者個人資料出於特定、明確、合法的目的收集，不會在此後以不符合這些目的之方式被處理（目的限制）). ·         使用者個人資料以適當方式妥善保存，並且僅限於處理目的所需的內容（資料最少化）). ·         使用者個人資料是準確的、最新的，並且採取一切合理措施確保出於資料處理的目的所獲得之不準確的資料被立即刪除或更正（準確）). 法國航空承諾採取適當的內部流程，以提高員工的個人資料保護意識，並確保內部人員遵守這些規定。 此外，我們承諾實施適當的技術和組織措施，以保證在設計伊始，資料處理操作即已達到安全級別並且個人資料得到了保護。  最後，法國航空透過合同約束，要求分包商對個人資料提供同等級別的保護。 為確保這些規定得到落實，我們任命了資料保護專員，負責與法國資料保護監管機構資訊與自由保護委員會（CNIL）聯絡。

3.1. 常見的個人資料類別 我們可能會收集和處理以下類別的個人資料： a) 姓名、護照號碼和其他身份識別資料 當您進行預訂時，我們收集的身份識別資料可能包括您的稱呼、姓氏和名字、性別、出生日期、 國籍、居住國家/地區、旅行證件（護照或身份證）上的資訊。 如果您將其他乘客加入您的預訂檔案，或為其他人預訂航班，我們也會收集他們的身份識別資料。 在這種情況下，您亦需要確保這些人士了解我們會收集他們的個人資料、我們如何使用這些資料以及他們可以如何行使自己的權利。 對於無人陪伴兒童，我們會收集父母或法定監護人的身份資料，以及負責將兒童送到出發地機場及在目的地機場迎接兒童的人士之身份識別資料。 如果您已建立個人帳戶，您可以在法航流動應用程式中儲存這些資料並掃描您的旅行證件，以便在日後的預訂中使用。 您可選擇是否使用此功能。 根據法國和國際法律法規，若未能提供某些資料或某些資料不準確，可能會導致被拒絕登機或進入外國境內（例如，根據海關部門的決定），法航對此不會承擔任何責任。 如需了解有關您目的地國家/地區適用的入境手續的詳細資訊，請查閱「入境手續」部分。 b) 聯絡方式、個人帳戶或註冊資料 您的聯絡資料包括您的電話號碼和電子郵件地址。當您建立個人帳戶或訂閱特定服務時，我們也可能會記錄您的郵寄地址、登入名稱以及您透過相關註冊表格向我們提供的任何其他資料。 對於無人陪伴兒童，我們會收集父母或法定監護人的聯絡資料，以及負責將兒童送到出發地機場及在目的地機場接兒童的人士之聯絡資料。 如果您因商務出行，我們也可能會收集與您公司相關的資料，例如公司名稱、地址，以及相應的 Bluebiz 合約號碼或帳戶參考編號。 c) 有關您的預訂、機票購買或其他服務的資料 當您預訂我們的航班時，我們會處理您在此過程中提供的資料。 這些資料包括您的航班詳情以及預訂的價格和日期。 我們也會處理有關您可能選擇的額外服務的資料，例如額外行李和座位選項，以及完成預訂和付款所需的資料。 當您在法航購物網上購買產品時，我們也會收集與這些購買相關的資料。 d) 旅程相關資料 當您乘坐我們的航班出行時，我們會處理有關您旅程的資訊，例如您的行程、網上預辦登機或機場登機手續、您的電子版或紙本登機證以及有關您同行旅客的資料。 我們亦可能收集您在機場內移動和在機上的特定協助需求，以及您的餐飲偏好（如果您在預訂時選擇了這些偏好）的資料。 為了方便您在機場內移動、提醒您航班狀態，並保證您獲得可靠準時的服務，我們也可能從某些機場管理機構（例如巴黎機場），收集有關您通過機場各檢查站的確認資料。 對於已採用選擇性生物辨識檢查系統的機場，我們只會收集確認您已在旅程的各個階段（辦理登機手續、行李託運、登機）進行身份驗證的資料，以及讓我們能自動將這些資料與您的預訂連結並完成登機程序的資料。 我們不會收集或處理任何有關您的生物辨識資料。 如需了解關於這些生物辨識登機系統怎樣收集和使用您的個人資料的更多資訊，請參閱負責處理相關資料的組織或機構的私隱政策。 最後，基於某些目的地的要求及與 Covid-19 疫情相關的健康安全措施，我們可能依法需要在您登機或下機前，收集並檢查目的地國家當局要求的文件（如健康證明、其他證明文件、問卷、Covid-19 陰性測試結果），以確保公共衛生安全。 如要為您的旅程做好準備並獲取所需文件的清單，我們建議您查閱Traveldoc網站。 e) 會員計劃相關的資料 當您成為藍天飛行和 Bluebiz 會員計劃的會員時，我們會處理您的會員編號、里數或「藍色積分」餘額、獎勵和優惠、會員類型、會員級別及與您帳戶相關的其他資料。 我們也會記錄您賺取或使用里數或「藍色積分」的交易。 我們會記錄的資料包括但不限於交易類型（例如航班）、交易日期、賺取或扣除的里數或「藍色積分」，以及賣方資料（如法航、荷航或合作夥伴）。 我們也可能在您預訂時，收集您在其他合作夥伴計劃的會員資料，以便為您提供相關的優惠。 我們可能使用您的藍天飛行會員資料，向您提供或推廣我們的服務（請參閱以下第 5.1 部分）。 您可以查閱藍天飛行私隱政策，進一步了解我們因應您參加計劃而收集個人資料的相關資訊。 f) 使用我們其他優惠或參加其他計劃（會員卡、青年或長者卡、週末卡、Kids兒童服務、Saphir 協助服務 當您使用我們的其中一項優惠或參加其中一項計劃時，我們會收集所需資料，以確認您的使用及參加，並於您旅程期間提供相應的服務和安排。 g) 啟用與您旅程相關的娛樂服務（Air France CONNECT Wi-Fi 上網卡和 Air France Play） 當您訂購我們的其中一項娛樂服務時，我們會收集所需資料，以確認您的訂購，並於您旅程期間提供相應的服務和安排。 我們不會保存您的網絡瀏覽資料。 h) 互動、電子或電話通訊 當您透過電子郵件、網上「聊天」或社交媒體與我們溝通時，我們會將這些交流資料保存一至五年。 當您透過電話聯絡我們的客戶服務團隊時，我們也可能會對電話通話內容進行錄音，以用於監控服務品質素，或作為舉證或防止欺詐之用。這些錄音會從錄音日期起計保存三個月。

