Sekretesspolicy
Vårt integritetsåtagande gentemot dig
När du använder våra produkter och tjänster litar du på att din information är säker hos oss. Vi tycker att detta förhållande är oerhört viktigt och lovar dig följande.
- Vi behandlar alltid dina uppgifter i enlighet med EU:s dataskyddsregler och annan tillämplig integritetslagstiftning för att skydda dem från obehörig åtkomst och för att säkerställa säkra dataöverföringar.
- Vi är transparenta med hur vi använder de uppgifter som samlas in från dig.
- Vi gör klart för dig vad du har för nytta av att dela dina uppgifter med oss och matchar vår kommunikation med dina behov och preferenser.
- Vi gör detta på ett lättförståeligt språk under hela resan med KLM och partnerflygbolag.
- Vi ger dig kontroll över dina uppgifter och kommer att använda din feedback för kontinuerlig förbättring.
- Vi ser till att dina uppgifter är säkra hos oss. I den osannolika händelsen av dataintrång kommer vi att se till att stoppa läckan så snart som möjligt och informera dig omedelbart.
- Om vi behöver lämna ut dina uppgifter utanför vår organisation, beskriver vi detta uttryckligen i vår integritetspolicy. Vi varken delar, säljer eller ger din personliga information till någon extern organisation utan ditt uttryckliga medgivande.
- Vi är pålitliga med dina uppgifter och strävar efter internationella certifieringar (t.ex. ISO-27001).
Om denna sekretesspolicy
4.1. Huvudsakliga syften för vilka vi använder dina personuppgifter (A) För att tillhandahålla våra tjänster till dig Vi använder informationen som beskrivs under 2.1 (A) till (G) för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel använder vi ditt namn, passnummer och övrig identifieringsinformation för att utfärda din biljett. Vi använder dina kontaktuppgifter för att informera dig om flygstatusändringar.
(G) Passagerare som uppvisar olämpligt beteende eller missbrukar våra tjänster i. i. KLM har listor över passagerare som har uppvisat olämpligt beteende eller missbrukat våra tjänster (se 2.1 (J) ovan). Beroende på hur allvarligt beteendet är, kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en period av (i princip) fem år neka dem ombord. I händelse av försvårande omständigheter (såsom upprepat dåligt uppförande) kan KLM besluta att neka en passagerare under en period som överstiger fem år. I mycket allvarliga fall kan KLM till och med besluta att permanent neka en passagerare. Särskild information om barn: Barn under 15 år som uppvisar ett olämpligt beteende är inte registrerade på listan. När det gäller barn i åldrarna 15 till 16 kan KLM ställa villkor för deras tillträde under en period av högst ett år. Passagerare kommer att informeras personligen (om möjligt via e-post) om att de har registrerats på listan, orsaken till registreringen, vilka säkerhetsåtgärder som har ålagts dem, hur länge dessa åtgärder kommer att vara effektiva och var de kan lämna in ett klagomål eller invända mot registreringen. Mer information om tillgång till eller rättelse av dessa uppgifter finns nedan under 8 "Dina rättigheter". ii. Olagliga droger: KLM får från Nederländerna namnen på de passagerare som har stigit av på Amsterdams flygplats Schiphol och som har konstaterats medföra olagliga droger av Royal Netherlands Marechaussee. KLM kan vägra att ingå transportavtal med dessa personer under en period på 3 år för direktflyg från Amsterdams flygplats Schiphol till Surinam, Aruba, Bonaire, Sint Maarten eller Curaçao och för direktflyg från dessa länder till Schiphol. Du kan begära tillstånd att komma åt eller korrigera dessa uppgifter genom att lämna in en skriftlig begäran till Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Nederländerna. Du måste bifoga en kopia av ditt pass i din skriftliga begäran om du bor i Aruba, Nederländska Antillerna, Surinam eller Venezuela.
