法國航空私隱政策

由於使用者使用法國航空電腦版網站、移動版網站和移動應用上提供之服務，法國航空作為資料處理責任方，會收集和處理使用者的個人資料。  本私隱政策（「政策」）適用於法國航空處理的所有資料，尤其是預訂和購買客票、搭乘法國航空航班旅行、購買或使用我們的所有服務、瀏覽我們的網站、使用我們的移動應用或透過各種管道與我們互動時。 請務必瞭解本政策以及我們的任何其他私隱政策（例如，藍天飛行會員需瞭解藍天飛行私隱政策），充分瞭解使用者個人資料的處理及其保護措施，以及使用者行使權利之方式。 本政策並非合同，不產生任何合同義務。

本政策中，「法國航空」指法國航空公司。法國航空是一家在法國註冊成立的航空公司，公司住所位於45, rue de Paris, 95 747 Roissy CDG cedex。如欲瞭解更多資訊，請查詢法國航空官網相關頁面。 「荷蘭航空」指「Koninklijke Luchtvaart Maatschappij NV 」（即荷蘭皇家航空或荷蘭航空），公司住所位於荷蘭，地址：Amsterdamseweg 55, 1182 GP Amstelveen。如欲瞭解更多資訊，請瀏覽www.klm.com網站「關於荷蘭航空」的頁面。 法國航空和荷蘭航空是法荷航空集團旗下公司。  法國航空與荷蘭航空共同推出了藍天飛行會員計畫和BlueBiz商務飛行獎勵計畫，共同對上述計畫的個人資料處理負責，各自的責任由專門的協議確定。為行使該計畫框架下與個人資料相關的權利，使用者可按照藍天飛行私隱政策或本政策第9條「如何行使使用者權利」中之方法聯絡法國航空或荷蘭航空的資料保護部門。 我們與荷蘭航空密切合作，以便於使用者行使權利以及處理可能的問題或投訴。如欲瞭解與藍天飛行計畫個人資料處理相關之資訊，請瀏覽藍天飛行網站查閱私隱政策。如欲瞭解與BlueBiz商務獎勵飛行計畫個人資料處理相關之資訊，請查閱荷蘭航空以及本私隱政策。

我們非常尊重使用者私隱，這是我們優先關注的事項，也是我們所提供之服務體驗的重中之重。因此，法國航空致力於確保客戶、潛在客戶和網站及移動應用使用者以及其他任何與法國航空處理操作相關之人士的個人資料獲得高級別的保護。  法國航空承諾遵守適用於其實施的有關個人資料處理的全部規定，特別是法國1978年1月6日《資訊與自由法》修訂版和歐盟《通用資料保護條例》（歐盟第2016/679號法規）之規定 。  具體而言，法國航空承諾遵守下列原則： ·         使用者個人資料得到合法、正當和透明的處理（合法、正當和透明）). ·         使用者個人資料出於特定、明確、合法的目的收集，不會在此後以不符合這些目的之方式被處理（目的限制）). ·         使用者個人資料以適當方式妥善保存，並且僅限於處理目的所需的內容（資料最少化）). ·         使用者個人資料是準確的、最新的，並且採取一切合理措施確保出於資料處理的目的所獲得之不準確的資料被立即刪除或更正（準確）). 法國航空承諾採取適當的內部流程，以提高員工的個人資料保護意識，並確保內部人員遵守這些規定。 此外，我們承諾實施適當的技術和組織措施，以保證在設計伊始，資料處理操作即已達到安全級別並且個人資料得到了保護。  最後，法國航空透過合同約束，要求分包商對個人資料提供同等級別的保護。 為確保這些規定得到落實，我們任命了資料保護專員，負責與法國資料保護監管機構資訊與自由保護委員會（CNIL）聯絡。

3.1. 常見的個人資料類型 我們可能會收集和處理以下類型的個人資料： a) 姓名、護照號和其他身份資訊 使用者預訂時，我們可能收集使用者的姓名、性別、出生日期、國籍、居住國以及旅行證件（護照或身份證）上顯示的資訊。 如果使用者訂單包含其他旅客或使用者為他人預訂航班，我們同樣會收集其身份資料。在這種情況下，使用者還需確保上述人員（如適用）瞭解我們收集其個人資料的目的、如何使用個人資料以及行使其權利之方式。 對於無人陪伴之未成年人，我們將收集其父母或法定監護人以及機場接送人員的身份資料。 使用者如果已創建個人帳戶，則可將該類資訊錄入法國航空移動應用並掃描旅行證件，以用於今後的預訂。該功能非強制使用。 根據法國和國際法律法規，某些資料缺失或不準確可能導致旅客被拒絕登機或被禁止入境（例如依據海關決定 ）。法國航空不對此承擔任何責任。有關旅客目的地國家/地區適用的入境政策詳情，敬請查閱入境手續頁面。 b) 聯絡資訊、個人帳戶資訊或註冊資訊 使用者的聯絡資訊包括電話號碼和電郵地址。 當使用者創建個人帳戶或訂購服務時，我們亦可能會記錄使用者的郵寄地址、使用者名以及使用者在註冊表格中提供的任何其他資料。 對於無人陪伴的未成年人，我們將收集其父母或法定監護人以及機場接送人員的聯絡資訊。 如果使用者是商務旅行，我們也可能會透過相應的合同編號或BlueBiz帳戶資訊收集有關使用者公司的資訊，例如公司名稱和地址。 c) 有關預訂、購票或所購其他服務的資訊 使用者預訂航班時，我們將處理其提供之資料。該等資料包含使用者航班的詳細資訊以及預訂的價格和日期。我們還會處理使用者選擇的額外服務相關資訊，例如額外行李、座位選項以及完成和支付預訂所需之資料。 使用者透過法國航空購物網站購買商品時，我們會收集有關所購商品的資訊。 d) 與行程有關的資訊 使用者乘坐我們的航班旅行時，我們會處理有關使用者行程的資訊，例如行程、線上值機或機場值機、電子或紙質登機證以及有關同行乘機人的資訊。 如果使用者在訂票時選擇了特殊服務，我們亦可能會收集機場接駁、機上服務和餐膳偏好等與特殊服務相關之資訊。 