プライバシーステートメント

KLMは、Amsterdamseweg 55, 1182 GP Amstelveen, the Netherlandsに本社を置くオランダの航空会社、Koninklijke Luchtvaart Maatschappij NV（KLMオランダ航空、通称KLM）です。

KLMはエールフランスKLMグループの一員です。 詳細情報につきましては、弊社ウェブサイトの「企業情報」でご確認ください。 KLMは本プライバシーステートメントに記載の個人情報の収集および使用に対して責任を担っております。

弊社はグループ会社であるエールフランスと提携して、企業向けロイヤルティプログラムのbluebizを提供しております。 エールフランス航空（Société Air France, S.A.） は、本社をRue de Paris 45, F-95747, Roissy CDG Cedex, Franceに置く航空会社です。 bluebizロイヤルティプログラムの個人情報の収集および使用につきましては、共同で責任を担っております。 KLMおよびエールフランスでは、適用されるプライバシー法の遵守における各社の責任を取り決めております。 個人情報の収集または使用に関するお客様の権利の行使あるいは苦情の申し立てを希望される場合は、KLMまたはエールフランスのプライバシーオフィス（下記8「お客様の権利」をご参照ください）のいずれにもご連絡いただけますようにと両社間で合意しております。 お客様の権利を行使できますように、KLMおよびエールフランスは必要に応じて相互に支援いたします。 弊社は、お客様のご質問や苦情に適切に対応できるよう、一丸となって取り組んでいます。

弊社の子会社であるトランサヴィア航空（「トランサヴィア」、エールフランスKLMグループの一員）とは、（深刻な）迷惑行為を行い、搭乗を拒否されたお客様の個人情報を交換しています（下記2.1 (J)、4.1 (G)、5.3もご参照ください）。 トランサヴィアは本社をPiet Guilonardweg 15, 1117 EE Schiphol, The Netherlandsに置く航空会社です。 トランサヴィアとともに、弊社はこの交換の一環として行われるお客様の個人情報の処理に責任を負います。 相互の取り決めにより、お客様の権利の行使（下記セクション8「お客様の権利」をご参照ください）を含め、適用される個人情報保護法の遵守に関するそれぞれの責任が規定されています。

また、KLMは、お客様に最高の旅行を提供するために個人情報を取り扱う航空会社のグローバルネットワーク、スカイチームアライアンスの会員です。 KLMは、スカイチーム・エアライン・アライアンス管理協同組合U.A.およびスカイチームアライアンスの他の会員とともに、お客様の個人情報の取り扱いについて責任を負います。 詳しくは、スカイチームアライアンス共同プライバシーステートメント（こちらをご覧ください）をご参照ください。 相互の取り決めにより、お客様の権利の行使を含め、適用される個人情報保護法を遵守するための相互の責任が定義されます（下記セクション8「お客様の権利」をご参照ください）。

2.1. 一般 弊社は、以下のカテゴリーの個人情報を収集し、使用させていただきます。 (A) 氏名、パスポートの詳細情報、およびその他の個人識別情報 お客様が弊社でご予約またはフライトのご予約時に、お客様の氏名、職名、性別、生年月日、国籍、居住国、パスポートの詳細情報を収集させていただきます。 他の方のために代理でご予約またはフライトを予約されますと、その方の個人識別情報も収集させていただきます。 弊社がその方の個人情報を収集し、どのように使用するかについてお客様からその方にご説明いただき、またご理解いただきますようお願いいたします。 (B) 連絡先情報、個人アカウント、登録情報 弊社は、お客様の住所、電話番号、eメールアドレスを収集することがあります。 サービス、イベント、コンテスト、キャンペーンにご登録されたり、個人アカウントを作成されますと、登録時またはアカウントフォームへの入力時に、提供されたログインの詳細情報やその他の情報を弊社の方で保存させていただくことがございます。 出張者の場合は、名称や住所など組織に関する情報も収集させていただく場合がございます。 (C) 予約および購入に関する情報 お客様が弊社でご予約またはフライト予約をされる際、弊社はお客様のご予約およびフライトの詳細情報を収集し、使用します。 この情報には、お客様のフライト、価格、予約日に関する情報が含まれます。 さらに、追加サービス（追加手荷物アップグレード、機内WiFiなど）および購入された製品に関する情報を収集および使用させていただきます。 (D) お客様の旅行に関連する情報 弊社をご利用になる際、弊社は旅程、オンラインまたは空港でのチェックイン、モバイル版または紙の搭乗券、旅行のお連れ様の情報など、お客様の旅行に関する情報を収集および使用させていただきます。 特定の医療的なご要望、機内食のご要望、その他必要なアシスタンスに関する情報についても保存します。

搭乗および降機に先立ち、弊社では健康チェックを実施し、お客様の健康データを収集したり使用する場合がございます。これらは、公衆衛生の領域における公益上の理由から、あるいはお客様の明確な同意の元、法的に義務付けられています。

一部の空港では、入退室管理、セキュリティ対策、セキュリティ手続き（受託手荷物と正しい乗客の照合など）の一環として、顔認証などの生体認証機能を使用してお客様の身元を確認させていただく場合がございます。 これらの管理または手続きを提供する外部組織から、弊社は通常、お客様の身元が確認されたことの確認（身元確認）を受けます。 別段の定めがない限り、弊社がすでに保有している情報（搭乗券に関する情報など）以外のお客様の個人情報を受領することはありません。 生体認証個人情報（顔画像など）を受け取ることはありません。 生体認証IDを提供する外部組織は、お客様の生体認証個人情報処理のデータ管理者となります。 この組織によるお客様の個人情報の処理に関する詳細については、関連する組織のプライバシーステートメントをご参照ください。 本人確認の利用目的の詳細については、セクション4.1（H）をご参照ください。

