プライバシーステートメント

KLMは、Amsterdamseweg 55, 1182 GP Amstelveen, the Netherlandsに本社を置くオランダの航空会社、Koninklijke Luchtvaart Maatschappij NV（KLMオランダ航空、通称KLM）です。

KLMはエールフランスKLMグループの一員です。 詳細情報につきましては、弊社ウェブサイトの「企業情報」でご確認ください。 KLMは本プライバシーステートメントに記載の個人情報の収集および使用に対して責任を担っております。

弊社はグループ会社であるエールフランスと提携して、企業向けロイヤルティプログラムのbluebizを提供しております。 エールフランス航空（Société Air France, S.A.） は、本社をRue de Paris 45, F-95747, Roissy CDG Cedex, Franceに置く航空会社です。 bluebizロイヤルティプログラムの個人情報の収集および使用につきましては、共同で責任を担っております。 KLMおよびエールフランスでは、適用されるプライバシー法の遵守における各社の責任を取り決めております。 個人情報の収集または使用に関するお客様の権利の行使あるいは苦情の申し立てを希望される場合は、KLMまたはエールフランスのプライバシーオフィス（下記8「お客様の権利」をご参照ください）のいずれにもご連絡いただけますようにと両社間で合意しております。 お客様の権利を行使できますように、KLMおよびエールフランスは必要に応じて相互に支援いたします。 弊社は、お客様のご質問や苦情に適切に対応できるよう、一丸となって取り組んでいます。

弊社の子会社であるトランサヴィア航空（「トランサヴィア」、エールフランスKLMグループの一員）とは、（深刻な）迷惑行為を行い、搭乗を拒否されたお客様の個人情報を交換しています（下記2.1 (J)、4.1 (G)、5.3もご参照ください）。 トランサヴィアは本社をPiet Guilonardweg 15, 1117 EE Schiphol, The Netherlandsに置く航空会社です。 トランサヴィアとともに、弊社はこの交換の一環として行われるお客様の個人情報の処理に責任を負います。 相互の取り決めにより、お客様の権利の行使（下記セクション8「お客様の権利」をご参照ください）を含め、適用される個人情報保護法の遵守に関するそれぞれの責任が規定されています。

また、KLMは、お客様に最高の旅行を提供するために個人情報を取り扱う航空会社のグローバルネットワーク、スカイチームアライアンスの会員です。 KLMは、スカイチーム・エアライン・アライアンス管理協同組合U.A.およびスカイチームアライアンスの他の会員とともに、お客様の個人情報の取り扱いについて責任を負います。 詳しくは、スカイチームアライアンス共同プライバシーステートメント（こちらをご覧ください）をご参照ください。 相互の取り決めにより、お客様の権利の行使を含め、適用される個人情報保護法を遵守するための相互の責任が定義されます（下記セクション8「お客様の権利」をご参照ください）。

2.1. 一般 弊社は、以下のカテゴリーの個人情報を収集し、使用させていただきます。

(A) 氏名、パスポートの詳細情報、およびその他の個人識別情報 お客様が弊社でご予約またはフライトのご予約をされる際、お客様の氏名、職名、性別、生年月日、国籍、居住国、パスポートの詳細情報を収集させていただきます。他の方のために代理でフライトやその他の予約をされる場合、その方の個人識別情報も収集されます。弊社がその方の個人情報を収集し、どのように使用するかについてお客様からその方にご説明いただき、ご理解いただきますようお願いいたします。

(B) 連絡先情報、個人アカウント、登録情報 弊社は、お客様の住所、電話番号、eメールアドレスを収集することがあります。サービス、イベント、コンテスト、キャンペーンに登録したり、個人アカウントを作成すると、登録時またはアカウントフォームへの入力時に提供されたログインの詳細情報やその他の情報が弊社の方に保存されます。ご出張のお客様については、会社名や住所など組織に関する情報も収集させていただく場合があります。

(C) 予約および購入に関する情報 お客様が弊社でご予約またはフライトのご予約をされる際、弊社はお客様のご予約およびフライトの詳細情報を収集し、使用します。この情報には、お客様のフライト、価格、予約日に関する情報が含まれます。さらに、追加サービス（追加手荷物アップグレード、機内WiFiなど）および購入された製品に関する情報を収集および使用させていただきます。

(D) お客様の旅行に関連する情報 弊社をご利用になる際、弊社は旅程、オンラインまたは空港でのチェックイン、モバイル版または紙の搭乗券、旅行のお連れ様の情報など、お客様の旅行に関する情報を収集および使用させていただきます。特定の医療的なご要望、機内食のご要望、その他必要なアシスタンスに関する情報なども保存されます。

搭乗および降機に先立ち、弊社では健康チェックを実施し、お客様の健康データを収集したり使用する場合がございます。これらは、公衆衛生の領域における公益上の理由から、あるいはお客様の明確な同意の元、法的に義務付けられています。

お客様のご旅行中に、例えばお客様の健康状態や体調に関して事故が発生した場合、弊社の乗務員はこの事故に関する特定の情報を処理することがあります。これは、お客様自身の健康や安全のため、または緊急支援プロバイダーなどの適用される規制、規範、ガイドラインを遵守するために必要な場合があります。

一部の空港では、入退室管理、セキュリティ対策、セキュリティ手続き（受託手荷物と正しい乗客の照合など）の一環として、顔認証などの生体認証機能を使用してお客様の身元を確認させていただく場合がございます。弊社は、これらの管理または手続きを提供する外部組織から、お客様の身元が確認された旨の通知（身元確認）を受け取ります。別段の定めがない限り、弊社がすでに保有している情報（搭乗券に関する情報など）以外のお客様の個人情報を受領することはありません。生体認証個人情報（顔画像など）を受け取ることはありません。生体認証IDを提供する外部組織は、お客様の生体認証個人情報処理のデータ管理者となります。この組織によるお客様の個人情報の処理に関する詳細については、関連する組織のプライバシーステートメントをご参照ください。本人確認の利用目的の詳細については、セクション4.1（H）をご参照ください。

弊社は、法律により、お客様の身分証明書のコピーを作成するよう求められる場合があります（詳細については、下記セクション5.4 (A)をご参照ください）。

安全を確保することは、弊社にとって非常に重要です。そのため、場合によっては、建物や施設の周辺、機内、空港の特定の場所でCCTVを使用することがあります（詳細は下記4.1（H）をご参照ください）。

(E) 弊社の企業向けロイヤルティプログラムに関する情報 お客様が弊社の企業向けロイヤルティプログラムbluebizの会員となる際、会員番号、blueクレジットの残高、リワードおよび特典、会員のタイプおよびレベル、その他お客様の会員資格に関連した情報が収集および使用されます。また、blueクレジットを獲得または使用する取引も記録されます。特に、取引の種類（例：フライト）、取引日、獲得または引き落としされたblueクレジット、およびベンダー（エールフランス、KLMまたはbluebiz提携会社）も記録されます。

弊社は、お客様に弊社のサービスをご提供する目的、または宣伝目的で、お客様のフライング・ブルーの会員情報を使用する場合があります（下記4.1をご参照ください）。フライング・ブルー会員に対して収集する詳細情報につきましては、フライング・ブルーのプライバシーポリシーでご確認ください。

