Sekretesspolicy

Vi är Koninklijke Luchtvaart Maatschappij NV (även känt som KLM Royal Dutch Airlines eller KLM), ett nederländskt flygbolag med huvudkontor på Amsterdamseweg 55, 1182 GP Amstelveen, Nederländerna. KLM är del av koncernen Air France-KLM. För mer information, vänligen se vår webbplats under ”Företag”. KLM är ansvarig för insamlingen och användningen av dina personuppgifter som beskrivs i denna sekretesspolicy. Vi erbjuder vårt företagslojalitetsprogram bluebiz i partnerskap med vårt koncernföretag Air France. Air France (Société Air France, S.A.) är ett flygbolag med kontor på Rue de Paris 45, F-95747 Roissy CDG Cedex, Frankrike. Vi är gemensamt ansvariga för insamlingen och användningen av dina personuppgifter för lojalitetsprogrammet bluebiz. Vi har implementerat en överenskommelse som förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen. I korthet innebär det att vi har samtyckt till att du kan kontakta antingen KLMs eller Air Frances sekretessavdelning (se 8 “Dina rättigheter” nedan) om du vill utöva dina rättigheter eller om du har några klagomål om insamlingen eller användningen av dina personuppgifter. KLM och Air France kommer att hjälpa varandra vid behov för att säkerställa att du kan utöva dina rättigheter. Dessutom arbetar vi tillsammans för att säkerställa att dina frågor och klagomål behandlas på ett korrekt sätt. Med vårt dotterbolag Transavia Airlines CV (”Transavia”, även en del av koncernen Air France-KLM) utbyter vi personuppgifter om passagerare som har orsakat (allvarliga) olägenheter och som har nekats ombordstigning (se även 2.1 (J), 4.1 (G) och 5.3 nedan). Transavia är ett flygbolag med sitt kontor på Piet Guilonardweg 15, 1117 EE Schiphol, Nederländerna. Tillsammans med Transavia är vi ansvariga för den behandling av dina personuppgifter som sker i samband med detta utbyte. En ömsesidig överenskommelse förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen inklusive utövandet av dina rättigheter (se 8 ”Dina rättigheter” nedan).