弊社は、法律により、お客様の身分証明書のコピーを作成するよう求められる場合があります（詳細については、下記セクション5.4 (A)をご参照ください）。

(E) 弊社の企業向けロイヤルティプログラムに関する情報 お客様が弊社の企業向けロイヤルティプログラムbluebizの会員となる際、会員番号、blue クレジットの残高、リワードおよび特典、会員のタイプおよびレベル、その他お客様の会員資格に関連した情報を収集および使用させていただきます。 また、blue クレジットを獲得または使用する取引も記録させていただきます。 特に、取引の種類（例：フライト）、取引日、獲得または引き落としされたblue クレジット、およびベンダー（エールフランス、KLMまたはbluebiz提携会社）を記録させていただきます。 弊社は、お客様に弊社のサービスをご提供、または宣伝目的で、お客様のフライング・ブルーの会員情報を使用させていただく場合がございます（下記4.1をご参照ください）。 フライング・ブルー会員に対して収集いたします詳細情報につきましては、フライング・ブルーのプライバシーポリシーでご確認ください。 (F) お客様とのコミュニケーション eメール、弊社ウェブサイトでのチャット、弊社ソーシャルメディアチャンネルのいずれかを通じて弊社にご連絡いただいた場合、弊社ではお客様のメッセージを登録させていただきます。 弊社のカスタマーサービスは、お客様から電話でお問い合わせいただいた質問内容や苦情内容を弊社の個人情報ベースに記録させていただきます。 また、トレーニング目的、詐欺の防止または対処として、通話内容を録音する場合がございます。 例えば、お客様が弊社のニュースレター、弊社のロイヤルティプログラムの一部として送信するニュースレター、または弊社の提携会社向けに送信するニュースレターを購読または購読解除する場合、またはお客様がeメール以外のチャネル（WhatsApp、Messenger、WeChatなど）を通じて予約に関する情報またはアラート（搭乗券やフライト状況の最新情報など）を受信することを選択した場合、弊社はお客様の通信設定を登録します。 (G) 弊社のウェブサイト、モバイルアプリ、またはその他のデジタルサービスを使用される際に収集させていただく情報 i.お客様が弊社のウェブサイトを訪問したり、弊社のモバイルアプリやその他のデジタルサービス（機内エンターテイメントや機内WiFiを含む）を利用したりした場合、弊社はお客様のIPアドレス、ブラウザの種類、オペレーティングシステム、参照元ウェブサイト、ウェブ閲覧行動、アプリの使用状況を登録することがあります。 この情報はクッキーおよび類似のテクノロジーを介して収集させていただきます。 詳細は、クッキーに関する方針でご確認ください。 eメールのリンクを介して弊社のウェブサイトにアクセスされる、またはお客様のKLMアカウントあるいはフライング・ブルー・アカウントにログインされますと、クッキーや同様のテクノロジーで収集させていただいた情報が、お客様に関する他の情報に追加される場合がございます。 ii. 弊社からのeメールをお客様が開けられる、またはeメールのリンクをクリックされる際に、弊社は自動通知を受け取っております。 すでに保持しているお客様に関する他の個人情報とこの情報を組み合わせる場合がございます。 iii. お客様の同意を得た上で、弊社はお客様の位置情報を取得させていただく場合がございます。 iv. お客様は弊社に、お客様の携帯電話上にあります写真や連絡先情報などの特定の個人情報へのアクセス権を付与することができます。 (H) ソーシャルメディアおよび検索エンジンのプラットフォームに関する情報 お客様の設定によっては、お客様のソーシャルネットワークプロバイダーおよびお客様が使用する検索エンジンプラットフォームから情報を受け取る場合があります。 例えば、お客様がソーシャルネットワークのアカウントを使用されて弊社のサービスにログインされる際、弊社はお客様の連絡先情報、ご興味、連絡先を含むソーシャルネットワークのプロフィールを収集させていただく場合がございます。 また、弊社のFacebookファンページに関してMetaから訪問者の統計も取得させていただいております。 KLMおよびMetaは、これらの訪問者統計について共同責任を負っています。 お客様は、ご自身の権利の行使を希望される場合、またはご自身の個人情報の取り扱いについて苦情がある場合、MetaまたはKLMのプライバシーオフィス（下記セクション8をご参照ください）にご連絡いただくことができます。 Metaは、お客様の権利行使の要求や苦情を処理いたします。 必要に応じて、弊社はお客様のご要望や苦情に対応するためにMetaを支援いたします。 弊社がソーシャルネットワークプロバイダーおよび検索エンジンプラットフォームから受け取る個人情報の詳細および設定の変更方法については、これらの関係者のウェブサイトおよびプライバシーポリシーをご確認ください。 (I) お客様が弊社と共有することに同意された情報 弊社ウェブサイトでのお客様のご興味やお好みの入力、Facebookページでのコメントの記入、アンケートへのご回答、コンテストへのご参加の際に、弊社はお客様が弊社と共有することに同意された情報を収集および使用させていただきます。 (J) 迷惑行為および弊社サービスの不正利用について KLMは、機内または弊社の航空機内で迷惑行為をしたお客様のリストを保管しています。 迷惑行為とは、特に、安全妨害、公の秩序を乱す、地上スタッフ、乗務員またはご搭乗者様への負傷、または弊社の財産への損害が含まれます。 このリストの目的のために、弊社は、ご搭乗者の氏名、性別、生年月日、eメールアドレス、フライトの詳細、インタビューレポート（つまり当事者対立手続きの結果）、事件と行動の重大性に関する短い事実の説明、課せられた安全措置の種類と期間、および該当する場合は公式報告書の写しを処理しています。 弊社は、これらのデータのうち限られたもの（氏名、生年月日、安全措置の実施期間）を弊社の子会社であるトランサヴィアと共有することがあります（上記1、下記3.(G)、4.1. (G) および5.3.もご参照ください）。 また、弊社のサービス（フライング・ブルーやbluebizロイヤルティプログラムを含む）を悪用したお客様のリストも保管しています。 この目的のために、弊社はお客様の氏名、生年月日、航空券番号、および事件と不正使用の重大性に関する短い事実の説明を処理します。 詳しくは、下記4.1(G)をご覧ください。 2.2 個人情報の特別カテゴリー 人種または民族や宗教または思想あるいは信念を明らかにする個人情報、健康関連の個人情報、および犯罪歴に関する個人情報は、適用されるプライバシー法に基づきより厳しい規則の対象となっております。 弊社は、例えば、旅行中にお客様の医療ニーズに適した支援や施設を提供するため、お客様の要望に応えるため、安全運航を確保するため、または法的要件を遵守するために、これらのカテゴリーの個人情報を収集し使用します。 生体認証に関する個人情報にも厳しい規則が適用されます。 但し、2.1 (D) で前述したとおり、通常、生体認証に関する個人情報を収集または使用させていただくことはありません。 

本プライバシーステートメントは、KLMヘルスサービスによってお客様に提供されるサービスには適用されません。 KLMヘルスサービスが提供するサービスは弊社のサービスとは異なります。 KLMヘルスサービスの個人情報の取り扱いの詳細情報につきましては、KLMヘルスサービスウェブサイトのプライバシーポリシーでご確認ください。. 2.3 16歳未満のお子様 フライトのご予約やサービス・商品のご購入に関連して、お子様に関するデータをご提供いただく場合、弊社はこれらのデータを収集させていただきます。 お子様が一人で旅行される場合は、保護者または法定代理人の連絡先だけでなく、空港に送迎される方々の連絡先も記録させていただきます。 2.4 特定のサービス、モバイルアプリ、イベント、コンテスト、キャンペーン 特定のサービス、モバイルアプリ、イベント、コンテスト、キャンペーンでは、弊社は本プライバシーステートメントに記載以外の種類の個人情報を収集させていただく場合がございます。 お客様がサービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードされる際に、その旨をお客様に通知いたします。

