法國航空私隱政策
個人資料保護
由於使用者使用法國航空電腦版網站、移動版網站和移動應用上提供之服務,法國航空作為資料處理責任方,會收集和處理使用者的個人資料。 本私隱政策(「政策」)適用於法國航空處理的所有資料,尤其是預訂和購買客票、搭乘法國航空航班旅行、購買或使用我們的所有服務、瀏覽我們的網站、使用我們的移動應用或透過各種管道與我們互動時。 請務必瞭解本政策以及我們的任何其他私隱政策(例如,藍天飛行會員需瞭解藍天飛行私隱政策),充分瞭解使用者個人資料的處理及其保護措施,以及使用者行使權利之方式。 本政策並非合同,不產生任何合同義務。
我們非常尊重使用者私隱,這是我們優先關注的事項,也是我們所提供之服務體驗的重中之重。因此,法國航空致力於確保客戶、潛在客戶和網站及移動應用使用者以及其他任何與法國航空處理操作相關之人士的個人資料獲得高級別的保護。 法國航空承諾遵守適用於其實施的有關個人資料處理的全部規定,特別是法國1978年1月6日《資訊與自由法》修訂版和歐盟《通用資料保護條例》(歐盟第2016/679號法規)之規定 。 具體而言,法國航空承諾遵守下列原則: · 使用者個人資料得到合法、正當和透明的處理(合法、正當和透明)). · 使用者個人資料出於特定、明確、合法的目的收集,不會在此後以不符合這些目的之方式被處理(目的限制)). · 使用者個人資料以適當方式妥善保存,並且僅限於處理目的所需的內容(資料最少化)). · 使用者個人資料是準確的、最新的,並且採取一切合理措施確保出於資料處理的目的所獲得之不準確的資料被立即刪除或更正(準確)). 法國航空承諾採取適當的內部流程,以提高員工的個人資料保護意識,並確保內部人員遵守這些規定。 此外,我們承諾實施適當的技術和組織措施,以保證在設計伊始,資料處理操作即已達到安全級別並且個人資料得到了保護。 最後,法國航空透過合同約束,要求分包商對個人資料提供同等級別的保護。 為確保這些規定得到落實,我們任命了資料保護專員,負責與法國資料保護監管機構資訊與自由保護委員會(CNIL)聯絡。
6.1. 概述 為提供服務,並考慮到我們在眾多國家的業務活動,以及讓使用者能在所有目的地享受相同的體驗,我們必須與內外部接收方共用使用者的個人資料。 在法國航空內部,使用者資料由空勤人員以及客戶服務中心、銷售部門、運營部門和IT部門工作人員等獲得適當授權的人員處理。 我們還可能將使用者的資料傳輸給第三方,例如集團旗下公司(包括荷蘭航空)、我們合作的航空公司、使用者的旅行社、支付服務提供者、服務提供者或分包商等,用於第6.2條中所述的目的。 請知悉,我們要求所有分包商採取嚴格的機密資訊保護措施,並按照法律法規和本政策的規定處理個人資料。 6.2 與第三方共用資料 我們可能出於以下目的向第三方傳輸或共用使用者的個人資料: a) 完成使用者的預訂和行程 為處理預訂並安排行程和所購服務,我們可能會與以我們的名義處理此類資訊或協助我們在全球範圍內提供服務的第三方(例如客戶服務中心、機場運營商),以及參與協助實施使用者行程的其他公司(例如機場管理方、GDS或類似技術的預訂系統提供商、旅行社)共用使用者的個人資料。如需瞭解更多資訊,請查閱第三方的私隱政策。 根據使用者的預訂和行程中的航班情況,使用者資料亦可能傳輸給承運其中一些航班的其他航空公司。其他航空公司可以是集團旗下公司或外部合作夥伴,尤其是天合聯盟成員。資料共用可能對於完成行程必不可少,並可確保整個行程中服務的連續性以及識別使用者的「常旅客」身份,方便管理使用者的預訂,尤其是在出現意外事件時或確保聯盟內航班運營的安全性。 瞭解集團旗下公司以及合作航空公司的更多資訊,請瀏覽網站corporate.airfrance.com。 使用者亦可參閱第4條「收集使用者個人資料的方式」)。 b) 支援運營和提供服務 為提供服務,我們會尋求第三方的支援,如特殊IT服務供應商、社交網路供應商、市場行銷機構和外部的欺詐檢測和防範機構。 與對我們所有的分包商一樣,我們會要求上述第三方妥善保護使用者的個人資料,並只依據法律法規和本政策的規定和按照我們的指令處理這些資料。 法荷航空集團使用中央資料庫和系統來進行資料處理。 該資料庫和系統可能會由一家集團成員公司為其他集團成員公司託管或管理。此外,出於效率考慮,除與行程有關的服務外,某些運營和銷售職能可能會由一家集團成員公司為其他集團成員公司執行。