개인정보처리방침

당사는 Koninklijke Luchtvaart Maatschappij NV(KLM Royal Dutch Airlines 또는 KLM이라고도 알려짐)로 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands에 주소지를 두고 있는 네덜란드 항공사입니다.

KLM은 에어 프랑스-KLM 그룹에 속해 있습니다. 더 자세한 정보는 당사 웹사이트의 “기업”에서 확인하시기 바랍니다. KLM은 본 개인정보처리방침에서 설명하는 이용자의 개인 정보 수집 및 사용에 책임이 있습니다.

당사는 당사의 기업 로열티 프로그램 bluebiz를 당사의 그룹 계열사인 에어 프랑스와 협력하여 제공합니다. 에어 프랑스(Société Air France, S.A.)는 Rue de Paris 45, F-95747 Roissy CDG Cedex, France에 주소지를 두고 있는 항공사입니다. 저희는 bluebiz 로열티 프로그램을 위한 이용자의 개인 정보 수집 및 사용에 대해 공동으로 책임이 있습니다. 저희는 해당되는 개인정보 보호법 준수에 관련해 각각의 책임을 정한 규정을 마련해두고 있습니다. 요컨대, 저희는 이용자가 자신의 권리를 행사하거나 개인 정보 수집 또는 사용에 관해 불만을 제기하려는 경우 KLM이나 에어 프랑스 어느 쪽이든 개인 정보 보호 부서에 연락할 수 있다고 합의하였습니다(아래 8 “이용자의 권리” 참고). KLM과 에어 프랑스는 이용자가 자신의 권리를 행사할 수 있도록 필요시 서로를 지원할 것입니다. 저희는 이용자의 질문이나 불만 사항이 적절히 해소되도록 협력합니다.

당사는 (심각한) 소란을 유발하여 탑승이 거부된 승객의 개인 정보를 자회사인 Transavia Airlines CV('트랜스아비아', 마찬가지로 에어 프랑스-KLM 그룹 소속)와 교환합니다[아래 2.1 (J), 4.1 (G) 및 5.3 참고]. 트랜스아비아는 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands에 주소지를 두고 있는 항공사입니다. 트랜스아비아와 함께 당사는 이러한 교환의 맥락에서 이루어지는 개인 정보 처리에 책임이 있습니다. 상호 협약에 이용자의 권리 행사 등 해당되는 개인정보 보호법의 준수에 대한 각각의 책임 사항이 규정되어 있습니다(아래 8 “이용자의 권리” 참고).

또한 KLM은 스카이팀 얼라이언스(SkyTeam Alliance)의 회원사로, 이 글로벌 항공사 네트워크는 승객에게 최고의 여행 경험을 제공하기 위해 개인 정보를 처리합니다. SkyTeam Airline Alliance Management Coöperatie U.A. 및 다른 스카이팀 얼라이언스 회원사들과 함께 KLM은 이러한 이용자의 개인 정보 처리에 책임이 있습니다. 더 자세한 정보는 스카이팀 얼라이언스 공동 개인정보처리방침을 참고하십시오(여기 참고). 상호 협약에 이용자의 권리 행사 등 해당되는 개인정보 보호법의 준수에 대한 상호 책임 사항이 규정되어 있습니다(아래 8 “이용자의 권리” 참고).

2.1. 일반 당사는 다음 범주에 해당되는 개인 데이터를 수집 및 사용할 수 있습니다. (A) 이름, 여권 세부 정보 및 기타 개인 식별 데이터 이용자가 당사 항공편을 예약하는 경우, 당사는 이용자의 이름, 직위, 성별, 생년월일, 국적, 거주 국가 및 여권 세부 정보를 수집합니다. 이용자가 다른 사람을 위해 항공편을 예약할 경우 당사는 그들의 식별 정보도 수집합니다. 해당인이 당사가 그들의 개인 데이터를 수집한다는 사실과 어떻게 사용하는지 이해하도록 해 주십시오. (B) 연락처 세부 정보 및 개인 계정 또는 등록 세부 정보 당사는 이용자의 주소, 전화번호 및 이메일 주소를 수집할 수 있습니다. 또한 당사는 이용자가 서비스, 이벤트, 콘테스트 또는 캠페인에 등록하거나 개인 계정을 생성하는 경우, 이용자가 등록 또는 계정 양식 작성 시 제공하는 로그인 세부 정보 및 기타 정보를 기록할 수 있습니다. 출장 여행자의 경우, 회사명과 주소 등 이용자의 회사에 관한 정보도 수집합니다. (C) 이용자의 예약 및 구매 관련 정보 이용자가 당사 항공편을 예약하는 경우, 당사는 이용자의 예약 세부 정보를 수집 및 사용합니다. 이러한 세부 정보에는 해당 항공편 정보, 가격 및 예약 날짜 등이 포함될 수 있습니다. 또한, 이용자가 당사에서 구매하는 추가 서비스(추가 수하물, 승급 및 기내 와이파이 등) 및 제품에 관한 정보를 수집 및 사용합니다. (D) 이용자의 여행과 관련된 정보 이용자가 당사를 통해 여행할 시, 당사는 이용자의 여정, 온라인 또는 공항 체크인, 모바일 또는 인쇄 탑승권, 여행 동반자 정보 등 이용자의 여행에 관한 정보를 수집 및 사용합니다. 또한 당사는 이용자의 구체적인 의료 관련 필요 또는 식사 관련 요청과 이용자가 요하는 모든 추가 지원을 기록할 수 있습니다.

또한 탑승 또는 하차 전에, 공중 보건 분야 공익을 이유로 또는 이용자의 명시적인 동의로 건강 검진을 수행하거나 이용자의 건강 데이터를 수집 또는 사용할 수 있습니다.

여행 중 건강, 신체 상태와 같은 사고 발생 시 승무원이 해당 사고에 대한 특정 정보를 처리할 수 있습니다. 이 정보는 이용자의 건강, 안전, 관련 규정, 강령, 지침(예: 응급 지원 제공자) 준수의 목적으로 필요할 수 있습니다.

일부 공항에서는 출입 통제, 보안 조치 및 보안 절차(예: 위탁 수하물 주인 확인)의 일환으로 얼굴 인식 등 생체 인식 데이터를 이용한 방법을 통해 이용자의 신원이 검증될 수 있습니다. 당사는 일반적으로 이러한 통제 또는 절차를 제공하는 외부 기관으로부터 이용자의 신원이 검증되었다는 확인 사실(신원 확인)을 전달받습니다. 별도로 명시하지 않는 한, 당사는 이미 보유하고 있는 정보(예: 탑승권 정보) 외 이용자에 관한 어떠한 개인 정보도 전달받지 않습니다. 당사는 바이오메트릭 데이터(예: 얼굴 이미지)를 전달받지 않습니다. 바이오메트릭 신원 검증을 제공하는 외부 기관이 이용자의 바이오메트릭 데이터 처리를 위한 데이터 관리자입니다. 이 기관의 개인 정보 처리에 대한 더 자세한 정보는 해당 기관의 개인정보처리방침을 참고하십시오. 당사가 신원 확인을 사용하는 목적에 대한 더 자세한 정보는 4.1 (H)를 참고하십시오.

당사는 법에 따라 이용자의 신원 증명 사본을 만들어야 할 수도 있습니다(자세한 정보는 아래의 섹션 5.4 (A) 참조).

안전은 당사에게 매우 중요한 사안입니다. 이에 따라 당사는 경우에 따라서 건물, 현장 내부, 주변, 항공기 내, 활동 중인 공항의 특정 장소에서 CCTV를 이용할 수 있습니다(자세한 정보는 아래 4.1 (H) 참조).

(E) 당사 기업 상용 고객 프로그램과 관련된 정보

이용자가 당사 기업 로열티 프로그램인 bluebiz 회원이 되는 경우, 당사는 이용자의 멤버십 번호, blue 포인트 잔고, 보너스와 혜택, 멤버십 유형과 등급, 그리고 이용자의 멤버십 관련 기타 정보를 수집 및 사용합니다. 당사는 또한 이용자의 blue 포인트 적립 또는 사용 거래 내역을 기록합니다. 당사가 기록하는 사항으로는 거래 유형(예: 항공편), 거래 날짜, 적립 또는 차감한 blue 포인트, 판매사(에어 프랑스, KLM 또는 bluebiz 제휴사) 등이 있습니다.

당사는 이용자에게 서비스를 제공 또는 홍보하기 위해 이용자의 플라잉 블루 멤버십 정보를 사용할 수 있습니다(아래 4.1 참고). 플라잉 블루 멤버십과 관련해 당사가 수집하는 개인 정보에 관한 자세한 정보는 플라잉 블루 개인정보 처리방침을 확인하시기 바랍니다.