(F) お客様とのコミュニケーション eメール、弊社ウェブサイトでのチャット、弊社ソーシャルメディアチャンネルのいずれかを通じて弊社にご連絡いただいた場合、お客様のメッセージは弊社に登録されます。弊社のカスタマーサービスは、お客様から電話でお問い合わせいただいた質問内容や苦情内容を弊社の個人情報ベースに記録します。また、トレーニング目的、詐欺の防止または対処として、通話内容を録音する場合がございます。例えば、お客様が弊社のニュースレター、弊社のロイヤルティプログラムの一部として送信するニュースレター、または弊社の提携会社向けに送信するニュースレターを購読または購読解除する場合、またはお客様がeメール以外のチャネル（WhatsApp、Messenger、WeChatなど）を通じて予約に関する情報またはアラート（搭乗券やフライト状況の最新情報など）を受信することを選択した場合、弊社はお客様の通信設定を登録します。

(G) 弊社のウェブサイト、モバイルアプリ、またはその他のデジタルサービスをご利用になる際に収集される情報 i. お客様が弊社のウェブサイトを訪問したり、弊社のモバイルアプリやその他のデジタルサービス（機内エンターテイメントや機内WiFiを含む）をご利用になった場合、弊社はデバイスの情報や、お客様のMACアドレス、IPアドレス、ブラウザの種類、オペレーティングシステムなどの接続データ、参照元ウェブサイト、ウェブ閲覧行動、アプリの使用状況などの情報を収集することがあります。この情報はクッキーおよび類似のテクノロジーを介して収集されます。詳細は、クッキーに関する方針でご確認ください。eメールのリンクを介して弊社のウェブサイトにアクセスしたり、お客様のKLMアカウントあるいはフライング・ブルー・アカウントにログインした場合、クッキーや同様のテクノロジーで収集された情報が、お客様に関する他の情報に追加される場合があります。

ii. お客様が弊社からのeメールを開いたり、eメールのリンクをクリックする際に、弊社は自動通知を受け取ります。すでに保持しているお客様に関する他の個人情報とこの情報を組み合わせる場合があります。

iii. お客様の同意を得た上で、弊社はお客様の位置情報を取得する場合があります。

iv. お客様は弊社に、お客様の携帯電話に保存された写真や連絡先情報などの特定の個人情報へのアクセス権を付与することができます。

(H) ソーシャルメディアおよび検索エンジンのプラットフォームに関する情報 お客様の設定によっては、お客様のソーシャルネットワークプロバイダーおよびお客様が使用する検索エンジンプラットフォームから情報を受け取る場合があります。例えば、お客様がソーシャルネットワークのアカウントを使用して弊社のサービスにログインする場合、弊社はお客様の連絡先情報、ご興味、連絡先を含むソーシャルネットワークのプロフィールを収集することがあります。また、弊社のFacebookファンページに関してMetaから訪問者の統計も取得しています。KLMおよびMetaは、これらの訪問者統計について共同責任を負っています。お客様は、ご自身の権利の行使を希望される場合、またはご自身の個人情報の取り扱いについて苦情がある場合、MetaまたはKLMのプライバシーオフィス（下記セクション8をご参照ください）にご連絡いただくことができます。Metaは、お客様の権利行使の要求や苦情を処理いたします。必要に応じて、弊社はお客様のご要望や苦情に対応するためにMetaを支援いたします。弊社がソーシャルネットワークプロバイダーおよび検索エンジンプラットフォームから受け取る個人情報の詳細および設定の変更方法については、これらの関係者のウェブサイトおよびプライバシーポリシーをご確認ください。

(I) お客様が弊社と共有することに同意された情報 弊社ウェブサイトでご興味やお好みを入力したり、Facebookページでコメントしたり、アンケートへ回答したり、コンテストへご参加いただくと、お客様が弊社との共有に同意した情報が収集および使用されます。また、ご予約の際にお客様から提供された追加情報（具体的なご希望やニーズなど）も処理されます。

(J) 迷惑行為および弊社サービスの不正利用について KLMは、機内または弊社の航空機内で迷惑行為をしたお客様のリストを保管しています。迷惑行為には、安全妨害、公の秩序を乱す、地上スタッフ、乗務員または他のご搭乗者様への加害、または弊社財産への損害が含まれます。このリストの目的のために、弊社は、ご搭乗者の氏名、性別、生年月日、eメールアドレス、フライトの詳細、インタビューレポート（つまり当事者対立手続きの結果）、事件と行動の重大性に関する短い事実の説明、課せられた安全措置の種類と期間、および該当する場合は公式報告書の写しを処理しています。弊社は、これらのデータのうち限られたもの（氏名、生年月日、安全措置の実施期間）を弊社の子会社であるトランサヴィアと共有することがあります（上記1、下記3. (G)、4.1. (G) および5.3.もご参照ください）。また、弊社のサービス（フライング・ブルーやbluebizロイヤルティプログラムを含む）を悪用したお客様のリストも保管しています。この目的のために、弊社はお客様の氏名、生年月日、航空券番号、および事件と不正使用の重大性に関する短い事実の説明を処理します。詳しくは、下記4.1(G)をご覧ください。

2.2 個人情報の特別カテゴリー

人種または民族、宗教または思想、あるいは信念が明らかになるような個人情報、健康関連の個人情報、および犯罪歴に関する個人情報には、該当するプライバシー法に基づきより厳しい規則が適用されます。弊社は、例えば、旅行中にお客様の医療ニーズに適した支援や施設を提供するため、お客様の要望に応えるため、安全運航を確保するため、または法的要件を遵守するために、これらのカテゴリーの個人情報を収集し使用します。生体認証に関する個人情報にも厳しい規則が適用されます。但し、2.1 (D) で前述したとおり、通常、生体認証に関する個人情報が収集または使用されることはありません。 

本プライバシーステートメントは、KLMヘルスサービスによってお客様に提供されるサービスには適用されません。KLMヘルスサービスが提供するサービスは、弊社のサービスとは異なります。KLMヘルスサービスの個人情報の取り扱いの詳細情報につきましては、KLMヘルスサービスウェブサイトのプライバシーポリシーをご確認ください。

2.3 16歳未満のお子様 フライトのご予約やサービス・商品のご購入に関連して、お子様に関するデータをご提供いただく場合、弊社はこれらのデータを収集させていただきます。お子様が一人で旅行される場合は、保護者または法定代理人の連絡先だけでなく、空港に送迎される方々の連絡先も記録させていただきます。

2.4 特定のサービス、モバイルアプリ、イベント、コンテスト、キャンペーン 特定のサービス、モバイルアプリ、イベント、コンテスト、キャンペーンでは、弊社は本プライバシーステートメントに記載以外の種類の個人情報も収集させていただく場合がございます。お客様がサービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードされる際に、その旨をお客様に通知いたします。