我們也會記錄您的通訊偏好，例如當您訂閱或取消訂閱我們的電子報，或當您選擇透過其他渠道（例如 WhatsApp、Facebook、Messenger 或微信）接收預訂相關通訊（例如登機證和航班狀態更新） i) 當您使用我們的網站、流動應用程式或其他數碼服務時我們所收集的資料 當您瀏覽我們的網站或使用我們的流動應用程式時，我們可能會記錄您的 IP 位址、瀏覽器類型、操作系統、推薦網站，以及您的瀏覽行為或應用程式使用情況。 我們亦會透過 cookie 或其他類似技術收集資料。 如需了解更多資訊，請參閱我們的《Cookie 管理政策》。 我們會保存您開啟我們的電子郵件或電子郵件中所含連結的記錄。 我們可能將這些資料結合我們已持有的其他有關您的資料。 經您許可後，我們也可能透過法航流動應用程式接收您的位置資料或存取您手機上儲存的某些資料，例如相片、聯絡人和與您日曆相關的資料。 存取聯絡人是用來讓您能夠自動填寫「同行旅客」或「藍天飛行註冊」表格。 這可以讓您在無需手動輸入的情況下填寫您的個人資料。 您可以自由選擇不使用這些功能。 j) 與社交媒體相關的資料 為了方便您建立帳戶以及您未來登入，您可以將此帳戶連結至大多數社交媒體（Facebook、Twitter、Instagram 等）。 因此，您可以在我們的網站或流動應用程式上享受優化的瀏覽體驗。 在此情況下，我們不會與這些社交媒體的供應商分享您的任何個人資料。 我們會從 Facebook 取得有關我們 Facebook 頁面訪客的統計資料。 您可以在所使用社交媒體供應商的網站及其私隱政策中，了解更多關於我們透過該社交平台接收的個人資料類型，以及如何更改您的私隱設定。 k) 您選擇與我們分享的其他資料 我們會處理您主動與我們分享的資料，例如當您在我們的網站上分享您的興趣和偏好、在我們的 Facebook 頁面上留言，或完成客戶滿意度問卷調查等情況。 3.2. 特殊類別的個人資料 如以上部分所述，為了向您提供合適的服務，我們可能需要收集個人資料保護適用法律下的敏感資料。 事實上，這些資料（例如特別協助需要或餐飲偏好）可能會間接提供有關您的種族、宗教信仰或健康狀況的資料，並有可能屬於《通用數據保障條例》(RGPD) 第 9 條所涵蓋的範圍。 我們只會在您的同意下（例如您在預訂時選擇相關服務）收集這些資料，並只會將其用於在您旅程期間提供該等相關服務。 您當然可以在我們收集這些資料時拒絕給予同意，但這可能會導致您無法享用這些服務或權益。  生物辨識資料也受到更嚴格的規定所約束。 但是，如第 3.1.d 部分所述，如果我們航班營運的出發地或目的地機場採用生物辨識系統，我們不會收集或處理有關您的任何生物辨識資料。 3.3 Cookie 和類似技術 當您使用我們的網站或流動應用程式時，我們會透過 cookie 及類似技術收集資料。 如需了解更多資訊，請參閱我們的《Cookie 管理政策》。 3.4 特定的服務、應用程式、活動、推廣或比賽 除了提供一般服務外，我們可能會提供部分特定的服務、應用程式、活動、推廣、遊戲或比賽，以提升您的客戶體驗，在這些情況下，我們有可能收集本政策所述以外的其他類型資料。 在這種情況下，根據適用的法規，當您下載應用程式或透過相應的表格登記使用服務、參加活動、推廣或比賽時，我們可能會透過特定通知或私隱政策，向您傳達有關此類資料處理的資訊。 3.5 收集未成年人的資料  對於 16 歲以下的未成年人，我們只會在事先取得其父母或法定監護人同意的情況下，收集及處理與其相關的個人資料。   如果未經同意而透過法航網站、應用程式或流動網站收集到未滿 16 歲的未成年人的個人資料，則父母或法定監護人有權反對相應的處理或要求刪除這些資料（請參閱以下第 9 部分「如何行使您的權利？」）。

