Politique de confidentialité

Protection de vos données à caractère personnel

Dans le cadre de l’utilisation de ses services et notamment des services accessibles sur son site internet ou ses applications mobiles, AIR FRANCE, en qualité de responsable de traitement, collecte et traite des données à caractère personnel vous concernant. La présente politique de confidentialité ("Politique") s’applique à toutes les données que nous traitons notamment lorsque vous effectuez une réservation, un achat de billet, voyagez avec nous, achetez ou utilisez l’ensemble de nos services, visitez notre site internet, utilisez nos applications mobiles ou lorsque vous interagissez avec nous par les différents canaux mis à votre disposition. Il est important que vous preniez connaissance de cette Politique, ainsi que toute autre politique relative à la confidentialité que nous pourrions être amenés à vous soumettre – comme notre Politique de confidentialité Flying Blue si vous êtes membre de notre programme de fidélité – afin que vous soyez pleinement informé des traitements de données à caractère personnel vous concernant, des moyens mis en œuvre pour les protéger ainsi que des modalités selon lesquelles vous pouvez exercer vos droits. La présente Politique n’est pas un contrat et n’engendre aucune obligation contractuelle.

1. Qui sommes-nous ?

Dans la Politique, « AIR FRANCE » désigne la Société AIR FRANCE, compagnie aérienne française, dont le siège social est situé 45, rue de Paris, 95 747 Roissy CDG cedex. Pour en savoir plus, vous pouvez consulter notre page dédiée sur le site corporate AIR FRANCE. « KLM » désigne la Koninklijke Luchtvaart Maatschappij NV (opérant également sous le nom de KLM Royal Dutch Airlines ou KLM), compagnie aérienne néerlandaise, dont le siège social est situé à Amsterdamseweg 55, 1182 GP Amstelveen, aux Pays-Bas. Pour en savoir plus, vous pouvez consulter le site internet www.klm.com dans la rubrique « À propos de KLM ». AIR FRANCE et KLM sont des sociétés du groupe AIR FRANCE - KLM.  Nous proposons nos programmes de fidélité Flying Blue et Bluebiz  en partenariat avec la compagnie aérienne KLM. Dans le cadre de la mise en œuvre de ces programmes, AIR FRANCE et KLM sont conjointement responsables du traitement de vos données à caractère personnel et leurs responsabilités respectives ont été déterminées par le biais d’un accord. Pour exercer vos droits relatifs au traitement de vos données à caractère personnel dans le cadre de ces programmes, vous pouvez contacter le département Protection des données d’AIR FRANCE ou de KLM selon les modalités définies dans la Politique de confidentialité Flying Blue ou la rubrique 9 « COMMENT EXERCER VOS DROITS ? » de la présente Politique. Nous travaillons en étroite collaboration avec KLM pour faciliter l’exercice de vos droits et traiter vos éventuelles questions ou réclamations. Vous pouvez d’ailleurs trouver les informations relatives au traitement de vos données à caractère personnel en relation avec le programme Flying Blue dans la Politique de confidentialité dédiée sur le site internet Flying Blue et celles en relation avec le programme Bluebiz  dans la présente Politique ainsi que dans la Politique de confidentialité de KLM.

2. QUELS SONT NOS ENGAGEMENTS EN MATIÈRE DE PROTECTION DE vos données à caractère personnel ?

Le respect de la vie privée étant une de nos préoccupations majeures et au cœur de l’expérience que nous voulons offrir au travers de l’utilisation de nos services, nous nous engageons à garantir un niveau de protection élevé des données à caractère personnel de nos clients, prospects, utilisateurs de notre site internet ou de nos applications mobiles et, plus généralement, de toute personne concernée par nos opérations de traitement.  Nous nous engageons à respecter la règlementation applicable à l'ensemble des traitements de données à caractère personnel que nous mettons en œuvre, notamment les dispositions de la loi française « informatique et libertés » du 6 janvier 1978 modifiée et le Règlement Général sur la Protection des Données (Règlement UE 2016/679) ou « RGPD ».  Plus particulièrement, nous nous engageons à respecter les principes suivants :

  • Vos données à caractère personnel sont traitées de manière licite, loyale et transparente (licéité, loyauté, transparence).
  • Vos données à caractère personnel sont collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d'une manière incompatible avec ces finalités (limitation des finalités).
  • Vos données à caractère personnel sont collectées de manière adéquate, pertinente et sont limitées au regard des finalités pour lesquelles elles sont traitées (minimisation des données).
  • Vos données à caractère personnel sont exactes, tenues à jour et toutes les mesures raisonnables sont prises pour que les données inexactes, eu égard aux finalités pour lesquelles elles sont traitées, soient effacées ou mises à jour (exactitude).

Nous nous engageons à mettre en œuvre les procédures internes adéquates afin de sensibiliser l’ensemble de nos collaborateurs et d’assurer le respect de ces règles au sein de notre organisation.   Par ailleurs, nous nous engageons à mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté et de protéger vos données à caractère personnel dès la conception de nos opérations de traitement.  Enfin, nous imposons contractuellement le même niveau de protection des données à caractère personnel à nos sous-traitants.  Afin de veiller à la bonne application de ces règles, nous avons désigné un Délégué à la Protection des Données (DPD) qui est le relai privilégié de la Commission Nationale de l’Informatique et des Libertés (CNIL), autorité de protection des données à caractère personnel en France.

