Meddelande om skydd av personuppgifter

I vårt meddelande om skydd av personuppgifter förklarar vi hur vi samlar in och använder dina personuppgifter när du reser med oss, besöker vår webbplats, använder vår mobilapp eller på annat sätt interagerar med oss. Se till att läsa meddelandet noggrant.

Vårt integritetsåtagande gentemot dig

När du använder våra produkter och tjänster litar du på att din information är säker hos oss. Vi tycker att detta förhållande är oerhört viktigt och lovar dig följande.

  • Vi behandlar alltid dina uppgifter i enlighet med EU:s dataskyddsregler och annan tillämplig integritetslagstiftning för att skydda dem från obehörig åtkomst och för att säkerställa säkra dataöverföringar.
  • Vi är transparenta med hur vi använder de uppgifter som samlas in från dig.
  • Vi gör klart för dig vad du har för nytta av att dela dina uppgifter med oss och matchar vår kommunikation med dina behov och preferenser.
  • Vi gör detta på ett lättförståeligt språk under hela kundresan med KLM och partnerflygbolag.
  • Vi ger dig kontroll över dina uppgifter och kommer att använda din feedback för kontinuerlig förbättring.
  • Vi ser till att dina uppgifter är säkra hos oss. I den osannolika händelsen att dina uppgifter har läckt kommer vi att se till att stoppa läckan så snart som möjligt och informera dig omedelbart.
  • Om vi behöver lämna ut dina uppgifter utanför vår organisation, beskriver vi detta uttryckligen i vårt meddelande om skydd av personuppgifter. Vi varken delar, säljer eller ger din personliga information till någon extern organisation utan ditt uttryckliga medgivande.
  • Vi är pålitliga med dina uppgifter och strävar efter internationella certifieringar (t.ex. ISO-27001).

Om detta meddelande om skydd av personuppgifter

Detta meddelande om skydd av personuppgifter gäller för alla personuppgifter som KLM behandlar när kunder använder våra webbplatser, mobilappar eller kontaktar oss. Vi behandlar dina personuppgifter främst för att hantera dina bokningar, arrangera dina resor och köp samt för att besvara dina frågor. Vi kan även använda dina uppgifter för att skicka erbjudanden som är anpassade efter dina intressen och preferenser.

I detta meddelande om skydd av personuppgifter tillhandahåller vi mer information om de personuppgifter vi samlar in och använder samt vilka dina rättigheter är. Klicka på relevant stycke nedan för mer information.

SeFlying Blues integritetspolicyför mer information om insamlingen och användningen av dina personuppgifter i ärenden som rör Flying Blues flygbonusprogram.

Ytterligare bestämmelser gäller för KLM:s behandling av personuppgifter tillhörande invånare eller bosatta i de länder som anges nedan. Dessa bestämmelser kan skilja sig från bestämmelserna i detta meddelande om skydd av personuppgifter, till exempel gällande datalagringperioder eller dina rättigheter. I den mån de ytterligare bestämmelserna inte överensstämmer med bestämmelserna i detta meddelande om skydd av personuppgifter har de ytterligare bestämmelserna företräde. Du kan läsa de ytterligare bestämmelserna via länkarna nedan:

  • Kina(tillgänglig på engelska och kinesiska)

Vi är Koninklijke Luchtvaart Maatschappij NV (även känt som KLM Royal Dutch Airlines eller KLM), ett nederländskt flygbolag med huvudkontor på Amsterdamseweg 55, 1182 GP Amstelveen, Nederländerna.

KLM är del av koncernen Air France-KLM. För mer information, se vår webbplats under”Företag”. KLM är ansvarigt för insamlingen och användningen av dina personuppgifter som beskrivs i detta meddelande om skydd av personuppgifter.

Vi erbjuder vårt företagslojalitetsprogram bluebiz i partnerskap med vårt koncernföretag Air France. Air France (Société Air France, S.A.) är ett flygbolag med kontor på Rue de Paris 45, F-95747 Roissy CDG Cedex, Frankrike. Vi är gemensamt ansvariga för insamlingen och användningen av dina personuppgifter för lojalitetsprogrammet bluebiz. Vi har implementerat en överenskommelse som förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen. I korthet innebär det att vi har samtyckt till att du kan kontakta antingen KLM:s eller Air Frances sekretessavdelning (se 8 ”Dina rättigheter” nedan) om du vill utöva dina rättigheter eller om du har några klagomål om insamlingen eller användningen av dina personuppgifter. KLM och Air France kommer att vid behov hjälpa varandra för att säkerställa att du kan utöva dina rättigheter. Dessutom arbetar vi tillsammans för att säkerställa att dina frågor och klagomål behandlas på ett korrekt sätt.

