プライバシーステートメント

KLMは、Amsterdamseweg 55, 1182 GP Amstelveen, the Netherlandsに本社を置くオランダの航空会社、Koninklijke Luchtvaart Maatschappij NV（KLMオランダ航空、通称KLM）です。

KLMはエールフランスKLMグループの一員です。 詳細情報につきましては、弊社ウェブサイトの「企業情報」でご確認ください。 KLMは本プライバシーステートメントに記載の個人情報の収集および使用に対して責任を担っております。

弊社はグループ会社であるエールフランスと提携して、企業向けロイヤルティプログラムのbluebizを提供しております。 エールフランス航空（Société Air France, S.A.） は、本社をRue de Paris 45, F-95747, Roissy CDG Cedex, Franceに置く航空会社です。 bluebizロイヤルティプログラムの個人情報の収集および使用につきましては、共同で責任を担っております。 KLMおよびエールフランスでは、適用されるプライバシー法の遵守における各社の責任を取り決めております。 個人情報の収集または使用に関するお客様の権利の行使あるいは苦情の申し立てを希望される場合は、KLMまたはエールフランスのプライバシーオフィス（下記8「お客様の権利」をご参照ください）のいずれにもご連絡いただけますようにと両社間で合意しております。 お客様の権利を行使できますように、KLMおよびエールフランスは必要に応じて相互に支援いたします。 弊社は、お客様のご質問や苦情に適切に対応できるよう、一丸となって取り組んでいます。

弊社の子会社であるトランサヴィア航空（「トランサヴィア」、エールフランスKLMグループの一員）とは、（深刻な）迷惑行為を行い、搭乗を拒否されたお客様の個人情報を交換しています（下記2.1 (J)、4.1 (G)、5.3もご参照ください）。 トランサヴィアは本社をPiet Guilonardweg 15, 1117 EE Schiphol, The Netherlandsに置く航空会社です。 トランサヴィアとともに、弊社はこの交換の一環として行われるお客様の個人情報の処理に責任を負います。 相互の取り決めにより、お客様の権利の行使（下記セクション8「お客様の権利」をご参照ください）を含め、適用される個人情報保護法の遵守に関するそれぞれの責任が規定されています。

また、KLMは、お客様に最高の旅行を提供するために個人情報を取り扱う航空会社のグローバルネットワーク、スカイチームアライアンスの会員です。 KLMは、スカイチーム・エアライン・アライアンス管理協同組合U.A.およびスカイチームアライアンスの他の会員とともに、お客様の個人情報の取り扱いについて責任を負います。 詳しくは、スカイチームアライアンス共同プライバシーステートメント（こちらをご覧ください）をご参照ください。 相互の取り決めにより、お客様の権利の行使を含め、適用される個人情報保護法を遵守するための相互の責任が定義されます（下記セクション8「お客様の権利」をご参照ください）。

2.1. 全般 弊社は、以下のカテゴリーの個人データを収集し、使用することがあります: (A) 氏名、パスポートの詳細情報、およびその他の個人識別情報 弊社でフライトやその他の予約をされる場合は、お客様の氏名、職名、性別、生年月日、国籍、居住国、パスポートの詳細情報が収集されます。 他の方のために代理でフライトやその他の予約をされる場合、その方の個人識別情報も収集されます。 代理でご予約いただく場合は、弊社が個人情報を収集することと、その個人情報をどのように使用するかについて旅行者ご本人にもご理解いただいてください。 (B)お客様の情報、個人アカウントまたは登録情報 お客様の住所、電話番号、およびeメールアドレスが収集される場合があります。 サービス、イベント、コンテスト、キャンペーンに登録したり、個人アカウントを作成すると、登録時またはアカウントフォームへの入力時に提供されたログインの詳細情報やその他の情報が弊社の方に保存されます。 また、ご出張のお客様は、会社名や会社住所など、会社に関する情報も収集されます。 (C) 予約および購入に関する情報 フライトやその他の予約を行うと、予約の詳細情報が収集・使用されます。 この情報には、お客様のフライト、価格、予約日に関する情報が含まれます。 さらに、弊社は、お客様が弊社から購入された追加サービス（追加手荷物、アップグレード、機内WiFiなど）や商品に関する情報を収集し、利用します。 (D) お客様の旅行に関する情報 弊社をご利用になる際は、旅程、オンラインまたは空港での搭乗手続き（チェックイン）、モバイル版または紙の搭乗券、旅行のお連れ様の情報など、お客様の旅行に関する情報が収集および使用されます。 特定の医療的なご要望、機内食のご要望、その他必要なアシスタンスに関する情報なども保存されます。

搭乗および降機に先立ち、弊社では健康チェックを実施し、お客様の健康データを収集したり使用する場合がございます。これらは、公衆衛生の領域における公益上の理由から、あるいはお客様の明確な同意の元、法的に義務付けられています。

お客様のご旅行中に、例えばお客様の健康状態や体調に関して事故が発生した場合、弊社の乗務員はこの事故に関する特定の情報を処理することがあります。 これは、お客様自身の健康や安全のため、または緊急支援プロバイダーなどの適用される規制、規範、ガイドラインを遵守するために必要な場合があります。

一部の空港では、入退室管理、セキュリティ対策、セキュリティ手続き（受託手荷物と正しい乗客の照合など）の一環として、顔認証などの生体認証機能を使用してお客様の身元を確認させていただく場合がございます。 これらの管理または手続きを提供する外部組織から、弊社は通常、お客様の身元が確認されたことの確認（身元確認）を受けます。 別段の定めがない限り、弊社がすでに保有している情報（搭乗券に関する情報など）以外のお客様の個人情報を受領することはありません。 生体認証個人情報（顔画像など）を受け取ることはありません。 生体認証IDを提供する外部組織は、お客様の生体認証個人情報処理のデータ管理者となります。 この組織によるお客様の個人情報の処理に関する詳細については、関連する組織のプライバシーステートメントをご参照ください。 本人確認の利用目的の詳細については、セクション4.1（H）をご参照ください。

弊社は、法律により、お客様の身分証明書のコピーを作成するよう求められる場合があります（詳細については、下記セクション5.4 (A)をご参照ください）。

安全を確保することは、弊社にとって非常に重要です。 そのため、場合によっては、建物や施設の周辺、機内、空港の特定の場所でCCTVを使用することがあります（詳細は下記4.1（H）をご参照ください）。

(E) 弊社の企業向けロイヤルティプログラムに関する情報

お客様が弊社の企業向けロイヤルティプログラムbluebizの会員となる際、会員番号、blue クレジットの残高、リワードおよび特典、会員のタイプおよびレベル、その他お客様の会員資格に関連した情報を収集および使用させていただきます。 また、blue クレジットを獲得または使用する取引も記録させていただきます。 特に、取引の種類（例：フライト）、取引日、獲得または引き落としされたblue クレジット、およびベンダー（エールフランス、KLMまたはbluebiz提携会社）を記録させていただきます。

弊社は、お客様に弊社のサービスをご提供、または宣伝目的で、お客様のフライング・ブルーの会員情報を使用させていただく場合がございます（下記4.1をご参照ください）。 フライング・ブルー会員に対して収集する詳細情報につきましては、フライング・ブルーのプライバシーポリシーでご確認ください。