3. Quelles sont les différentes catégories de vos données à caractère PERSONNEL QUE NOUS TRAITONS ?

3.1. Catégories de données à caractère personnel courantes Nous sommes susceptibles de recueillir et de traiter les catégories de données à caractère personnel suivantes : a) Nom, numéro de passeport et autres données d'identification Lorsque vous effectuez une réservation, les données d'identification que nous recueillons peuvent inclure votre civilité, vos nom et prénom, votre sexe, date de naissance, nationalité, pays de résidence, les informations figurant sur vos documents de voyage (passeport ou Carte Nationale d’Identité). Si vous ajoutez d’autres passagers dans votre dossier de réservation ou réservez un vol pour d'autres personnes, nous collectons également leurs données d'identification. Dans ce cas, vous devrez également vous assurer, le cas échéant, que ces personnes comprennent que nous collectons leurs données à caractère personnel, comment nous les utilisons et les modalités selon lesquelles elles peuvent exercer leurs droits. Dans le cas de mineurs non accompagnés, nous recueillons les données d'identification des parents ou du représentant légal mais aussi des personnes en charge de déposer l'enfant à l'aéroport de départ et de venir le chercher à l'aéroport d’arrivée. Si vous avez créé un compte personnel, vous avez la possibilité d’enregistrer ces informations et de scanner votre document de voyage dans l’application mobile AIR FRANCE afin de de l’utiliser pour vos futures réservations. L’utilisation de cette fonctionnalité est optionnelle. Conformément aux lois et règlements français et internationaux, l'absence de communication ou l'inexactitude de certaines données peut conduire à une décision de refus d'embarquement ou d'entrée sur un territoire étranger (par exemple sur décision d'un service de douane), et ce sans que la responsabilité d'AIR FRANCE puisse être engagée. Pour plus de précisions sur les formalités d'entrée applicables selon votre pays de destination, nous vous invitons à consulter la rubrique Formalités. b) Informations de contact, de compte personnel ou d'inscription Vos informations de contact incluent votre numéro de téléphone et votre adresse e-mail.Lorsque vous créez un compte personnel ou que vous souscrivez à un service spécifique, nous sommes également susceptibles d’enregistrer votre adresse postale, vos identifiants et toutes autres données que vous nous fournissez au travers des formulaires d’inscription correspondants. Dans le cas de mineurs non accompagnés, nous recueillons les informations de contact des parents ou du représentant légal mais aussi des personnes en charge de déposer l'enfant à l'aéroport de départ et de venir le chercher à l'aéroport d’arrivée. Si vous effectuez un déplacement professionnel, nous sommes également susceptibles de recueillir des informations relatives à votre société, telles que sa raison sociale et son adresse, au travers des numéros de contrat ou références de compte Bluebiz correspondants. c) Informations concernant vos réservations, achats de billets ou d’autres services Lorsque vous effectuez une réservation sur un de nos vols, nous traitons les données que vous fournissez à cette occasion. Ces données contiennent les détails de vos vols ainsi que les prix et dates de vos réservations. Nous traitons également les informations liées aux services que vous êtes susceptibles de sélectionner en complément, tels que les bagages supplémentaires et les options sièges, ainsi que les données nécessaires à la finalisation et au paiement de votre réservation. Lorsque vous achetez des produits sur le site Air France Shopping, nous collectons également les informations relatives à ces achats. d) Informations sur votre voyage Lorsque vous voyagez avec nous, nous traitons les informations relatives à votre voyage, telles que votre itinéraire, votre enregistrement en ligne ou à l'aéroport, votre carte d'embarquement mobile ou papier et les informations concernant vos compagnons de voyage. Nous pouvons également recueillir vos besoins d’assistance spécifiques pour vos déplacements en aéroport et à bord de nos appareils ainsi que vos préférences repas si vous les sélectionnez au moment de la réservation. Afin de faciliter vos déplacements en aéroport, de vous alerter sur le statut de votre vol et de vous garantir un service fiable et ponctuel, nous sommes également susceptibles de recueillir auprès de certains organismes gestionnaires d’aéroport (par exemple Paris Aéroport) des données liées à la confirmation de votre passage aux différents points de contrôle qui constituent votre parcours en aéroport. Pour les aéroports ayant mis en œuvre des dispositifs de contrôle biométrique optionnels, nous collectons uniquement la confirmation de la vérification de votre identité aux différentes étapes de votre parcours (enregistrement, dépose bagage, embarquement) ainsi que les données nous permettant de lier automatiquement cette information à votre réservation et de mener à bien votre embarquement. Nous ne collectons et ne traitons aucune donnée biométrique vous concernant. Pour plus d'informations sur la collecte et l'utilisation de vos données à caractère personnel dans le cadre de ces dispositifs d’embarquement biométrique, nous vous invitons à consulter les politiques de confidentialité des organismes ou autorités responsables de traitement. Enfin, pour certaines destinations et en raison du contexte sanitaire lié à l’épidémie de Covid-19, nous pouvons être légalement tenus de collecter et contrôler les documents requis (attestations, justificatifs, questionnaires, test négatif au Covid-19) par les autorités de votre pays de destination à des fins de santé publique avant l'embarquement ou le débarquement. Afin de préparer votre voyage et d’obtenir la liste des documents requis, nous vous invitons à consulter le site Traveldoc. e) Informations relatives à nos programmes de fidélité Lorsque vous devenez membre de nos programmes de fidélité Flying Blue et Bluebiz, nous traitons votre numéro de membre, votre solde de Miles ou de Blue Credits, vos primes et vos avantages, votre type d'adhésion, votre statut et d'autres informations en lien avec votre compte. Nous enregistrons également les transactions avec lesquelles vous gagnez ou dépensez des Miles ou des Blue Credits. Nous enregistrons, entre autres, le type de transaction (p. ex. un vol), la date de la transaction, les Miles ou les Blue Credits gagnés ou débités, et le vendeur (Air France, KLM ou partenaires). Nous sommes également susceptibles de collecter les informations relatives à votre adhésion à un autre programme partenaire lors de votre réservation pour vous faire bénéficier des avantages correspondants. Nous pouvons utiliser les informations relatives à votre adhésion à Flying Blue pour vous fournir ou promouvoir nos services (voir section 5.1 ci-dessous). Vous pouvez consulter la Politique de confidentialité Flying Blue pour plus d'informations sur les données à caractère personnel que nous collectons en relation avec votre adhésion au programme. f) Adhésion à nos autres offres ou programme (Cartes d’abonnement, Carte Jeune ou Senior, Carte Week-End, Service Kids, Service Saphir) Lorsque vous souscrivez à l’une de nos offres ou programme, nous collectons les informations nécessaires à la validation de votre souscription, à la fourniture du service et des prestations correspondantes lors de votre voyage. Lorsque vous souscrivez à l’une de nos offres ou programme, nous collectons les informations nécessaires à la validation de votre souscription, à la fourniture du service et des prestations correspondantes lors de votre voyage. g) Activation des services de divertissement liés à votre voyage (Pass Wi-Fi Air France CONNECT et Air France Play) Lorsque vous souscrivez à l’une de nos offres de divertissement, nous collectons les informations nécessaires à la validation de votre souscription, à la fourniture du service et des prestations correspondantes lors de votre voyage. Vos données de navigation sur internet ne sont pas conservées. h) Interactions, communications électroniques ou téléphoniques Lorsque vous communiquez avec nous par e-mail, en « chat » directement en ligne ou sur les réseaux sociaux, nous sauvegardons ces échanges. Nous sommes également susceptibles d'enregistrer les appels téléphoniques lorsque vous contactez notre service client par téléphone dans le cadre du suivi de notre qualité de service ou à des fins probatoires ou de prévention de la fraude. Nous enregistrons également vos préférences de communication, par exemple lorsque vous vous abonnez ou vous désabonnez de l’une de nos newsletters ou lorsque vous choisissez de recevoir les communications liées à votre réservation (comme la carte d’embarquement et les mises à jour du statut de vol) par le biais d’autre canaux (comme WhatsApp, Facebook, Messenger ou WeChat). i) Informations que nous recueillons lorsque vous utilisez nos sites internet, nos applications mobiles ou d'autres services numériques Lorsque vous visitez nos sites internet ou que vous utilisez l'une de nos applications mobiles, il se peut que nous enregistrions votre adresse IP, votre type de navigateur, votre système d'exploitation, le site référent ainsi que votre comportement de navigation ou d’utilisation de l’application. Nous recueillons également des informations par l'intermédiaire de cookies ou d’autres technologies similaires. Pour en savoir plus, vous pouvez consulter notre Politique de gestion des cookies. Nous conservons le fait que vous ouvrez nos e-mails ou les liens contenus dans ces e-mails. Nous pouvons associer ces informations avec d'autres données que nous possédons déjà vous concernant. Avec votre autorisation, au travers de l’application mobile AIR FRANCE, nous pouvons également recevoir vos données de localisation ou accéder à certaines données stockées sur votre téléphone portable, telles que des photos, des contacts et des données relatives à votre agenda. L'accès aux contacts est utilisé pour vous permettre de remplir automatiquement les formulaires « compagnons de voyage » ou « inscription à Flying Blue ». Vous pouvez ainsi renseigner vos informations personnelles sans avoir à les saisir manuellement. Vous êtes libre de ne pas utiliser ces fonctionnalités. j) Informations relatives aux réseaux sociaux Afin de faciliter la création de votre compte ainsi que vos futures connexions, vous avez la possibilité de lier ce compte avec la plupart des réseaux sociaux (Facebook, Twitter, Instagram…). Ainsi, vous pourrez bénéficier d’une navigation optimisée sur notre site internet ou nos applications mobiles. Dans ce cas, nous ne partageons aucune donnée à caractère personnel vous concernant avec les fournisseurs de ces réseaux sociaux. Nous recevons de la part de Facebook des statistiques sur les visiteurs en relation avec notre page Facebook. Vous trouverez plus d'informations sur les données à caractère personnel que nous recevons par le biais du réseau social que vous utilisez, ainsi que sur la modification de vos paramètres, sur le site internet de votre fournisseur de réseau social et dans sa politique de confidentialité. k) Autres informations que vous décidez de partager avec nous Nous traitons les informations que vous choisissez de partager avec nous, par exemple lorsque vous partagez vos intérêts et préférences sur notre site internet, laissez un commentaire sur notre page Facebook ou répondez à un questionnaire de satisfaction client. 3.2. Catégories particulières de données à caractère personnel Comme évoqué dans la rubrique ci-dessus et afin de vous fournir le service adéquat, nous pouvons être amenés à collecter des informations revêtant un caractère sensible au regard des lois applicables en matière de protection des données à caractère personnel. En effet, ces données, telles que les besoins d’assistance spécifiques ou les préférences repas, peuvent donner indirectement des indications sur votre origine ethnique, vos croyances religieuses ou votre état de santé et sont susceptibles de relever de l'article 9 du RGPD. Ces données ne sont collectées qu’avec votre consentement – lorsque vous sélectionnez les prestations correspondantes au moment de la réservation – et sont utilisées uniquement pour la fourniture de la prestation concernée durant votre voyage. Vous pouvez naturellement refuser de donner votre consentement au moment de la collecte de ces informations, mais cette démarche peut entraîner l'impossibilité de bénéficier de ces services ou prestations.  Les données biométriques sont également soumises à des règles plus strictes. Toutefois, comme mentionné dans la section 3.1.d, nous ne collectons et ne traitons aucune donnée biométrique vous concernant lorsque ces dispositifs sont mis en œuvre dans les aéroports depuis ou vers lesquels nous opérons. 3.3 Cookies et technologies similaires Lorsque vous utilisez notre site internet ou nos applications mobiles, nous recueillons des informations par l'intermédiaire de cookies et autres technologies similaires. Pour en savoir plus, veuillez prendre connaissance de notre Politique de gestion des cookies. 3.4 Services, applications, événements, campagnes ou concours particuliers Pour certains services, applications, événements, campagnes, jeux ou concours spécifiques que nous sommes susceptibles de proposer pour améliorer votre expérience client en complément de nos services habituels, nous pouvons collecter d'autres types de données que celles décrites dans la présente Politique. Dans ce cas, conformément à la règlementation applicable, les informations relatives au traitement de ces données peuvent vous être communiquées au travers de mentions ou de politique de confidentialité spécifiques lorsque vous téléchargez l'application ou vous inscrivez au service, à l'événement, à la campagne ou jeu concours au moyen du formulaire correspondant. 3.5 Collecte de données sur les mineurs  Nous ne collectons et traitons les données à caractère personnel relatives aux mineurs de moins de 16 ans qu’avec l’accord préalable des parents ou titulaires de l’exercice de l’autorité parentale.   Si des données à caractère personnel concernant des mineurs de moins de 16 ans sont collectées sans cet accord via le site internet, les applications ou sites mobiles d’AIR FRANCE, les parents ou titulaires de l’exercice de l’autorité parentale ont la possibilité de s’opposer au(x) traitement(s) correspondant(s) ou de demander la suppression desdites données (consultez la rubrique 9 « COMMENT EXERCER VOS DROITS ? »).