(H) För att bedriva vår verksamhet eller uppfylla juridiska skyldigheter Vi samlar in, använder och sparar dina personuppgifter för att kunna bedriva vår verksamhet, t.ex. i registerföringssyften, för att förebygga eller motverka bedrägeri eller för att avgöra tvister. I händelse av bedrägeri eller missbruk av våra tjänster kan vi ange dina personuppgifter i våra interna bedrägerikontroll- och varningssystem. Till följd av detta kan dina bokningar bli föremål för noggrann granskning och i särskilda fall nekas eller annulleras, eller så kanske du inte längre är välkommen ombord på våra flygplan eller välkomnas ombord endast på vissa villkor (se 4.1 (G) ovan). Vi samlar också in och använder dina personuppgifter för att efterfölja lagar och skatteskyldigheter. 4.2 Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan använda dina personuppgifter i andra syften än de som beskrivs i denna sekretesspolicy för specifika tjänster, appar, event, tävlingar eller kampanjer. Vi kommer att informera dig om dessa syften när du registrerar dig för den specifika tjänsten, kampanjen, tävlingen, det specifika eventet eller när du laddar ned en relevant app. 4.3 Juridisk grund Vi samlar in och använder dina personuppgifter endast om vi har en juridisk grund för det. I många fall behöver vi dina personuppgifter för att hämta din bokning, arrangera dina flygningar eller köp, underlätta ditt lojalitetsmedlemskap, eller för att besvara dina frågor (se 4.1 (A) till (B) och (F) ovan). I de fallen är den juridiska grunden för att behandla dina data “nödvändig för att genomföra ett kontrakt”. Om du har samtyckt till insamlingen och användningen av dina personuppgifter (du kan när som helst återkalla ditt samtycke, se 8 ”Dina rättigheter” nedan), kommer vi att samla in och använda dina uppgifter baserat på detta samtycke. I vissa fall kan vi använda dina personuppgifter om vi eller tredje parter har ett legitimt intresse av att göra det. Vi väger alltid in alla intressen noggrant: dina intressen, andras intressen och KLM:s intressen. På denna juridiska grund kommer vi att samla in och använda dina data för t.ex. flygsäkerhet, statistisk forskning, eller direktmarknadsföringssyften, eller för att erbjuda anpassade rabatter och erbjudanden (se 4.1 (C), (D), (E) och (G) ovan för mer information). Vi kan ha en juridisk skyldighet att samla in och använda dina data, t.ex. för immigrationsärenden (se 4.1 (H). Vi kanske inte kan tillhandahålla alla tjänster som du vill erhålla från oss om du vägrar att lämna personuppgifter som vi behöver för genomförandet av kontraktet eller för att fullfölja en laglig skyldighet. Följaktligen kan vi behöva avboka din flygning eller så kanske vi inte kan tillhandahålla de tilläggstjänster du begärde. Om du lämnar ofullständig eller felaktig information kan vi vara tvungna att neka dig ombordstigning eller inträde till ett utländskt territorium.
5.1. Allmänt Vi kan dela dina personuppgifter med tredje part i följande fall: (A) För att underlätta dina bokningar och resor För att hantera dina reservationer och bokningar och för att arrangera dina resor och köp måste vi i många fall dela dina personuppgifter med våra partnerflygbolag, flygplatsoperatörer och andra företag som hjälper till att underlätta din resa. (se 3.1 (B), “Hur vi samlar in din information”, ovan). (B) För vårt företagslojalitetsprogram bluebiz Se “Vilka vi är” och 3.1 (C) under “Hur vi samlar in din information” för mer information. (C) Företagskonton Om du bokar en flygresa med din arbetsgivares företagskonto kommer din arbetsgivare att ha tillgång till viss bokningsinformation såsom biljettpris, resedatum och din destination. Din arbetsgivare ansvarar själv för insamlingen och användningen av dina personuppgifter och informerar dig om det. (D) För support eller tilläggstjänster För att tillhandahålla våra tjänster använder vi tredje parter, t.ex. IT-leverantörer, sociala medier-leverantörer, marknadsföringsbyråer och screeningtjänstleverantörer, för support eller tilläggstjänster. Alla sådana tredje parter ska på ett lämpligt sätt skydda dina personuppgifter och endast använda sådana uppgifter i enlighet med våra instruktioner. Koncernen Air France-KLM bedriver sin verksamhet med hjälp av centrala databaser och system. Dessa centrala databaser och system kan hostas eller hanteras av ett koncernföretag för andra koncernföretag. Dessutom kan, för effektivitetsändamål, vissa operativa funktioner utföras av ett koncernföretag för andra koncernföretag. Detta innebär att våra koncernföretag kan ha tillgång till dina personuppgifter för dessa ändamål. Våra koncernföretag kan endast använda dina personuppgifter i enlighet med denna sekretesspolicy och vad som krävs för den relevanta funktionen. (E) Betaltjänster Vi kan använda betaltjänster från en tredje part för att behandla betalningar för dina resor och köp. I många fall genomför dessa betaltjänstleverantörer även bedrägerikontroller. De driver sina egna sekretesspolicyer gällande hur de använder dina personuppgifter. (F) Anpassad marknadsföring genom sociala medieplattformar Se 4.1 (E) under “Syften för vilka vi använder dina uppgifter” för mer information. (G) För att våra partners ska kunna anpassa sina tjänster efter din resa Vi kan dela din information (destination, resedatum och resans varaktighet) med partners som erbjuder tilläggstjänster (t.ex. hotellrum, biluthyrning) för att de ska kunna tillhandahålla erbjudanden som är anpassade efter din resa. Våra partners driver sina egna sekretesspolicyer gällande hur de använder dina personuppgifter. 5.2. Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan, för specifika tjänster, appar, event, tävlingar eller kampanjer, dela dina data med tredje parter utöver de som beskrivs i denna sekretesspolicy. T.ex. när vi organiserar en kampanj eller ett event i samarbete med en partner eller när vi integrerar deras tjänster i våra appar. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen. 5.3. Datautbyte med Transavia
Flygbolagen har en skyldighet att garantera flygsäkerheten. För detta ändamål vidtar KLM vissa (nödvändiga) säkerhetsåtgärder. Till exempel har KLM en lista över passagerare som har uppvisat ett olämpligt beteende på marken eller ombord (se 2.1 (J) och 4.2 (G) ovan). Baserat på denna lista kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en viss period neka dem ombord. Transavia, KLMs dotterbolag, har en liknande lista. För att öka omfattningen av de vidtagna interna säkerhetsåtgärderna utbyter KLM och Transavia personuppgifter om passagerare vars beslut fattats om att de måste nekas ombordstigning (se 4.1. (G) ovan). En person som nekas av KLM kommer nu också att nekas ombord på Transavias flygningar (och vice versa). Om du har uppvisat ett olämpligt beteende och detta har lett till registrering på listan, kommer du personligen att informeras om detta av flygbolaget där det olämpliga beteendet ägde rum.