(F) 당사와 이용자 사이의 연락 내용

이용자가 당사에 이메일을 보내거나, 당사의 웹사이트를 통해 당사와 채팅을 하거나, 소셜 미디어 채널 중 한 가지를 통해 당사에 연락하는 경우 당사는 이용자의 메시지를 기록합니다. 이용자가 당사에 전화를 하는 경우 당사의 고객 서비스 부서에서 이용자의 문의 또는 불만 사항을 당사 데이터베이스에 기록합니다. 또한 트레이닝 목적 또는 사기 예방이나 퇴치 목적으로 통화 내용을 녹음할 수도 있습니다. 당사에서는 이용자의 연락 관련 설정, 예를 들어 당사가 로열티 프로그램의 일환으로 또는 제휴사들을 위해 전송하는 뉴스레터를 수신 동의 또는 거부하는 것, 예약 관련 정보나 알림(예: 탑승권, 항공편 상태 업데이트)을 이메일 외 다른 경로(예: WhatsApp, Messenger 또는 WeChat)로 수신하기로 선택하는 것 등을 기록합니다.

(G) 이용자가 당사 웹사이트, 모바일 앱 또는 기타 디지털 서비스를 사용할 때 당사가 수집하는 정보

i. 이용자가 당사 웹사이트를 방문하거나, 당사 모바일 앱 또는 기타 디지털 서비스(기내 엔터테인먼트 및 기내 와이파이 포함)를 사용할 때 당사는 이용자의 IP 주소, 브라우저 유형, 운영 체제, 추천 사이트, 웹 브라우징 행동 및 앱 사용을 기록할 수 있습니다. 당사는 쿠키 및 유사 기술을 통해 이 정보를 수집합니다. 더 자세한 정보를 확인하려면 당사의 쿠키 정책을 읽어주십시오. 이메일에 포함된 링크를 통해 당사 웹사이트를 방문하거나 본인의 KLM 또는 플라잉 블루 계정에 로그인할 때, 당사는 쿠키 및 유사 기술을 통해 수집하는 정보를 이용자에 대해 당사가 이미 가지고 있는 다른 정보에 추가할 수 있습니다.

ii. 당사는 이용자가 당사 이메일을 열거나 그러한 이메일에 포함된 링크를 클릭하면 자동 알림을 받습니다. 당사는 이용자에 대해 당사가 이미 가지고 있는 다른 데이터와 이 정보를 결합할 수 있습니다.

iii. 이용자의 동의에 따라 이용자의 위치 데이터도 수집할 수 있습니다.

iv. 이용자는 당사가 이용자의 휴대폰에 저장된 특정 데이터(사진, 연락처 등)에 액세스할 수 있도록 동의할 수 있습니다.

(H) 소셜 미디어 및 검색 엔진 플랫폼에 대한 정보

이용자의 설정에 따라 당사는 이용자의 소셜 네트워크 제공 업체 및 이용자가 사용하는 검색 엔진 플랫폼으로부터 정보를 전달받을 수 있습니다. 예를 들어, 소셜 네트워크 계정을 통해 당사 서비스에 로그인하는 경우 당사에서 이용자의 연락처 정보, 관심사, 저장 연락처 등 이용자의 소셜 네트워크 프로필을 수집할 수 있습니다. 당사에서는 당사의 Facebook 팬페이지와 관련해 Meta에서 방문자 통계도 전달받습니다. KLM과 Meta는 이러한 방문자 통계에 대해 공동으로 책임이 있습니다. 권리를 행사하고자 하거나 개인 정보 처리에 대해 불만 사항이 있는 경우 Meta 또는 KLM의 개인 정보 보호 부서에 문의할 수 있습니다(아래 8 참고). Meta에서 이용자의 권리 행사 요청과 이용자가 가질 수 있는 모든 불만 사항을 처리합니다. 필요한 경우, 당사는 Meta가 이용자의 요청이나 불만 사항에 응답하는 것을 지원할 것입니다. 당사가 소셜 네트워크 제공 업체 및 검색 엔진 플랫폼으로부터 전달받는 개인 정보와 설정 변경 방법에 대한 더 자세한 정보는 해당 업체의 웹사이트 및 개인정보처리방침을 확인하시기 바랍니다.

(I) 이용자가 당사와 공유하기로 선택한 정보

당사에서는 이용자가 당사와 공유하기로 선택한 정보(예: 당사 웹사이트에서 공유한 관심사 및 선호 사항, 당사의 Facebook 페이지에 남긴 댓글, 응답한 고객 설문조사, 제출한 콘테스트 참가 신청서)를 수집 및 사용합니다. 또한 당사는 이용자가 예약과 관련하여 당사에게 제공한 특정 희망 사항 또는 요구와 같은 추가 정보를 처리합니다.

(J) 소란 행위 및 당사 서비스 오용

KLM은 기내 또는 당사 항공기 내에서 소란 행위를 한 승객 명단을 보관합니다. 소란 행위에는 안전 방해, 공공질서 교란, 당사 지상 직원, 승무원 또는 승객 상해, 당사 재산 훼손 등을 포함해 다양한 행위가 포함될 수 있습니다. 이 명단의 목적에 따라 당사는 승객의 이름, 성별, 생년월일, 이메일 주소, 항공편 세부 정보, 면담 보고서(양쪽 당사자 면담 결과), 사건과 행위의 심각도에 관한 간단한 사실 설명, 취해진 안전 조치의 유형과 기간, (해당할 시) 공식 신고서 사본을 처리합니다. 당사에서는 이러한 데이터의 일부 선별 항목(성명, 생년월일, 취해진 보안 조치의 기간)을 자회사 트랜스아비아와 공유할 수 있습니다[위 1 및 아래 3. (G), 4.1. (G), 5.3. 참고]. 당사에서는 당사 서비스(플라잉 블루 또는 bluebiz 로열티 프로그램 포함)를 오용하는 승객의 명단도 보관합니다. 이러한 목적에 따라 당사는 승객의 이름, 생년월일, 항공권 번호, 사건과 오용의 심각도에 관한 간단한 사실 설명을 처리합니다. 더 자세한 정보는 아래 4.1 (G)를 참고하십시오.

2.2 특수 범주의 개인 정보

인종 또는 민족을 드러내는 데이터, 종교 또는 철학적 신념을 드러내는 데이터, 건강 관련 데이터, 형법 사안과 관련된 개인 정보 등 일부 개인 정보 범주는 해당 개인정보 보호법에 따라 더 엄격한 규칙이 적용됩니다. 당사는 이러한 범주의 개인 정보를, 예를 들어 여행 중 이용자의 의료적 필요에 적합한 지원 또는 시설을 제공하거나, 이용자의 요청에 협조하거나, 비행 안전을 보장하거나, 법적 요구 사항을 준수하기 위해서 수집 및 사용합니다. 바이오메트릭 데이터 역시 더 엄격한 규칙이 적용됩니다. 그러나 2.1 (D)에서 설명한 바와 같이, 당사는 통상적으로 이용자의 바이오메트릭 데이터를 수집 또는 사용하지 않습니다. 

본 개인정보처리방침은 KLM Health Services에서 이용자에게 제공하는 어떤 서비스에도 적용되지 않습니다. 해당 서비스는 당사 서비스와 별개입니다. KLM Health Services에서 이용자의 개인 정보를 처리하는 방식에 대한 자세한 정보는 KLM Health Services 웹사이트에 있는 개인 정보 보호 정책에서 확인하십시오. 2.3 16세 미만 아동 이용자가 항공편을 예약하거나 서비스 또는 제품을 구매하는 과정에서 당사에 아동에 관한 데이터를 제공하면 당사는 이러한 데이터를 수집합니다. 혼자 여행하는 미성년자의 경우, 당사는 부모 또는 법정 대리인의 연락처 정보뿐만 아니라 공항에서 아동을 인계 또는 인수하는 사람의 연락처 정보도 기록합니다. 2.4 특정 서비스, 모바일 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 모바일 앱, 이벤트, 콘테스트 또는 캠페인을 위해 본 개인정보처리방침에서 설명되지 않은 기타 유형의 데이터를 수집할 수 있습니다. 당사는 이용자가 해당 서비스, 이벤트, 콘테스트 또는 캠페인에 등록하거나 해당 앱을 다운로드할 때 그 사실을 통지합니다.

