개인정보 정책

당사는 Koninklijke Luchtvaart Maatschappij NV(KLM 네덜란드항공 또는 KLM이라고도 알려짐)로 Amsterdamseweg 55, 1182 GP Amstelveen, The Netherlands에 주소지를 두고 있는 네덜란드 항공사입니다. KLM은 에어프랑스 KLM 그룹의 자회사입니다. 자세한 정보는 당사 웹사이트의 “기업 소개”에서 확인하시기 바랍니다. KLM은 본 개인 정보 보호 정책에서 설명하는 이용자의 개인 정보 수집 및 사용에 대해 책임을 집니다. 당사는 당사의 기업 로열티 프로그램 bluebiz를 당사의 그룹 계열사인 에어프랑스와 협력하여 제공합니다. 에어프랑스(Société Air France, S.A.)는 Rue de Paris 45, F-95747 Roissy CDG Cedex, France에 주소지를 두고 있는 항공사입니다. 저희는 bluebiz 로열티 프로그램을 위한 이용자의 개인 데이터 수집 및 사용에 대해 공동으로 책임을 집니다. 저희는 해당 개인 정보 보호 법률 준수에 관련해 각각의 책임을 정한 규정을 마련해두고 있습니다. 요컨대, 저희는 이용자가 자신의 권리를 행사하거나 개인 데이터 수집 또는 사용에 관해 불만을 제기하려는 경우 KLM이나 에어프랑스 어느 쪽이든 개인 정보 보호 부서에 연락할 수 있다고 합의하였습니다(아래 8조 “이용자의 권리” 참조). KLM과 에어프랑스는 이용자의 권리를 행사할 수 있도록 필요할 경우 서로 지원할 것입니다. 그뿐만 아니라, 저희는 이용자의 질문이나 불만 사항이 적절히 해소되도록 협력합니다. 자회사인 Transavia Airlines CV('트랜스아비아', 마찬가지로 에어프랑스 KLM 그룹의 자회사)와 함께 당사는 (심각한) 소란 행위를 유발한 승객과 탑승을 거부한 승객의 개인 데이터를 교환합니다(아래 2.1 (J), 4.1 (G) 및 5.3항 참조). 트랜스아비아는 Piet Guilonardweg 15, 1117 EE Schiphol, The Netherlands에 주소지를 두고 있습니다. 트랜스아비아와 함께 당사는 이러한 교환의 맥락으로 이루어지는 개인 데이터 처리에 대한 책임이 있습니다. 상호 협약에는 이용자의 권리 행사와 더불어 해당하는 개인정보 보호법의 규정 준수에 대한 각각의 책임 사항을 규정되어 있습니다(아래 8조 “이용자의 권리” 참조).

