Déclaration de confidentialité pour le Projet pilote Digital Travel Credential

Cette déclaration de confidentialité s’applique aux données personnelles collectées et traitées par KLM dans le cadre du projet pilote DTC-1 (ci-après « le projet pilote DTC »).

Veuillez consulter lapage d’informationpour obtenir des informations plus générales sur ce projet pilote.

En ce qui concerne l’aspect de l’embarquement biométrique lors du projet pilote DTC, le responsable est KLM NV (Koninklijke Luchtvaart Maatschappij, également connue sous le nom de KLM Royal Dutch Airlines), une compagnie aérienne néerlandaise dont le siège social et le principal lieu d’affaires se trouvent à Amsterdamseweg 55, 1182 GP, Amstelveen, Pays-Bas. Le prestataire chargé du traitement des données impliqué dans les activités d’embarquement biométrique est Idemia the Netherlands B.V., dont le siège social se trouve à Oudeweg 32, Postbus 5300, 2000 GH Haarlem, Pays-Bas.

L’aspect de l’embarquement biométrique pendant ce projet pilote s’ajoute au processus habituel dont vous ferez l’expérience en voyageant avec KLM et dont les traitements de données sont décrits dans laPolitique de confidentialité habituelle de KLM.

Pendant ce projet pilote DTC, les passagers de nationalité canadienne ou belge sur les vols de KLM de Montréal vers les Pays-Bas sont invités par KLM à participer au projet pilote DTC. En participant au projet pilote DTC, vous pouvez choisir de créer un Digital Travel Credential (le DTC) par le biais d’une application publiée et contrôlée par le gouvernement néerlandais. Veuillez consulter lapolitique de confidentialité du gouvernement néerlandaispour plus d’informations sur la création du DTC.

Quelles sont les responsabilités de KLM en matière de traitement des données ?

Nous sommes le responsable des données personnelles traitées lors de l’embarquement biométrique.

Quelles données personnelles traitons-nous ?

Si vous participez à l’embarquement biométrique pour votre vol, nous traiterons les données suivantes au cours du projet pilote DTC :

  • Vos données biométriques (photo du passeport, photo du visage en direct et le résultat de la comparaison faciale)
  • Votre DTC

Sur quelles bases juridiques traitons-nous vos données personnelles ?

La participation au projet pilote est entièrement volontaire. Tout traitement s’effectue sur la base de votre consentement explicite (article 6.1 (a) et article 9.2.(a) du RGPD), clairement expliqué lors des étapes détaillées dans l’application DTC 1. Vous pouvez retirer votre consentement à tout moment. Suite à cela, votre participation au projet pilote sera interrompue et vos données personnelles seront effacées. Vous pouvez également décider de procéder à un embarquement traditionnel à n’importe quel moment de votre voyage, même sans révoquer votre consentement. Si vous donnez votre consentement, vos données seront fournies à KLM pour le processus d’embarquement.

À quelles fins utilisons-nous vos données personnelles ?

Les données personnelles traitées lors de l’embarquement biométrique sont utilisées à des fins (i) d’identification et (ii) d’évaluation. Vos données personnelles ne seront pas utilisées à une autre fin que celles décrites dans cette politique de confidentialité. Nous ne partageons, ne vendons ni ne donnons vos informations personnelles à aucune organisation extérieure sans votre consentement explicite.

Comment et pendant combien de temps conservons-nous vos données personnelles ?

Nous avons pris les mesures organisationnelles appropriées pour protéger vos données personnelles. Nous utilisons un système de sécurité intégré se composant de mesures de sécurité physique, informationnelles et personnelles. De plus, une politique d’autorisation s’applique : seuls les employés nécessaires et sélectionnés sont autorisés à accéder à vos données personnelles.

Vos données personnelles traitées pour l’embarquement biométrique sont conservées pendant un maximum de 96 heures. Passé ce délai, vos données personnelles traitées lors du processus d’embarquement biométrique sont détruites. Cette période est nécessaire, car les vols peuvent avoir lieu jusqu’à 3 jours après l’inscription au projet pilote et tient également compte de la durée du vol et de l’heure d’arrivée à l’aéroport d’Amsterdam-Schiphol.

Traitement des données

Pour fournir nos services, nous faisons appel au soutien et/ou aux services supplémentaires d’un tiers, Idemia the Netherlands B.V. Idemia est tenu de protéger vos données personnelles de façon adéquate et de ne les utiliser qu’en accord avec nos instructions.