당사는 위에 언급된 범주의 개인 정보를 다음과 같은 방식으로 수집합니다. (A) 이용자가 개인 정보를 제공합니다 이용자가 당사 항공편을 예약하거나, 온라인 계정을 생성하거나, 당사의 기업 로열티 프로그램 bluebiz에 등록하거나, 소셜 미디어에서 당사에 메시지를 남기거나, 고객 설문조사에 참여하거나, 당사 고객 서비스에 연락하거나, 당사 이메일 또는 모바일 푸시 알림을 받고자 등록하거나, 콘테스트 참가 신청서를 제출하거나, 당사 이벤트 또는 캠페인에 등록할 시. (B) 이용자의 여행사, 당사 제휴 항공사, 이용자의 여행 진행과 관련된 기타 회사로부터 개인 정보를 전달받습니다 당사에서는 이용자의 예약과 여행 및 구매를 처리하기 위해 이러한 당사자로부터 이용자의 데이터를 전달받습니다. 예를 들어 이용자가 여행사 또는 온라인 플랫폼을 통해 항공편을 예약하는 경우 당사에서는 이러한 제삼자로부터 이용자의 식별 정보, 연락처 정보 및 예약 세부 정보를 받게 됩니다. (C) 당사의 기업 로열티 프로그램에 참여하는 제휴사로부터 개인 정보를 전달받습니다 bluebiz 기업 로열티 프로그램은 KLM 및 에어 프랑스에서 제공합니다(위의 “당사 소개” 참고). 이는 KLM과 에어 프랑스 및 당사 로열티 제휴 항공사에서 blue 포인트를 적립 및 사용할 수 있게 해주는 프로그램입니다. 그러한 목적으로, 에어 프랑스와 KLM은 저희 항공사 예약 절차의 일환으로 수집된 예약 데이터를 서로 교환합니다[위 2.1 (C) 참고]. 당사는 당사 로열티 제휴사들과도 이용자의 개인 정보를 공유합니다. 예를 들어, 이용자가 당사 로열티 제휴사 중 한 곳에서 서비스를 구매하는 경우, 해당 제휴사는 당사가 이용자의 잔고를 업데이트할 수 있도록 이용자가 적립한 포인트를 공유할 것입니다. 당사 로열티 제휴 항공사 목록은 bluebiz 웹사이트에서 확인할 수 있습니다. 당사의 로열티 제휴 항공사들은 이용자의 개인 정보 수집 및 사용에 대해 독립적으로 책임이 있습니다. 해당 제휴사의 개인 정보 처리에 대한 더 자세한 정보는 해당 제휴사의 개인정보처리방침에서 확인하실 수 있습니다. (D) 이용자가 당사 웹사이트나 모바일 앱을 사용하는 경우에 쿠키 및 그와 유사한 기술을 이용해 정보를 수집합니다 KLM은 자체 쿠키와 제삼자 쿠키를 사용합니다. 더 자세한 정보를 확인하려면 당사의 쿠키 정책을 읽어주십시오.. (E) 이용자가 소셜 네트워크나 검색 엔진 플랫폼을 사용하는 경우에 이러한 당사자로부터 정보를 전달받을 수도 있습니다 더 자세한 정보는 위의 2.1 (H)를 참고하십시오. (F) 기내의 안전과 보안을 유지하기 위해 정부, 정부 기관, 공항 또는 관련 기관으로부터 특정 정보를 전달받습니다 KLM에서는 네덜란드 국가 또는 정부 기관의 블랙리스트에 등록된 사람의 이름을 전달받습니다. 예를 들어, 암스테르담 스키폴 공항에서 내린 탑승객 중 네덜란드 왕립헌병대에 의해 불법 약물 소지가 발각된 탑승객의 이름을 전달받습니다. 더 자세한 정보는 아래 4.1 (G)를 참고하십시오. 일부 공항에서는 출입 통제, 안전 조치 및 보안 절차(예: 위탁 수하물 주인 확인)의 일환으로 바이오메트릭 데이터를 이용한 방법을 통해 이용자의 신원이 검증될 수 있습니다. 더 자세한 정보는 위의 2(D)를 참고하십시오. (G) 이용자가 소란 행위를 일으킨 경우에 비행 안전을 위해 특정 정보를 수집합니다 이용자가 비행 전 또는 비행 중 소란 행위를 일으킨 경우 KLM은 사건 보고서를 작성합니다. 이 보고서에는 예약 과정에서 이미 당사에 제공된 데이터(예: 이름, 생년월일)뿐 아니라, 사건에 연루된 사람 및/또는 처리에 대한 책임을 맡은 사람으로부터 받은 정보도 포함될 수 있습니다. 위 2.1. (J)도 참고하십시오.

4.1. 당사가 이용자의 개인 데이터를 사용하는 주 목적 (A) 이용자에게 당사 서비스를 제공하기 위해 당사는 이용자의 예약 사항과 여행 및 구매를 처리하기 위해 2.1 (A)부터 (G)까지에 명시된 정보를 사용합니다. 예를 들어, 당사는 항공권 발급을 위해 이용자의 이름, 여권 번호 및 기타 식별 정보를 사용합니다. 당사는 이용자의 항공편 상태 변경 사항을 알리기 위해 이용자의 연락처 정보를 사용합니다.