Med vårt dotterbolag Transavia Airlines CV (”Transavia”, också en del av koncernen Air France-KLM) utbyter vi personuppgifter om passagerare som har orsakat (allvarliga) olägenheter och som har nekats ombordstigning (se även 2.1 (J), 4.1 (G) och 5.3 nedan). Transavia är ett flygbolag med sitt kontor på Piet Guilonardweg 15, 1117 EE Schiphol, Nederländerna. Tillsammans med Transavia är vi ansvariga för den behandling av dina personuppgifter som sker i samband med detta utbyte. En ömsesidig överenskommelse förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen inklusive utövandet av dina rättigheter (se avsnitt 8 ”Dina rättigheter” nedan).

Dessutom är KLM medlem i SkyTeam Alliance, ett globalt nätverk av flygbolag som behandlar personuppgifter för att ge passagerarna bästa möjliga reseupplevelse. KLM är, tillsammans med SkyTeam Airline Alliance Management Coöperatie U.A. och de andra medlemmarna i SkyTeam Alliance, ansvarigt för denna behandling av dina personuppgifter. Mer information finns i SkyTeam Alliances gemensamma meddelande om skydd av personuppgifter (sehär). En ömsesidig överenskommelse definierar vårt ömsesidiga ansvar för efterlevnad av tillämplig integritetslagstiftning, inklusive utövandet av dina rättigheter (se avsnitt 8 ”Dina rättigheter” nedan).

2.1. Allmänt Vi kan samla in och använda följande kategorier av personuppgifter: (A) Namn, passuppgifter och andra identifierbara uppgifter När du gör en reservation eller bokar en flygresa med oss samlar vi in ditt namn, titel, kön, födelsedatum, nationalitet, bosättningsland och passuppgifter. Om du gör en reservation eller bokar en flygresa för andra personer samlar vi också in deras identifieringsuppgifter. Se till att de förstår att vi samlar in deras personuppgifter och hur vi använder dem. (B) Dina kontaktuppgifter och ditt personliga konto eller dina registreringsuppgifter Vi kan samla in din adress, e-postadress och ditt telefonnummer. Om du registrerar dig för en tjänst, event, tävling eller kampanj eller skapar ett personligt konto kan vi också spara dina inloggningsuppgifter och annan information som du tillhandahåller vid registrering eller när du fyller i kontoformuläret. Om du är affärsresenär samlar vi även in information om din organisation, såsom dess namn och adress. (C) Information om dina reservationer, bokningar och köp Vi samlar in och använder dina reservations- och bokningsdetaljer när du gör en reservation eller bokar en flygresa med oss. Dessa uppgifter kan inkludera information om din flygning, priser och datum för din reservation eller bokning. Dessutom samlar vi in och använder information om tilläggstjänster (t.ex. extrabagage, uppgraderingar och WiFi ombord) och produkter som du köper av oss. (D) Information i samband med din resa När du reser med oss samlar vi in och använder information om din resa, t.ex. din resplan, om du har valt att checka in online eller på flygplatsen, om du har ett mobilt boardingkort eller en papperskopia, samt information om dina medresenärer. Vi kan också komma att spara alla dina specificerade medicinska behov eller önskemål och kost och eventuell ytterligare assistans du behöver.

Före ombordstigning eller avstigning kan vi också utföra hälsokontroller eller samla in eller använda dina hälsouppgifter, eftersom vi enligt lag är skyldiga att göra det för folkhälsoändamål eller med ditt uttryckliga samtycke.

Om en incident inträffar under din resa, till exempel kopplat till din hälsa eller ditt fysiska tillstånd, kan vår besättning behandla vissa uppgifter om denna incident. Det kan vara nödvändigt för din egen hälsa eller säkerhet eller för efterlevnad med regler, koder eller riktlinjer, till exempel för akutsjukvårdare.