為方便使用者在機場通行、接收航班動態並確保可靠準時的服務，我們還可能會向機場管理機構（例如巴黎機場管理局）收集使用者在機場內各檢查節點通行的相關資料。 在已安裝生物識別登機裝置的機場，我們僅收集機場各通行節點（值機、寄舱和登機）的身份驗證資料以及允許我們將該資料與客票預訂自動關聯的資料，以便提供登機服務。我們不會收集或處理使用者的任何生物識別資料。有關在生物識別登機過程中收集和使用使用者個人資料的更多資訊，請查閱負責處理該類資料之機構的私隱政策。 由於新冠病毒疫情，某些目的地國家/地區出於公共衛生目的，要求旅客攜帶相關文件（證明、證明檔案、問卷、新冠病毒檢測陰性結果報告）。我們可能會在旅客登機和下機前依法收集和檢查這類文件。請於行前瀏覽Traveldoc網站查詢需要攜帶的檔案清單。 e) 會員計畫相關資訊 使用者加入藍天飛行計畫或BlueBiz商務飛行獎勵計畫時，我們會收集並使用使用者的會員號、里數或積分餘額、獎勵和權益、會員資格類型和級別以及有關使用者帳戶的其他資訊。我們會記錄使用者賺取或消費里數或積分的交易。此外，我們會記錄交易的類型（例如航班）、交易日期、賺取或消費的里數或積分以及供應商（法國航空、荷蘭航空或其合作夥伴）。 我們還可能會收集使用者在合作夥伴計畫中的會員資格資料，以便使用者在預訂時可享受相應權益。 我們可能會使用使用者的藍天飛行會員資訊向使用者提供或推廣我們的服務（請參閱下文第5.1條）。請檢視《藍天飛行私隱政策》，以獲取有關我們收集使用者藍天飛行會員資格個人資料的詳情。 f) 其他優惠或會員計畫（訂閱卡、青年卡或老年卡、週末卡、小童服務和Saphir協助服務） 使用者訂購我們的服務或計畫時，我們將收集必要的資訊用於驗證訂購，以及在旅途中提供相應的服務。 g) 啟動與行程相關的娛樂服務（Wi-Fi Air France CONNECT和Air France Play） 使用者訂購我們的娛樂服務時，我們將收集必要的資訊用於驗證訂購，以及在旅途中提供相應的服務。使用者的網站瀏覽資料不會被存儲。 h) 溝通互動、電子通訊或電話 使用者向我們傳送電郵、直接線上聊天或透過社交媒體與我們聊天時，我們會保存相關資訊。如果使用者因服務品質、防範或打擊欺詐向我們致電，客戶服務中心可能會對來電進行錄音。我們還會在使用者訂閱或退訂電子報，或選擇透過其他管道（例如 WhatsApp、Facebook、Messenger或微信）接收有關預訂的資訊或提醒（例如使用者的登機證和航班狀態最新資訊）時記錄使用者的通訊偏好。 i) 在使用者使用我們的網站、移動應用或其他數位服務時收集的資訊 使用者瀏覽我們的網站或使用移動應用時，我們可能會記錄使用者的IP位址、瀏覽器類型、作業系統、推介網站、網頁瀏覽和應用使用行為。 我們還透過Cookie或其他類似技術收集資訊。如需瞭解更多資訊，請閱讀我們的Cookie管理政策。 使用者打開我們的電郵或點選郵件中的連結時，我們會保存記錄。我們可能會將這些資訊與我們已經擁有的使用者其他資料關聯。 我們還可能在經使用者同意後，透過法國航空移動應用接收使用者的位置資料或瀏覽使用者存儲在手機中的某些資料，例如照片、通訊錄和行事曆相關資訊。瀏覽通訊錄功能可幫助使用者自動填寫「同行乘機人」或「藍天飛行會員註冊」表格，無需手動輸入。使用者亦可不使用該功能。  j) 社交網路相關資訊 為方便帳戶創建以及之後的連接，使用者可以將此帳戶與大部分社交網路帳號（Facebook、Twitter、Instagram等）關聯。因此，使用者在瀏覽我們的網站或使用移動應用時，瀏覽體驗會更佳。在該等情況下，我們不會與社交網路提供商共用使用者的任何個人資料。 我們會收到Facebook傳送的有關我們Facebook頁面的訪客統計資訊。有關我們從使用者使用的社交網路提供商處收到的個人資料以及如何更改設定的詳細資訊，請檢視社交網路提供商的網站和私隱政策。 k) 使用者與我們共用的其他資訊 我們會處理使用者選擇與我們共用的資訊，例如在官方網站上分享的興趣和偏好、在Facebook專頁上發表的評論或填寫的客戶滿意度調查。 3.2.特殊的個人資料類型 如上一章所述，為向使用者提供適合的服務，我們會根據適用的個人資料保護法律收集敏感資訊。實際上，這些資料（例如特殊協助需求或餐膳偏好）可能會間接提供有關使用者的民族、宗教信仰或健康狀況的資訊，並且可能屬於《通用資料保護條例》第9條所述情況。 這些資料僅在使用者同意的情況下（預訂時選擇相應服務）收集，並且僅用於在行程中提供有關服務。使用者亦可拒絕同意收集此類資料，但這可能導致使用者無法享受相應服務。  生物識別資料應遵守更嚴格的規定。但如第3.1.d條所述，即使我們的航班運營所在機場安裝了此類裝置，我們也不會收集或使用使用者的任何生物識別資料。 3.3 Cookie和類似技術 使用者瀏覽、使用我們的網站或移動應用程式時，我們會透過Cookie和其他類似技術收集資訊。如需瞭解更多資訊，請閱讀我們的Cookie管理政策。 3.4 特殊的服務、應用、活動或比賽 對於常規服務外的特殊服務、應用、活動或比賽，我們可能會收集本私隱政策外的其他類型資料，以改善客戶體驗。此時，根據適用之法律法規，當使用者下載應用或填寫表格註冊服務或報名參加活動或比賽時，我們將透過專門的通知或私隱政策告知有關資料處理的資訊。 3.5 未成年人資料的收集 未經家長或法定監護人同意，我們不會收集和處理未滿16周歲的未成年人的個人資料。 如果未征得未滿16周歲未成年人之父母或法定監護人的同意，而透過法國航空網站或移動應用收集了該未成年人的個人資料，則父母或法定監護人可反對處理或要求刪除相關資料（請參閱第9條「如何行使使用者權利」）。