Transfert de données

Pendant le processus d’embarquement biométrique, votre DTC est transféré des serveurs d’Idemia en France vers un système d’Idemia à la porte d’embarquement à Montréal (Canada). Le Canada est un pays pour lequel la Commission européenne a pris une décision d’adéquation. Cela constitue un transfert de données fondé sur l’article 45 du RGPD. Si aucune décision d’adéquation n’a été prise par la Commission européenne en vertu de l’article 45 du RGPD pour le pays vers lequel vos données personnelles sont transférées (consultez le site web de la Commission européenne pour une liste des décisions d’adéquation en cours), KLM garantit que des garanties appropriées sont mises en place afin de répondre aux exigences pour le transfert international de données personnelles.

Quels sont vos droits ?

Vous pouvez contacter KLM pour exercer l’un des droits qui vous sont accordés en vertu des lois applicables en matière de protection des données, y compris le droit de retirer votre consentement, le droit d’accès/de disposition, le droit de rectification, le droit d’effacement, le droit de contestation, le droit à la portabilité des données et le droit à ne pas être sujet(te) à une prise de décision individuelle automatisée. Vous pouvez contacter KLM par e-mail à l’adressedtc1pilot@klm.com.

Vous avez le droit, à tout moment, de retirer votre consentement précédemment donné pour participer à l’embarquement. Après avoir retiré votre consentement, votre participation prendra fin et vos données personnelles seront supprimées.

Droit d’accès/de disposition

Vous avez le droit d’accéder aux données personnelles collectées auprès de vous et d’en demander une copie.

Droit de rectification

Vous avez le droit de demander la modification des données personnelles que vous pensez incorrectes ou incomplètes.

Droit d’effacement

Vous avez le droit de demander la suppression de vos données personnelles. Remarque : vos données personnelles ne sont conservées que pendant 96 heures, après quoi elles sont détruites.

Droit de contestation

Vous avez le droit de vous opposer au traitement de vos données personnelles. Vous pouvez refuser de participer au projet pilote ou supprimer votre DTC. Vous pouvez également cesser de participer à tout moment.

Droit à la portabilité des données

Vous avez le droit de demander que notre organisation fournisse vos données personnelles à une autre organisation. Au cours de ce projet pilote, transférer les données de votre DTC à une autre organisation est impossible. En outre, nous sommes la seule partie qui puisse procéder à votre embarquement et vos données ne peuvent pas être transférées à une autre partie au cours du processus d’embarquement.

La demande est respectée lorsque cela est faisable d’un point de vue technique. Nous répondrons à vos questions dès que possible. Remarque : étant donné que vos données sont conservées pendant 96 heures, effectuer le transfert des données peut ne pas être possible.

Droit à ne pas être sujet(te) à une prise de décision individuelle automatisée

Aucune prise de décision individuelle automatisée n’entre dans le cadre de ce projet pilote. Bien que la reconnaissance faciale aura lieu avec votre consentement, cela n’entraînera pas de décision ayant des conséquences juridiques ou qui vous affectera de manière significative. Même si la reconnaissance faciale échoue, cela ne vous empêchera pas d’embarquer de façon traditionnelle en dehors du projet pilote.

Contact

Si vous avez des questions concernant cette politique de confidentialité ou le projet pilote en général, vous pouvez nous contacter par e-mail à l’adressedtc1pilot@klm.com.

Si vous avez des questions concernant laPolitique de confidentialité générale de KLM, vous pouvez nous contacter à l’aide des coordonnées ci-dessous.

KLM

Vous pouvez contacter le Bureau de la protection des données de KLM.

Adresse électronique générale :klmprivacyoffice@klm.com

Adresse électronique pour les violations de données personnelles :databreach_notification@klm.com

Les autres traitements effectués par KLM sont expliqués dans la politique de confidentialité de KLM.

Lire la politique de confidentialité générale de KLM

Adresse postale

PO Box 7700, 1117 ZL

Aéroport d’Amsterdam-Schiphol

Pays-Bas

Lire la politique de confidentialité générale de KLM

Réclamations à l’autorité de surveillance

Si vous souhaitez déposer une réclamation sur le traitement de vos données personnelles ou si vous pensez qu’une demande en la matière n’a pas été correctement gérée, vous pouvez contacter l’Autorité néerlandaise de protection des données (Autoriteit Persoonsgegevens).

Site web :www.autoriteitpersoonsgegevens.nl/en

Adresse électronique :info@autoriteitpersoonsgegevens.nl

Adresse postale

Autoriteit Persoonsgegevens

Postbus 93374

2509 AJ La Haye

Pays-Bas

Comment cette politique de confidentialité est-elle mise à jour

Cette déclaration de confidentialité est entrée en vigueur le 6 novembre 2023. La présente déclaration de confidentialité peut être modifiée de temps à autre. Nous vous informerons de tout changement avant qu’il n’entre en vigueur.