我們可能會透過各種方式收集上述類型的個人資料： a) 使用者直接提供的個人資料 我們會在使用者預訂航班、購買服務、辦理登機手續、創建網上帳戶、註冊會員、提出請求或投訴、填寫客戶滿意度調查、透過社交媒體給我們留言、聯絡客服、與機器人聊天、訂閱郵件或手機推送通知、報名參加活動或比賽時，收集使用者的個人資料。 b) 使用者的旅行社、我們的合作夥伴或其他組織和管理使用者行程事宜的公司傳輸的個人資料 我們會透過預訂系統（GDS或其他技術）從這些第三方廠商接收使用者的資料，為使用者提供服務。例如，當使用者透過旅行社或線上平臺預訂航班時，我們會收到管理使用者預訂和提供行程服務所需的全部資料。組織和管理使用者行程事宜的公司還負責處理使用者的個人資料。更多有關使用者個人資料處理方式的資訊，請查閱相關方各自的私隱政策。 c) 會員計畫合作夥伴提供的個人資料 藍天飛行會員計畫與BlueBiz商務飛行獎勵計畫由法國航空與荷蘭航空推出（請參閱第1條「關於我們」）。 在一些國家，我們與參與計畫的航空公司共同運營藍天飛行計畫。註冊成為會員後，使用者使用我們的服務以及參與計畫的航空公司和其他合作夥伴（包括酒店和租車行）的服務，即可賺取和消費里數和積分。為讓使用者享受相關權益，我們會與第三方共用使用者的個人資料。例如，如果使用者向我們的合作夥伴購買了服務，則其會共用使用者賺取的里數，以便我們更新使用者的里數餘額。 如需查閱參與計畫的航空公司和合作夥伴，請瀏覽藍天飛行和BlueBiz商務飛行獎勵計畫網站。參與計畫的航空公司和其他合作夥伴亦負責使用者個人資料的處理。更多有關使用者個人資料處理方式的資訊，請查閱相關方各自的私隱政策。 d) 使用者瀏覽、使用我們的網站或移動應用程式時，我們會透過Cookie和其他類似技術收集資訊。 法國航空使用自己和第三方的Cookie。如需瞭解更多資訊，請閱讀我們的Cookie管理政策。 e）使用者使用的社交網路提供商提供的資訊 更多資訊，請參閱第3. 法國航空處理的個人資料類型。

5.1 資料處理的目的 我們使用您的個人資料的主要目的是： a) 為您提供服務 概述：為了管理您的預訂、旅行安排和購買，我們需要處理 3.1 部分中列出的大部分資料。 此外，我們還需要有關您身份的資料，以識別您的身份並發出您的機票。 為了向您提供與航班相關的所有資訊，包括旅程各個階段的安排（辦理登機手續、登機）和航班狀態變更相關的所有資訊，我們需要您的聯絡資料。 為了提供符合您期望的服務，我們亦會處理與您的旅程及偏好相關的所有資料，尤其是當您已建立個人帳戶時。 資料處理的法律依據：我們處理您的個人資料，因為這些資料對於履行您的航空運輸合約及提供我們的服務是必需的。 b) 管理您參加我們會員計劃的事宜 概述：為了讓您或您的公司能夠享受我們會員計劃提供的折扣和獎勵，我們會處理您的姓名、聯絡資料、會員資料、預訂資料、購買資料，以及在有需要時，處理您與我們服務之間的所有互動或通訊（請參閱 3.1 部分 a、b、c、e、f）。 資料處理的法律依據： 我們處理這些資料，是因為這些資料對於履行您的會員合約、管理您的帳戶和相關權益是必需的。 c) 在網上或透過流動應用程式為您提供服務並為您提供最佳體驗 概述：例如，當您在我們的流動應用程式上辦理登機手續時，我們會使用您的姓名和航班資料。 我們的一些網上服務和應用程式會使用您的位置，例如向您展示最近的位置。 為了讓您更簡便地使用我們的網上服務或應用程式，並為您提供最佳體驗，我們可能會分析您對我們提供的數碼媒體的使用情況，特別是透過 cookie 及類似技術進行這類分析（請參閱 3.1 g 部分）。 例如，我們的目標是了解您偏好使用的數碼渠道 (電子郵件、社交媒體) 或裝置 (桌面電腦、平板電腦或智能手機)，以便我們能根據您最常使用的渠道或裝置調整我們的通訊方式。 如果您在我們網站預訂時遇到時段中斷的情況，我們可以向您發送電子郵件，當中包含可讓您返回預訂時段的連結，以便您可以從中斷處繼續進行預訂。 只有當您提出要求或同意透過電子郵件接收我們的最新資訊和特別優惠時，我們才會向您發送此類電子郵件（請參閱 4.1.e 部分）。 您可以隨時點擊取消訂閱的連結、更改您帳戶中的通訊偏好設定（如有）或聯絡我們（請參閱以下第 9 部分「如何行使您的權利？」），以撤回您對接收這些電子郵件的同意。 資料處理的法律依據：我們處理您的個人資料，因為這些資料對於履行您的航空運輸合約及提供我們的服務是必需的，同時也是為了上述合法利益的目的，以便我們能夠透過您選擇的渠道為您提供更好的服務。 我們會根據您的同意處理有關您位置的資料。 d) 進行統計研究並改善產品和服務 概述：我們會進行有關我們服務、會員計劃、網站、流動應用程式和社交媒體使用情況的研究，以及有關客戶和用戶行為趨勢和偏好的分析。 我們利用研究結果為客戶開發更好的服務和優惠、改善我們的會員計劃、提供更優質的客戶服務，並改進我們網站和流動應用程式的設計和內容。 個人資料類別：為了進行研究，我們可能會使用 3.1 部分所述的個人資料類別。 我們也會透過進行各種調查來衡量您的滿意度，以便更了解您的期望。 例如，我們會使用您的預訂資料和您購買的附加服務（額外行李和座位選項）來改善我們的服務，並提供更適合的優惠。 例如，如果我們的分析顯示某些航班的旅客更傾向選擇提供更多空間的座位選項，我們可以利用這些資料，在類似航班上提供更多同類型的座位。 資料處理的法律依據：我們處理您個人資料的目的是為了上述合法利益。 根據適用的法規，您有權根據您的具體情況，反對將您的個人資料用於統計研究目的（請參閱以下第 9 部分「如何行使您的權利？」）。 e) 衡量市場推廣活動的效果： 我們可能會使用您的個人資料，來衡量我們透過「5.1.e)」部分所述的廣告合作夥伴進行的市場推廣活動的成效。 f) 向您發送根據您的興趣量身定製的最新資訊和特別優惠 概述：如果您已訂閱接收推廣電子郵件，我們會透過此向您發送有關我們公司產品和服務的個人化廣告及優惠。 您可以隨時取消訂閱（請參閱以下條款）。 渠道：我們使用不同的渠道，例如電子郵件、流動推送通知、郵寄信件、網站和社交媒體上的廣告空間。 例如：