2.1 Allmänt Vi kan samla in och använda följande kategorier av personuppgifter: (A) Namn, passuppgifter och annan identifierbar data När du gör en reservation eller bokar en flygning med oss samlar vi in ditt namn, titel, kön, födelsedatum, nationalitet, bostadsland och passuppgifter. Om du gör en reservation eller bokar en flygning för andra personer samlar vi också in deras identifierbara data. Vänligen se till att de förstår att vi samlar in deras personuppgifter och hur vi använder dem. (B) Dina kontaktuppgifter och ditt personliga konto eller dina registreringsuppgifter Vi kan samla in din adress, e-postadress och ditt telefonnummer. Om du registrerar dig för en tjänst, event, tävling eller kampanj eller skapar ett personligt konto kan vi också spara dina inloggningsuppgifter och annan information som du tillhandahåller vid registrering eller när du fyller i kontoformuläret. För företagsresenärer samlar vi även in information om din organisation, såsom dess namn och adress. (C) Information om dina reservationer, bokningar och köp Vi samlar in och använder dina reservations- och bokningsdetaljer när du gör en reservation eller bokar en flygresa med oss. Dessa uppgifter kan inkludera information om din flygning, priser och datum för din reservation eller bokning. Dessutom samlar vi in och använder information om tilläggstjänster (t.ex. extrabagage, uppgraderingar och WiFi ombord) och produkter som du köper av oss. (D) Information i samband med din resa När du reser med oss samlar vi in och använder information om din resa, t.ex. din resplan, om du har valt att checka in online, om du har ett mobilt boardingkort eller en papperskopia, samt information om dina medresenärer. Vi kan också komma att spara alla dina specificerade medicinska behov eller önskemål och kost och eventuell ytterligare assistans du behöver. Vanligtvis får vi en bekräftelse från den tredje part som underlättar biometrisk ombordstigning (t.ex. via ansiktsigenkänning) att din identitet har verifierats. Om inget annat anges får vi inga identifierare om dig (t.ex. ansiktsbilder) utöver de personuppgifter som vi redan har till vårt förfogande (t.ex. passuppgifter). För mer information om insamlingen och användningen av dina personuppgifter som en del av biometrisk ombordstigning, vänligen se sekretesspolicyn för organisationen som underlättar biometrisk ombordstigning. Före ombordstigning eller avstigning kan vi också utföra hälsokontroller eller samla in eller använda dina hälsouppgifter, eftersom vi enligt lag är skyldiga att göra det för folkhälsoändamål eller med ditt uttryckliga samtycke. (E) Information i förhållande till vårt företagslojalitetsprogram När du blir medlem i vårt företagslojalitetsprogram bluebiz samlar vi in och använder ditt medlemsnummer, blue credits-saldo, belöningar och fördelar, typ och nivå av medlemskap samt övrig information som rör ditt medlemskap. Vi registrerar också transaktionerna som du tjänar eller spenderar blue credits på. Vi registrerar bland annat typ av transaktion (t.ex. en flygning), transaktionsdatumet, intjänade eller debiterade blue credits, och leverantör (Air France, KLM eller bluebiz-partner). Vi kan använda din Flying Blue-medlemsinformation för att tillhandahålla eller marknadsföra våra tjänster till dig (se 4.1 nedan). Vänligen se Flying Blues sekretesspolicy för mer information om de personuppgifter vi samlar in i förhållande till ditt Flying Blue-medlemskap. (F) Vår kommunikation med dig När du skickar ett e-postmeddelande till oss, chattar med oss via vår webbplats eller kontaktar oss via en av våra sociala mediekanaler, sparar vi din kommunikation. Om du ringer till oss kommer vår kundservice att registrera dina frågor eller klagomål i vår databas. Vi kan också spela in telefonsamtal i utbildningssyfte eller för att förhindra eller bekämpa bedrägeri. Vi registrerar dina kommunikationspreferenser, till exempel när du inleder en prenumeration på våra nyhetsbrev eller när du väljer att ta emot information eller meddelanden angående din bokning (såsom ditt boardingkort och uppdateringar om flygstatus) via andra kanaler än e-post (t.ex. WhatsApp, Messenger eller WeChat). (G) Information som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala tjänster i. När du besöker våra webbplatser, använder våra mobilappar eller några andra digitala tjänster, kan vi registrera din IP-adress, typ av webbläsare, operativsystem, referenswebbplats, surfbeteende och app-användning. Vi samlar in denna information via kakor och liknande teknologier. För mer information kan du läsa vår kakpolicy. När du besöker våra webbplatser via en länk i ett e-postmeddelande eller när du loggar in på ditt KLM- eller Flying Blue-konto kan vi lägga till informationen som vi samlar in via kakor och liknande teknologier till annan information som vi redan har om dig. ii. Vi få ett automatiskt meddelande när du öppnar våra e-postmeddelanden eller klickar på en länk i sådana e-postmeddelanden. Vi kan kombinera denna information med andra uppgifter som vi redan har om dig. iii. Vi kan ta emot din platsdata med ditt samtycke. iv. Du kan bevilja samtycke för att vi ska komma åt vissa data, t.ex. fotografier och kontakter, som är lagrade i din mobiltelefon. (H) Information om sociala medier Beroende på dina inställningar för sociala nätverk kan vi få information från din leverantör av sociala nätverk. Om du till exempel loggar in på våra tjänster med ett socialt nätverkskonto kan vi samla in din sociala nätverksprofil inklusive dina kontaktuppgifter, intressen och kontakter. Vi tar även emot besöksstatistik från Facebook i anslutning till vår Facebook-fansida. Facebook Ireland Limited är din främsta kontaktpunkt, även om KLM och Facebook har ett gemensamt ansvar över besöksstatistiken. De hanterar eventuella klagomål och frågor om hur du kan utöva dina rättigheter. Vid behov hjälper vi Facebook med att besvara dina frågor eller bemöta dina klagomål. Se din sociala nätverksleverantörs webbplats och sekretesspolicy för mer information om de personuppgifter vi tar emot från sociala nätverksleverantörer och hur du ändrar dina inställningar. (I) Information som du väljer att dela med oss Vi samlar in och använder information som du väljer att dela med oss, t.ex. när du delar dina intressen och inställningar med oss, lämnar en kommentar till oss på Facebook, fyller i en kundundersökning eller skickar in ett bidrag till en tävling. (J) Olämpligt beteende och missbruk av våra tjänster KLM har en lista över passagerare som har uppvisat olämpligt beteende ombord eller på ett av våra flygplan. Olämpligt beteende inkluderar bland annat störning av säkerheten, störning av den allmänna ordningen, att skada vår markpersonal, besättning eller passagerare, eller att orsaka skador på vår egendom. För syftet med denna lista behandlar vi passagerarnas namn, deras kön, födelsedatum, e-postadress, flyginformation, intervjurapporten (dvs. resultatet av motstridiga förfaranden), en kort faktabeskrivning av händelsen och beteendets svårighetsgrad, typen och varaktigheten av de säkerhetsåtgärder som vidtagits och, i förekommande fall, en kopia av den officiella rapporten. Vi kan komma att dela ett begränsat urval av dessa uppgifter (för- och efternamn, födelsedatum och varaktigheten av den säkerhetsåtgärd som vidtagits) med vårt dotterbolag Transavia (se även 1 ovan och 3. (G), 4.1. (G) och 5.3. nedan). Vi har också en lista över passagerare som missbrukar våra tjänster (inklusive våra lojalitetsprogram Flying Blue och bluebiz). För detta ändamål behandlar vi passagerarnas namn, födelsedatum och biljettnummer samt en kort faktabeskrivning av händelsen och hur allvarligt missbruket är. För mer information, se 4.1 (G) nedan. 2.2 Särskilda kategorier av personuppgifter Vissa kategorier av personuppgifter, t.ex. data som avslöjar etnicitet, religiösa eller filosofiska övertygelser, hälsorelaterade data, och personuppgifter om straffrättsliga frågor, omfattas av strängare regler under tillämpliga integritetslagar. Vi samlar in och använder dessa kategorier av personuppgifter för att t.ex. i samband med resan tillhandahålla dig med assistans eller faciliteter som är lämpliga för dina medicinska behov, för att tillgodose dina förfrågningar, för att garantera säkerheten ombord eller för att uppfylla lagstadgade krav. Biometrisk data omfattas också av strängare regler. Men enligt förklaringen under 2.1 (D) samlar vi normalt inte in eller använder din biometriska data. 

Denna sekretesspolicy gäller inte för några tjänster som tillhandahålls till dig av KLM Health Services. Deras tjänster är separata från våra tjänster. Läs sekretesspolicyn på KLM Health Services webbplats för mer information om hur KLM Health Services behandlar dina personuppgifter. 2.3 Barn yngre än 16 år Vi samlar in uppgifter om barn om du tillhandahåller oss information om ditt barn i förhållande till en flygning som du bokar eller en tjänst eller produkt som du köper. För barn som reser ensamma kommer vi att registrera kontaktuppgifterna till barnets förälder/föräldrar eller rättsligt/rättsliga ombud samt kontaktuppgifterna till personerna som kommer att lämna eller hämta barnet på flygplatsen. 2.4 Specifika tjänster, mobilappar, event, tävlingar eller kampanjer Vi kan samla in andra typer av data än de som beskrivs i denna sekretesspolicy för specifika tjänster, mobilappar, event, tävlingar eller kampanjer. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen.

