DATENSCHUTZRICHTLINIE VON AIR FRANCE

SCHUTZ IHRER PERSONENBEZOGENEN DATEN

Bei der Nutzung ihrer Services und insbesondere der auf ihrer Website und in ihren Mobilapplikationen zur Verfügung gestellten Services erhebt und verarbeitet AIR FRANCE als Datenverantwortlicher personenbezogene Daten, die Sie betreffen. 

Diese Datenschutzrichtlinie („Richtlinie“) gilt für alle Daten, die wir verarbeiten, insbesondere, wenn Sie eine Reservierung vornehmen, ein Flugticket buchen, mit uns reisen, unsere Services erwerben oder in Anspruch nehmen, unsere Website besuchen, unsere Mobilapplikationen nutzen oder wenn Sie über die verschiedenen Kanäle, die Ihnen zur Verfügung stehen, mit uns kommunizieren. 

Sie sollten diese Erklärung sowie alle anderen Datenschutzrichtlinien, die für Sie gelten können – wie etwa die Flying Blue-Datenschutzerklärung, wenn Sie Mitglied unseres Vielfliegerprogramms sind – auf jeden Fall zur Kenntnis nehmen, damit Sie umfassend darüber informiert sind, wie wir Ihre personenbezogenen Daten verarbeiten, wie wir sie schützen und wie Sie Ihre Rechte ausüben können. 
Diese Datenschutzrichtlinie stellt keinen Vertrag dar und begründet kein Vertragsverhältnis.

1.    WER WIR SIND

In dieser Richtlinie bezeichnet „AIR FRANCE“ die französische Fluggesellschaft Société AIR FRANCE mit Sitz in 45, rue de Paris, 95 747 Roissy CDG Cedex, Frankreich. Weitere Informationen finden Sie auf der entsprechenden Seite der Website AIR FRANCE Corporate. 
„KLM“ bezeichnet die Koninklijke Luchtvaart Maatschappij NV (auch als KLM Royal Dutch Airlines oder KLM bezeichnet), eine niederländische Fluggesellschaft mit Sitz im Amsterdamseweg 55, 1182 GP Amstelveen, Niederlande. Weitere Informationen finden Sie auf der Website www.klm.com in der Rubrik „Über KLM“.
AIR FRANCE und KLM sind Unternehmen der AIR FRANCE - KLM Gruppe. 
 
Wir bieten unser Vielfliegerprogramm Flying Blue und unser Firmenbonusprogramm BlueBiz in Partnerschaft mit der Fluggesellschaft KLM an. Im Rahmen der Durchführung dieser Programme sind AIR FRANCE und KLM gemeinsam für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich und ihre jeweiligen Verantwortlichkeiten wurden durch eine Vereinbarung festgelegt. Zur Ausübung Ihrer Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Rahmen dieser Programme können Sie sich an die Datenschutzabteilung von AIR FRANCE oder KLM wenden, wie in der Flying Blue-Datenschutzrichtlinie oder im Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“ dieser Richtlinie dargelegt.   
 
Wir arbeiten eng mit KLM zusammen, um Ihnen die Ausübung Ihrer Rechte zu erleichtern und Ihre Fragen oder Beschwerden zu bearbeiten. Informationen zur Verarbeitung Ihrer personenbezogenen Daten in Verbindung mit dem Flying Blue Programm finden Sie in der Flying Blue-Datenschutzerklärung auf der Flying Blue Website, Datenschutzinformationen zum BlueBiz Programm finden Sie in dieser Richtlinie sowie in der Datenschutzrichtlinie von KLM.

2.    WOZU VERPFLICHTEN WIR UNS IM BEZUG AUF DEN SCHUTZ IHRER PERSONENBEZOGENEN DATEN?

Der Datenschutz ist eines unserer Hauptanliegen und steht im Mittelpunkt der Erfahrung, die wir bei der Nutzung unserer Services bieten möchten. Wir verpflichten uns daher, ein hohes Maß an Schutz für die personenbezogen Daten unserer Kunden, Interessenten, Nutzer unserer Website oder unserer Mobilapplikationen und generell aller von unseren Datenverarbeitungsprozessen betroffenen Personen zu gewährleisten. 
 
Wir verpflichten uns, die Bestimmungen einzuhalten, die für alle unsere Prozesse zur Verarbeitung der personenbezogenen Daten gelten, insbesondere die Bestimmungen des französischen Datenschutzgesetzes „Informatique et Libertés“ vom 6. Januar 1978 in seiner geänderten Fassung und der EU-Datenschutz-Grundverordnung „DSGVO“ (Verordnung (EU) 2016/679).  
 
Wir sind insbesondere folgenden Grundsätzen verpflichtet:
 
·     Ihre personenbezogenen Daten werden auf rechtmäßige Weise, nach Treu und Glauben und in einer nachvollziehbaren Weise verarbeitet (Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz).
·     Ihre personenbezogenen Daten werden für festgelegte, eindeutige und legitime Zwecke erhoben und werden nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet (Zweckbindung).
·     Ihre personenbezogenen Daten werden in angemessener und sachdienlicher Weise erfasst und sind dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt (Datenminimierung).
·         Ihre personenbezogenen Daten sind richtig und erforderlichenfalls auf dem neuesten Stand; dabei werden alle angemessenen Maßnahmen getroffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, gelöscht oder berichtigt werden (Richtigkeit).
 
Wir verpflichten uns, die geeigneten internen Verfahren anzuwenden, um alle Mitarbeiter zu sensibilisieren und die Einhaltung dieser Regeln in unserem Unternehmen zu gewährleisten. 
 
Darüber hinaus verpflichten wir uns, geeignete technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Sicherheitsniveau zu gewährleisten und den Schutz Ihrer personenbezogenen Daten schon bei der Konzeption unserer Datenverarbeitungsvorgänge einzubeziehen. 
 
Und schließlich sind unsere Subunternehmer vertraglich verpflichtet, dasselbe hohe Maß an Schutz der personenbezogenen Daten sicherzustellen.
 
Um die ordnungsgemäße Anwendung dieser Regeln zu gewährleisten, haben wir einen Datenschutzbeauftragten bestellt, der als wichtigster Ansprechpartner für die französische Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) fungiert.

3.    WELCHE KATEGORIEN VON PERSONENBEZOGENEN DATEN VERARBEITEN WIR?

3.1 Gängige Kategorien von personenbezogenen Daten
 
Wir können die folgenden Kategorien von personenbezogenen Daten erfassen und verarbeiten:
 
a) Name, Nummer des Reisepasses und andere Identifikationsdaten
Zu den Identifikationsdaten, die wir erheben, wenn Sie eine Buchung vornehmen, können Ihre Anrede, Ihr Vor- und Nachname, Ihr Geschlecht, das Geburtsdatum, die Staatsangehörigkeit, das Wohnsitzland, die Informationen, die in Ihren Reisedokumenten angegeben sind (Reisepass oder Personalausweis) zählen.
Wenn Sie weitere Passagiere zu Ihrer Buchung hinzufügen oder einen Flug für andere Personen buchen, erheben wir auch deren Identifikationsdaten. In diesem Fall müssen Sie sich ggf. auch vergewissern, dass sich diese Personen bewusst sind, dass wir ihre personenbezogenen Daten erheben, wie wir diese Daten nutzen und wie sie ihre Rechte ausüben können.
Bei alleinreisenden Minderjährigen erheben wir die Identifikationsdaten der Eltern oder des gesetzlichen Vertreters aber auch der Personen, die das Kind zum Abflug begleiten und es nach der Ankunft am Flughafen abholen. 
Wenn Sie ein persönliches Konto erstellt haben, können Sie die Informationen hinterlegen und Ihr Reisedokument in der mobilen AIR FRANCE App für Ihre zukünftigen Buchungen einscannen. Die Nutzung dieser Funktion ist optional.
In Übereinstimmung mit den französischen und internationalen Gesetzen und Vorschriften können fehlende oder falsche Angaben zur Nichtbeförderung oder zum Einreiseverbot in ein fremdes Staatsgebiet führen (zum Beispiel durch eine Entscheidung der Zollbehörde), und zwar ohne dass AIR FRANCE dafür haftbar gemacht werden kann. Für weitere Informationen zu den Einreiseformalitäten Ihres Ziellandes beziehen Sie sich bitte auf den Abschnitt Formalitäten.
 
b) Kontakt-, Konto- oder Anmeldeinformationen
Ihre Kontaktdaten schließen Ihre Telefonnummer und Ihre E-Mail-Adresse ein.
Wenn Sie ein persönliches Konto erstellen oder einen bestimmten Service abonnieren, können wir auch Ihre Postanschrift, Ihre IDs und alle anderen Daten, die Sie uns über die entsprechenden Anmeldeformulare mitteilen, speichern. 
Bei alleinreisenden Minderjährigen erfassen wir die Kontaktdaten der Eltern oder des gesetzlichen Vertreters aber auch der Personen, die das Kind zum Abflug begleiten und es nach der Ankunft am Flughafen abholen. 
Wenn Sie geschäftlich reisen, können wir über die entsprechenden Vertragsnummern oder BlueBiz-Kontonummern auch Informationen über Ihr Unternehmen wie Name und Adresse des Unternehmens erheben.
 
c) Informationen zu Ihren Buchungen, dem Erwerb von Flugtickets oder anderen Services
Wenn Sie eine Buchung für einen unserer Flüge vornehmen, verarbeiten wir die Daten, die Sie dabei angeben. Diese Daten enthalten alle Flugdetails sowie den Preis und die Daten Ihrer Buchungen. Wir verarbeiten auch Informationen zu den Services, die Sie hinzubuchen, wie beispielsweise zusätzliches Gepäck und Sitzplatz-Optionen, sowie die Daten, die für den Abschluss und die Bezahlung Ihrer Buchung erforderlich sind. 
Wenn Sie Artikel auf der Website Air France Shopping erwerben, erheben wir die Informationen über diese Einkäufe. 
 