2.1. 일반 당사는 다음 범주에 해당되는 개인 데이터를 수집 및 사용할 수 있습니다. (A) 이름, 여권 세부 정보 및 기타 개인 식별 데이터 이용자가 당사 항공편을 예약하는 경우, 당사는 이용자의 이름, 직위, 성별, 생년월일, 출신 국가, 거주 국가 및 여권 세부 정보를 수집합니다. 이용자가 다른 사람을 위해 항공편을 예약할 경우, 당사는 그들의 식별 데이터도 수집합니다. 해당인이 당사가 그들의 개인 데이터를 수집한다는 사실과 어떻게 사용하는지 이해하도록 해 주십시오. (B) 이용자의 연락처 세부 정보 및 개인 계정 또는 등록 정보 주소, 전화번호, 이메일 주소를 수집할 수 있습니다. 이용자가 서비스, 이벤트, 콘테스트 또는 캠페인에 등록하거나 개인 계정을 생성한 경우, 당사에서는 등록 또는 계정 양식 작성 시 이용자가 제공하는 로그인 세부 정보 및 기타 정보를 기록할 수도 있습니다. 출장 여행자의 경우, 회사명과 주소 등 이용자의 회사에 관한 정보도 수집합니다. (C) 이용자의 예약 및 구입 관련 정보 이용자가 당사 항공편을 예약하는 경우, 당사는 이용자의 예약 세부 정보를 수집 및 사용합니다. 이러한 세부 정보에는 해당 항공편 정보, 가격 및 예약 날짜 등이 포함될 수 있습니다. 또한, 이용자가 당사에서 구매하는 추가 서비스(추가 수하물, 승급 및 기내 WiFi 등) 및 제품에 관한 정보를 수집 및 사용합니다. (D) 이용자의 여행 관련 정보 당사를 통해 여행하시면, 당사는 여정, 온라인 또는 공항 체크인, 모바일 또는 인쇄 탑승권 및 여행 동반자에 대한 정보 등 이용자의 여행에 관한 정보를 수집 및 사용합니다. 또한 해당되는 경우 이용자의 구체적인 의료적 요구 사항 또는 식이요법 관련 요청 및 필요한 추가 지원과 관련한 정보를 기록합니다. 당사는 통상적으로 생체 인증 탑승(얼굴 인식 등)을 담당하는 제삼자로부터 이용자의 신원이 검증되었다는 확인을 받습니다. 달리 표시되지 않는 한, 당사는 당사가 이미 가지고 있는 개인 데이터(여권 세부 정보 등) 외에 이용자에 관한 다른 식별자(얼굴 이미지 등)를 받지 않습니다. 생체 인증 탑승의 일환으로서 이용자의 개인 정보 수집 및 사용에 관한 상세한 정보는 생체 인증 탑승을 담당하는 기관의 개인 정보 보호 정책을 확인하시기 바랍니다. 또한 탑승 또는 하차 전에, 법적으로 공중 보건 분야에 대한 공익을 이유로 또는 귀하의 명시적인 동의로 건강 검진을 수행하거나 건강 데이터를 수집 또는 사용할 수 있습니다. (E) 당사 기업 로열티 프로그램과 관련된 정보 이용자가 당사 기업 로열티 프로그램인 bluebiz 회원이 되는 경우, 당사는 이용자의 멤버십 번호, blue 포인트 잔고, 보너스와 혜택, 멤버십 유형과 등급, 그리고 이용자의 멤버십 관련 기타 정보를 수집 및 사용합니다. 당사는 또한 이용자의 blue 포인트 적립 또는 사용 거래 내역을 기록합니다. 당사가 기록하는 사항으로는 거래 유형(예: 항공편), 거래 날짜, 적립 또는 차감한 blue 포인트 및 판매사(에어프랑스, KLM 또는 bluebiz 제휴사) 등이 있습니다. 당사는 이용자에게 서비스를 제공 또는 홍보하기 위해 이용자의 플라잉 블루 멤버십 정보를 사용할 수 있습니다(아래 4.1 참조). 플라잉 블루 멤버십과 관련해 당사가 수집하는 개인 데이터에 관한 상세 정보는 플라잉 블루 개인 정보 보호 정책을 확인하시기 바랍니다. (F) 당사와 이용자 사이의 연락 내용 이용자가 당사에 이메일을 보내거나 당사의 웹사이트를 통해 채팅하거나 소셜 미디어 채널 중 한 가지를 통해 문의하는 경우 당사는 이용자의 메시지를 기록합니다. 이용자가 당사에 전화하는 경우 당사의 고객 서비스 부서에서는 이용자의 문의 사항 또는 불만 사항을 당사 데이터베이스에 기록합니다. 또한 교육 목적, 또는 사기 예방이나 퇴치 목적으로 통화 내용을 녹음할 수 있습니다. 당사에서는 이용자의 연락 기본 설정(예: 당사 뉴스레터 구독, 또는 예약 관련 정보나 알림(탑승권 및 항공편 상태 업데이트 등)을 이메일 외의 다른 경로(예: WhatsApp, Messenger 또는 WeChat)로 수신 선택)을 기록합니다. (G) 이용자가 당사 웹사이트, 모바일 앱 또는 기타 디지털 서비스를 사용할 때 당사가 수집하는 정보 i. 이용자가 당사 웹사이트를 방문하거나 당사 모바일 앱 또는 여타 디지털 서비스를 사용하는 경우, 당사는 이용자의 IP 주소, 브라우저 유형, 운영 체제, 추천 웹사이트, 웹 브라우징 행태 및 앱 사용 내역 등을 기록할 수 있습니다. 당사는 쿠키 및 유사 기술을 통해 이 정보를 수집합니다. 자세한 내용을 보려면 당사의 쿠키 정책을 읽어주십시오. 이메일에 포함된 링크를 통해 당사 웹사이트를 방문하거나 본인의 KLM 또는 플라잉 블루 계정에 로그인할 때, 당사는 쿠키 및 유사 기술을 통해 수집하는 정보를 이용자에 대해 당사가 이미 가지고 있는 다른 정보에 추가할 수 있습니다. ii. 당사는 이용자가 당사 이메일을 열거나 그러한 이메일에 포함된 링크를 클릭하면 자동 알림을 받습니다. 당사는 이용자에 관해 당사가 이미 가지고 있는 다른 데이터와 이 정보를 결합할 수 있습니다. iii. 이용자의 동의에 따라 이용자의 위치 데이터도 수집할 수 있습니다. iv. 이용자는 당사가 이용자의 휴대폰에 저장된 특정 데이터(사진 및 연락처 등)에 접근할 수 있도록 동의할 수 있습니다. (H) 소셜 미디어 관련 정보 이용자의 소셜 네트워크 설정에 따라 당사는 이용자의 소셜 네트워크 제공자로부터 정보를 수신할 수 있습니다. 예를 들어, 소셜 네트워크 계정을 통해 당사 서비스에 로그인하는 경우 당사에서 이용자의 연락처 정보, 관심사 및 연락처 등 이용자의 소셜 네트워크 프로필을 수집할 수 있습니다. 당사에서는 Facebook 팬페이지와 관련해 Facebook에서 방문자 통계를 받을 수도 있습니다. KLM과 Facebook이 방문자 통계에 대해 공동으로 책임을 지지만 Facebook Ireland Limited가 주요 연락 담당으로 이용자의 권리 행사 요청 및 불만 사항을 처리합니다. 필요한 경우 당사는 이용자의 요청 또는 불만 사항 대응에 대해 Facebook을 지원할 것입니다. 당사가 소셜 네트워크 제공자로부터 수신하는 개인 정보 및 본인의 설정을 변경하는 방법에 관한 자세한 사항은 해당 소셜 네트워크 제공자의 웹사이트 및 개인 정보 보호 정책을 참고하시기 바랍니다. (I) 이용자가 당사와 공유하기로 선택한 정보 당사에서는 이용자가 당사와 공유하기로 선택한 정보(예: 관심사 및 선호 사항을 당사 웹사이트에서 공유, Facebook 페이지에 의견 남기기, 고객 설문 조사 작성, 콘테스트 참가 신청서 제출 등)를 수집 및 사용합니다. (J) 소란 행위 및 당사 서비스 오용 KLM은 지상 또는 당사 항공기 내에서 소란 행위를 한 승객 명단을 관리합니다. 소란 행위에는 안전 간섭, 공공질서 교란, 당사 지상 직원, 승무원 또는 승객에 대한 상해 또는 당사 재산에 대한 손상 등을 포함해 다양한 행위가 포함될 수 있습니다. 이 목록의 목적에 따라 당사는 승객의 이름, 성별, 생년월일, 이메일 주소, 항공편 세부 정보, 면담 보고서(예: 소송 절차의 결과), 사건과 행위의 심각도에 관한 간단한 사실 설명문, 취해진 안전 조치의 유형과 기간, 해당하는 경우에는 공식 신고서 사본을 처리합니다. 당사에서는 이러한 데이터의 일부 선별 항목(성 및 이름, 생년월일, 취해진 보안 조치의 기간)을 자회사 트랜스아비아와 공유할 수 있습니다(위 1항 및 아래 3. (G), 4.1. (G), 5.3.항 참조). 당사에서는 당사 서비스(당사 플라잉 블루 또는 bluebiz 로열티 프로그램 포함)를 오용하는 승객의 목록도 기록합니다. 이러한 목적에 따라 당사는 승객의 이름, 생년월일, 항공권 번호 및 사건의 간단한 사실 설명문, 오용의 심각도를 처리합니다. 자세한 내용은 아래 4.1 (G)를 참조하십시오. 2.2 개인 데이터의 특수 범주 인종 또는 민족을 드러내는 데이터, 종교 또는 철학적 신념을 드러내는 데이터, 건강 관련 데이터 및 형사법 사안과 관련된 개인 데이터 등 일부 데이터 범주는 해당 개인 정보 보호 법률에 따라 더 엄격한 규칙이 적용됩니다. 당사는 이러한 범주의 개인 데이터를, 예를 들어 여행 중 이용자의 의료적 필요에 적합한 지원 또는 시설을 제공하거나, 이용자의 요청을 수용하거나, 항공편 안전을 보장하거나 법정 요건을 준수하기 위해서 수집 및 사용합니다. 생체 인증 데이터 역시 더 엄격한 규칙이 적용됩니다. 그러나 2.1 (D)에 설명한 바와 같이, 당사는 통상적으로 이용자의 생체 인증 데이터를 수집 또는 사용하지 않습니다. 

본 개인 정보 정책은 KLM 의료 서비스(KLM Health Services)에서 이용자에게 제공하는 서비스에는 적용되지 않습니다. 해당 서비스는 당사 서비스와 별개입니다. KLM 의료 서비스에서 이용자의 개인 정보를 처리하는 방식에 대한 자세한 정보는 KLM Health Service 웹사이트에 있는 개인 정보 보호 정책에서 확인하십시오.. 2.3 16세 미만 어린이 당사는 이용자가 예약하는 항공편이나 구입하는 서비스 또는 제품과 관련해 자녀에 관한 정보를 당사에 제공하는 경우 어린이에 관한 데이터를 수집합니다. 혼자 여행하는 어린이 승객의 경우, 당사는 부모 또는 법정 대리인의 연락처 상세 정보뿐만 아니라 공항에서 어린이를 인계 또는 인수(픽업)하는 사람의 연락처 상세 정보도 기록할 것입니다. 2.4 특정 서비스, 모바일 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 모바일 앱, 이벤트, 콘테스트 또는 캠페인에 대해 본 개인 정보 보호 정책에서 설명되지 않은 기타 유형의 데이터를 수집할 수 있습니다. 당사는 이용자가 서비스 또는 이벤트, 콘테스트 또는 캠페인에 등록하거나 앱을 다운로드할 때 그 사실을 통지합니다.