這意味著法荷航空集團旗下的公司可能會出於這些目的瀏覽使用者的個人資料。集團成員公司只可在上述業務活動的框架下根據本私隱政策處理使用者的個人資料。 c) 管理會員計畫和相關權益 更多資訊,請參閱第1條「關於我們」以及第4條「收集使用者個人資料的方式」c)款。 d) 優化線上服務和移動應用 更多資訊,請參閱第5條「我們使用使用者資料的目的」c)款。 e) 管理企業客戶帳戶及其旅行政策 如果使用者使用雇主的公司帳戶預訂航班,其雇主可瀏覽某些預訂詳情,比如客票價格、行程日期以及目的地。使用者雇主對其處理使用者個人資料的方式負責。 f) 處理支付和退款 為處理使用者預訂和所購服務的支付和退款,我們可能會將某些資料傳輸給第三方,例如銀行、金融機構或提供支付服務的商家。很多情況下,這類支付服務提供者同樣會進行反欺詐監控。對於使用使用者個人資料的方式,上述第三方按照各自的私隱政策執行。 g) 透過社交網路平臺進行個人化行銷 更多資訊,請參閱第5條「我們使用使用者資料的目的」f)款。 h) 使合作夥伴可為使用者提供符合需求的服務 我們可能會向透過我們提供服務或產品(如航班承運、酒店住宿、租車服務)的第三方傳送使用者的資訊。 我們還可能與這些合作夥伴共用某些非個人化資訊(目的地、行程日期和時長),以便其可優化為使用者提供的服務。在這種情況下,這些資訊的共用透過受信任的第三方完成。對於使用使用者個人資料的方式,我們的合作夥伴按照各自的私隱政策執行。 6.3 特殊的服務、應用、活動或比賽 除了我們的常規服務外,我們可能還會提供某些特殊的服務、應用、活動或比賽,以優化客戶體驗。此時,我們可能會與本政策中未提及的第三方共用使用者的資料(例如,與第三方合作組織一場活動,或將合作夥伴的服務納入我們的應用中)。 此時,根據適用的法律法規,當使用者下載應用或填寫表格註冊服務或報名參加活動或比賽時,我們將透過專門的通知或私隱政策告知有關資料處理的資訊。 6.4.公共服務機構 與所有航空公司一樣,根據法國和國際適用的法律和法規,我們可能會依法收集使用者的身份資訊(例如,護照資訊)以及使用者的預訂和行程資訊,並與法國公共服務機構(海關、移民局、警方等)以及行程往返國家的相關部門共用,以便利邊境檢查、移民手續、入境手續、打擊恐怖主義或其他嚴重犯罪。 根據法國1978年1月6日第78-17號有關資訊、檔和自由的法令之修訂版,以及《法國國土安全法典》第L.232-7條的規定,對於往返法國和非歐盟國家之間且由法國航空運營的航班,我們可能按2014年9月26日第2014-1095號法令規定的處理方式和目的將以下資料傳輸給旅客資訊部(UIP):
- API(預報旅客資訊):辦理登機手續時收集的身份資料和行程資訊
- PNR(旅客訂座記錄):自動傳輸給UIP的預訂資料。
我們承諾,使用者個人資料的保存期限不會超過本政策第5條所述之處理目的所需的時間。 此保存期限根據我們的資料處理目的確定,並尤其考慮了適用法律對某類資料規定的具體保存期限、適用的時效期限以及法國資料保護機構(CNIL)關於某些類別的資料處理的建議。
出於本政策第5條所述目的,我們可能會將使用者的個人資料(姓名、護照號碼、行程詳情等)傳送到使用者居住國之外的其他國家/地區(尤其是歐盟外的國家/地區)。 這樣做主要是出於提供服務、處理預訂和安排行程等履行運輸合同的目的,或是因為集團成員公司、合作夥伴或服務提供者位於使用者居住國之外的其他國家/地區。使用者可以在法國航空網站「目的地和法航網路」頁面查詢我們通航的目的地。個人數據傳往國家/地區的法律可能不提供相同級別的資料保護力度。 如果為提供服務,尤其是出於客運目的而必須將使用者資料傳送至這些國家/地區,我們承諾按照《通用資料保護條例》的要求確保個人資料得到相同級別的保護,特別是根據具體情況使用歐盟委員會所制定的合同條款範本或按照任何其他符合《通用資料保護條例》的機制與相關方簽訂合同。 此外,如果適用法律要求,我們可能會將使用者個人資料(尤其是使用者的身份資訊或行程資訊)傳送給使用者行程涉及的歐盟外國家/地區的政府公共機構。請參閱第6條「可瀏覽使用者個人資料之人士」第6.4款的內容。
本私隱政策取代2021年3月1日的版本,自2021年5月15日起施行。 我們保留定期修訂本政策的權利。我們會在網站發佈所有修訂內容。請定期瀏覽網站查閱,尤其是在預訂法國航空航班時。