5.4 Statliga organ (A) Allmänt Vi kan vara juridiskt skyldiga att samla in dina personuppgifter innan du reser till ett annat land och dela dem med de statliga organen i länderna som ingår i din resplan. Till exempel kan vi vara juridiskt skyldiga att samla in och dela dina identifierbara data samt information om din bokning och dina resor med de organen. Det kan krävas för gränskontroller, immigrationsärenden, inträde i ett land eller för att motverka terrorism eller annan allvarlig brottslighet (se 5.4 (B) nedan). Vi kan också enligt lag vara skyldiga att dela dina hälsouppgifter med de statliga organen i länderna som ingår i din resplan för folkhälsoändamål (se 2.1 (D) ovan). (B) PNR- och API-uppgifter i. Allmänt: enligt EU-förordningarna 2016/679 och 2004/82 samt gällande lokala lagar och förordningar måste vi vidarebefordra PNR- och API-uppgifter till statliga organ, inklusive passagerarinformationsenheter (PIU) i olika länder. API (Advance Passenger Information) avser information om din flygning och passuppgifter. PNR (Passenger Name Record) avser all information om dina bokningar, såsom flyginformation, passagerare i bokningen samt betalningsinformation. Vi vidarebefordrar dessa PNR-uppgifter till nederländska PIU (Pi-NL) för alla flygningar. När det krävs vidarebefordrar vi också API- och PNR-uppgifter till myndigheterna i andra länder än Nederländerna. ii. Landsspecifikationer: - Frankrike: enligt artikel L 237 -7 i den franska hemlandssäkerhetslagen kan KLM behöva vidarebefordra uppgifterna om din reservation, incheckning och ombordstigning (API/PNR) till de franska nationella offentliga tjänsterna samt behöriga myndigheter för de ändamål och under de förutsättningar som definieras i dekret nr 2014-1095 daterad 26 september 2014, ändrad genom dekret nr 2018/714 daterad 3 augusti 2018. 5.5. Tredjepart-webbplatser Våra webbplatser och mobilappar innehåller länkar till tredje parts webbplatser. Du kommer att lämna våra webbplatser eller mobilappar om du följer dessa länkar. Denna sekretesspolicy gäller inte för tredjepart-webbplatser. För mer information om hur dessa tredje parter behandlar dina personuppgifter bör du kontrollera deras sekretesspolicy och/eller kakpolicy (om tillgänglig).