당사는 위에 언급된 범주의 개인 정보를 다음과 같은 방식으로 수집합니다. (A) 이용자가 제공한 개인 데이터 이용자가 당사 항공편을 예약하고, 온라인 계정을 생성하고, 당사의 기업 로열티 프로그램 bluebiz에 등록하고, 소셜 미디어에서 당사에 메시지를 남기고, 당사 고객 설문조사에 참여하고, 당사 이메일 또는 모바일 푸시 알림을 받고자 등록하고, 콘테스트에 참여하거나 당사 이벤트 또는 캠페인에 등록하는 경우. (B) 이용자의 여행사, 당사 제휴 항공사 및 이용자의 여행 진행과 관련된 기타 회사로부터 수신하는 개인 데이터 당사에서는 이용자의 데이터를 이러한 당사자로부터 수신해 이용자의 예약 사항과 여행 및 구매를 처리합니다. 예를 들어 이용자가 여행사 또는 온라인 플랫폼을 통해 항공편을 예약하는 경우 당사에서는 이러한 제삼자로부터 이용자의 개인 식별 데이터, 연락처 세부 정보 및 예약 세부 정보를 받게 됩니다. (C) 당사의 기업 로열티 프로그램에 참여하는 제휴사로부터 수신하는 개인 데이터 bluebiz 기업 로열티 프로그램을 KLM 및 에어프랑스에서 제공합니다(위의 “당사 소개” 참조). 이는 KLM과 에어프랑스 및 당사 로열티 제휴 항공사에서 blue 포인트를 적립 및 지출할 수 있게 해주는 프로그램입니다. 그러한 목적으로, 에어프랑스 및 KLM은 당사 항공사 예약 절차의 일환으로 수집된 예약 데이터를 교환합니다(위 2.1 (C) 참조). 당사는 당사 로열티 제휴사와도 이용자의 개인 데이터를 공유합니다. 예를 들어, 이용자가 당사 로열티 제휴사 중 한 곳에서 서비스를 구매하는 경우, 해당 제휴사는 당사가 이용자의 잔고를 업데이트할 수 있도록 당사에서 적립한 포인트를 공유할 것입니다. 당사 로열티 제휴 항공사 목록은 bluebiz 웹사이트에서 확인하실 수 있습니다. 당사 로열티 제휴 항공사는 이용자의 개인 데이터 수집 및 사용에 대해 독립적으로 책임을 집니다. 해당 제휴사의 개인 데이터 처리에 대한 자세한 정보는 해당 제휴사의 개인 정보 보호 정책에서 확인하실 수 있습니다. (D) 이용자가 당사 웹사이트나 모바일 앱을 사용하는 경우 당사는 쿠키 및 그와 유사한 기술을 이용해 정보를 수집합니다. KLM은 자체 쿠키와 제삼자 쿠키를 사용합니다. 자세한 내용을 보려면 당사의 쿠키 정책을 읽어주십시오. (E) 이용자가 소셜 네트워크를 사용하는 경우, 당사는 이용자의 소셜 네트워크 제공자로부터 정보를 수신할 수도 있습니다 자세한 정보는 위의 2.1 (H)를 참조하십시오. (F) 당사에서는 공공 기관 또는 정부 기관으로부터 일부 정보를 수신합니다. KLM에서는 네덜란드 국가 차원 또는 정부 기관에서 블랙리스트에 등록된 사람의 이름을 수신합니다. 예를 들어, 암스테르담 스키폴 공항에서 내리는 탑승객 중 네덜란드 군경찰(Royal Netherlands Marechaussee)에 의해 불법 약물 소지가 발각된 탑승객의 이름을 수신합니다. 자세한 내용은 아래 4.1 (G)를 참조하십시오. (G) 소란 행위를 일으킨 경우 항공편 안전을 위해 일부 정보를 수집합니다. 항공편 여행 이전 또는 도중 소란 행위를 일으킨 경우 KLM은 사건 보고서를 작성합니다. 이용자의 예약에 따라 이미 당사에 제공한 데이터(예: 이름, 생년월일) 외에 이 보고서에는 사건에 연루된 사람 및/또는 처리에 대한 책임을 맡은 사람으로부터 받은 정보를 포함할 수도 있습니다. 위 2.1. (J)항도 참고하십시오.

4.1. 개인 데이터를 사용하는 주요 목적 (A) 이용자에게 당사 서비스를 제공하기 위해 당사는 이용자의 예약 사항과 여행 및 구매를 처리하기 위해 2.1 (A)부터 (G)까지에 명시된 정보를 사용합니다. 예를 들어, 당사는 항공권 발급을 위해 이용자의 이름, 여권 번호 및 기타 식별 정보를 사용합니다. 당사는 이용자의 항공편 상태 변경 사항을 알리기 위해 이용자의 연락처 상세 정보를 사용합니다.