我們可能會透過各種方式收集上述類型的個人資料： a) 使用者直接提供的個人資料 我們會在使用者預訂航班、購買服務、辦理登機手續、創建網上帳戶、註冊會員、提出請求或投訴、填寫客戶滿意度調查、透過社交媒體給我們留言、聯絡客服、與機器人聊天、訂閱郵件或手機推送通知、報名參加活動或比賽時，收集使用者的個人資料。 b) 使用者的旅行社、我們的合作夥伴或其他組織和管理使用者行程事宜的公司傳輸的個人資料 我們會透過預訂系統（GDS或其他技術）從這些第三方廠商接收使用者的資料，為使用者提供服務。例如，當使用者透過旅行社或線上平臺預訂航班時，我們會收到管理使用者預訂和提供行程服務所需的全部資料。組織和管理使用者行程事宜的公司還負責處理使用者的個人資料。更多有關使用者個人資料處理方式的資訊，請查閱相關方各自的私隱政策。 c) 會員計畫合作夥伴提供的個人資料 藍天飛行會員計畫與BlueBiz商務飛行獎勵計畫由法國航空與荷蘭航空推出（請參閱第1條「關於我們」）。 在一些國家，我們與參與計畫的航空公司共同運營藍天飛行計畫。註冊成為會員後，使用者使用我們的服務以及參與計畫的航空公司和其他合作夥伴（包括酒店和租車行）的服務，即可賺取和消費里數和積分。為讓使用者享受相關權益，我們會與第三方共用使用者的個人資料。例如，如果使用者向我們的合作夥伴購買了服務，則其會共用使用者賺取的里數，以便我們更新使用者的里數餘額。 如需查閱參與計畫的航空公司和合作夥伴，請瀏覽藍天飛行和BlueBiz商務飛行獎勵計畫網站。參與計畫的航空公司和其他合作夥伴亦負責使用者個人資料的處理。更多有關使用者個人資料處理方式的資訊，請查閱相關方各自的私隱政策。 d) 使用者瀏覽、使用我們的網站或移動應用程式時，我們會透過Cookie和其他類似技術收集資訊。 法國航空使用自己和第三方的Cookie。如需瞭解更多資訊，請閱讀我們的Cookie管理政策。 e）使用者使用的社交網路提供商提供的資訊 更多資訊，請參閱第3. 法國航空處理的個人資料類型。

5.1 資料處理的目的 我們使用使用者個人資料的主要目的是： a) 為使用者提供服務 概述： 我們需要使用第3.1條所述的大部分資訊來管理使用者的預訂、行程和所購服務。除此之外，我們還需要身份資料來識別使用者和出票。我們需要使用者的聯絡資訊來告知使用者航班動態和行程各節點（值機、登機）等航班的所有相關資訊。為向使用者提供符合期望的服務，我們還將處理與使用者的行程和偏好有關的所有資料，特別是在使用者創建了個人帳戶的情況下。 資料處理的法律依據：使用者的資料對於履行運輸合同和提供服務必不可少。 b) 管理使用者的會員資格 概述：為讓使用者或使用者的公司享受會員計畫提供的折扣和獎勵，我們會收集和使用使用者的姓名、聯絡方式、會員資訊、預訂資訊、購買資訊以及與我們溝通交流的所有資訊（如適用，請參閱第3.1條a、b、c、e、f款）。 資料處理的法律依據：使用者的資料對於履行入會合同、管理帳戶和相關權益必不可少。 c) 透過網上服務或移動應用向使用者提供最佳體驗 概述：例如，當使用者使用應用程式辦理登機手續時，我們會使用使用者的姓名和航班詳細資訊。 我們的一些網上服務和應用會使用使用者的位置，例如向使用者顯示最近的位置。 為簡化網上服務或應用的使用以及給使用者提供最佳的體驗，我們會分析使用者對我們所提供的數位媒體的使用情況，尤其是借助Cookie和類似技術（請參閱第3.1 g條）。例如，我們的目的包括瞭解使用者偏好的數位管道（電郵、社交網路）或裝置（臺式電腦、平板電腦或智慧手機），以便我們能夠針對使用者最常用的數位管道或裝置度身訂造通訊內容。 如果使用者中斷了在網站的預訂會話，我們會向使用者傳送一封含有預訂連結的電郵，以便其可返回之前離開的位置。僅在使用者請求或同意透過電郵接收我們的最新資訊和特殊優惠的情況下，我們才會傳送此類電郵（請參閱第4.1(e)條）。使用者可以隨時透過點擊退訂連結、更改使用者帳戶的通訊偏好（如可用）或聯絡我們撤銷此類同意授權（請參閱第8條「如何行使使用者權利」）。 資料處理的法律依據：我們需要使用者的個人資料履行運輸合同和提供服務，以及用於上述合法權益，以便我們可以透過使用者所選管道更好地提供服務。我們會在獲得使用者同意的情況下處理與使用者位置有關的資料。 d) 進行統計研究和改善產品與服務 概述：我們會對服務、會員計畫、網站、移動應用和社交網路的使用情況，以及客戶和使用者的行為和偏好趨勢進行研究。我們會利用研究成果改善服務和會員計畫、提供更好的客戶服務以及改進網站和移動應用的設計和內容。 個人資料類型：為進行研究，我們可能會使用第3.1條所述類型的個人資料。我們還會使用透過各種問卷調查獲取的資料，以測評使用者滿意度並更好地理解使用者的期望。 例如，我們會使用使用者的預訂資料和所購額外服務（額外行李和座位選項）來改善服務，並提供更適當的產品和服務特惠。如果我們的分析表明，某些航班的旅客傾向于選擇擁有更多空間的座位，則我們可能在類似航班上提供更多同類型的座位。 資料處理的法律依據：我們出於上述合法利益處理使用者的個人資料。根據適用的法律法規，使用者有權根據自己的具體情況，就出於統計研究的目的處理個人資料提出反對意見（請參閱第9條「如何行使使用者權利」）。 