Vi samlar in de ovannämnda kategorierna av personuppgifter på följande sätt: (A) Personuppgifter som du tillhandahåller När du bokar en flygresa med oss, skapar ett onlinekonto, registrerar dig för vårt företagslojalitetsprogram bluebiz, kontaktar oss via sociala medier, fyller i en kundundersökning, kontaktar vår kundservice, prenumererar på våra e-postmeddelanden eller push-meddelanden, skickar in ett bidrag till en tävling, eller registrerar dig för våra event eller kampanjer. (B) Personuppgifter mottagna från din resebyrå, våra partnerflygbolag och andra företag som är involverade i att underlätta dina resor Vi tar emot dina data från dessa parter för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel tar vi emot personligt identifierbara data, kontaktuppgifter och bokningsdetaljer från tredje parter om du bokar en flygresa genom en resebyrå eller onlineplattform. (C) Personuppgifter mottagna från partners som deltar i vårt företagslojalitetsprogram Företagslojalitetsprogrammet bluebiz erbjuds av KLM och Air France (vänligen se även ”Vilka vi är” ovan). Lojalitetsprogrammet låter dig spara och spendera blue credits med KLM och Air France samt våra lojalitetspartnerflygbolag. I detta syfte utbyter Air France och KLM bokningsuppgifter som har samlats in som en del av våra flygbokningsförfaranden (se 2.1 (C) ovan). Vi delar också dina personuppgifter med våra lojalitetspartners. Om du till exempel köper en tjänst från en av våra lojalitetspartners kommer de att dela poängen som du har tjänat med oss så att vi ska kunna uppdatera ditt saldo. Du hittar en lista över våra lojalitetspartnerflygbolag på bluebiz webbplats. Våra lojalitetspartnerflygbolag är oberoende ansvariga för insamlingen och användningen av dina personuppgifter. Du hittar mer information i deras respektive sekretesspolicyer om hur de hanterar dina personuppgifter. (D) Vi samlar in information via kakor och liknande teknik när du använder vår webbplats eller våra mobilappar KLM använder dess egna kakor och tredjepartskakor. För mer information kan du läsa vår kakpolicy. (E) Vi kan även komma att ta emot information från din sociala nätverksleverantör, om du har en sådan För mer information, se 2.1 (H) ovan. (F) Vi tar emot viss information från offentliga myndigheter eller statliga organ för att upprätthålla säkerhet och trygghet ombord Nederländska staten eller statliga organ förser KLM med namnen på personer som återfinns i en flygförbudslista. Till exempel namnen på de passagerare som har stigit av vid Amsterdams flygplats Schiphol och som av Royal Netherlands Marechaussee har konstaterats medföra olagliga droger. För mer information, se 4.1 (G) nedan. (G) Om du uppvisar olämpligt beteende samlar vi in viss information för flygsäkerheten Om du uppvisar olämpligt beteende före eller under en flygning kommer KLM att upprätta en incidentrapport. Utöver de uppgifter som redan lämnats till oss i samband med din bokning eller reservation (t.ex. namn och födelsedatum), kan denna rapport även innehålla information från personer som är inblandade i händelsen och/eller ansvarade för att hantera den. Se även 2.1. (J) ovan.

4.1. Huvudsakliga syften för vilka vi använder dina personuppgifter (A) För att tillhandahålla våra tjänster till dig Vi använder informationen som beskrivs under 2.1 (A) till (G) för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel använder vi ditt namn, passnummer och övrig identifieringsinformation för att utfärda din biljett. Vi använder dina kontaktuppgifter för att informera dig om flygstatusändringar.