예약하려는 사람이 당사 플라잉 블루 로열티 프로그램 회원이면, 당사는 해당 항공편과 항공편 상태 변경 사항을 알리기 위해 그 회원이 제공한 연락처 상세 정보를 사용합니다. 당사에서는 적절한 의료를 제공할 수 있도록 이용자의 의료적 필요 사항을 알아야 합니다. 이 데이터는 오직 이용자가 적절한 의료 서비스를 받도록 하기 위해서만 사용합니다. (B) 당사 bluebiz 기업 로열티 프로그램 이용 (C) 이용자에 당사 온라인 서비스 및 모바일 앱 제공 i. 예를 들어, 당사는 이용자가 당사 앱을 사용해 항공편에 체크인할 때 이용자의 이름과 항공편 정보를 사용합니다. ii. 당사의 일부 온라인 서비스 및 앱은 예를 들어 흥미로운 인근 관광 명소 정보를 제공하기 위해 이용자의 위치 정보를 이용하기도 합니다. iii. 이용자에게 최고의 가능한 디지털 경험을 제공하기 위해 당사에서는 이용자의 디지털 미디어 사용을 분석하여 이용자가 가장 자주 사용하는 디지털 채널 또는 기기를 통해 연락을 진행합니다(2.1 (G) 참조). iv. 이용자가 당사 웹사이트에서 예약 세션을 중단할 경우, 당사에서는 이용자가 중단 지점에서 예약을 계속 진행할 수 있도록 예약 세션 링크를 포함한 이메일을 보내드립니다. Airtrade와 같은 당사 제휴사에서 예약 세션을 종료하는 경우에도 유사한 이메일을 받으실 수 있습니다. 당사는 이용자가 요청했거나 업데이트 및 특별 행사 관련 이메일을 수신하기로 동의한 경우에만 이러한 이메일을 보내드립니다(4.1 (E) 참조). 이메일의 수신 거부 링크를 클릭하거나 계정의 연락 기본 설정을 변경하거나(가능한 경우) 당사에 연락하여 이러한 이메일에 대한 동의를 언제든 철회할 수 있습니다(아래 8 “이용자의 권리” 참조). (D) 통계 연구조사 i. 일반: 당사에서는 당사 서비스, 로열티 프로그램, 웹사이트, 모바일 앱 및 소셜 미디어 사용뿐 아니라 고객, 로열티 회원 및 이용자의 행동 및 선호 사항의 일반적인 경향을 조사합니다. 당사는 당사의 연구 결과를 사용해 고객을 위한 더 나은 서비스 및 제안을 개발하고 당사 로열티 프로그램을 개선하며 더 나은 고객 서비스를 제공하고 당사 웹사이트 및 모바일 앱의 디자인과 콘텐츠를 개선합니다. ii. 데이터 범주: 연구조사 수행을 위해, 당사는 2.1 (A)부터 (I)까지에 명시된 범주의 개인 데이터와 이용자가 플라잉 블루 회원일 때 당사가 수집하는 개인 데이터를 사용할 수 있습니다(자세한 내용은 당사 플라잉 블루 개인 정보 보호 정책을 확인하십시오). 당사에서는 연구조사를 위해 ‘취합된 형태의 데이터’ 혹은 ‘가명 처리한 데이터’만 사용합니다. 이 데이터는 직접적으로 개인 식별이 가능한 요소(예: 이름 및 이메일 주소)가 모두 삭제되거나 암호화되어 숫자를 지정한 데이터이므로 이용자를 직접적으로 추적할 수 없습니다. 당사에서는 제한된 수의 직원만 해당 데이터 세트에 접근할 수 있도록 적절한 조치를 취하고 있습니다. iii. 예: 예약 세부 정보 및 추가 서비스 구매(추가 수하물, 승급)에 관한 데이터에 대한 당사 연구를 통해 먼 거리를 여행하는 승객들이 다리 공간이 더 넓은 좌석을 구매할 가능성이 높다는 점을 발견할 경우, 당사에서는 이 정보를 사용해 장거리 항공편 이용자에게 다리 공간이 더 넓은 좌석을 더욱더 두드러지게 제안할 수 있습니다. iv. 법률적 근거 및 반대할 권리: 당사에서는 당사의 합법적 이익에 따라 이용자의 개인 데이터를 수집 및 사용합니다(아래 하위 (i) “일반” 참조). 이용자는 본인의 개인 정보를 통계 연구조사 목적으로 처리하는 데 대해 이용자의 특정한 상황을 근거로 언제든 이의를 제기할 권리가 있습니다(아래 8 “이용자의 권리” 참조). (E) 마케팅 목적 i. 일반: 당사는 직접 마케팅 목적으로 이용자의 개인 데이터를 사용할 수 있습니다. 이 단락에서는 이러한 목적에 대한 당사의 이용자 데이터 사용 방법에 대해 설명합니다. ii. 채널: 당사는 이메일, 모바일 푸시 알림, 당사 웹사이트와 앱, 제삼자의 웹사이트와 앱, 소셜 미디어와 우편 등 다양한 채널을 이용합니다. 예시: – 예약 관련 이메일: 항공편을 예약하면 예약과 관련된 여러 이메일을 받게 됩니다(예: 예약 확인, 체크인 및 탑승 관련 정보). 이러한 이메일에는 이용자 및 이용자의 항공편에 맞춤화된 광고 및 제안이 포함되어 있습니다. – 업데이트 및 제안이 포함된 KLM의 이메일: 이용자는 뉴스레터 등 관심사에 맞춤화된 업데이트 및 제안이 포함된 이메일 수신을 선택할 수 있습니다. 이러한 이메일에는 Airtrade와 같은 제휴사에서 제공하는 패키지 상품 등 당사 서비스 및 제휴사 제공 서비스 제안이 포함됩니다. 이용자가 동의할 경우, 당사는 또한 이용자의 생일을 위한 특별 행사나 여행에서 돌아온 후 몇 달 이내의 다음 여행을 위한 맞춤화된 제안 등 특별한 때를 위한 이메일도 전송하게 됩니다. – 다른 통신 채널을 통한 다이렉트 메시지(DM): 이용자의 동의를 받아, 당사는 우편물, 모바일 푸시 알림 또는 소셜 채널(예: Messenger, WhatsApp 또는 WeChat)과 같은 기타 통신 채널을 이용해 맞춤형 광고 및 특별 행사 안내를 포함한 DM을 이용자에게 발송합니다. - 당사의 웹사이트와 앱, 제삼자의 웹사이트와 앱에 연관 정보 및 맞춤형 광고 표시: 당사의 쿠키 정책을 참조하십시오. 당사는 귀하의 개인 데이터를 사용하여 더 이상 귀하와 관련이 없는 광고에서 귀하를 제외할 수도 있습니다. - 소셜 미디어 플랫폼을 통한 사용자 지정 대상: 귀하가 사용하는 소셜 미디어 플랫폼에서 개인화된 광고 및 제안 수신에 동의할 수 있습니다. 다양한 채널을 통해 관련 정보 및 맞춤화 광고를 표시하려는 목적으로 당사는 일부 식별자(예: 이메일 주소, 전화번호, IP 주소 또는 승객 이름 기록(PNR))을 가명화된(해시처리된) 형식으로 제삼자와 공유할 수 있습니다. 예를 들어, 당사는 Meta의 Facebook 맞춤 고객 프로그램을 이용합니다. 특히 이 프로그램은 당사가 이용자의 Facebook Messenger 및 인스타그램을 포함하여 Meta 플랫폼의 뉴스피드에 맞춤화된 광고 및 제안을 표시할 수 있게 합니다. 당사에서는 이용자가 이메일로 유사한 광고 또는 제안을 수신한 경우 이 프로그램을 사용해 이용자를 Meta 플랫폼의 광고 캠페인에서 제외할 수도 있습니다. Meta에서 이용자가 Meta 플랫폼에 계정을 가지고 있는지 확인할 수 있도록 당사는 익명화된(해시처리된) 식별자를 Meta와 공유합니다. 그 외의 데이터는 Meta와 공유하지 않습니다. Meta는 반대로 광고 캠페인의 효율성에 관한 취합된 형태의 데이터만을 당사에 제공합니다. 이 데이터는 이용자를 직접적으로 추적할 수 없습니다. 이렇게 저희는 고객님의 개인 신상과 개인 정보 보호에 주의를 기울이고 있습니다. 특정 광고 캠페인에 맞는 고객을 결정하기 위해 당사는 이용자가 당사의 웹사이트, 모바일 앱 또는 다른 디지털 미디어를 이용할 때 당사가 수집한 이용자의 예약 세부 정보나 데이터를 이용할 수 있습니다. 또한, Meta는 비슷한 이용자를 모으기 위해 Facebook이 이용자에 관해 수집한 개인 데이터를 사용할 수 있습니다. 이렇게 당사는 Meta를 통해 새로운 이용자에게 다가갈 수 있습니다. Meta가 사용자 지정 고객 프로그램에 데이터를 사용하는 방법 및 Meta가 귀하에게 표시되는 광고를 개인화하기 위해 귀하에 관한 정보 사용을 제어하는 방법에 대해 자세히 알아보십시오. Meta의 개인 정보 보호 정책도 확인할 수 있습니다. 당사는 다른 채널을 통해 관련 정보 및 맞춤화 광고를 표시하려는 목적으로 다른 제삼자에서 제공한 유사한 프로그램에 참여할 수 있습니다. 여기에는 다른 소셜 미디어 플랫폼(예: Twitter, LinkedIn, Pinterest)뿐 아니라 검색 엔진 플랫폼(예: Google, Microsoft Bing), 제삼자 웹사이트(예: Partnerize, Skyscanner, TripAdvisor)에서 제공하는 프로그램이 포함될 수 있습니다. 자세한 정보를 확인하시려면 이러한 제3자 개인 정보 정책을 확인해주십시오. 다양한 채널을 통해 관련 정보 및 맞춤화된 광고를 표시하기 위해 당사에서 사용하는 프로그램에 이용자를 포함하는 것을 더 이상 원치 않으시면 당사에 이메일(KLMPrivacyOffice@klm.com)을 보내 동의를 철회해 주십시오. 이메일 전송 시 동의를 철회하고자 하는 이메일 주소를 사용해주십시오.