e) 傳送符合使用者興趣的最新消息和特殊優惠 概況：如果使用者已訂閱，我們會透過郵件向使用者傳送包含相關產品和服務的個性廣告和優惠。使用者可以隨時退訂（請參閱下文所述條件）。 管道：我們使用電郵、手機推送通知、郵寄信函、網站廣告位元和社交網路等不同管道。例如： -          與使用者預訂和航班管理有關的電郵：如果預訂我們的航班，使用者將收到幾封有關預訂資訊的電郵（例如，預訂確認函、值機資訊和登機資訊）。這些郵件會包含相關產品和服務的廣告和優惠資訊。 -          包含與產品和服務有關的優惠資訊和公司最新資訊的電郵：這些郵件包含與我們的產品和服務有關的優惠資訊，以及合作夥伴提供的類似服務。經使用者同意後，我們還可能會在特殊日子向使用者傳送電郵，例如生日特惠，或回程後數月內踏上下一次旅行的個人化優惠。 -          藍天飛行和BlueBiz商務飛行獎勵計畫的電郵：藍天飛行計畫會員會收到包含帳戶狀態以及計畫基本運轉所需各類資訊的電郵。使用者還可以選擇訂閱該計畫的最新資訊以及藍天飛行和參與該計畫的航空公司或其他合作夥伴提供的個人化優惠。對於BlueBiz商務飛行獎勵計畫的會員，我們會透過電郵向使用者傳送該計畫的最新資訊以及我們和合作夥伴的優惠資訊。更多有關藍天飛行會員資格個人資料收集的資訊，請檢視藍天飛行私隱政策。如需檢視藍天飛行和BlueBiz商務飛行獎勵計畫的合作夥伴和其他參與航空公司，請瀏覽藍天飛行和BlueBiz計畫網站。 -          透過其他管道直接傳送之消息：我們可能會使用其他管道向使用者傳送包含個人化廣告和特殊優惠之消息，例如郵寄信件、手機推送通知或社交媒體管道（例如 Messenger、WhatsApp或微信）。 -          網站和應用上顯示的相關資訊和個人化廣告 ：請閱讀我們的Cookie政策。我們也可能會使用使用者的個人資料，避免使用者接收不相關的廣告。例如，如果使用者透過法國航空個人帳戶、藍天飛行帳戶或電郵中的連結瀏覽我們的網站，我們會在我們的資料管理平臺上將使用者的瀏覽行為和預訂詳情關聯。預訂成功後，我們會使用這些資料讓使用者不再接收廣告。 -          透過社交網路平臺對受眾進行個人化設定：使用者可在所用的社交網路平臺上選擇是否接收個人化廣告和優惠資訊。 例如，我們透過Facebook的自訂受眾計畫在Facebook平臺（包括Facebook、Messenger和Instagram）上的動態消息中顯示個人化廣告和優惠資訊。如果使用者已收到過類似廣告或優惠郵件，我們還可以借此計畫停止在Facebook平臺向使用者推送類似廣告。 為使Facebook確定使用者是否擁有帳戶，我們會以安全（散列） 的化名方式共用使用者的電郵地址和電話號碼。我們不會與Facebook共用其他資料。Facebook僅會向我們提供有關廣告活動有效性的匯總資料。這類資料無法直接關聯到使用者資料。Facebook不會告訴我們使用者是否擁有其帳戶。我們如此盡一切努力保證使用者個人資料的安全和機密。 為確定Facebook具體活動的目標受眾，我們可能會使用使用者的預訂詳情或我們在使用者使用我們的網站、移動應用或其他數位媒體時收集的資訊。Facebook可能會使用收集到的使用者個人資料來識別類似受眾。這使我們能夠透過Facebook吸引新受眾。 使用者可以查閱Facebook專頁，瞭解其使用者資料會被如何用於個人化受眾計畫以及怎樣控制Facebook出於個人化廣告的目的對使用者資訊的使用。使用者還可以查閱Facebook私隱政策。 我們也可能會參與其他社交網路平臺推出的類似計畫，如 Google、Twitter、LinkedIn、Pinterest、Snapchat、微信、KakaoTalk和LINE。請檢視這些社交網路平臺各自的私隱政策，獲取有關資料處理的更多資訊。 使用者如果擁有法國航空帳戶，登入後轉到https://wwws.airfrance.fr/profile/communication-preferences 即可更改「法國航空個人化優惠」中的使用者偏好，將其禁用。 如果沒有法國航空帳戶，請聯絡我們（請參閱第9條「如何行使使用者權利」）。聯絡我們時，請使用要撤回同意授權的郵箱。 使用者同意我們的Cookie政策時，可能亦已同意透過社交網路平臺接收個人化廣告和優惠資訊。如需瞭解如何撤回同意決定，請查閱我們的Cookie管理政策。 個人化的產品和服務：我們的目標是針對使用者的興趣和期望為使用者提供量身定制的產品和服務。為此，我們可能會使用第3.1條中所述類型的個人資料。例如，經使用者同意後，我們可能會在使用者旅行返回後傳送基於使用者預訂記錄的電郵，提供下一次旅行的靈感。我們還會透過相同管道推薦其他類似的服務，例如由合作夥伴提供的汽車租賃、保險服務或酒店預訂。在此種情況下，所有推送均由法國航空發出。未經使用者同意，我們不會因此目的向合作夥伴共用任何聯絡方式。 資料處理的法律依據：基於使用者與我們公司之關係（客戶或潛在客戶）的性質以及我們傳送給使用者的資訊，我們會在征得使用者同意後，或出於我們和合作夥伴的合法利益，根據業務發展所適用之條例來處理本段所述的個人資料，以改進我們的服務以及進行基於使用者與法國航空之間商業關係的直接行銷活動。使用者有權隨時反對將本人個人資料用於直接行銷目的（請參閱第9條「如何行使使用者權利」）。 退訂：使用者可以隨時退訂個人化廣告和優惠資訊。以下是退訂說明。 –     電郵：使用者可透過點選退訂連結，隨時取消訂閱透過預訂郵件和會員郵件傳送的廣告和優惠資訊以及使用者已訂閱的電郵。