d) Informationen zu Ihrer Reise
Wenn Sie mit uns reisen, verarbeiten wir Informationen zu Ihrer Reise wie z. B. Ihre Reiseroute, Ihren Online Check-in oder den Check-in am Flughafen, Ihre mobile Bordkarte oder Bordkarte in Papierform und die Informationen zu Ihren Mitreisenden. 
Wir können auch Ihren Betreuungsbedarf für Ihre Wege am Flughafen und an Bord unserer Flugzeuge sowie Ihre Essenspräferenzen erfassen, wenn Sie diese zum Zeitpunkt der Buchung auswählen. 
Um Ihnen Ihre Wege am Flughafen zu erleichtern, Sie über den aktuellen Status Ihres Fluges zu informieren und einen zuverlässigen, pünktlichen Service zu bieten, können wir bei bestimmten Flughafenbetreibern (z. B. Paris Aéroport) Daten erheben, die bestätigen, dass Sie die diversen Kontrollstellen auf Ihren Wegen am Flughafen passiert haben.  
Bei Flughäfen, die optionale biometrische Kontrollstellen eingerichtet haben, erheben wir nur die Bestätigung der Überprüfung Ihrer Identität bei den verschiedenen Etappen (Check-in, Gepäckaufgabe, Boarding) sowie die Daten, die es uns ermöglichen, diese Information automatisch mit Ihrer Buchung zu verknüpfen und Ihr Boarding durchzuführen. Wir erfassen und verarbeiten keine biometrischen Daten, die Sie betreffen. Für weitere Informationen zur Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen dieser biometrischen Boarding-Systeme beziehen Sie sich bitte auf die Datenschutzrichtlinien der für die Verarbeitung verantwortlichen Organismen oder Behörden.
Schließlich können wir für bestimmte Reiseziele und aufgrund der gesundheitspolitischen Situation im Zusammenhang mit der Covid-19-Epidemie von den Behörden Ihres Reiselandes gesetzlich verpflichtet sein, die erforderlichen Dokumente (Atteste, Nachweise, Fragebogen, negativer Covid-19-Test) vor dem Boarding oder dem Verlassen des Flugzeugs zu Zwecken der öffentlichen Gesundheit einzufordern und zu prüfen. Beziehen Sie sich auf die Website TravelDoc, um Ihre Reise vorzubereiten und die Liste der erforderlichen Dokumente zu erhalten.
 
e) Informationen zu unseren Vielfliegerprogrammen
Wenn Sie Mitglied unseres Vielfliegerprogramms Flying Blue oder des Firmenbonusprogramms BlueBiz werden, verarbeiten wir Ihre Mitgliedsnummer, Ihren Meilen- oder Blue Credits-Stand, Ihre Prämien und Vorteile, Ihre Mitgliedschaftsart, Ihren Status und andere Informationen im Zusammenhang mit Ihrem Konto. Wir erfassen auch die Transaktionen, mit denen Sie Meilen oder Blue Credits sammeln oder einlösen. Wir erfassen unter anderem die Art der Transaktion (z. B. ein Flug), das Transaktionsdatum, die gesammelten oder eingelösten Meilen oder Blue Credits und den Verkäufer (Air France, KLM oder Partner).
Bei Ihrer Buchung können wir auch die Informationen zu Ihrer Teilnahme an einem anderen Partnerprogramm erfassen, um Ihnen die entsprechenden Vorteile zu bieten.
Wir können die Informationen bezüglich Ihrer Teilnahme an Flying Blue nutzen, um Ihnen unsere Services anzubieten oder diese zu bewerben (siehe Abschnitt 5.1). Weitere Informationen zu den personenbezogenen Daten, die wir im Zusammenhang mit Ihrer Teilnahme am Programm erfassen, finden Sie in der Flying Blue-Datenschutzerklärung.
 
f) Teilnahme an unseren anderen Angeboten oder Programmen (Abo-Karten, Jugend- oder Seniorenkarte, Week-end Karte, Begleitservice Kids, Betreuungsservice Saphir) 
Wenn Sie sich zu einem unserer Angebote oder Programme anmelden, erfassen wir die Informationen, die erforderlich sind, um Ihre Anmeldung zu bestätigen und den Service und die entsprechenden Leistungen auf Ihrer Reise bereitzustellen. 
 
g) Aktivierung des Unterhaltungsangebots im Zusammenhang mit Ihrer Reise (WLAN-Pass Air France CONNECT und Air France Play)  
Wenn Sie sich zu einem unserer Unterhaltungsangebote anmelden, erfassen wir die Informationen, die erforderlich sind, um Ihre Anmeldung zu bestätigen und den Service und die entsprechenden Leistungen auf Ihrer Reise bereitzustellen. Ihre Browserdaten werden nicht gespeichert. 
 
h) Interaktionen, elektronische oder telefonische Kommunikation
Wenn Sie per E-Mail, direkt per Online-Chat oder auf den sozialen Netzwerken mit uns kommunizieren, speichern wir diesen Austausch. Wir können auch Telefongespräche aufzeichnen, wenn Sie sich telefonisch an unseren Kundendienst wenden, als Teil unserer Überwachung der Servicequalität oder zu Zwecken der Beweisführung oder der Betrugsprävention. Darüber hinaus speichern wir Ihre Kontaktpräferenzen, beispielsweise wenn Sie einen unserer Newsletter abonnieren oder abbestellen oder wenn Sie sich entscheiden, Mitteilungen im Zusammenhang mit Ihrer Buchung (wie beispielsweise die Bordkarte oder die Aktualisierung des Flugstatus) über andere Kanäle (wie WhatsApp, Facebook, Messenger oder WeChat) zu erhalten. 
 
i) Informationen, die wir erfassen, wenn Sie unsere Websites, unsere Mobilapplikationen oder andere digitale Services nutzen
Wenn Sie unsere Websites besuchen oder eine unserer Mobilapplikationen nutzen, können wir Ihre IP-Adresse, den Browsertyp, das Betriebssystem, die verweisende Website sowie Ihr Browserverhalten oder Ihr App-Nutzerverhalten erfassen. 
Wir erfassen Informationen auch mithilfe von Cookies oder ähnlichen Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.
Wir speichern die Information ab, dass Sie unsere E-Mails oder die in diesen E-Mails enthaltenen Links öffnen. Wir können diese Informationen mit anderen Daten kombinieren, die uns bereits über Sie zur Verfügung stehen.
Mit Ihrer Einwilligung können wir über die mobile AIR FRANCE App auch Ihre Standortdaten erhalten oder auf bestimmte Daten zugreifen, die auf Ihrem Mobiltelefon gespeichert sind, wie Fotos, Kontakte oder Kalendereinträge. Der Zugriff auf die Kontakte wird verwendet, um die Formulare „Begleitpersonen“ oder „Anmeldung zu Flying Blue“ automatisch auszufüllen. Ihre persönlichen Daten werden ohne Eintippen vorgefüllt. Sie sind nicht verpflichtet, diese Funktionen zu nutzen. 
 
j) Informationen mit Bezug auf soziale Netzwerke
Um die Erstellung Ihres Kontos und die künftigen Verbindungen zu vereinfachen, können Sie das betreffende Konto mit den meisten sozialen Netzwerken verknüpfen (Facebook, Twitter, Instagram ...). Sie profitieren auf diese Weise von einer optimierten Navigation auf unserer Website oder in unseren Mobilapplikationen. In diesem Fall geben wir keine personenbezogenen Daten über Sie an die Betreiber dieser sozialen Netzwerke weiter.
Wir erhalten Statistiken von Facebook über die Besucher unserer Facebook-Seite. Weitere Informationen über die personenbezogenen Daten, die wir über das von Ihnen genutzte soziale Netzwerk erhalten sowie darüber, wie Sie Ihre Einstellungen ändern können, finden Sie auf der Website des Social Network Betreibers und in dessen Datenschutzrichtlinie.
 
k) Andere Informationen, die Sie uns zur Verfügung stellen
Wir verarbeiten die Informationen, die Sie uns zur Verfügung stellen zum Beispiel, wenn Sie Ihre Interessen und Vorlieben auf unserer Website teilen, einen Kommentar auf unserer Facebook-Seite posten oder an einer Umfrage zur Kundenzufriedenheit teilnehmen.
 
3.2 Spezielle Kategorien von personenbezogenen Daten 
Um Ihnen einen angemessenen Service zu bieten, können wir wie im Abschnitt oben erwähnt, Informationen erfassen, die nach den geltenden Datenschutzgesetzen als sensibel zu betrachten sind. Diese Daten, wie beispielsweise ein besonderer Betreuungsbedarf oder Essensvorlieben können indirekt Hinweise auf Ihre ethnische Herkunft, Ihre religiösen Überzeugungen oder Ihre Gesundheit geben und somit unter Artikel 9 der DSGVO fallen. 
Diese Daten werden mit Ihrer Einwilligung erhoben – wenn Sie bei der Buchung die entsprechende Leistung auswählen – und werden nur genutzt, um die entsprechende Leistung während Ihrer Reise zu erbringen. Selbstverständlich können Sie Ihre Einwilligung bei der Erfassung dieser Daten verweigern. Dies kann jedoch zur Folge haben, dass Sie diese Services oder Leistungen nicht in Anspruch nehmen können. 
Die biometrischen Daten unterliegen ebenfalls strengeren Regeln. Wie jedoch bereits in Abschnitt 3.1.d erwähnt, erfassen und verarbeiten wir keine biometrischen Daten von Ihnen, wenn diese Systeme an den Flughäfen eingesetzt werden, von denen wir abfliegen oder die wir anfliegen.
 
3.3 Cookies und ähnliche Technologien
Wenn Sie unsere Website oder unsere Mobilapplikationen nutzen, erfassen wir Informationen mithilfe von Cookies und ähnlichen Technologien. Weitere Informationen dazu finden Sie in unser Cookie-Richtlinie.

3.4 Services, Applikationen, Veranstaltungen, Kampagnen und besondere Wettbewerbe
Für bestimmte Services, Applikationen, Veranstaltungen, Kampagnen, Gewinnspiele oder Wettbewerbe, die wir zusätzlich zu unseren üblichen Services anbieten, um Ihr Kundenerlebnis zu verbessern, erfassen wir ggf. andere Arten von Daten als jene, die in dieser Datenschutzrichtlinie beschrieben werden. In diesem Fall können Ihnen gemäß den geltenden Vorschriften Informationen zur Verarbeitung dieser Daten durch spezifische Datenschutzhinweise oder -erklärungen mitgeteilt werden, wenn Sie die Applikation herunterladen oder sich mit dem entsprechenden Formular zum Service, zur Veranstaltung, der Kampagne oder dem Gewinnspiel anmelden.
 
3.5 Erfassung personenbezogener Daten von Minderjährigen
 
Wir erfassen und verarbeiten personenbezogene Daten von Minderjährigen unter 16 Jahren nur mit vorheriger Einwilligung der Eltern oder Sorgeberechtigten. 
 
Wenn diese personenbezogenen Daten von Minderjährigen unter 16 Jahren ohne diese Einwilligung über die Website, die Mobilapplikationen oder Websites von AIR FRANCE erhoben werden, haben die Eltern oder Sorgeberechtigten das Recht, der entsprechenden Verarbeitung zu widersprechen oder die Löschung dieser Daten zu verlangen (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“).