弊社は前述の個人情報カテゴリーを次の方法で収集させていただきます。 (A) お客様にご提供いただいた個人情報 弊社でフライトのご予約、オンラインアカウントの作成、企業向けロイヤルティプログラムbluebizへのご登録、ソーシャルメディアを介したお問い合わせ、顧客アンケートへのご記入、カスタマーサービスへのお問い合わせ、eメールまたはモバイルプッシュ通知の受信登録、コンテストへのエントリーの送信、またはイベントやキャンペーンへのご登録の際。 (B) 旅行代理店、提携航空会社、その他お客様のご旅行を円滑にするために関わる会社から提供を受けた個人情報 弊社は、お客様のご予約を処理し、お客様の旅行および購入を手配するために、これらの関係者からお客様のデータを受領します。 例えば、旅行会社またはオンラインプラットフォームでフライトを予約された際、弊社は個人を特定する情報、連絡先情報、予約内容をこれらの第三者から取得いたします。 (C) 弊社の企業向けロイヤルティプログラムに参加するパートナーから受け取った個人情報 bluebiz企業向けロイヤルティプログラムは、KLMとエールフランスが提供しています（上記の「KLMとは」もご覧ください）。 このプログラムでは、お客様は、KLM、エールフランス、および航空会社のロイヤルティ提携会社との間でblue クレジットを保存し、ご利用いただけます。 そのために、エールフランス航空およびKLMオランダ航空は、航空会社の予約手続きの一環として収集された予約に関する個人情報を交換しております（上記の2.1 (C) をご参照ください）。 また、ロイヤルティ提携会社とお客様の個人情報を共有しております。 例えば、お客様がロイヤルティ提携会社の1社からサービスを購入されますと、お客様が獲得されたクレジットをその会社が弊社と共有し、弊社で残高を更新させていただきます。 航空会社のロイヤルティ提携会社のリストは、bluebizのウェブサイトでご確認いただけます。 お客様の個人情報の収集と使用につきましては、航空会社のロイヤルティ提携会社は、弊社とは独立して責任を負います。 参加航空会社およびロイヤルティ提携会社による個人情報の取り扱い方法の詳細情報につきましては、各社のプライバシーポリシーでご確認ください。 (D) お客様が弊社のウェブサイトまたはモバイルアプリを利用する場合、弊社はクッキーおよび類似技術を利用して情報を収集します。 KLMは独自のクッキーと第三者のクッキーを使用しています。 詳細は、クッキーに関する方針でご確認ください。. (E) ソーシャルネットワークまたは検索エンジンのプラットフォームを利用する場合、弊社はこれらの関係者から情報を受け取る場合がございます 詳しくは、上記2.1(H)をご参照ください。 (F) 政府、政府機関、空港または関連組織から、機内の安全およびセキュリティを維持するために特定の情報を受け取ります KLMはオランダ王国の州または政府機関によってブラックリストに記載された人物の氏名を取得します。 例えば、アムステルダム・スキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束された搭乗者の氏名を取得いたします。 詳しくは、下記4.1(G)をご覧ください。 一部の空港では、適用されるアクセス制御、安全対策、セキュリティ手順（受託手荷物と正しいお客様の照合など）の一環として、生体認証機能を使用してお客様の身元を確認させていただく場合がございます。 詳細は上記2(D)をご参照ください。 (G) お客様が迷惑行為を行った場合、弊社は安全運航のために一定の情報を収集します。 お客様がフライト前またはフライト中に迷惑行為を行った場合、KLMは事故報告書を作成します。 この報告書には、お客様の予約に関連して弊社に既に提供された情報（氏名、生年月日など）に加え、事故の関係者および/またはその処理に責任を負う者から提供された情報が含まれる場合があります。 上記2.1. (J)もご覧ください。

4.1. 弊社がお客様の個人情報を利用する主な目的

KLMオランダ航空は、カスタマーサービス、搭乗者とのコミュニケーション、運営上の意思決定など、サービスをサポートするAI技術および自動分析を使用する場合があります。その場合、通信データや、予約、旅行、ロイヤリティプログラムへの参加に関連するデータなど、特定の目的またはアプリケーションに関連する個人データが使用されます。場合によっては、個人データがこれらのアプリケーションのトレーニングまたは改善に使用される場合もあります。KLMオランダ航空は、お客様の個人情報を保護するために適切な措置を講じています。AIまたは自動分析がお客様に大きな影響を与える決定に貢献する場合、権限のある従業員は、最終決定を行う前に常に関連情報を確認します。お客様は、これらのアプリケーションに基づく処理に異議を唱えることができます（8の「お客様の権利」を参照）。

(A) お客様へサービスを提供するため

当社は、2.1（A）から（G）に記載されている情報を使用して、お客様の予約や手配、旅行や購入の手配を行います。例えば、航空券の発行時には、お客様の氏名、パスポート番号、その他の情報を使用いたします。フライト状況の変更をお知らせする際には、お客様の情報を使用いたします。

ご予約のお客様がフライング・ブルーのフリークエント・フライヤー・プログラムの会員である場合、提供されたお客様の情報を使用し、フライトと運行状況の変更について通知いたします。具体的な医療ニーズに関する情報は必要であり、適切な医療を受けられるようにするためにのみ使用されます。

(B) 弊社の企業向けフリークエント・フライヤー・プログラムbluebizを円滑に進めるため

(C) 弊社のオンラインサービスおよびモバイルアプリをお客様に提供し、楽しいデジタル体験を保証するため

i. 例えば、お客様が弊社のアプリからフライトの搭乗手続き（チェックイン）を行う場合、弊社はお客様の氏名やフライト情報を使用いたします。 ii. お客様の目的地を表示するため、一部のオンラインサービスおよびアプリはお客様の位置情報を使用いたします。 iii. 可能な限りの最高のデジタル体験をご提供するために、弊社はデジタルメディアの使用を分析し、ユーザーが最も利用するデジタルチャネルまたはデバイス向けのコミュニケーションを調整します（2.1 (G) をご参照ください）。 iv. ウェブサイト上で予約セッションを中断した場合、中断したところから続行できるよう、予約セッションへのリンクを記載したメールをお送りします。会社Airtradeのウェブサイトで予約セッションを中断すると、同様のEメールが届きます。但し、そのようなeメールは、お客様からのご要望に応じて、またはeメールでの最新情報と特別オファーの受信に同意された際にのみ送信されます（4.1 (E) をご参照ください）。お客様はいつでもそのようなeメール受信の同意を撤回できます。eメールの配信停止リンクをクリックするか、アカウント内の通知設定を変更していただくか（利用可能な場合）、弊社までご連絡ください（下記8「お客様の権利」をご参照ください）。

(D) 統計調査のため

i. 概要： 弊社は、弊社のサ―ビス、フリークエント・フライヤー・プログラム、ウェブサイト、モバイルアプリ、ソーシャルメディアの利用に関する一般的な傾向、顧客、ロイヤルティ会員、およびユーザーの行動や好みに関する傾向を調査いたします。弊社は、より良いサービスやオファーの開発、フリークエント・フライヤー・プログラムの改善、より良いカスタマーサービスの提供、弊社ウェブサイトおよびモバイルアプリのデザインやコンテンツの改善のために調査結果を利用いたします。

ii. データの種類： 調査を実施するために、 2.1 (A) から (I) に記載されている個人情報のカテゴリー、およびフライング・ブルーの会員から収集する個人情報を使用させていただく場合がございます（詳細情報につきましては、フライング・ブルーのプライバシーポリシーをご確認ください）。弊社は、調査に「集計された個人情報」または「仮名化された個人情報」のみを使用いたします。この個人情報は、個人を直接的に特定可能な要素（氏名やeメールなど）がすべて削除されている、または暗号化されて数字として提供されているため、お客様を直接追跡することはできません。弊社は限られた社員グループのみが個人情報セットにアクセスできるように、適切な対策を実施しております。

iii. 例： 予約の詳細情報およびお客様が購入された追加サービス（追加手荷物、アップグレード）に関する個人情報を調査した結果、長距離を旅行する搭乗者は足元の広さが十分な座席にアップグレードする傾向があることが判明した場合、その情報を利用して、長距離フライトでは足元の広さを十分とった座席がより目立つようなオファーを提供させていただく場合がございます。

iv. 法的根拠および異議申し立ての権利： 当社は、上記に記載された正当な利益のために、お客様の個人データを収集および使用します（小項目（i）「一般事項」を参照）。お客様は、特定の状況に関連する場合、いつでも統計調査のための個人情報処理に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。