예약에 포함된 사람이 당사 플라잉 블루 상용 고객 프로그램 회원이면, 당사는 해당 항공편과 항공편 상태 변경 사항에 대해 알리기 위해 그 회원이 제공한 연락처 정보를 사용합니다.  이용자의 특정 의료적 필요에 관한 정보가 요구되며, 이는 이용자가 적절한 의료 서비스를 받을 수 있도록 하기 위해서만 사용됩니다. (B) 당사의 Bluebiz 기업 상용 고객 프로그램을 원활하게 진행하기 위해 (C) 이용자에게 온라인 서비스와 모바일 앱을 제공하고 즐거운 디지털 경험을 보장하기 위해 i. 예를 들어, 당사는 이용자가 당사 앱을 사용해 항공편에 체크인할 때 이용자의 이름과 항공편 정보를 사용합니다. ii. 당사의 일부 온라인 서비스 및 앱은, 예를 들어 이용자가 관심 있을 만한 인근 장소를 안내하기 위해, 이용자의 위치 데이터를 사용합니다. iii. 이용자에게 최고의 가능한 디지털 경험을 제공하기 위해 당사에서는 이용자의 디지털 미디어 사용을 분석하여 이용자가 가장 자주 사용하는 디지털 채널 또는 기기를 통해 연락을 진행합니다(2.1 (G) 참조). iv. 이용자가 당사 웹사이트에서 예약 세션을 중단하는 경우, 중단한 부분부터 계속 진행할 수 있도록 예약 세션 링크가 포함된 이메일을 전송합니다. 당사 제휴사인 Airtrade 웹사이트에서 예약 세션을 중단하는 경우 유사한 이메일을 받게 됩니다. 당사는 이용자가 요청했거나 업데이트 및 특별 제안 관련 이메일을 수신하기로 동의한 경우에만 이러한 이메일을 전송합니다(4.1 (E) 참조). 이메일의 수신 거부 링크를 클릭하거나, 계정의 연락 관련 설정을 변경하거나(가능한 경우), 당사에 연락하여 이러한 이메일에 대한 동의를 언제든 철회할 수 있습니다(아래 8 “이용자의 권리” 참고). (D) 통계 연구를 위해 i. 일반: 당사에서는 당사 서비스, 상용 고객 프로그램, 웹사이트, 모바일 앱 및 소셜 미디어 사용뿐 아니라 고객, 로열티 회원 및 이용자의 행동 및 선호 사항의 일반적인 경향을 조사합니다. 당사는 당사의 연구 결과를 사용해 고객을 위한 더 나은 서비스 및 제안을 개발하고 당사 상용 고객 프로그램을 개선하며 더 나은 고객 서비스를 제공하고 당사 웹사이트 및 모바일 앱의 디자인과 콘텐츠를 개선합니다. ii. 데이터 범주: 연구조사 수행을 위해, 당사는 2.1 (A)부터 (I)까지에 명시된 범주의 개인 데이터와 이용자가 플라잉 블루 회원일 때 당사가 수집하는 개인 데이터를 사용할 수 있습니다(자세한 내용은 당사 플라잉 블루 개인 정보 보호 정책을 확인하십시오). 당사에서는 연구를 위해 ‘취합된 형태의 데이터’ 혹은 ‘가명 처리한 데이터’만 사용합니다. 이 데이터는 직접적으로 개인 식별이 가능한 요소(예: 이름 및 이메일 주소)가 모두 삭제되거나 암호화되어 숫자를 지정한 데이터이므로 이용자를 직접적으로 추적할 수 없습니다. 당사에서는 제한된 수의 직원만 해당 데이터 세트에 접근할 수 있도록 적절한 조치를 취하고 있습니다. iii. 예: 예약 세부 정보 및 추가 서비스(추가 수하물, 업그레이드) 구매 관련 데이터에 대한 당사 연구를 통해 장거리 여행 승객들이 다리 공간이 더 넓은 좌석을 구매할 가능성이 더 높다는 점을 발견할 경우, 당사에서는 이 정보를 사용해 장거리 항공편 이용자에게 다리 공간이 더 넓은 좌석을 더욱더 두드러지게 제안할 수 있습니다. iv. 법적 근거 및 반대할 권리: 당사는 위에서 설명된 당사의 합법적 이익을 위해 이용자의 개인 정보를 수집 및 사용합니다(하위 (i)항 “일반” 참조). 이용자는 본인의 개인 정보를 통계 연구 목적으로 처리하는 것에 대해 이용자의 특정한 상황을 근거로 언제든 이의를 제기할 권리가 있습니다(아래 8 “이용자의 권리” 참고). (E) 마케팅 목적 i. 일반: 당사는 직접 마케팅 목적으로 이용자의 개인 정보를 사용할 수 있습니다. 이 단락에서는 이러한 목적에 대한 당사의 이용자 데이터 사용 방법에 대해 설명합니다. ii. 채널: 당사는 마케팅 목적을 위해 이메일, 모바일 푸시 알림, 당사 웹사이트와 앱, 제3자의 웹사이트와 앱, 소셜 미디어, 우편 등 다양한 채널을 이용합니다. 예: – 예약 관련 이메일: 항공편을 예약하면 예약과 관련된 여러 이메일을 받게 됩니다(예: 예약 확인, 체크인 및 탑승 관련 정보). 이러한 이메일에는 이용자 및 이용자의 항공편에 맞춤화된 광고 및 제안이 포함되어 있습니다. 이용자는 언제든지 맞춤형 광고 및 제안을 수신 거부할 수 있습니다(아래 iv 참고). – KLM 업데이트 및 제안이 포함된 KLM의 이메일: 이용자는 KLM 항공편을 예약하면 당사로부터 뉴스레터 등 관심사에 맞춤화된 KLM 업데이트 및 제안이 포함된 이메일도 수신하게 됩니다. 또한 이용자의 생일을 위한 특별 제안이나 귀국 몇 개월 이내의 다음 여행을 위한 맞춤형 제안 등 특별한 시기에 따른 이메일도 수신하게 됩니다. 예약 과정 중 그리고 그 이후 언제든지 이러한 이메일을 수신 거부할 수 있습니다(아래 iv 참고). 일부 국가에서는 사전에 동의한 경우에만 이러한 이메일을 받게 됩니다. – 제3자 업데이트 및 제안이 포함된 KLM의 이메일: 이용자는 KLM으로부터 제3자 업데이트 및 제안이 포함된 이메일을 수신하도록 선택할 수 있습니다. 이러한 이메일에는 당사 자체 서비스에 대한 제안에 더해, 제휴사 Booking.com의 호텔 제안, 제휴사 Hertz의 렌터카 옵션 등 당사 제휴사들의 제안이 포함됩니다. – 다른 통신 채널을 통한 다이렉트 메시지(DM): 이용자의 동의를 받아, 당사는 우편물, 모바일 푸시 알림, 소셜 채널(예: Messenger, WhatsApp, WeChat)과 같은 다른 통신 채널을 이용해 맞춤형 광고 및 특별 제안 안내를 포함한 다이렉트 메시지를 이용자에게 발송합니다. KLM 모바일 앱에서 KLM 제휴사의 업데이트 및 제안이 포함된 푸시 알림을 신청할 수도 있습니다. - 당사의 웹사이트와 앱, 제3자의 웹사이트와 앱에 연관 정보 및 맞춤형 광고 표시: 당사의 쿠키 정책을 참고하십시오. 당사는 이용자와 더 이상 관련이 없는 광고에서 이용자를 제외하기 위해 이용자의 개인 정보를 사용할 수도 있습니다. - 소셜 미디어 플랫폼을 통한 맞춤 고객 타겟팅: 이용자는 이용자가 사용하는 소셜 미디어 플랫폼에서 맞춤형 광고 및 제안을 수신하기로 선택할 수 있습니다. 당사는 다양한 채널을 통해 관련 정보 및 맞춤형 광고를 표시하고 당사 광고의 도달 범위와 효과를 측정하려는 목적으로 특정 식별 정보(예: 이메일 주소, 전화번호, IP 주소)를 제3자와 공유할 수 있습니다. 가능한 경우, 당사는 이러한 식별 정보를 가명 처리('해시 처리')된 형식으로만 공유합니다. 예를 들어 당사는 마케팅 목적으로 Meta의 Custom Audience 프로그램을 사용합니다. 이 프로그램은 당사가 Facebook Messenger, Instagram 등 Meta 플랫폼의 뉴스피드에 맞춤형 광고 및 제안을 표시하는 것 등을 가능하게 합니다. 당사는 Meta에서 이용자가 Meta 플랫폼 계정이 있는지 여부를 확인할 수 있도록 하는 목적으로만 Meta에 식별 정보를 제공합니다. 또한 Meta는 광고 캠페인의 효과에 관한 취합된 형태의 데이터만을 당사에 제공합니다. 이 데이터는 이용자를 직접적으로 추적할 수 없습니다. 당사는 이 같은 방식으로 이용자 개인 정보의 안전 및 기밀성을 유지하기 위해 만반의 주의를 기울이고 있습니다. 특정 광고 캠페인에 맞는 청중을 결정하기 위해 당사는 이용자의 예약 세부 정보나 이용자가 당사의 웹사이트, 모바일 앱 또는 다른 디지털 미디어를 이용할 때 당사가 수집한 데이터를 이용할 수 있습니다. 또한, Meta는 비슷한 청중을 모으기 위해 Meta가 이용자에 관해 수집한 개인 정보를 사용할 수 있습니다. 이렇게 당사는 Meta를 통해 새로운 청중에 도달할 수 있습니다. Meta가 청중 설정 프로그램에 이용자의 데이터를 사용하는 방식 및 Meta가 이용자에게 표시되는 광고를 맞춤화하기 위해 이용자에 관한 정보를 사용하는 방식을 제어할 수 있는 방법에 대해 자세히 알아보십시오. Meta의 개인정보처리방침도 확인할 수 있습니다. 당사는 다른 채널을 통해 관련 정보 및 맞춤형 광고를 표시하려는 목적으로 다른 제3자에서 제공한 유사 프로그램에 참여할 수 있습니다. 예를 들어 여기에는 다른 소셜 미디어 플랫폼(예: Twitter, LinkedIn, Pinterest)뿐 아니라 검색 엔진 플랫폼(예: Google, Microsoft Bing) 및 제3자 웹사이트(예: Partnerize, Skyscanner, TripAdvisor)에서 제공하는 프로그램이 포함될 수 있습니다. 더 자세한 정보는 해당 제3자의 개인정보처리방침을 확인하십시오. 다양한 채널을 통해 관련 정보 및 맞춤형 광고를 표시하기 위해 사용하는 프로그램에 포함되는 것을 이용자가 더 이상 원치 않을 경우, 데이터 주체 권리 양식을 작성하여 KLM 개인 정보 보호 부서로 보내 동의를 철회하실 수 있습니다. 동의를 철회하고자 하는 이메일 주소를 사용해 주십시오.

iii. 맞춤화된 제안: 당사에서는 광고와 제안을 이용자에게 가능한 한 가장 관련성이 높게 만들고자 합니다. 그러한 목적으로, 당사는 2.1 (A)부터 (I), 4.1 (C)(통계 연구 데이터)에 명시된 범주의 개인 정보와 이용자가 플라잉 블루 회원일 때 당사가 수집하는 개인 정보(더 자세한 정보는 플라잉 블루 개인정보 보호 정책 참고)를 분석할 수 있습니다. 당사는 광고와 제안을 맞춤화하기 위해 이 분석 결과를 사용합니다. 예를 들어 이용자가 동의할 경우, 당사는 이용자가 여행에서 돌아온 후 이용자의 예약 내역에 기반해 다음 여행에 참고할 수 있는 제안이 담긴 이메일을 보낼 수 있습니다. 당사는 또 승급 또는 추가 수하물에 대해 할인을 제공하기 위해 예약 내역(예: 개인 여행인지 출장 여행인지, 객실 클래스, 목적지, 플라잉 블루 회원)을 사용할 수 있습니다. iv. 법적 근거 및 반대할 권리: 달리 표시된 경우를 제외하고, 당사는 당사의 합법적 이익 및 제3자의 이익을 위해서 본 섹션 4.1 (E)에 설명된 바와 같이 이용자의 개인 정보를 수집 및 사용합니다. 이용자는 언제든 관련 프로파일링 활동을 포함해 직접 마케팅을 목적으로 한 이용자의 개인 정보 사용에 반대할 권리가 있습니다(아래 8 “이용자의 권리” 참고). v. 수신 거부: 이용자는 맞춤형 광고 및 제안 수신을 언제든 거부할 수 있습니다. 구독을 해지할 수 있는 방법은 아래에 설명되어 있습니다. – 이메일: 이용자는 언제든 이메일 수신 거부 링크를 클릭해 예약 관련 KLM 이메일과 KLM 업데이트 및 제안과 상용 고객 프로그램 정보를 포함한 KLM 이메일의 광고와 제안 그리고 수신 동의한 이메일의 수신을 거부할 수 있습니다. 많은 경우 이용자는 계정의 연락 관련 설정을 변경하여서도 수신 거부를 할 수 있습니다. 수신을 거부하면 당사 서비스를 이용하는 데 필요한 이메일(예: 예약 확인, 전자 항공권,  항공편 일정 변경 안내)과 당사 상용 고객 프로그램에 참여하기 위해 필요한 이메일(예: 회원 환영 메시지)만 받게 됩니다. – 우편: 당사에 연락하셔서 우편으로 수신하는 맞춤화된 광고 및 특별 제안의 구독을 취소하실 수 있습니다(아래 8 “이용자의 권리” 참조). – 기타 커뮤니케이션 채널: 모바일 푸시 알림을 통한 맞춤형 광고 및 제안 수신을 선택한 경우, 스마트폰 설정(모바일 푸시 알림 설정)을 변경해 수신을 거부할 수 있습니다. 소셜 채널(예: Messenger, WhatsApp, WeChat)을 통한 맞춤형 광고 및 제안 수신을 거부하는 더 자세한 방법은 해당 소셜 미디어 플랫폼 웹사이트를 방문해 확인하십시오. – 당사 개인 정보 보호 부서에 연락: 이용자는 언제든 당사에 연락하여 광고 및 제안을 포함한 메시지 수신을 거부할 수 있습니다(아래 8 “이용자의 권리” 참고).