4. Comment recueillons-nous vos données à caractère PERSONNEL ?

Dans le cadre de nos relations, nous sommes susceptibles de recueillir les catégories de données à caractère personnel mentionnées ci-dessus par différents moyens : a) Nous recueillons les données à caractère personnel que vous nous fournissez directement Ainsi, nous recueillons les données à caractère personnel lorsque vous réservez un vol avec nous, réalisez vos achats, effectuez votre enregistrement, créez un compte en ligne, vous inscrivez à l'un de nos programmes fidélité, effectuez une demande ou une réclamation, répondez à une enquête de satisfaction, nous laissez un message sur les réseaux sociaux, contactez notre service client, échangez avec un agent conversationnel ou « chatbot », vous abonnez pour recevoir nos e-mails ou nos notifications mobiles, ou vous inscrivez à l’un de nos événements, jeux concours ou campagnes spécifiques. b) Nous recevons vos données à caractère personnel de la part de votre tour-opérateur ou agence de voyage, de nos partenaires aériens ou d'autres sociétés intervenant dans l’organisation et la gestion de vos voyages Nous recevons vos données de ces tiers au travers de système de réservation (GDS ou autre technologie) pour pouvoir vous délivrer nos services et prestations. Par exemple, lorsque vous réservez un vol par l'intermédiaire d'une agence de voyage ou d'un site de réservation en ligne, nous recevons l’ensemble des données nécessaires à la gestion de votre réservation et à la réalisation de votre voyage. Les sociétés intervenant dans l’organisation et la gestion de vos voyages sont également responsables du traitement de vos données à caractère personnel. Vous trouverez plus d'informations sur la façon dont elles traitent vos données à caractère personnel dans leurs politiques de confidentialité respectives. c) Nous recevons des données à caractère personnel des partenaires qui participent à nos programmes de fidélité Nos programmes de fidélité Flying Blue et Bluebiz sont proposés par AIR FRANCE et KLM (voir aussi 1 « Qui sommes-nous ? » ci-dessus). Dans plusieurs pays, nous proposons le programme Flying Blue en partenariat avec les compagnies aériennes participantes. Grâce à nos programmes de fidélité, vous pouvez gagner ou dépenser des Miles et des Blue Credits quand vous utilisez nos services, ceux des compagnies aériennes participantes et d’autres partenaires (tels que des chaînes hôtelières ou des sociétés de location de véhicules). Afin de vous faire bénéficier de ces avantages, nous partageons certaines de vos données à caractère personnel avec ces tiers. Par exemple, si vous achetez un service auprès d'un de nos partenaires, ces derniers partagent avec nous le cumul de Miles que vous avez gagnés, afin que nous puissions mettre à jour votre solde. Vous trouverez la liste des compagnies aériennes participantes et de nos partenaires sur nos sites Flying Blue et Bluebiz. Les compagnies aériennes participantes et nos autres partenaires sont également responsables du traitement de vos données à caractère personnel. Vous trouverez plus d'informations sur la façon dont ils traitent vos données à caractère personnel dans leurs politiques de confidentialité respectives. d) Lorsque vous utilisez notre site internet ou nos applications mobiles, nous recueillons des informations à l'aide de cookies et de technologies similaires. AIR FRANCE utilise ses propres cookies et des cookies de tiers. Pour en savoir plus, veuillez prendre connaissance de notre Politique de gestion des cookies. e) Si vous utilisez les réseaux sociaux, nous pouvons également recevoir des informations de votre fournisseur de réseaux sociaux Pour plus d'informations, veuillez consulter la rubrique 3 « Quelles sont les différentes catégories de vos données à caractère personnel que nous traitons ? » ci-dessus.

5. Pour quelles finalités utilisons-nous vos données à caractère personnel ?

5.1 Finalités de traitement  Les principales finalités pour lesquelles nous utilisons vos données à caractère personnel sont : a) Vous fournir nos services Généralités : afin de gérer vos réservations, vos modalités de voyage et vos achats, nous avons besoin de traiter la plupart des informations énumérées à la rubrique 3.1. Nous avons besoin entre autres de vos données d’identification pour vous identifier et émettre votre billet. Afin de vous communiquer l’ensemble des informations liées à votre vol, aux différentes étapes de votre voyage (enregistrement, embarquement) et aux modifications du statut de votre vol, nous avons besoin de vos informations de contact. Pour vous fournir une prestation conforme à vos attentes, nous traitons également l’ensemble des données liées à votre voyage et à vos préférences, notamment si vous avez créé un compte personnel. Base légale du traitement : Nous traitons vos données à caractère personnel car elles sont nécessaires à l’exécution de votre contrat de transport et à la fourniture de nos services. b) Gérer votre adhésion à nos programmes de fidélité Généralités : Pour que vous ou votre entreprise puissiez bénéficier des remises et primes prévues par nos programmes de fidélité, nous traitons votre nom, vos coordonnées, vos informations de membre, vos informations de réservation, vos achats et, le cas échéant, toute interaction ou communication avec nos services (voir rubrique 3.1 a, b, c, e, f). Base légale du traitement : Nous traitons ces données car elles sont nécessaires à l’exécution de votre contrat d’adhésion, à la gestion de vos comptes et des avantages associés. c) Vous fournir nos services en ligne ou sur nos applications mobiles et vous offrir une expérience optimale Généralités : nous utilisons par exemple votre nom et les informations liées à votre vol quand vous vous enregistrez sur notre application mobile. Certains de nos services en ligne et l'application utilisent votre position, par exemple pour vous montrer l'emplacement le plus proche. Afin de simplifier l'utilisation de nos services en ligne ou de nos applications et de vous offrir une expérience optimale, nous pouvons analyser votre utilisation des médias numériques que nous vous proposons notamment à l’aide de cookies et technologies similaires (voir rubrique 3.1 g). Notre objectif est par exemple de comprendre quel canal numérique (e-mail, réseau social) ou quel appareil (ordinateur de bureau, tablette ou smartphone) vous préférez afin d'adapter notre communication au canal ou à l'appareil numérique que vous utilisez le plus. Si vous interrompez votre session de réservation sur notre site internet, nous pouvons vous envoyer un e-mail avec un lien vers votre session pour que vous puissiez continuer là où vous vous êtes arrêté. Ce type d’e-mails ne vous sera envoyé que si vous l'avez demandé ou si vous avez accepté de recevoir nos mises à jour et offres spéciales par e-mail (voir section 4.1.e). Vous pouvez retirer votre consentement pour ces e-mails à tout moment en cliquant sur le lien de désabonnement, en modifiant vos préférences de communication dans votre compte (si disponible), ou en nous contactant (voir section 9 « COMMENT EXERCER VOS DROITS ? » ci-dessous). Base légale du traitement : Nous traitons vos données à caractère personnel car elles sont nécessaires à l’exécution de votre contrat de transport et à la fourniture de nos services mais aussi aux fins des intérêts légitimes décrits ci-dessus, afin de pouvoir vous servir au mieux via le canal de votre choix. Les données relatives à votre position sont traitées sur la base de votre consentement. d) Réaliser des études statistiques et améliorer nos produits et services Généralités : nous réalisons des études sur l'utilisation de nos services, programmes de fidélité, sites internet, applications mobiles et réseaux sociaux, ainsi que sur les tendances comportementales et les préférences de nos clients et utilisateurs. Nous utilisons les résultats de nos recherches pour développer de meilleurs services et offres pour nos clients, améliorer nos programmes de fidélité, fournir un meilleur service client et améliorer la conception et le contenu de nos sites Internet et applications mobiles. Catégories de données à caractère personnel : pour effectuer nos recherches, nous pouvons utiliser les catégories de données à caractère personnel décrites à la rubrique 3.1. Nous utilisons également les différentes enquêtes que nous menons pour mesurer votre satisfaction et mieux comprendre vos attentes. Par exemple, nous utilisons vos données de réservation et les services additionnels que vous achetez (bagages supplémentaires et options sièges) pour améliorer nos services et proposer des offres plus pertinentes. Si nos analyses montrent par exemple que les voyageurs sur certains vols sont plus enclins à sélectionner des options sièges leur permettant de disposer de plus d’espace, nous pouvons utiliser ces informations pour offrir plus de sièges du même type sur les vols similaires. Base légale du traitement : Nous traitons vos données à caractère personnel aux fins des intérêts légitimes décrits ci-dessus. Conformément à la règlementation applicable, vous avez le droit de vous opposer, sur la base de motifs propres à votre situation particulière, au traitement de vos données à caractère personnel à des fins de recherches statistiques (consultez la rubrique 9 « COMMENT EXERCER VOS DROITS ? »). e) Vous envoyer des mises à jour et des offres spéciales adaptées à vos intérêts Généralités : si vous y êtes abonné, nous vous envoyons des annonces et des offres personnalisées par e-mail pour des produits et services en lien avec notre compagnie. Vous pouvez vous désabonner à tout moment (voir conditions ci-dessous). Canaux : Nous utilisons différents canaux tels que l’e-mail, les notifications push mobiles, le courrier postal, l'espace publicitaire sur les sites internet et les réseaux sociaux. Par exemple :