(F) お客様とのコミュニケーション

eメール、弊社ウェブサイトでのチャット、弊社ソーシャルメディアチャンネルのいずれかを通じて弊社にご連絡いただいた場合、弊社ではお客様のメッセージを登録させていただきます。 弊社のカスタマーサービスは、お客様から電話でお問い合わせいただいた質問内容や苦情内容を弊社の個人情報ベースに記録させていただきます。 また、トレーニング目的、詐欺の防止または対処として、通話内容を録音する場合がございます。 例えば、お客様が弊社のニュースレター、弊社のロイヤルティプログラムの一部として送信するニュースレター、または弊社の提携会社向けに送信するニュースレターを購読または購読解除する場合、またはお客様がeメール以外のチャネル（WhatsApp、Messenger、WeChatなど）を通じて予約に関する情報またはアラート（搭乗券やフライト状況の最新情報など）を受信することを選択した場合、弊社はお客様の通信設定を登録します。

(G) 弊社のウェブサイト、モバイルアプリ、またはその他のデジタルサービスをご利用になる際に収集される情報

i.お客様が弊社のウェブサイトを訪問したり、弊社のモバイルアプリやその他のデジタルサービス（機内エンターテイメントや機内WiFiを含む）を利用したりした場合、弊社はお客様のIPアドレス、ブラウザの種類、オペレーティングシステム、参照元ウェブサイト、ウェブ閲覧行動、アプリの使用状況を登録することがあります。 この情報はクッキーおよび類似のテクノロジーを介して収集されます。 詳細は、クッキーに関する方針でご確認ください。 eメールのリンクを介して弊社のウェブサイトにアクセスされる、またはお客様のKLMアカウントあるいはフライング・ブルー・アカウントにログインされますと、クッキーや同様のテクノロジーで収集させていただいた情報が、お客様に関する他の情報に追加される場合がございます。

ii. 弊社からのeメールをお客様が開けられる、またはeメールのリンクをクリックされる際に、弊社は自動通知を受け取っております。 すでに保持しているお客様に関する他の個人情報とこの情報を組み合わせる場合がございます。

iii. お客様の同意を得た上で、弊社はお客様の位置情報を取得させていただく場合がございます。

iv. お客様は弊社に、お客様の携帯電話上にあります写真や連絡先情報などの特定の個人情報へのアクセス権を付与することができます。

(H) ソーシャルメディアおよび検索エンジンのプラットフォームに関する情報

お客様の設定によっては、お客様のソーシャルネットワークプロバイダーおよびお客様が使用する検索エンジンプラットフォームから情報を受け取る場合があります。 例えば、お客様がソーシャルネットワークのアカウントを使用されて弊社のサービスにログインされる際、弊社はお客様の連絡先情報、ご興味、連絡先を含むソーシャルネットワークのプロフィールを収集させていただく場合がございます。 また、弊社のFacebookファンページに関してMetaから訪問者の統計も取得させていただいております。 KLMおよびMetaは、これらの訪問者統計について共同責任を負っています。 お客様は、ご自身の権利の行使を希望される場合、またはご自身の個人情報の取り扱いについて苦情がある場合、MetaまたはKLMのプライバシーオフィス（下記セクション8をご参照ください）にご連絡いただくことができます。 Metaは、お客様の権利行使の要求や苦情を処理いたします。 必要に応じて、弊社はお客様のご要望や苦情に対応するためにMetaを支援いたします。 弊社がソーシャルネットワークプロバイダーおよび検索エンジンプラットフォームから受け取る個人情報の詳細および設定の変更方法については、これらの関係者のウェブサイトおよびプライバシーポリシーをご確認ください。

(I) お客様が弊社と共有することに同意された情報

弊社ウェブサイトでご興味やお好みを入力したり、Facebookページでコメントしたり、アンケートへ回答したり、コンテストへご参加いただくと、お客様が弊社との共有に同意した情報が収集および使用されます。 また、ご予約の際にお客様から提供された追加情報（具体的なご希望やニーズなど）も処理されます。

(J) 迷惑行為および弊社サービスの不正利用について

KLMは、機内または弊社の航空機内で迷惑行為をしたお客様のリストを保管しています。 迷惑行為とは、特に、安全妨害、公の秩序を乱す、地上スタッフ、乗務員またはご搭乗者様への負傷、または弊社の財産への損害が含まれます。 このリストの目的のために、弊社は、ご搭乗者の氏名、性別、生年月日、eメールアドレス、フライトの詳細、インタビューレポート（つまり当事者対立手続きの結果）、事件と行動の重大性に関する短い事実の説明、課せられた安全措置の種類と期間、および該当する場合は公式報告書の写しを処理しています。 弊社は、これらのデータのうち限られたもの（氏名、生年月日、安全措置の実施期間）を弊社の子会社であるトランサヴィアと共有することがあります（上記1、下記3.(G)、4.1. (G) および5.3.もご参照ください）。 また、弊社のサービス（フライング・ブルーやbluebizロイヤルティプログラムを含む）を悪用したお客様のリストも保管しています。 この目的のために、弊社はお客様の氏名、生年月日、航空券番号、および事件と不正使用の重大性に関する短い事実の説明を処理します。 詳しくは、下記4.1(G)をご覧ください。

2.2 個人情報の特別カテゴリー

人種または民族や宗教または思想あるいは信念を明らかにする個人情報、健康関連の個人情報、および犯罪歴に関する個人情報は、適用されるプライバシー法に基づきより厳しい規則の対象となっております。 弊社は、例えば、旅行中にお客様の医療ニーズに適した支援や施設を提供するため、お客様の要望に応えるため、安全運航を確保するため、または法的要件を遵守するために、これらのカテゴリーの個人情報を収集し使用します。 生体認証に関する個人情報にも厳しい規則が適用されます。 但し、2.1 (D) で前述したとおり、通常、生体認証に関する個人情報を収集または使用させていただくことはありません。 

本プライバシーステートメントは、KLMヘルスサービスによってお客様に提供されるサービスには適用されません。 KLMヘルスサービスが提供するサービスは、弊社のサービスとは異なります。 KLMオランダ航空ヘルスサービスがお客様の個人情報をどのように取り扱うかについての詳細は、KLMオランダ航空ヘルスサービスのウェブサイトに掲載されているプライバシーポリシーをご覧ください。 2.3 16歳未満のお子様 フライトの予約、サービスや商品のご購入に関連して、お子様に関するデータをご提供いただく場合、弊社はこれらのデータを収集します。 大人が同伴しない未成年者の場合は、保護者または法定代理人の連絡先だけでなく、空港に送迎されるお客様の情報も記録させていただきます。 2.4 特定のサービス、モバイルアプリ、イベント、コンテストまたはキャンペーン 特定のサービス、モバイルアプリ、イベント、コンテストまたはキャンペーンについては、本プライバシーステートメントに記載されている以外の種類のデータを収集する場合があります。 お客様がサービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードされる際に、その旨をお客様に通知いたします。