iii. 맞춤화된 제안: 당사에서는 이용자에게 가장 관련성이 높은 광고와 제안을 만들고자 합니다. 그러한 목적으로, 당사는 2.1 (A)부터 4.1 (C)(통계 연구조사 데이터)까지에 명시된 범주의 개인 데이터와 이용자가 플라잉 블루 회원일 때 당사가 수집하는 개인 데이터를 분석할 수 있습니다(자세한 내용은 당사 플라잉 블루 개인 정보 보호 정책을 확인하십시오). 당사는 광고와 제안을 맞춤화하기 위해 이 분석 결과를 사용합니다. 예를 들어 이용자가 동의할 경우, 당사는 이용자가 여행에서 돌아온 후 이용자의 예약 내역에 기반해 다음 여행에 참고할 수 있는 제안이 담긴 이메일을 보낼 수 있습니다. 당사는 또 승급 또는 추가 수하물에 대해 할인을 제공하기 위해 예약 이력(예: 개인 여행인지 출장 여행인지, 객실 클래스, 목적지, 플라잉 블루 회원)을 사용할 수 있습니다. iv. 법률적 근거 및 반대할 권리: 달리 표시된 경우를 제외하고, 당사는 관련 제안 및 업데이트를 전송하고자 이용자의 개인 정보를 이 섹션 4.1 (E)에 설명된 바와 같이 당사의 합법적 이익 및 제삼자의 이익을 위해 수집 및 사용합니다. 이용자는 언제든 관련 프로파일링 활동을 포함해 직접 마케팅 목적으로 이용자의 개인 데이터 사용에 반대할 권리가 있습니다(아래 8항 “이용자의 권리” 참조). v. 해지: 이용자는 맞춤형 광고 및 제안 수신 구독을 언제든 해지할 수 있습니다. 구독을 해지할 수 있는 방법은 아래에 설명되어 있습니다. – 이메일: 이용자는 언제든 이메일 구독 취소 링크를 클릭해 당사 예약 및 로열티 프로그램 이메일의 광고 및 제안 구독, 그리고 구독한 이메일의 구독을 취소할 수 있습니다. 많은 경우 이용자는 계정의 연락 기본 설정을 변경하여 구독을 취소할 수도 있습니다. 구독을 해지하면 당사 서비스를 이용(예: 예약 확인 및 전자 항공권)하거나 당사 로열티 프로그램에 참여(예: 회원들에게 전송되는 환영 메시지)하기 위해 필요한 이메일만 받을 수 있습니다. – 우편: 당사에 문의하여 우편을 통해 제공되는 맞춤화된 광고와 특별 혜택 수신을 거부할 수 있습니다(아래 8항 “이용자의 권리” 참조). – 기타 통신 채널: 모바일 푸시 알림을 통한 맞춤화된 광고 및 제안 수신을 선택한 경우, 스마트폰 설정(모바일 푸시 알림 설정)을 변경해 구독을 취소하실 수 있습니다. 소셜 채널(예: Messenger, WhatsApp 및 WeChat)을 통해 맞춤화된 광고 및 제안 수신 구독을 취소하는 자세한 방법은 소셜 미디어 플랫폼 웹사이트를 방문해 확인하십시오. – 당사 개인 정보 보호 부서 연락: 이용자는 광고 및 제안을 포함한 메시지 수신의 구독을 해지하는 경우 언제든 당사에 연락하실 수 있습니다(아래 8 “이용자의 권리” 참조). (F) 이용자와 연락 당사는 서비스 또는 로열티 프로그램과 관련하여 이용자와 연락하고, 문의 사항에 답하거나 불만 사항을 처리하기 위해 이용자의 연락처 정보를 이용합니다. 

(G) 소란 행위를 일으키거나 서비스를 오용한 승객 i. i. KLM에서는 소란 행위를 일으키거나 서비스를 오용한 승객 명단을 관리합니다(위 2.1 (J)항 참조). 행동의 심각도에 따라 KLM에서는 (i) 3년의 기간 동안 기내 탑승에 대한 추가 조건을 적용하거나 (ii) (원칙적으로) 5년의 기간 동안 탑승을 거부할 수 있습니다. 악화되는 상황(예: 반복적인 과실)의 경우 KLM에서는 5년보다 더 긴 기간 동안 승객을 거부하도록 결정할 수 있습니다. 매우 심각한 경우에는 KLM에서 승객을 영구적으로 거부하도록 결정할 수도 있습니다. 어린이에 관한 특별 정보: 소란 행위를 일으킨 15세 미만의 어린이는 명단에 등록되지 않습니다. 15~16세 어린이의 경우 KLM에서는 최대 1년의 기간 동안 탑승에 대한 조건을 적용할 수도 있습니다. 승객은 명단에 기록되었다는 사실, 기록 사유, 취해진 안전 조치, 조치가 효력을 발휘하는 기간, 기재에 대한 불만 사항 또는 이의를 제기할 수 있는 부서에 대한 정보를 담은 개인적인 연락(가능한 경우 이메일)을 받게 됩니다. 이 데이터에 대한 접근 또는 수정에 관한 더 자세한 정보는 아래 8항 '이용자의 권리'에서 확인할 수 있습니다. ii. 불법 약물: KLM은 암스테르담 스키폴 공항에서 내린 탑승객 중 네덜란드 군경찰(Royal Netherlands Marechaussee)에 의해 불법 약물 소지가 발각된 탑승객의 이름을 네덜란드 정부로부터 수신합니다. KLM은 해당 탑승객에 대해 스키폴에서 출발하는 수리남, 아루바, 보네르, 세인트마틴 또는 퀴라소행 직항 항공편 및 이러한 국가에서 출발하는 암스테르담 스키폴 공항 직항 항공편과 관련한 일체의 운송 계약 체결을 3년간 거부할 수 있습니다. 이 데이터 확인 또는 수정 허가는 Royal Netherlands Marechaussee, PO Box 90615, 2509 LP The Hague, the Netherlands로 서면 요청서를 제출하여 요청할 수 있습니다. 아루바, 네덜란드령 안틸레스, 수리남 또는 베네수엘라에 거주하는 경우 여권 사본을 서면 요청서와 함께 동봉해야 합니다. 

(H) 당사 사업 운영 또는 규제 의무 준수 당사에서는 기록 유지 목적, 사기 예방 또는 대응이나 분쟁 해결 등 당사의 사업 운영을 위해 이용자의 개인 데이터를 수집, 사용 및 보유합니다. 사기 또는 당사 서비스 오용의 경우, 당사에서는 이용자의 개인 데이터를 당사 내부 사기 통제 및 경고 시스템에 입력할 수 있습니다. 그 결과, 이용자의 예약 내역이 철저한 조사 대상이 되어 특정 경우 거부 또는 취소되거나 당사 항공기에 이용자가 더 이상 탑승할 수 없거나 특정 조건에서만 탑승이 가능할 수 있습니다(위 4.1 (G) 참조). 당사는 또 법규 및 세금 의무 준수를 위해 이용자의 개인 데이터를 수집 및 사용할 수 있습니다. 4.2 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인을 위해 본 개인 정보 보호 정책에 설명되지 않은 기타 목적으로 이용자의 개인 데이터를 사용할 수 있습니다. 당사는 이용자가 서비스, 앱, 이벤트, 콘테스트 또는 캠페인에 등록하거나 해당 앱을 다운로드할 때 이러한 목적을 통지해 드립니다. 4.3 법적 근거 당사에서는 법적 근거가 있는 경우에만 이용자의 개인 데이터를 수집하고 사용할 수 있습니다. 많은 경우, 당사에서는 이용자의 예약 수신, 항공편 또는 구매 처리, 이용자의 멤버십 실행이나 질문 답변을 위해 이용자의 개인 데이터가 필요합니다(위의 4.1 (A)~(B) 및 (F) 참조). 이러한 경우 개인 데이터 처리를 위한 법적 근거는 ‘계약 수행을 위해 필요함’이 됩니다. 이용자가 본인의 개인 데이터 수집 및 사용에 동의한 경우(이 동의는 언제든 철회 가능, 아래 8 “이용자의 권리” 참조), 당사에서는 이러한 동의에 근거해 이용자의 데이터를 수집 및 사용합니다. 일부 경우에 당사 또는 제삼자가 합법적 이익을 얻는 경우 당사에서 이용자의 개인 데이터를 사용할 수 있습니다. 당사는 항상 이용자의 이익, 타인 및 KLM의 이익 등 모든 이익을 면밀히 고려할 것입니다. 그러한 법적 근거에 따라, 당사에서는 가령 항공편 안전, 통계 연구조사 또는 직접 마케팅 목적이나 맞춤화된 할인 및 제안 제공을 위해 이용자의 데이터를 수집 및 사용합니다(자세한 정보는 위의 4.1 (C), (D), (E) 및 (G) 참조). 당사는 이민 절차 준수 등 이용자의 데이터를 수집 및 사용할 법적 의무가 있을 수 있습니다(4.1 (H) 참조). 이용자와 체결한 계약 이행 또는 법적 의무 준수를 위해 당사에 필요한 개인 정보의 제공을 이용자가 거부하는 경우, 당사는 이용자가 요청한 전체 서비스를 제공하지 못할 수도 있습니다. 따라서 이용자의 항공편을 취소해야 하거나 이용자가 요청한 추가 서비스를 제공하지 못할 수도 있습니다. 불완전하거나 부정확한 정보를 제공할 경우, 당사는 귀하의 탑승 또는 외국 영토 입국을 거부할 수 있습니다.