6.1. Säkerhet (A) Vårt åtagande Det är vår prioritet att garantera säkerheten och sekretessen för dina personuppgifter. Med hänsyn till din typ av personuppgifter och riskerna med behandling har vi infört alla lämpliga tekniska och organisatoriska åtgärder som krävs enligt gällande lagbestämmelser (särskilt artikel 32 i dataskyddsförordningen (GDPR)) för att säkerställa en lämplig säkerhetsnivå och, i synnerhet, för att förhindra oavsiktlig eller olaglig förstörelse, förlust, ändring, avslöjande, intrång eller obehörig åtkomst till dessa uppgifter. (B) De säkerhetsåtgärder som vi har vidtagit i. Banktransaktioner: vi är skyldiga att följa datasäkerhetsstandarden för betalkortsindustrin (PCI DSS-standarden) utfärdad av PCI Security Standards Council (PCI SSC). Denna standard skapades för att öka kontrollen över informationen om kortinnehavaren för att minska den bedrägliga användningen av betalningsinstrument. Alla KLM-tjänsteleverantörer som krävs för att behandla bankkortsuppgifter måste uppfylla PCI DSS-standarden. Vi strävar efter att bekämpa identitetsstöld på internet. Av denna anledning använder vi till exempel en enhet för att upptäcka bedrägliga betalningar, utformad för att skydda dig i händelse av förlust eller stöld av ditt bankkort. ii. Organisatoriska åtgärder: vi har implementerat och upprätthåller olika organisatoriska åtgärder som syftar till att stärka medvetenheten och ansvarsskyldigheten bland våra anställda. Vi har infört program utformade både för att säkerställa medvetenhet och för att främja utbytet av god praxis och säkerhetsstandarder. I detta sammanhang har en stor samling av dokument om utmaningar inom informationssäkerhet samt integritetsskydd gjorts tillgänglig för våra anställda. iii. Tekniska åtgärder: vi har en strikt kontroll över fysisk och logisk åtkomst till interna servrar som är värd för eller behandlar dina personuppgifter. Vi skyddar vårt nätverk med toppmodern hårdvara (Brandvägg, IDS, DLP etc.) såväl som arkitekturer (inklusive säkra protokoll som TLS 1.2) för att förhindra och begränsa risken för cyberbrott. (C) Utvecklingen av våra säkerhetssystem För att upprätthålla en lämplig säkerhetsnivå har vi infört interna processer baserade på de bästa standarderna (särskilt ISO 27000-standardfamiljen). Vi förlitar oss på dedikerade experter för att garantera bästa möjliga skyddsnivå. I detta avseende upprätthåller vi en privilegierad relation med NCSC (National Cyber Security Centre).
(D) Hur du skyddar dig själv Säkerheten och sekretessen för personuppgifter är beroende av allas bästa praxis. När du gör en reservation kommer du att få filreferenser skickade till dig. Dessa bokningsreferenser måste alltid hållas konfidentiella. Att avslöja dem för andra passagerare kan ge dem tillgång till din bokningsinformation genom våra system eller de system från tredje parter involverade i att tillhandahålla din resa (t.ex. resebyråer eller sök- och bokningssidor online). Om du reser med andra och inte vill att din personliga information avslöjas för dem, rekommenderar vi att göra separata reserveringar. Vi råder dig också att inte avslöja de lösenord du använder för att få tillgång till våra tjänster till tredje parter, att systematiskt logga ut från din profil och ditt sociala konto (särskilt när det gäller länkade konton), och att stänga webbläsarfönstret i slutet av din session, speciellt om du ansluter till internet från en offentlig dator. Detta förhindrar andra användare från att komma åt dina personuppgifter. För att undvika risken för dataintrång rekommenderar vi att använda olika lösenord för varje onlinetjänst du använder. Vi kan inte hållas ansvariga för stöld av dina uppgifter på en plattform som inte hanteras av oss. Dessutom rekommenderar vi starkt att du inte distribuerar dokument utfärdade av KLM, som innehåller dina personuppgifter (ditt boardingkort, biljettnummer etc.), till tredje parter. eller annan information relaterad till din resa eller att publicera detta på sociala nätverk. Om du bestämmer dig för att publicera dessa dokument på sociala medier är du ansvarig för att konsultera och förstå de allmänna användarvillkoren, informationssäkerhetspraxis och sekretesspolicyer som gäller för dessa tredje parters sociala nätverk. Vi kan inte hållas ansvariga för hur uppgifter behandlas, lagras eller avslöjas på dessa plattformar. För att ta reda på mer om våra IT-säkerhetsåtgärder, vänligen konsultera vår IT-säkerhetsportal. (E) Hantering av säkerhetsincidenter Det finns inget som heter ”ingen risk” och även om vi implementerar alla lämpliga säkerhetsåtgärder kan oförutsedda saker hända. Vi har särskilda procedurer och resurser för att hantera säkerhetsincidenter under bästa möjliga förhållanden. Vi har också infört en särskild procedur för att bedöma möjliga säkerhetsbrott som kan leda till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till dina personuppgifter, för att meddela den behöriga tillsynsmyndigheten inom den period som föreskrivs av gällande lag, och för att varna dig när ett brott sannolikt kommer att resultera i en stor risk för dina rättigheter och friheter. Tester utförs regelbundet för att verifiera funktionen av säkerhetsinstallationerna och funktionsdugligheten av de procedurer och enheter som används. 6.2. Lagring
Vi sparar inte dina personuppgifter längre än vad som krävs. Hur länge din information sparas beror på i vilket syfte den samlades in och behandlades samt tillämpliga lagstadgade arkiveringstider.
9.1. Den här sekretesspolicyn trädde i kraft den 15 september 2022 och ersatte vår tidigare sekretesspolicy som trädde i kraft den 20 augusti 2020. Den här sekretesspolicyn redigeras ibland. Vi kommer att informera dig om ändringar innan de träder i kraft.