(E) マーケティング目的

i. 一般： ダイレクトマーケティングの目的で、お客様の個人情報を使用する場合があります。この節では、弊社がマーケティング目的で個人情報をどのように使用するかについて説明いたします。

ii. チャネル： 弊社は、マーケティング目的で、eメール、モバイルプッシュ通知、弊社独自のウェブサイトおよびアプリ、第三者のウェブサイトおよびアプリ、ソーシャルメディア、郵便など、様々なチャネルを使用いたします。 例： – 予約に関するメール：フライトの予約をされますと、予約に関するeメール（予約確認、搭乗手続き（チェックイン）および搭乗に関する情報など）を複数通お送りいたします。このeメールには、お客様やフライトに合わせた広告やオファーが掲載されています。パーソナライズされた広告やオファーは、いつでも配信停止することができます（下記ivをご参照ください）。 – KLMオランダ航空からの最新情報とオファーに関するメール：弊社でフライトの予約をいただくと、ニュースレターなど、お客様の興味に合わせたKLMオランダ航空の最新情報やオファーを掲載したメールもお送りします。また、お客様の誕生日にお届けする特別オファーや、ご旅行から数ヶ月以内に予定されている次回の旅行に向けたパーソナライズされたオファーなど、特定の機会に当社からメールをお送りいたします。お客様は、予約手続き中およびその後いつでも、これらのeメールの配信を停止することができます（以下のポイントivをご参照ください）。国によっては、お客様が事前にオプトインした場合にのみ、これらのメールが送信されます。 – KLMオランダ航空からの第三者による最新情報やオファーに関するメール：KLMオランダ航空からの第三者による最新情報やオファーに関するメールを受信するように登録できます。これらのメールには、当社独自のサービスに関するオファーに加えて、提携パートナーからのオファーも含まれています。例えば、提携会社であるBooking.comのホテル予約オファーや、提携会社であるHertzのレンタカーオプションなどです。 – 他の通信チャネルを通じたダイレクトメッセージ：お客様の同意を得た上で、郵便、モバイルプッシュ通知、ソーシャルチャネル（例：Messenger、WhatsApp、WeChat）などの他の通信チャネルを使用して、パーソナライズされた広告や特別オファーを含むダイレクトメッセージを送信します。また、KLMアプリで、KLMオランダ航空の提携会社からの最新情報やオファーをプッシュ通知で受け取ることができます。 - 弊社のウェブサイトおよびアプリ、ならびに第三者のウェブサイトおよびアプリにおいて、関連情報およびお客様のご興味に合わせた広告を表示する：弊社のクッキーポリシーをご覧ください。また、お客様の個人情報を使用して、お客様との関連性のない広告からお客様を除外する場合もございます。 - ソーシャルメディアプラットフォームを通じたカスタムオーディエンスターゲティング：利用しているソーシャルメディアプラットフォーム上で、パーソナライズされた広告やオファーを受け取るように選択できます。様々なチャネルを通じて適切な情報やパーソナライズされた広告を表示し、広告の範囲や効果を測定するために、弊社は特定の識別子（お客様のeメールアドレス、電話番号、IPアドレスなど）を第三者と共有する場合がございます。可能な限り、これらの識別子は仮名化された（ハッシュ化された）形式でのみ共有します。 マーケティング目的では、Metaのカスタムオーディエンスプログラムなどを使用いたします。このプログラムにより、特にFacebook MessengerやInstagramなどのMetaプラットフォーム上で、お客様のニュースフィードにパーソナライズされた広告やオファーを表示することができます。Metaに識別子を提供するのは、Metaがお客様がMetaのプラットフォームのいずれかにアカウントを持っているかどうかを確認する場合のみです。また、Metaは広告キャンペーンの有効性に関する集計データのみを弊社に提供します。このデータは、お客様を直接追跡できないようになっています。このようにして、弊社はお客様の個人情報を安全かつ機密に保つためにあらゆる努力をしております。 特定の広告キャンペーンのターゲット層を特定するために、お客様の予約情報、またはお客様が当社のウェブサイト、モバイルアプリ、その他のデジタルメディアをご利用になる際に収集したデータを使用する場合があります。さらに、Metaは、お客様に関して収集した個人情報を使用して、同様の対象者をまとめる場合があります。これにより、弊社はMetaを通じて新たな対象者を獲得することができます。Metaがカスタムオーディエンスプログラムで個人情報を使用する方法、およびお客様に合わせた広告の表示を目的とするMetaによるお客様に関する情報の使用方法をお客様が制御する方法の詳細情報をご確認ください。また、Metaのプライバシーポリシーもご確認いただけます。弊社は、他の第三者が提供する同様のプログラムに参加し、他のチャネルを通じて関連情報やお客様のご興味に合わせた広告を表示する場合があります。例えば、他のソーシャルメディアプラットフォーム（Twitter、LinkedIn、Pinterestなど）、検索エンジンプラットフォーム（Google、Microsoft Bingなど）、第三者のウェブサイト（Partnerize、Skyscanner、TripAdvisorなど）が提供するプログラムなどが挙げられます。詳細については、これらの第三者のプライバシーポリシーをご確認ください。 関連情報やパーソナライズされた広告を様々なチャネルを通じて表示するプログラムへの参加を希望されない場合は、データ主体の権利に関するフォームに記入してKLMオランダ航空プライバシーオフィスに連絡し、同意を撤回することができます。同意を取り消したいeメールアドレスをご使用ください。

iii. パーソナライズされたオファー： お客様にとって可能な限り関連性の高い広告やオファーを提供することを目指しています。そのために、2.1 (A) から (I)、4.1 (C)（統計調査に関する個人情報）に記載されている個人情報のカテゴリー、およびお客様がフライング・ブルーの会員である場合に収集させていただく個人情報（詳細はフライング・ブルーのプライバシーポリシーをご確認ください）を分析する場合があります。この分析の結果をもとに、広告とオファーをお客様向けにパーソナライズします。例えば、お客様の同意の上、お客様が旅行を終えられた後に予約履歴をもとに次の旅行のご提案をeメールでお送りする場合があります。お客様の予約履歴（例：旅行目的（レジャーまたはビジネス）、キャビンクラス、到着地、フライング・ブルー会員かどうかなど）は、アップグレードや追加手荷物に対する割引を提供するために利用させていただく場合があります。

iv. 法的根拠と異議申し立ての権利： 特に明記されていない限り、当社は正当な利益および第三者の利益のために、本セクション4.1（E）に記載されているとおりにお客様の個人データを収集および使用します。お客様は、いつでも関連するプロフィール活動を含む、ダイレクトマーケティングを目的とした個人データの使用に異議を唱える権利を有します（下記8「お客様の権利」をご参照ください）。

v.配信停止： お客様はいつでもお客様のご興味に合わせた広告やオファーの受信を停止することができます。購読を解除する方法については、下記をご参照ください。 - eメール：ご予約に関するメール、KLMオランダ航空の最新情報やオファー、フリークエント・フライヤー・プログラムに関するメール、およびご登録いただいたその他のメールに含まれる広告やオファーについては、メール内の配信停止リンクをクリックすることで、いつでも配信を停止することができます。多くの場合、アカウントの通知設定を変更して購読解除することもできます。配信停止手続きを行っても、当社のサービスをご利用いただくために必要なメール（予約確認書、Eチケット、フライトスケジュールの変更に関するお知らせなど）や、フリークエント・フライヤー・プログラムへの参加に必要なメール（会員様へのウェルカムメッセージなど）は引き続きお送りいたします。 - 郵便物： 弊社にご連絡いただければ、郵便によるパーソナライズされた広告や特別オファーの配信を停止することができます（下記8「お客様の権利」をご参照ください）。 – その他の連絡手段： モバイルプッシュ通知を通じてパーソナライズされた広告やオファーの受信を許可している場合、スマートフォンの設定（モバイルプッシュ通知に関する設定）を変更することで、配信停止の手続きを行うことができます。ソーシャルメディアプラットフォームのウェブサイトにアクセスし、ソーシャルチャネル（Messenger、WhatsApp、WeChatなど）を通じて配信されるパーソナライズされた広告やオファーの配信停止方法について、詳細をご確認ください。 – プライバシー担当窓口へのお問い合わせ： 広告やオファーを含むメッセージの配信停止をご希望の場合は、いつでも当社までご連絡ください（下記8「お客様の権利」をご参照ください）。