4.    WIE ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?

Wir können die oben genannten Kategorien von personenbezogenen Daten über verschiedene Kanäle erheben:
 
a) Wir erfassen die personenbezogenen Daten, die Sie uns direkt zur Verfügung stellen
Wir erfassen beispielsweise personenbezogene Daten, wenn Sie einen Flug mit uns buchen, einen Kauf tätigen, einchecken, ein Online-Konto erstellen, sich zu unserem Vielfliegerprogramm oder Firmenbonusprogramm anmelden, eine Anfrage oder Beschwerde einreichen, an einer Umfrage zur Kundenzufriedenheit teilnehmen, uns eine Nachricht in den sozialen Netzwerken hinterlassen, unseren Kundendienst kontaktieren, sich mit einem Chatbot austauschen, unsere E-Mails oder unseren Benachrichtigungsservice abonnieren, sich für eine unserer Veranstaltungen, ein Gewinnspiel oder eine spezielle Kampagnen registrieren. 
 
b) Wir erhalten Ihre personenbezogenen Daten von Ihrem Reiseveranstalter oder Ihrem Reisebüro, unseren Airline-Partnern oder anderen Unternehmen, die an der Organisation und Verwaltung Ihrer Reisen beteiligt sind
Wir erhalten Ihre Daten von diesen Dritten über ein Reservierungssystem (GDS oder andere Technologie), damit wir Ihnen unsere Services und Leistungen bereitstellen können. Wenn Sie beispielsweise einen Flug über ein Reisebüro oder ein Online-Buchungsportal buchen, erhalten wir alle Daten, die für die Verwaltung Ihrer Buchung und die Durchführung Ihrer Reise erforderlich sind. Die an der Organisation und Verwaltung Ihrer Reisen beteiligten Unternehmen sind auch für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Weitere Informationen dazu, wie diese Ihre personenbezogenen Daten verarbeiten finden Sie in der jeweiligen Datenschutzrichtlinie.
 
c) Wir erhalten personenbezogene Daten von Partnern, die an unseren Vielfliegerprogrammen teilnehmen
Unsere Vielfliegerprogramme – das Vielfliegerprogramm Flying Blue und das Firmenbonusprogramm BlueBiz – werden von AIR FRANCE und KLM angeboten (siehe auch „1. Wer wir sind“, weiter oben). 
In mehreren Ländern bieten wir das Flying Blue Programm in Partnerschaft mit den teilnehmenden Fluggesellschaften an. Mit unseren Vielfliegerprogrammen können Sie Meilen oder Blue Credits sammeln oder einlösen, wenn Sie unsere Services, die Services der teilnehmenden Fluggesellschaften und anderer Partner (wie Hotelketten oder Mietwagenfirmen) in Anspruch nehmen. Damit wir Ihnen diese Vorteile bieten können, teilen wir bestimmte personenbezogene Daten mit diesen Drittanbietern. Wenn Sie beispielsweise einen Service bei einem unserer Partner erwerben, teilt er uns die Anzahl der gesammelten Meilen mit, damit wir Ihren Kontostand aktualisieren können. 
Eine Liste der teilnehmenden Fluggesellschaften und unserer Partner finden Sie auf der Website von Flying Blue und BlueBiz. Die teilnehmenden Fluggesellschaften und unsere anderen Partner sind ebenfalls für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Weitere Informationen dazu, wie diese Ihre personenbezogenen Daten verarbeiten, finden Sie in der jeweiligen Datenschutzrichtlinie. 
 
d) Wenn Sie unsere Website oder unsere Mobilapplikationen nutzen, erheben wir Informationen mithilfe von Cookies und ähnlichen Technologien
AIR FRANCE verwendet ihre eigenen Cookies und Cookies von Drittanbietern. Weitere Informationen dazu finden Sie in unser Cookie-Richtlinie.
 
e) Wenn Sie die sozialen Netzwerke nutzen, können wir auch Informationen Ihres Social Network Providers beziehen
Weitere Informationen dazu finden Sie im Abschnitt „.    Welche Kategorien von Personenbezogenen Daten verarbeiten wir?

5.    ZU WELCHEN ZWECKEN VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?

5.1 Verarbeitungszweck
 
Wir verarbeiten Ihre personenbezogenen Daten in erster Linie für folgende Zwecke:
 
a) Zur Bereitstellung unserer Services
Allgemeines:  Damit wir Ihre Buchungen, Ihre Reisemodalitäten und Einkäufe verwalten können, müssen wir die meisten der in Abschnitt 3.1 aufgeführten Informationen verarbeiten. Wir benötigen unter anderem Ihre Identifikationsdaten, um Sie zu identifizieren und Ihnen Ihr Flugticket auszustellen. Damit wir Ihnen alle Information zu Ihrem Flug, den verschiedenen Etappen Ihrer Reise (Check-in, Boarding) und die Änderungen des Flugstatus mitteilen können, benötigen wir Ihre Kontaktdaten. Um Ihnen einen Service zu bieten, der Ihren Erwartungen entspricht, verarbeiten wir darüber hinaus auch alle Daten im Zusammenhang mit Ihrer Reise und Ihren Präferenzen, insbesondere, wenn Sie ein persönliches Konto erstellt haben.
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten Ihre personenbezogenen Daten, da sie zur Erfüllung Ihres Beförderungsvertrags und die Erbringung unserer Services erforderlich sind. 
 
b) Zur Verwaltung Ihrer Teilnahme an unseren Vielfliegerprogrammen
Allgemeines: Damit Sie oder Ihr Unternehmen von den von unseren Vielfliegerprogrammen angebotenen Ermäßigungen und Prämien profitieren können, verarbeiten wir Ihren Namen, Ihre Kontaktdaten, Ihre Mitgliedsdaten, Ihre Buchungsinformationen, Ihre Einkäufe und ggf. jede Interaktion oder Kommunikation mit unseren Service-Teams (siehe Abschnitt 3.1 a, b, c, e, f).
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten diese Daten, da sie zur Erfüllung Ihres Teilnahmevertrags, die Verwaltung Ihrer Konten und der damit verbundenen Vorteile erforderlich sind.
 
c) Zur Bereitstellung unserer Services per Internet oder auf unseren Mobilapplikationen und für ein optimales Kundenerlebnis
Allgemeines: Wir verwenden zum Beispiel Ihren Namen und die Flugdaten, wenn Sie über unsere mobile Applikation einchecken.
Einige unserer Online-Services und die Applikation verwenden Ihre Standortangaben, zum Beispiel, um Ihnen den nächstgelegenen Standort anzuzeigen.
Um die Nutzung unserer Online-Services oder unserer Applikation zu vereinfachen und Ihnen ein optimales Erlebnis zu bieten, können wir insbesondere mithilfe von Cookies und ähnlichen Technologien analysieren, wie Sie die von uns angebotenen digitalen Medien nutzen (siehe Abschnitt 3.1.g). Wir möchten zum Beispiel herausfinden, welchen digitalen Kanal (E-Mail, soziales Netzwerk) oder welches Gerät (Desktop-Rechner, Tablet oder Smartphone) Sie bevorzugen, damit wir unsere Kommunikation auf den Kanal oder das digitale Gerät, das Sie am häufigsten nutzen, abstimmen können.
Wenn Sie Ihre Buchung auf unserer Website unterbrechen, können wir Ihnen eine E-Mail mit einem Link zu Ihrer Sitzung schicken, damit Sie an der Stelle weitermachen können, an der Sie die Buchung unterbrochen haben. Diese Art von E-Mail wird Ihnen nur zugesendet, wenn Sie diese Benachrichtigung angefordert haben oder wenn Sie sich damit einverstanden erklärt haben, unsere Updates und Sonderangebote per E-Mail zu erhalten (siehe Abschnitt 4.1.e). Sie können Ihre Einwilligung für diese E-Mails jederzeit widerrufen, indem Sie auf den Abmeldelink klicken, Ihre Kontaktpräferenzen in Ihrem Konto (falls verfügbar) ändern oder uns kontaktieren (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE WAHRNEHMEN?“).
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten Ihre personenbezogenen Daten, da sie zur Erfüllung Ihres Beförderungsvertrags und die Erbringung unserer Services erforderlich sind aber auch aus den oben beschriebenen Interessen, damit wir Ihnen über den Kanal Ihrer Wahl den bestmöglichen Service bieten können.  Die Verarbeitung Ihrer Standortdaten erfolgt auf Grundlage Ihrer Einwilligung.
 