(F) 이용자와 연락 당사는 서비스 또는 상용 고객 프로그램과 관련하여 이용자와 연락하고, 문의 사항에 답하거나 불만 사항을 처리하기 위해 이용자의 연락처 정보를 이용합니다. 

(G) 소란 행위를 일으키거나 서비스를 오용한 승객 i. 일반: KLM에서는 소란 행위를 일으키거나 서비스를 오용한 승객의 명단을 보관합니다(위 2.1 (J) 참고). 행위의 심각도에 따라 KLM에서는 (i) 3년의 기간 동안 기내 탑승에 대한 추가 조건을 적용하거나 (ii) (원칙적으로) 5년의 기간 동안 탑승을 거부할 수 있습니다. 악화되는 상황(예: 반복적인 불량 행위)의 경우 KLM에서는 5년보다 더 긴 기간 동안 승객을 거부하도록 결정할 수 있습니다. 매우 심각한 경우에는 KLM에서 승객을 영구적으로 거부하도록 결정할 수도 있습니다. 당사는 아동과 관련하여서는 이러한 특별 정보 처리에 다른 지침을 적용합니다. 소란 행위를 일으킨 15세 미만의 아동은 명단에 등록되지 않습니다. 15~16세 아동의 경우 KLM에서는 최대 1년의 기간 동안 탑승에 대한 조건을 적용할 수 있습니다. 5년 이상 탑승이 거부된 승객은 명단에 기록되었다는 사실, 기록 사유, 취해진 보안 조치, 조치가 효력을 발휘하는 기간, 기록에 대한 불만 또는 이의를 제기할 수 있는 방법을 개인적으로 안내받게(가능한 경우 이메일을 통해) 됩니다. 이 데이터에 대한 액세스 또는 수정 관련 자세한 정보는 아래 8 “이용자의 권리”에서 확인할 수 있습니다. ii. 불법 약물: KLM은 암스테르담 스키폴 공항에서 내린 탑승객 중 네덜란드 군경찰(Royal Netherlands Marechaussee)에 의해 불법 약물 소지가 발각된 탑승객의 이름을 네덜란드 정부로부터 수신합니다. KLM은 해당 탑승객에 대해 스키폴에서 출발하는 수리남, 아루바, 보네르, 세인트마틴 또는 퀴라소행 직항 항공편 및 이러한 국가에서 출발하는 암스테르담 스키폴행 직항 항공편과 관련한 일체의 운송 계약 체결을 3년간 거부할 수 있습니다. 이 데이터에 대한 액세스 또는 수정 허가는 Royal Netherlands Marechaussee, PO Box 90615, 2509 LP The Hague, the Netherlands로 서면 요청서를 제출하여 요청할 수 있습니다. 아루바, 쿠라사우, 신트마르턴, 수리남 또는 베네수엘라에 거주하는 경우 여권 사본을 서면 요청서와 함께 동봉해야 합니다. 

(H) 당사 사업 운영 또는 규제 의무 준수 당사는 상기 2에 기술된 바와 같이 귀하의 개인 정보를 수집, 사용, 보관하여 서비스를 제공합니다. 여기에는 항공편 운항, 비행 안전 및 보안 보장, 기록 유지가 포함됩니다.

경우에 따라 CCTV를 사용합니다. 이를 통해 당사는 무엇보다 직원의 안전한 근무 환경을 보장하고, 승객 및 KLM의 재산을 보호하며 사기, 도난과 같은 부적절한 활동을 예방, 탐지하는 것이 목표입니다.

당사는 예약 정보 및 관련 데이터를 기반으로 KLM 일반 운송 약관에 따른 목적지에서의 입국에 대해 가능한 제한 사항을 고려해 항공편에서의 승객 수용 불가 사유 여부를 확인합니다. 이 확인에는 부분 자동화 절차가 이용됩니다. 승객 수용 불가 결정은 언제나 직원에 의해 내려지며, 이로 인해 예정된 여행에 영향이 생길 경우 당사로부터 이에 관한 메시지를 받습니다.

또한 당사는 당사의 사업 운영을 향상하기 위해서도 이용자의 데이터를 처리합니다. 예를 들어, 당사는 고객 서비스 직원을 교육하기 위해 전화 통화 녹음을 사용합니다[2.1 (F) 참고].

당사에서는 또한 법률 및 납세 의무 준수와 사기 예방 및 통제, 분쟁 해결을 위해 이용자의 개인 정보를 처리합니다. 사기 또는 당사 서비스 오용의 경우, 당사에서는 이용자의 개인 정보를 당사 내부 사기 통제 및 경고 시스템에 입력할 수 있습니다[위 4.1 (G) 참고]. 4.2 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인을 위해 본 개인정보처리방침에 설명되지 않은 기타 목적으로 이용자의 개인 데이터를 사용할 수 있습니다. 당사는 이용자가 서비스, 이벤트, 콘테스트 또는 캠페인에 등록하거나 해당 앱을 다운로드할 때 이러한 목적을 통지합니다. 4.3 법적 근거 당사에서는 그러한 법적 근거가 있을 때만 이용자의 개인 데이터를 수집 및 사용할 수 있습니다. 많은 경우, 당사에서는 이용자의 예약 접수, 항공편 또는 구매 처리, 이용자의 상용 고객 프로그램 참여 진행 또는 이용자의 질문 답변을 위해 이용자의 개인 정보가 필요합니다(위의 4.1 (A), (B) 및 (G) 참조). 이러한 경우 개인 데이터 처리에 대한 법적 근거는 ‘계약 수행을 위해 필요함’이 됩니다. 이용자가 본인의 개인 데이터 수집 및 사용에 동의한 경우(이 동의는 언제든 철회 가능, 아래 8 “이용자의 권리” 참조), 당사에서는 이러한 동의에 근거해 이용자의 데이터를 수집 및 사용합니다. 일부 경우에 당사 또는 제3자가 합법적 이익을 얻는 경우 당사에서 이용자의 개인 데이터를 사용할 수 있습니다. 당사는 항상 이용자의 이익, 타인 및 KLM의 이익 등 모든 이익을 면밀히 고려할 것입니다. 당사에서는 그러한 합법적 이익을 바탕으로, 예를 들어 비행 안전, 보안, 통계 연구 또는 직접 마케팅 목적이나 맞춤화된 할인 및 제안 제공을 위해, 이용자의 데이터를 수집 및 사용합니다[더 자세한 정보는 위의 4.1 (C), (D), (E), (G) 참고]. 당사는 출입국관리 절차 준수 등의 목적으로 이용자의 데이터를 수집 및 사용할 법적 의무가 있을 수 있습니다[4.1 (H) 참고]. 이용자와 체결한 계약 이행 또는 법적 의무 준수를 위해 당사에 필요한 개인 정보의 제공을 이용자가 거부하는 경우, 당사는 이용자가 요청한 모든 서비스를 제공하지 못할 수도 있습니다. 따라서 이용자의 항공편을 취소해야 하거나 이용자가 요청한 추가 서비스를 제공하지 못할 수도 있습니다. 불완전하거나 부정확한 정보를 제공할 경우, 당사는 이용자의 탑승 또는 외국 영토 입국을 거부해야 할 수 있습니다.

(I) 주요 사건과 관련된 승객과 그들의 가족에게 지원을 제공하기 위해

KLM은 예약 과정에서 제공받은 정보를 사용해 주요 사건과 관련된 승객과 그들의 가족에게 지원과 관리를 제공합니다. 여기에는 가족 고지 목적의 연락망 정보 처리, 지원 요청 특성과 관련한 관련 정보의 응급 기관 및 필요 시 전문가, 병원과의 공유를 포함합니다. 해당 정보에는 의료 정보로 분류되는 데이터를 포함할 수 있습니다.