使用者如果擁有藍天飛行帳戶，還可透過更改個人資料中的偏好來退訂。退訂後，使用者將只會透過電郵收到使用我們的服務所必須的資訊（例如預訂確認函、行程備忘錄和電子客票）。使用者如果是藍天飛行會員，則只會收到與會員計畫有關的電郵（例如指示帳戶狀態的郵件）。 –     郵寄信函：使用者可聯絡我們，取消透過郵寄信函接收個人化優惠（請參閱第9條「如何行使使用者權利」）。 –     其他管道：如果使用者之前選擇透過手機推送通知接收個人化廣告和優惠，則可透過更改手機設定（手機推送通知）退訂。瞭解更多關於如何取消接收來自社交管道（如 Messenger、WhatsApp和微信）之個人化廣告和優惠的資訊，請瀏覽社交網路提供商的網站。 –     聯絡資料保護部門：使用者可以隨時與我們聯絡，退訂包含廣告和優惠的資訊（請參閱第9條「如何行使使用者權利」）。 f) 與使用者溝通 我們會使用使用者的聯絡方式就我們的服務或會員計畫與使用者進行溝通，以回答使用者問題、解決使用者投訴。 資料處理的法律依據：使用者的資料對於履行運輸合同和提供服務必不可少。 g) 確保航班安全 任何可能影響航班安全的事件將被錄入資訊系統，如果事件性質嚴重，涉事旅客可能面臨訴訟，並被禁止搭乘法國航空承運的航班。 錄入系統主要是為管理與飛行安全有關的重大事件，尤其是與不守規矩之旅客的行為有關的事件。 涉事旅客的資訊僅限法國航空授權人員瀏覽，保存期限5年。在訴訟的情況下，該資料將用於跟進進行中的法律程式，並會在整個訴訟和措施期間予以保留。 我們還會以匿名方式將該資料用於飛行安全方面的統計和系統性分析。 如果航空公司因事件性質嚴重而發出運輸禁令，相關人員將在登記之前透過信函獲知這些特殊安全措施的適用期限，並可在程式規定的時效內提出意見。對於此類資料的處理，我們將強化技術和組織措施，確保資料得到保護。有關瀏覽或更正此類資料的更多資訊，請參閱第9條「如何行使使用者權利」。 資料處理的法律依據：處理這些資料是為了履行法律或法規規定的義務，亦是出於我們的合法利益，以便能夠保證航班和其他旅客的安全。登機禁令處理已獲得法國國家資訊與自由委員會授權（2016年7月21日第2016-240號決議）。 h) 管理糾紛、防範欺詐或履行法定義務 為開展內部業務活動，我們會收集、使用及保存使用者的個人資料，例如保存訂單、管理糾紛、防範欠款和打擊欺詐。如果發生欺詐情況，我們可能會在內控和預警系統中輸入使用者的個人資料。此外，我們還會出於履行法律和稅務義務的原因處理使用者的個人資料。 我們可能會依照法律法規的要求，收集使用者的身份資料，並與公共機構或政府組織共用使用者的身份資料、預訂資訊和行程資訊，以處理邊檢、移民和入境事宜，維護安全或打擊恐怖主義。 資料處理的法律依據：處理這些資料是為了履行法律或法規規定的義務，亦是出於我們的合法利益，尤其是在管理糾紛、防範欠款或打擊欺詐等方面。 i) 審核法國航空和科西嘉航空公共服務航線「居民價」資格認證條件 居住於科西嘉島的使用者可享受法國航空和科西嘉航空公共服務航線特別價（「居民價」）。獲得認證編號方可享受居民價。該編號透過線上申請，使用者應證明在科西嘉島實際擁有主要稅務住所。 透過我們的網站申請居民認證編號的旅客上傳的相關檔，會在審核和派發認證編號「絕對必要」的期限內臨時存儲，到期後會被系統性銷毀。 瞭解有關此政策的更多資訊，請查閱專門的私隱政策。 資料處理的法律依據：作為聯合資料處理責任方的法國航空和科西嘉航空，基於使用者同意和利益收集和處理個人資料，以便為使用者頒發不可轉讓的「科西嘉居民」個人認證編號。 當使用者透過法國航空和科西嘉航空購買從科西嘉出發的公共服務航線往返客票時，上述處理可為使用者推薦合適的行程。 j) 為使用者提供特定的服務、應用、比賽或特殊活動 對於特定的服務、應用、比賽或特殊活動，我們可能會將使用者的資料用於本私隱政策所述以外的其他目的。當使用者註冊服務、報名參加比賽或活動或下載相關應用時，我們將告知使用者這些目的。 5.2 法律依據 如上述目的所述，只有存在法律依據的情況下，我們才能處理使用者的個人資料。在很多情況下，處理使用者資料的法律依據為「履行運輸合同的必要性」，以及更籠統而言，提供服務所必須。 個人資料的某些處理可能會需要得到使用者的同意。使用者可以隨時撤回對相關資料處理的同意決定（請參閱第9條「如何行使使用者權利」）。 在某些情況下，如果在使用使用者個人資料上，我們（或第三方）擁有合法利益，則我們可能會予以使用。我們將始終認真評估使用者、第三方以及公司等各方的利益。在此基礎上，我們會將使用者的資料用於確保航班安全、統計研究、直接行銷，或為使用者提供個人化的折扣和優惠（請參閱第5.1條(d)、(e)、(f)、(h)和(i)款瞭解更多資訊）。 我們可能有處理使用者資料的法律義務，例如辦理移民手續（更多資訊，請參閱第5.1條(h)款）。 如果使用者拒絕提供我們履行與使用者簽訂之合同或履行法律義務所需之個人資料，我們可能無法提供使用者向我們請求的全部或部分服務。例如，我們可能會取消使用者預訂的航班，或者無法為使用者提供所請求的額外服務。如果使用者提供的資訊不完整或不準確，我們可能會根據適用的國際法拒絕使用者登機或進入外國領土。