d) Zur Durchführung statistischer Erhebungen und Verbesserung unserer Produkte und Services
Allgemeines:  Wir führen Erhebungen zur Nutzung unserer Services, Vielfliegerprogramme, Websites, Mobilapplikationen und sozialen Netzwerke sowie zu den Verhaltenstrends und Präferenzen unserer Kunden und User durch. Wir nutzen die Ergebnisse unserer Untersuchungen, um bessere Services und Angebote für unsere Kunden zu entwickeln, unsere Vielfliegerprogramme zu verbessern, einen besseren Kundenservice zu bieten und das Design und den Inhalt unserer Websites und Mobilapplikationen zu verbessern. 
Kategorien von personenbezogenen Daten: Um unsere Untersuchungen durchzuführen, können wir die in Abschnitt 3.1 beschriebenen Kategorien von personenbezogenen Daten nutzen. Wir verwenden außerdem die verschiedenen Umfragen, die wir durchführen, um Ihre Zufriedenheit zu messen und Ihre Erwartungen besser zu verstehen. 
Wir verwenden beispielsweise Ihre Buchungsdaten und die Zusatzleistungen, die Sie erwerben (zusätzliches Gepäck oder Sitzplatz-Option), um unsere Services zu verbessern und relevantere Angebote bereitzustellen. Wenn unsere Analysen zum Beispiel zeigen, dass die Fluggäste auf bestimmten Flügen dazu neigen, Sitzplatz-Optionen zu wählen, die ihnen mehr Platz bieten, können wir diese Information nutzen, um auf ähnlichen Flügen mehr Sitzplätze dieses Typs anzubieten.
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten Ihre personenbezogenen Daten aus den oben beschriebenen berechtigten Interessen. Gemäß den geltenden Vorschriften haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen eine Sie betreffende Verarbeitung von personenbezogenen Daten zu statistischen Zwecken Widerspruch einzulegen (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“).
e) Zur Zusendung von Updates und speziellen, auf Ihre Interessen abgestimmten Angeboten
Allgemeines: Wenn Sie abonniert sind, senden wir Ihnen per E-Mail personalisierte Anzeigen und Angebote für Produkte und Services im Zusammenhang mit unserer Fluggesellschaft zu. Sie können diese Informationen jederzeit abbestellen (siehe Bedingungen weiter unten). 
Kanäle: Wir verwenden verschiedene Kanäle wie E-Mail, Push-Benachrichtigungen, Postsendungen, Werbeflächen auf den Websites und in den sozialen Netzwerken. Zum Beispiel:
-          E-Mails zu Ihrer Buchung und der Verwaltung Ihres Fluges: Wenn Sie einen Flug mit uns gebucht haben, erhalten Sie mehrere E-Mails bezüglich Ihrer Buchung (z. B. Ihre Buchungsbestätigung, Informationen zum Check-in und Boarding). Diese Nachrichten enthalten Werbeanzeigen und Angebote für Produkte und Services im Zusammenhang mit unserer Fluggesellschaft.  
-          E-Mails mit aktuellen Nachrichten zu unserer Fluggesellschaft und Angeboten im Zusammenhang mit unseren Produkten und Services: Diese E-Mails enthalten Angebote, die sich auf unsere Produkte und Services beziehen sowie ähnliche Services, die von unseren Partnern angeboten werden. Mit Ihrem Einverständnis können wir Ihnen auch E-Mails zu besonderen Anlässen senden, wie beispielsweise ein besonderes Angebot zu Ihrem Geburtstag oder personalisierte Angebote für eine bevorstehende Reise in den Monaten nach Ihrer Rückkehr.
-          E-Mails von Flying Blue und BlueBiz: Als Mitglied unseres Vielfliegerprogramms Flying Blue erhalten Sie E-Mails, die insbesondere Ihren Kontostand und alle Informationen enthalten, die für die grundlegenden Funktionen des Programms notwendig sind. Darüber hinaus können Sie die News abonnieren, um aktuelle Informationen zum Programm, personalisierte Angebote von Flying Blue, den teilnehmenden Fluggesellschaften oder unseren anderen Partnern zu erhalten. Wenn Sie Mitglied unseres Firmenbonusprogramms BlueBiz sind, erhalten Sie per E-Mail die neuesten Informationen zum Programm sowie unsere Angebote oder die Angebote unserer Partner. Weitere Informationen dazu, welche personenbezogenen Daten wir im Rahmen Ihrer Teilnahme am Flying Blue Programm erheben, finden Sie in der Flying Blue-Datenschutzerklärung. Auf der Website von Flying Blue und BlueBiz finden Sie auch einen Überblick über die teilnehmenden Fluggesellschaften und unsere Flying Blue- und BlueBiz-Partner. 
-          Direktnachrichten über andere Kommunikationskanäle: Wir können andere Kommunikationskanäle nutzen, um Ihnen Direktnachrichten mit personalisierten Werbeanzeigen und speziellen Angeboten zuzusenden, zum Beispiel per Post, mittels Push-Benachrichtigungen oder über die sozialen Kanäle (z. B. Messenger, WhatsApp oder WeChat). 
-          Anzeige relevanter Informationen oder personalisierter Werbung auf Websites und in den Applikationen: Siehe unsere Cookie-Richtlinie. Wir können Ihre personenbezogenen Daten auch verwenden, um Sie von Werbeanzeigen auszuschließen, die nicht mehr relevant für Sie sind. Wenn Sie sich zum Beispiel über Ihr persönliches AIR FRANCE Konto oder Ihr Flying Blue Konto auf unserer Website anmelden oder wenn Sie unsere Websites über einen Link in einer E-Mail aufrufen, verknüpfen wir Ihr Surf- und Klickverhalten mit Ihren Buchungsdetails auf unserer Data Management Plattform. Wir verwenden diese Daten hauptsächlich, um Sie von weiteren Werbeanzeigen auszuschließen, sobald Sie einen Flug gebucht haben.
-           Über Social-Media-Plattformen personalisiertes Audience Targeting: Sie können sich dafür entscheiden, personalisierte Werbeanzeigen und Angebote auf den von Ihnen genutzten Social-Media-Plattformen zu erhalten.
Wir nutzen zum Beispiel das Tool Facebook Custom Audience. Dieses Programm ermöglicht es uns unter anderem, personalisierte Werbeanzeigen und Angebote in Ihrem Newsfeed auf Facebook-Plattformen, insbesondere Facebook Messenger und Instagram, anzuzeigen. Wir können dieses Programm auch nutzen, um Sie aus Werbekampagnen auf den Facebook-Plattformen auszuschließen, wenn Sie beispielsweise bereits ähnliche Werbeanzeigen oder Angebote per E-Mail erhalten haben.
Damit Facebook feststellen kann, ob Sie schon über ein Konto verfügen, teilen wir Ihre E-Mail-Adresse und Ihre Telefonnummer auf sichere (gehashte) und pseudonymisierte Weise. Wir geben keine anderen Daten an Facebook weiter. Umgekehrt erhalten wir von Facebook nur aggregierte Daten über die Wirksamkeit einer Werbekampagne. Es handelt sich dabei um Daten, die nicht direkt mit Ihnen in Verbindung gebracht werden können. Facebook teilt uns auch nicht mit, ob Sie ein Facebook-Konto haben oder nicht. Wir unternehmen somit alles, damit Ihre personenbezogenen Daten sicher und vertraulich bleiben. 
Um unsere Zielgruppe für eine bestimmte Facebook-Kampagne festzulegen, können wir Ihre Buchungsdetails oder die Daten verwenden, die wir erheben, wenn Sie unsere Websites, unsere Mobilapplikationen oder andere digitale Medien nutzen. Facebook kann außerdem die über Sie gesammelten Daten nutzen, um eine ähnliche Zielgruppe zu identifizieren. Das ermöglicht es uns, über Facebook einen neuen Personenkreis anzusprechen.
Sie können die entsprechenden Facebook-Seiten aufrufen, um zu erfahren, wie Ihre Daten für das Custom Audience Programm genutzt werden und wie Sie die Informationen kontrollieren können, die Facebook für die Personalisierung der an Sie gesendeten Werbeanzeigen nutzt. Sie können auch die Datenrichtlinie von Facebook lesen. 
Darüber hinaus können wir an ähnlichen Programmen teilnehmen, die von anderen sozialen Netzwerken angeboten werden, wie etwa Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk und LINE. Wir empfehlen Ihnen, die Datenschutzrichtlinie der jeweiligen sozialen Netzwerke zu lesen, wenn Sie mehr über die Verarbeitung Ihrer Daten erfahren möchten.
Wenn Sie über ein Air France Konto verfügen und sich eingeloggt haben, können Sie die Seite https://wwws.airfrance.de/profile/communication-preferences aufrufen und die Einstellung „Personalised offers from Air France“ deaktivieren.
 
Wenn Sie kein Air France Konto haben, können Sie sich an uns wenden (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“). Wenn Sie uns kontaktieren, verwenden Sie bitte die E-Mail-Adresse, für die Sie die Einwilligung widerrufen möchten.
 
Sie haben vielleicht auch zugestimmt, personalisierte Werbeanzeigen und Angebote auf den Plattformen der sozialen Netzwerke zu erhalten, indem Sie unsere Cookie-Richtlinie akzeptiert haben. In diesem Fall erfahren Sie in unserer Cookie-Richtlinie, wie Sie Ihre Einwilligung widerrufen können.
Personalisierte Angebote: Wir möchten Ihnen Angebote für unsere Services und Produkte unterbreiten, die auf Ihre Interessen abgestimmt sind und Ihren Erwartungen entsprechen. Zu diesem Zweck können wir die in Abschnitt 3.1 beschriebenen Kategorien von personenbezogenen Daten verwenden. Beispielsweise können wir Ihnen mit Ihrer Einwilligung nach der Rückkehr von Ihrer Reise eine E-Mail mit Angeboten auf Grundlage Ihrer Buchungshistorie senden, um Sie für Ihre nächste Reise zu inspirieren. In diesem Sinne können wir Ihnen auch andere ähnliche Services anbieten wie beispielsweise Mietwagen, Versicherungsleistungen oder Hotelreservierungen, die von unseren Partnern angeboten werden. In diesem Fall werden alle Mitteilungen von AIR FRANCE gesendet. Für diese Zwecke werden ohne Ihre Einwilligung keine Kontaktdaten an unsere Partner weitergegeben. 
 
Rechtsgrundlage für die Verarbeitung: Je nach der Art Ihrer Beziehung zu unserer Fluggesellschaft (Kunde oder Interessent) und der Kommunikation, die wir Ihnen senden, verarbeiten wir Ihre personenbezogenen Daten wie in diesem Absatz beschrieben auf Grundlage Ihrer Einwilligung oder für die Zwecke unserer berechtigten Interessen oder der berechtigten Interessen unserer Partner (in Übereinstimmung mit den geltenden Regeln für die kommerzielle Prospektion), um unsere Services zu fördern und im Hinblick auf Ihre Geschäftsbeziehung mit unserer Fluggesellschaft Direktmarketing-Aktionen durchzuführen. Sie haben jederzeit das Recht, der Verwendung Ihrer personenbezogenen Daten zu Direktmarketingzwecken zu widersprechen (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“). 
Abbestellen: Sie können die personalisierten Werbeanzeigen und Angebote jederzeit abbestellen. Wie Sie diese Informationen abbestellen können, erfahren Sie im Folgenden.
–     E-Mails: Sie können unsere Werbeanzeigen und Angebote in unseren E-Mails bezüglich der Buchung und der Vielfliegerprogramme sowie die E-Mails, die Sie abonniert haben, abbestellen, indem Sie auf den Abmeldelink klicken. Wenn Sie über ein Flying Blue Konto verfügen, können Sie diese Kommunikation auch abbestellen, indem Sie Ihre Kontaktpräferenzen in Ihrem Profil ändern. Wenn Sie diese Kommunikation abbestellen, erhalten Sie nur die E-Mails, die notwendig sind, um unserer Services zu nutzen (z. B. Ihre Buchungsbestätigung, Ihr Reise-Memo und Ihr elektronisches Ticket) oder – wenn Sie Mitglied unseres Vielfliegerprogramms Flying Blue sind – nur die E-Mails, die mit den Funktionen des Programms zusammenhängen (z. B. Nachrichten, die Sie über den Status Ihres Kontos informieren). 
–     Postversand: Sie können der Zusendung personalisierter Angebote auf dem Postweg widersprechen, in dem Sie uns kontaktieren (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?).
–     Anderen Kommunikationskanäle: Wenn Sie sich dafür entschieden haben, personalisierte Werbeanzeigen und Angebote über Mobile-Benachrichtigungen zu erhalten, können Sie diese Kommunikation abbestellen, indem Sie die Parameter Ihres Smartphones ändern (für Push-Benachrichtigungen). Auf der Website des Social Network Betreibers finden Sie weitere Informationen darüber, wie Sie den Erhalt von personalisierter Werbung und Angeboten über soziale Netzwerke (z. B. Messenger, WhatsApp und WeChat) abbestellen können. 
–     Wenden Sie sich an unsere Datenschutzabteilung: Sie können sich jederzeit an uns wenden, wenn Sie die Nachrichten mit Werbeanzeigen und Angeboten nicht mehr beziehen möchten (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“).
 