5.1. 일반 당사는 다음과 같은 경우 이용자의 개인 정보를 제삼자와 공유할 수 있습니다. (A) 이용자의 예약 및 여행의 원활한 진행 당사가 이용자의 예약을 처리하고 여행 및 구매를 준비하기 위해서는 종종 이용자의 개인 정보를 당사 제휴 항공사, 공항 운영자 및 그 외에 여행 준비를 담당하는 사업자들과 공유해야 할 수 있습니다(위의 3.1 (B) “당사의 데이터 수집 방법” 참조). (B) 당사 bluebiz 기업 로열티 프로그램 자세한 정보는 “당사 소개” 및 3.1 (C)항 “당사의 데이터 수집 방법”을 참조하십시오. (C) 법인 계정 고용주의 법인 계정을 사용해 항공권을 예약한 경우 고용주는 항공권 가격, 여행 일자 및 목적지 등 특정 예약 세부 정보에 접근하게 됩니다. 고용주는 이용자의 개인 데이터 수집 및 사용 및 이에 관한 이용자 고지 방법에 대해 독립적인 책임을 집니다. (D) 지원 또는 추가 서비스 서비스를 제공하기 위해 당사에서는 IT 공급업체, 소셜 미디어 제공자, 마케팅 에이전시 및 심사 서비스 제공자 등 제삼자의 지원 또는 추가 서비스를 사용합니다. 이러한 외부업체들은 모두 이용자의 개인 데이터에 대해 적절한 안전 조치를 취해야 하며 당사의 지시에 따라서만 해당 데이터를 사용해야 합니다. 에어프랑스 KLM 그룹은 중앙집중식 데이터베이스 및 시스템을 사용해 사업을 운영합니다. 이러한 중앙 데이터베이스 및 시스템은 한 그룹사에서 다른 그룹사를 위해 호스팅하거나 관리할 수 ​​있습니다. 또한, 효율성을 위해 특정 운영 기능을 한 그룹사에서 다른 그룹사를 위해 수행할 수 있습니다. 이는 당사 그룹 계열사가 이러한 목적으로 이용자의 개인 데이터에 액세스할 수 있음을 의미합니다. 당사의 그룹 계열사는 이용자의 개인 데이터를 관련 사업에 필요한 대로만, 그리고 본 개인 정보 보호 정책에 따라서만 사용할 수 있습니다. (E) 결제 서비스 이용자의 여행 및 구매에 대한 결제를 처리하기 위해 당사에서는 결제 서비스를 제공하는 제삼자와 협력할 수 있습니다. 많은 경우 이러한 결제 서비스 제공자는 사기 점검도 수행합니다. 이들은 이용자의 개인 데이터를 사용하는 방식에 관하여 자체 개인 정보 보호 정책을 운영합니다. (F) 소셜 미디어 플랫폼을 통한 맞춤 마케팅 자세한 내용은 “당사의 이용자 데이터 사용 목적” 아래 4.1 (E)항을 참조하십시오. (G) 이용자의 여행에 맞는 제휴사 서비스 제공 당사에서는 제휴사에서 이용자의 여행에 맞춤화된 서비스를 제공할 수 있도록 이용자의 맞춤화되지 않은 정보(목적지, 여행 일자 및 여행 기간)를 추가 서비스(예: 호텔 편의 제공, 차량 렌탈 서비스)를 제공하는 제휴사와 공유할 수 있습니다. 당사 제휴사들은 이용자의 개인 데이터를 사용하는 방식에 관하여 자체 개인 정보 보호 정책을 운영합니다. 5.2. 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인 당사에서는 특정 서비스, 앱, 이벤트, 콘테스트 또는 캠페인을 위해 제휴사와 협력해 캠페인 또는 이벤트를 준비할 때, 또는 당사 서비스를 앱에 통합할 때 본 개인 정보 보호 정책에 설명하지 않은 제삼자와 이용자 데이터를 공유할 수 있습니다. 당사는 이용자가 서비스 또는 이벤트, 콘테스트 또는 캠페인에 등록하거나 앱을 다운로드할 때 그 사실을 통지합니다. 5.3. 트랜스아비아와의 데이터 교환

항공사는 항공편의 안전을 보장할 의무가 있습니다. 이러한 목적에 따라 KLM에서는 일부 (필요한) 안전 조치를 시행합니다. 예를 들어 KLM은 지상 또는 기내에서 소란 행위를 일으킨 승객 명단을 관리합니다(위 2.1. (J) 및 4.2 (G) 참조). 이 명단에 따라 KLM에서는 (i) 3년의 기간 동안 기내 탑승에 대한 추가 조건을 적용하거나 (ii) 일정 기간 동안 탑승을 거부할 수 있습니다. KLM의 자회사인 트랜스아비아에서는 유사한 명단을 관리합니다. KLM과 트랜스아비아에서는 내부 안전 조치의 범위를 확대하기 위해 탑승을 거부해야 한다는 결정을 내린 승객의 개인 데이터를 교환합니다(위 4.1. (G) 참조). KLM의 거부 대상이 된 이용자는 이제 트랜스아비아 항공편(반대도 적용 가능)에서도 거부 대상이 됩니다. 소란 행위를 일으켰으며 이로 인해 명단에 기재된 경우, 소란 행위를 일으킨 해당 항공사로부터 이에 대한 개인적인 연락을 받을 수 있습니다.

5.4 정부 기관 (A) 일반 당사는 이용자가 다른 국가로 여행하기 전에 이용자의 개인 데이터를 수집하고 이용자의 여정에 있는 국가의 정부 기관과 이를 공유하도록 법적으로 요구받을 수 있습니다. 예를 들어, 당사는 출입국 관리, 이민 절차, 국가 입국이나 대테러 또는 기타 중범죄 확인 목적으로 이용자의 그러한 기관과 이용자의 개인 식별 데이터와 예약 및 여행 정보를 수집하고 공유할 것을 법적으로 요구받을 수 있습니다(아래 5.4 (B) 참조). 또한 당사는 공중 보건 목적으로 법규에 따라 이용자의 여정에 있는 국가의 정부 기관과 이용자의 건강 데이터를 공유해야 할 수 있습니다(위의 2.1 (D) 참조). (B) PNR 및 API 데이터 i. 일반: EU 규정 2016/679 및 2004/82와 해당 현지법 및 규정에 따라, 당사는 다양한 국가의 승객 정보 유닛(PIU)을 포함해 PNR 및 API 세부 정보를 정부 기관에 넘겨야 합니다. API(Advance Passenger Information, 사전 승객 정보)는 이용자의 항공편 및 여권 세부 사항에 관한 정보입니다. PNR(Passenger Name Record, 승객 이름 기록)은 항공편 정보, 예약 내의 승객 및 결제 정보 등 이용자의 예약에 관한 모든 정보입니다. 당사는 모든 항공편에 대해 이러한 PNR 세부 정보를 네덜란드 PIU(Pi-NL)에 전달합니다. 그렇게 해야 할 경우, 당사는 네덜란드 이외 국가의 당국에 API 및 PNR 상세 정보도 역시 전달합니다. ii. 국가 상세:  - 프랑스: 프랑스 국토보안법(French Homeland Security Code) L 237 -7조에 따라, KLM은 법령 번호 2014-1095(2014년 9월 26일 자)(2018년 8월 3일 자 법령 번호 2018/714로 개정)에 규정된 조건에 따라 그러한 목적으로 이용자의 예약 사항, 체크인 및 탑승 데이터(API/PNR)를 프랑스 국립 공공 서비스 및 유관 당국에 이전해야 할 수 있습니다. 5.5. 제삼자 웹사이트 당사 웹사이트 및 모바일 앱에는 제삼자 웹사이트로 연결되는 링크들이 포함되어 있습니다. 이러한 링크를 클릭하면 당사 웹사이트나 모바일 앱에서 나가게 됩니다. 본 개인 정보 정책은 제삼자 웹사이트에는 적용되지 않습니다. 이들의 개인 데이터 취급 방법에 관한 자세한 사항은 해당 업체의 개인 정보 정책 및/또는 쿠키 정책(제공되는 경우)을 참고하시기 바랍니다.