弊社は前述の個人情報カテゴリーを次の方法で収集させていただきます。 (A) お客様にご提供いただいた個人情報 弊社でフライトのご予約、オンラインアカウントの作成、企業向けロイヤルティプログラムbluebizへのご登録、ソーシャルメディアを介したお問い合わせ、顧客アンケートへのご記入、カスタマーサービスへのお問い合わせ、eメールまたはモバイルプッシュ通知の受信登録、コンテストへのエントリーの送信、またはイベントやキャンペーンへのご登録の際。 (B) 旅行代理店、提携航空会社、その他お客様のご旅行を円滑にするために関わる会社から提供を受けた個人情報 弊社は、お客様のご予約を処理し、お客様の旅行および購入を手配するために、これらの関係者からお客様のデータを受領します。 例えば、旅行会社またはオンラインプラットフォームでフライトを予約された際、弊社は個人を特定する情報、連絡先情報、予約内容をこれらの第三者から取得いたします。 (C) 弊社の企業向けロイヤルティプログラムに参加するパートナーから受け取った個人情報 bluebiz企業向けロイヤルティプログラムは、KLMとエールフランスが提供しています（上記の「KLMとは」もご覧ください）。 このプログラムでは、お客様は、KLM、エールフランス、および航空会社のロイヤルティ提携会社との間でblue クレジットを保存し、ご利用いただけます。 そのために、エールフランス航空およびKLMオランダ航空は、航空会社の予約手続きの一環として収集された予約に関する個人情報を交換しております（上記の2.1 (C) をご参照ください）。 また、ロイヤルティ提携会社とお客様の個人情報を共有しております。 例えば、お客様がロイヤルティ提携会社の1社からサービスを購入されますと、お客様が獲得されたクレジットをその会社が弊社と共有し、弊社で残高を更新させていただきます。 航空会社のロイヤルティ提携会社のリストは、bluebizのウェブサイトでご確認いただけます。 お客様の個人情報の収集と使用につきましては、航空会社のロイヤルティ提携会社は、弊社とは独立して責任を負います。 参加航空会社およびロイヤルティ提携会社による個人情報の取り扱い方法の詳細情報につきましては、各社のプライバシーポリシーでご確認ください。 (D) お客様が弊社のウェブサイトまたはモバイルアプリを利用する場合、弊社はクッキーおよび類似技術を利用して情報を収集します。 KLMは独自のクッキーと第三者のクッキーを使用しています。 詳細は、クッキーに関する方針でご確認ください。. (E) ソーシャルネットワークまたは検索エンジンのプラットフォームを利用する場合、弊社はこれらの関係者から情報を受け取る場合がございます 詳しくは、上記2.1(H)をご参照ください。 (F) 政府、政府機関、空港または関連組織から、機内の安全およびセキュリティを維持するために特定の情報を受け取ります KLMはオランダ王国の州または政府機関によってブラックリストに記載された人物の氏名を取得します。 例えば、アムステルダム・スキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束された搭乗者の氏名を取得いたします。 詳しくは、下記4.1(G)をご覧ください。 一部の空港では、適用されるアクセス制御、安全対策、セキュリティ手順（受託手荷物と正しいお客様の照合など）の一環として、生体認証機能を使用してお客様の身元を確認させていただく場合がございます。 詳細は上記2(D)をご参照ください。 (G) お客様が迷惑行為を行った場合、弊社は安全運航のために一定の情報を収集します。 お客様がフライト前またはフライト中に迷惑行為を行った場合、KLMは事故報告書を作成します。 この報告書には、お客様の予約に関連して弊社に既に提供された情報（氏名、生年月日など）に加え、事故の関係者および/またはその処理に責任を負う者から提供された情報が含まれる場合があります。 上記2.1. (J)もご覧ください。

4.1.弊社がお客様の個人情報を利用する主な目的 (A) お客様へサービスを提供するため 弊社は、お客様のご予約を処理し、お客様の旅行および購入を手配するために、2.1(A)～(G)の情報を使用します。 例えば、航空券の発行時には、お客様の氏名、パスポート番号、その他の情報を使用させていただきます。 フライト状況の変更をお知らせするために、お客様の連絡先の詳細情報を使用させていただきます。