5.1. 일반 당사는 다음과 같은 경우 이용자의 개인 정보를 제3자와 공유할 수 있습니다. (A) 이용자의 예약 및 여행을 원활하게 진행하기 위해 당사가 이용자의 예약, 여행 및 구매를 처리하기 위해서는 종종 이용자의 개인 정보를 당사 제휴 항공사, 공항 운영 주체 및 그 외에 여행을 진행하는 데 필요한 기업들과 공유해야 합니다[위 “당사의 데이터 수집 방법”의 3.1 (B) 참고]. 또한 당사는 이용자에게 더욱 원활한 여행 경험을 제공하기 위해 스카이팀 및 스카이팀 얼라이언스 회원사들과 이용자의 데이터를 교환합니다(위 1 참고). (B) 당사 Bluebiz 기업 상용 고객 프로그램을 위해 더 자세한 정보는 “당사 소개” 및 “당사의 데이터 수집 방법”의 3.1 (C)를 참고하십시오. (C) 법인 계정과 관련하여 고용주의 법인 계정을 사용해 항공권을 예약한 경우 고용주는 항공권 가격, 여행 일자, 목적지 등 특정 예약 세부 정보에 접근하게 됩니다. 고용주는 이용자의 개인 정보 수집 및 사용과 이에 관한 고지 방법에 대해 독립적인 책임이 있습니다. (D) 지원 또는 추가 서비스 서비스를 제공하기 위해 당사에서는 IT 공급업체, 소셜 미디어 제공자, 마케팅 에이전시 및 심사 서비스 제공자 등 제3자의 지원 또는 추가 서비스를 사용합니다. 이러한 외부 업체들은 모두 이용자의 개인 정보에 대해 적절한 안전 조치를 취하며 당사의 지시에 따라서만 해당 데이터를 사용하도록 요구됩니다. 에어 프랑스-KLM 그룹은 중앙집중식 데이터베이스 및 시스템을 사용해 사업을 운영합니다. 이러한 중앙 데이터베이스 및 시스템은 한 그룹 계열사에서 다른 그룹 계열사들을 위해 호스팅하거나 관리할 수 있습니다. 또한, 효율성을 위해 특정 운영 기능을 한 그룹 계열사에서 다른 그룹 계열사들을 위해 수행할 수 있습니다. 이는 당사 그룹 계열사들이 이러한 목적으로 이용자의 개인 정보에 액세스할 수 있음을 의미합니다. 당사의 그룹 계열사들은 이용자의 개인 정보를 관련 사업에 필요한 대로만, 그리고 본 개인정보처리방침에 따라서만 사용할 수 있습니다. (E) 결제 서비스와 관련하여 이용자의 여행 및 구매에 대한 결제를 처리하기 위해 당사에서는 결제 서비스를 제공하는 제3자와 협력할 수 있습니다. 많은 경우 이러한 결제 서비스 제공 업체는 사기 점검도 수행합니다. 개인 데이터 처리 관련 자세한 사항은 해당 공급업체 측의 개인정보 정책을 참조합니다. (F) 소셜 미디어 플랫폼을 통한 맞춤 마케팅 더 자세한 정보는 “당사의 이용자 데이터 사용 목적” 아래 4.1 (E)를 참고하십시오. (G) 이용자의 여행에 맞는 제휴사 서비스 제공 당사에서는 제휴사에서 이용자의 여행에 맞춤화된 서비스를 제공할 수 있도록 이용자의 맞춤화되지 않은 정보(목적지, 여행 일자 및 여행 기간)를 추가 서비스(예: 호텔 편의 제공,  차량 렌탈 서비스)를 제공하는 제휴사와 공유할 수 있습니다. 이용자의 개인 데이터 처리 관련 자세한 정보는 해당 제휴사의 개인 정보 보호 정책을 참조하십시오. 5.2. 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인을 위해 제휴사와 협력해 캠페인 또는 이벤트를 준비할 때, 또는 당사 서비스를 앱에 통합할 때 본 개인정보처리방침에 설명하지 않은 제3자와 이용자 데이터를 공유할 수 있습니다. 당사는 이용자가 서비스 또는 이벤트, 콘테스트 또는 캠페인에 등록하거나 앱을 다운로드할 때 그 사실을 통지합니다. 5.3. 트랜스아비아와의 데이터 교환

항공사는 비행의 안전을 보장할 의무가 있습니다. 이러한 목적에 따라 KLM에서는 특정한 (필요) 보안 조치를 시행합니다. 예를 들어 KLM은 지상 또는 기내에서 소란 행위를 일으킨 승객 명단을 보관합니다[위 2.1. (J) 및 4.2 (G) 참고]. 이 명단에 따라 KLM에서는 (i) 3년의 기간 동안 기내 탑승에 추가 조건을 적용하거나 (ii) 일정 기간 동안 탑승을 거부할 수 있습니다. KLM의 자회사인 트랜스아비아에서는 유사한 명단을 보관합니다. KLM과 트랜스아비아에서는 내부 보안 조치의 범위를 확대하기 위해 탑승승 거부 결정된 승객의 개인 정보를 교환합니다[위 4.1. (G) 참고]. KLM의 거부 대상이 된 이용자는 이제 트랜스아비아 항공편에서도 거부 대상이 됩니다(반대의 경우에도 동일). 소란 행위를 일으켰으며 이로 인해 명단에 기재된 경우, 소란 행위가 일어난 해당 항공사로부터 이에 대해 개인적으로 안내받게 됩니다.

5.4 정부 기관 (A) 일반 당사는 이용자가 다른 국가로 여행하기 전에 이용자의 개인 데이터를 수집하고 이용자의 여정에 있는 국가의 정부 기관과 이를 공유하도록 법적으로 요구받을 수 있습니다. 예를 들어, 당사는 출입국관리, 테러 또는 기타 중범죄 퇴치 목적으로 이용자의 식별 정보와 예약 및 여행 정보를 수집하고 이를 그러한 기관들과 공유할 것을 법적으로 요구받을 수 있습니다[아래 5.4 (B) 참고]. 이용자가 특정 국가에서 출발하는 경우, 당사는 법률에 따라 이용자의 여권 사본을 만들어 요청 시 네덜란드 정부에 제공해야 하는 경우가 있습니다. 또한 당사는 공중 보건 목적으로 법규에 따라 이용자의 여정에 있는 국가들의 정부 기관과 이용자의 건강 데이터를 공유해야 할 수 있습니다(위의 2.1 (D) 참조). 마지막으로 승객, 직원, 재산의 안전 보장의 목적으로 필요하거나 법률상 의무가 있을 시 CCTV 영상을 관할 당국과 공유합니다(위 4.1 (H) 참조). (B) PNR 및 API 데이터 i. 일반: 해당 유럽 및 현지 법률과 규정에 따라 당사는 PNR 및 API 데이터를 특정 정부 기관에 공개해야 합니다.

ii. PNR (승객 이름 기록) 데이터: 이는 이용자의 예약을 처리하고 항공편을 운항할 목적으로 이용자로부터 수집한 데이터입니다. 여기에는 이용자의 이름과 연락처 정보, 예약 번호와 예약 날짜, 여행 및 항공권 정보(예: 여행 날짜와 경로, 항공편 번호, 항공권 번호), 결제 정보, 여행 상태 정보(체크인 또는 노쇼 정보), 좌석 정보, 수하물 정보, 플라잉 블루 번호가 포함됩니다. 유럽 지침 2016/681 및 관련 현지 법률 및 규정에 따라 당사는 이용자의 PNR 데이터를 특정 정부 기관에 제공해야 합니다. 예를 들어, 네덜란드행 또는 네덜란드발 타국(EU 내부 및 외부)행 항공편의 경우, 당사는 승객의 PNR 데이터를 네덜란드 승객정보부(여기 참고) 및 목적지 또는 출발지인 EU 국가의 승객정보부에 제공해야 합니다. 따라서 이용자의 PNR 데이터를 어느 외국 승객정보부로 전송하는지는 이용자의 여행 경로에 따라 달라집니다. 여기에서 모든 EU 승객정보부의 이름을 나열한 목록을 찾을 수 있습니다. 네덜란드에서 EU 외부 국가로 가는 항공편 및 EU 외부에서 네덜란드로 가는 항공편의 경우, 승객의 PNR 데이터를 네덜란드 세관에도 제공합니다.

iii. API (사전 승객 정보) 데이터: 이는 이용자, 이용자의 여행 서류, 이용자의 항공편 및 예약에 관한 데이터입니다. 여기에는 이용자의 이름, 성별, 생년월일 및 국적, 여행 서류의 성격, 번호, 발행 날짜와 장소 및 만료 정보, 항공편 번호, 여행 날짜 및 경로, 예약 번호가 포함됩니다. 유럽 지침 2004/82 및 관련 현지 법률 및 규정에 따라 당사는 EU 또는 솅겐 지역 외 국가에서 네덜란드로 가는 모든 항공편의 경우에 네덜란드 왕립헌병대(의 API 센터)에 API 데이터를 제공할 의무가 있습니다. iv. 국가 상세:  - 프랑스: 프랑스 국토보안법(French Homeland Security Code) L 237 -7조에 따라, KLM은 법령 번호 2014-1095(2014년 9월 26일자)(2018년 8월 3일자 법령 번호 2018/714로 개정)에 규정된 조건에 따라 그러한 목적으로 이용자의 예약 사항, 체크인 및 탑승 데이터(API/PNR)를 프랑스 국립 공공 서비스 및 유관 당국에 이전해야 할 수 있습니다. 5.5. 제3자 웹사이트 당사 웹사이트 및 모바일 앱에는 제3자 웹사이트로 연결되는 링크들이 포함되어 있습니다. 이러한 링크를 클릭하면 당사 웹사이트나 모바일 앱에서 나가게 됩니다. 본 개인정보처리방침은 제삼자의 웹사이트에는 적용되지 않습니다. 이들의 개인 정보 처리 방법에 관한 더 자세한 정보는 해당 업체의 개인정보처리방침 및/또는 쿠키 정책(제공되는 경우)을 참고하시기 바랍니다.