6.1. 概述 為提供服務，並考慮到我們在眾多國家的業務活動，以及讓使用者能在所有目的地享受相同的體驗，我們必須與內外部接收方共用使用者的個人資料。 在法國航空內部，使用者資料由空勤人員以及客戶服務中心、銷售部門、運營部門和IT部門工作人員等獲得適當授權的人員處理。 我們還可能將使用者的資料傳輸給第三方，例如集團旗下公司（包括荷蘭航空）、我們合作的航空公司、使用者的旅行社、支付服務提供者、服務提供者或分包商等，用於第6.2條中所述的目的。 請知悉，我們要求所有分包商採取嚴格的機密資訊保護措施，並按照法律法規和本政策的規定處理個人資料。 6.2 與第三方共用資料 我們可能出於以下目的向第三方傳輸或共用使用者的個人資料： a) 完成使用者的預訂和行程 為處理預訂並安排行程和所購服務，我們可能會與以我們的名義處理此類資訊或協助我們在全球範圍內提供服務的第三方（例如客戶服務中心、機場運營商），以及參與協助實施使用者行程的其他公司（例如機場管理方、GDS或類似技術的預訂系統提供商、旅行社）共用使用者的個人資料。如需瞭解更多資訊，請查閱第三方的私隱政策。 根據使用者的預訂和行程中的航班情況，使用者資料亦可能傳輸給承運其中一些航班的其他航空公司。其他航空公司可以是集團旗下公司或外部合作夥伴，尤其是天合聯盟成員。資料共用可能對於完成行程必不可少，並可確保整個行程中服務的連續性以及識別使用者的「常旅客」身份，方便管理使用者的預訂，尤其是在出現意外事件時或確保聯盟內航班運營的安全性。 瞭解集團旗下公司以及合作航空公司的更多資訊，請瀏覽網站corporate.airfrance.com。 使用者亦可參閱第4條「收集使用者個人資料的方式」）。 b) 支援運營和提供服務 為提供服務，我們會尋求第三方的支援，如特殊IT服務供應商、社交網路供應商、市場行銷機構和外部的欺詐檢測和防範機構。 與對我們所有的分包商一樣，我們會要求上述第三方妥善保護使用者的個人資料，並只依據法律法規和本政策的規定和按照我們的指令處理這些資料。 法荷航空集團使用中央資料庫和系統來進行資料處理。 該資料庫和系統可能會由一家集團成員公司為其他集團成員公司託管或管理。此外，出於效率考慮，除與行程有關的服務外，某些運營和銷售職能可能會由一家集團成員公司為其他集團成員公司執行。這意味著法荷航空集團旗下的公司可能會出於這些目的瀏覽使用者的個人資料。集團成員公司只可在上述業務活動的框架下根據本私隱政策處理使用者的個人資料。 c) 管理會員計畫和相關權益 更多資訊，請參閱第1條「關於我們」以及第4條「收集使用者個人資料的方式」c)款。 d) 優化線上服務和移動應用 更多資訊，請參閱第5條「我們使用使用者資料的目的」c)款。 e) 管理企業客戶帳戶及其旅行政策 如果使用者使用雇主的公司帳戶預訂航班，其雇主可瀏覽某些預訂詳情，比如客票價格、行程日期以及目的地。使用者雇主對其處理使用者個人資料的方式負責。 f) 處理支付和退款 為處理使用者預訂和所購服務的支付和退款，我們可能會將某些資料傳輸給第三方，例如銀行、金融機構或提供支付服務的商家。很多情況下，這類支付服務提供者同樣會進行反欺詐監控。對於使用使用者個人資料的方式，上述第三方按照各自的私隱政策執行。 g) 透過社交網路平臺進行個人化行銷 更多資訊，請參閱第5條「我們使用使用者資料的目的」f)款。 h) 使合作夥伴可為使用者提供符合需求的服務 我們可能會向透過我們提供服務或產品（如航班承運、酒店住宿、租車服務）的第三方傳送使用者的資訊。 我們還可能與這些合作夥伴共用某些非個人化資訊（目的地、行程日期和時長），以便其可優化為使用者提供的服務。在這種情況下，這些資訊的共用透過受信任的第三方完成。對於使用使用者個人資料的方式，我們的合作夥伴按照各自的私隱政策執行。 6.3 特殊的服務、應用、活動或比賽 除了我們的常規服務外，我們可能還會提供某些特殊的服務、應用、活動或比賽，以優化客戶體驗。此時，我們可能會與本政策中未提及的第三方共用使用者的資料（例如，與第三方合作組織一場活動，或將合作夥伴的服務納入我們的應用中）。 此時，根據適用的法律法規，當使用者下載應用或填寫表格註冊服務或報名參加活動或比賽時，我們將透過專門的通知或私隱政策告知有關資料處理的資訊。 6.4.公共服務機構 與所有航空公司一樣，根據法國和國際適用的法律和法規，我們可能會依法收集使用者的身份資訊（例如，護照資訊）以及使用者的預訂和行程資訊，並與法國公共服務機構（海關、移民局、警方等）以及行程往返國家的相關部門共用，以便利邊境檢查、移民手續、入境手續、打擊恐怖主義或其他嚴重犯罪。 根據法國1978年1月6日第78-17號有關資訊、檔和自由的法令之修訂版，以及《法國國土安全法典》第L.232-7條的規定，對於往返法國和非歐盟國家之間且由法國航空運營的航班，我們可能按2014年9月26日第2014-1095號法令規定的處理方式和目的將以下資料傳輸給旅客資訊部（UIP）：

旅客資訊部（UIP）是法國政府機構，負責收集由航空承運人、旅行社和全部或部分包機業務行程運營商傳輸的航空旅客資料。 更多資訊，請瀏覽法國API-PNR網站：https://pnr.gouv.fr/eng/Air-carriers/About-the-API-PNR-France-system 根據歐盟2016年4月27日頒佈的關於使用旅客訂座記錄（PNR）資料使用的第2016/681號指令，可收集此類資訊的其他歐盟成員國列表如下：https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en。 出於公共衛生目的，我們可能依法與使用者行程所涉國家的公共部門共用某些使用者資料（請參閱第3.1 (d)條）。 在某些情況下，如果現行法律、法規或法律程式（例如，法院傳票或裁定）要求披露某些資訊，以及為了在法律訴訟中保護或捍衛我們和第三方的權利，或出於公共衛生或安全等公共利益的目的，我們可能還必須向政府機構、警方、法院或任何其他獲得授權的第三方傳輸某些資料。 6.5. 第三方網站 我們的網站和移動應用中包含第三方網站的連結。如果點按這些連結，使用者將退出我們的網站或移動應用。本私隱政策不適用於第三方網站。有關第三方如何處理使用者個人資料的更多資訊，請檢視其私隱政策和/或Cookie管理政策。

