安全和保密政策

個人資料的保護

由於用戶使用法國航空在法國航空電腦版網站、移動版網站和移動應用程式上提供的服務,法國航空作為資料處理責任方,可能收集和處理用戶的個人資料。

法國航空是法荷航空集團旗下公司。

法國航空和荷蘭航空(Amsterdameweg 55, 1182 GPO Amstelveen)致力於保護旅客、會員計劃會員、潛在客戶以及電腦版網站、移動版網站和移動應用程式訪客的私隱。 在所提供服務的框架內實施的所有個人資料處理行為均符合當地適用的個人資料保護規定,特別是1978年1月6日《資訊與自由法》修訂版和《資料保護通則》(歐盟第2016/679號法規)的規定 。

藍天飛行會員計劃與BlueBiz商務飛行獎勵計劃系與荷蘭航空共同制定。

法國航空與荷蘭航空共同對上述計劃的個人資料處理負責。 其各自對遵守個人資料保護規定的責任由協議確定。

為了確保這些規定得到落實,法國航空任命了一名資料保護專員,負責與法國資訊與自由保護委員會(CNIL)聯絡。 法國航空亦實施了適當的內部程式,以提高員工的個人資料保護意識,並確保內部人員遵守這些規定。

法國航空對個人資料的保護有何承諾?

法國航空致力於確保客戶、潛在客戶和電腦版網站、移動版網站及移動應用程式用戶以及其他任何資料經由法國航空處理之人士的個人資料獲得高級別保護。

法國航空承諾遵守適用於其實施的有關個人資料處理的全部規定。 具體而言,法國航空承諾尤其遵守下列原則:
  • 用戶個人資料得到合法、正當和透明的處理(合法、正當和透明).
  • 用戶個人資料為特定、明確、合法目的收集,不會在此後以與這些目的不相符的方式被進一步處理(目的限制).
  • 用戶個人資料以適當方式妥善保存,並且僅限於處理目的所需內容(資料最少化).
  • 用戶個人資料是準確的最新資料,並出於資料處理的目的,採取一切合理措施確保不準確的資料被立即刪除或更正(準確性).

法國航空實施適當的技術和組織措施,以保證在設計伊始,資料處理操作的安全級別即與其固有風險相匹配、可滿足監管要求並保護相關人員的權利和資料安全。

此外,法國航空與外包商(服務提供者、供應商等)簽訂了合同,要求其對個人資料提供同等級別的保護。

最後,法國航空承諾遵守適用於個人資料保護規定所要求的任何其他原則,具體而言,即涉及資料主體權利的資料、個人資料的保存期限以及與跨境傳輸個人資料相關的義務。

法國航空可能收集的資料會有何用途?

 1.資料收集方式
用戶在瀏覽互聯網、購買服務、預訂機票的過程中填寫各式表格,訂閱電子通訊、創建法國航空或藍天飛行帳戶,發送求職申請,在法國航空社交網路頁面上發表評論,與法國航空進行任何接觸或在其它任何情況下,可能會透過各種方式,尤其是法國航空電腦版網站、移動版網站和移動應用程式,向法國航空傳送個人資料。

 2.處理目的和法律依據
用戶資料主要用於預訂和購買機票、提供服務或特定服務,包括: 交通運輸、客戶開發、建立客戶忠誠度、開展活動、商業資訊、滿意度調查、組織競賽、提供旨在優化客戶機場或乘機體驗的新產品和服務、進行統計研究、招聘、售後服務、處理請求和/或索賠以及確保航班安全並打擊欺詐行為。

除了獲得用戶同意的情況(特別是向用戶發送個性化優惠資訊),針對上述各目的處理用戶個人資料尤其是為:
  • 執行運輸合同;
  • 履行法定義務(特別是確保航班安全,向法國或外國相關公共部門完成必須的入境手續等);
  • 實現法國航空所尋求的正當利益(特別是開發新的服務和優惠、改進會員計劃、改善客戶服務等)。