個人化優惠：我們的目標是根據您的興趣和需求，為您提供量身定制的服務和產品優惠。 為此，我們可能會使用 3.1 部分所述的個人資料類別。 例如，在您同意的情況下，我們可能會在您旅行歸來後向您發送電子郵件，根據您的預訂記錄提供優惠，為您下一次的旅行計劃提供靈感。 我們亦可能使用您的預訂記錄（例如，休閒或商務旅行、機艙等級、目的地、藍天飛行會員資料）為您提供升艙或額外行李的折扣。 同樣，我們也可能會提供其他類似服務，例如我們的合作夥伴提供的租車服務、保險服務或酒店預訂服務。 在這種情況下，所有通訊均由法航發送。 在沒有您的同意下，我們不會為此目的與我們的合作夥伴分享任何聯絡資料。 資料處理的法律依據：根據您與我們公司的關係性質（客戶或潛在客戶），以及我們發送給您的通訊性質，我們會基於您的同意或出於我們或我們合作夥伴的合法利益（根據適用的商業推廣規則），按照本段所述的方式處理您的個人資料，並根據您與我們公司的商業關係，推廣我們的服務及開展直接行銷活動。 您有權隨時反對將您的個人資料用於直接行銷目的（請參閱以下第 9 部分「如何行使您的權利？」）。 取消訂閱： 您可以隨時取消訂閱，不再接收個人化的廣告和優惠。 以下是如何取消訂閱的說明。

g) 與您溝通 無論您使用以下何種渠道，我們會使用您的聯絡資料，透過不同渠道與您溝通，提供有關我們的服務或會員計劃的資訊、通知您航班的消息、回答您的問題及處理您的投訴， 這些渠道包括電子及電話通訊、流動裝置通知、社交媒體、聊天機器人等。 資料處理的法律依據：我們處理您的個人資料，因為這些資料對於履行您的航空運輸合約及提供我們的服務是必需的 h) 確保我們航班的安全 我們可能會就任何可能影響航班安全或保安的事件，進行電腦記錄和/或提出訴訟，在情況嚴重時，相關乘客可能會被禁止乘搭由法航承運的航班。 此電腦記錄主要用於確保管理與航班安全相關的嚴重事件，尤其是涉及乘客不當行為的事件。 在這種情況下，相關人士的資料只可由法航授權的人員存取，並將保存 5 年。 在訴訟的情況下，資料將用於跟進正在進行的司法程序，並會在程序進行及判決期間予以保留。 這些資料也會以匿名的方式用於飛行安全的統計和系統分析目的。 若個別人士因涉及嚴重事件而導致公司發出禁止載運通知，我們將會在相關人士登記前，透過郵件通知他們這些特殊安全措施適用的期限，並給予其機會在程序規定的期限內提出意見。 對於此項處理，我們採取了加強的技術和組織措施以保護這些資料。 有關如何存取和更正這些資料的詳細資訊，請參閱以下第 9 部分「如何行使您的權利？」。 資料處理的法律依據： 我們處理這些資料是為了遵守我們應承擔的法律或監管義務，同時也是為了我們的合法利益，以便能夠保證我們航班和其他乘客的安全。 禁止登機處理已獲得法國資料保護局（CNIL）的授權（2016 年 7 月 21 日第 2016-240 號決議）。 i) 管理爭議、預防欺詐事件或遵守法律義務 我們收集、儲存和使用您的資料是為了內部業務目的，例如記錄保存、爭議管理、防止不付款及打擊詐騙。 在涉及詐騙的情況下，我們可能會將您的個人資料納入內部監控和警示系統。 我們也會根據法律和稅務義務處理您的個人資料。 法律規定可能要求我們收集並與公共機構或政府組織分享可識別您身份的個人資料、預訂資料及行程資料，以進行邊境控制、邊檢手續、進入國家領土、安全或打擊恐怖主義等目的。 資料處理的法律依據：我們處理這些資料是為了遵守我們應承擔的法律或監管義務，同時也是為了我們的合法利益，特別是為了管理爭議，防止不付款或打擊詐騙。 j) 檢查乘客的旅行證件