我們承諾，使用者個人資料的保存期限不會超過本政策第5條所述之處理目的所需的時間。 此保存期限根據我們的資料處理目的確定，並尤其考慮了適用法律對某類資料規定的具體保存期限、適用的時效期限以及法國資料保護機構（CNIL）關於某些類別的資料處理的建議。

出於本政策第5條所述目的，我們可能會將使用者的個人資料（姓名、護照號碼、行程詳情等）傳送到使用者居住國之外的其他國家/地區（尤其是歐盟外的國家/地區）。 這樣做主要是出於提供服務、處理預訂和安排行程等履行運輸合同的目的，或是因為集團成員公司、合作夥伴或服務提供者位於使用者居住國之外的其他國家/地區。使用者可以在法國航空網站「目的地和法航網路」頁面查詢我們通航的目的地。個人數據傳往國家/地區的法律可能不提供相同級別的資料保護力度。 如果為提供服務，尤其是出於客運目的而必須將使用者資料傳送至這些國家/地區，我們承諾按照《通用資料保護條例》的要求確保個人資料得到相同級別的保護，特別是根據具體情況使用歐盟委員會所制定的合同條款範本或按照任何其他符合《通用資料保護條例》的機制與相關方簽訂合同。 此外，如果適用法律要求，我們可能會將使用者個人資料（尤其是使用者的身份資訊或行程資訊）傳送給使用者行程涉及的歐盟外國家/地區的政府公共機構。請參閱第6條「可瀏覽使用者個人資料之人士」第6.4款的內容。

9.1 使用者之權利 根據適用法規，特別是《通用資料保護條例》以及法國1978 年1月6日《資訊與自由法》修訂版之規定，使用者可與我們聯絡（請參閱第9.4i條），以對個人資料行使(a) 瀏覽權、(b) 更正權、(c) 刪除權、(d) 限制處理權、(e) 遷移權以及（f）反對處理權。 此外，使用者有權依法制定身故後個人資料處理規則之權利。  a) 瀏覽權 使用者有權就我們是否在處理本人的個人資料申請確認，並獲取相關副本。我們回應使用者提出的瀏覽請求時，還會提供其他額外資訊，例如相關的處理目的、個人資料之類別以及與該處理有關之任何其他資訊。 b) 更正權 使用者如果發現個人資料不準確，有權要求更正。考慮到相關處理目的，使用者亦可要求完善個人資料，這可能需要提供補充資料。 c) 刪除權 使用者有權要求刪除本人個人資料。僅在《通用資料保護條例》第17條中列出之某些情況下，才能行使此項權利。例如，個人資料不再需要用於收集時的目的，或使用者的資料可能被非法處理。如果使用者行使該等權利，且該請求適用於其中一種情形，我們將儘快刪除使用者的個人資料。 d) 遷移權 如果資料是自動處理並且基於使用者的同意或出於履行與使用者簽訂之合同的需要，使用者有權要求我們直接以結構明瞭、機器可讀的通用格式提供使用者的個人資料。其他資料處理的法律依據不適用於該權利。在適當並且技術上可行的情況下，使用者還可要求將此類資料直接傳輸給其他處理責任方。 e) 限制處理權 使用者有權限制處理本人的個人資料。如果我們確實保存了這些資料，這意味著我們將暫停處理這些資料，相應資料將被標記。使用者可根據《通用資料保護條例》第18條規定的情形來行使此權利，尤其是使用者質疑個人資料的準確性時。行使該項權利不會導致資料被刪除，並且我們必須在限制解除前通知使用者。 f) 反對權 使用者有權反對處理本人的個人資料。這意味著使用者可以要求我們停止處理本人的個人資料。此權利僅適用於我們的利益（包括由此而產生的畫像分析）符合資料處理之法律依據的情況（參見第5.2條「法律依據」）。例如，使用者可以隨時反對出於直接行銷目的（包括與直接行銷相關的畫像分析）處理個人資料，無需支付任何費用。如果使用者行使此權利，我們將不再出於此類目的處理使用者的個人資料。 此外，為提高服務品質、防止糾紛和惡意呼叫，使用者聯絡客服人員時，通話可能會被錄音。使用者可告知客服人員反對錄音。 9.2 撤回同意之權利 對於某些處理目的（例如透過電子管道開發客戶），如果法律要求，只有在獲得使用者的明確同意後，其個人資料才會被處理。  使用者可隨時按照相關資料處理的具體說明撤回同意決定。撤回方式包括：點選電郵（例如法國航空電子報）中的退訂連結、修改帳戶的通訊偏好（如可用，例如登入藍天飛行帳戶）或更改智慧手機上關於推送通知和位置資料的設定。 如需瞭解更多關於如何撤銷我們在使用者瀏覽網站或使用移動應用時使用Cookie以及類似技術的同意決定，請檢視我們的Cookie管理政策。  9.3 對某些要求的拒絕 上述權利並非適用於所有情形。實際上，我們可根據適用的法律法規拒絕某些要求。我們會仔細評估使用者的每一個請求是否適用此項權利，並據此通知使用者。例如，我們可能會在必要時拒絕使用者的瀏覽請求，以保護其他人的權利和自由，或在處理資料是為履行法律義務所必需的情況下，拒絕刪除使用者的個人資料。再例如，如果個人資料並非由使用者提供，或者我們以使用者同意或履行合同以外的理由處理資料，則資料移轉權不適用。 