弊社は前述の個人情報カテゴリーを次の方法で収集させていただきます。 (A) お客様にご提供いただいた個人情報 弊社でフライトのご予約、オンラインアカウントの作成、企業向けロイヤルティプログラムbluebizへのご登録、ソーシャルメディアを介したお問い合わせ、顧客アンケートへのご記入、カスタマーサービスへのお問い合わせ、eメールまたはモバイルプッシュ通知の受信登録、コンテストへのエントリーの送信、またはイベントやキャンペーンへのご登録の際。 (B) 旅行代理店、提携航空会社、その他お客様のご旅行を円滑にするために関わる会社から提供を受けた個人情報 弊社は、お客様のご予約を処理し、お客様の旅行および購入を手配するために、これらの関係者からお客様のデータを受領します。 例えば、旅行会社またはオンラインプラットフォームでフライトを予約された際、弊社は個人を特定する情報、連絡先情報、予約内容をこれらの第三者から取得いたします。 (C) 弊社の企業向けロイヤルティプログラムに参加するパートナーから受け取った個人情報 bluebiz企業向けロイヤルティプログラムは、KLMとエールフランスが提供しています（上記の「KLMとは」もご覧ください）。 このプログラムでは、お客様は、KLM、エールフランス、および航空会社のロイヤルティ提携会社との間でblue クレジットを保存し、ご利用いただけます。 そのために、エールフランス航空およびKLMオランダ航空は、航空会社の予約手続きの一環として収集された予約に関する個人情報を交換しております（上記の2.1 (C) をご参照ください）。 また、ロイヤルティ提携会社とお客様の個人情報を共有しております。 例えば、お客様がロイヤルティ提携会社の1社からサービスを購入されますと、お客様が獲得されたクレジットをその会社が弊社と共有し、弊社で残高を更新させていただきます。 航空会社のロイヤルティ提携会社のリストは、bluebizのウェブサイトでご確認いただけます。 お客様の個人情報の収集と使用につきましては、航空会社のロイヤルティ提携会社は、弊社とは独立して責任を負います。 参加航空会社およびロイヤルティ提携会社による個人情報の取り扱い方法の詳細情報につきましては、各社のプライバシーポリシーでご確認ください。 (D) お客様が弊社のウェブサイトまたはモバイルアプリを利用する場合、弊社はクッキーおよび類似技術を利用して情報を収集します。 KLMは独自のクッキーと第三者のクッキーを使用しています。 詳細は、クッキーに関する方針でご確認ください。. (E) ソーシャルネットワークまたは検索エンジンのプラットフォームを利用する場合、弊社はこれらの関係者から情報を受け取る場合がございます 詳しくは、上記2.1(H)をご参照ください。 (F) 政府、政府機関、空港または関連組織から、機内の安全およびセキュリティを維持するために特定の情報を受け取ります KLMはオランダ王国の州または政府機関によってブラックリストに記載された人物の氏名を取得します。 例えば、アムステルダム・スキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束された搭乗者の氏名を取得いたします。 詳しくは、下記4.1(G)をご覧ください。 一部の空港では、適用されるアクセス制御、安全対策、セキュリティ手順（受託手荷物と正しいお客様の照合など）の一環として、生体認証機能を使用してお客様の身元を確認させていただく場合がございます。 詳細は上記2(D)をご参照ください。 (G) お客様が迷惑行為を行った場合、弊社は安全運航のために一定の情報を収集します。 お客様がフライト前またはフライト中に迷惑行為を行った場合、KLMは事故報告書を作成します。 この報告書には、お客様の予約に関連して弊社に既に提供された情報（氏名、生年月日など）に加え、事故の関係者および/またはその処理に責任を負う者から提供された情報が含まれる場合があります。 上記2.1. (J)もご覧ください。

4.1. 弊社がお客様の個人情報を使用する主な目的 (A) お客様にサービスを提供するため 弊社は、2.1 (A) から (G) に記載されている情報を使用してお客様のご予約を処理し、お客様のご旅行およびご購入内容を手配させていただきます。 例えば、航空券の発行時には、お客様の氏名、パスポート番号、その他の情報を使用いたします。 フライト状況の変更をお知らせするために、お客様の連絡先の詳細情報を使用させていただきます。