作為航空運輸公司，我們有法律義務確保每位乘客擁有進出境及過境所需的證件，以及依照出發地、目的地及過境國家現行規定所要求的健康文件及其他文件。

在這種情況下，我們的工作人員會進行系統性的檢查，確保乘客有攜帶旅行證件及此等證件明顯合規。 如果對所提供的文件的合法性存疑，或在某些風險較高的中途停留地點，工作人員可影印文件以作進一步核實和/或作為已進行檢查的證據。

資料處理的法律依據： 這種處理是基於對法律義務的遵守，以及我們的合法利益，目的是為了建立已進行檢查的證據，以確保在出現任何可能的制裁和訴訟時進行辯護。

保存期限： 影印文件的保存期限為一（1）個月。 當我們收到拒絕乘客入境的通知時，這些資料將用於支持我們向內政部提出的申述，並在內政部調查期間保持限制存取，如有必要，會在法律訴訟期間延長。

資料接收者： 法航工作人員和/或負責相關中途停留的協助服務提供者、負責在有疑問時驗證文件真實性的承辦商、參與管理不准入境乘客檔案的法航內部服務部門以及內政部的相關部門。 k) 法航和科西嘉航空公共服務航線的「科西嘉居民票價」 如果您居住在科西嘉島，您可以在法航和科西嘉航空的公共服務航線上享有特定票價（稱為「居民票價」）。 要符合這些票價的資格，您必須取得認證號碼，只要證明您在科西嘉擁有主要及有效的稅務居住地，即可在網上取得認證號碼。 在此情況下，我們與科西嘉航空共同收集並處理您的個人資料，目的是為了核實授予認證的條件，以及簽發、管理和監控認證號碼，並在相關機構進行檢查時作為證據，以確認某位乘客是否符合科西嘉居民票價的條件。 如欲了解更多關於此處理的詳情及如何向指定聯絡點行使您的權利，您可以查閱專用的私隱政策。 資料處理的法律依據： 此處理的執行是基於您的同意，而在保存資料作為證據的情況下，則基於法航和科西嘉航空的合法利益，旨在證明航空公司遵守公共服務委託的條件。 此處理是為了在您向法航和科西嘉航空購買從科西嘉島出發的公共服務航線的來回機票時，向您提供量身定制的客戶體驗。 保存期限： 持有認證編號的自然人資料將保存至認證有效期結束（即 1 年），然後存檔 5 年。 申請時提供的證明文件將在驗證程序完成後 24 小時內刪除。 l) 向您提供特定的服務、應用程式、活動、比賽或 特殊活動 對於特定的服務、應用程式、活動、比賽或特殊活動，我們可能會將您的個人資料用於本私隱政策中所述以外的目的。 當您參與服務、活動、比賽或活動，或下載相關應用程式時，我們會告知您這些目的。 5.2 法律依據 如上述目的所提及，我們只有在擁有合法依據的情況下，才會處理您的個人資料。 在許多情況下，處理您的資料的法律依據是「履行運輸合約所必須的」，更廣泛而言，是為了提供我們的服務而必須的。 某些個人資料的處理可能需要經您同意。 您可以隨時撤回對相關處理的同意（請參閱以下第 9 部分「如何行使您的權利？」）。 在某些情況下，如果我們（或第三方）有合法利益，我們可能會使用您的個人資料。 我們會一貫仔細評估各方面的相關利益： 您的利益、第三方的利益以及我們公司的利益。 在此基礎上，我們會使用您的資料，特別是為了確保航班的安全，或用於統計研究或直接行銷目的，或為了提供折扣和個人化優惠（有關更多資訊，請參閱上文 5.1 d 至 f、h 和 i）。 我們可能有法律義務處理您的資料，例如用於辦理邊檢手續（有關更多資訊，請參閱上文 5.1.h）。 如果您拒絕向我們提供履行合約或滿足法律要求所需的個人資料，我們可能無法向您提供所要求的全部或部分服務。 例如，我們可能會取消您的航班或無法提供您所要求的額外服務。 如果您提供的資訊不完整或不正確，我們可能會根據適用的國際法律，拒絕您登機或進入外國領土。