På vissa flygplatser kan din identitet verifieras med hjälp av biometriska kännetecken, t.ex. ansiktsigenkänning, som en del av tillträdeskontroller, säkerhetsåtgärder och säkerhetsförfaranden (t.ex. matchning av incheckat bagage med rätt passagerare). Från den externa organisation som tillhandahåller dessa kontroller eller förfaranden får vi normalt en bekräftelse på att din identitet har kontrollerats (en identitetsbekräftelse). Om inget annat anges tar vi inte emot några andra personuppgifter om dig än de som redan finns hos oss (t.ex. information om ditt boardingkort). Vi tar inte emot biometriska data (t.ex. en ansiktsbild). Den externa organisation som tillhandahåller biometrisk identifiering är personuppgiftsansvarig för behandlingen av dina biometriska uppgifter. För mer information om denna organisations behandling av dina personuppgifter, se den relevanta organisationens meddelande om skydd av personuppgifter. För mer information om de ändamål för vilka vi använder identitetsbekräftelsen, se avsnitt 4.1 (H).

Vi kan enligt lag vara skyldiga att göra en kopia av din identitetshandling (se avsnitt 5.4 (A) nedan för mer information).

Säkerheten är mycket viktig för oss. Det är anledningen till att vi i vissa fall använder kameraövervakning i och omkring byggnader och anläggningar, ombord på våra flygplan, samt på vissa platser på flygplatser där vi är aktiva (se 4.1 (H) nedan för mer information).

(E) Information i förhållande till vårt företags flygbonusprogram

När du blir medlem i vårt företagslojalitetsprogram bluebiz samlar vi in och använder ditt medlemsnummer, blue credits-saldo, belöningar och fördelar, typ och nivå av medlemskap samt övrig information som rör ditt medlemskap. Vi registrerar också de transaktioner som du tjänar eller spenderar blue credits på. Vi registrerar bland annat typ av transaktion (t.ex. en flygning), transaktionsdatum, intjänade eller debiterade blue credits, och leverantör (Air France, KLM eller bluebiz-partner).

Vi kan använda din Flying Blue-medlemsinformation för att tillhandahålla eller marknadsföra våra tjänster till dig (se 4.1 nedan). SeFlying Blues integritetspolicyför mer information om de personuppgifter vi samlar in i samband med ditt Flying Blue-medlemskap.

(F) Vår kommunikation med dig

När du skickar ett e-postmeddelande till oss, chattar med oss via vår webbplats eller kontaktar oss via någon av våra sociala mediekanaler, sparar vi din kommunikation. Om du ringer till oss kommer vår kundservice att registrera dina frågor eller klagomål i vår databas. Vi kan också spela in telefonsamtal i utbildningssyfte eller för att förhindra eller bekämpa bedrägeri. Vi registrerar dina kommunikationspreferenser, till exempel när du inleder eller avslutar en prenumeration på något av våra nyhetsbrev, de nyhetsbrev som vi skickar som en del av våra lojalitetsprogram eller för våra partner, eller när du väljer att ta emot information eller meddelanden angående din bokning (såsom ditt boardingkort och uppdateringar om flygstatus) via andra kanaler än e-post (t.ex. WhatsApp, Messenger eller WeChat).

(G) Information som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala tjänster

i. När du besöker våra webbplatser, använder våra mobilappar eller någon annan digital tjänst (inklusive In-Flight Entertainment och WiFi ombord) kan vi registrera din IP-adress, webbläsartyp, operativsystem, hänvisande webbplats, webbsökningsbeteende och appanvändning. Vi samlar in denna information via kakor och liknande teknologier. För mer information kan du läsa vårkakpolicy. När du besöker våra webbplatser via en länk i ett e-postmeddelande eller när du loggar in på ditt KLM- eller Flying Blue-konto kan vi lägga till informationen som vi samlar in via kakor och liknande teknologier till annan information som vi redan har om dig.

ii. Vi får ett automatiskt meddelande när du öppnar våra e-postmeddelanden eller klickar på en länk i sådana e-postmeddelanden. Vi kan kombinera denna information med andra uppgifter som vi redan har om dig.

iii. Med ditt samtycke kan vi ta emot dina platsdata.

iv. Du kan bevilja samtycke för att vi ska komma åt vissa data, t.ex. fotografier och kontakter, som finns lagrade i din mobiltelefon.