(F) お客様とのコミュニケーションのため お客様の情報は、当社のサービスやフリークエント・フライヤー・プログラムに関するご連絡、お問い合わせへの回答、または苦情への対応のために使用いたします。

(G) 迷惑行為または弊社のサービスを不正に利用した搭乗者

i. 一般: KLMオランダ航空は、迷惑行為や弊社サービスの悪用を行った搭乗者のリストを保管しています（上記2.1 (J)をご参照ください）。KLMオランダ航空は、その行為の重大性に応じて、（i）3年間は追加条件を付し、（ii）5年間は（原則）搭乗を拒否することができます。状況が悪化する場合（度重なる不正行為など）、KLMオランダ航空は5年を超える期間の搭乗者を拒否することを決定することができます。非常に深刻なケースでは、KLMオランダ航空は搭乗者を永久に拒否することを決定することができます。お子様に関しては、この特別な情報を処理する際に異なるガイドラインを適用いたします。迷惑行為が15歳未満のお子様による場合は、リストに登録されません。15～16歳のお子様に関しては、KLMオランダ航空は最長1年間、搭乗に関する条件を付けることができます。5年以上搭乗を拒否された搭乗者には、リストに登録されたこと、登録理由、課せられたセキュリティ対策、これらの対策の有効期間、苦情を申し立てたり登録に異議を申し立てたりできる場所について、個別に（可能であれば電子メールで）通知されます。このデータへのアクセスまたは修正に関する詳細は、下記8「お客様の権利」をご覧ください。

ii. 違法薬物：KLMオランダ航空は、アムステルダムスキポール空港で降機し、違法薬物所持によりオランダ王立保安隊に拘束されたことのある搭乗者の名前をオランダより受け取っています。KLMオランダ航空はアムステルダム・スキポール空港からスリナム、アルバ、ボネール、シントマールテン、キュラソー行きの直行便、またはこれらの国からスキポール空港までの直行便の利用に関して、該当人物の搭乗を3年間拒否することが可能です。お客様は、かかる個人情報へのアクセスや、内容の修正を請求することができます。オランダ王立保安隊（住所：PO Box 90615, 2509 LP The Hague, The Netherlands）宛てに文書でお申し出ください。アルバ、キュラソー、シント・マールテン、スリナム、ベネズエラにお住まいの方は、申請書にパスポートのコピーを同封してください。

(H) 社内業務の遂行または法的義務の遵守 当社は、上記2項に記載されているとおり、サービスを提供するために、お客様の個人データを収集、使用、および保持します。これには、フライトの実施、フライトの安全確保、セキュリティ、記録の管理などが含まれます。

場合によってはCCTVを使用します。これにより、従業員の安全な職場環境を確保し、搭乗者とKLMオランダ航空の財産を保護し、窃盗や詐欺などの望ましくない行為を防止・検出することを目的としています。

到着地における搭乗制限の可能性を考慮し、KLMオランダ航空の一般運送約款に従い、当該便への搭乗者をお断りせざるを得ない理由があるかどうかを確認いたします。この審査では、お客様の旅程、旅行日、便名、滞在期間などの予約および旅行の詳細、および該当する場合はパスポートの詳細などの書類の詳細を使用します。当社は予約1件につき、搭乗者が到着地に入国できないリスクが高まるかどうかを評価するために、自動サポートを利用します。権限のある従業員は、常に関連情報を評価し、最終決定を下します（例：措置を講じない、追加審査を行う、または輸送を拒否する）。予定されていたご旅行に影響が生じた場合は、当社よりお知らせいたします。お客様は、この処理に異議を唱えることができます（8「お客様の権利」を参照）。

また、弊社の事業運営を改善するために、お客様のデータを処理いたします。例えば、カスタマーサービススタッフの研修のために、電話応対の録音を使用いたします（2.1 (F)をご参照ください）。

さらに、弊社は、法律上および税務上の義務を遵守し、不正行為の防止および管理、ならびに紛争解決を目的として、お客様の個人情報を処理いたします。不正行為や当社サービスの悪用があった場合、当社はお客様の個人データを社内の不正防止および警告システムに登録することがあります（上記4.1（G）を参照）。

4.2 特定のサービス、アプリ、イベント、コンテスト、キャンペーン

特定のサービス、アプリ、イベント、コンテスト、キャンペーンにおいては、本プライバシーポリシーに記載されている目的以外で、お客様の個人データを使用する場合があります。サービス、イベント、コンテスト、キャンペーンへの登録時、または関連アプリのダウンロード時に、これらの利用目的についてお知らせいたします。

4.3 法的根拠

弊社は、法的根拠がある場合にのみ、お客様の個人情報を収集し、利用することができます。多くの場合、弊社は、お客様のご予約受付、フライトまたはご購入の手配、弊社のフリークエント・フライヤー・プログラムへの参加の促進、またはお客様からのご質問にお答えするために、お客様の個人情報を必要とします（上記4.1 (A)、(B)、(G)をご参照ください）。このような場合、お客様の個人情報を処理する法的根拠は、「契約の履行に必要なため」です。

個人情報の収集および使用に同意された場合（同意の取り消しはいつでも可能です。下記の8「お客様の権利」をご参照ください）、その同意に基づいてお客様の個人情報を収集および使用させていただきます。

場合によっては、当社または第三者が正当な利益を有する場合に限り、お客様の個人データを使用することがあります。当方は、お客様の利益、その他の方の利益、そしてKLMオランダ航空の利益のすべてを常に慎重に考慮しています。当社は正当な利益に基づき、例えば、飛行の安全、セキュリティ、統計調査、ダイレクトマーケティングの目的、またはパーソナライズされた割引や特典の提供のために、お客様のデータを収集および使用します（詳細については、上記の4.1（C）、（D）、（E）、（G）および（H）を参照してください）。

例えば、入国手続きを履行するためなど、お客様のデータを収集および使用する法的義務がある場合があります（4.1（H）を参照）。

お客様との契約を履行するため、または法的義務を遵守するために必要な個人情報の提供をお断りされた場合、お客様からご依頼いただいたすべてのサービスを提供できない可能性があります。その結果、弊社がお客様のフライトをキャンセルする必要がある場合や、お客様から要請された追加サービスを提供できない場合がございます。お客様が不完全または不正確な情報を提供された場合、弊社はやむを得ずご搭乗または外国領土へのご入国を拒否する場合がございます。

（I）重大事故に巻き込まれた搭乗者およびその近親者への支援を提供する

KLMオランダ航空は、予約手続き中に提供された情報を使用して、重大な事故に巻き込まれた搭乗者とその近親者にサポートとケアを提供します。これには、親族に通知するためのお客様の情報の処理、およびサポート要求の性質に関する関連情報を救急隊員と共有すること、必要に応じて医療専門家や病院と共有することが含まれます。このような情報には、医療として分類されるデータが含まれる場合があります。