ご予約のお客様がフライング・ブルーのロイヤルティプログラムの会員である場合、提供された連絡先情報を使用し、フライトと運行状況の変更について通知いたします。 お客様の特定の医療ニーズに関する情報は必要であり、適切な医療を受けられるようにするためにのみ使用されます。 (B) 弊社の企業向けロイヤルティプログラムbluebizを円滑に進めるため (C) 弊社のオンラインサービスおよびモバイルアプリをお客様に提供し、楽しいデジタル体験を保証するため i. 例えば、お客様が弊社のアプリからフライトのチェックインを行う場合、弊社はお客様の氏名やフライト情報を使用させていただきます。 ii. お客様の目的地を表示させていただくため、一部のオンラインサービスおよびアプリはお客様の位置情報を使用させていただきます。 iii. 可能な限りの最高のデジタル体験を提供させていただくために、弊社はデジタルメディアの使用を分析し、ユーザーが最も利用するデジタルチャネルまたはデバイス向けのコミュニケーションを調整しております（2.1 (G) をご参照ください）。 iv. 弊社のウェブサイト上で予約セッションを中断する場合、弊社は予約セッションへのリンクを記載したeメールを送信します。弊社の提携会社であるAirtradeのウェブサイトで予約セッションを中断した場合にも、同様のeメールが送信されます。 但し、そのようなeメールは、お客様からのご要望に応じて、またはeメールでの最新情報と特別オファーの受信に同意された際にのみ送信されます（4.1 (E) をご参照ください）。 お客様はいつでもそのようなeメール受信の同意を撤回できます。eメールの配信停止リンクをクリックまたはアカウント内の通知設定を変更していただくか（利用可能な際）、弊社にご連絡ください（下記8「お客様の権利」をご参照ください）。 (D) 統計調査のため i. 一般：弊社は、弊社のサ―ビス、ロイヤルティプログラム、ウェブサイト、モバイルアプリ、ソーシャルメディアの利用に関する一般的な傾向、顧客、ロイヤルティ会員、およびユーザーの行動や好みに関する傾向を調査いたします。 弊社は、より良いサービスやオファーの開発、ロイヤルティプログラムの改善、より良いカスタマーサービスの提供、弊社ウェブサイトおよびモバイルアプリのデザインやコンテンツの改善のために調査結果を利用いたします。 ii. 個人情報のカテゴリー： 調査を実施するために、2.1 (A) から (I) に記載されている個人情報のカテゴリー、およびフライング・ブルーの会員から収集させていただく個人情報を使用させていただく場合がございます（詳細情報につきましては、フライング・ブルーのプライバシーポリシーをご確認ください）。 弊社は、調査に「集計された個人情報」または「仮名化された個人情報」のみを使用いたします。 この個人情報は、個人を直接的に特定可能な要素（氏名やeメールなど）がすべて削除されている、または暗号化されて数字として提供されているため、お客様を直接追跡することはできません。 弊社は限られた社員グループのみが個人情報セットにアクセスできるように、適切な対策を講じております。 iii. 例：予約の詳細情報およびご購入された追加サービス（追加手荷物アップグレード）に関する個人情報を調査した結果、お客様が長距離を旅される際に広々とした足元のお座席をご購入される傾向があることがわかりましたら、その情報を利用し、長距離フライトでは広々とした足元のお座席がより目立つように提供させていただく場合がございます。 iv. 法的根拠および異議を唱える権利： 弊社は上記の正当な利益に基づいて個人情報を収集および使用いたします（(i) 「一般」をご参照ください）。 お客様は、特定の状況に関連する場合、いつでも統計調査のための個人情報処理に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。 (E) マーケティング目的 i. 一般：ダイレクトマーケティングの目的でお客様の個人情報を使用する場合がございます。 この節では、マーケティングの目的で個人情報を使用する方法について説明いたします。 ii. チャネル：弊社は、マーケティング目的で、eメール、モバイルプッシュ通知、弊社独自のウェブサイトおよびアプリ、第三者のウェブサイトおよびアプリ、ソーシャルメディア、郵便など、様々なチャネルを使用いたします。 例： – 予約関連のeメール： フライトを予約されますと、予約に関するeメール（予約確認、チェックインおよび搭乗に関する情報など）を何通かお送りいたします。 このeメールには、お客様やフライトに合わせた広告やオファーが掲載されています。 パーソナライズされた広告やオファーは、いつでも配信停止することができます（下記ivをご参照ください）。 - KLMから、KLMの最新情報やキャンペーン情報をお届けするeメールです： KLMのフライトをご予約いただくと、KLMニュースレターなど、お客様のご関心に合わせたKLMの最新情報や特典を記載したeメールをお送りします。 また、お誕生日の特別オファーや、帰国後数ヶ月以内で次回の旅行に関するパーソナライズされたオファーなど、特定の機会に弊社からeメールをお送りいたします。 お客様は、予約手続き中およびその後いつでも、これらのeメールの配信を停止することができます（以下のポイントivをご参照ください）。 国によっては、お客様が事前にオプトインした場合にのみ、これらのeメールが送信されます。 - KLMから配信される第三者の最新情報やオファーに関するeメール： KLMからのeメールにご登録いただくと、KLMの最新情報やキャンペーン情報をお届けいたします。 これらのeメールには、弊社独自のサービスオファーのほか、提携会社であるBooking.comからのホテルのオファーや提携会社であるHertzからのレンタカーのオプションなど、提携会社からのオファーが含まれています。 – 他の通信チャネルを介したダイレクトメッセージ： お客様の同意の上、弊社は他の通信チャネルを使用して、お客様に合わせた広告と特別なオファー（郵便、モバイルプッシュ通知、ソーシャルチャネル（Messenger、WhatsApp、WeChat））などのダイレクトメッセージを送信いたします。 また、KLMモバイルアプリで、KLMの提携会社からの最新情報やオファーをプッシュ通知で受け取ることができます。 - 弊社のウェブサイトおよびアプリ、ならびに第三者のウェブサイトおよびアプリにおいて、関連情報およびお客様のご興味に合わせた広告を表示する：弊社のクッキーポリシーをご覧ください。 また、お客様の個人情報を使用して、お客様との関連性のない広告からお客様を除外する場合もございます。 - ソーシャルメディアプラットフォームを介したカスタムオーディエンス・ターゲティング： お客様が利用されているソーシャルメディアプラットフォームで、お客様のご興味に合わせた広告やオファーを受けることを選択できます。 様々なチャネルを通じて適切な情報やパーソナライズされた広告を表示し、広告の範囲や効果を測定するために、弊社は特定の識別子（お客様のeメールアドレス、電話番号、IPアドレスなど）を第三者と共有させていただく場合がございます。 可能な場合、これらの識別子は仮名化（「ハッシュ化」）された形式でのみ共有されます。 マーケティング目的では、Metaのカスタムオーディエンスプログラムなどを使用いたします。 このプログラムにより、特にFacebook MessengerやInstagramなどのMetaプラットフォーム上で、お客様のニュースフィードにパーソナライズされた広告やオファーを表示することができます。 Metaに識別子を提供するのは、Metaがお客様がMetaのプラットフォームのいずれかにアカウントを持っているかどうかを確認する場合のみです。 また、Metaは広告キャンペーンの有効性に関する集計データのみを弊社に提供します。 このデータは、お客様を直接追跡できないようになっています。 このようにして、弊社はお客様の個人情報を安全かつ機密に保つためにあらゆる努力をしております。 弊社は特定の広告キャンペーンの対象者を決定するために、お客様のご予約内容、またはお客様が弊社ウェブサイト、モバイルアプリ、またはその他のデジタルメディアを使用する際に弊社が収集する個人情報を使用する場合がございます。 さらに、Metaは、お客様に関して収集した個人情報を使用して、同様の対象者をまとめる場合があります。 これにより、弊社はMetaを通じて新たな対象者を獲得することができます。Metaがカスタムオーディエンスプログラムで個人情報を使用する方法、およびお客様に合わせた広告の表示を目的とするMetaによるお客様に関する情報の使用方法をお客様が制御する方法の詳細情報をご確認ください。 また、Metaのプライバシーポリシーもご確認いただけます。 弊社は、他の第三者が提供する同様のプログラムに参加し、他のチャネルを通じて関連情報やお客様のご興味に合わせた広告を表示する場合があります。 例えば、他のソーシャルメディアプラットフォーム（Twitter、LinkedIn、Pinterestなど）、検索エンジンプラットフォーム（Google、Microsoft Bingなど）、第三者のウェブサイト（Partnerize、Skyscanner、TripAdvisorなど）が提供するプログラムなどが挙げられます。 詳細については、これらの第三者のプライバシーポリシーをご確認ください。 関連情報やお客様のご興味に合わせた広告を様々なチャネルで表示するために弊社が使用するプログラムを希望されない場合は、eメールKLMPrivacyOffice@klm.comまで、同意の取り消しの旨をお送りください。 また、eメールをお送りいただく際は、同意を取り消したいeメールアドレスからお送りください。