Om personerna i din bokning är medlemmar i Flying Blues lojalitetsprogram kommer vi att använda kontaktuppgifterna som de tillhandahöll för att informera dem om deras flygning och eventuella ändringar i deras flygstatus. Vi behöver veta dina specifika medicinska behov för att säkerställa att du får lämplig hjälp. Vi använder endast dessa uppgifter för att säkerställa att du får lämplig medicinsk hjälp. (B) För att underlätta vårt företagslojalitetsprogram bluebiz (C) För att tillhandahålla dig våra onlinetjänster och mobilappar samt en smidig digital upplevelse i. Till exempel använder vi ditt namn och dina flyguppgifter när du använder vår app för att checka in. ii. Några av våra onlinetjänster och appar använder din plats, till exempel för att visa dig närmaste intressanta plats. iii. För att erbjuda dig bästa möjliga digitala upplevelse analyserar vi din användning av digitala medier för att vi ska kunna anpassa vår kommunikation efter den digitala kanal eller enhet som du oftast använder (se 2.1 (G)). iv. Om du avbryter din bokningssession på vår webbplats kommer vi att skicka ett e-postmeddelande till dig med en länk till din bokningssession för att du ska kunna fortsätta där du slutade. Du kommer att få liknande e-postmeddelanden om du avbryter bokningssessioner på webbplatserna som ägs av vår partner Airtrade. Vi kommer endast att skicka dig ett sådant e-postmeddelande på din begäran eller om du har godkänt att motta uppdateringar och specialerbjudanden från oss via e-post (se 4.1 (E)). Du kan återkalla ditt samtycke till sådana e-postmeddelanden när som helst genom att klicka på avregistreringslänken i e-postmeddelandet, genom att ändra dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att kontakta oss (se 8, ”Dina rättigheter”, nedan). (D) För statistisk forskning i. Allmänt: vi granskar allmänna trender i användningen av våra tjänster, lojalitetsprogram, webbplatser, mobilappar och sociala medier. Därutöver granskar vi trender i våra kunders, lojalitetsmedlemmars och användares beteenden och inställningar. Vi använder dessa resultat för att ta fram bättre tjänster och erbjudanden till våra kunder, för att förbättra våra lojalitetsprogram, tillhandahålla bättre kundservice samt bättre design och webbplats- och appinnehåll. ii. Datakategorier: för att utföra vår forskning kan vi använda kategorierna av personuppgifter som beskrivs i 2.1 (A) till (I) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (se vår sekretesspolicy för Flying Blue för mer information). Vi använder endast ”aggregerade data” eller ”pseudonymiserade data” för vår forskning. Det här är information som inte direkt kan spåras tillbaka till dig, eftersom alla direkt identifierbara element (t.ex. namn och e-postadresser) avlägsnas eller kodas och ersätts med ett nummer. Vi vidtar lämpliga åtgärder för att säkerställa att endast ett begränsat antal medarbetare har åtkomst till datauppsättningen. iii. Exempel: om vår granskning av bokningsuppgifter och data om köpta tilläggstjänster (extrabagage, uppgraderingar) visar att passagerare som reser långt är mer benägna att köpa extra benutrymme kan vi använda den informationen till att erbjuda extra benutrymme särskilt för långdistansflyg. iv. Juridisk grund och rätt till invändning: Vi samlar in och använder dina personuppgifter för våra legitima intressen som beskrivs ovan (se underrubriken (i) “Allmänt”). Du har rätt att invända, av skäl relaterade till din särskilda situation, när som helst vid vår behandling av dina personuppgifter för vår granskning av statistik (se 8, “Dina rättigheter”, nedan). (E) Marknadsföringsändamål i. Allmänt: vi kan använda dina personuppgifter för direkta marknadsföringsändamål. I denna paragraf förklarar vi hur vi använder dina uppgifter för dessa ändamål. ii. Kanaler: vi använder olika kanaler såsom e-post, mobila push-meddelanden, våra egna webbplatser och appar samt webbplatser och appar från tredje part, sociala medier och post. Till exempel: – Bokningsrelaterade e-postmeddelanden: du kommer att motta flera e-postmeddelanden avseende din bokning om du bokar en flygresa (t.ex. din bokningsinformation, information om incheckning och ombordstigning). Dessa e-postmeddelanden innehåller reklamer och erbjudanden som är anpassade efter dig och ditt flyg. – E-postmeddelanden som KLM skickar till dig innehåller uppdateringar och erbjudanden: du kan välja att ta emot e-postmeddelanden, t.ex. vårt nyhetsbrev, med uppdateringar och erbjudanden som är anpassade efter dina intressen. Dessa e-postmeddelanden innehåller erbjudanden för tjänster som vi och vår partner erbjuder, som t.ex. paketerbjudanden och erbjudanden från vår partner Airtrade. Med ditt samtycke kommer vi också att skicka e-postmeddelanden till dig vid särskilda tillfällen, såsom ett specialerbjudande på din födelsedag eller personliga erbjudanden för din nästa resa, inom några månader efter din hemkomst. – Direktmeddelanden via andra kommunikationskanaler: med ditt samtycke använder vi andra kommunikationskanaler, t.ex. post, mobila push-meddelanden eller sociala kanaler (såsom Messenger, WhatsApp eller WeChat) för att skicka direktmeddelanden med personliga annonser och specialerbjudanden till dig. - Visa relevant information och personliga annonser på våra egna webbplatser och appar samt på tredje parts webbplatser och appar: se vår kakpolicy. Vi kan också använda dina personuppgifter för att exkludera dig från annonser som inte längre är relevanta för dig. - Målgruppsanpassning genom sociala medieplattformar: du kan välja att ta emot personliga annonser och erbjudanden via dina sociala medieplattformar. För att visa relevant information och personliga annonser via olika kanaler kan vi dela vissa identifierare (såsom din e-postadress, telefonnummer, IP-adress eller din passagerarregistrering (PNR)) i ett pseudonymiserat (hashat) format med tredje part. Till exempel använder vi Facebooks program för anpassade målgrupper för Meta. Detta program gör det bland annat möjligt för oss att visa personliga annonser och erbjudanden i ditt nyhetsflöde på Meta-plattformar, inklusive Messenger och Instagram. Vi kan även använda detta program till att exkludera dig från annonskampanjer på Meta-plattformar om du t.ex. redan har mottagit liknande annonser eller erbjudanden via e-post. För att göra det möjligt för Meta att avgöra om du har ett konto på någon av Metas plattformar delar vi en pseudonymiserad (hashad) identifierare med Meta. Vi delar inga andra uppgifter med Meta. I gengäld tillhandahåller Meta oss endast med aggregerade uppgifter om reklamkampanjens effektivitet. Det här är information som inte direkt kan spåras tillbaka till dig. På så sätt försöker vi göra allt vi kan för att hålla dina personuppgifter säkra och konfidentiella. Vi kan använda din bokningsinformation eller data som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala medier för att avgöra vår målgrupp för en specifik annonskampanj. Dessutom kan Meta använda personuppgifterna som samlas in från dig för att sammanställa en liknande målgrupp. Detta låter oss nå en ny målgrupp genom Meta. Lär dig mer om hur Meta använder dina uppgifter för sitt anpassade målgruppsprogram och hur du kan kontrollera hur information om dig används av Meta för att anpassa annonserna du ser. Du kan också läsa Metas sekretesspolicy. Vi kan delta i liknande program som erbjuds av andra tredje parter för att visa relevant information och personliga annonser via andra kanaler. Dessa kan till exempel inkludera program som erbjuds av andra sociala medieplattformar (såsom Twitter, LinkedIn och Pinterest), men också sökmotorplattformar (såsom Google och Microsoft Bing) och tredjepartswebbplatser (såsom Partnerize, Skyscanner och TripAdvisor). Vänligen kontrollera sekretesspolicyerna för dessa tredje parter för mer information. Vänligen skicka ett e-postmeddelande till KLMPrivacyOffice@klm.com för att återkalla ditt samtycke om du inte längre vill att vi inkluderar dig i de program vi använder för att visa relevant information och personliga annonser via olika kanaler. Använd den e-postadress för vilken du vill återkalla ditt samtycke när du skickar detta e-postmeddelande.

iii. Personliga erbjudanden: vi strävar efter att göra annonser och erbjudanden så relevanta som möjligt för dig. För detta ändamål kan vi analysera kategorierna av personuppgifter som beskrivs i 2.1 (A) till (I), 4.1 (C) (statistisk forskningsdata) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (se vår sekretesspolicy för Flying Blue för mer information). Vi använder resultaten av denna analys för att anpassa annonser och erbjudanden. Med ditt samtycke kan vi till exempel skicka e-postmeddelanden, med erbjudanden baserade på din bokningshistorik, till dig efter din hemkomst för att ge dig inspiration inför din nästa resa. Vi kan också använda din bokningshistorik (t.ex. nöjes- eller affärsresor, kabinklass, destination, Flying Blue-medlem) för att erbjuda dig rabatt på en uppgradering eller extrabagage. iv. Juridisk grund och rätt till invändning: om inget annat anges samlar vi in och använder dina personuppgifter enligt beskrivningen i detta avsnitt 4.1 (E) för våra legitima intressen samt tredje parters intressen. Du har rätt att invända mot vår användning av dina personuppgifter i direktmarknadsföringssyften, inklusive relaterade profileringsaktiviteter, när som helst (se 8 ”Dina rättigheter” nedan). v. Avprenumerera: du kan alltid avprenumerera från att ta emot personliga annonser och erbjudanden. Vänligen se nedanstående förklaring av hur du avprenumererar. – E-postmeddelanden: du kan när som helst sluta prenumerera på våra annonser och erbjudanden i våra boknings- och lojalitetsprogramsmeddelanden samt e-postmeddelanden som du har prenumererat på. Detta gör du genom att klicka på avregistreringslänken i e-postmeddelandet. I många fall kan du även avprenumerera genom att ändra dina kommunikationspreferenser i ditt konto. Om du avprenumererar kommer du endast att ta emot e-postmeddelanden som är nödvändiga för att du ska kunna använda våra tjänster (t.ex. din bokningsbekräftelse och e-biljett) eller för att delta i vårt lojalitetsprogram (t.ex. välkomstmeddelanden som skickas till medlemmar). – Post: Du kan sluta prenumerera på anpassade annonser och specialerbjudanden via post, genom att kontakta oss (se 8, “Dina rättigheter”, nedan). – Andra kommunikationskanaler: om du har valt att ta emot personanpassade annonser och erbjudanden genom push-meddelanden kan du avprenumerera genom att ändra inställningar i din telefon (för mobila push-meddelanden). Besök webbplatsen för den sociala medieplattformen för mer information om hur du slutar prenumerera på personanpassade annonser och erbjudanden genom sociala kanaler (t.ex. Messenger, WhatsApp och WeChat). – Kontakta våra sekretessavdelningar: du kan kontakta oss i alla fall för att sluta prenumerera på meddelanden med annonser och erbjudanden (se 8, “Dina rättigheter”, nedan). (F) För att kommunicera med dig Vi använder dina kontaktuppgifter för att kommunicera med dig om våra tjänster eller lojalitetsprogram, för att besvara dina frågor eller för att hantera dina klagomål. 