5.1. 一般 弊社は、以下の場合にお客様の個人情報を第三者と共有することがあります： (A) お客様のご予約やご旅行を円滑に進めるためお客様のご予約やご旅行 ご購入の手配を行うため、しばしばお客様の個人データを提携航空会社、空港運営会社、その他お客様のご旅行の円滑化に関わる企業と共有する必要があります（上記3.1 (B)「お客様のデータの収集方法」をご参照ください）。 また、よりシームレスな旅行体験を提供するため、お客様のデータをスカイチームおよびスカイチームアライアンス加盟航空会社と交換します（上記1をご参照ください）。 (B) 弊社のBluebizコーポレート・ロイヤルティ・プログラムについて 詳しくは、「弊社とは」および「お客様のデータの収集方法」の3.1 (C)をご覧ください。 (C) コーポレートアカウントについて お客様が雇用主のコーポレートアカウントを使用してフライトの予約をされる場合、雇用主は航空券の価格、旅行日、到着地など、特定の予約詳細にアクセスすることができます。 お客様の雇用主は、お客様の個人データをどのように収集し、使用し、それについてお客様に通知するかどうかについて独立して責任を負います。 (D) サポートまたは追加サービスの場合 弊社は、弊社のサービスを提供するために、ITサプライヤー、ソーシャルメディアプロバイダー、マーケティングエージェンシー、不正対策サービスプロバイダーなどの第三者のサポートまたは追加サービスを使用しています。 そのような第三者はすべて、お客様の個人情報を適切に保護し、当社の指示に従ってのみそのようなデータを使用することが義務付けられています。 エールフランス航空-KLMオランダ航空は、一元化されたデータベースとシステムを使用して業務を遂行しています。 これらの集中個人情報ベースおよびシステムは、グループ会社の一社が他のグループ会社の代わりにホストまたは管理する場合がございます。 さらに、効率化の目的で、特定の運用機能をグループ会社の一社が他のグループ会社の代わりに実行する場合がございます。 これは、弊社のグループ会社がこれらの目的のためにお客様の個人情報にアクセスできる可能性があることを示唆します。 弊社のグループ会社は、関連する業務に必要な場合に限り、本プライバシーステートメントに従ってお客様の個人データを使用することができます。 (E)決済サービス に関してお客様のご旅行やご購入の決済を処理するために、当社は決済サービスを提供する第三者と提携する場合があります。 多くの場合、支払サービスプロバイダーも不正使用チェックを実施しております。 これらのプロバイダーによるお客様の個人データの処理に関する詳細については、当該プロバイダーのプライバシーポリシーをご参照ください。 (F) ソーシャルメディア・プラットフォームを通じたパーソナライズされたマーケティング詳細については、 詳しくは、 4.1 (E) の「お客様のデータを使用する目的」をご参照ください。 (G) 弊社のパートナーがお客様のご旅行に合わせてサービスを提供できるようにするため 弊社は、お客様の個人を特定しない情報（到着地、旅行日、旅行期間）を、追加サービス（ホテルの宿泊など）を提供するパートナー、 およびレンタカー・サービス）と共有する場合があります。これらの情報を利用することで、パートナーはお客様の旅行に合ったオファーを提供することができます。 お客様の個人データの処理に関する詳細については、これらのパートナーのプライバシーポリシーをご参照ください。 5.2. 特定のサービス、アプリ、イベント、コンテスト、またはキャンペーン 特定のサービス、アプリ、イベント、コンテスト、またはキャンペーンにつきましては、提携会社と協力してキャンペーンやイベントを企画するとき、またはそれらのサービスをアプリに統合するときなど、本プライバシーポリシーに記載されている以外の第三者と個人情報を共有する場合があります。 これについては、サービス、イベント、コンテスト、キャンペーンに登録される際、またはアプリをダウンロードする際にお知らせいたします。 5.3. トランサヴィア航空とのデータ交換

航空会社は安全運航を保証する義務があります。 この目的のために、KLMは一定の（必要な）安全措置を講じています。 例えば、KLMでは、地上や機内で迷惑行為をした搭乗者のリストを保持しています（上記2.1.（J）および 4.2 (G)をご参照ください）。 このリストに基づき、KLMは、(i)3年間は追加条件を付し、(ii)一定期間は搭乗を拒否することができます。 KLMの子会社であるトランサヴィア航空も同様のリストを保持しています。 KLMとトランサヴィアは、内部セキュリティ対策の範囲を拡大するため、搭乗を拒否しなければならないと判断されたお客様の個人情報を交換しています（上記4.1.（G）をご参照ください）。 今後、KLMで搭乗を拒否された方は、トランサヴィアのフライトでも搭乗を拒否させていただきます（その逆も同様です）。 お客様が迷惑行為を行い、それが原因でリストに登録された場合、その行為が起きた航空会社からお客様個人にその旨が通知されます。

5.4 政府機関 (A) 全般 お客様が他国に旅行される前に個人情報を収集し、旅行中に訪問される国の政府機関とそれらの情報を共有することを法的に要求される場合がございます。 例えば、国境管理、入国手続き、入国、またはテロやその他の重大犯罪への対抗を目的で、個人識別情報や予約および旅行情報を収集し、これらの機関と情報を共有することを法的に要求される場合があります（下記5.4 (B) をご参照ください）。 特定の国から出国する場合、特定のケースにおいて、弊社はお客様のパスポートのコピーを作成し、要請に応じてオランダ政府に提供することが法律で義務付けられています。 また、公衆衛生の目的で、旅行中に訪問される国の政府機関と健康に関する個人情報を共有することを法的に要求される場合がございます（上記の2.1 (D) をご参照ください）。 最後に、CCTVの映像は、搭乗者、従業員、財産の安全を確保するために必要な場合、または法律で義務付けられている場合に管轄当局と共有します。(上記の4.1. (H) をご参照ください)。 (B) PNR と API データ i. 一般： 適用される欧州および現地の法律規制により、弊社はPNRおよびAPIデータを特定の政府機関に開示することが義務付けられています。

ii.PNR（搭乗者の氏名記録）データ： これらのデータには、お客様の氏名、連絡先詳細、予約番号、予約日、旅行および航空券情報（旅行日、旅程、便名、航空券番号など）、支払い情報、旅行状況に関する情報（搭乗手続き（チェックイン）またはノーショー情報）、座席情報、手荷物情報、お客様のフライング・ブルー番号が含まれます。 欧州指令2016/681および適用される現地の法令により、弊社はお客様のPNRデータを特定の政府機関に提供することが義務付けられています。 例えば、オランダ行き、またはオランダから他国行き（EU内外を問わず）の各フライトについて、オランダの旅客情報ユニット（こちらをご参照ください）およびフライトの出発地または目的地のEU諸国にお客様のPNRデータを提供することが義務付けられています。 したがって、お客様のPNRデータをどの外国の旅客情報ユニットに転送するかは、お客様のご旅程によって異なります。 こちらに、EUの全旅客情報ユニット名が記載されています。 オランダからEU域外の国へのフライト、およびEU域外からオランダへのフライトについては、オランダ税関にお客様のPNRデータも提供しております。

iii. API（事前旅客情報）データ: これらは、搭乗者の氏名、性別、生年月日、国籍、旅券の性質、番号、発行日および有効期限地、便名、旅行の日程および経路、予約番号など、お客様ご自身とお客様の旅券、フライトおよび予約に関する情報です。 欧州指令2004/82および適用される現地の法令に従い、EUまたはシェンゲン協定加盟国以外の国からオランダへのフライトごとに、弊社はオランダ王立保安隊（のAPIセンター）にAPIデータを提供する義務があります。 iv. 国別指定：  - フランス: 2018年8月3日付けの政令No 2018/714により改訂された2014年9月26日付けの政令No 2014-1095に定められている目的および条件の下、フランス国土安全保障コードの条項L 237 -7に基づき、KLMオランダ航空は、予約、確認、搭乗の個人情報（API/PNR）をフランスの国家公共サービスおよび管轄当局に送信しなければならない場合があります。 5.5. 第三者ウェブサイト 弊社ウェブサイトおよびモバイルアプリは、第三者のウェブサイトへのリンクを含んでいます。 これらのリンクにアクセスすると、弊社ウェブサイトまたはモバイルアプリから離れることになります。 本プライバシーステートメントは、第三者のウェブサイトには適用されません。 第三者による個人情報の取り扱いに関する詳細情報につきましては、当該第三者のプライバシーポリシーおよび/またはクッキーポリシーをご確認ください（利用可能な場合）。