個人資料尤其會被用於:
  • 使用戶能夠享受法國航空電腦版網站、移動版網站及其移動應用程式中提供的所有服務,包括: 創建帳戶、接收電子報、管理預訂、獲得援助和索賠、管理會員計劃等;
  • 使用戶能夠瀏覽法國航空網站;
  • 使法國航空的資訊、通知、優惠和其他形式的服務更符合用戶的興趣;
  • 透過與特別合作夥伴共享某些資訊,豐富資料內容,從而更加瞭解用戶的關注點,以為用戶提供個性化的產品和服務(需事先獲得用戶同意,並遵守適用的商業行為相關規定,尊重用戶提出異議的權利);
  • 為完成有關移民和入境的行政手續提供便利,防止拖欠款項、打擊欺詐行為,並確保航班安全。

法國航空移動應用程式中的「護照掃描」 功能可説明用戶自動錄入必填的個人資訊,無需手動操作。 該功能非強制使用。

法國航空移動應用程式中的訪問通訊錄功能可幫助用戶自動填寫「同行乘機人」 或「藍天飛行會員計劃註冊」 表格, 無需用戶手動輸入。 用戶亦可不使用該功能。

任何在履行運輸合同過程中發生並可能影響航班安全的事件可能被錄入資訊系統,涉事人員可能面臨訴訟,並被禁止搭乘法國航空承運航班,期限三年。

個人資料會保存多長時間?

法國航空承諾保留用戶個人資料的時間不會超過達成處理資料目的所需的時間。 此外,法國航空亦將根據現行適用法律規定的保存期限保存用戶個人資料。

此保存期限根據法國航空資料處理目的確定,尤其是法國法律對某類資料的保存期限做出的具體規定、適用的時效期限以及法國資訊與自由保護委員會(CNIL)關於某些類別的資料處理提出的建議(例如,2016年7月21日第2016-264號決議修訂的有關自動化處理客戶和潛在客戶個人資料的簡化標準(NS-048)、《法國國土安全法典》第L.232-7條有關向法國相關部門傳送旅客資料的規定、根據法國資訊與自由保護委員會的建議對cookie保存13個月等)。

何人可能瀏覽用戶個人資料?

 1.用戶個人資料接收方
在法國航空電腦版網站、移動版網站及移動應用程式上收集的資料可能會傳送給法國航空內部獲得授權的工作人員及其合作夥伴(荷蘭航空、天合聯盟、授權代理商、其它承運方、汽車租賃公司、酒店、信用卡公司等) 或提供上文所述全部或部分服務時的輔助服務供應商。 在這種情況下,法國航空要求供應商實施資料保護和保密措施。 此外,如同其它航空公司一樣,法國航空可能必須根據法國和國際適用的法律和法規,向法國或外國相關主管部門(海關、移民局、邊檢等)提供用戶的個人資料。 例如,完成強制性移民手續,或防範打擊恐怖主義或其他嚴重犯罪的情況。

《法國國土安全法典》第L.232-7條規定,航空承運人可能必須將旅客預訂、值機和登機的資料(API/PNR)傳送給法國政府,處理方式和目的見2014年9月26日第2014-1095號法令規定。

 2.向歐盟外傳送資料
某些上文所述的資料接收方可能位於歐盟以外,並出於執行運輸合同或某項特殊的合法授權之故,可瀏覽法國航空收集的全部或部分個人資料(姓名、護照號碼、旅行詳情等)。

在此情況下,只要用戶個人資料由歐洲經濟區以外的供應商處理,並且歐盟委員會不認為該供應商所在國可提供足夠級別的保護,法國航空承諾根據最嚴格的條款保護用戶資料,特別是透過根據具體情況簽署基於歐盟委員會所制定範本的合同條款或任何其他符合歐盟《資料保護通則》的機制。

如何行使權利?