(H) Information om sociala medier och sökmotorplattformar

Beroende på dina inställningar kan vi få information från din sociala nätverksleverantör och den sökmotorplattform du använder. Om du till exempel loggar in på våra tjänster med ett socialt nätverkskonto kan vi samla in din sociala nätverksprofil inklusive dina kontaktuppgifter, intressen och kontakter. Vi tar även emot besöksstatistik från Facebook i anslutning till vår Facebook-fansida. KLM och Meta är gemensamt ansvariga för denna besöksstatistik. Du kan kontakta Metas eller KLM:s sekretessavdelning (se avsnitt 8 nedan) om du vill utöva dina rättigheter eller om du har ett klagomål om behandlingen av dina personuppgifter. Meta hanterar dina förfrågningar om att utöva dina rättigheter och eventuella klagomål som du kan ha. Vid behov hjälper vi Meta att svara på dina förfrågningar eller klagomål. För mer information om de personuppgifter som vi tar emot från leverantörer av sociala nätverk och sökmotorplattformar och hur du ändrar dina inställningar, se dessa parters webbplatser och integritetspolicyer.

(I) Information som du väljer att dela med oss

Vi samlar in och använder information som du väljer att dela med oss, t.ex. när du delar dina intressen och inställningar med oss, lämnar en kommentar till oss på Facebook, fyller i en kundundersökning eller skickar in ett bidrag till en tävling. Vi behandlar också ytterligare information om dig själv som du tillhandahåller oss i samband med din bokning, till exempel specifika önskemål eller behov.

(J) Olämpligt beteende och missbruk av våra tjänster

KLM har en lista över passagerare som har uppvisat olämpligt beteende ombord eller på något av våra flygplan. Olämpligt beteende inkluderar bland annat störning av säkerheten, störning av den allmänna ordningen, att skada vår markpersonal, besättning eller passagerare, eller att orsaka skador på vår egendom. För syftet med denna lista behandlar vi passagerarnas namn, deras kön, födelsedatum, e-postadress, flyginformation, intervjurapporten (dvs. resultatet av kontradiktoriska förfaranden), en kort faktabeskrivning av händelsen och beteendets svårighetsgrad, typen och varaktigheten av de säkerhetsåtgärder som vidtagits och, i förekommande fall, en kopia av den officiella rapporten. Vi kan komma att dela ett begränsat urval av dessa uppgifter (för- och efternamn, födelsedatum och varaktigheten av den säkerhetsåtgärd som vidtagits) med vårt dotterbolag Transavia (se även 1 ovan och 3. (G), 4.1. (G) och 5.3. nedan). Vi har också en lista över passagerare som missbrukar våra tjänster (inklusive våra lojalitetsprogram Flying Blue och bluebiz). För detta ändamål behandlar vi passagerarnas namn, födelsedatum och biljettnummer samt en kort faktabeskrivning av händelsen och hur allvarligt missbruket är. För mer information, se 4.1 (G) nedan.

2.2 Särskilda kategorier av personuppgifter

Vissa kategorier av personuppgifter, t.ex. data som avslöjar etnicitet, religiösa eller filosofiska övertygelser, hälsorelaterade data, och personuppgifter om straffrättsliga frågor, omfattas av strängare regler under tillämpliga integritetslagar. Vi samlar in och använder dessa kategorier av personuppgifter för att t.ex. i samband med resan tillhandahålla dig med assistans eller faciliteter som är lämpliga för dina medicinska behov, för att tillgodose dina förfrågningar, för att garantera säkerheten ombord eller för att uppfylla lagstadgade krav. Biometriska data omfattas också av strängare regler. Men enligt förklaringen under 2.1 (D) samlar vi normalt inte in eller använder dina biometriska data. 

Detta meddelande om skydd av personuppgifter gäller inte för tjänster som KLM Health Services tillhandahåller dig. Deras tjänster är separata från våra tjänster. För mer information om hur KLM Health Services behandlar dina personuppgifter läsintegritetspolicyn på KLM Health Services’ webbplats. 2.3 Barn under 16 år När du tillhandahåller oss uppgifter om dina barn i samband med att du bokar en flygresa eller köper en tjänst eller produkt så samlar vi in dessa uppgifter. För ensamresande minderåriga kommer vi att registrera kontaktuppgifterna till barnets förälder/föräldrar eller rättsliga ombud samt kontaktuppgifterna till de som kommer att lämna eller hämta barnet på flygplatsen. 2.4 Specifika tjänster, mobilappar, event, tävlingar eller kampanjer Vi kan samla in andra typer av uppgifter än de som beskrivs i detta meddelande om skydd av personuppgifter för specifika tjänster, mobilappar, event, tävlingar eller kampanjer. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen.