ご予約のお客様がフライング・ブルーのロイヤルティプログラムの会員である場合、提供された連絡先情報を使用し、フライトと運行状況の変更について通知いたします。  お客様の特定の医療ニーズに関する情報は、それが必要であり、お客様が適切な医療を確実に受けられるようにする目的でのみ、使用されます。 (B)当社のBluebizコーポレート・フリークエント・フライヤー・プログラムを促進するため (C)当社のオンライン・サービスおよびモバイル・アプリをお客様に提供し、楽しいデジタル体験を保証するため i. 例えば、お客様が弊社のアプリからフライトの搭乗手続き（チェックイン）を行う場合、弊社はお客様の氏名やフライト情報を使用いたします。 ii. お客様の目的地を表示するため、一部のオンラインサービスおよびアプリはお客様の位置情報を使用いたします。 iii. 可能な限りの最高のデジタル体験をご提供するために、弊社はデジタルメディアの使用を分析し、ユーザーが最も利用するデジタルチャネルまたはデバイス向けのコミュニケーションを調整します（2.1 (G) をご参照ください）。 iv. 弊社のウェブサイト上で予約セッションを中断した場合、弊社は予約セッションへのリンクを記載したeメールをお客様に送信しますので、中断した箇所から残りの予約手続きを続行できます。弊社の提携会社であるAirtradeのウェブサイトで予約セッションを中断した場合にも、同様のeメールが送信されます。 但し、そのようなeメールは、お客様からのご要望に応じて、またはeメールでの最新情報と特別オファーの受信に同意された際にのみ送信されます（4.1 (E) をご参照ください）。 お客様はいつでもそのようなeメール受信の同意を撤回できます。eメールの配信停止リンクをクリックするか、アカウント内の通知設定を変更していただくか（利用可能な場合）、弊社までご連絡ください（下記8「お客様の権利」をご参照ください）。 (D) 統計調査 i。 概要： 弊社は、弊社のサ―ビス、フリークエント・フライヤー・プログラム、ウェブサイト、モバイルアプリ、ソーシャルメディアの利用に関する一般的な傾向、顧客、ロイヤルティ会員、およびユーザーの行動や好みに関する傾向を調査いたします。 弊社は、より良いサービスやオファーの開発、フリークエント・フライヤー・プログラムの改善、より良いカスタマーサービスの提供、弊社ウェブサイトおよびモバイルアプリのデザインやコンテンツの改善のために調査結果を利用いたします。 ii. 個人情報のカテゴリー： 調査を実施するために、2.1 (A) から (I) に記載されている個人情報のカテゴリー、およびフライング・ブルーの会員から収集する個人情報を使用させていただく場合がございます（詳細情報につきましては、フライング・ブルーのプライバシーポリシーをご確認ください）。 弊社は、調査に「集計された個人情報」または「仮名化された個人情報」のみを使用いたします。 この個人情報は、個人を直接的に特定可能な要素（氏名やeメールなど）がすべて削除されている、または暗号化されて数字として提供されているため、お客様を直接追跡することはできません。 弊社は限られた社員グループのみが個人情報セットにアクセスできるように、適切な対策を実施しております。 iii. 例：予約の詳細情報およびお客様が購入された追加サービス（追加手荷物、アップグレード）に関する個人情報を調査した結果、長距離を旅行する搭乗者は足元の広さが十分な座席にアップグレードする傾向があることが判明した場合、その情報を利用して、長距離フライトでは足元の広さを十分とった座席がより目立つようなオファーを提供させていただく場合がございます。 iv. 法的根拠および異議を唱える権利： 弊社は上記の正当な利益に基づいて個人情報を収集および使用いたします（(i) 「一般」をご参照ください）。 お客様は、特定の状況に関連する場合、いつでも統計調査のための個人情報処理に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。 (E)マーケティング目的 i。 一般： ダイレクトマーケティングの目的で、お客様の個人情報を使用する場合があります。 この節では、弊社がマーケティング目的で個人情報をどのように使用するかについて説明いたします。 ii. チャネル：弊社は、マーケティング目的で、eメール、モバイルプッシュ通知、弊社独自のウェブサイトおよびアプリ、第三者のウェブサイトおよびアプリ、ソーシャルメディア、郵便など、様々なチャネルを使用しています。 例： - 予約に関するeメール： フライトの予約をされますと、予約に関するeメール（予約確認、搭乗手続き（チェックイン）および搭乗に関する情報など）を複数通お送りいたします。 これらのeメールには、お客様やお客様のフライトに合わせた広告やオファーが含まれます。 お客様は、パーソナライズされた広告やオファーの配信をいつでも停止することができます（下記4.をご参照ください）。 – KLMオランダ航空の最新情報やオファーが記載されたKLMオランダ航空からのeメール： フライトの予約をいただくと、ニュースレターなど、お客様のご興味に合わせたKLMオランダ航空の最新情報やオファーが記載されたKLMからのeメールも送信されます。 また、お誕生日の特別オファーや、ご帰国後数ヶ月以内の次回のご旅行に関するパーソナライズされたオファーなど、特定の機会に弊社からeメールが送信されます。 これらのeメールは、ご予約手続き中およびその後いつでも配信を停止することができます（下記ポイントivをご参照ください）。 国によっては、事前にオプトインされた場合にのみ、これらのeメールが送信されます。 –KLMオランダ航空からの第三者による最新情報やオファーのeメール： KLMオランダ航空からの第三者による最新情報やオファーのeメールを受信することができます。 これらのeメールには、弊社独自のサービスオファーのほか、提携会社であるBooking.comからのホテルのオファーや提携会社であるHertzからのレンタカーのオプションなど、パートナーからのオファーも含まれます – 他の通信チャネルを介したダイレクトメッセージ： お客様の同意のもと、KLMはその他の通信手段、例えば郵便、モバイルプッシュ通知、ソーシャルチャンネル（Messenger、WhatsApp、WeChatなど）などを利用して、パーソナライズされた広告や特別オファーを含むダイレクトメッセージをお送りします。 また、KLMアプリで、KLMオランダ航空パートナーからの最新情報やオファーをプッシュ通知で受け取ることもできます。 - KLMのウェブサイトやアプリ、第三者のウェブサイトやアプリで、関連情報やパーソナライズされた広告を表示します： クッキーポリシーをご覧ください。 また、お客様の個人情報を使用して、お客様との関連性のない広告からお客様を除外する場合もございます。 - ソーシャルメディア・プラットフォームを通じたカスタム・オーディエンス・ターゲティング: お客様が利用されているソーシャルメディア・プラットフォームで、お客様のご興味に合わせた広告やオファーを受けることを選択できます。 様々なチャネルを通じて適切な情報やパーソナライズされた広告を表示し、広告の範囲や効果を測定するために、弊社は特定の識別子（お客様のeメールアドレス、電話番号、IPアドレスなど）を第三者と共有する場合がございます。 可能な場合、これらの識別子は仮名化（「ハッシュ化」）された形式でのみ共有されます。 マーケティング目的では、Metaのカスタムオーディエンス・プログラムなどを使用します。 このプログラムにより、特にFacebook MessengerやInstagramなどのMetaプラットフォーム上で、お客様のニュースフィードにパーソナライズされた広告やオファーを表示することができます。 Metaに識別子を提供するのは、Metaがお客様がMetaのプラットフォームのいずれかにアカウントを持っているかどうかを確認する場合のみです。 また、Metaは広告キャンペーンの有効性に関する集計データのみを弊社に提供します。 このデータは、お客様を直接追跡できないようになっています。 このようにして、弊社はお客様の個人情報を安全かつ機密に保つためにあらゆる努力をしています。 特定の広告キャンペーンの対象者を決定するために、お客様のご予約内容、またはお客様が弊社ウェブサイト、モバイルアプリ、またはその他のデジタルメディアを使用する際に弊社が収集した個人情報が使用される場合があります。 さらに、Metaは、お客様に関して収集した個人情報を使用して、同様の対象者をまとめる場合があります。 これにより、弊社はMetaを通じて新たな対象者を獲得することができます。Metaがカスタムオーディエンスプログラムで個人情報を使用する方法、およびお客様に合わせた広告の表示を目的とするMetaによるお客様に関する情報の使用方法をお客様が制御する方法の詳細情報をご確認ください。 また、Metaのプライバシーポリシーもご確認いただけます。 弊社は、他の第三者が提供する同様のプログラムに参加し、他のチャネルを通じて関連情報やお客様のご興味に合わせた広告を表示する場合があります。 例えば、他のソーシャルメディアプラットフォーム（Twitter、LinkedIn、Pinterestなど）、検索エンジンプラットフォーム（Google、Microsoft Bingなど）、第三者のウェブサイト（Partnerize、Skyscanner、TripAdvisorなど）が提供するプログラムなどが挙げられます。 詳細については、これらの第三者のプライバシーポリシーをご確認ください。 弊社が使用するプログラムを希望されない場合は、KLMPrivacyOffice@klm.comまでeメールを送信し、同意の取り消しをリクエストしてください。 また、eメールをお送りいただく際は、同意を取り消したいeメールアドレスからお送りください。

iii. お客様に合わせたオファー： 弊社はお客様に可能な限り関連性のある広告やオファーを制作することを目指しております。 そのために、2.1 (A) から (I)、4.1 (C)（統計調査に関する個人情報）に記載されている個人情報のカテゴリー、およびお客様がフライング・ブルーの会員である場合に収集させていただく個人情報（詳細はフライング・ブルーのプライバシーポリシーをご確認ください）を分析する場合があります。 この分析の結果を基に広告とオファーをお客様に合わせております。 例えば、お客様の同意の上、お客様が旅行を終えられた後に予約履歴をもとに次の旅行のご提案をeメールでお送りする場合があります。 また、アップグレードや追加手荷物の割引を提供するために、お客様の予約履歴（例、旅行、ビジネス、キャビンクラス、到着地、フライング・ブルー会員）を使用させていただく場合があります。 iv. 法的根拠および異議を唱える権利： 特に明記されていない限り、弊社は、本セクション4.1 (E) に記載されているとおり、お客様の個人情報を本項に記載のとおりに弊社および第三者の正当な利益のために処理します。 お客様は、いつでも関連するプロフィール活動を含む、ダイレクトマーケティングを目的とした個人データの使用に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。 v。 配信停止： お客様はいつでもお客様のご興味に合わせた広告やオファーの受信を停止することができます。 配信停止方法については下記をご覧ください。 - E-メール：お客様は、eメールに記載されている配信停止リンクをクリックすることで、予約に関するeメール、KLMオランダ航空の最新情報やキャンペーンに関するeメール、フリークエント・フライヤー・プログラムに関するeメールに記載されている広告やキャンペーンの配信をいつでも停止することができます。 多くの場合、アカウントの通知設定を変更して購読解除することもできます。 購読を解除すると、弊社のサービスを利用される際に必要なeメール（予約確認またはe-航空券、または フライトスケジュールの変更に関するご連絡）や、フリークエント・フライヤー・プログラムにご参加いただくために必須的に送信される電子メール（会員に送信されるウェルカムメッセージなど）のみが送信されます。 – 郵送： 弊社までご連絡いただきますと、郵送によるお客様に合わせた広告や特別オファーの受け取りを解約することができます（下記8「お客様の権利」をご参照ください）。 – その他の通信手段: お客様に合わせた広告およびオファーをモバイルプッシュ通知で受け取ることを選択された場合、スマートフォンの設定（モバイルプッシュ通知）を変更すると通知を停止できます。 ソーシャルチャネル（Messenger、WhatsApp、WeChat）を介してお客様に合わせた広告およびオファーを購読されている場合、その解除方法については、お使いのソーシャルメディアプラットフォームのウェブサイトで詳細をご確認ください。 – 個人情報保護に関するお問い合わせ: 弊社までお問い合わせいただくと、いつでも広告やオファーを含むメッセージの受け取りを解除することができます。（下記の8「お客様の権利」をご参照ください）。