f) Für unsere Kommunikation mit Ihnen
Wir verwenden Ihre Kontaktdaten für die Kommunikation im Zusammenhang mit unseren Services oder Vielfliegerprogrammen sowie um Ihre Fragen zu beantworten oder zu Ihren Beschwerden Stellung zu nehmen. 
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten Ihre personenbezogenen Daten, da sie zur Erfüllung Ihres Beförderungsvertrags und die Erbringung unserer Services erforderlich sind. 
g) Zur Gewährleistung der Sicherheit unserer Flüge
Sollte es zu einem Zwischenfall kommen, der die Sicherheit eines Fluges gefährden könnte, so kann dieser elektronisch erfasst und/oder zur Anzeige gebracht werden und bei schwerwiegenden Verstößen eine Beförderungsverweigerung für die betreffenden Passagiere auf den von Air France durchgeführten Flügen nach sich ziehen.
Die elektronische Erfassung erfolgt hauptsächlich, um die Verwaltung von bedeutsamen Ereignissen im Zusammenhang mit der Flugsicherheit und insbesondere von Ereignissen im Zusammenhang mit ungebührlichem Verhalten von Passagieren zu gewährleisten.
In diesem Fall haben nur autorisierte Air France Mitarbeiter Zugriff auf die Informationen der betreffenden Personen. Diese Informationen werden 5 Jahre lang gespeichert. Im Falle einer Anzeige werden die Daten verwendet, um die Abwicklung laufender Gerichtsverfahren zu gewährleisten. Die Daten werden für die Dauer des Verfahrens und der verhängten Maßnahmen aufbewahrt. 
Diese Daten werden außerdem in anonymisierter Form für statistische Zwecke und systemische Analysen im Bereich der Flugsicherheit verwendet.
Im Falle einer von der Fluggesellschaft ausgesprochenen Beförderungsverweigerung aufgrund schwerwiegender Verstöße werden die betreffenden Personen vor ihrer Eintragung in einem Schreiben darüber informiert, wie lange diese besonderen Sicherheitsmaßnahmen für sie gelten. Sie haben die Möglichkeit, sich innerhalb der im Verfahren vorgesehenen Frist zu äußern. Für diese Verarbeitung werden verstärkte technische und organisatorische Maßnahmen zum Schutz dieser Daten getroffen. Weitere Information über den Zugriff auf diese Daten und deren Berichtigung finden Sie im Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“. 
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten aber auch in unserem berechtigten Interesse, um die Sicherheit unserer Flüge und der anderen Passagiere zu gewährleisten. Die Verarbeitung der Verweigerung des Zutritts zu den Flugzeugen der Fluggesellschaft wurde von der französischen Datenschutzbehörde CNIL genehmigt (Beschluss Nr. 2016-240 vom 21. Juli 2016). 
h) Zur Verwaltung unserer rechtlichen Streitigkeiten, Verhinderung von Betrugsfällen oder Erfüllung unserer gesetzlichen Pflichten
Wir erheben, speichern und nutzen Ihre Daten für interne Geschäftszwecke, wie die Führung der Unterlagen, die Verwaltung unserer rechtlichen Streitigkeiten, die Verhinderung von Zahlungsausfällen und die Betrugsbekämpfung. Im Falle eines Betrugs können wir Ihre personenbezogenen Daten in unsere internen Kontroll- und Warnsysteme aufnehmen. Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten im Einklang mit unseren gesetzlichen und steuerlichen Pflichten.
Wir können gesetzlich verpflichtet sein, Ihre Identifikations-, Buchungs- und Reisedaten zu erfassen und Behörden und Regierungsstellen zum Zweck der Grenzkontrolle, Einwanderung, Einreise, Sicherheit und Terrorismusbekämpfung zur Verfügung zu stellen.
Rechtsgrundlage für die Verarbeitung: Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen oder gesetzlichen Pflichten aber auch in unserem berechtigten Interesse, insbesondere, um Streitigkeiten zu verwalten, Zahlungsausfälle zu verhindern oder Betrug zu bekämpfen.
i) Zur Überprüfung der Voraussetzungen für den Erhalt der Akkreditierungsnummer für den „Einwohnertarif“ (Tarif Résident) auf den Strecken mit gemeinwirtschaftlicher Verpflichtung von Air France und Air Corsica
Wenn Sie in Korsika wohnhaft sind, können Sie auf den Strecken mit gemeinwirtschaftlicher Verpflichtung von Air France und Air Corsica von Sondertarifen (dem sog. „Einwohnertarif“) profitieren. Sie können diese Tarife nur in Anspruch nehmen, wenn Sie eine Akkreditierungsnummer beziehen. Sie erhalten diese Nummer online, indem Sie ihren effektiven steuerrechtlichen Wohnsitz auf Korsika nachweisen.
Die Dokumente, die von den Passagieren hochgeladen werden, die eine „Einwohner“ Akkreditierungsnummer über unsere Website angefordert haben, werden für die Dauer, die für die Überprüfung und Zuteilung einer etwaigen Akkreditierungsnummer „unbedingt erforderlich“ ist vorübergehend gespeichert und anschließend systematisch gelöscht.
Für weitere Informationen zu diesem Prozess lesen Sie bitte die entsprechende Datenschutzrichtlinie.
Rechtsgrundlage für die Verarbeitung:  Als gemeinsam für die Datenverarbeitung Verantwortliche erheben und verarbeiten Air France und Air Corsica Ihre personenbezogenen Daten auf der Rechtsgrundlage Ihrer Einwilligung und in Ihrem Interesse, um Ihnen folgenden Service zu bieten: Ausstellung einer nicht übertragbaren Akkreditierungsnummer, die für den „Einwohnertarif“ gilt.
Diese Verarbeitung dient dazu, Ihnen eine angepasste Customer Journey für die Buchung Ihrer Tickets mit Air France und Air Corsica für einen Hin- und Rückflug ab Korsika auf den Strecken mit gemeinwirtschaftlicher Verpflichtung anzubieten.
j) Zur Bereitstellung von speziellen Services, Applikationen, Veranstaltungen, Gewinnspielen oder Sonderkampagnen
Für bestimmte Services, Applikationen, Veranstaltungen, Gewinnspiele oder Sonderkampagnen können wir Ihre personenbezogenen Daten für andere als die in dieser Datenschutzrichtlinie beschriebenen Zwecke verwenden. Wir informieren Sie über diese Zwecke, wenn Sie sich für den Service, die Veranstaltung, das Gewinnspiel oder die Kampagne anmelden oder wenn Sie die entsprechende Applikation herunterladen. 
 
5.2 Rechtsgrundlage
Wie in den oben beschriebenen Verwendungszwecken erwähnt, können wir Ihre personenbezogenen Daten nur verarbeiten, wenn wir die Rechtsgrundlage dafür haben. In vielen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten „zur Erfüllung Ihres Beförderungsvertrags“ und generell zur Erbringung unserer Services erforderlich.
Bestimmte Verarbeitungsvorgänge können darauf beruhen, dass Ihre Einwilligung für die Verarbeitung Ihrer personenbezogenen Daten eingeholt wird. Sie können Ihre Einwilligung zur betreffenden Verarbeitung jederzeit widerrufen (siehe Abschnitt „9. WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?“).
In bestimmten Fällen können wir Ihre personenbezogenen Daten verwenden, wenn wir (oder Dritte) ein berechtigtes Interesse daran haben. Wir wägen alle Interessen sorgfältig ab: Ihre Interessen, die Interessen Dritter und die Interessen unserer Fluggesellschaft. Beispielsweise verarbeiten wir Ihre Daten auf der Grundlage eines berechtigten Interesses, um die Sicherheit unserer Flüge zu gewährleisten, zu statistischen Forschungszwecken oder Direktmarketingzwecken oder um Ermäßigungen und personalisierte Angebote anzubieten (weitere Informationen siehe 5.1 d bis f, h und i).
Wir können auch gesetzlich verpflichtet sein, Ihre Daten zu verarbeiten, zum Beispiel um die Formalitäten der Einreisebehörden zu erledigen (weitere Informationen siehe 5.1.h).
 
Wenn Sie sich weigern, die personenbezogenen Daten zur Verfügung zu stellen, die wir zur Vertragserfüllung oder zur Erfüllung einer gesetzlichen Verpflichtung benötigen, kann das zur Folge haben, dass wir die von Ihnen gewünschten Leistungen möglicherweise nicht mehr oder nur noch teilweise erbringen können. Wir können zum Beispiel Ihren Flug streichen oder nicht in der Lage sein, die von Ihnen angeforderten Zusatzleistungen zu erbringen. Wenn Sie unvollständige oder falsche Angaben machen, können wir Ihnen nach geltendem internationalem Recht das Boarding oder die Einreise in einen fremden Staat verweigern.

6.    WER HAT ZUGRIFF AUF IHRE PERSONENBEZOGENEN DATEN?

6.1 Allgemeines
Air France ist in vielen Ländern tätig. Damit wir unsere Services erbringen und Ihnen für alle unsere Reiseziele dieselbe Erfahrung bieten können, müssen wir Ihre personenbezogenen Daten mit internen und externen Empfängern teilen.
Im Rahmen unserer Fluggesellschaft werden Ihre Daten von ordnungsgemäß befugten Mitarbeitern verarbeitet: Flugpersonal, Mitarbeiter unserer Kundenkontaktcenter, Mitarbeiter der Vertriebsabteilungen, Ground Service Mitarbeiter, Mitarbeiter der IT-Abteilungen usw.
Wir können Ihre Daten auch für die in Punkt 6.2 beschriebenen Zwecke an Dritte weitergeben, z. B. an Unternehmen unserer Gruppe, u. a. KLM, unsere Airline-Partner, Ihre Reisebüros, Zahlungsdienstleister, Service-Dienstleister oder Subunternehmer usw. 
In diesem Zusammenhang weisen wir Sie darauf hin, dass wir von unseren Subunternehmern die Umsetzung von Maßnahmen zum Schutz der personenbezogenen Daten im Einklang mit den Bestimmungen dieser Datenschutzrichtlinie fordern.
 