根據適用的個人資料保護條例,用戶可在任何時候行使查閱、更正、刪除與本人有關的資料以及限制和反對處理及遷移個人資料的權利。

此外,根據法律規定,用戶有權就身故後個人資料的處理確定原則。

如果收集個人資料時,資料相關人員屬未成年人,其可要求儘快刪除與之相關的個人資料。

如欲行使上述權利,請致函:
 Air France
 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL
 45, rue de Paris
 95747 Roissy CDG Cedex
 France
 電子郵件:mail.data.protection@airfrance.fr

請隨函附上身份證明(姓名和電子郵箱)以及確認身份所需的任何其它資訊。

對於某些特定服務,上述權利可直接線上行使(管理用戶帳戶、管理預訂、會員計劃等)。

如遇違反適用的個人資料保護條例,尤其是歐盟《資料保護通則》的情況,用戶亦有權訴諸法國資訊與自由保護委員會。

在藍天飛行會員計劃和BlueBiz商務飛行獎勵計劃的框架下,用戶可透過上述地址聯絡法國航空或透過下述地址聯絡荷蘭航空行使權利、撤回同意決定或尋求解決任何其它問題或進行投訴。荷蘭航空地址:
 KLM Royal Dutch Airlines
 Privacy Office - AMSPI
 PO Box 7700
 1117 ZL Luchthaven Schiphol
 The Netherlands
 電子郵件:KLMPrivacyOffice@klm.com

法國航空和荷蘭航空將在必要時協同合作,保證用戶行使權利,或答覆用戶所提問題或投訴。

為提高服務品質、防止糾紛和惡意呼叫,用戶聯絡客服人員時,電話可能會被錄音。 如果不願被錄音,請直接告知客服人員。

用戶亦有權對個人資料出於行銷目的進行處理提出異議。 如果法律要求,個人資料將僅在獲得用戶明確同意後,以電子方式用於行銷目的。

此外,用戶如果不再希望接收法國航空的電子報,可點按郵件底部的退訂連結。 用戶如果不希望接受藍天飛行會員計劃和法國航空合作夥伴的優惠資訊 可登入藍天飛行帳戶, 在個人資料中更新通訊偏好設定。

收集某些個人資料對於提供某些服務(特殊餐食、醫療支援等)必不可少。 用戶亦可行使反對收集和處理此類資料的權利,但這可能導致用戶無法享受此類服務。

根據法國和國際法律法規,某些資料缺失或不準確可能導致旅客被拒絕登機或禁止入境(例如依據海關決定 )。法國航空無法對此承擔任何責任。

社交媒體和移動端友好的法國航空線上服務體驗

法國航空致力於不斷改進其資訊化服務,以便更貼近現有客戶、潛在客戶和訪客。 例如,法國航空電腦版網站(或移動版網站)提供24小時線上預訂和購票以及藍天飛行服務。 用戶還可獲取酒店和租車預訂及合作夥伴提供的旅行保險等資訊。

為了便於創建和登入法國航空帳戶,用戶可將其與大多數社交網路關聯。 在社交網路授權頁面同意分享某些個人資料可優化用戶在法國航空網站上的瀏覽體驗。 用戶可隨時解除社交帳戶與法國航空帳戶的關聯。

COOKIE

為不斷提高網站所提供服務的品質並更好地滿足用戶需求,法國航空可能會使用「Cookie」,這是一種在連接至某項服務時用於識別用戶裝置的文件。

法國航空透過在用戶的瀏覽終端(個人電腦、平板電腦、智慧手機等)上存放cookie或追蹤文件 收集資訊和個人資料。 根據瀏覽裝置的設定,cookie有助於:
  • 用戶使用法國航空網站的主要功能;
  • 優化法國航空網站並探測技術問題;
  • 記住用戶選擇和偏好,自訂用戶介面;
  • 為法國航空網站各要素的流量管理和使用(用戶瀏覽的欄目和路徑等)編制統計資料,以改善網站的人體工學設計和所提供的服務;
  • 計算和評估銷量和點按次數,並基於廣告投入評估廣告宣傳的有效性;
  • 瞭解用戶瀏覽的網頁、搜索的航班、在其他網站註冊時選擇分享的資訊及瀏覽的網頁和網站;
  • 與其它網站共用資訊,以為用戶提供適當的廣告;
  • 在社交網路上分享資訊。