(F) お客様とのコミュニケーション 弊社は、サービスまたはフリークエント・フライヤー・プログラムについてお知らせしたり、お客様の質問にお答えしたり、苦情を処理したりする目的でお客様の情報を使用いたします。 

(G) 迷惑行為または弊社のサービスを不正に利用した搭乗者 i. 一般：KLMオランダ航空は、迷惑行為や弊社サービスの悪用を行った搭乗者のリストを保管しています（上記2.1 (J)をご参照ください）。 KLMは、その行為の重大性に応じて、（i）3年間は追加条件を付し、（ii）5年間は（原則）搭乗を拒否することができます。 状況が悪化する場合（度重なる不正行為など）、KLMは5年を超える期間の搭乗を拒否することを決定することができます。 非常に深刻なケースでは、KLMはお客様の搭乗を永久に拒否することを決定することができます。 弊社は、お子様に関するこの特別な情報を処理するために、異なるガイドラインを適用いたします。 迷惑行為が15歳未満のお子様による場合は、リストに登録されません。 15～16歳のお子様に関しては、KLMは最長1年間、搭乗に関する条件を付けることができます。 5年以上入国を拒否されているお客様の情報 には、リストに掲載された事実、掲載の理由、どのような保安措置が課されたのか、その措置の有効期間、苦情を申し立てたり異議を申し立てることができる場所について、個人的に（可能であればeメールで）通知されます。 このデータへのアクセスまたは修正に関する詳細は、下記8「お客様の権利」に記載されています ii.。 違法薬物：KLMオランダ航空は、アムステルダムスキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束されたことのある搭乗者の名前をオランダより受け取っています。 KLMはアムステルダム・スキポール空港からスリナム、アルバ、ボネール、シントマールテン、キュラソー行きの直行便、またはこれらの国からスキポール空港までの直行便の利用に関して、該当人物の搭乗を3年間拒否することが可能です。 お客様は、かかる個人情報へのアクセスや、内容の修正を請求することができます。オランダ王立保安隊（住所：PO Box 90615, 2509 LP The Hague, The Netherlands）宛てに文書でお申し出ください。 アルバ、キュラソー、シント・マールテン、スリナム、ベネズエラにお住まいの方は、申請書にパスポートのコピーを同封してください。 

(H) 弊社の事業運営または法令上の義務を遵守するため 弊社は、サービスを提供するために、上記2に記載されたお客様の個人情報を収集、使用、保持します。 これには、フライトの実施、フライトの安全確保、セキュリティ、記録の管理などが含まれます。

場合によってはCCTVを使用します。 これにより、従業員の安全な職場環境を確保し、搭乗者とKLMオランダ航空の財産を保護し、窃盗や詐欺などの望ましくない行為を防止・検出することを目的としています。

予約情報および付随資料に基づき、KLMオランダ航空一般運送約款に従って、到着地での入国制限の可能性を考慮し、フライトに搭乗者を許可できない理由があるかどうかを確認します。 この確認作業には、部分的に自動化されたプロセスが使用されます。 搭乗者を拒否する決定は常に従業員が行い、この決定が予定されていたご旅行に影響を及ぼす場合、お客様には当社からその旨のメッセージが送られます。

また、弊社の事業運営を改善するために、お客様のデータを処理いたします。 例えば、カスタマーサービススタッフの研修のために、電話応対の録音を使用いたします（2.1 (F)をご参照ください）。

さらに、弊社は、法律上および税務上の義務を遵守し、不正行為の防止および管理、ならびに紛争解決を目的として、お客様の個人情報を処理いたします。 不正行為または当社サービスの不正使用の場合、弊社はお客様の個人データを社内の不正管理および警告システムに入力することがあります（上記4.1 (G)を参照）。 4.2 特定のサービス、アプリ、イベント、コンテスト、キャンペーン 特定のサービス、アプリ、イベント、コンテスト、キャンペーンに関して、弊社は本プライバシーポリシーに記載以外の目的で個人情報を使用することがあります。 サービス、イベント、コンテスト、キャンペーンに登録される際、または関連するアプリをダウンロードされる際に、個人情報の使用目的についてお知らせいたします。 4.3 法的根拠 弊社は、法的根拠が存在する場合に限り、お客様の個人情報を収集し使用する場合があります。 多くの場合、弊社は、お客様のご予約受付、フライトまたはご購入の手配、弊社のロイヤルティプログラムへの参加の促進、またはお客様からのご質問にお答えするために、お客様の個人情報を必要とします（上記4.1 (A)、(B)、(G)をご参照ください）。 このような場合、お客様のデータ処理の法的根拠は「契約の履行に必要な場合」となります。 お客様が個人データの収集および使用に同意された場合 (個人データの収集および使用に同意した場合（この同意はいつでも撤回することができます、 下記8「お客様の権利」をご参照ください）、 弊社は、その同意に基づいてお客様のデータを収集し、使用します。 場合によっては、当社または第三者が正当な利益を有する場合、弊社はお客様の個人データを使用することがあります。 弊社は常にすべての利益（お客様の利益、他者の利益、およびKLMの利益）を 慎重に検討いたします。 弊社の正当な利益に基づき、弊社は、例えば、フライトの安全、セキュリティ、統計調査、ダイレクトマーケティングの目的、またはパーソナライズされた割引やオファーの提供（詳細については、上記4.1 (C)、(D)、(E)、(G)、(H)）を目的として、お客様のデータを収集および使用します。） 弊社は、例えば入国管理上の手続きを満たすために、お客様のデータを収集し使用する法的義務を負う場合があります（4.1 (H)を参照）。 お客様が、弊社がお客様と締結した契約を履行するため、または法的義務を遵守するために必要な個人データの提供を拒否された場合、弊社は、お客様が弊社に要求されたすべてのサービスを提供できなくなる可能性があります。 その結果、弊社がお客様のフライトをキャンセルする必要がある場合や、お客様から要請された追加サービスを提供できない場合がございます。 お客様が不完全または不正確な情報を提供された場合、弊社はやむを得ずご搭乗または外国領土へのご入国を拒否する場合がございます。