6.2 Weitergabe Ihrer Daten an Dritte
 
Wir können Ihre personenbezogenen Daten zu folgenden Zwecken an Dritte übertragen oder weitergeben:
 
a) Um Ihre Buchungen und die Durchführung Ihrer Reisen zu erleichtern
Zur Verwaltung Ihrer Einkäufe, Buchungen oder der Modalitäten Ihrer Reise können wir Ihre personenbezogenen Daten an Dritte weitergeben, die diese Informationen in unserem Namen verarbeiten oder uns helfen, unsere Services weltweit zu erbringen, z. B. Kundenkontaktcenter oder Flughafenbetreiber, aber auch andere Unternehmen, die an der Durchführung Ihrer Reise beteiligt sind, wie beispielsweise Flughafenbetreiber, Anbieter von Buchungssystemen (GDS oder andere Technologie) oder auch Reisebüros. Weitere Informationen finden Sie in den Datenschutzrichtlinien dieser Drittanbieter. 
 
Je nach Ihrer Buchung und den Flügen, aus denen Ihre Reise besteht, können Ihre Daten auch an andere Fluggesellschaften weitergegeben werden, die einen Teil dieser Flüge durchführen. Dabei kann es sich um Fluggesellschaften unserer Gruppe oder um externe Partner handeln, insbesondere die Mitglieder unserer SkyTeam-Allianz. Die Weitergabe der Daten kann für Ihre Reise erforderlich sein, sie gewährleistet aber auch die Kontinuität des Services, die Anerkennung Ihres Vielflieger-Status auf Ihrer gesamten Flugstrecke, die einfachere Verwaltung Ihrer Buchung, insbesondere bei Flugunregelmäßigkeiten oder die Sicherheit des gesamten Flugbetriebs im Rahmen der Allianz.
Weitere Informationen zu den Unternehmen unserer Gruppe und den Fluggesellschaften, mit denen wir zusammenarbeiten, finden Sie auf unserer Website corporate.airfrance.com.
Sie können sich auf Punkt b) im Abschnitt „4. WIE ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?“ beziehen.
 
b) Zur Unterstützung unseres Betriebs und der Bereitstellung unserer Services
Für die Bereitstellung unserer Services greifen wir auch auf andere Arten von Drittanbietern zurück, wie beispielweise Anbieter spezifischer IT-Services, Betreiber sozialer Netzwerke, Marketingagenturen oder externe Dienste zur Betrugserkennung und -verhinderung. Wie alle unsere Subunternehmer sind auch diese Drittanbieter verpflichtet, Ihre personenbezogenen Daten in angemessener Weise zu speichern und sie ausschließlich im Einklang mit unseren Vorgaben gemäß den Vorschriften und dieser Richtlinie zu verarbeiten.
 
In der Air France-KLM Gruppe werden unsere Verarbeitungsprozesse über zentralisierte Datenbanken und Systeme abgewickelt, die von einer Konzerngesellschaft im Auftrag anderer Konzerngesellschaften gehostet oder verwaltet werden können. Darüber hinaus können aus Gründen der Effizienz über die reisebezogenen Leistungen hinaus bestimmte operative und kommerzielle Funktionen von einem anderen Konzernunternehmen für andere Konzernunternehmen wahrgenommen werden. Das bedeutet, dass die Unternehmen unserer Gruppe im Rahmen dieser Verarbeitungsvorgänge Zugriff auf Ihre personenbezogenen Daten haben können. Die Gesellschaften unserer Gruppe können Ihre personenbezogenen Daten nur im Rahmen dieser Aktivitäten und im Einklang mit dieser Datenschutzrichtlinie verarbeiten.
c) Zur Verwaltung unserer Vielfliegerprogramme und der damit verbundenen Vorteile
Weitere Informationen finden Sie im Abschnitt „1. WER WIR SIND“ und Punkt c) im Abschnitt „4. WIE ERHEBEN WIR IHRE PERSONENBEZOGENEN DATEN?“
 
d) Zur Verbesserung unserer Online-Services und unserer Mobilapplikationen
Weitere Informationen finden Sie unter Punkt c) im Abschnitt „5. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?“
e) Zur Verwaltung der Konten unserer Firmenkunden und ihrer Richtlinien für Geschäftsreisen
Wenn Sie einen Flug über das Firmenkonto Ihres Arbeitsgebers buchen, hat dieser Zugriff auf bestimmte Buchungsdetails wie Ticketpreis, Reisedaten und Ihr Reiseziel. Ihr Arbeitgeber ist für die Art und Weise verantwortlich, in der er Ihre personenbezogenen Daten verarbeitet.
 
f) Zur Bearbeitung der Zahlungen und Erstattungen
Zur Bearbeitung der Zahlung und Erstattung Ihrer Einkäufe und Buchungen können wir bestimmte Daten an Dritte wie beispielsweise an Banken, Finanzinstitute oder Zahlungsdienstleister weitergeben. In vielen Fällen führen diese Zahlungsdienstleister auch Kontrollen zur Betrugsbekämpfung durch. Diese Drittanbieter verfügen über ihre eigenen Datenschutzrichtlinien, die für die Art und Weise gelten, wie sie Ihre personenbezogenen Daten verwenden.
g) Für personalisiertes Marketing über die Plattformen sozialer Netzwerke
Weitere Informationen finden Sie unter Punkt f) im Abschnitt „5. WOZU VERWENDEN WIR IHRE PERSONENBEZOGENEN DATEN?“
 
h) Um unseren Partnern zu ermöglichen, Ihnen ihre Services bereitzustellen und sie Ihren Bedürfnissen anzupassen
Wir können Ihre Informationen an Dritte weitergeben, die Services oder Produkte anbieten, die über uns erhältlich sind (z. B. Flug mit einer anderen Fluggesellschaft, Hotelunterkunft oder Mietwagen).
 
Wir können auch bestimmte nicht personenbezogene Informationen (Reiseziel, Datum und Dauer der Reise) an diese Partner weitergeben, damit sie die Services, die sie Ihnen bieten, anpassen und verbessern können. In diesem Fall findet dieser Austausch über vertrauenswürdige Dritte statt. Unsere Partner verfügen ebenfalls über ihre eigenen Datenschutzrichtlinien, die für die Art und Weise gelten, wie sie Ihre personenbezogenen Daten verwenden.
 
6.3 Services, Applikationen, Veranstaltungen, Kampagnen oder besondere Gewinnspiele
 
Für bestimmte Services, Applikationen, Veranstaltungen, Kampagnen, spezifische Gewinnspiele oder Wettbewerbe, die wir zusätzlich zu unseren üblichen Services anbieten, um Ihr Kundenerlebnis zu verbessern, können wir Ihre Daten an Dritte weitergeben, die nicht in dieser Richtlinie beschrieben sind (zum Beispiel, wenn wir eine Kampagne oder eine Veranstaltung in Zusammenarbeit mit einem Partner durchführen oder wenn wir Services in unsere Applikationen integrieren). 
In diesem Fall können Ihnen die Informationen zur Verarbeitung dieser Daten im Einklang mit den geltenden Bestimmungen durch spezielle Datenschutzhinweise oder -erklärungen mitgeteilt werden, wenn Sie die Applikation herunterladen, sich über das entsprechende Formular für den Service, die Veranstaltung, die Kampagne oder das Gewinnspiel anmelden.
 
6.4 Behörden
 
Wie alle Fluggesellschaften können wir gemäß den in Frankreich und international geltenden Gesetzen und Vorschriften verpflichtet sein, Ihre Identifikationsdaten (z. B. Passdaten) sowie Ihre Buchungs- und Reisedaten zu erheben und an die französischen Behörden (Zoll, Einwanderungsbehörde, Polizei usw.) oder die Länder aus denen oder in die Sie reisen, zu übermitteln, um Grenzkontrollen, Einwanderungsformalitäten, Einreise in das Land oder die Bekämpfung des Terrorismus oder anderer schwerer Straftaten zu ermöglichen. 
 
Im Einklang mit dem französischen Datenschutzgesetz Nr. 78-18 vom 6. Januar 1978 in seiner geänderten Fassung und Artikel L. 232-7 des französischen Code de la Sécurité Intérieure informieren wird Sie, dass für Flüge, die Air France ab Frankreich in ein Land außerhalb der EU oder aus einem Land außerhalb der EU nach Frankreich durchführt, die folgenden Daten gemäß den im Erlass Nr. 2014-1095 vom 26.09.2014 festgelegten Verarbeitungsmodalitäten und -zwecken an die Fluggastdatenzentralstelle (PIU – Passenger Information Unit) übermittelt werden können:
 
API (Advanced Passenger Information): Identifikationsdaten und reisebezogene Daten, die beim Check-in erhoben werden.
PNR (Passanger Name Record): Buchungsdaten, die automatisch an die PIU übermittelt werden.
 
Die Passenger Information Unit (PIU) ist eine französische Verwaltungsstelle. Sie ist für die Erfassung der Fluggastdaten zuständig, die von Fluggesellschaften sowie Reisebüros und Reiseveranstaltern, die ein Flugzeug ganz oder teilweise chartern, übermittelt werden.
Weitere Information finden Sie auf Website API-PNR France: 
 
 
Eine Liste der anderen Mitgliedsstaaten der Europäischen Union, die diese Informationen im Rahmen der Anwendung der europäischen Richtlinie 2016/681 vom 27. April 2016 über die Verwendung von Fluggastdatensätzen (PNR-Daten) erheben, finden Sie unter folgendem Link: https://ec.europa.eu/home-affairs/news/list-member-states-applying-pnr-directive-intra-eu-flights_en  
 
Wir können auch gesetzlich verpflichtet sein, einige Ihrer Daten zum Schutz der öffentlichen Gesundheit an Behörden der Länder auf Ihrer Reiseroute weiterzugeben (siehe Abschnitt 3.1.d weiter oben)
 
In einigen Fällen können wir auch verpflichtet sein, bestimmte Daten an öffentliche Einrichtungen und Behörden, Polizeibeamte, Gerichte oder andere berechtigte Dritte weiterzugeben, wenn die Weitergabe dieser Informationen durch die geltenden Gesetze, Vorschriften oder Gerichtsverfahren (wie eine Vorladung oder ein Gerichtsbeschluss) gefordert wird, wenn die Weitergabe notwendig ist, um unsere Rechte gegen Rechtsansprüche und der Rechte Dritter zu schützen oder zu verteidigen oder zum Schutz der öffentlichen Gesundheit und Sicherheit.
 