6.1. 概述 為提供服務，並考慮到我們在眾多國家的業務活動，以及讓使用者能在所有目的地享受相同的體驗，我們必須與內外部接收方共用使用者的個人資料。 在法國航空內部，使用者資料由空勤人員以及客戶服務中心、銷售部門、運營部門和IT部門工作人員等獲得適當授權的人員處理。 我們還可能將使用者的資料傳輸給第三方，例如集團旗下公司（包括荷蘭航空）、我們合作的航空公司、使用者的旅行社、支付服務提供者、服務提供者或分包商等，用於第6.2條中所述的目的。 請知悉，我們要求所有分包商採取嚴格的機密資訊保護措施，並按照法律法規和本政策的規定處理個人資料。 6.2 與第三方共用資料 我們可能出於以下目的向第三方傳輸或共用使用者的個人資料： a) 完成使用者的預訂和行程 為處理預訂並安排行程和所購服務，我們可能會與以我們的名義處理此類資訊或協助我們在全球範圍內提供服務的第三方（例如客戶服務中心、機場運營商），以及參與協助實施使用者行程的其他公司（例如機場管理方、GDS或類似技術的預訂系統提供商、旅行社）共用使用者的個人資料。如需瞭解更多資訊，請查閱第三方的私隱政策。 根據預訂情況和行程包含的航班，您的資料也可能會傳送給承運其中部分航班的其他航司以及鐵路或陸路運輸提供商。其可能是我們集團旗下的公司或外部合作夥伴，尤其是天合聯盟的成員。資料共用對於執行行程可能是必要的，還可保證飛行過程中服務的連續性和對“常旅客”狀態的追蹤，並便利預訂管理，特別是在發生意外中斷或要確保聯盟內飛行運營安全的情況下。  瞭解集團旗下公司以及合作航空公司的更多資訊，請瀏覽網站corporate.airfrance.com。 使用者亦可參閱第4條「收集使用者個人資料的方式」）。 b) 支援運營和提供服務 為提供服務，我們會尋求第三方的支援，如特殊IT服務供應商、社交網路供應商、市場行銷機構和外部的欺詐檢測和防範機構。 與對我們所有的分包商一樣，我們會要求上述第三方妥善保護使用者的個人資料，並只依據法律法規和本政策的規定和按照我們的指令處理這些資料。 法荷航空集團使用中央資料庫和系統來進行資料處理。 該資料庫和系統可能會由一家集團成員公司為其他集團成員公司託管或管理。此外，出於效率考慮，除與行程有關的服務外，某些運營和銷售職能可能會由一家集團成員公司為其他集團成員公司執行。這意味著法荷航空集團旗下的公司可能會出於這些目的瀏覽使用者的個人資料。集團成員公司只可在上述業務活動的框架下根據本私隱政策處理使用者的個人資料。 c) 管理會員計畫和相關權益 更多資訊，請參閱第1條「關於我們」以及第4條「收集使用者個人資料的方式」c)款。 d) 優化線上服務和移動應用 更多資訊，請參閱第5條「我們使用使用者資料的目的」c)款。 e) 管理企業客戶帳戶及其旅行政策 如果使用者使用雇主的公司帳戶預訂航班，其雇主可瀏覽某些預訂詳情，比如客票價格、行程日期以及目的地。使用者雇主對其處理使用者個人資料的方式負責。 f) 處理支付和退款 為處理使用者預訂和所購服務的支付和退款，我們可能會將某些資料傳輸給第三方，例如銀行、金融機構或提供支付服務的商家。很多情況下，這類支付服務提供者同樣會進行反欺詐監控。對於使用使用者個人資料的方式，上述第三方按照各自的私隱政策執行。 g) 透過社交網路平臺進行個人化行銷 更多資訊，請參閱第5條「我們使用使用者資料的目的」f)款。 h) 使合作夥伴可為使用者提供符合需求的服務 我們可能會向透過我們提供服務或產品（如航班承運、酒店住宿、租車服務）的第三方傳送使用者的資訊。 我們還可能與這些合作夥伴共用某些非個人化資訊（目的地、行程日期和時長），以便其可優化為使用者提供的服務。在這種情況下，這些資訊的共用透過受信任的第三方完成。對於使用使用者個人資料的方式，我們的合作夥伴按照各自的私隱政策執行。 6.3 特殊的服務、應用、活動或比賽 除了我們的常規服務外，我們可能還會提供某些特殊的服務、應用、活動或比賽，以優化客戶體驗。此時，我們可能會與本政策中未提及的第三方共用使用者的資料（例如，與第三方合作組織一場活動，或將合作夥伴的服務納入我們的應用中）。 此時，根據適用的法律法規，當使用者下載應用或填寫表格註冊服務或報名參加活動或比賽時，我們將透過專門的通知或私隱政策告知有關資料處理的資訊。 6.4.公共服務機構 與所有航空公司一樣，根據法國和國際適用的法律和法規，我們可能會依法收集使用者的身份資訊（例如，護照資訊）以及使用者的預訂和行程資訊，並與法國公共服務機構（海關、移民局、警方等）以及行程往返國家的相關部門共用，以便利邊境檢查、移民手續、入境手續、打擊恐怖主義或其他嚴重犯罪。 根據法國1978年1月6日第78-17號有關資訊、檔和自由的法令之修訂版，以及《法國國土安全法典》第L.232-7條的規定，對於往返法國和非歐盟國家之間且由法國航空運營的航班，我們可能按2014年9月26日第2014-1095號法令規定的處理方式和目的將以下資料傳輸給旅客資訊部（UIP）：

旅客資訊部（UIP）是法國政府機構，負責收集由航空承運人、旅行社和全部或部分包機業務行程運營商傳輸的航空旅客資料。 更多資訊，請瀏覽法國API-PNR網站：https://pnr.gouv.fr/en/traveler/根據歐盟2016年4月27日頒佈的關於使用旅客訂座記錄（PNR）資料使用的第2016/681號指令，可收集此類資訊的其他歐盟成員國列表如下：https://eur-lex.europa.eu/legal-content/出於公共衛生目的，我們可能依法與使用者行程所涉國家的公共部門共用某些使用者資料（請參閱第3.1 (d)條）。 在某些情況下，如果現行法律、法規或法律程式（例如，法院傳票或裁定）要求披露某些資訊，以及為了在法律訴訟中保護或捍衛我們和第三方的權利，或出於公共衛生或安全等公共利益的目的，我們可能還必須向政府機構、警方、法院或任何其他獲得授權的第三方傳輸某些資料。 6.5. 第三方網站 我們的網站和移動應用中包含第三方網站的連結。如果點按這些連結，使用者將退出我們的網站或移動應用。本私隱政策不適用於第三方網站。有關第三方如何處理使用者個人資料的更多資訊，請檢視其私隱政策和/或Cookie管理政策。

我們承諾，使用者個人資料的保存期限不會超過本政策第5條所述之處理目的所需的時間。 此保存期限根據我們的資料處理目的確定，並尤其考慮了適用法律對某類資料規定的具體保存期限、適用的時效期限以及法國資料保護機構（CNIL）關於某些類別的資料處理的建議。