(G) Passagerare som uppvisar olämpligt beteende eller missbrukar våra tjänster i. i. KLM har listor över passagerare som har uppvisat olämpligt beteende eller missbrukat våra tjänster (se 2.1 (J) ovan). Beroende på hur allvarligt beteendet är, kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en period av (i princip) fem år neka dem ombord. I händelse av försvårande omständigheter (såsom upprepat dåligt uppförande) kan KLM besluta att neka en passagerare under en period som överstiger fem år. I mycket allvarliga fall kan KLM till och med besluta att permanent neka en passagerare. Särskild information om barn: Barn under 15 år som uppvisar ett olämpligt beteende är inte registrerade på listan. När det gäller barn i åldrarna 15 till 16 kan KLM ställa villkor för deras tillträde under en period av högst ett år. Passagerare kommer att informeras personligen (om möjligt via e-post) om att de har registrerats på listan, orsaken till registreringen, vilka säkerhetsåtgärder som har ålagts dem, hur länge dessa åtgärder kommer att vara effektiva och var de kan lämna in ett klagomål eller invända mot registreringen. Mer information om tillgång till eller rättelse av dessa uppgifter finns nedan under 8 "Dina rättigheter". ii. Olagliga droger: KLM får från Nederländerna namnen på de passagerare som har stigit av på Amsterdams flygplats Schiphol och som har konstaterats medföra olagliga droger av Royal Netherlands Marechaussee. KLM kan vägra att ingå transportavtal med dessa personer under en period på 3 år för direktflyg från Amsterdams flygplats Schiphol till Surinam, Aruba, Bonaire, Sint Maarten eller Curaçao och för direktflyg från dessa länder till Schiphol. Du kan begära tillstånd att komma åt eller korrigera dessa uppgifter genom att lämna in en skriftlig begäran till Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Nederländerna. Du måste bifoga en kopia av ditt pass i din skriftliga begäran om du bor i Aruba, Nederländska Antillerna, Surinam eller Venezuela. 

(H) För att bedriva vår verksamhet eller uppfylla juridiska skyldigheter Vi samlar in, använder och sparar dina personuppgifter för att kunna bedriva vår verksamhet, t.ex. i registerföringssyften, för att förebygga eller motverka bedrägeri eller för att avgöra tvister. I händelse av bedrägeri eller missbruk av våra tjänster kan vi ange dina personuppgifter i våra interna bedrägerikontroll- och varningssystem. Till följd av detta kan dina bokningar bli föremål för noggrann granskning och i särskilda fall nekas eller annulleras, eller så kanske du inte längre är välkommen ombord på våra flygplan eller välkomnas ombord endast på vissa villkor (se 4.1 (G) ovan). Vi samlar också in och använder dina personuppgifter för att efterfölja lagar och skatteskyldigheter. 4.2 Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan använda dina personuppgifter i andra syften än de som beskrivs i denna sekretesspolicy för specifika tjänster, appar, event, tävlingar eller kampanjer. Vi kommer att informera dig om dessa syften när du registrerar dig för den specifika tjänsten, kampanjen, tävlingen, det specifika eventet eller när du laddar ned en relevant app. 4.3 Juridisk grund Vi samlar in och använder dina personuppgifter endast om vi har en juridisk grund för det. I många fall behöver vi dina personuppgifter för att hämta din bokning, arrangera dina flygningar eller köp, underlätta ditt lojalitetsmedlemskap, eller för att besvara dina frågor (se 4.1 (A) till (B) och (F) ovan). I de fallen är den juridiska grunden för att behandla dina data “nödvändig för att genomföra ett kontrakt”. Om du har samtyckt till insamlingen och användningen av dina personuppgifter (du kan när som helst återkalla ditt samtycke, se 8 ”Dina rättigheter” nedan), kommer vi att samla in och använda dina uppgifter baserat på detta samtycke. I vissa fall kan vi använda dina personuppgifter om vi eller tredje parter har ett legitimt intresse av att göra det. Vi väger alltid in alla intressen noggrant: dina intressen, andras intressen och KLM:s intressen. På denna juridiska grund kommer vi att samla in och använda dina data för t.ex. flygsäkerhet, statistisk forskning, eller direktmarknadsföringssyften, eller för att erbjuda anpassade rabatter och erbjudanden (se 4.1 (C), (D), (E) och (G) ovan för mer information). Vi kan ha en juridisk skyldighet att samla in och använda dina data, t.ex. för immigrationsärenden (se 4.1 (H). Vi kanske inte kan tillhandahålla alla tjänster som du vill erhålla från oss om du vägrar att lämna personuppgifter som vi behöver för genomförandet av kontraktet eller för att fullfölja en laglig skyldighet. Följaktligen kan vi behöva avboka din flygning eller så kanske vi inte kan tillhandahålla de tilläggstjänster du begärde. Om du lämnar ofullständig eller felaktig information kan vi vara tvungna att neka dig ombordstigning eller inträde till ett utländskt territorium.