5.1. 一般 弊社は、以下の場合にお客様の個人情報を第三者と共有することがあります： (A) お客様のご予約やご旅行を円滑に進めるためお客様のご予約やご旅行 ご購入の手配を行うため、しばしばお客様の個人データを提携航空会社、空港運営会社、その他お客様のご旅行の円滑化に関わる企業と共有する必要があります（上記3.1 (B)「お客様のデータの収集方法」をご参照ください）。 また、よりシームレスな旅行体験を提供するため、お客様のデータをスカイチームおよびスカイチームアライアンス加盟航空会社と交換します（上記1をご参照ください）。 (B) 弊社のBluebizコーポレート・ロイヤルティ・プログラムについて 詳しくは、「弊社とは」および「お客様のデータの収集方法」の3.1 (C)をご覧ください。 (C) コーポレートアカウントについて お客様が雇用主のコーポレートアカウントを使用してフライトの予約をされる場合、雇用主は航空券の価格、旅行日、到着地など、特定の予約詳細にアクセスすることができます。 お客様の雇用主は、お客様の個人データをどのように収集し、使用し、それについてお客様に通知するかどうかについて独立して責任を負います。 (D) サポートまたは追加サービスの場合 弊社は、弊社のサービスを提供するために、ITサプライヤー、ソーシャルメディアプロバイダー、マーケティングエージェンシー、不正対策サービスプロバイダーなどの第三者のサポートまたは追加サービスを使用しています。 そのような第三者はすべて、お客様の個人情報を適切に保護し、当社の指示に従ってのみそのようなデータを使用することが義務付けられています。 エールフランス航空-KLMオランダ航空は、一元化されたデータベースとシステムを使用して業務を遂行しています。 これらの集中個人情報ベースおよびシステムは、グループ会社の一社が他のグループ会社の代わりにホストまたは管理する場合がございます。 さらに、効率化の目的で、特定の運用機能をグループ会社の一社が他のグループ会社の代わりに実行する場合がございます。 これは、弊社のグループ会社がこれらの目的のためにお客様の個人情報にアクセスできる可能性があることを示唆します。 弊社のグループ会社は、関連する業務に必要な場合に限り、本プライバシーステートメントに従ってお客様の個人データを使用することができます。 (E)決済サービス に関してお客様のご旅行やご購入の決済を処理するために、当社は決済サービスを提供する第三者と提携する場合があります。 多くの場合、支払サービスプロバイダーも不正使用チェックを実施しております。 これらのプロバイダーによるお客様の個人データの処理に関する詳細については、当該プロバイダーのプライバシーポリシーをご参照ください。 (F) ソーシャルメディア・プラットフォームを通じたパーソナライズされたマーケティング詳細については、 詳しくは、 4.1 (E) の「お客様のデータを使用する目的」をご参照ください。 (G) 弊社のパートナーがお客様のご旅行に合わせてサービスを提供できるようにするため 弊社は、お客様の個人を特定しない情報（到着地、旅行日、旅行期間）を、追加サービス（ホテルの宿泊など）を提供するパートナー、 およびレンタカー・サービス）と共有する場合があります。これらの情報を利用することで、パートナーはお客様の旅行に合ったオファーを提供することができます。 お客様の個人データの処理に関する詳細については、これらのパートナーのプライバシーポリシーをご参照ください。 5.2. 特定のサービス、アプリ、イベント、コンテスト、またはキャンペーン 特定のサービス、アプリ、イベント、コンテスト、またはキャンペーンにつきましては、提携会社と協力してキャンペーンやイベントを企画するとき、またはそれらのサービスをアプリに統合するときなど、本プライバシーポリシーに記載されている以外の第三者と個人情報を共有する場合があります。 これについては、サービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードする際にお知らせいたします。 5.3. トランサヴィア航空とのデータ交換

航空会社は安全運航を保証する義務があります。 この目的のために、KLMは一定の（必要な）安全措置を講じています。 例えば、KLMでは、地上や機内で迷惑行為をした搭乗者のリストを保持しています（上記2.1.（J）および 4.2 (G)をご参照ください）。 このリストに基づき、KLMは、(i)3年間は追加条件を付し、(ii)一定期間は搭乗を拒否することができます。 KLMの子会社であるトランサヴィア航空も同様のリストを保持しています。 KLMとトランサヴィアは、内部セキュリティ対策の範囲を拡大するため、搭乗を拒否しなければならないと判断されたお客様の個人情報を交換しています（上記4.1.（G）をご参照ください）。 今後、KLMで搭乗を拒否された方は、トランサヴィアのフライトでも搭乗を拒否させていただきます（その逆も同様です）。 お客様が迷惑行為を行い、それが原因でリストに登録された場合、その行為が起きた航空会社からお客様個人にその旨が通知されます。

5.4 政府機関 (A) 全般 お客様が他国に旅行される前に個人情報を収集し、旅行中に訪問される国の政府機関とそれらの情報を共有することを法的に要求される場合がございます。 例えば、国境管理、入国手続き、入国、またはテロやその他の重大犯罪への対抗を目的で、個人識別情報や予約および旅行情報を収集し、これらの機関と情報を共有することを法的に要求される場合があります（下記5.4 (B) をご参照ください）。 特定の国から出国する場合、特定のケースにおいて、弊社はお客様のパスポートのコピーを作成し、要請に応じてオランダ政府に提供することが法律で義務付けられています。 また、公衆衛生の目的で、旅行中に訪問される国の政府機関と健康に関する個人情報を共有することを法的に要求される場合がございます（上記の2.1 (D) をご参照ください）。 最後に、CCTVの映像は、搭乗者、従業員、財産の安全を確保するために必要な場合、または法律で義務付けられている場合に管轄当局と共有します。(上記の4.1. (H) をご参照ください)。 (B) PNR と API データ i. 一般： 適用される欧州および現地の法律規制により、弊社はPNRおよびAPIデータを特定の政府機関に開示することが義務付けられています。

ii.PNR（搭乗者の氏名記録）データ： これらのデータには、お客様の氏名、連絡先詳細、予約番号、予約日、旅行および航空券情報（旅行日、旅程、便名、航空券番号など）、支払い情報、旅行状況に関する情報（搭乗手続き（チェックイン）またはノーショー情報）、座席情報、手荷物情報、お客様のフライング・ブルー番号が含まれます。 欧州指令2016/681および適用される現地の法令により、弊社はお客様のPNRデータを特定の政府機関に提供することが義務付けられています。 例えば、オランダ行き、またはオランダから他国行き（EU内外を問わず）の各フライトについて、オランダの旅客情報ユニット（こちらをご参照ください）およびフライトの出発地または目的地のEU諸国にお客様のPNRデータを提供することが義務付けられています。 したがって、お客様のPNRデータをどの外国の旅客情報ユニットに転送するかは、お客様のご旅程によって異なります。こちらに、EUの全旅客情報ユニット名が記載されています。 オランダからEU域外の国へのフライト、およびEU域外からオランダへのフライトについては、オランダ税関にお客様のPNRデータも提供しております。

iii. API（事前旅客情報）データ: これらは、搭乗者の氏名、性別、生年月日、国籍、旅券の性質、番号、発行日および有効期限地、便名、旅行の日程および経路、予約番号など、お客様ご自身とお客様の旅券、フライトおよび予約に関する情報です。 欧州指令2004/82および適用される現地の法令に従い、EUまたはシェンゲン協定加盟国以外の国からオランダへのフライトごとに、弊社はオランダ王立保安隊（のAPIセンター）にAPIデータを提供する義務があります。 iv. 国別指定：  - フランス: 2018年8月3日付けの政令No 2018/714により改訂された2014年9月26日付けの政令No 2014-1095に定められている目的および条件の下、フランス国土安全保障コードの条項L 237 -7に基づき、KLMオランダ航空は、予約、確認、搭乗の個人情報（API/PNR）をフランスの国家公共サービスおよび管轄当局に送信しなければならない場合があります。 5.5. 第三者ウェブサイト 弊社ウェブサイトおよびモバイルアプリは、第三者のウェブサイトへのリンクを含んでいます。 これらのリンクにアクセスすると、弊社ウェブサイトまたはモバイルアプリから離れることになります。 本プライバシーステートメントは、第三者のウェブサイトには適用されません。 第三者による個人情報の取り扱いに関する詳細情報につきましては、当該第三者のプライバシーポリシーおよび/またはクッキーポリシーをご確認ください（利用可能な場合）。