在用戶瀏覽法國航空網站時,根據cookie使用的設定,一些追蹤文件可由協力廠商(廣告提供商、廣告代理商等) 發佈或讀取。

用戶可隨時調整有關cookie的設定。 有關法國航空使用cookie的更多資訊,請參閱法國航空 cookie管理政策。

資訊安全/交易安全

確保用戶個人資料的安全性和機密性是法國航空的首要任務。 為保護個人資料的安全,法國航空根據所傳輸個人資料的性質、範圍和背景以及處理風險,實施了全方位的技術和組織措施,尤其是防止因意外或以非法方式造成資料的損毀、丟失、篡改、洩露、被入侵或未授權瀏覽。 因此,用戶可以放心購買機票,無需擔心安全性和保密性。

法國航空提供包含最新技術的安全線上支付系統。

法國航空致力於打擊互聯網上的身份盜用行為。 因此,我們使用了信用卡欺詐性付款檢測機制。 此機制旨在銀行卡丟失或被盜時保護用戶利益。

個人資料的安全性和機密性有賴於每名用戶良好的使用習慣。 因此,請勿將密碼告知協力廠商,結束工作時務必退出個人資料頁面和社交帳戶(特別是在關聯了帳戶的情況下)並關閉瀏覽器視窗,特別是在透過共用電腦瀏覽互聯網之時。 這有助於阻止他人瀏覽用戶個人資訊。

我們強烈建議用戶切勿向協力廠商或在社交網路上發佈任何由法國航空傳送的包含用戶個人資訊(登機證、票號等)的文件。

如欲瞭解與資訊安全相關的使用習慣,可瀏覽 資訊安全門戶。 某些法國航空電腦版網站、移動版網站或移動應用程式所提供服務的一般條款可能會為收集和使用用戶個人資料制定更具體的條款。

最後,法國航空制定了安全性漏洞管理流程,可有效地捕捉任何個人資料違規行為,立即通知主管當局,並在違規行為可能有損用戶個人資料安全時向用戶發出警告。

未成年人個人資料

法國航空不會不經家長或監護人事先同意而收集或處理與16歲以下未成年人有關的個人資料。

如果有關未成年人的個人資料是透過法國航空電腦版網站、移動版網站或移動應用程式收集的,家長或監護人可聯絡我們提出異議。聯絡地址參見本頁面底部。

此外,如上所述,如果收集個人資料時,資料相關人員屬未成年人,其可要求儘快刪除與之相關的個人資料。

導向其它網站的連結

在法國航空網站的某些頁面上,用戶可點按瀏覽其他公司的網站。
我們建議閱讀這些非法國航空網站有關個人資料處理和保護的政策,因為其條款可能與法國航空有所不同。
法國航空不對這些網站處理個人資料的行為承擔任何責任。

其它問題

有關用戶目的地國家/地區適用的入境手續的更多詳情,敬請查閱 入境手續欄目。 有關美國相關部門實施檢查計劃的更多詳情,請瀏覽以下網站:

聯絡方式

對於有關此政策的任何其它問題或法國航空處理用戶個人資料的方式,請透過以下地址與法國航空的資料保護專員聯絡:mail.data.protection@airfrance.fr

修訂

法國航空保留修改個人資料保護政策的權利,並承諾在網站上公佈更改或添加的內容。
本版政策制定於2018年5月1日。
return to top of page