  • E-mails relatifs à votre réservation et à la gestion de votre vol : Si vous réservez un vol avec nous, vous recevrez plusieurs e-mails concernant votre réservation (par exemple, votre confirmation de réservation, des informations sur l'enregistrement et l'embarquement). Ces messages contiennent des publicités et des offres pour des produits et services en lien avec notre compagnie.
  • E-mails contenant des mises à jour sur l’actualité de la compagnie et des offres en lien avec nos produits et services : Ces e-mails contiennent des offres relatives à nos produits et services mais aussi des services analogues offerts par nos partenaires. Avec votre consentement, nous pouvons aussi vous envoyer des e-mails lors d’occasions particulières, comme une offre spéciale pour votre anniversaire ou des offres personnalisées pour un prochain voyage dans les mois suivant votre retour.
  • E-mails Flying Blue et Bluebiz : En tant que membre de notre programme de fidélité Flying Blue, vous recevez des e-mails contenant notamment le statut de votre compte et l’ensemble des informations nécessaires au fonctionnement de base du programme. Vous avez également la possibilité de vous abonner pour recevoir les dernières actualités du programme, des offres personnalisées de la part de Flying Blue mais aussi des compagnies aériennes participantes ou de nos autres partenaires. Si vous êtes membre de notre programme de fidélité BlueBiz, vous recevez par e-mail les dernières actualités du programme ainsi que nos offres ou celles de nos partenaires. Vous pouvez consulter la politique de confidentialité Flying Blue pour plus d'informations sur les données à caractère personnel que nous collectons en relation avec votre adhésion au programme. Vous trouverez également un aperçu des compagnies aériennes participantes et de nos partenaires Flying Blue et Bluebiz sur les sites internet de Flying Blue et Bluebiz.
  • Messages directs par d'autres canaux de communication : Nous sommes susceptibles d’utiliser d'autres canaux de communication pour vous envoyer des messages directs contenant des publicités personnalisées et des offres spéciales, comme le courrier postal, les notifications push mobiles ou les canaux sociaux (p. ex. Messenger, WhatsApp ou WeChat).
  • Affichage des informations pertinentes et publicités personnalisées sur les sites internet et les applications : voir notre politique des cookies. Nous pouvons également utiliser vos données à caractère personnel pour vous exclure des publicités qui ne vous concernent plus. Par exemple, si vous vous connectez sur notre site internet par le biais de votre compte personnel AIR FRANCE ou de votre compte Flying Blue, ou si vous visitez nos sites via un lien contenu dans un e-mail, nous associerons votre comportement de navigation et de clic aux détails de votre réservation sur notre plateforme de gestion des données. Nous utilisons principalement ces données pour vous exclure de publicités ultérieures une fois que vous avez réservé un vol.

  • Ciblage d'audience personnalisé par le biais des plateformes de médias sociaux : Vous pouvez choisir de recevoir des publicités et des offres personnalisées sur les plateformes de réseaux sociaux que vous utilisez. Nous utilisons par exemple le programme Facebook Custom Audience. Ce programme nous permet, entre autres, d'afficher des publicités et des offres personnalisées dans votre flux d'informations sur les plateformes Facebook, notamment Facebook Messenger et Instagram. Nous pouvons également utiliser ce programme pour vous exclure des campagnes publicitaires sur les plateformes Facebook, si, par exemple, vous avez déjà reçu des publicités ou des offres similaires par e-mail. Pour permettre à Facebook de déterminer si vous avez déjà un compte, nous partageons votre adresse e-mail et votre numéro de téléphone de manière sécurisée (hachage) et pseudonymisée. Nous ne partageons pas d’autres données avec Facebook. Inversement, Facebook ne nous fournit que des données agrégées sur l’efficacité d’une campagne publicitaire. Il s'agit de données qui ne peuvent pas être liées directement à votre personne. Facebook ne nous informe pas si vous possédez un compte Facebook ou non. Nous mettons ainsi tout en œuvre pour que vos données à caractère personnel restent sécurisées et confidentielles. Pour déterminer notre public cible pour une campagne Facebook spécifique, nous pouvons utiliser les détails de votre réservation ou les données que nous recueillons lorsque vous utilisez nos sites internet, nos applications mobiles ou autres médias numériques. Facebook est en outre susceptible d’utiliser les données recueillies à votre sujet pour repérer une audience similaire. Cela nous permet d’atteindre un nouveau public par l’intermédiaire de Facebook. Vous pouvez consulter les pages dédiées Facebook pour savoir comment vos données sont utilisées pour le programme d'audience personnalisé et comment vous pouvez contrôler les informations qui sont utilisées par Facebook pour personnaliser les annonces qui vous sont communiquées. Vous pouvez également consulter la Politique de confidentialité Facebook. Nous sommes aussi susceptibles de participer à des programmes similaires proposés par d’autres réseaux sociaux, tels que Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk et LINE. Nous vous invitons à consulter les politiques de confidentialité respectives de ces réseaux sociaux pour en savoir plus sur le traitement de vos données.Si vous possédez un compte Air France, après vous être connecté vous pouvez vous rendre sur la page https://wwws.airfrance.fr/profile/communication-preferences et changer votre préférence "Offres personnalisées de Air France" pour la désactiver. Si vous n'avez pas de compte Air France, vous pouvez nous contacter (veuillez consulter la rubrique 9 « COMMENT EXERCER VOS DROITS ?» ci-dessous). Lorsque vous nous contactez, veuillez utiliser l'adresse e-mail pour laquelle vous souhaitez retirer votre consentement.Vous avez peut-être aussi consenti à recevoir des publicités et offres personnalisées sur des plateformes de réseaux sociaux en acceptant notre politique sur les cookies. Vous pouvez alors consulter notre Politique de gestion des cookies pour voir comment vous pouvez retirer votre consentement.

Offres personnalisées : notre objectif est de vous proposer des offres pour nos services et produits adaptées à vos centres d’intérêt et pertinentes par rapport à vos attentes. À cette fin, nous pouvons utiliser les catégories de données à caractère personnel décrites à la rubrique 3.1. Par exemple, avec votre consentement, nous pouvons vous envoyer un e-mail après votre retour d'un voyage avec des offres basées sur votre historique de réservation, afin de vous inspirer pour votre prochain voyage. Dans le même type de communication, nous pouvons également proposer d’autres services analogues comme par exemple une location de véhicule, des prestations d’assurances ou des réservations d’hôtels proposés par nos partenaires. Dans ce cas, toutes les communications sont envoyées par AIR FRANCE. Aucune coordonnée n’est partagée avec nos partenaires dans cet objectif sans votre consentement. Base légale du traitement : selon la nature de votre relation avec notre compagnie (client ou prospect) et de la communication que nous vous adressons, nous traitons vos données à caractère personnel comme décrit dans ce paragraphe sur la base de votre consentement ou aux fins de nos intérêts légitimes, ou de ceux de nos partenaires (conformément aux règles applicables en matière de prospection commerciale) afin de promouvoir nos services et de réaliser des actions de marketing direct compte tenu de votre relation commerciale avec notre compagnie. Vous avez à tout moment le droit de vous opposer à l'utilisation de vos données à caractère personnel à des fins de marketing direct (voir la rubrique 9 « COMMENT EXERCER VOS DROITS ?» ci-dessous). Désabonnement : vous pouvez toujours vous désabonner pour ne plus recevoir d'annonces et d'offres personnalisées. Vous trouverez ci-dessous une explication sur la manière de vous désabonner.