6.1. 보안 (A) 당사의 약속 당사는 이용자 개인 데이터의 보안과 기밀을 보장하는 것을 우선으로 생각합니다. 이용자 개인 데이터의 성격과 처리 위험성을 고려해, 당사는 적합한 수준의 보안을 보장하고 특히 이러한 데이터에 대한 돌발적 혹은 불법적 파손, 손실, 변조, 공개, 침해 또는 무단 접근을 방지할 수 있도록 해당 법 조항(특히 일반 데이터 보호 규정(Data Protection Regulation, GDPR) 32조)에서 요구하는 모든 적절한 기술적 및 조직적 조치를 마련하였습니다. (B) 당사의 보안 조치 i. 은행 거래: 당사는 PCI 보안 표준 의회(PCI Security Standards, PCI SSC)에서 발행한 결제 카드 산업 데이터 보안 표준(Data Security Standard for the Payment Card Industry, PCI DSS 표준)을 준수해야 합니다. 이 표준은 지급 수단의 사기성 사용을 줄이기 위해 카드 소지자 정보에 대한 통제력을 높이기 위해 마련되었습니다. 은행 카드 데이터를 처리하게 되어 있는 모든 KLM 서비스 제공자는 이 PCI DSS 표준을 준수해야 합니다. 당사는 인터넷상의 신원 도용을 퇴치하기 위해 노력합니다. 이러한 이유에서, 당사는 가령 이용자가 은행 카드를 분실 또는 도난당한 경우 이용자 보호를 위해 고안된 사기성 결제 감지 기기를 사용합니다. ii. 조직적 조치: 당사는 당사 직원들의 인식과 책임 의식 강화를 위해 다양한 조직적 조치를 이행하고 유지 중입니다. 당사는 모범 관행 및 안전 표준에 대한 의식을 함양하고 그 공유를 촉진하기 위해 고안된 각종 프로그램을 마련해 두고 있습니다. 이러한 맥락에서, 정보 보안 도전 과제 및 개인 정보 보호에 관한 다양하고 방대한 문서 모음을 당사 직원들에게 제공해 왔습니다. iii. 기술적 조치: 당사는 이용자의 개인 데이터를 호스팅 및 처리하는 내부 서버에의 물리적, 논리적인 접근을 엄격히 통제합니다. 당사는 사이버 범죄 위험성을 방지 및 제한하기 위해 최첨단 하드웨어 기기(Firewall, IDS, DLP 등)를 비롯해 아키텍처(TLS 1.2와 같은 보안 프로토콜 포함) 등으로 당사 네트워크를 보호합니다. (C) 당사 보안 시스템의 진화 적합한 수준의 보안을 유지하기 위해, 당사는 모범 관행(특히 ISO 27000 표준군)을 기반으로 내부 프로세스를 마련해 두고 있습니다. 당사는 가능한 최고 수준의 보호를 보장하기 위해 전담 전문가들을 고용하고 있습니다. 이 점에서, 당사는 NCSC(National Cyber Security Centre, 국립 사이버 보안 센터)와 특별한 관계를 유지하고 있습니다. 

(D) 이용자 본인 보호 방법 개인 데이터의 보안과 기밀성은 모든 이의 모범적 실천에 의해 좌우됩니다. 예약 시, 이용자는 파일 레퍼런스를 다수 전송받게 됩니다. 이러한 예약 레퍼런스는 항상 기밀로 유지해야 합니다. 이를 다른 승객에게 공개하면 이들이 당사 시스템이나 여행 이행과 관련된 제삼자(예: 여행사 또는 온라인 조사 및 예약 사이트) 시스템을 통해 이용자의 예약 정보에 접근할 수 있습니다. 다른 사람들과 함께 여행하면서 이용자의 개인 정보가 이들에게 공개되기를 원치 않는 경우, 따로 예약하는 것을 권장합니다. 당사는 또 당사 서비스에 접속하기 위해 사용하는 비밀번호를 제삼자에게 공개하지 않고, 본인 프로필과 소셜 계정에서 시스템적으로 로그아웃하고(특히 연결된 계정의 경우), 특히 공용 컴퓨터에서 인터넷에 접속할 때에는 세션 후에는 브라우저 창을 닫도록 권고합니다. 이는 다른 사용자가 이용자 개인 데이터에 접근하는 것을 방지합니다. 해킹 시도를 방지하기 위해, 사용하는 온라인 서비스마다 다른 비밀번호를 사용하는 것을 권장합니다. 당사는 당사가 관리하지 않는 플랫폼에서 이용자 데이터 도난에 대해 책임이 없습니다. 또한, 당사는 이용자 개인 데이터(탑승권, 티켓 번호 등)나 여행과 관련된 기타 정보가 포함된 KLM 발행 문서를 제삼자에게 배포하거나 이를 소셜 네트워크에 게시하지 않기를 강력히 권장합니다. 이러한 문서를 소셜 미디어에 게시할 때는, 이용자가 해당 제삼자 소셜 네트워크에 적용되는 사용에 대한 일반 조건, 정보 보안 관행 및 개인 정보 보호 정책을 살피고 이해할 책임이 있습니다. 당사는 이러한 플랫폼에서 데이터 처리, 저장 및 공개 방식에 대해 책임이 없습니다. 당사 IT 보안 조치에 대해 자세히 알아보시려면, 당사 IT 보안 포털을 참조하시기 바랍니다. (E) 보안 사고 관리 ‘제로 리스크(절대적 안전성)’라는 것은 있을 수 없으며 당사에서 적절하다고 간주되는 모든 보아 조치를 이행하여도, 예상 밖의 일들이 일어날 수 있습니다. 당사는 가능한 최선의 조건에서 보안 사고를 관리하기 위해 구체적인 절차와 리소스를 갖추고 있습니다. 당사는 또한 이용자의 개인 데이터에 대한 돌발적 혹은 불법적 파손, 손실, 변조, 공개, 무단 침해 또는 무단 접근으로 이어질 수 있는 가능한 보안 침입을 평가해 해당 법에서 규정한 기간 이내에 유관 감독 당국에 알리고 침입이 이용자의 권리와 자유에 대해 고도의 위험을 제기하는 경우 이를 이용자에게 경고하기 위한 구체적인 절차도 수립하였습니다. 보안 설치물의 기능과 배치된 절차 및 기기의 타당성을 검증하기 위한 테스트도 주기적으로 실시합니다. 6.2. 보관 

당사는 이용자의 개인 데이터를 필요한 기간 이상 보관하지 않습니다. 이용자의 개인 정보 보관 기간은 그러한 정보의 처리 목적 및 해당 규제 보유 기간에 따릅니다.

7.1. KLM은 이용자의 개인 정보를 해당 이용자의 거주 국가가 아닌 다른 국가로 이전할 수 있습니다. 이는 이용자의 예약 또는 여행 준비를 처리하기 위해, 또는 당사의 그룹 회사, 파트너 또는 서비스 제공자가 다른 국가에서 서비스를 제공하기 때문에 이전하는 것입니다. 당사에서 비행하는 목적지는 당사 웹사이트의 “항공편 상태”에서 확인하실 수 있습니다. 이용자의 개인 정보를 전송하는 국가의 법률은 동일한 수준의 개인 데이터 보호 장치를 제공하지 않을 수도 있습니다. 7.2. 이용자의 거주 국가 이외의 국가 목적지로 비행하는 경우, 서비스 제공을 위해 개인 정보를 해당 국가로 이전해야 하는 경우가 종종 있습니다. 필요하다고 판단되는 경우, KLM은 해당 개인 정보 보호 법률에 따라 개인 정보의 해외 이전에 대한 요건을 준수할 수 있도록 적절한 보호 조치를 적용할 것입니다. 유럽 경제 지역 외의 국가에 개인 정보를 이전하는 경우, KLM은 유럽 위원회가 승인한 표준 계약 조항을 보호 수단으로 적용할 수 있습니다. 7.3. 당사에서는 이용자의 여정에 있는 국가의 정부 기관에 이용자의 개인 데이터를 이전할 의무가 있을 수 있습니다(위의 5.4 참조).