6.1. セキュリティ (A) 弊社の取り組み お客様の個人情報の安全性と機密性を確保することは、弊社の最優先事項です。 お客様の個人情報の性質と処理のリスクを考慮して、適用される法的規定（特に一般データ保護規則（GDPR）の第32条）で要求されるすべての適切な技術的および組織的対策を取っております。適切なレベルのセキュリティを保証し、個人情報への偶発的または違法な破壊、損失、変更、開示、侵入、または不正アクセスを防止いたします。 (B) 弊社のセキュリティ対策 i. 銀行取引： PCI Security Standards Council（PCI SSC）によって発行されたペイメント・カード・インダストリー・個人情報・セキュリティ・スタンダード（PCI DSSスタンダード）に準拠する必要があります。 このスタンダードは、カード所有者情報の管理を強化し、支払い手段の不正使用を減らすために策定されました。 銀行カード個人情報の処理を必須的に実施するKLMサービスプロバイダーは、PCI DSSスタンダードに準拠する必要があります。 弊社は、インターネット上における個人情報の盗難防止に努めております。 例えば、銀行カードの紛失または盗難時のお客様の保護を目的にデザインされた不正な支払いを検出するデバイスを使用しております。 ii. 組織的対策： 弊社は、社員の意識および責任を強化することを目的とした、さまざまな組織的対策を実施および継続しております。 弊社は、意識を高め、優れた実践および安全基準の共有を促進することを目指したプログラムを実施しております。 また、情報セキュリティの課題およびプライバシー保護に関する豊富な資料を社員に提供しております。 iii. 技術的措置： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) セキュリティシステムの進化 適切なレベルのセキュリティを維持するため、弊社は最良の基準（特にISO27000ファミリー）に基づく内部プロセスを導入しております。 弊社は、専任の専門家による最高レベルの保護を保証いたします。 弊社は、NCSC（National Cyber Security Centre）と特権的な関係を維持しております。 

(D) ご自身の身を守る方法 個人情報のセキュリティと機密性は、各人のベストプラクティスに依存しております。 ご予約される際、ファイルリファレンスが送信されます。 予約リファレンスは常時機密保持してください。 予約リファレンスを他の搭乗者に開示されますと、その方が、弊社のシステムまたはお客様の旅行に関与する第三者（旅行代理店、オンライン検索および予約サイトなど）を通じて予約情報にアクセスできてしまう場合がございます。 他の方を同伴して旅行される場合で、お客様の個人情報をその方に開示されたくない場合は、個別に予約されることをお勧めいたします。 また、弊社のサービスにアクセスする際に使用するパスワードを、第三者に開示せず、プロフィールおよびソーシャルアカウントから体系的にログアウトし（特にリンクされたアカウントの場合）、また公共のコンピューターからインターネットにアクセスしている場合はセッションの終了時にブラウザウィンドウを閉じることをお勧めいたします。 これにより、他のユーザーがお客様の個人情報にアクセスできなくなります。 ハッキングのリスクを回避するために、ご利用になられる各オンラインサービスに異なるパスワードを使用することをお勧めいたします。 弊社が管理しないプラットフォーム上でのお客様の個人情報の盗難につきましては、弊社は責任を負うことはできません。 また、KLMが発行する個人情報（搭乗券、航空券番号など）を含む書類 またはお客様の旅行に関連するその他の情報の配布、あるいはソーシャルネットワークでこれらの情報を公開しないことを強くお勧めいたします。 これらの書類をソーシャルメディアで公開される際、お客様には、第三者のソーシャルネットワークに適用される一般的な使用条件、情報セキュリティ慣行、プライバシーポリシーを確認し理解する責任が課せられます。 これらのプラットフォームでの個人情報の処理方法、保存方法、開示方法につきましては、弊社は責任を負いかねます。 ITセキュリティ対策の詳細情報につきましては、ITセキュリティポータルをご確認ください。 (E) セキュリティインシデントの管理 「ゼロリスク」などというものはなく、適切と認められたセキュリティ対策をすべて実施したとしても、不測の事態は起こりえます。 弊社は、セキュリティインシデントを可能な限り最良の条件下で管理するために、特定の手順およびリソースを用意しております。 弊社はまた、該当する規定および法律で定められた期間内に監督当局に通知するために、また違反がお客様の権利と自由に高いリスクをもたらす可能性があることを警告するために、偶発的または違法な個人情報の破壊、損失、改ざん、不正な開示またはアクセスにつながる可能性のあるセキュリティ違反を評価するための特定の手順を設けております。 また定期的にテストを実施し、セキュリティインストールの機能、および導入した手順とデバイスの妥当性を検証しております。 6.2. 保持 

弊社は必要以上に長い間お客様の個人情報を保持することはしません。 情報が保持される期間は、個人情報が処理される目的と適用される法定保持期間によって異なります。

7.1. KLMオランダ航空は、お客様の個人情報を欧州経済領域外の国を含むお客様の居住国以外の国に転送させていただく場合があります。 弊社のサービスの性質上、お客様のご予約やご旅行の手配に携わる空港運営会社や到着地の国のその他の企業などに、お客様の個人情報を転送する必要が生じることがよくあります。 弊社が就航している到着地都市につきましては、弊社ウェブサイトのフライト状況でご確認ください「フライト状況」。

さらに、第5.1項で言及された第三者も含まれます。 (D)および以下は、弊社のグループ会社、提携航空会社、サービスプロバイダーを含め、他国から業務を遂行する場合があります。 これは、これらの第三者がサービスを提供する国にお客様の個人データを転送することを意味します。

KLMのサービスプロバイダーがどの国にあるのか、また、KLMオランダ航空がお客様の個人情報をどの国に移転するのかについての詳細は、KLM個人情報保護事務局までお問い合わせください（下記8「お客様の権利」をご参照ください）。

7.2. お客様の個人情報の転送先である国の法律が、お客様の個人情報に対して同レベルの保護を提供しない場合があります。 そのため、適切な保護レベルを確保するための措置を講じています。 お客様の個人情報が移転される国について、GDPR第45条に基づき欧州委員会が適切性決定を採択していない場合（欧州委員会のウェブサイトに現在の適切性決定が掲載されています）、KLMオランダ航空は、個人情報の国際的な移転に関する要件を満たすために、適切な保護措置が講じられていることを確認します。 欧州経済地域外への個人データの移転については、KLMオランダ航空はほとんどの場合、適切な保護措置として、AVG第46条(2)(c)の意味において欧州委員会により承認された標準契約条項を使用します。 標準契約条項の詳細については、欧州委員会の実施決定をご参照ください。 KLMオランダ航空が提供する適切な保護措置に関する詳細情報をご希望の場合は、KLMオランダ航空のプライバシーオフィスまでお問い合わせください（下記セクション8「お客様の権利」をご参照ください）。