  • E-mails : vous pouvez vous désinscrire de nos publicités et offres dans nos e-mails de réservation et de programme de fidélité, ainsi que des e-mails auxquels vous êtes abonné à tout moment en cliquant sur le lien de désinscription. Si vous disposez d’un compte Flying Blue, vous pouvez également vous désinscrire en modifiant vos préférences de communication dans votre profil. Si vous vous désabonnez, vous ne recevrez que les e-mails nécessaires pour pouvoir utiliser nos services (par exemple, votre confirmation de réservation, votre memo voyage et votre billet électronique) ou, si vous êtes membres de notre programme de fidélité Flying Blue, uniquement les e-mails liés au fonctionnement du programme (par exemple, les messages vous indiquant le statut de votre compte).
  • Courrier postal : Vous pouvez vous opposer à la réception d'offres personnalisées par courrier postal en nous contactant (voir rubrique 9 « COMMENT EXERCER VOS DROITS ? » ci-dessous).
  • Autres canaux de communication : si vous avez choisi de recevoir des publicités et des offres personnalisées par le biais de notifications mobiles, vous pouvez vous désinscrire en modifiant les paramètres de votre smartphone (pour les notifications push). Visitez le site internet de votre fournisseur de réseau social pour plus d'informations sur la façon de vous désinscrire de la réception de publicités et d'offres personnalisées par le biais des réseaux sociaux (par exemple Messenger, WhatsApp, et WeChat).
  • Contactez notre département Protection des données : vous pouvez toujours nous contacter pour vous désabonner de la réception de messages contenant des publicités et des offres (voir rubrique 9 « COMMENT EXERCER VOS DROITS ? » ci-dessous).

f) Communiquer avec vous Nous utilisons vos coordonnées pour communiquer avec vous sur nos services ou programmes de fidélité, pour répondre à vos questions et traiter vos réclamations. Base légale du traitement : Nous traitons vos données à caractère personnel car elles sont nécessaires à l’exécution de votre contrat de transport et à la fourniture de nos services g) Assurer la sécurité de nos vols Tout incident susceptible de porter atteinte à la sécurité ou la sûreté d'un vol peut faire l'objet d'un enregistrement informatique et/ou d'un dépôt de plainte et entraîner, en cas de faits graves, une interdiction de transport sur les vols effectués par Air France pour les passagers concernés. Cet enregistrement informatique est principalement effectué pour assurer la gestion des événements significatifs liés à la sécurité des vols et notamment des évènements liés à des comportements de passagers indisciplinés. Dans ce cadre, les informations des personnes concernées sont uniquement accessibles au personnel habilité d’Air France et sont conservées 5 ans. Dans les cas de dépôt de plainte, les données sont utilisées pour assurer le suivi des procédures judiciaires en cours et conservées pendant toute la durée des procédures et des mesures prononcées. Ces données sont également utilisées à des fins statistiques et d’analyse systémique en matière de sécurité des vols de manière anonymisée. En cas d’interdiction au transport notifiée par la compagnie, pour des faits graves, les personnes concernées sont informées par courrier préalablement à leur inscription de la durée pendant laquelle ces mesures spéciales de sécurité leur seront appliquées et ont la possibilité de faire part de leurs observations dans le délai prévu par la procédure. Pour ce traitement, des mesures techniques et organisationnelles renforcées sont mises en œuvre afin de protéger ces données. Pour plus d'informations sur l'accès à ces données et leur rectification, veuillez-vous reporter à la rubrique 9 « COMMENT EXERCER VOS DROITS ? » ci-dessous. Base légale du traitement : nous traitons ces données pour respecter les obligations légales ou réglementaires qui nous incombent mais aussi dans notre intérêt légitime afin de pouvoir garantir la sécurité de nos vols et des autres passagers. Le traitement d’interdiction d’embarquer à bord des appareils de la compagnie a fait l’objet d’une autorisation de la CNIL (délibération n°2016-240 du 21 juillet 2016). h) Gérer nos contentieux, prévenir les cas de fraude ou nous conformer à nos obligations légales Nous recueillons, conservons et utilisons vos données à des fins commerciales internes, comme la tenue des dossiers, la gestion de nos contentieux, la prévention des impayés et la lutte contre la fraude. En cas de fraude, nous pouvons inclure vos données à caractère personnel dans nos systèmes de contrôle interne et d'alerte. En outre, nous traitons vos données à caractère personnel conformément à nos obligations légales et fiscales. Il est possible que des dispositions légales nous imposent de recueillir et de partager vos données d’identification ainsi que vos informations de réservation et de voyage avec les autorités publiques ou des organisations gouvernementales à des fins de contrôle des frontières, d’immigration, d’entrée sur le territoire d’un État, de sécurité ou de lutte contre le terrorisme. Base légale du traitement : Nous traitons ces données pour respecter les obligations légales ou réglementaires qui nous incombent mais aussi dans notre intérêt légitime notamment pour la gestion des contentieux, la prévention des impayés ou la lutte contre la fraude. i) Vérifier les conditions nécessaires à l’obtention du numéro d’accréditation pour le « tarif résident » sur les lignes de service public d’Air France et d’Air Corsica Si vous résidez en Corse, vous pouvez bénéficier de tarifs spécifiques (dit « tarif résident ») sur les lignes de service public d'Air France et d'Air Corsica. L’attribution de ces tarifs est conditionnée à l’obtention d’un numéro d'accréditation, attribué en ligne en justifiant d'une résidence fiscale principale et effective en Corse. Les documents téléchargés par les passagers ayant sollicité un numéro d’accréditation « résident » par l’intermédiaire de notre site, sont stockés temporairement pour le temps "strictement nécessaire" à la vérification et à l’attribution d’un éventuel numéro d’accréditation, puis ils sont systématiquement détruits. Pour en savoir plus sur ce dispositif, vous pouvez consulter la politique de confidentialité dédiée. Base légale de traitement :  Air France et Air Corsica, en tant que responsables de traitement conjoints, collectent et traitent vos Données personnelles sur la base légale de votre consentement et dans votre intérêt afin de vous délivrer le service suivant : délivrance d’un numéro d’accréditation personnel non cessible, dit de « résident corse ». Ce traitement est mis en oeuvre afin de vous proposer un parcours client adapté lors de vos achats de billets d’avion aller/retour au départ de la Corse auprès d’Air France et d’Air Corsica, sur les lignes de service public. j) Vous proposer des services spécifiques, applications, événements, concours ou campagnes exceptionnelles Pour des services spécifiques, des applications, des événements, des concours ou des campagnes exceptionnelles, nous pouvons utiliser vos données à caractère personnel pour des finalités autres que celles décrites dans la présente politique de confidentialité. Nous vous informons de ces finalités lorsque vous adhérez au service, à l'événement, au concours ou à la campagne, ou lorsque vous téléchargez l'application correspondante. 5.2 Base légale Comme mentionné dans les finalités décrites ci-dessus, nous ne pouvons traiter vos données à caractère personnel que si nous disposons d'une base légale pour le faire. Dans de nombreux cas, la base légale du traitement de vos données est « nécessaire à l'exécution de votre contrat de transport » et, plus généralement, à la fourniture de nos services. Certains traitements de données à caractère personnel peuvent être basés sur la collecte de votre consentement. Vous pouvez alors le retirer à tout moment pour le traitement concerné (voir la rubrique 9 « COMMENT EXERCER VOS DROITS ? » ci-dessous). Dans certains cas, nous pouvons utiliser vos données à caractère personnel si nous (ou des tiers) y avons un intérêt légitime. Nous procédons toujours à une évaluation attentive de tous les intérêts : les vôtres, ceux de tiers et ceux de notre compagnie. Sur cette base, par exemple, nous traitons vos données notamment afin d’assurer la sécurité de nos vols ou à des fins de recherche statistique ou de marketing direct, ou pour offrir des remises et des offres personnalisées (voir 5.1 d à f, h et i ci-dessus pour de plus amples informations). Il se peut que nous ayons l'obligation légale de traiter vos données, par exemple pour remplir les formalités des services d'immigration (voir 5.1.h ci-dessus pour de plus amples informations). Si vous refusez de fournir les données personnelles dont nous avons besoin pour exécuter le contrat ou répondre à une exigence légale, il est possible que nous soyons dans l’impossibilité de fournir tout ou partie des services que vous nous avez demandés. Nous pouvons par exemple annuler votre vol ou ne pas être en mesure de vous fournir les services additionnels que vous nous avez demandés. Si vous fournissez des informations incomplètes ou erronées, il est possible que nous vous refusions l’embarquement ou l’entrée sur un territoire étranger en vertu des lois internationales applicables.