iii. お客様に合わせたオファー： 弊社はお客様に可能な限り関連性のある広告やオファーを制作することを目指しております。 そのために、2.1 (A) から (I)、4.1 (C)（統計調査に関する個人情報）に記載されている個人情報のカテゴリー、およびお客様がフライング・ブルーの会員である場合に収集させていただく個人情報（詳しくはフライング・ブルーのプライバシーポリシーをご確認ください）を分析する場合がございます。 この分析の結果を基に広告とオファーをお客様に合わせております。 例えば、お客様の同意の上、お客様が旅行を終えられた後に予約履歴を基にした次の旅行のご提案をeメールでお送りする場合がございます。 また、アップグレードや追加手荷物の割引を提供させていただくために、お客様の予約履歴（例：旅行目的（娯楽またはビジネス）、キャビンクラス、目的地、フライング・ブルー会員）を使用させていただく場合がございます。 iv. 法的根拠および異議を唱える権利： 特に明記されていない限り、弊社は、本セクション4.1 (E) に記載されているとおり、お客様の個人情報を本項に記載のとおりに弊社および第三者の正当な利益のために処理します。 お客様は、関連するプロファイリング活動を含む、ダイレクトマーケティングを目的とした個人データの使用に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。 v. 購読解除：お客様はいつでもお客様のご興味に合わせた広告やオファーの受信を停止することができます。 購読を解除する方法については、下記をご参照ください。 - eメール：お客様は、eメールに記載されている配信停止リンクをクリックすることで、予約に関するeメール、KLMの最新情報やキャンペーンに関するeメール、ロイヤリティプログラムに関するeメールに記載されている広告やキャンペーンの配信をいつでも停止することができます。 多くの場合、アカウントの通知設定を変更して購読解除することもできます。 配信停止をされた場合、弊社のサービスをご利用いただくために必要なeメール（予約確認書、eチケット、フライトスケジュールの変更に関するご連絡など）、およびロイヤルティプログラムにご参加いただくために必要なeメール（会員様へのウェルカムメッセージなど）のみが配信されます。 - 郵便物：お客様は、弊社にご連絡いただくことにより、郵便物によるお客様のご興味に合わせた広告および特別オファーの送付を停止することができます（下記8「お客様の権利」をご参照ください）。 - その他のコミュニケーションチャネル： お客様に合わせた広告およびオファーをモバイルプッシュ通知で受け取られることを選択された場合、スマートフォンの設定（モバイルプッシュ通知）を変更されますと通知を停止できます。 ソーシャルチャネル（Messenger、WhatsApp、WeChat）を介してお客様に合わせた広告およびオファーを購読されている場合の解除方法につきましては、お使いのソーシャルメディアプラットフォームのウェブサイトでご確認ください。 - プライバシーオフィスへのお問い合わせ： 弊社までお問い合わせいただければ、いつでも広告やオファーを含むメッセージの受け取りを解除させていただきます。（下記の8「お客様の権利」をご参照ください）。

(F) お客様とのコミュニケーションのため 弊社は、サービスまたはロイヤルティプログラムに関するお知らせ、お客様のご質問への回答、苦情処理の目的でお客様の連絡先情報を使用いたします。 

(G) 迷惑行為または弊社のサービスを不正に利用したお客様 i.一般：KLMは、迷惑行為や弊社サービスの悪用を行ったお客様のリストを保管しています（上記2.1 (J)をご参照ください）。 KLMは、その行為の重大性に応じて、（i）3年間は追加条件を付し、（ii）5年間は（原則）搭乗を拒否することができます。 状況が悪化する場合（度重なる不正行為など）、KLMは5年を超える期間の搭乗を拒否することを決定することができます。 非常に深刻なケースでは、KLMはお客様の搭乗を永久に拒否することを決定することができます。 弊社は、お子様に関するこの特別な情報を処理するために、異なるガイドラインを適用いたします。 迷惑行為が15歳未満のお子様による場合は、リストに登録されません。 15～16歳のお子様に関しては、KLMは最長1年間、搭乗に関する条件を付けることができます。 5年以上入国を拒否されているお客様には、リストに掲載された事実、掲載の理由、どのような保安措置が課されたのか、その措置の有効期間、苦情を申し立てたり異議を申し立てることができる場所について、個人的に（可能であればeメールで）通知されます。 このデータへのアクセスまたは修正に関する詳細は、下記8「お客様の権利」に記載されています。 ii. 違法薬物：KLMは、アムステルダム・スキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束された搭乗者の名前をオランダより受け取っております。 KLMはアムステルダム・スキポール空港からスリナム、アルバ、ボネール、シントマールテン、キュラソー行きの直行便、またはこれらの国からスキポール空港までの直行便の利用に関して、該当人物の搭乗を3年間拒否することが可能です。 お客様は、かかる個人情報へのアクセスや、内容の修正を請求されることが可能です。オランダ王立保安隊（住所：PO Box 90615, 2509 LP The Hague, The Netherlands）宛てに文書でお申し出ください。 アルバ、オランダ領アンティル、スリナム、ベネズエラの居住者は、パスポートのコピーを同封してください。 

(H) 社内業務の遂行または法的義務の遵守 弊社は、フライトの実施、フライトの安全性の確保、および記録保持の目的など、弊社の業務を遂行するためにお客様の個人情報を収集、使用、保持いたします。 また、弊社の事業運営を改善するために、お客様のデータを処理いたします。 例えば、カスタマーサービススタッフの研修のために、電話応対の録音を使用いたします（2.1 (F)をご参照ください）。 さらに、弊社は、法律上および税務上の義務を遵守し、不正行為の防止および管理、ならびに紛争解決を目的として、お客様の個人情報を処理いたします。 弊社のサービスに対する不正行為または誤用が発生した場合、弊社は内部の詐欺管理および警告システムにお客様の個人情報を入力する場合がございます（上記4.1 (G)をご参照ください）。 4.2 特定のサービス、アプリ、イベント、コンテスト、キャンペーン 特定のサービス、アプリ、イベント、コンテスト、キャンペーンにつきましては、弊社は本プライバシーステートメントに記載以外の目的で個人情報を使用させていただく場合がございます。 お客様がサービス、イベント、コンテスト、キャンペーンに登録する際、または関連アプリをダウンロードする際に、その目的をお客様に通知します。 4.3 法的根拠 弊社は、法的根拠がある場合にのみ、お客様の個人情報を収集し、利用することができます。 多くの場合、弊社は、お客様のご予約の受領、フライトまたはご購入の手配、弊社のロイヤルティプログラムへの参加の促進、またはお客様からのご質問にお答えするために、お客様の個人情報を必要とします（上記4.1 (A)、(B)、(G)をご参照ください）。 このような場合、お客様の個人情報を処理する法的根拠は、「契約の履行に必要なため」です。 個人情報の収集および使用に同意された場合（同意の取り消しはいつでも可能です。下記の8「お客様の権利」をご参照ください）、その同意に基づいてお客様の個人情報を収集および使用させていただきます。 特定の場合においては、弊社または第三者に正当な利益がある場合に、お客様の個人情報を使用する場合がございます。 弊社は常にすべての利益（お客様の利益、他者の利益、およびKLMの利益）を 慎重に検討いたします。 弊社の正当な利益に基づき、安全運航、統計調査、ダイレクトマーケティングなどの目的で、またはお客様に合わせた割引やオファーを提供させていただくために、お客様の個人情報を収集し使用させていただきます（詳細につきましては、上記の4.1 (C)、(D)、(E) および (G) をご参照ください）。 例えば、弊社には入国手続きなどでお客様の個人情報を収集し使用する法的義務がある場合がございます（4.1 (H) をご参照ください）。 お客様が契約の履行や法的義務の遵守に必要な個人情報の提供を拒否される場合、弊社はお客様から要求されたサービスをすべて提供できない場合がございます。 その結果、弊社がお客様のフライトをキャンセルする必要がある場合や、お客様から要請された追加サービスを提供できない場合がございます。 お客様が不完全または不正確な情報を提供された場合、弊社はやむを得ずご搭乗または外国領土へのご入国を拒否する場合がございます。