7.3. お客様の個人情報をお客様の旅程中の訪問国の政府機関に転送する必要が生じる場合がございます（上記の5.4をご参照ください）。

8.1. お客様は弊社のプライバシーオフィス（下記8.5をご参照ください）にご連絡の上、適用される個人情報保護法に基づいて付与された次の権利を行使することができます(A) お客様の個人情報にアクセスする権利、(B) 修正する権利、(C) 削除する権利、(D) 個人情報処理を制限する権利、(E) データ・ポータビリティの権利、(F) 処理に異議を唱える権利。 以下に詳しく説明します。 なお、状況によってはご要望に応じられない、または完全には応じられない場合もございますので、予めご了承ください。 詳細は下記8.3をご参照ください。 (A) 個人情報へのアクセス権利 お客様は、弊社が個人データを収集または使用しているかどうかを弊社に問い合わせることができ、もしそうであれば、コピーの形でそのデータへのアクセスを受けることができます。 (B) 修正権利 お客様のデータが不正確または不完全である場合、データが修正される権利を有します。 お客様からの要求があれば、弊社はお客様に関する不正確な個人情報を修正し、処理の目的を考慮しつつ、不完全な個人情報を完成させます。 これには、補足説明の提供が含まれる場合があります。 (C) 削除する権利 お客様は、個人情報の削除を依頼する権利を有します。 これはつまり、弊社がお客様の個人情報を削除することを意味します。 個人データの削除は、法律で規定され、一般データ保護規則 (GDPR) 第17条に記載されている特定の場合にのみ行うことができます。 これには、当初の処理目的で個人情報が不要になった状況や個人情報が違法に処理された状況が含まれます。 弊社の特定のサービス維持のため、バックアップコピーが削除されるまでには時間がかかる場合があります。

当社のウェブサイトを通じてお客様の個人アカウントを削除しても、当社がお客様からお預かりしている、お客様のアカウントとは直接関係のないその他のデータは自動的に消去されないことをあらかじめご了承ください。 (D) 処理を制限する権利 お客様は、ご自身の個人情報の処理を制限する権利があります。 つまり、一定期間、お客様の個人情報の処理を弊社は一時停止いたします。 この権利を生じさせる可能性がある状況としては、お客様の個人情報の正確性に異議が申し立てられ、弊社がその個人情報の正確性について確認する期間が必要である場合が含まれます。 この権利は弊社がお客様の個人情報の保存を継続することを妨げるものではありません。 制限が解除される前にお知らせします。 (E) データ・ポータビリティの権利 データ・ポータビリティの権利によってお客様は、弊社にお客様の個人データを構造化された共通のフォーマットかつ機械で判読可能な形式でお客様に提供し、そのようなデータを技術的に実現可能である別の管理者に直接送信するよう要求することができます。 お客様からの要求があり、かつ技術的に実現可能であれば、弊社はお客様の個人情報を他の管理者に直接送信いたします。 (F) 反対する権利 (F)お客様には、お客様の個人情報の処理に反対する権利があります。 つまり、お客様の個人情報を処理しないように要求することができます。 これは、「正当な利益」の根拠（プロファイリングを含む）が処理の法的根拠を構成する場合にのみ適用されます（上記の4.3「法的根拠」をご参照ください）。 個人情報がダイレクトマーケティングの目的で処理された場合に、お客様はそのような目的にいつでも無償で異議を唱えることができます。これには、ダイレクトマーケティング目的のプロファイリングに関連する範囲も含みます。 この権利を行使された場合、そのような目的で個人情報を処理させていただくことはありません。 8.2. 同意の撤回 お客様は、各特定の指示に従い、いつでも同意された内容を撤回できます。 例えば、eメールの配信停止リンクをクリックする、アカウントの通知設定を変更する（可能な場合）、スマートフォンの設定を変更する（モバイルプッシュ通知とロケーションデータ）などにより同意を撤回できます。 また、KLMオランダ航空の個人情報保護事務局にご連絡いただくこともできます。 bluebizのeメールに関しましては、エールフランスのプライバシーオフィスにご連絡いただくこともできます。 お客様が弊社ウェブサイトを閲覧する際やモバイルアプリを使用する際に、弊社が使用するクッキーおよび類似技術に対する同意を撤回する方法につきましては、クッキーポリシーをご確認ください。 8.3. 権利の拒否または制限 弊社は、状況に応じて、上記8.1に記載されているお客様の権利を拒否または制限する資格を有することがあります。 いずれにしても、弊社はそのような免除が適用されるかを慎重に評価し、状況に応じてお客様に通知いたします。 例えば、他の個人の権利と自由を守る必要がある場合に、弊社はお客様のアクセス要求を拒否させていただく場合がございます。また、法的義務の遵守のために個人情報処理が必要な場合には、弊社は個人情報の削除を拒否させていただく場合がございます。 例えば、個人情報がお客様から提供されたものではない場合、またはお客様の同意または契約の履行以外の理由で個人情報を処理させていただいた場合、データ・ポータビリティの権利は適用されません。 8.4. セキュリティ事故またはデータ侵害の報告

セキュリティインシデントが発生した、またはデータ漏洩があった（可能性がある）と思われる場合は、速やかにKLMオランダ航空個人情報保護事務局までご連絡ください（下記8.5.をご参照ください）。

8.5. プライバシーオフィス (A) 一般 一般お客様の権利の行使を希望される場合は、KLMオランダ航空のプライバシーオフィス: KLMオランダ航空 Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands E-mail:KLMPrivacyOffice@klm.com(B) Bluebiz に関連する個人情報の取り扱いに関する権利の行使を希望される場合は、 エールフランス航空の個人情報保護事務局: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex フランス E-mail:mail.data.protection@airfrance.fr

(C) トランサヴィアのフライト フライト前またはフライト中のお客様による迷惑行為の結果、お客様の個人データ処理に関して、お客様の権利を行使したい場合はトランサヴィアのプライバシーオフィスにご連絡ください： Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands E-mail:privacyoffice@transavia.com：

(D) スカイチームアライアンス スカイチームの枠組みにおける個人情報の取り扱いに関する権利の行使を希望される場合は、KLMオランダ航空のプライバシーオフィスにお問い合わせください：

KLMオランダ航空個人情報保護事務所 - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands E-mail：KLMPrivacyOffice@klm.com

8.6. 質問、コメント、または苦情 本プライバシーポリシーに関するご質問、コメント、または苦情がございましたら、お気軽にお問い合わせください。 お客様のご懸念が満足に対処されない場合、お客様は所管の監督当局に苦情を申し立てる権利を有します。 オランダでは、ハーグ所在のオランダ情報保護局（Autoriteit Persoonsgegeven）がプライバシー規則の遵守の監視を行っています。

9.1.本プライバシーステートメントは、2024年12月6日に発効し、2024年2月1日のバージョンに取って代わるものです。 本プライバシーステートメントは適宜改定されます。 改定が行われる場合は、実施前にお知らせします。