6.5 Websites von Drittanbietern
 
Unsere Websites und Mobilapplikationen enthalten Links zu Websites von Drittanbietern. Wenn Sie diese Links aufrufen, verlassen Sie unsere Websites und unsere Mobilapplikationen. Diese Datenschutzrichtlinie gilt nicht für die Websites dieser Drittanbieter. Weitere Informationen dazu, wie diese Drittanbieter Ihre personenbezogenen Daten verarbeiten, finden Sie in den Datenschutzrichtlinien und/oder Cookie-Richtlinien der betreffenden Anbieter.

7.    WIE LANGE WERDEN IHRE DATEN GESPEICHERT?

Wir verpflichten uns, Ihre personenbezogenen Daten nur solange zu speichern, wie dies für die jeweiligen in Abschnitt 5 dieser Datenschutzrichtlinie beschriebenen Verarbeitungszwecke erforderlich ist. 

Diese Aufbewahrungsfristen richten sich nach den Verarbeitungszwecken, die wir verfolgen und berücksichtigen insbesondere die geltenden gesetzlichen Bestimmungen, die eine bestimmte Aufbewahrungsfrist für bestimmte Datenkategorien festlegen, etwaige Verjährungsfristen und die Empfehlungen der französischen Datenschutzkommission CNIL für bestimmte Datenverarbeitungskategorien.

8.    WERDEN IHRE PERSONENBEZOGENEN DATEN IN LÄNDER AUSSERHALB DER EUROPÄISCHEN UNION ÜBERMITTELT?

Für die im Abschnitt 5 dieser Richtlinie aufgeführten Zwecke können wir Ihre personenbezogenen Daten (Vor- und Nachname, Nummer des Reisepasses, Fluginformationen usw.) an Empfänger übermitteln, die in anderen Ländern als in Ihrem Wohnsitzland und insbesondere in Ländern außerhalb der Europäischen Union ansässig sein können. 
 
Diese Übermittlung erfolgt insbesondere, um Ihnen unsere Services anzubieten, Ihre Buchung zu verwalten, Ihre Reise zu organisieren, generell für die ordnungsgemäße Erfüllung Ihres Beförderungsvertrags oder weil die Gesellschaften unserer Gruppe, unsere Partner oder unsere Dienstleister von verschiedenen Ländern aus tätig sind. Sie finden die von uns bedienten Reiseziele auf unserer Website in der Rubrik Reiseziele und Streckennetz von AIR FRANCE. Die Gesetzeslage der Länder, denen wir Ihre personenbezogenen Daten übermitteln, bieten möglicherweise nicht dasselbe Datenschutzniveau.
 
Wenn diese Datenübermittlungen notwendig sind, um Ihnen unsere Services anzubieten und insbesondere, um Sie in diese Länder zu fliegen, verpflichten wir uns, für Ihre personenbezogenen Daten dasselbe Datenschutzniveau gemäß den Anforderungen der DSGVO zu gewährleisten, insbesondere im jeweiligen Fall durch die Unterzeichnung der von der Europäischen Kommission festgelegten Standardvertragsklauseln oder einen anderen in der Verordnung beschriebenen Mechanismen. 
 
Wenn die geltenden Gesetze dies erfordern, können wir darüber hinaus verpflichtet sein, Ihre personenbezogenen Daten, insbesondere Ihre Identifikations- oder Reisedaten an Behörden oder staatliche Stellen von Ländern zu übermitteln, die auf Ihrer Reiseroute und außerhalb der Europäischen Union liegen. Beziehen Sie sich bitte auf Punkt 6.4 im Abschnitt „6. WER ERHÄLT ZUGRIFF AUF IHRE PERSONENBEZOGENEN DATEN?“

9.    WIE KÖNNEN SIE IHRE RECHTE AUSÜBEN?

9.1 Ihre Rechte
 
Im Einklang mit den geltenden Vorschriften insbesondere mit den Bestimmungen der DSGVO und des französischen Datenschutzgesetzes „Informatique et Libertés“ vom 6. Januar 1978 in seiner geänderten Fassung, können Sie sich an uns wenden (siehe Abschnitt 9.4), um Ihr Recht (a) auf Auskunft, (b) Berichtigung, (c) Löschung, (d) Einschränkung der Verarbeitung der Daten sowie Ihr Recht auf (e) Datenübertragbarkeit und (f) Widerspruch auszuüben. 
Darüber hinaus haben Sie das gesetzliche Recht, Richtlinien dafür festzulegen, was nach Ihrem Tod mit Ihren personenbezogenen Daten geschehen soll. 
 
a) Auskunftsrecht
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten und in diesem Fall eine Kopie dieser Daten zu erhalten. Wenn wir auf eine Anfrage zur Ausübung des Auskunftsrechts antworten, stellen wir Ihnen auch ergänzende Informationen zur Verfügung, wie z. B. den jeweiligen Verarbeitungszweck, die Kategorie der personenbezogenen Daten sowie alle Informationen in Zusammenhang mit dieser Verarbeitung.
b) Recht auf Berichtigung
Sie haben das Recht, die Berichtigung sie betreffender personenbezogener Daten zu verlangen, wenn Sie feststellen, dass diese Daten unrichtig sind. Unter Berücksichtigung der Zwecke der Verarbeitung können Sie auch die Vervollständigung Ihrer personenbezogenen Daten verlangen. Das kann dazu führen, dass ergänzende Daten zur Verfügung gestellt werden müssen.
c) Recht auf Löschung
Sie haben das Recht zu verlangen, dass Sie betreffende personenbezogene Daten gelöscht werden. Dieses Recht kann nur in bestimmten Fällen ausgeübt werden, wenn einer der in Artikel 17 der DSGVO genannten Gründe zutrifft. Dabei kann es sich zum Beispiel um personenbezogene Daten handeln, die für die Zwecke, für die wir sie erhoben haben, nicht mehr notwendig sind oder um Daten, die unrechtmäßig erhoben wurden. Wenn Sie dieses Recht ausüben und einer dieser Gründe auf Ihre Anfrage zutrifft, löschen wird Ihre personenbezogenen Daten so schnell wie möglich. 
d) Recht auf Datenübertragbarkeit
Sie haben das Recht, die personenbezogen Daten, die Sie uns direkt bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt und auf Ihrer Einwilligung oder der Erfüllung eines Vertrags beruht, dessen Vertragspartei Sie sind. Dieses Recht gilt nicht für die anderen Rechtsgrundlagen der Verarbeitung. Gegebenenfalls und soweit dies technisch machbar ist, können Sie auch erwirken, dass diese Daten direkt einem anderen Verantwortlichen übermittelt werden.      
e) Recht auf Einschränkung der Verarbeitung
Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Das bedeutet, dass wir die gespeicherten Daten kennzeichnen, um ihre Verarbeitung vorübergehend auszusetzen. Dieses Recht kann aus den in Artikel 18 der DSGVO vorgesehenen Gründe ausgeübt werden, insbesondere, wenn Sie die Richtigkeit Ihrer personenbezogen Daten bestreiten. Aus diesem Recht ergibt sich kein Anspruch auf Datenlöschung. Wir sind verpflichtet, Sie zu unterrichten, bevor die Einschränkung der Verarbeitung aufgehoben wird.
f) Widerspruchsrecht
Sie haben das Recht, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen. Das bedeutet, dass Sie von uns verlangen können, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dieses Recht gilt nur, wenn unsere berechtigten Interessen (einschließlich des daraus resultierenden Profilings) die Rechtsgrundlage der Verarbeitung bilden (siehe 5.2 „Rechtsgrundlage“). Sie können zum Beispiel jederzeit und kostenlos Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einlegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie dieses Recht ausüben, verarbeiten wir Ihre personenbezogenen Daten nicht mehr zu diesen Zwecken.
Wenn Sie unseren Kundendienst anrufen, können Sie der Aufzeichnung des Gesprächs zur internen Qualitätssicherung, zum Nachweis der Gesprächsinhalte in Beschwerdefällen und zur Vorbeugung belästigender Anrufe widersetzen, in dem Sie direkt Ihren Gesprächspartner darüber informieren.
9.2 Widerruf Ihrer Einwilligung
Sofern gesetzlich vorgeschrieben, werden Ihre Daten für bestimmte Zwecke (z. B. elektronische Akquise) nur nach Ihrer ausdrücklichen Zustimmung verwendet. 
Sie können Ihre Einwilligung jederzeit widerrufen, indem Sie die spezifischen Anweisungen für die betreffenden Verarbeitungsvorgänge befolgen. So können Sie Ihre Einwilligung widerrufen, indem Sie auf den Abmeldelink in unseren E-Mails klicken (z. B. AIR FRANCE Newsletter), Ihre Kontaktpräferenzen in Ihrem Konto ändern, sofern diese Option verfügbar ist (z. B. indem Sie sich in Ihr Flying Blue Konto einloggen) oder Ihre Smartphone-Einstellungen für Push-Benachrichtigungen und Standortdaten ändern. 
Wir verwenden Cookies und andere Technologien, wenn Sie unsere Websites besuchen oder unsere Mobilapplikationen nutzen. Weitere Informationen dazu, wie Sie Ihre Einwilligung dazu widerrufen können, finden Sie in unserer Cookie-Richtlinie
9.3 Verweigerung bestimmter Anfragen
Die oben genannten Rechte sind nicht in allen Situationen durchsetzbar. So können wir im Einklang mit den geltenden Bestimmungen berechtigt sein, bestimmte Anfragen abzulehnen. Wir prüfen für jede Anfrage sorgfältig, ob eine solche Ausnahme gilt und informieren Sie entsprechend. Wir können zum Beispiel Ihr Auskunftsersuchen ablehnen, wenn dies zum Schutz der Rechte und Freiheiten anderer Personen erforderlich ist, oder die Löschung Ihrer personenbezogenen Daten verweigern, wenn die Verarbeitung solcher Daten zur Einhaltung rechtlicher Anforderungen erforderlich ist. Das Recht auf Datenübertragbarkeit gilt beispielsweise nicht, wenn nicht Sie die personenbezogenen Daten bereitgestellt haben oder wenn wir Ihre Daten nicht auf Grundlage Ihrer Einwilligung oder zur Vertragserfüllung verarbeiten. 
 