5.1. 一般 弊社は以下の場合に第三者と個人情報を共有する場合がございます。 (A) ご予約および旅行の手配の円滑化 お客様のご予約に対応したり、旅行や購入の手配を行うため、弊社はお客様の個人情報を提携航空会社、空港オペレーター、旅行の手配を円滑にする他の企業と共有する必要がございます。（上記の3.1 (B)、「お客様の個人情報を収集する方法」をご参照ください）。 また、よりシームレスな旅行をご提供するため、スカイチームおよびスカイチームアライアンス会員との間でお客様の個人情報を共有いたします（上記セクション1をご参照ください）。 (B) 弊社の企業向けロイヤルティプログラムbluebizのため 詳細は、「KLMとは」および「お客様の個人情報を収集する方法」の3.1 (C) でご確認ください。 (C) 法人アカウントに関して 雇用主の法人アカウントを使用してフライトを予約されますと、雇用主は航空券価格、旅行日程、目的地などの特定の予約詳細情報にアクセスすることができます。 お客様の雇用主は、お客様の個人情報をどのように収集して使用し、それをお客様に通知するかについて、弊社とは独立した責任を負うものとします。 (D) サポートまたは追加サービス 弊社は、弊社のサービスを提供させていただくために、ITサプライヤー、ソーシャルメディアプロバイダー、マーケティングエージェンシー、不正対策サービスプロバイダーなどの第三者のサポートまたは追加サービスを使用しております。 このような第三者はすべて、お客様の個人情報を適切に保護し、弊社の指示に従ってのみお客様の個人情報を使用しております。 エールフランスKLMグループは、集中個人情報ベースおよびシステムを使用して事業運営を行っております。 これらの集中個人情報ベースおよびシステムは、グループ会社の一社が他のグループ会社の代わりにホストまたは管理する場合がございます。 さらに、効率化の目的で、特定の運用機能をグループ会社の一社が他のグループ会社の代わりに実行する場合がございます。 これは、弊社のグループ会社がこれらの目的のためにお客様の個人情報にアクセスできる可能性があることを示唆します。 弊社のグループ会社は、関連するビジネス機能に必要な場合にのみ、本プライバシーステートメントに従ってお客様の個人情報を使用する場合がございます。 (E) お支払いサービスに関して 弊社は旅行や購入の支払いを処理させていただくために、支払サービスを提供する第三者と提携する場合がございます。 多くの場合、支払サービスプロバイダーも不正使用チェックを実施しております。 支払サービスプロバイダーは、お客様の個人情報を使用する方法について独自のプライバシーポリシーを有しています。 (F) ソーシャルメディア・プラットフォームでのお客様のご興味に合わせたマーケティング 詳細については、「お客様の個人情報の利用目的」の4.1 (E)をご覧ください。 (G) 弊社の提携会社がお客様の旅に合わせたサービスを提供できるようにするため 弊社は、追加サービス（ホテル宿泊、レンタカーサービスなど）を提供する提携会社が、お客様の旅行に合わせたオファーを提供できるよう、お客様の個人を特定しない情報（目的地、旅行日、旅行期間）を共有することがあります。 弊社の提携会社は、お客様の個人情報を使用する方法について独自のプライバシーポリシーを有しています。 5.2.特定のサービス、アプリ、イベント、コンテスト、またはキャンペーン 特定のサービス、アプリ、イベント、コンテスト、キャンペーンにおいて、弊社は、例えば、提携会社と共同でキャンペーンやイベントを開催する場合、または弊社が提携会社のサービスを弊社のアプリに統合する場合など、本プライバシーステートメントに記載されているもの以外のお客様の個人情報を第三者と共有させていただく場合がございます。 お客様がサービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードされる際に、その旨をお客様に通知いたします。 5.3. トランサヴィア航空とのデータ交換

航空会社は安全運航を保証する義務があります。 この目的のために、KLMは一定の（必要な）安全措置を講じています。 例えば、KLMでは、地上や機内で迷惑行為をした搭乗者のリストを保持しています（上記2.1.（J）および 4.2 (G)をご参照ください）。 このリストに基づき、KLMは、(i)3年間は追加条件を付し、(ii)一定期間は搭乗を拒否することができます。 KLMの子会社であるトランサヴィア航空も同様のリストを保持しています。 KLMとトランサヴィアは、内部セキュリティ対策の範囲を拡大するため、搭乗を拒否しなければならないと判断されたお客様の個人情報を交換しています（上記4.1.（G）をご参照ください）。 今後、KLMで搭乗を拒否された方は、トランサヴィアのフライトでも搭乗を拒否させていただきます（その逆も同様です）。 お客様が迷惑行為を行い、それが原因でリストに登録された場合、その行為が起きた航空会社からお客様個人にその旨が通知されます。

5.4 政府機関 (A) 一般 お客様が他国に旅行される前に個人情報を収集し、旅行中に訪問される国の政府機関とそれらの情報を共有することを法的に要求される場合がございます。 例えば、国境管理、入国手続き、入国、またはテロやその他の重大犯罪への対抗を目的で、個人識別情報や予約および旅行情報を収集し、これらの機関と情報を共有することを法的に要求される場合がございます（下記5.4 (B) をご参照ください）。 特定の国から出国する場合、特定のケースにおいて、弊社は法律によりお客様のパスポートのコピーを作成し、要請に応じてオランダ政府に提供することが義務付けられています。 また、公衆衛生の目的で、旅行中に訪問される国の政府機関と健康に関する個人情報を共有することを法的に要求される場合がございます（上記の2.1 (D) をご参照ください）。 (B) PNRおよびAPIデータ i. 一般：適用される欧州および現地の法律および規制により、弊社はPNRおよびAPIデータを特定の政府機関に開示する必要がございます。

ii. PNR（搭乗者予約記録）データ： これらのデータには、お客様の氏名、連絡先、予約番号、予約日、旅行および航空券情報（旅行日、旅程、便名、航空券番号など）、お支払い情報、旅行状況に関する情報（チェックインまたはノーショー情報）、座席情報、手荷物情報、お客様のフライング・ブルー番号が含まれます。 欧州指令2016/681および適用される現地の法令により、弊社はお客様のPNRデータを特定の政府機関に提供することが義務付けられています。 例えば、オランダ行き、またはオランダから他国行き（EU内外を問わず）の各フライトについて、オランダの旅客情報ユニット（こちらをご参照ください）およびフライトの出発地または目的地のEU諸国にお客様のPNRデータを提供することが義務付けられています。 したがって、お客様のPNRデータをどの外国の旅客情報ユニットに転送するかは、お客様のご旅程によって異なります。こちらに、EUの全旅客情報ユニット名が記載されています。 オランダからEU域外の国へのフライト、およびEU域外からオランダへのフライトについては、オランダ税関にお客様のPNRデータも提供しております。