出於本政策第5條所述目的，我們可能會將使用者的個人資料（姓名、護照號碼、行程詳情等）傳送到使用者居住國之外的其他國家/地區（尤其是歐盟外的國家/地區）。 這樣做主要是出於提供服務、處理預訂和安排行程等履行運輸合同的目的，或是因為集團成員公司、合作夥伴或服務提供者位於使用者居住國之外的其他國家/地區。使用者可以在法國航空網站「目的地和法航網路」頁面查詢我們通航的目的地。個人數據傳往國家/地區的法律可能不提供相同級別的資料保護力度。 如果為提供服務，尤其是出於客運目的而必須將使用者資料傳送至這些國家/地區，我們承諾按照《通用資料保護條例》的要求確保個人資料得到相同級別的保護，特別是根據具體情況使用歐盟委員會所制定的合同條款範本或按照任何其他符合《通用資料保護條例》的機制與相關方簽訂合同。 此外，如果適用法律要求，我們可能會將使用者個人資料（尤其是使用者的身份資訊或行程資訊）傳送給使用者行程涉及的歐盟外國家/地區的政府公共機構。請參閱第6條「可瀏覽使用者個人資料之人士」第6.4款的內容。

9.1 您的權利 根據適用法規，特別是《通用數據保障條例》(RGPD) 和 1978 年 1 月 6 日修訂的法國《數據保護法》的規定，您可以聯絡我們（請參閱以下第 9.4 部分），以行使您在 (a) 存取、(b) 更正、(c) 刪除、(d) 限制資料處理，以及 (e) 數據可移植性和 (f) 反對方面的權利。 此外，您依法擁有權利，指定您的個人資料在您去世後的處理方式。  a) 存取權 您有權要求我們確認是否正在處理有關您的個人資料，如屬此情況，您也有權取得該資料的副本。 當我們回應您行使存取權的請求時，我們也會向您提供其他資訊，例如相關處理的目的、個人資料類別及與此處理相關的其他資訊。 b) 更正權 如果您發現您的個人資料不準確，您有權要求更正。 您亦可以考慮相關處理的目的，要求對其進行補充，您可能因此而需要提供額外的資料。 c) 刪除權 您有權要求我們刪除您的個人資料。 只有在某些情況下，當《通用數據保障條例》(RGPD) 第 17 條規定的其中一個理由適用時，您才可以行使這項權利。 例如，這些資料可能不再需要用於我們收集資料時的目的，或是已經被非法處理的個人資料。 如果您行使此權利，而且其中一項理由適用於您的請求，我們會儘快刪除您的個人資料。 d) 數據可移植性的權利 如果資料是經自動化處理，而且是基於您的同意或出於履行與您簽訂之合約而進行處理，您有權要求我們以結構清晰、機器可以讀取的常用格式，提供您之前直接向我們傳達的個人資料。 此權利不適用於資料處理的其他法律依據。 在適當且技術上可行的情況下，您也可以直接要求將這些資料轉移給另一位資料處理負責人。    e) 限制資料處理的權利 您有權行使限制處理您個人資料的權利。 這表示，如果我們確實保存了這些資料，我們會將其標記，以便暫時停止處理。 您可以根據《通用數據保障條例》(RGPD) 第 18 條規定的理由來行使此權利，特別是當您質疑個人資料的準確性時。 行使這項權利不會導致資料被刪除，我們有義務在相應的處理限制解除前通知您。 f) 反對權 您有權反對他人處理您的個人資料。 這表示，您可以要求我們停止處理您的個人資料。 就我們的業務而言，只有當我們的合法利益（包括由此產生的個人資料分析）構成資料處理的法律依據時（請參閱上文 5.2「法律依據」），此權利才適用。 例如，您可以隨時及免費反對將您的個人資料用於直接行銷目的，包括與此類直接行銷相關的個人資料分析目的。如果您行使此權利，我們將不再為這些目的處理您的個人資料。 當您聯絡我們的客戶服務團隊時，您亦可以直接向工作人員提出，反對將您的電話錄音用於提升服務質素、防止糾紛和惡意來電。 9.2 撤回您的同意 如果法律要求將資料用於某些處理目的（例如：電子推廣），則只有在獲得您的明確同意後，我們才會使用您的資料。  您可以隨時按照與該資料處理目的相關的具體指示撤回您的同意。 您可以點擊我們電子郵件（例如：法航電子報）中包含的取消訂閱連結、修改您帳戶中的通訊偏好設定（如有此選項，例如： 登入您的藍天飛行帳戶）或更改您智能手機中管理推送通知和位置數據的設定，以撤回您的同意。 如欲獲取更多資訊，了解怎樣撤回您對我們在您瀏覽我們的網站或使用流動應用程式時，使用 cookie 和其他類似技術的同意，請參閱我們的《Cookie 管理政策》。  9.3 拒絕某些請求 上述權利並非適用於所有情況。 實際上，根據適用的法規，我們有權拒絕某些請求。 我們會就每個請求仔細評估此類例外情況是否適用，並會通知您有關結果。 例如，如果是為了保護其他人的權利和自由，我們可以拒絕您的存取請求；或者，如果是為了遵守法律規定而必須處理您的個人資料，我們可能會拒絕刪除您的個人資料。 又例如，如果個人資料並非由您提供，或我們不是基於您的同意或履行合約的理由而處理資料，則數據可移植性便不適用。 9.4 行使權利的聯絡方式 如果您希望行使自己的權利，只需使用專用表格或透過郵寄方式，將申請發送至法航資料保護部，郵寄地址為： AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 我們會依據適用的法律，儘快處理所有申請。 然而，任何與個人資料保護無關的申請均無法獲得處理。