5.1. Allmänt Vi kan dela dina personuppgifter med tredje part i följande fall: (A) För att underlätta dina bokningar och resor För att hantera dina reservationer och bokningar och för att arrangera dina resor och köp måste vi i många fall dela dina personuppgifter med våra partnerflygbolag, flygplatsoperatörer och andra företag som hjälper till att underlätta din resa. (se 3.1 (B), “Hur vi samlar in din information”, ovan). (B) För vårt företagslojalitetsprogram bluebiz Se “Vilka vi är” och 3.1 (C) under “Hur vi samlar in din information” för mer information. (C) Företagskonton Om du bokar en flygresa med din arbetsgivares företagskonto kommer din arbetsgivare att ha tillgång till viss bokningsinformation såsom biljettpris, resedatum och din destination. Din arbetsgivare ansvarar själv för insamlingen och användningen av dina personuppgifter och informerar dig om det. (D) För support eller tilläggstjänster För att tillhandahålla våra tjänster använder vi tredje parter, t.ex. IT-leverantörer, sociala medier-leverantörer, marknadsföringsbyråer och screeningtjänstleverantörer, för support eller tilläggstjänster. Alla sådana tredje parter ska på ett lämpligt sätt skydda dina personuppgifter och endast använda sådana uppgifter i enlighet med våra instruktioner. Koncernen Air France-KLM bedriver sin verksamhet med hjälp av centrala databaser och system. Dessa centrala databaser och system kan hostas eller hanteras av ett koncernföretag för andra koncernföretag. Dessutom kan, för effektivitetsändamål, vissa operativa funktioner utföras av ett koncernföretag för andra koncernföretag. Detta innebär att våra koncernföretag kan ha tillgång till dina personuppgifter för dessa ändamål. Våra koncernföretag kan endast använda dina personuppgifter i enlighet med denna sekretesspolicy och vad som krävs för den relevanta funktionen. (E) Betaltjänster Vi kan använda betaltjänster från en tredje part för att behandla betalningar för dina resor och köp. I många fall genomför dessa betaltjänstleverantörer även bedrägerikontroller. De driver sina egna sekretesspolicyer gällande hur de använder dina personuppgifter. (F) Anpassad marknadsföring genom sociala medieplattformar Se 4.1 (E) under “Syften för vilka vi använder dina uppgifter” för mer information. (G) För att våra partners ska kunna anpassa sina tjänster efter din resa Vi kan dela din information (destination, resedatum och resans varaktighet) med partners som erbjuder tilläggstjänster (t.ex. hotellrum, biluthyrning) för att de ska kunna tillhandahålla erbjudanden som är anpassade efter din resa. Våra partners driver sina egna sekretesspolicyer gällande hur de använder dina personuppgifter. 5.2. Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan, för specifika tjänster, appar, event, tävlingar eller kampanjer, dela dina data med tredje parter utöver de som beskrivs i denna sekretesspolicy. T.ex. när vi organiserar en kampanj eller ett event i samarbete med en partner eller när vi integrerar deras tjänster i våra appar. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen. 5.3. Datautbyte med Transavia

Flygbolagen har en skyldighet att garantera flygsäkerheten. För detta ändamål vidtar KLM vissa (nödvändiga) säkerhetsåtgärder. Till exempel har KLM en lista över passagerare som har uppvisat ett olämpligt beteende på marken eller ombord (se 2.1 (J) och 4.2 (G) ovan). Baserat på denna lista kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en viss period neka dem ombord. Transavia, KLMs dotterbolag, har en liknande lista. För att öka omfattningen av de vidtagna interna säkerhetsåtgärderna utbyter KLM och Transavia personuppgifter om passagerare vars beslut fattats om att de måste nekas ombordstigning (se 4.1. (G) ovan). En person som nekas av KLM kommer nu också att nekas ombord på Transavias flygningar (och vice versa). Om du har uppvisat ett olämpligt beteende och detta har lett till registrering på listan, kommer du personligen att informeras om detta av flygbolaget där det olämpliga beteendet ägde rum.

5.4 Statliga organ (A) Allmänt Vi kan vara juridiskt skyldiga att samla in dina personuppgifter innan du reser till ett annat land och dela dem med de statliga organen i länderna som ingår i din resplan. Till exempel kan vi vara juridiskt skyldiga att samla in och dela dina identifierbara data samt information om din bokning och dina resor med de organen. Det kan krävas för gränskontroller, immigrationsärenden, inträde i ett land eller för att motverka terrorism eller annan allvarlig brottslighet (se 5.4 (B) nedan). Vi kan också enligt lag vara skyldiga att dela dina hälsouppgifter med de statliga organen i länderna som ingår i din resplan för folkhälsoändamål (se 2.1 (D) ovan). (B) PNR- och API-uppgifter i. Allmänt: enligt EU-förordningarna 2016/679 och 2004/82 samt gällande lokala lagar och förordningar måste vi vidarebefordra PNR- och API-uppgifter till statliga organ, inklusive passagerarinformationsenheter (PIU) i olika länder. API (Advance Passenger Information) avser information om din flygning och passuppgifter. PNR (Passenger Name Record) avser all information om dina bokningar, såsom flyginformation, passagerare i bokningen samt betalningsinformation. Vi vidarebefordrar dessa PNR-uppgifter till nederländska PIU (Pi-NL) för alla flygningar. När det krävs vidarebefordrar vi också API- och PNR-uppgifter till myndigheterna i andra länder än Nederländerna. ii. Landsspecifikationer:  - Frankrike: enligt artikel L 237 -7 i den franska hemlandssäkerhetslagen kan KLM behöva vidarebefordra uppgifterna om din reservation, incheckning och ombordstigning (API/PNR) till de franska nationella offentliga tjänsterna samt behöriga myndigheter för de ändamål och under de förutsättningar som definieras i dekret nr 2014-1095 daterad 26 september 2014, ändrad genom dekret nr 2018/714 daterad 3 augusti 2018. 5.5. Tredjepart-webbplatser Våra webbplatser och mobilappar innehåller länkar till tredje parts webbplatser. Du kommer att lämna våra webbplatser eller mobilappar om du följer dessa länkar. Denna sekretesspolicy gäller inte för tredjepart-webbplatser. För mer information om hur dessa tredje parter behandlar dina personuppgifter bör du kontrollera deras sekretesspolicy och/eller kakpolicy (om tillgänglig).