iii. API（事前旅客情報）データ： これらは、お客様の氏名、性別、生年月日、国籍、旅券の性質、番号、発行日および有効期限地、便名、旅行の日程および経路、予約番号など、お客様、お客様の旅券、お客様のフライトおよび予約に関する情報です。 欧州指令2004/82および適用される現地の法令に従い、EUまたはシェンゲン協定加盟国以外の国からオランダへのフライトごとに、弊社はオランダ王立保安隊（のAPIセンター）にAPIデータを提供する義務があります。 iv. 国別指定：  - フランス：2018年8月3日付けの政令No 2018/714により改訂された2014年9月26日付けの政令No 2014-1095に定められている目的および条件の下、フランス国土安全保障コードの条項L 237 -7に基づき、KLMは、予約、確認、搭乗に関する個人情報（API/PNR）をフランスの国家公共サービスおよび管轄当局に送信しなければならない場合がございます。 5.5.第三者ウェブサイト 弊社のウェブサイトおよびモバイルアプリには、第三者のウェブサイトへのリンクが含まれています。 これらのリンクにアクセスすると、弊社ウェブサイトまたはモバイルアプリから離れることになります。 本プライバシーステートメントは、第三者のウェブサイトには適用されません。 第三者による個人情報の取り扱いに関する詳細情報につきましては、当該第三者のプライバシーポリシーおよび/またはクッキーポリシーをご確認ください（利用可能な場合）。

6.1. セキュリティ (A) 弊社の取り組み お客様の個人情報の安全性と機密性を確保することは、弊社の最優先事項です。 お客様の個人情報の性質と処理のリスクを考慮して、適用される法的規定（特に一般データ保護規則（GDPR）の第32条）で要求されるすべての適切な技術的および組織的対策を取っております。適切なレベルのセキュリティを保証し、個人情報への偶発的または違法な破壊、損失、変更、開示、侵入、または不正アクセスを防止いたします。 (B) 弊社のセキュリティ対策 i. 銀行取引： PCI Security Standards Council（PCI SSC）によって発行されたペイメント・カード・インダストリー・個人情報・セキュリティ・スタンダード（PCI DSSスタンダード）に準拠する必要があります。 このスタンダードは、カード所有者情報の管理を強化し、支払い手段の不正使用を減らすために策定されました。 銀行カード個人情報の処理を必須的に実施するKLMサービスプロバイダーは、PCI DSSスタンダードに準拠する必要があります。 弊社は、インターネット上における個人情報の盗難防止に努めております。 例えば、銀行カードの紛失または盗難時のお客様の保護を目的にデザインされた不正な支払いを検出するデバイスを使用しております。 ii. 組織的対策： 弊社は、社員の意識および責任を強化することを目的とした、さまざまな組織的対策を実施および継続しております。 弊社は、意識を高め、優れた実践および安全基準の共有を促進することを目指したプログラムを実施しております。 また、情報セキュリティの課題およびプライバシー保護に関する豊富な資料を社員に提供しております。 iii. 技術的措置： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) セキュリティシステムの進化 適切なレベルのセキュリティを維持するため、弊社は最良の基準（特にISO27000ファミリー）に基づく内部プロセスを導入しております。 弊社は、専任の専門家による最高レベルの保護を保証いたします。 弊社は、NCSC（National Cyber Security Centre）と特権的な関係を維持しております。 

(D) ご自身の身を守る方法 個人情報のセキュリティと機密性は、各人のベストプラクティスに依存しております。 ご予約される際、ファイルリファレンスが送信されます。 予約リファレンスは常時機密保持してください。 予約リファレンスを他の搭乗者に開示されますと、その方が、弊社のシステムまたはお客様の旅行に関与する第三者（旅行代理店、オンライン検索および予約サイトなど）を通じて予約情報にアクセスできてしまう場合がございます。 他の方を同伴して旅行される場合で、お客様の個人情報をその方に開示されたくない場合は、個別に予約されることをお勧めいたします。 また、弊社のサービスにアクセスする際に使用するパスワードを、第三者に開示せず、プロフィールおよびソーシャルアカウントから体系的にログアウトし（特にリンクされたアカウントの場合）、また公共のコンピューターからインターネットにアクセスしている場合はセッションの終了時にブラウザウィンドウを閉じることをお勧めいたします。 これにより、他のユーザーがお客様の個人情報にアクセスできなくなります。 ハッキングのリスクを回避するために、ご利用になられる各オンラインサービスに異なるパスワードを使用することをお勧めいたします。 弊社が管理しないプラットフォーム上でのお客様の個人情報の盗難につきましては、弊社は責任を負うことはできません。 また、KLMが発行する個人情報（搭乗券、航空券番号など）を含む書類 またはお客様の旅行に関連するその他の情報の配布、あるいはソーシャルネットワークでこれらの情報を公開しないことを強くお勧めいたします。 これらの書類をソーシャルメディアで公開される際、お客様には、第三者のソーシャルネットワークに適用される一般的な使用条件、情報セキュリティ慣行、プライバシーポリシーを確認し理解する責任が課せられます。 これらのプラットフォームでの個人情報の処理方法、保存方法、開示方法につきましては、弊社は責任を負いかねます。 ITセキュリティ対策の詳細情報につきましては、ITセキュリティポータルをご確認ください。 (E) セキュリティインシデントの管理 「ゼロリスク」などというものはなく、適切と認められたセキュリティ対策をすべて実施したとしても、不測の事態は起こりえます。 弊社は、セキュリティインシデントを可能な限り最良の条件下で管理するために、特定の手順およびリソースを用意しております。 弊社はまた、該当する規定および法律で定められた期間内に監督当局に通知するために、また違反がお客様の権利と自由に高いリスクをもたらす可能性があることを警告するために、偶発的または違法な個人情報の破壊、損失、改ざん、不正な開示またはアクセスにつながる可能性のあるセキュリティ違反を評価するための特定の手順を設けております。 また定期的にテストを実施し、セキュリティインストールの機能、および導入した手順とデバイスの妥当性を検証しております。 6.2. 保持 

弊社は必要以上に長い間お客様の個人情報を保持することはしません。 情報が保持される期間は、個人情報が処理される目的と適用される法定保持期間によって異なります。

7.1. KLMは、お客様の個人情報を欧州経済領域外の国を含むお客様の居住国以外の国に転送させていただく場合がございます。 これは、お客様の予約の処理または旅行の手配のため、あるいはグループ会社、提携会社、サービスプロバイダーが他の国からサービスを提供しているために行われます。 弊社が就航している都市につきましては、弊社ウェブサイトのフライト状況でご確認ください。 お客様の個人情報の転送先である国の法律が、お客様の個人情報に対して同レベルの保護を提供しない場合がございます。 7.2. お客様の居住国以外の国の目的地に向かうフライトに搭乗される際、多くの場合、サービスを提供するために、居住国以外の国への個人情報の転送が必要となります。 お客様の個人情報が転送される国につきましては、欧州委員会によりAVG第45条に基づく適切性決定が採択されていない場合（欧州委員会のウェブサイトに現在の適切性決定が掲載されています）、KLMは、個人情報の国際的な移転に関する要件を満たすために、適切な保護措置が講じられていることを確認いたします。 欧州経済地域外への個人情報の転送につきましては、KLMはほとんどの場合、適切な保護措置としてAVG第46条(2)(c)の意味において欧州委員会が承認した標準契約条項を使用いたします。 標準契約条項の詳細につきましては、欧州委員会の実施決定をご参照ください。. KLMが提供する適切な保護措置に関する詳細情報をご希望の場合は、KLMのプライバシーオフィスまでお問い合わせください（下記セクション8「お客様の権利」をご参照ください）。 7.3. お客様の個人情報をお客様の旅程中に訪問されます国の政府機関に転送する必要が生じる場合がございます（上記の5.4をご参照ください）。