9.4 行使權利的聯絡方式 如欲行使權利，請將請求傳送給法國航空資料保護部門： AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45，rue de Paris 95747 Roissy CDG Cedex France 電郵地址：mail.data.protection@airfrance.fr 為更好地處理使用者請求，請隨函附上身份證明（姓名、電郵、身份證或護照等官方身份證明檔副本、藍天飛行帳戶等）以及確認身份所需的任何其它資訊。  我們會根據適用法律儘快處理使用者的請求。但任何不屬於個人資料保護範圍的請求都不會被處理。 如果使用者對本政策有任何疑問、意見或投訴，請與我們聯絡。 如果希望在藍天飛行會員計畫和BlueBiz商務飛行獎勵計畫的框架內行使處理使用者個人資料的權利，使用者還可聯絡荷蘭航空資料保護部門： KLM Royal Dutch Airlines Privacy Office-AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas 電郵地址：KLMPrivacyOffice@klm.com 法國航空和荷蘭航空將在必要時協同合作，保證使用者行使權利，或答覆使用者所提問題或投訴。 9.5.問題、意見或投訴 如果使用者對本私隱政策有任何疑問或意見，請隨時與我們聯絡。 使用者也可向法國國家資訊和自由委員會（CNIL）或任何其他資料主管機構提出投訴。

10.1 我們的承諾 確保使用者個人資料的安全性和機密性是我們的首要任務。因此，我們根據適用法律法規（尤其是《通用資料保護條例》(GDPR) 第 32 條）的要求，就使用者所傳輸個人資料的性質和處理的風險，採取了所有適當的技術和組織措施來保護資料的安全，特別是防止因意外或以非法方式造成資料遭到損毀、丟失、篡改、披露、入侵或未經授權的瀏覽。 10.2 我們採取的安全措施 銀行交易 我們必須遵守PCI安全標準委員會（PCI SSC）制定的支付卡行業資料安全標準（PCI DSS 標準）。創建該標準是為了增強對持卡人資訊的管控，減少使用支付工具進行欺詐的行為。任何可能需要處理銀行卡資料的法國航空服務提供者均須遵守PCI DSS標準。 我們致力於打擊互聯網上的身份盜用行為。因此，我們使用了銀行卡欺詐性付款檢測機制。此機制旨在銀行卡發生丟失或被盜事件時保護使用者利益。 個人資料的保護 我們高度重視使用者向我們傳送之資料的安全性，因此，我們採取了各種組織措施來提高員工的相關意識、增強員工的責任感。我們制定了一些計畫，促進提高員工意識，分享良好做法和安全標準。為此，我們向員工提供了大量有關資訊安全和私隱保護的文件。 此外，我們會基於使用者提供的個人資料的性質和資料處理的風險採取適當的技術措施。我們嚴格控制對託管或處理個人資料的內部伺服器的物理和邏輯瀏覽。我們使用最先進的硬體裝置（防火牆、IDS、DLP 等）和架構（包括傳輸層安全協議（TLS）1.2版）來保護我們的網路，防範惡意軟體攻擊的風險。 安全機制 為維持符合良好做法的安全級別，我們根據最佳標準（尤其是 ISO 27000系列標準）制定了內部流程。 我們依靠業內專家來保證高水準的資料保護。特別是我們與ANSSI（國家資訊系統安全局）建立了特別合作關係，可獲取法國在網路安全方面的支援。 10.3 如何保護個人資料 個人資料的安全性和機密性有賴於每位使用者擁有良好的使用習慣。 預訂後，使用者會收到訂單詳情。請務必始終確保這些訂單資料的保密性。向其他旅客披露訂單資料可能使其能夠透過我們的系統或透過參與使用者行程的第三方（例如旅行社或線上搜尋和預訂網站）瀏覽使用者資訊。如果使用者與他人同行，並且不希望向他人透露個人資訊，我們建議單獨預訂。 此外，請勿將用於瀏覽我們服務的密碼透露給第三方，使用完畢後務必退出個人資料頁面和社交帳號（特別是有關聯帳戶的情況下），以及在會話結束時關閉瀏覽視窗，尤其是在使用公用電腦瀏覽互聯網時。這將防止其他使用者瀏覽使用者的個人資料。為防範Smurf攻擊的風險，我們建議使用者為所用的每項線上服務使用不同的密碼。如果使用者的身份資料在非我們管理的平臺上被盜，我們概不負責。 此外，我們強烈建議使用者勿向第三方傳送或在社交網路上發佈任何由法國航空出具的包含使用者個人資訊（登機證、票號等）的文件或與使用者的行程有關的資訊。在此種情況下，使用者有責任查詢和瞭解適用於這些第三方社交網路的一般使用條款、資訊安全慣例和私隱政策。 對於這些平臺如何處理、存儲或披露資料，我們不承擔任何責任。 如欲瞭解與資訊安全相關的良好習慣，請瀏覽資訊安全門戶。 法國航空電腦版網站、移動版網站或移動應用提供的有關某些服務的一般條款可能會為個人資料的保護制定更具體之細則。 10.4 安全事件管理 沒有所謂的「零風險」，即使我們實施了所有在安全方面被視為標準級別的措施，亦可能發生無法預料的事情。 為妥善管理安全事件，我們配備了專門的資源，制定了相應的流程。 我們還建立了特殊程式，以評估可能違反個人資料相關規定的行為，並且可在適用法規規定的期限內通知主管部門，以及在該事件可能給使用者造成重大風險或侵犯使用者私隱時向使用者發出警告。我們會定期測試，檢查安全設施的運作情況以及所部署的程式和裝置是否適當。

有關本政策的任何其它問題或我們處理個人資料的方式，請透過以下地址與資料保護部門聯絡：mail.data.protection@airfrance.fr

本私隱政策取代2021年3月1日的版本，自2021年5月15日起施行。 我們保留定期修訂本政策的權利。我們會在網站發佈所有修訂內容。請定期瀏覽網站查閱，尤其是在預訂法國航空航班時。