6.1. Säkerhet (A) Vårt åtagande Det är vår prioritet att garantera säkerheten och sekretessen för dina personuppgifter. Med hänsyn till din typ av personuppgifter och riskerna med behandling har vi infört alla lämpliga tekniska och organisatoriska åtgärder som krävs enligt gällande lagbestämmelser (särskilt artikel 32 i dataskyddsförordningen (GDPR)) för att säkerställa en lämplig säkerhetsnivå och, i synnerhet, för att förhindra oavsiktlig eller olaglig förstörelse, förlust, ändring, avslöjande, intrång eller obehörig åtkomst till dessa uppgifter. (B) De säkerhetsåtgärder som vi har vidtagit i. Banktransaktioner: vi är skyldiga att följa datasäkerhetsstandarden för betalkortsindustrin (PCI DSS-standarden) utfärdad av PCI Security Standards Council (PCI SSC). Denna standard skapades för att öka kontrollen över informationen om kortinnehavaren för att minska den bedrägliga användningen av betalningsinstrument. Alla KLM-tjänsteleverantörer som krävs för att behandla bankkortsuppgifter måste uppfylla PCI DSS-standarden. Vi strävar efter att bekämpa identitetsstöld på internet. Av denna anledning använder vi till exempel en enhet för att upptäcka bedrägliga betalningar, utformad för att skydda dig i händelse av förlust eller stöld av ditt bankkort. ii. Organisatoriska åtgärder: vi har implementerat och upprätthåller olika organisatoriska åtgärder som syftar till att stärka medvetenheten och ansvarsskyldigheten bland våra anställda. Vi har infört program utformade både för att säkerställa medvetenhet och för att främja utbytet av god praxis och säkerhetsstandarder. I detta sammanhang har en stor samling av dokument om utmaningar inom informationssäkerhet samt integritetsskydd gjorts tillgänglig för våra anställda. iii. Tekniska åtgärder: vi har en strikt kontroll över fysisk och logisk åtkomst till interna servrar som är värd för eller behandlar dina personuppgifter. Vi skyddar vårt nätverk med toppmodern hårdvara (Brandvägg, IDS, DLP etc.) såväl som arkitekturer (inklusive säkra protokoll som TLS 1.2) för att förhindra och begränsa risken för cyberbrott. (C) Utvecklingen av våra säkerhetssystem För att upprätthålla en lämplig säkerhetsnivå har vi infört interna processer baserade på de bästa standarderna (särskilt ISO 27000-standardfamiljen). Vi förlitar oss på dedikerade experter för att garantera bästa möjliga skyddsnivå. I detta avseende upprätthåller vi en privilegierad relation med NCSC (National Cyber Security Centre). 

(D) Hur du skyddar dig själv Säkerheten och sekretessen för personuppgifter är beroende av allas bästa praxis. När du gör en reservation kommer du att få filreferenser skickade till dig. Dessa bokningsreferenser måste alltid hållas konfidentiella. Att avslöja dem för andra passagerare kan ge dem tillgång till din bokningsinformation genom våra system eller de system från tredje parter involverade i att tillhandahålla din resa (t.ex. resebyråer eller sök- och bokningssidor online). Om du reser med andra och inte vill att din personliga information avslöjas för dem, rekommenderar vi att göra separata reserveringar. Vi råder dig också att inte avslöja de lösenord du använder för att få tillgång till våra tjänster till tredje parter, att systematiskt logga ut från din profil och ditt sociala konto (särskilt när det gäller länkade konton), och att stänga webbläsarfönstret i slutet av din session, speciellt om du ansluter till internet från en offentlig dator. Detta förhindrar andra användare från att komma åt dina personuppgifter. För att undvika risken för dataintrång rekommenderar vi att använda olika lösenord för varje onlinetjänst du använder. Vi kan inte hållas ansvariga för stöld av dina uppgifter på en plattform som inte hanteras av oss. Dessutom rekommenderar vi starkt att du inte distribuerar dokument utfärdade av KLM, som innehåller dina personuppgifter (ditt boardingkort, biljettnummer etc.), till tredje parter. eller annan information relaterad till din resa eller att publicera detta på sociala nätverk. Om du bestämmer dig för att publicera dessa dokument på sociala medier är du ansvarig för att konsultera och förstå de allmänna användarvillkoren, informationssäkerhetspraxis och sekretesspolicyer som gäller för dessa tredje parters sociala nätverk. Vi kan inte hållas ansvariga för hur uppgifter behandlas, lagras eller avslöjas på dessa plattformar. För att ta reda på mer om våra IT-säkerhetsåtgärder, vänligen konsultera vår IT-säkerhetsportal. (E) Hantering av säkerhetsincidenter Det finns inget som heter ”ingen risk” och även om vi implementerar alla lämpliga säkerhetsåtgärder kan oförutsedda saker hända. Vi har särskilda procedurer och resurser för att hantera säkerhetsincidenter under bästa möjliga förhållanden. Vi har också infört en särskild procedur för att bedöma möjliga säkerhetsbrott som kan leda till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till dina personuppgifter, för att meddela den behöriga tillsynsmyndigheten inom den period som föreskrivs av gällande lag, och för att varna dig när ett brott sannolikt kommer att resultera i en stor risk för dina rättigheter och friheter. Tester utförs regelbundet för att verifiera funktionen av säkerhetsinstallationerna och funktionsdugligheten av de procedurer och enheter som används. 6.2. Lagring 

Vi sparar inte dina personuppgifter längre än vad som krävs. Hur länge din information sparas beror på i vilket syfte den samlades in och behandlades samt tillämpliga lagstadgade arkiveringstider.

7.1. KLM kan överföra dina personuppgifter till andra länder än ditt bosättningsland. Detta görs i syfte att hantera din bokning eller arrangera din resa, eller för att våra koncernföretag, partners eller tjänsteleverantörer tillhandahåller sina tjänster från andra länder. Du kan hitta destinationerna vi flyger till på vår webbplats under “Flygstatus”. Lagarna i länderna som vi överför dina personuppgifter till kanske inte alltid kan garantera ett lika starkt skydd av dina personuppgifter. 7.2. Om du flyger till en destination i ett land som inte är ditt bosättningsland är det ofta nödvändigt att föra över personuppgifter till det landet för att vi ska kunna tillhandahålla våra tjänster till dig. Vid behov kommer KLM se till att tillräckliga garantier finns på plats för att uppfylla kraven för internationell överföring av personuppgifter enligt gällande sekretesslagar. För överföringar av personuppgifter till länder utanför det Europeiska ekonomiska samarbetsområdet kan KLM använda EU-kommissionens godkända standardavtalsklausuler som säkerhet. 7.3. Vi kan vara skyldiga att överföra dina personuppgifter till statliga organ i länderna som ingår i din resplan (se 5.4 ovan).