6. QUI EST SUSCEPTIBLE d'accéder à vos données à caractère personnel ?

6.1. Généralités Afin d’assurer la fourniture de nos services et, compte tenu de nos activités dans de nombreux pays, de vous offrir la même expérience sur l’ensemble de nos destinations, nous devons partager vos données à caractère personnel avec des destinataires internes et externes. Au sein de notre compagnie, vos données sont traitées par les personnels dûment habilités : personnel naviguant, agents de nos centres de contact clients, services commerciaux, agents d’exploitation, services informatiques, etc. Nous pouvons également transmettre vos données à des tiers comme les entreprises de notre Groupe dont KLM, nos compagnies aériennes partenaires, vos agents de voyages, des fournisseurs de services de paiement, des fournisseurs de services ou sous-traitants, etc. pour les finalités décrites au point 6.2. A ce titre, nous vous rappelons que nous exigeons de tous nos sous-traitants qu’ils mettent en place des mesures strictes de confidentialité et de protection des données à caractère personnel traitées en application de la réglementation et de la présente Politique. 6.2 Partage de vos données avec des tiers  Nous pouvons transmettre ou partager vos données personnelles avec des tiers pour les finalités suivantes : a) Pour faciliter vos réservations et la réalisation de vos voyages Pour gérer vos achats, vos réservations ou les modalités de votre voyage, nous sommes susceptibles de partager vos données à caractère personnel avec des tiers qui traitent ces informations en notre nom ou nous aident à fournir nos services dans le monde entier, tels que les centres de contact clients ou des opérateurs aéroportuaires, mais aussi d'autres entreprises impliquées dans la réalisation de votre voyage comme des gestionnaires d’aéroport, des fournisseurs de système de réservation (GDS ou autre technologie) ou encore des agents de voyage. Vous pouvez consulter les politiques de confidentialité de ces tiers afin d’obtenir plus d’informations.   En fonction de votre réservation et des vols qui composent votre voyage, vos données peuvent être également communiquées à d’autres compagnies aériennes qui opèrent certains de ces vols. Il peut s’agir des compagnies de notre Groupe ou de partenaires externes, notamment les membres de notre alliance SkyTeam. Ce partage peut être nécessaire à la réalisation de votre voyage mais permet également de vous garantir une continuité de service et la reconnaissance de votre statut « Frequent Flyer » sur l’ensemble de votre parcours, de faciliter la gestion de votre réservation, notamment en cas de perturbation inattendue ou d’assurer la sécurité et la sûreté de l’ensemble des opérations aériennes au sein de l’alliance. Pour en savoir plus sur les entreprises de notre Groupe et les compagnies aériennes avec lesquelles nous travaillons, vous pouvez consulter notre site internet corporate.airfrance.com. Vous pouvez également vous reporter au point b) dans la rubrique « 4. COMMENT RECUEILLONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ? ». b) Pour le support de nos opérations et la fourniture de nos services Pour la fourniture de nos services, nous avons également recours à d’autres types de tiers, tels que des fournisseurs de services informatiques spécifiques, de réseaux sociaux, des agences marketing ou des services externes de détection et de prévention des fraudes. Comme pour l’ensemble de nos sous-traitants, ces tiers sont enjoints de sauvegarder vos données personnelles de façon adéquate et de ne les traiter que conformément à nos instructions en application de la réglementation et de la présente Politique.  Au sein du groupe Air France-KLM, nos activités de traitement s’appuient sur des bases de données et de systèmes centralisés qui peuvent être hébergés ou gérés par une société du groupe pour le compte d'autres sociétés du groupe. De plus, à des fins d’efficacité, au-delà des prestations liées au voyage, certaines fonctions opérationnelles et commerciales peuvent être assurées par l’une des entreprises du groupe pour d’autres entreprises du groupe. Cela signifie que les entreprises de notre groupe sont susceptibles d’avoir accès à vos données à caractère personnel dans le cadre de ces opérations de traitement. Les sociétés de notre groupe ne peuvent traiter vos données à caractère personnel que dans le cadre de ces activités et conformément à la présente Politique. c) Pour la gestion de nos programmes de fidélité et des avantages liés Pour plus d'informations, vous pouvez consulter le chapitre « 1. QUI SOMMES NOUS ? » et le point c) dans la rubrique « 4. COMMENT RECUEILLONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ? ». d) Pour l’amélioration de nos services en ligne et nos applications mobiles Pour plus d'informations, vous pouvez consulter le point c) dans la rubrique « 5. POUR QUELLES FINALITES UTILISONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ? » e) Pour la gestion des comptes de nos clients corporate et de leurs politiques voyage Si vous réservez un vol en utilisant le compte d'entreprise de votre employeur, celui-ci aura accès à certains détails de réservation, tels que le prix du billet, les dates du voyage et votre destination. Votre employeur est responsable de la manière dont il traite vos données à caractère personnel. f) Pour traiter les paiements et remboursements Pour traiter les paiements et remboursements de vos achats et réservations, nous pouvons communiquer certaines données à des tiers tels que des banques, établissements financiers ou prestataires qui offrent des services de paiement. Dans de nombreux cas, ces prestataires de services de paiement effectuent également des contrôles antifraudes. Ces tiers disposent de leurs propres politiques de confidentialité qui s'appliquent à la façon dont ils utilisent vos données à caractère personnel g) Pour du marketing personnalisé au travers de plateformes de réseaux sociaux Pour plus d'informations, vous pouvez consulter le point f) dans la rubrique « 5. POUR QUELLES FINALITES UTILISONS-NOUS VOS DONNEES A CARACTERE PERSONNEL ? ». h) Pour permettre à nos partenaires de vous fournir leurs services et de les adapter à vos besoins Nous pouvons communiquer vos informations aux tiers qui proposent des services ou produits accessibles par notre intermédiaire (par exemple, un vol sur un autre transporteur, un hébergement en hôtel ou une voiture de location).  Nous sommes également susceptibles de partager certaines informations non personnalisées (destination, date et durée du voyage) avec ces partenaires afin qu’ils puissent adapter et améliorer les services qu’ils vous fournissent. Dans ce cas, ces échanges sont réalisés au travers de tiers de confiance. Nos partenaires possèdent également leurs propres politiques de confidentialité qui s'appliquent à la façon dont ils utilisent vos données à caractère personnel. 6.3 Services, applications, événements, campagnes ou concours particuliers Pour certains services, applications, événements, campagnes, jeux ou concours spécifiques que nous sommes susceptibles de proposer pour améliorer votre expérience client en complément de nos services habituels, nous pouvons partager vos données avec des tiers autres que ceux décrits dans la présente Politique (par exemple, lorsque nous organisons une campagne ou un événement en collaboration avec un partenaire ou lorsque nous intégrons leurs services dans nos applications). Dans ce cas, conformément à la règlementation applicable, les informations relatives au traitement de ces données peuvent vous être communiquées au travers de mentions ou de politique de confidentialité spécifiques lorsque vous téléchargez l'application, vous inscrivez au service, à l'événement, à la campagne ou au jeu concours au moyen du formulaire correspondant. 6.4. Autorités publiques Comme pour toute compagnie aérienne, conformément aux lois et règlements applicables en France et au niveau international, il est possible que nous soyons légalement tenus de recueillir et de partager vos données d’identification (par exemple, les informations relatives à votre passeport) ainsi que vos informations de réservation et de voyage avec les autorités publiques françaises (douanes, immigration, polices, etc.) ou des pays depuis ou vers lesquels vous voyagez aux fins de contrôle aux frontières, de formalités d'immigration, d'entrée sur le territoire ou de lutte contre le terrorisme ou tout autre crime grave.   Pour les vols opérés par Air France, au départ de la France vers un pays non membre de l'Union européenne ou au départ d'un pays non membre de l'Union européenne vers la France, conformément à la Loi n° 78-18 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée et à l'article L. 232-7 du Code de la sécurité intérieure, nous vous informons que les données suivantes peuvent être transmises à l'Unité Information Passagers (UIP) selon les modalités de traitement et pour les finalités fixées dans le décret n° 2014-1095 du 26/09/2014 :

  • API (Advanced Passenger information) : données d’identification et données liées au voyage collectées au moment de l’enregistrement,
  • PNR (Passenger Name Record) : données de réservation automatiquement transmises à l’UIP.

L'Unité Information Passagers (UIP) est un service de l'administration française en charge de collecter les données des passagers aériens transmises par les transporteurs aériens et les agences de voyage et opérateurs de voyage ou de séjour affrétant tout ou partie d'un aéronef.Pour obtenir plus d’information, vous pouvez consulter le lien suivant : https://pnr.gouv.fr/Compagnies-Aeriennes/Le-systeme-API-PNR-France  Pour obtenir la liste des autres Etats membres de l'Union européenne recueillant ces informations dans le cadre de l’application de la directive Européenne n°2016/681 du 27 avril 2016 relative à l'utilisation des données PNR, vous pouvez consulter le lien suivant : https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en  Nous pouvons également être légalement tenus de partager certaines de vos données avec les autorités publiques des pays situés sur votre itinéraire à des fins de santé publique (voir section 3.1.d ci-dessus). Dans certains cas, nous pouvons aussi être amenés à transmettre certaines données aux organismes et pouvoirs publics, fonctionnaires de police, tribunaux ou tout autre tiers autorisé si la divulgation de ces informations est exigée par la législation, la réglementation ou les procédures juridiques en vigueur (comme une assignation à comparaître ou une ordonnance judiciaire), si elle est nécessaire à la protection ou la défense de nos droits contre des actions en justice et ceux de tiers, ou pour des motifs d'intérêt public dans le domaine de la santé et de la sécurité publiques. 6.5. Sites internet de tiers  Nos sites internet et applications mobiles contiennent des liens vers des sites internet de parties tierces. Si vous suivez ces liens, vous sortez de nos sites internet et de nos applications mobiles. La présente politique de confidentialité n'est pas applicable aux sites internet de ces tiers. Pour en savoir plus sur la façon dont ces tiers traitent vos données à caractère personnel, vous pouvez consulter leurs politiques de confidentialité et/ou politiques en matière de gestion des cookies respectives.