8.1. お客様は弊社のプライバシーオフィス（下記8.4をご参照ください）にご連絡の上、適用される個人情報保護法に基づいて付与された次の権利を行使することができます：(A) お客様の個人情報にアクセスする権利、(B) 修正する権利、(C) 削除する権利、(D) 個人情報処理を制限する権利、(E) データ・ポータビリティの権利、(F) 処理に異議を唱える権利。 これらの権利につきましては、以下で詳しく説明いたします。 なお、状況によってはご要望に応じられない、または完全には応じられない場合もございますので、予めご了承ください。 詳しくはセクション8.3をご参照ください。 (A) アクセス権 お客様は弊社がお客様の個人情報を取り扱うかどうかについて確認を要求することができます。その場合は、その個人情報のコピーにアクセスすることができます。 (B) 修正する権利 お客様の個人情報が不正確または不完全な場合に修正する権利を有します。 お客様からの要求があれば、弊社はお客様に関する不正確な個人情報を修正し、処理の目的を考慮しつつ、不完全な個人情報を完成させます。これには補足文の提供が含まれる場合がございます。 (C) 削除する権利 お客様には、個人情報を削除する権利がございます。 この削除は、個人情報の削除を示唆します。 個人データの削除は、法律で規定され、一般データ保護規則 (GDPR) 第17条に記載されている特定の場合にのみ行うことができます。 これには、当初の処理目的で個人情報が不要になった状況や個人情報が違法に処理された状況が含まれます。 弊社の特定のサービス維持のため、バックアップコピーが削除されるまでには時間がかかる場合がございます。 (D) 処理を制限する権利 お客様は、個人情報の処理制限を取得する権利を有します。 つまり、一定期間、お客様の個人情報の処理を弊社は一時停止いたします。 この権利を生じさせる可能性がある状況としては、お客様の個人情報の正確性に異議が申し立てられ、弊社がその個人情報の正確性について確認する期間が必要である場合が含まれます。 この権利は弊社がお客様の個人情報の保存を継続することを妨げるものではありません。 制限が解除される場合は、事前に弊社からお客様に通知いたします。 (E) データ・ポータビリティの権利 データ・ポータビリティの権利によってお客様は、弊社にお客様の個人データを構造化された共通のフォーマットかつ機械で判読可能な形式でお客様に提供し、そのようなデータを技術的に実現可能である別の管理者に直接送信するよう要求することができます。 お客様からの要求があり、かつ技術的に実現可能であれば、弊社はお客様の個人情報を他の管理者に直接送信いたします。 (F) 異議を申し立てる権利 お客様は、ご自分の個人データの処理に異議を申し立てる権利を有します。 つまり、お客様の個人情報を処理しないように要求することができます。 これは、「正当な利益」の根拠（プロファイリングを含む）が処理の法的根拠を構成する場合にのみ適用されます（上記の4.3「法的根拠」をご参照ください）。 個人情報がダイレクトマーケティングの目的で処理された場合に、お客様はそのような目的にいつでも無償で異議を唱えることができます。これには、ダイレクトマーケティング目的のプロファイリングに関連する範囲も含みます。 この権利を行使された場合、そのような目的で個人情報を処理させていただくことはありません。 8.2.同意の撤回 お客様は、お客様が同意された処理について、各特定の指示に従うことにより、いつでも同意を撤回できます。 例えば、eメールの配信停止リンクをクリックする、アカウントの通知設定を変更する（可能な場合）、スマートフォンの設定を変更する（モバイルプッシュ通知とロケーションデータ）などにより同意を撤回できます。 KLMのプライバシーオフィスにご連絡いただくこともできます。 bluebizのeメールに関しましては、エールフランスのプライバシーオフィスにご連絡いただくこともできます。 お客様が弊社ウェブサイトを閲覧する際やモバイルアプリを使用する際に、弊社が使用するクッキーおよび類似技術に対する同意を撤回する方法につきましては、クッキーポリシーをご確認ください。. 8.3.権利の拒否または制限 弊社は、状況に応じて、上記8.1に記載されているお客様の権利を拒否または制限する資格を有することがあります。 いずれにしても、弊社はそのような免除が適用されるかを慎重に評価し、状況に応じてお客様に通知いたします。 例えば、他の個人の権利と自由を守る必要がある場合に、弊社はお客様のアクセス要求を拒否させていただく場合がございます。また、法的義務の遵守のために個人情報処理が必要な場合には、弊社は個人情報の削除を拒否させていただく場合がございます。 例えば、個人情報がお客様から提供されたものではない場合、またはお客様の同意または契約の履行以外の理由で個人情報を処理させていただいた場合、データ・ポータビリティの権利は適用されません。 8.4. プライバシーオフィス (A) 一般 お客様の権利の行使を希望される場合は、KLMのプライバシーオフィスまでその旨をお知らせください。 KLMオランダ航空 Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands eメール：KLMPrivacyOffice@klm.com(B) bluebiz bluebizに関連する個人情報の処理に関する権利を行使されたい場合は、エールフランスのプライバシーオフィスにご連絡いただくこともできます。 エールフランス航空 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France eメール：mail.data.protection@airfrance.fr

(C) トランサヴィアフライト トランサヴィアのフライト前またはフライト中のお客様による迷惑行為の結果、お客様の個人データ処理に関して、お客様の権利を行使したい場合はトランサヴィアのプライバシーオフィスにご連絡ください。 トランサヴィア プライバシーオフィス PO Box 7777 1118 ZM Schiphol Airport The Netherlands eメール：privacyoffice@transavia.com

(D) スカイチームアライアンス スカイチームアライアンスの枠組みにおける個人情報の取り扱いに関する権利の行使を希望される場合は、KLMのプライバシーオフィスにお問い合わせください：

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands eメール：KLMPrivacyOffice@klm.com

8.5. ご質問、ご意見、苦情 本プライバシーステートメントに関するご質問、ご意見、苦情がございましたら、お気軽に弊社までご連絡ください。 お客様のご懸念が満足に対処されない場合、お客様は所管の監督当局に苦情を申し立てる権利を有します。 オランダでは、ハーグ所在のオランダ情報保護局（Autoriteit Persoonsgegeven）がプライバシー規則の遵守の監視を行っております。

9.1.本プライバシーステートメントは、2024年2月1日より施行され、2022年9月15日に施行された既存のプライバシーポリシーの差し替えになります。 本プライバシーステートメントは適宜改定されます。 改定が行われる場合は、実施前にお知らせします。