6.1. セキュリティ (A) 弊社の取り組み お客様の個人情報の安全性と機密性を確保することは、弊社の最優先事項です。 お客様の個人情報の性質と処理のリスクを考慮して、適用される法的規定（特に一般データ保護規則（GDPR）の第32条）で要求されるすべての適切な技術的および組織的対策を取っております。適切なレベルのセキュリティを保証し、個人情報への偶発的または違法な破壊、損失、変更、開示、侵入、または不正アクセスを防止いたします。 (B) 弊社のセキュリティ対策 i. 銀行取引： PCI Security Standards Council（PCI SSC）によって発行されたペイメント・カード・インダストリー・個人情報・セキュリティ・スタンダード（PCI DSSスタンダード）に準拠する必要があります。 このスタンダードは、カード所有者情報の管理を強化し、支払い手段の不正使用を減らすために策定されました。 銀行カード個人情報の処理を必須的に実施するKLMサービスプロバイダーは、PCI DSSスタンダードに準拠する必要があります。 弊社は、インターネット上における個人情報の盗難防止に努めております。 例えば、銀行カードの紛失または盗難時のお客様の保護を目的にデザインされた不正な支払いを検出するデバイスを使用しております。 ii. 組織的対策： 弊社は、社員の意識および責任を強化することを目的とした、さまざまな組織的対策を実施および継続しております。 弊社は、意識を高め、優れた実践および安全基準の共有を促進することを目指したプログラムを実施しております。 また、情報セキュリティの課題およびプライバシー保護に関する豊富な資料を社員に提供しております。 iii. 技術的措置： we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) セキュリティシステムの進化 適切なレベルのセキュリティを維持するため、弊社は最良の基準（特にISO27000ファミリー）に基づく内部プロセスを導入しております。 弊社は、専任の専門家による最高レベルの保護を保証いたします。 弊社は、NCSC（National Cyber Security Centre）と特権的な関係を維持しております。 

(D) ご自身の身を守る方法 個人情報のセキュリティと機密性は、各人のベストプラクティスに依存しております。 ご予約される際、ファイルリファレンスが送信されます。 予約リファレンスは常時機密保持してください。 予約リファレンスを他の搭乗者に開示されますと、その方が、弊社のシステムまたはお客様の旅行に関与する第三者（旅行代理店、オンライン検索および予約サイトなど）を通じて予約情報にアクセスできてしまう場合がございます。 他の方を同伴して旅行される場合で、お客様の個人情報をその方に開示されたくない場合は、個別に予約されることをお勧めいたします。 また、弊社のサービスにアクセスする際に使用するパスワードを、第三者に開示せず、プロフィールおよびソーシャルアカウントから体系的にログアウトし（特にリンクされたアカウントの場合）、また公共のコンピューターからインターネットにアクセスしている場合はセッションの終了時にブラウザウィンドウを閉じることをお勧めいたします。 これにより、他のユーザーがお客様の個人情報にアクセスできなくなります。 ハッキングのリスクを回避するために、ご利用になられる各オンラインサービスに異なるパスワードを使用することをお勧めいたします。 弊社が管理しないプラットフォーム上でのお客様の個人情報の盗難につきましては、弊社は責任を負うことはできません。 また、KLMが発行する個人情報（搭乗券、航空券番号など）を含む書類 またはお客様の旅行に関連するその他の情報の配布、あるいはソーシャルネットワークでこれらの情報を公開しないことを強くお勧めいたします。 これらの書類をソーシャルメディアで公開される際、お客様には、第三者のソーシャルネットワークに適用される一般的な使用条件、情報セキュリティ慣行、プライバシーポリシーを確認し理解する責任が課せられます。 これらのプラットフォームでの個人情報の処理方法、保存方法、開示方法につきましては、弊社は責任を負いかねます。 ITセキュリティ対策の詳細情報につきましては、ITセキュリティポータルをご確認ください。 (E) セキュリティインシデントの管理 「ゼロリスク」などというものはなく、適切と認められたセキュリティ対策をすべて実施したとしても、不測の事態は起こりえます。 弊社は、セキュリティインシデントを可能な限り最良の条件下で管理するために、特定の手順およびリソースを用意しております。 弊社はまた、該当する規定および法律で定められた期間内に監督当局に通知するために、また違反がお客様の権利と自由に高いリスクをもたらす可能性があることを警告するために、偶発的または違法な個人情報の破壊、損失、改ざん、不正な開示またはアクセスにつながる可能性のあるセキュリティ違反を評価するための特定の手順を設けております。 また定期的にテストを実施し、セキュリティインストールの機能、および導入した手順とデバイスの妥当性を検証しております。 6.2. 保持 

弊社は必要以上に長い間お客様の個人情報を保持することはしません。 情報が保持される期間は、個人情報が処理される目的と適用される法定保持期間によって異なります。

7.1. KLMオランダ航空は、お客様の個人情報を欧州経済領域外の国を含むお客様の居住国以外の国に転送させていただく場合があります。 弊社のサービスの性質上、お客様のご予約やご旅行の手配に携わる空港運営会社や到着地の国のその他の企業などに、お客様の個人情報を転送する必要が生じることがよくあります。 弊社が就航している到着地都市につきましては、弊社ウェブサイトのフライト状況でご確認ください「フライト状況」。

さらに、第5.1項で言及された第三者も含まれます。 (D)および以下は、弊社のグループ会社、提携航空会社、サービスプロバイダーを含め、他国から業務を遂行する場合があります。 これは、これらの第三者がサービスを提供する国にお客様の個人データを転送することを意味します。

KLMのサービスプロバイダーがどの国にあるのか、また、KLMオランダ航空がお客様の個人情報をどの国に移転するのかについての詳細は、KLM個人情報保護事務局までお問い合わせください（下記8「お客様の権利」をご参照ください）。

7.2. お客様の個人情報の転送先である国の法律が、お客様の個人情報に対して同レベルの保護を提供しない場合があります。 そのため、適切な保護レベルを確保するための措置を講じています。 お客様の個人情報が移転される国について、GDPR第45条に基づき欧州委員会が適切性決定を採択していない場合（欧州委員会のウェブサイトに現在の適切性決定が掲載されています）、KLMオランダ航空は、個人情報の国際的な移転に関する要件を満たすために、適切な保護措置が講じられていることを確認します。 欧州経済地域外への個人データの移転については、KLMオランダ航空はほとんどの場合、適切な保護措置として、AVG第46条(2)(c)の意味において欧州委員会により承認された標準契約条項を使用します。 標準契約条項の詳細については、欧州委員会の 実施決定をご参照ください。 KLMオランダ航空が提供する適切な保護措置に関する詳細情報をご希望の場合は、KLMオランダ航空のプライバシーオフィスまでお問い合わせください（下記セクション8「お客様の権利」をご参照ください）。