8.1. 이용자는 해당 정보 보호 법률에 따른 권리 행사를 위해 당사 개인 정보 보호 부서에 연락할 수 있습니다(아래 8.4 참조). 이러한 권리로는 (A) 이용자 정보에 액세스할 권리, (B) 이용자 정보를 수정할 권리, (C) 이용자 정보를 삭제할 권리, (D) 정보 처리를 제한할 권리, (E) 정보 이동에 대한 권리 및 (F) 처리에 대해 이의를 제기할 권리가 있습니다. (A) 액세스 권리 이용자는 본인의 일체 개인 정보에 대한 당사의 수집 또는 사용 여부를 문의하고, 그러한 경우 해당 데이터에 사본 형태로 액세스할 수 있습니다. (B) 수정 권리 이용자는 본인 정보가 부정확하거나 불완전한 경우, 이용자는 해당 정보를 수정할 권리가 있습니다. 요청이 있을 경우, 당사는 이용자와 관련된 부정확한 개인 정보를 수정하고, 처리 목적을 고려하여, 불완전한 개인 정보를 완성합니다. 여기에는 보충 설명이 포함될 수 있습니다. (C) 삭제 권리 이용자에게는 개인 데이터를 삭제할 권리가 있습니다. 이는 당사에서 이용자의 데이터를 삭제할 것임을 뜻합니다. 개인 정보의 삭제는 법률에 규정되어 있고 일반 정보 보호 규정(General Data Protection Regulation, GDPR) 17조에 열거된 특정한 경우에만 이루어집니다. 여기에는 이용자 개인 데이터가 원래 처리 목적에 대해 더 이상 필요하지 않은 경우 및 이용자의 데이터가 불법적으로 처리된 경우가 포함됩니다. 당사가 특정 서비스를 유지 관리하는 방식으로 인해 백업 사본이 삭제되기까지 다소 시간이 걸릴 수 있습니다. (D) 처리 제한에 대한 권리 이용자에게는 개인 데이터 처리를 제한할 권리가 있습니다. 이는 당사가 특정 기간 이용자 데이터 처리를 보류한다는 의미입니다. 이 권리는 이용자 개인 정보의 정확성에 대한 이의가 있지만, 당사에서 정확성을 검증하는 데 시간이 필요한 경우와 같은 상황에서 행사할 수 있습니다. 이 권리는 당사가 이용자의 개인 정보를 계속 저장하는 것을 금지하지는 않습니다. 제한이 해제될 때는 사전에 이용자에게 통지할 것입니다. (E) 정보 이동에 대한 권리 정보 이동에 대한 이용자의 권리에 따라 이용자는 본인의 개인 정보를 구조화되고 일반적으로 사용되며 기계 판독 가능한 형식으로 제공하고, 기술적으로 가능한 경우, 이러한 데이터를 다른 관리자에 직접 이전하도록 요청할 수 있습니다. 요청이 있고 기술적으로 가능한 경우, 당사는 이용자의 개인 정보를 다른 관리자에게 직접 이전할 것입니다. (F) 거부 권리 고객님께는 개인 정보 처리를 거부할 권리가 있습니다. 이는 이용자가 본인의 개인 데이터를 더 이상 처리하지 말 것을 당사에 요청할 수 있다는 의미입니다. 이는 “합당한 이익”(프로파일링 포함)에 따라 처리와 관련하여 법적 근거가 있는 경우에만 적용됩니다(위의 4.3 “법적 근거” 참조). 이용자의 개인 정보가 직접 마케팅 관련 프로파일링을 포함하여 이러한 목적으로 처리될 경우, 이용자는 언제든 무료로 직접 마케팅에 대해 이의를 제기할 수 있습니다. 이용자가 이 권리를 행사할 경우, 당사는 이용자의 개인 정보를 더 이상 이러한 목적으로 이용하지 않습니다. 8.2. 동의의 철회 이용자는 본인이 동의한 처리와 관련된 특정 지침에 따라 언제든 동의를 철회할 수 있습니다. 예를 들어, 이메일의 수신 거부 링크를 클릭하거나, 계정의 연락 기본설정을 조정하거나(가능한 경우), 스마트폰 설정을 변경해(모바일 푸시 알림 및 위치 정보의 경우) 동의를 철회할 수 있습니다. KLM 개인 정보 보호 부서에 연락하실 수도 있습니다. bluebiz 이메일과 관련해서는 에어프랑스 개인 정보 보호 부서에 연락하실 수도 있습니다. 이용자가 당사 웹사이트 방문 또는 모바일 앱 사용 시 당사에서 사용하는 쿠키와 유사한 기술에 대한 동의 철회 방법에 대한 자세한 정보는 당사의 쿠키 정책에서 확인하십시오.. 8.3. 권리의 거부 또는 제한 일부 상황에서는 위 8.2에 설명된 이용자의 권리를 당사에 거부하거나 제한할 수 있는 권리가 주어질 수 있습니다. 모든 경우, 당사는 그러한 면제가 적용되는지 여부를 주의 깊게 평가하고 해당 사항을 이용자에게 통지할 것입니다. 예를 들어, 다른 개인의 권리와 자유를 보호하는 데 필요한 경우 이용자의 액세스 요청을 거부하거나 법적 의무를 준수하기 위해 관련 데이터 처리가 필요한 경우 해당 개인 정보 삭제 요청을 거부할 수 있습니다. 예를 들어, 정보 이동에 대한 권리는 이용자가 해당 개인 정보를 제공한 것이 아니거나 당사가 이용자의 동의나 계약의 이행 이외의 근거로 데이터를 처리하는 경우에는 적용되지 않습니다. 8.4. 개인 정보 보호 부서 이용자가 본인의 권리를 행사하고자 할 경우, KLM 개인 정보 보호 부서에 요청을 제출하시기 바랍니다. 주소: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands 이메일: KLMPrivacyOffice@klm.com bluebiz와 관련해 개인 데이터 처리에 대한 권리를 행사하고자 하는 경우 에어프랑스의 개인정보 보호 부서에 문의하셔도 됩니다. 주소: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France 이메일: mail.data.protection@airfrance.fr

트랜스아비아 항공편 이용 전 또는 도중에 본인의 소란 행위로 인한 개인 데이터 처리에 관하여 권리를 행사하고자 하는 경우 트랜스아비아 개인정보 보호 부서에 문의하셔도 됩니다. 주소: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands 이메일: privacyoffice@transavia.com 8.5. 질문, 의견 또는 불만 사항 본 개인 정보 보호 정책에 대해 문의 사항, 의견 또는 불만 사항이 있는 경우 언제든 당사로 연락해 주십시오. 불만 사항이 만족할 만한 수준으로 해결되지 않은 경우, 이용자는 유관 감독 당국에 민원을 제기할 권리가 있습니다. 네덜란드에서는 네덜란드 헤이그에 소재한 네덜란드 정보 보호 당국(Dutch Data Protection Authority, Autoriteit Persoonsgegevens)에서 개인 정보 보호 규정 준수에 대한 모니터링을 책임지고 있습니다.

9.1. 본 개인 정보 보호 정책은 2022년 9월 15일에 발효되며 2020년 8월 20일자의 이전 개인 정보 보호 정책을 대체합니다. 본 개인 정보 보호 정책은 수시로 수정됩니다. 변경 사항이 적용되는 경우 이용자에게 이를 통지합니다.