7. COMBIEN DE TEMPS VOS données SONT-ELLES conservées ?

Nous nous engageons à conserver vos données à caractère personnel pour une durée n'excédant pas celle nécessaire aux finalités pour lesquelles elles sont traitées et décrites dans la rubrique 5 de la présente Politique. Ces durées de conservation sont définies en fonction des finalités de traitement que nous mettons en œuvre et tiennent notamment compte des dispositions légales applicables imposant une durée de conservation précise pour certaines catégories de données, des éventuels délais de prescription applicables ainsi que des recommandations de la CNIL, autorité de protection des données en France, concernant certaines catégories de traitements.

8. Vos données à caractère personnel SONT-ELLES transférées HORS DE L'UNION EUROPEENNE ?

Pour les finalités indiquées dans la rubrique 5 de la présente Politique, nous sommes susceptibles de transférer vos données à caractère personnel (nom, prénom, numéro de passeport, détails du voyage, etc…) à des destinataires susceptibles d'être établis dans d’autres pays que votre pays de résidence et notamment en dehors de l'Union européenne .   Ces transferts sont réalisés notamment pour vous proposer nos services, gérer votre réservation, organiser votre voyage, plus généralement pour la bonne exécution de votre contrat de transport ou parce que les sociétés de notre groupe, nos partenaires ou nos fournisseurs de services opèrent depuis différents pays. Vous pouvez trouver les destinations que nous desservons sur notre site internet sous la rubrique Destinations et réseau AIR FRANCE. Les législations des pays vers lesquels nous transférons vos données à caractère personnel peuvent ne pas offrir le même niveau de protection.  Si ces transferts sont nécessaires pour vous offrir nos services et notamment vous transporter dans ces pays, nous nous engageons à garantir le même niveau de protection de vos données à caractère personnel, conformément aux exigences du RGPD, notamment au travers de la signature, au cas par cas, des clauses contractuelles types définies par la Commission Européenne, ou tout autre mécanisme décrit dans le règlement.  Par ailleurs, nous pouvons être tenus, si les législations applicables l’exigent, de transférer vos données à caractère personnel, notamment vos données d’identification ou de voyage, à des autorités publiques ou gouvernementales de pays inclus dans votre itinéraire et situés en dehors de l’Union européenne. Veuillez-vous reporter au point 6.4 de la rubrique « 6. QUI EST SUSCEPTIBLE D'ACCÉDER À VOS DONNÉES À CARACTÈRE PERSONNEL ? ».

9. COMMENT EXERCER VOS DROITS ?

9.1 Vos droits  Conformément à la réglementation applicable, notamment les dispositions du RGPD et de la loi française « informatique et libertés » du 6 janvier 1978 modifiée, vous pouvez nous contacter (voir section 9.4 ci-dessous) pour exercer vos droits (a) d'accès, (b) de rectification, (c) d’effacement, (d) de limitation du traitement des données ainsi que vos droits de (e) portabilité des données et (f) d’opposition. En outre, vous disposez légalement du droit de définir des directives relatives au sort de vos données à caractère personnel après votre décès.  a) Le droit d’accès Vous avez le droit de demander la confirmation que nous traitons des données à caractère personnel vous concernant et, dans ce cas, d’en recevoir une copie. Lorsque nous répondons à une demande d’exercice du droit d’accès, nous vous fournissons également des informations complémentaires telles que les finalités des traitements concernées, les catégories de données personnelles ainsi que toute autre information relatives à ces traitements. b) Le droit de rectification Vous avez le droit de demander la rectification de vos données à caractère personnel si vous constatez qu’elles sont inexactes. Vous pouvez aussi, compte tenu des finalités du traitement concerné, demander à les compléter, ce qui peut induire la fourniture de données supplémentaires. c) Le droit à l’effacement Vous avez le droit de demander l’effacement de vos données à caractère personnel. Ce droit ne peut être exercé que dans certains cas, lorsque l’un des motifs prévus à l’article 17 du RGPD s’applique. Il peut s’agir par exemple de données à caractère personnel qui ne seraient plus nécessaires au regard des finalités pour lesquelles nous les avons collectées ou qui auraient fait l'objet d'un traitement illicite. Si vous exercez ce droit et si l’un des motifs est applicable à votre demande, nous procédons à l’effacement de vos données à caractère personnel dans les meilleurs délais. d) Le droit à la portabilité des données Vous avez le droit de demander la fourniture des données à caractère personnel que vous nous avez directement communiquées dans un format structuré, couramment utilisé et lisible par machine, si leur traitement est automatisé et fondé sur la collecte de votre consentement ou l’exécution d’un contrat auquel vous auriez souscrit. Ce droit ne s’applique pas pour les autres bases légales de traitement. Le cas échéant et lorsque cela est techniquement possible, vous avez également la possibilité de demander directement le transfert de ces données à un autre responsable de traitement.    e) Le droit à la limitation du traitement des données Vous avez le droit d’obtenir la limitation du traitement de vos données à caractère personnel. Cela signifie que nous marquons ces données, si nous les conservons effectivement, en vue de suspendre temporairement leur traitement. Ce droit peut être exercé pour les motifs prévus à l’article 18 du RGPD, notamment lorsque vous contestez l’exactitude de vos données à caractère personnel. Ce droit ne donne pas lieu à leur effacement et nous sommes tenus de vous informer avant que la limitation du traitement correspondant ne soit levée. f) Le droit d'opposition Vous avez le droit de vous opposer au traitement de vos données à caractère personnel. Cela signifie que vous pouvez nous demander de ne plus traiter vos données à caractère personnel. Pour notre activité, ce droit ne s'applique que dans les cas où nos intérêts légitimes (y compris le profilage qui en découlerait) constituent la base légale du traitement (voir 5.2 « Base légale » ci-dessus). Vous pouvez par exemple à tout moment et gratuitement vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct, y compris à des fins de profilage dans la mesure où elles sont liées à ce marketing direct. Si vous faites valoir ce droit, nous ne traitons plus vos données à caractère personnel pour ces finalités. Vous pouvez aussi, lorsque vous êtes en contact avec notre service client, vous opposer à l’enregistrement de votre appel téléphonique à des fins d'amélioration de qualité de service, de prévention de litiges et d’appels malveillants en le signalant directement au conseiller. 9.2 Retrait de votre consentement Lorsque la loi l'exige pour certaines finalités de traitement (exemple : prospection par voie électronique), vos données ne sont utilisées qu'après avoir recueilli votre accord explicite.  Vous pouvez retirer votre consentement à tout moment en suivant les instructions spécifiques liées aux traitements concernés. Vous pouvez ainsi retirer votre consentement en cliquant sur le lien de désinscription contenu dans nos e-mails (exemple : newsletter d’AIR FRANCE), en modifiant vos préférences de communication sur votre compte si l’option est disponible (exemple : en vous connectant à votre compte Flying Blue) ou en modifiant les paramètres de votre smartphone pour les notifications mobiles push et les données de localisation. Pour plus d'informations sur la façon dont vous pouvez retirer votre consentement aux cookies et autres technologies similaires que nous utilisons lorsque vous visitez nos sites internet ou utilisez nos applications mobiles, veuillez consulter notre Politique de gestion des cookies9.3 Refus de certaines demandes Les droits tels que décrits ci-dessus ne sont pas applicables dans toutes les situations. En effet, conformément à la règlementation applicable, nous pouvons être fondés à refuser certaines demandes. Pour chaque demande, nous évaluons avec soin si une telle dérogation s’applique et nous vous informons en conséquence. Nous pouvons par exemple rejeter votre demande d’accès si cela est nécessaire pour protéger les droits et libertés d’autres individus ou refuser d’effacer vos données à caractère personnel au cas où le traitement de telles données serait nécessaire pour répondre à des exigences légales. Le droit à la portabilité des données ne s’applique par exemple pas si ce n’est pas vous qui avez fourni les données à caractère personnel ou si nous traitons les données autrement que sur la base de votre consentement ou l’exécution d’un contrat. 9.4 Contact pour l’exercice des droits Lorsque vous souhaitez faire valoir vos droits, il vous suffit d’envoyer une demande au Département Protection des données d’AIR FRANCE : AIR FRANCE Délégué à la Protection des Données/Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France Adresse e-mail : mail.data.protection@airfrance.fr Afin de traiter au mieux votre demande, nous vous prions de bien vouloir accompagner votre demande des éléments nécessaires à votre identification (nom, prénom, e-mail, la copie d’un document officiel d’identité tel qu’une carte d’identité ou un passeport, identifiant Flying Blue, etc.) ainsi que toute autre information nécessaire à la confirmation de votre identité. Les demandes sont traitées dans les meilleurs délais et en conformité avec la loi applicable. En revanche, toute demande ne relevant pas de la protection des données à caractère personnel ne pourra être traitée. Vous pouvez également nous contacter si vous avez des questions, des commentaires ou des réclamations concernant la présente Politique. Si vous souhaitez faire valoir vos droits concernant le traitement de vos données à caractère personnel dans le cadre de nos programmes de fidélité Flying Blue et BlueBiz, vous pouvez également contacter le Département Protection des données de KLM : KLM Royal Dutch Airlines Privacy Office - AMSPI BP 7700 1117 ZL Aéroport de Schiphol Pays-Bas Adresse e-mail : KLMPrivacyOffice@klm.com AIR FRANCE et KLM collaboreront lorsque cela s’avèrera nécessaire pour garantir l’exercice de vos droits ou vous apporter les réponses à toutes vos questions ou réclamations. 9.5. Questions, commentaires ou réclamations N'hésitez pas à nous contacter si vous avez des questions ou des commentaires concernant cette politique de confidentialité. Vous pouvez également introduire une réclamation auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) en France ou de toute autre autorité de protection des données compétente.