如果您對本政策有任何疑問、意見或投訴，也可以聯絡我們。 如果您希望就我們與荷航共同處理的個人資料行使自己的權利，您也可以使用專用表格或透過郵寄方式，將申請發送至荷航資料保護部，郵寄地址為： KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-BasAIR FRANCE et KLM collaboreront lorsque cela s’avèrera nécessaire pour garantir l’exercice de vos droits ou vous apporter les réponses à toutes vos questions ou réclamations. 9.5. 問題、意見或投訴 如果您對本私隱政策有任何疑問或意見，請隨時聯絡我們。 您也可以向法國資料保護局（CNIL）或任何其他資料保護監管機構提出申訴。

10.1 我們的承諾 確保使用者個人資料的安全性和機密性是我們的首要任務。因此，我們根據適用法律法規（尤其是《通用資料保護條例》(GDPR) 第 32 條）的要求，就使用者所傳輸個人資料的性質和處理的風險，採取了所有適當的技術和組織措施來保護資料的安全，特別是防止因意外或以非法方式造成資料遭到損毀、丟失、篡改、披露、入侵或未經授權的瀏覽。 10.2 我們採取的安全措施 銀行交易 我們必須遵守PCI安全標準委員會（PCI SSC）制定的支付卡行業資料安全標準（PCI DSS 標準）。創建該標準是為了增強對持卡人資訊的管控，減少使用支付工具進行欺詐的行為。任何可能需要處理銀行卡資料的法國航空服務提供者均須遵守PCI DSS標準。 我們致力於打擊互聯網上的身份盜用行為。因此，我們使用了銀行卡欺詐性付款檢測機制。此機制旨在銀行卡發生丟失或被盜事件時保護使用者利益。 個人資料的保護 我們高度重視使用者向我們傳送之資料的安全性，因此，我們採取了各種組織措施來提高員工的相關意識、增強員工的責任感。我們制定了一些計畫，促進提高員工意識，分享良好做法和安全標準。為此，我們向員工提供了大量有關資訊安全和私隱保護的文件。 此外，我們會基於使用者提供的個人資料的性質和資料處理的風險採取適當的技術措施。我們嚴格控制對託管或處理個人資料的內部伺服器的物理和邏輯瀏覽。我們使用最先進的硬體裝置（防火牆、IDS、DLP 等）和架構（包括傳輸層安全協議（TLS）1.2版）來保護我們的網路，防範惡意軟體攻擊的風險。 安全機制 為維持符合良好做法的安全級別，我們根據最佳標準（尤其是 ISO 27000系列標準）制定了內部流程。 我們依靠業內專家來保證高水準的資料保護。特別是我們與ANSSI（國家資訊系統安全局）建立了特別合作關係，可獲取法國在網路安全方面的支援。 10.3 如何保護個人資料 個人資料的安全性和機密性有賴於每位使用者擁有良好的使用習慣。 預訂後，使用者會收到訂單詳情。請務必始終確保這些訂單資料的保密性。向其他旅客披露訂單資料可能使其能夠透過我們的系統或透過參與使用者行程的第三方（例如旅行社或線上搜尋和預訂網站）瀏覽使用者資訊。如果使用者與他人同行，並且不希望向他人透露個人資訊，我們建議單獨預訂。 此外，請勿將用於瀏覽我們服務的密碼透露給第三方，使用完畢後務必退出個人資料頁面和社交帳號（特別是有關聯帳戶的情況下），以及在會話結束時關閉瀏覽視窗，尤其是在使用公用電腦瀏覽互聯網時。這將防止其他使用者瀏覽使用者的個人資料。為防範Smurf攻擊的風險，我們建議使用者為所用的每項線上服務使用不同的密碼。如果使用者的身份資料在非我們管理的平臺上被盜，我們概不負責。 此外，我們強烈建議使用者勿向第三方傳送或在社交網路上發佈任何由法國航空出具的包含使用者個人資訊（登機證、票號等）的文件或與使用者的行程有關的資訊。在此種情況下，使用者有責任查詢和瞭解適用於這些第三方社交網路的一般使用條款、資訊安全慣例和私隱政策。 對於這些平臺如何處理、存儲或披露資料，我們不承擔任何責任。如欲瞭解與資訊安全相關的良好習慣，請瀏覽資訊安全門戶。法國航空電腦版網站、移動版網站或移動應用提供的有關某些服務的一般條款可能會為個人資料的保護制定更具體之細則。 10.4 安全事件管理 沒有所謂的「零風險」，即使我們實施了所有在安全方面被視為標準級別的措施，亦可能發生無法預料的事情。 為妥善管理安全事件，我們配備了專門的資源，制定了相應的流程。 我們還建立了特殊程式，以評估可能違反個人資料相關規定的行為，並且可在適用法規規定的期限內通知主管部門，以及在該事件可能給使用者造成重大風險或侵犯使用者私隱時向使用者發出警告。我們會定期測試，檢查安全設施的運作情況以及所部署的程式和裝置是否適當。

如果您對本政策或我們處理您資料的方式有任何疑問，請填寫專用表格，聯絡我們的資料保護部。

此版本從 2025 年 7 月 15 日起生效。  我們保留隨時修訂本政策的權利。 所有變更均會在我們的網站上公佈。 我們邀請您定期查閱網站，尤其是當您預訂我們公司的新航班時。