7.3. お客様の個人情報をお客様の旅程中の訪問国の政府機関に転送する必要が生じる場合がございます（上記の5.4をご参照ください）。

8.1. お客様は弊社のプライバシーオフィス（下記8.5をご参照ください）にご連絡の上、適用される個人情報保護法に基づいて付与された次の権利を行使することができます(A) お客様の個人情報にアクセスする権利、(B) 修正する権利、(C) 削除する権利、(D) 個人情報処理を制限する権利、(E) データ・ポータビリティの権利、(F) 処理に異議を唱える権利。 以下に詳しく説明します。 なお、状況によってはご要望に応じられない、または完全には応じられない場合もございますので、予めご了承ください。 詳細は下記8.3をご参照ください。 (A) 個人情報へのアクセス権利 お客様は、弊社が個人データを収集または使用しているかどうかを弊社に問い合わせることができ、もしそうであれば、コピーの形でそのデータへのアクセスを受けることができます。 (B) 修正権利 お客様のデータが不正確または不完全である場合、データが修正される権利を有します。 お客様からの要求があれば、弊社はお客様に関する不正確な個人情報を修正し、処理の目的を考慮しつつ、不完全な個人情報を完成させます。 これには、補足説明の提供が含まれる場合があります。 (C) 削除する権利 お客様は、個人情報の削除を依頼する権利を有します。 これはつまり、弊社がお客様の個人情報を削除することを意味します。 個人データの削除は、法律で規定され、一般データ保護規則 (GDPR) 第17条に記載されている特定の場合にのみ行うことができます。 これには、当初の処理目的で個人情報が不要になった状況や個人情報が違法に処理された状況が含まれます。 弊社の特定のサービス維持のため、バックアップコピーが削除されるまでには時間がかかる場合があります。

当社のウェブサイトを通じてお客様の個人アカウントを削除しても、当社がお客様からお預かりしている、お客様のアカウントとは直接関係のないその他のデータは自動的に消去されないことをあらかじめご了承ください。 (D) 処理を制限する権利 お客様は、ご自身の個人情報の処理を制限する権利があります。 つまり、一定期間、お客様の個人情報の処理を弊社は一時停止いたします。 この権利を生じさせる可能性がある状況としては、お客様の個人情報の正確性に異議が申し立てられ、弊社がその個人情報の正確性について確認する期間が必要である場合が含まれます。 この権利は弊社がお客様の個人情報の保存を継続することを妨げるものではありません。 制限が解除される前にお知らせします。 (E) データ・ポータビリティの権利 データ・ポータビリティの権利によってお客様は、弊社にお客様の個人データを構造化された共通のフォーマットかつ機械で判読可能な形式でお客様に提供し、そのようなデータを技術的に実現可能である別の管理者に直接送信するよう要求することができます。 お客様からの要求があり、かつ技術的に実現可能であれば、弊社はお客様の個人情報を他の管理者に直接送信いたします。 (F) 反対する権利 (F)お客様には、お客様の個人情報の処理に反対する権利があります。 つまり、お客様の個人情報を処理しないように要求することができます。 これは、「正当な利益」の根拠（プロファイリングを含む）が処理の法的根拠を構成する場合にのみ適用されます（上記の4.3「法的根拠」をご参照ください）。 個人情報がダイレクトマーケティングの目的で処理された場合に、お客様はそのような目的にいつでも無償で異議を唱えることができます。これには、ダイレクトマーケティング目的のプロファイリングに関連する範囲も含みます。 この権利を行使された場合、そのような目的で個人情報を処理させていただくことはありません。 8.2. 同意の撤回 お客様は、各特定の指示に従い、いつでも同意された内容を撤回できます。 例えば、eメールの配信停止リンクをクリックする、アカウントの通知設定を変更する（可能な場合）、スマートフォンの設定を変更する（モバイルプッシュ通知とロケーションデータ）などにより同意を撤回できます。 また、KLMオランダ航空の個人情報保護事務局にご連絡いただくこともできます。 bluebizのeメールに関しましては、エールフランスのプライバシーオフィスにご連絡いただくこともできます。 お客様が弊社ウェブサイトを閲覧する際やモバイルアプリを使用する際に、弊社が使用するクッキーおよび類似技術に対する同意を撤回する方法につきましては、クッキーポリシーをご確認ください。 8.3. 権利の拒否または制限 弊社は、状況に応じて、上記8.1に記載されているお客様の権利を拒否または制限する資格を有することがあります。 いずれにしても、弊社はそのような免除が適用されるかを慎重に評価し、状況に応じてお客様に通知いたします。 例えば、他の個人の権利と自由を守る必要がある場合に、弊社はお客様のアクセス要求を拒否させていただく場合がございます。また、法的義務の遵守のために個人情報処理が必要な場合には、弊社は個人情報の削除を拒否させていただく場合がございます。 例えば、個人情報がお客様から提供されたものではない場合、またはお客様の同意または契約の履行以外の理由で個人情報を処理させていただいた場合、データ・ポータビリティの権利は適用されません。 8.4. セキュリティ事故またはデータ侵害の報告

セキュリティインシデントが発生した、または（潜在的な）データ漏洩があると思われる場合は、データ主体の権利フォーム （下記8.5項を参照）を使用して、KLMオランダ航空のプライバシーオフィスにできるだけ早くご連絡ください。

8.5. プライバシーオフィス (A) 一般 権利を行使したい場合は、データ主体の権利フォームに記入してください。 KLMオランダ航空のプライバシーオフィスにリクエストを送信することもできます。 KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands (B) Bluebiz Bluebizに関連する個人データの処理に関する権利を行使したい場合は、データ主体の権利フォームに記入してください。 エールフランス航空のプライバシーオフィスにデータ主体の権利に関するフォームから問い合わせることもできます。 また、エールフランス航空のプライバシー オフィスにお問い合わせいただくこともできます： Air France Délégué à la Protection des Données / データ保護オフィサー - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France

(C) トランサヴィアのフライト フライト前またはフライト中のお客様による迷惑行為の結果、お客様の個人データ処理に関して、お客様の権利を行使したい場合はトランサヴィアのプライバシーオフィスにご連絡ください： Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands E-mail： privacyoffice@transavia.com

(D) スカイチームアライアンス スカイチームアライアンスの枠組み内での個人データの処理に関する権利を行使したい場合は、データ主体の権利フォームにご記入ください。 KLMオランダ航空のプライバシーオフィスにご連絡いただくこともできます。

KLMオランダ航空プライバシーオフィス - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands

8.6. ご質問、ご意見、苦情 本プライバシーステートメントに関してご質問、ご意見、苦情がございましたら、データ主体の権利フォームからお気軽にお問い合わせください。

データ保護責任者

KLMオランダ航空のデータ保護責任者（DPO）は、KLMによるプライバシー法（一般データ保護規則）の順守を独立して監視しています。 KLMオランダ航空がお客様の個人データをどのように取り扱うかについてご質問、懸念、または苦情がある場合は、以下の連絡先情報を使用してDPOにご連絡ください。

KLMオランダ航空プライバシーオフィス – AMSPI 個人情報保護担当者 宛 私書箱 7700 1117 ZL 空港 Schiphol The Netherlands Eメール：DataProtectionOfficer@KLM.com

お客様のご懸念が満足に対処されない場合、お客様は所管の監督当局に苦情を申し立てる権利を有します。 オランダでは、ハーグ所在のオランダ情報保護局（Autoriteit Persoonsgegeven）がプライバシー規則の遵守の監視を行っています。

9.1.本プライバシーステートメントは、2025年8月5日に発効し、2024年12月6日のバージョンに取って代わるものです。 本プライバシーステートメントは適宜改定されます。 改定が行われる場合は、実施前にお知らせします。