6.1. 보안 (A) 당사의 노력 이용자 개인 정보의 안전과 기밀성을 보장하는 것은 당사의 우선순위입니다. 이용자 개인 정보의 성격과 처리 위험성을 고려해, 당사는 적합한 수준의 보안을 보장하고 특히 이러한 데이터에 대한 돌발적 혹은 불법적 파손, 손실, 변조, 공개, 침해 또는 무단 접근을 방지할 수 있도록 해당 법 조항[특히 개인정보보호규정(General Data Protection Regulation, GDPR) 32조]에서 요구하는 모든 적절한 기술적 및 조직적 조치를 마련하였습니다. (B) 당사가 취한 보안 조치 i. 은행 거래: 당사는 PCI 보안표준 위원회(PCI Security Standards Council, PCI SSC)에서 발행한 결제 카드 산업 데이터 보안 표준(Data Security Standard for the Payment Card Industry, PCI DSS)을 준수해야 합니다. 이 표준은 결제 수단의 사기성 사용을 줄일 수 있도록 카드 소지자 정보에 대한 통제력을 높이기 위해 마련되었습니다. 은행 카드 데이터를 처리하게 되어 있는 모든 KLM 서비스 제공 업체는 이 PCI DSS 표준을 준수해야 합니다. 당사는 인터넷상의 신원 도용을 퇴치하기 위해 노력합니다. 이러한 이유에서 당사는 가령 이용자의 은행 카드 분실 또는 도난 발생 시 이용자 보호를 위해 고안된 사기성 결제 감지 기기를 사용합니다. ii. 조직적 조치: 당사는 당사 직원들의 인식과 책임 의식 강화를 위해 다양한 조직적 조치를 이행하고 유지 중입니다. 당사는 의식을 함양하고 모범 관행 및 안전 기준의 공유를 촉진하기 위해 고안된 각종 프로그램을 마련해 두고 있습니다. 이러한 맥락에서, 정보 보안 난제 및 개인 정보 보호에 관한 다양하고 방대한 문서 모음을 당사 직원들에게 제공해 왔습니다. iii. 기술적 조치: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) 보안 시스템의 진화 적합한 수준의 보안을 유지하기 위해, 당사는 모범 표준(특히 ISO 27000 표준 패밀리)을 기반으로 한 내부 프로세스를 마련해 두고 있습니다. 당사는 가능한 최고 수준의 보호를 보장하기 위해 전담 전문가들과 협력하고 있습니다. 이 점에서, 당사는 NCSC(National Cyber Security Centre, 국립 사이버 보안 센터)와 특별한 관계를 유지하고 있습니다. 

(D) 이용자 본인 보호 방법 개인 정보의 안전과 기밀성은 모든 이의 모범적 실천에 좌우됩니다. 예약 시, 이용자는 파일 레퍼런스를 전송받게 됩니다. 이러한 예약 레퍼런스는 항상 기밀로 유지해야 합니다. 이를 다른 승객에게 공개하면 이들이 당사 시스템이나 여행 이행과 관련된 제삼자(예: 여행사 또는 온라인 검색 및 예약 사이트) 시스템을 통해 이용자의 예약 정보에 접근할 수도 있습니다. 다른 사람들과 함께 여행하면서 본인의 개인 정보가 이들에게 공개되기를 원치 않는 경우, 따로 예약하는 것을 권장합니다. 또한 당사 서비스에 접속하기 위해 사용하는 비밀번호를 제삼자에게 공개하지 않고, 본인 프로필과 소셜 계정에서 시스템적으로 로그아웃하며(특히 연결된 계정의 경우), 특히 공용 컴퓨터에서 인터넷에 접속할 때, 작업 종료 후 브라우저 창을 닫도록 권고합니다. 이는 다른 사용자가 이용자 개인 정보에 접근하는 것을 방지합니다. 해킹 위험을 방지하기 위해서는, 사용하는 온라인 서비스마다 다른 비밀번호를 사용할 것을 권장합니다. 당사는 당사가 관리하지 않는 플랫폼에서의 이용자 데이터 도난에 대해 책임이 없습니다. 또한, 당사는 이용자 개인 정보(탑승권, 항공권 번호 등)나 이용자의 여행과 관련된 기타 정보가 포함된 KLM 발행 문서를 제삼자에게 배포하거나 이를 소셜 네트워크에 게시하지 않기를 강력히 권장합니다. 이러한 문서를 소셜 미디어에 게시할 때 이용자는 해당 제삼자 소셜 네트워크에 적용되는 일반 이용 약관, 정보 보안 관행 및 개인정보처리방침을 살피고 이해할 책임이 있습니다. 당사는 이러한 플랫폼에서의 데이터 처리, 저장 및 공개 방식에 대해 책임이 없습니다. 당사 IT 보안 조치에 대해 더 자세히 알아보려면, 당사 IT 보안 포털을 참고하시기 바랍니다. (E) 보안 사고 관리 ‘제로 리스크(절대적 안전성)’라는 것은 있을 수 없으며, 당사에서 적절하다고 간주되는 모든 보안 조치를 이행하더라도 예상 밖의 일들이 일어날 수 있습니다. 당사는 가능한 최선의 조건에서 보안 사고를 관리하기 위해 구체적인 절차와 리소스를 갖추고 있습니다. 당사는 또한 이용자의 개인 정보에 대한 돌발적 혹은 불법적 파손, 손실, 변조, 무단 공개 또는 접근으로 이어질 수 있는 가능한 보안 침해를 평가하고, 해당 법에서 규정한 기간 이내에 유관 감독 당국에 알리며, 침해가 이용자의 권리와 자유에 고도의 위험을 제기할 가능성이 있을 시 이를 이용자에게 경고하기 위한 구체적인 절차도 수립하였습니다. 보안 설치물의 기능과 배치된 절차 및 기기의 적절성을 검증하기 위한 테스트도 주기적으로 실시합니다. 6.2. 보관 

당사는 이용자의 개인 정보를 필요한 기간 이상 보관하지 않습니다. 이용자의 개인 정보 보관 기간은 그러한 정보의 처리 목적 및 해당 법적 보관 기간에 따릅니다.

7.1. 본 개인정보처리방침에 기술된 처리 활동에 대하여 KLM은 이용자의 개인 정보를 유럽경제지역 외 국가를 포함해 해당 이용자의 거주 국가가 아닌 다른 국가로 전송할 수 있습니다. 당사 서비스의 특성상 예약, 예약 처리, 여행 준비를 담당하는 목적지 국가의 공항 운영사, 기타 회사와 같은 곳으로 개인 데이터를 전송해야 할 수 있습니다. 당사에서 운항하는 목적지 및 이에 따라 당사가 이용자의 개인 데이터를 전송하는 국가는 당사 웹사이트의 “항공편 상태”에서 확인할 수 있습니다.

또한 섹션 5.1 (D)에 언급된 제3자 및 당사 그룹 회사, 제휴 항공사, 서비스 제공업체를 포함하는 대상자는 다른 국가에서 업무를 수행할 수 있습니다. 이는 당사가 이용자의 개인 데이터를 해당 제3자가 서비스를 수행하는 국가로 이전함을 의미할 수 있습니다.

당사의 서비스 제공업체가 위치한 국가와 당사가 이용자의 개인 데이터를 이전하는 국가와 관련한 자세한 정보는 KLM 개인 정보 보호 부서로 문의하십시오(아래 “이용자의 권리” 참조).

7.2. 이용자의 개인 정보를 전송받는 유럽 경제 구역 외 국가의 법률은 동일한 수준의 개인 정보 보호를 제공하지 않을 수도 있습니다. 따라서 당사는 적합한 수준의 보호 보장을 위한 조치를 취합니다. 유럽위원회가 이용자의 개인 정보가 전송될 국가에 대해 GDPR 제45조에 따른 적절성 결정을 채택하지 않은 경우(현재 적정성 결정이 이루어지는 유럽위원회 웹사이트), KLM은 개인 정보 국제 전송의 요건을 충족하기 위해 적절한 보호 장치를 마련하도록 할 것입니다. 유럽경제지역 외 국가로 개인 정보를 전송하는 경우, KLM은 대부분의 경우 유럽연합위원회가 46(2)(c) AVG 조항의 의미 내에서 승인한 표준 계약 조항을 적절한 보호 장치로 사용할 것입니다. 표준 계약 조항에 대한 더 자세한 정보는 유럽위원회의 시행 결정을 참조하십시오. KLM에 제공하는 적절한 보호 조치에 대한 더 자세한 정보는 KLM의 개인 정보 보호 부서에 문의하십시오(아래 섹션 8 “이용자의 권리” 참조).

7.3. 당사에는 이용자의 여정에 있는 국가의 정부 기관에 이용자의 개인 정보를 전송할 의무가 있을 수 있습니다(위의 5.4 참고).