9.4 Kontakt für die Ausübung der Rechte
Wenn Sie Ihre Rechte ausüben möchten, senden Sie einfach eine Anfrage an die Datenschutzabteilung von AIR FRANCE: 
AIR FRANCE
Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL
45, rue de Paris 95747 Roissy CDG Cedex
Frankreich
E-Mail-Adresse: mail.data.protection@airfrance.fr

Damit wir Ihre Anfrage bearbeiten können, bitten wir Sie, alle notwendigen Angaben zu Ihrer Identifizierung beizufügen (Vor- und Nachname, E-Mail-Adresse, Kopie eines amtlichen Ausweises wie Personalausweis oder Reisepass, Flying Blue Nummer usw.) sowie alle weiteren Informationen, die zur Bestätigung Ihrer Identität erforderlich sind. 
Die Anfragen werden so schnell wie möglich und im Einklang mit dem geltenden Recht bearbeitet. Anfragen, die sich nicht auf den Schutz der personenbezogenen Daten beziehen, können nicht bearbeitet werden.
Sie können sich auch an uns wenden, wenn Sie Fragen, Anmerkungen oder Beschwerden zu dieser Datenschutzrichtlinie haben. 
Wenn Sie Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogen Daten im Rahmen unserer Vielfliegerprogramme Flying Blue und BlueBiz haben, können Sie sich außerdem an das KLM Datenschutzbüro wenden:
KLM Royal Dutch Airlines
Privacy Office - AMSPI
PO Box 7700
1117 ZL Luchthaven Schiphol
Niederlande
E-Mail-Adresse: KLMPrivacyOffice@klm.com

AIR FRANCE und KLM arbeiten gegebenenfalls zusammen, um die Ausübung Ihrer Rechte zu gewährleisten oder Ihre Fragen zu beantworten und im Beschwerdefall eine Lösung zu finden.

9.5 Fragen, Anmerkungen oder Beschwerden
Bitte kontaktieren Sie uns, wenn Sie Fragen oder Anmerkungen zu dieser Datenschutzrichtlinie haben. 
Sie können auch bei der französischen Datenschutzbehörde Commission Nationale de l'Informatique et des Libertés (CNIL) oder einer anderen zuständigen Datenschutzbehörde Beschwerde einreichen.

10.   WIE WERDEN IHRE PERSONENBEZOGENEN DATEN GESCHÜTZT?

10.1 Unser Datenschutzversprechen
Für uns hat die Gewährleistung der Sicherheit der personenbezogenen Daten, die Sie uns übermitteln, oberste Priorität. Wir ergreifen alle notwendigen technischen und organisatorischen Maßnahmen – im Einklang mit den geltenden gesetzlichen Bestimmungen (insbesondere Artikel 32 der DSGVO) – hinsichtlich der Art der personenbezogenen Daten, die Sie uns übermitteln, und der Risiken, die mit ihrer Verarbeitung verbunden sind, um ihren Schutz zu gewährleisten und insbesondere eine unbeabsichtigte oder unrechtmäßige Zerstörung, den Verlust, die Veränderung, die Weitergabe, das Eindringen oder den unberechtigten Zugriff auf diese Daten zu verhindern. 
10.2 Unsere Datenschutzmaßnahmen
Bankgeschäfte 
Wir sind verpflichtet, den Sicherheitsstandard „Payment Card Industry Data Security Standard“ (PCI-DSS) einzuhalten, der vom „PCI Security Standards Council“ (PCI SSC) erlassen wurde. Dieser Standard wurde zur erhöhten Kontrolle der Daten von Karteninhabern entwickelt, um die betrügerische Nutzung der Zahlungsinstrumente zu reduzieren. Jeder Dienstleister von AIR FRANCE, der gegebenenfalls Kreditkartendaten verarbeitet, muss sich an die PCI-DSS Norm halten.
Wir sind darum bemüht, den Identitätsdiebstahl im Internet zu bekämpfen. Deshalb verwenden wir unter anderem ein System zur Erkennung betrügerischer Zahlungen per Kreditkarte. Dieses System soll Sie bei Verlust oder Diebstahl Ihrer Kreditkarte schützen.
Schutz Ihrer personenbezogenen Daten
Wir nehmen den Schutz der personenbezogenen Daten, die Sie uns übermitteln, sehr ernst und ergreifen daher verschiedene organisatorische Maßnahmen, um das Datenschutz-Bewusstsein und die Verantwortlichkeit unserer Mitarbeiter zu erhöhen. Spezielle Programme in unserem Unternehmen stellen das Datenschutz-Bewusstsein und den Austausch von Best Practices und Sicherheitsstandards sicher. In diesem Sinne wird den Mitarbeitern eine umfangreiche Dokumentation zu Fragen der Informationssicherheit und des Datenschutzes zur Verfügung gestellt.
Darüber hinaus ergreifen wir technische Maßnahmen, die auf die Art der von Ihnen bereitgestellten personenbezogenen Daten und auf die mit ihrer Verarbeitung verbundenen Risiken abgestimmt sind. So kontrollieren wir den physischen und logischen Zugang zu den internen Servern, die Ihre personenbezogenen Daten hosten oder verarbeiten. Wir sichern unser Netzwerk durch Hardware (Firewall, IDS, DLP usw.) und Architekturen (einschließlich sicherer Protokolle wie TLS 1.2) ab, um das Risiko von Cyberangriffen zu verhindern und zu begrenzen. 
Entwicklung unserer Sicherheitssysteme
Wir verfügen über interne Prozesse, die auf den besten Standards basieren, insbesondere auf der ISO 27000-Reihe, um ein Sicherheitsniveau zu gewährleisten, das den Best Practices entspricht.  Wir stützen uns auf engagierte Experten, um das höchstmögliche Maß an Schutz zu gewährleisten. Wir pflegen insbesondere eine enge Partnerschaft mit der französischen IT-Sicherheitsbehörde ANSSI (Agence Nationale de Sécurité des Systèmes d‘Information) und werden somit von der französischen Referenzstelle für Cybersicherheit unterstützt.
10.3 Wie können Sie Ihre Daten schützen? 
Die Sicherheit und Vertraulichkeit der personenbezogenen Daten beruht darauf, dass alle Beteiligten die bewährten Sicherheitspraktiken anwenden. 
Wenn Sie eine Buchung vornehmen, werden Ihnen Ihre Buchungscodes mitgeteilt. Diese Buchungscodes müssen jederzeit vertraulich behandelt werden. Werden sie an andere Passagiere weitergegeben, so können diese über unsere Systeme oder die Systeme von Drittanbietern, die an der Organisation Ihrer Reise beteiligt sind (wie Reisebüros oder Online-Reisesuchmaschinen) auf Ihre Buchungsdaten zugreifen. Wenn Sie mit anderen Personen unter demselben Buchungscode reisen und nicht möchten, dass Ihre personenbezogenen Daten an diese weitergegeben werden, empfehlen wir Ihnen, getrennte Buchungen vorzunehmen.
Wir legen Ihnen auch nahe, Ihre Passwörter, mit denen Sie sich in unsere Services einloggen, nicht an Dritte weiterzugeben, sich grundsätzlich stets aus Ihrem Profil und Ihrem Konto bei sozialen Netzwerken (insbesondere bei verknüpften Konten) auszuloggen und nach Ihrer Sitzung systematisch das Browserfenster zu schließen, vor allem wenn Sie über einen Rechner auf das Internet zugreifen, den Sie mit anderen Personen teilen. Sie vermeiden auf diese Weise, dass andere Nutzer auf Ihre personenbezogenen Daten zugreifen können. Um Passwort-Hacking zu vermeiden, empfehlen wir Ihnen für jeden Online-Service, den Sie nutzen, ein eigenes Passwort zu verwenden. Wir können nicht haftbar gemacht werden, wenn Ihre Anmeldedaten auf einer Plattform gestohlen wurden, die nicht von unseren Services verwaltet wird. 
Wir raten Ihnen außerdem dringend davon ab, von Air France ausgestellte Dokumente mit Ihren personenbezogenen Daten (Ihre Bordkarte, Ihre Ticketnummer usw.) oder andere reisebezogene Informationen an Dritte weiterzugeben oder in sozialen Netzwerken zu veröffentlichen. Sie sind sich in diesem Zusammenhang bewusst, dass Sie dafür verantwortlich sind, die Nutzungsbedingungen, die Informationssicherheitspraktiken und die Datenschutzrichtlinien, die für diese von Dritten verwalteten sozialen Netzwerke gelten, zu lesen und zu verstehen und dass wir nicht dafür verantwortlich gemacht werden können, wie diese Daten auf diesen Plattformen verarbeitet, gespeichert oder weitergegeben werden.
Weitere Informationen zu den Best Practices für die Informationssicherheit finden Sie auf dem Portal für IT-Sicherheit.
Die Allgemeinen Bedingungen für bestimmte Services oder Leistungen, die über die Websites von Air France, ihre mobile Website oder ihre Mobilapplikationen zugänglich sind, können genauere Bestimmungen zum Schutz Ihrer personenbezogenen Daten festlegen.
10.4 Management von Sicherheitsvorfällen 
Es gibt kein Null-Risiko und selbst wenn wir alle als Standard anerkannten Sicherheitsmaßnahmen treffen, können unerwartete Ereignisse eintreten. Wir verfügen über spezifische Verfahren und Ressourcen, um Sicherheitsvorfälle unter den bestmöglichen Bedingungen zu verwalten. 
Wir haben auch ein spezifisches Verfahren eingeführt, um die mögliche Verletzung Ihrer personenbezogenen Daten zu bewerten, die zuständige Behörde innerhalb der gesetzlichen Fristen zu informieren und Sie zu benachrichtigen, falls diese Verletzung ein erhebliches Risiko für Sie darstellt und Ihre Privatsphäre beeinträchtigt. In regelmäßigen Abständen werden Tests durchgeführt, um die Funktionstüchtigkeit der Sicherheitseinrichtungen und die Angemessenheit der eingesetzten Verfahren und Systeme zu prüfen.

11. KONTAKT

Wenn Sie noch Fragen zu dieser Datenschutzrichtlinie oder zu unserer Verarbeitung Ihrer personenbezogenen Daten haben, kontaktieren Sie bitte unsere Datenschutzabteilung unter: mail.data.protection@airfrance.fr

12.  ÄNDERUNGEN

Diese Version ist ab 15. Mai 2021 gültig. Sie ersetzt die Version vom 1. März 2021. 
 
Wir behalten uns das Recht vor, diese Datenschutzrichtlinie von Zeit zu Zeit zu ändern. Alle Änderungen werden auf unserer Website veröffentlicht. Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie, insbesondere wenn Sie neue Flüge mit unserer Fluggesellschaft buchen.
nach oben