10. COMMENT VOS DONNEES A CARACTERE PERSONNEL SONT-ELLES SECURISEES ?

10.1 Notre engagement Veiller à la sécurité et à la confidentialité des données personnelles que vous nous confiez est notre priorité. Nous mettons ainsi en œuvre toutes les mesures techniques et organisationnelles utiles – conformément aux dispositions légales applicables (en particulier l’article 32 du RGPD) – au regard de la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement, afin de préserver leur sécurité et, notamment, empêcher toute destruction, perte, altération, divulgation, intrusion ou accès non autorisé à ces données, de manière accidentelle ou illicite. 10.2 Les mesures que nous prenons en matière de sécurité Les transactions bancaires Nous sommes tenus de nous conformer au référentiel de sécurité des données pour l’industrie des cartes de paiement (« la norme PCI DSS ») promulgué par le Conseil des normes de sécurité PCI (« PCI SSC »). Ce standard a été créé afin d’augmenter le contrôle des informations du titulaire de la carte dans le but de réduire l'utilisation frauduleuse des instruments de paiement. Tout prestataire d’AIR FRANCE pouvant être amené à traiter des données de cartes bancaires est conforme à la norme PCI DSS. Nous nous efforçons de lutter contre les pratiques d’usurpation d’identité sur internet. C’est la raison pour laquelle nous utilisons par exemple un dispositif de détection des paiements frauduleux effectués par carte bancaire. Ce dispositif a vocation à vous protéger en cas de perte ou de vol de votre carte bancaire. La protection de vos données à caractère personnel Nous considérons avec égard la sécurité des données à caractère personnel que vous nous confiez et à ce titre, nous mettons en œuvre différentes mesures organisationnelles destinées à renforcer la sensibilisation et la responsabilisation de nos collaborateurs. Des programmes dédiés au sein de notre compagnie permettent d’assurer cette sensibilisation ainsi que le partage des bonnes pratiques et des standards de sécurité. Dans ce cadre, un corpus documentaire riche sur les enjeux de sécurité de l’information et de protection de la vie privée est mis à leur disposition. Par ailleurs, nous mettons en œuvre les mesures techniques adaptées à la nature des données à caractère personnel que vous nous communiquez et des risques présentés par leur traitement. Nous contrôlons ainsi de manière stricte les accès physiques et logiques aux serveurs internes hébergeant ou traitant vos données à caractère personnel. Nous protégeons notre réseau avec des dispositifs matériels (Firewall, IDS, DLP etc.) ainsi que des architectures (incluant des protocoles sécurisés de type TLS 1.2) conformes à l’état de l’art pour prévenir et limiter le risque de cyber-malveillance. L’évolution de nos dispositifs de sécurité Nous disposons de processus internes reposant sur les meilleurs référentiels en place, et notamment sur la famille de normes ISO 27000, afin de maintenir un niveau de sécurité conforme aux bonnes pratiques. Nous nous appuyons sur des experts dédiés afin de garantir le meilleur niveau de protection possible. Nous entretenons notamment une relation privilégiée avec l’ANSSI (Agence Nationale de Sécurité des Systèmes d’Information), qui nous permet d’être soutenu par la référence française en matière de cyber-sécurité. 10.3 Comment vous protéger ? La sécurité et la confidentialité des données à caractère personnel reposent sur les bonnes pratiques de chacun. Lorsque vous effectuez une réservation, les références de votre dossier vous sont communiquées. Ces références de réservation doivent rester confidentielles à tout moment. Les divulguer à d’autres passagers peut leur permettre d’accéder à vos informations de réservation par le biais de nos systèmes ou ceux des tiers participant à la réalisation de votre voyage (par exemple les agences de voyage ou les sites de recherche et de réservation en ligne). Si vous voyagez avec d’autres personnes sur la même réservation et ne souhaitez pas que vos informations personnelles leur soient divulguées, nous vous recommandons d’effectuer des réservations distinctes. Nous vous invitons également à ne pas communiquer les mots de passe que vous utilisez pour l’accès à nos services à des tiers, à vous déconnecter systématiquement de votre profil et de votre compte social (notamment en cas de comptes liés) et à fermer la fenêtre de votre navigateur à l'issue de votre session, particulièrement si vous accédez à internet depuis un poste informatique partagé avec d'autres personnes. Vous éviterez ainsi que d'autres utilisateurs accèdent à vos données à caractère personnel. Pour éviter tout risque de piratage par rebond, nous vous recommandons d’utiliser des mots de passe différents pour l’ensemble des services en ligne que vous utilisez. Nous ne pourrons pas être tenus responsables en cas de vol de vos identifiants sur une plateforme qui n’est pas gérée par nos services. Par ailleurs, nous vous déconseillons vivement de diffuser à des tiers ou de publier sur des réseaux sociaux tout document émis par Air France contenant vos données à caractère personnel (votre carte d'embarquement, votre numéro de billet, etc.) ou toute autre information en lien avec votre voyage. Dans ce cas, vous comprenez que vous êtes notamment responsable de la consultation et de la compréhension des conditions générales d’utilisation, des pratiques en matière de sécurité de l’information et de la politique de confidentialité applicables à ces réseaux sociaux gérés par des tiers et que nous ne pouvons être tenus responsable de la façon dont ces données sont traitées, stockées ou divulguées sur ces plateformes. Pour en savoir plus sur les bonnes pratiques à appliquer en matière de sécurité informatique, nous vous invitons à consulter le Portail de la sécurité informatique. Les conditions générales relatives à certains services ou prestations accessibles depuis les sites internet d'Air France, son site mobile ou ses applications mobiles, sont susceptibles de définir des modalités plus précises en matière de sécurité de vos données à caractère personnel. 10.4 Gestion des incidents de sécurité Le risque zéro n’existe pas et même si nous mettons en œuvre l’ensemble des mesures reconnues comme standard en matière de sécurité, des impondérables peuvent se produire. Nous disposons pour cela de procédures et de ressources spécifiques afin de gérer dans les meilleures conditions les incidents de sécurité. Nous avons également mis en place une procédure spécifique permettant d’évaluer l’éventuelle violation de vos données à caractère personnel, notifier l’autorité compétente dans le délai prévu par la règlementation et vous avertir lorsque cette violation est susceptible d’engendrer un risque important pour vous et de porter atteinte à votre vie privée. Des exercices sont réalisés périodiquement pour vérifier le fonctionnement des installations de sécurité et l’adéquation des procédures et des dispositifs déployés.

11. Contact

Pour toute question complémentaire relative à cette politique ou à la manière dont nous traitons vos données, nous vous invitons à contacter notre département en charge de la protection des données à caractère personnel à l’adresse suivante : mail.data.protection@airfrance.fr

12. Modifications

Cette version est applicable à partir du 15 mai 2021. Elle remplace la version du 1er mars 2021. Nous nous réservons le droit de modifier la présente Politique de manière périodique. Toutes les modifications sont publiées sur notre site internet. Nous vous invitons à la consulter régulièrement notamment lorsque vous réservez de nouveaux vols avec notre compagnie.