8.1. Du kan kontakta vår sekretessavdelning (se 8.4 nedan) för att utöva någon av de rättigheter du beviljas enligt gällande dataskyddslagar, inklusive (A) rätten att få tillgång till dina uppgifter, (B) rätten att korrigera dina uppgifter, (C) rätten att ta bort dina uppgifter, (D) rätten att begränsa behandlingen av dina uppgifter, (E) rätten till dataportabilitet och (F) rätten att invända mot behandling. (A) Rätt till tillgång Du kan fråga oss om vi samlar in eller använder några av dina personuppgifter och, om så är fallet, få tillgång till de uppgifterna i form av en kopia. (B) Rätt till korrigering Du har rätt att få dina uppgifter korrigerade i händelse av felaktighet eller ofullständighet. På begäran kommer vi att korrigera felaktiga personuppgifter om dig och, med hänsyn till ändamålet med behandlingen, komplettera ofullständiga personuppgifter, vilket kan inkludera tillhandahållande av ett kompletterande uttalande. (C) Rätten till borttagning Du har rätt att få dina personuppgifter borttagna. Detta innebär att vi kommer att ta bort dina uppgifter. Radering av dina personuppgifter kan endast ske i vissa fall, lagstadgad och angiven under artikel 17 i den allmänna dataskyddsförordningen (GDPR). Detta inkluderar situationer där dina personuppgifter inte längre är nödvändiga för de syften som de ursprungligen behandlades för, och situationer där dina uppgifter behandlades olagligt. På grund av det sätt vi upprätthåller vissa tjänster kan det ta lite tid innan säkerhetskopior raderas. (D) Rätt till begränsning av behandling Du har rätt att begränsa behandlingen av dina personuppgifter. Detta innebär att vi kommer att avbryta behandlingen av dina uppgifter under en viss period. Omständigheter som kan ge upphov till denna rätt inkluderar situationer där riktigheten i dina personuppgifter är ifrågasatt och vi behöver lite tid att verifiera dess riktighet. Denna rätt hindrar oss inte från att fortsätta lagra dina personuppgifter. Vi kommer att informera dig innan begränsningen upphävts. (E) Rätt till dataportabilitet Din rätt till dataportabilitet innebär att du kan begära att vi tillhandahåller dig med dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format och att få sådana uppgifter överförda direkt till en annan kontrollant, om tekniskt möjligt. På begäran och när detta är tekniskt möjligt kommer vi att överföra dina personuppgifter direkt till den andra kontrollanten. (F) Rätt att invända Du har rätt att invända mot behandlingen av dina personuppgifter. Detta innebär att du kan be oss att inte längre behandla dina personuppgifter. Detta gäller endast om grunden ”legitima intressen” (inklusive profilering) utgör den juridiska grunden för behandling (se 4.3 ”Juridisk grund” ovan). Du kan invända mot direktmarknadsföring när som helst och utan kostnad om dina personuppgifter behandlas för detta ändamål, vilket inkluderar profilering i den utsträckning som det är relaterat till direktmarknadsföring. Om du utövar denna rätt kommer vi inte längre att behandla dina personuppgifter för sådana ändamål. 8.2. Återkallande av samtycke Du kan återkalla ditt samtycke när som helst genom att följa de specifika instruktionerna rörande den behandling som du gav ditt samtycke till. Du kan till exempel återkalla ditt samtycke genom att klicka på avregistreringslänken i e-postmeddelandet, justera dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att ändra dina mobilinställningar (för mobila push-meddelanden och platsdata). Du kan även kontakta KLM:s sekretessavdelning. Du kan även kontakta Air Frances sekretessavdelning för ärenden som gäller e-postmeddelanden avseende bluebiz. Se vår kakpolicy för mer information om hur du kan ta tillbaka ditt samtycke till kakor och liknande teknik som vi använder när du besöker våra webbplatser eller använder våra mobilappar. 8.3. Neka eller begränsa rättigheter Det kan finnas situationer när vi har rätt att neka eller begränsa dina rättigheter enligt beskrivning i 8.2 ovan. I vilket fall som helst kommer vi att noggrant bedöma huruvida ett sådant undantag gäller och informera dig därefter. Vi kan till exempel neka din begäran om tillgång när det är nödvändigt att skydda andra människors rättigheter och friheter eller vägra att radera dina personuppgifter om behandlingen av sådana uppgifter är nödvändig för att följa lagliga skyldigheter. Rätten till dataportabilitet gäller till exempel inte om personuppgifterna inte lämnades av dig eller om vi behandlar uppgifterna på andra grunder än ditt samtycke eller för genomförandet av ett kontrakt. 8.4. Sekretessavdelning Om du vill utöva dina rättigheter, vänligen skicka din begäran till KLMs sekretessavdelning: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Nederländerna E-postadress: KLMPrivacyOffice@klm.com Om du vill utöva dina rättigheter i förhållande till behandlingen av dina personuppgifter i ärenden som rör bluebiz kan du även kontakta Air Frances sekretessavdelning: Air France Délégué à la Protection des Données / Dataskyddsansvarig - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-postadress: mail.data.protection@airfrance.fr

Om du vill utöva dina rättigheter i förhållande till behandlingen av dina personuppgifter som ett resultat av ett olämpligt beteende som du uppvisat före eller under en Transavia-flygning, kan du kontakta Transavia sekretessavdelning: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Nederländerna E-postadress: privacyoffice@transavia.com 8.5. Frågor, kommentarer eller klagomål Om du har några frågor, kommentarer eller klagomål angående denna sekretesspolicy är du välkommen att kontakta oss. Om dina problem inte har blivit lösta på ett tillfredsställande sätt har du rätt att lämna in ett klagomål hos den behöriga tillsynsmyndigheten. I Nederländerna ansvarar den nederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens) i Haag för att kontrollera att integritetslagarna följs.

9.1. Den här sekretesspolicyn trädde i kraft den 15 september 2022 och ersatte vår tidigare sekretesspolicy som trädde i kraft den 20 augusti 2020. Den här sekretesspolicyn redigeras ibland. Vi kommer att informera dig om ändringar innan de träder i kraft.