8.1. 이용자는 해당 정보 보호 법률에 따른 권리 행사를 위해 당사 개인 정보 보호 부서에 연락할 수 있습니다(아래 8.5 참고). 이러한 권리로는 (A) 이용자의 데이터에 액세스할 권리, (B) 이용자의 데이터를 수정할 권리, (C) 이용자의 데이터를 삭제할 권리, (D) 이용자의 데이터 처리를 제한할 권리, (E) 데이터 이동에 대한 권리, (F) 처리에 반대할 권리가 있습니다. 이러한 권리는 아래에 자세히 기술되어 있습니다. 당사가 이용자의 요청에 완전히 응하지 못하거나 응하지 않는 상황이 있을 수 있다는 점을 참고하시기 바랍니다. 더 자세한 정보는 8.3을 참고하십시오. (A) 액세스 권리 이용자는 본인의 일체 개인 정보에 대한 당사의 수집 또는 사용 여부를 문의할 수 있으며, 그러할 경우 해당 데이터의 사본 형태에 대한 액세스를 요청할 수 있습니다. (B) 수정 권리 이용자는 본인 데이터가 부정확하거나 불완전한 경우 해당 데이터가 수정되도록 할 권리가 있습니다. 요청이 있을 경우, 당사는 이용자와 관련된 부정확한 개인 정보를 수정하고, 처리 목적을 고려하여 불완전한 개인 정보를 완성합니다. 여기에는 보충 설명 제공이 포함될 수 있습니다. (C) 데이터 삭제 권리 이용자에게는 개인 데이터를 삭제할 권리가 있습니다. 이는 당사에서 이용자의 데이터를 삭제할 것임을 뜻합니다. 개인 정보의 삭제는 법률에 규정되어 있고 GDPR 제17조에 열거되어 있는 특정한 경우에만 이루어집니다. 여기에는 이용자 개인 정보가 원래 처리 목적을 위해 더 이상 필요하지 않은 경우 및 이용자의 데이터가 불법적으로 처리된 경우가 포함됩니다. 당사가 특정 서비스를 유지관리하는 방식으로 인해 백업 사본이 삭제되기까지 다소 시간이 걸릴 수 있습니다.

당사 웹사이트를 통해 이용자의 개인 계정을 삭제하는 경우에도 당사가 이용자로부터 처리하고 이용자의 계정과 직접적인 관련성이 없는 기타 데이터까지 자동 삭제하는 것은 아님을 알려드립니다. (D) 처리 제한 권리 이용자에게는 개인 데이터 처리를 제한할 권리가 있습니다. 이는 당사가 특정 기간 동안 이용자 데이터의 처리를 보류한다는 의미입니다. 이 권리는 이용자 개인 정보의 정확성에 대한 이의가 있지만 당사에서 (부)정확성을 검증하는 데 시간이 필요한 경우와 같은 상황에서 행사할 수 있습니다. 이 권리가 당사에서 이용자의 개인 정보를 계속 저장하는 것을 막지는 않습니다. 제한이 해제될 때는 사전에 이용자에게 통지할 것입니다. (E) 정보 이동에 대한 권리 정보 이동에 대한 이용자의 권리에 따라 이용자는 본인의 개인 정보를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 제공하고, 기술적으로 가능한 경우, 이러한 데이터를 다른 관리자에 직접 이전하도록 요청할 수 있습니다. 요청이 있고 기술적으로 가능한 경우, 당사는 이용자의 개인 정보를 다른 관리자에 직접 전송할 것입니다. (F) 이의 제기 권리 이용자에게는 개인 정보 처리를 반대할 권리가 있습니다. 이는 이용자가 본인의 개인 정보를 더 이상 처리하지 말 것을 당사에 요청할 수 있다는 의미입니다. 이는 ‘합법적 이익’이 처리를 위한 법적 근거가 될 경우에만 적용됩니다(위의 4.3 “법적 근거” 참고). 이용자의 개인 정보가 직접 마케팅 관련 프로파일링을 포함하여 이러한 목적으로 처리될 경우, 이용자는 언제든 비용 발생 없이 직접 마케팅에 대해 반대할 수 있습니다. 이용자가 이 권리를 행사할 경우, 당사는 이용자의 개인 정보를 더 이상 이러한 목적으로 처리하지 않습니다. 8.2. 동의의 철회 이용자는 본인이 동의한 처리와 관련된 특정 지침에 따라 언제든 동의를 철회할 수 있습니다. 예를 들어, 이메일의 수신 거부 링크를 클릭하거나, 계정의 연락 관련 설정을 조정하거나(가능한 경우), 스마트폰 설정(모바일 푸시 알림 및 위치 데이터 설정)을 변경해 동의를 철회할 수 있습니다. KLM의 개인 정보 보호 부서에 연락할 수도 있습니다. bluebiz 이메일과 관련해서는 에어프랑스의 개인 정보 보호 부서에 연락할 수도 있습니다. 이용자의 당사 웹사이트 방문 또는 모바일 앱 사용 시 당사에서 사용하는 쿠키 및 유사 기술에 대한 동의를 철회하는 방법에 대한 더 자세한 정보는 당사의 쿠키 정책에서 확인하십시오. 8.3. 권리의 거부 또는 제한 일부 상황에서는 위 8.1에 설명된 이용자의 권리를 당사에 거부하거나 제한할 수 있는 권리가 주어질 수 있습니다. 모든 경우, 당사는 그러한 면제가 적용되는지 여부를 주의 깊게 평가하고 해당 사항을 이용자에게 통지할 것입니다. 예를 들어, 다른 개인의 권리와 자유를 보호하는 데 필요한 경우 이용자의 액세스 요청을 거부할 수 있으며, 법적 의무를 준수하기 위해 해당 데이터 처리가 필요한 경우 해당 개인 정보 삭제 요청을 거부할 수 있습니다. 데이터 이동 권리는 예를 들어 이용자가 해당 개인 정보를 제공한 것이 아닌 경우나, 당사가 이용자의 동의 외의 것을 근거로 또는 계약 이행을 목적으로 데이터를 처리하는 경우에는 적용되지 않습니다. 8.4. 보안 사고 또는 데이터 침해 신고

보안 사고가 발생했거나 (잠재적) 데이터 침해가 발생한 것으로 의심될 시 가능한 조속히 KLM 개인 정보 보호 부서에 데이터 주체 권리 양식을 사용하여 문의하십시오(아래 8.5 참조).

8.5. 개인 정보 보호 부서 (A) 일반 권리 행사를 원하시는 경우 데이터 주체 권리 양식을 작성해 주십시오. KLM 개인 정보 보호 부서로 요청을 보내실 수도 있습니다. KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands (B) Bluebiz bluebiz와 관련하여 본인의 개인 정보 처리에 관해 이용자의 권리를 행사하고자 할 경우, 데이터 주체 권리 양식을 작성하여 주시기 바랍니다. 데이터 주체 권리 양식을 통해 에어프랑스의 개인 정보 보호 부서에 연락할 수도 있습니다. 에어 프랑스 개인 정보 보호 부서로 문의하실 수도 있습니다. 에어프랑스 Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France

(C) 트랜스아비아 항공편 트랜스아비아 항공편 이용 전 또는 도중 본인의 소란 행위로 인한 개인 정보 처리에 관하여 권리를 행사하고자 하는 경우, 트랜스아비아 개인 정보 보호 부서에 문의할 수 있습니다. 주소는 다음과 같습니다. Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands 이메일: privacyoffice@transavia.com

(D) 스카이팀 얼라이언스 스카이팀 얼라이언스 체제 내에서 개인 정보 처리에 대한 권리를 행사하고자 하는 경우, 데이터 주체 권리 양식을 작성하여 주시기 바랍니다. KLM의 개인 정보 보호 부서에 연락할 수도 있습니다.

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands

8.6. 질문, 의견 또는 불만 본 개인정보처리방침에 대해 문의 사항, 의견 또는 불만 사항이 있는 경우 데이터 주체 권리 양식을 통해 언제든 당사로 연락해 주십시오.

데이터 보호 책임자

KLM 데이터 보호 책임자(DPO)는 KLM의 개인 정보 보호법(일반 데이터 보호 규정) 준수 여부를 독립적으로 모니터링합니다. KLM 개인 데이터 처리 방식과 관련하여 문의, 우려, 불만 사항이 있으신 경우 아래 제공된 연락처 정보를 사용해 DPO 측으로 문의하실 수 있습니다.

KLM Privacy Office – AMSPI 개인정보 보호 책임자 앞 우편 사서함 7700 1117 ZL Airport Schiphol The Netherlands 이메일: DataProtectionOfficer@KLM.com

염려 사항이 만족할 만한 수준으로 해결되지 않은 경우, 이용자는 유관 감독 당국에 민원을 제기할 권리가 있습니다. 네덜란드의 경우, 헤이그에 소재한 네덜란드 정보 보호 당국(Autoriteit Persoonsgegevens)에서 개인 정보 보호 규정 준수에 대한 모니터링을 책임지고 있습니다.

9.1. 본 개인정보처리방침은 2025년 8월 5일 발효되었으며, 2024년 12월 6일자 버전을 대체합니다. 본 개인정보처리방침은 수시로 수정됩니다. 변경 사항이 적용될 경우 이용자에게 이를 미리 통지할 것입니다.