Datenschutzrichtlinie von Air France
Unsere Verpflichtung zum Schutz Ihrer Privatsphäre
Air France ist es ein wichtiges Anliegen, ihren Kunden eine einmalige Reiseerfahrung zu bieten und dabei die Privatsphäre jedes Einzelnen zu respektieren und zu schützen. Unsere Datenschutzrichtlinie soll Ihnen besser verständlich machen, wie wir Ihre personenbezogenen Daten verwenden, welche Schutzmaßnahmen wir ergreifen und wie Sie Ihre Rechte ausüben können. • Wir verarbeiten Ihre Daten immer im Einklang mit den Bestimmungen der Europäischen Datenschutzverordnung sowie den anderen geltenden Datenschutzgesetzen, um Ihre Daten vor unbefugtem Zugriff zu schützen und eine sichere Datenübertragung zu gewährleisten. • Wir verarbeiten die erhobenen Daten transparent. • Wir erklären Ihnen genau, worin Ihr Vorteil liegt, wenn Sie Ihre Daten mit uns teilen und passen unsere Kommunikation Ihren Bedürfnissen und Präferenzen an. • Wir gestalten die Hinweise in einer leicht verständlichen Sprache auf der gesamten Reise mit Air France und ihren Airline-Partnern. • Wir gewähren Ihnen die Kontrolle über Ihre Daten und nutzen Ihr Feedback, um uns laufend zu verbessern. • Wir gewährleisten die Sicherheit Ihrer Daten. Im unwahrscheinlichen Fall einer Datenschutzverletzung sorgen wir dafür, das Datenleck schnellstmöglich zu schließen und Sie unverzüglich zu informieren. • Wenn wir Ihre Daten außerhalb unseres Unternehmens übermitteln müssen, damit wir Ihnen mithilfe dieser Daten Services anbieten und Ihre Bedürfnisse besser verstehen können, wird dies ausdrücklich in unserer Datenschutzrichtlinie erwähnt. Ohne Ihre Zustimmung verkaufen und vermieten wir Ihre personenbezogenen Daten nicht an externe Unternehmen weiter. • Wir gehen sorgsam mit Ihren Daten um und ergreifen Maßnahmen, um Ihre personenbezogenen Daten zu schützen und ihre Sicherheit zu gewährleisten.
Schutz Ihrer personenbezogenen Daten
Bei der Nutzung ihrer Services und insbesondere der auf ihrer Website und in ihren Mobilapplikationen zur Verfügung gestellten Services erhebt und verarbeitet AIR FRANCE als Datenverantwortlicher personenbezogene Daten, die Sie betreffen. Diese Datenschutzrichtlinie („Richtlinie“) gilt für alle Daten, die wir verarbeiten, insbesondere, wenn Sie eine Reservierung vornehmen, ein Flugticket buchen, mit uns reisen, unsere Services erwerben oder in Anspruch nehmen, unsere Website besuchen, unsere Mobilapplikationen nutzen oder wenn Sie über die verschiedenen Kanäle, die Ihnen zur Verfügung stehen, mit uns kommunizieren. Sie sollten diese Erklärung sowie alle anderen Datenschutzrichtlinien, die für Sie gelten können – wie etwa die Flying Blue-Datenschutzerklärung, wenn Sie Mitglied unseres Vielfliegerprogramms sind – auf jeden Fall zur Kenntnis nehmen, damit Sie umfassend darüber informiert sind, wie wir Ihre personenbezogenen Daten verarbeiten, wie wir sie schützen und wie Sie Ihre Rechte ausüben können. Diese Datenschutzrichtlinie stellt keinen Vertrag dar und begründet kein Vertragsverhältnis.
Der Datenschutz ist eines unserer Hauptanliegen und steht im Mittelpunkt der Erfahrung, die wir bei der Nutzung unserer Services bieten möchten. Wir verpflichten uns daher, ein hohes Maß an Schutz für die personenbezogen Daten unserer Kunden, Interessenten, Nutzer unserer Website oder unserer Mobilapplikationen und generell aller von unseren Datenverarbeitungsprozessen betroffenen Personen zu gewährleisten. Wir verpflichten uns, die Bestimmungen einzuhalten, die für alle unsere Prozesse zur Verarbeitung der personenbezogenen Daten gelten, insbesondere die Bestimmungen des französischen Datenschutzgesetzes „Informatique et Libertés“ vom 6. Januar 1978 in seiner geänderten Fassung und der EU-Datenschutz-Grundverordnung „DSGVO“ (Verordnung (EU) 2016/679). Wir sind insbesondere folgenden Grundsätzen verpflichtet:
Ihre personenbezogenen Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz). Ihre personenbezogenen Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und werden nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet (Zweckbindung). Ihre personenbezogenen Daten werden in angemessener und sachdienlicher Weise erfasst und sind dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt (Datenminimierung). Ihre personenbezogenen Daten sind richtig und erforderlichenfalls auf dem neuesten Stand; dabei werden alle angemessenen Maßnahmen getroffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, gelöscht oder berichtigt werden (Richtigkeit).
Wir verpflichten uns, die geeigneten internen Verfahren anzuwenden, um alle Mitarbeiter zu sensibilisieren und die Einhaltung dieser Regeln in unserem Unternehmen zu gewährleisten. Darüber hinaus verpflichten wir uns, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten und den Schutz Ihrer personenbezogenen Daten schon bei der Konzeption unserer Datenverarbeitungsvorgänge einzubeziehen. Und schließlich sind unsere Subunternehmer vertraglich verpflichtet, dasselbe hohe Maß an Schutz der personenbezogenen Daten sicherzustellen. Um die ordnungsgemäße Anwendung dieser Regeln zu gewährleisten, haben wir einen Datenschutzbeauftragten bestellt, der als wichtigster Ansprechpartner für die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) fungiert.
- API (Advanced Passenger Information): Identifikationsdaten und reisebezogene Daten, die beim Check-in erhoben werden.
- PNR (Passanger Name Record): Buchungsdaten, die automatisch an die PIU übermittelt werden.
Wir verpflichten uns, Ihre personenbezogenen Daten nur solange zu speichern, wie dies für die jeweiligen in Abschnitt 5 dieser Datenschutzrichtlinie beschriebenen Verarbeitungszwecke erforderlich ist. Diese Aufbewahrungsfristen richten sich nach den Verarbeitungszwecken, die wir verfolgen und berücksichtigen insbesondere die geltenden gesetzlichen Bestimmungen, die eine bestimmte Aufbewahrungsfrist für bestimmte Datenkategorien festlegen, etwaige Verjährungsfristen und die Empfehlungen der französischen Datenschutzkommission CNIL für bestimmte Datenverarbeitungskategorien.
Diese Version ist ab 15. Mai 2021 gültig. Sie ersetzt die Version vom 1. März 2021. Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Alle Änderungen werden auf unserer Website veröffentlicht. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie, insbesondere wenn Sie neue Flüge mit unserer Fluggesellschaft buchen.