Vi samlar in de ovannämnda kategorierna av personuppgifter på följande sätt: (A) Personuppgifter som du tillhandahåller När du bokar en flygresa med oss, skapar ett onlinekonto, registrerar dig för vårt företagslojalitetsprogram bluebiz, kontaktar oss via sociala medier, fyller i en kundundersökning, kontaktar vår kundservice, prenumererar på våra e-postmeddelanden eller push-meddelanden, skickar in ett bidrag till en tävling, eller registrerar dig för våra event eller kampanjer. (B) Personuppgifter mottagna från din resebyrå, våra partnerflygbolag och andra företag som är involverade i att underlätta dina resor Vi tar emot dina data från dessa parter för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel tar vi emot personligt identifierande data, kontaktuppgifter och bokningsdetaljer från tredje parter om du bokar en flygresa genom en resebyrå eller onlineplattform. (C) Personuppgifter mottagna från partner som deltar i vårt företagslojalitetsprogram Företagslojalitetsprogrammet bluebiz erbjuds av KLM och Air France (se även ”Vilka vi är” ovan). Lojalitetsprogrammet låter dig spara och spendera blue credits med KLM och Air France samt våra lojalitetspartnerflygbolag. I detta syfte utbyter Air France och KLM bokningsuppgifter som har samlats in som en del av våra flygbokningsförfaranden (se 2.1 (C) ovan). Vi delar också dina personuppgifter med våra lojalitetspartner. Om du till exempel köper en tjänst av en av våra lojalitetspartner kommer de att dela poängen som du har tjänat med oss så att vi ska kunna uppdatera ditt saldo. Du hittar en lista över våra lojalitetspartnerflygbolag påbluebiz webbplats. Våra lojalitetspartnerflygbolag är oberoende ansvariga för insamlingen och användningen av dina personuppgifter. Du hittar mer information i deras respektive integritetspolicyer om hur de hanterar dina personuppgifter. (D) Vi samlar in information via kakor och liknande teknik när du använder vår webbplats eller våra mobilappar KLM använder sina egna kakor och tredjepartskakor. För mer information kan du läsa vårkakpolicy. (E) Om du använder sociala nätverk eller sökmotorplattformar kan vi också få information från dessa parter För mer information, se 2.1 (H) ovan. (F) Vi tar emot viss information från regeringen, myndigheter, flygplatsen eller anknutna organisationer för att upprätthålla säkerheten ombord Nederländska staten eller statliga organ förser KLM med namnen på de personer som återfinns på en flygförbudslista. Till exempel namnen på de passagerare som har stigit av vid Amsterdams flygplats Schiphol och som av Koninklijke Marechaussee (det nederländska gendarmeriet) har konstaterats medföra olagliga droger. För mer information, se 4.1 (G) nedan. På vissa flygplatser kan din identitet verifieras med hjälp av biometriska kännetecken som en del av tillämpliga åtkomstkontroller, säkerhetsåtgärder och säkerhetsförfaranden (t.ex. matchning av incheckat bagage till rätt passagerare). För mer information, se 2(D) ovan. (G) Om du uppvisar olämpligt beteende samlar vi in viss information för flygsäkerheten Om du uppvisar olämpligt beteende före eller under en flygning kommer KLM att upprätta en incidentrapport. Utöver de uppgifter som redan lämnats till oss i samband med din bokning eller reservation (t.ex. namn och födelsedatum), kan denna rapport även innehålla information från personer som är inblandade i händelsen och/eller ansvarade för att hantera den. Se även 2.1. (J) ovan.

4.1. Huvudsakliga syften för vilka vi använder dina personuppgifter (A) För att tillhandahålla våra tjänster till dig Vi använder informationen som beskrivs under 2.1 (A) till (G) för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel använder vi ditt namn, passnummer och övrig identifieringsinformation för att utfärda din biljett. Vi använder dina kontaktuppgifter för att informera dig om flygstatusändringar.

Om personerna i din bokning är medlemmar i Flying Blues flygbonusprogram kommer vi att använda kontaktuppgifterna som de tillhandahöll för att informera dem om deras flygning och eventuella ändringar i deras flygstatus. Information om dina specifika medicinska behov behövs och kommer endast att användas för att kunna säkerställa att du får lämplig medicinsk vård. (B) För att möjliggöra Bluebiz flygbonusprogram (C) För att förse dig med våra onlinetjänster och mobilappar samt för att säkerställa en bra digital upplevelse i. Till exempel använder vi ditt namn och dina flyguppgifter när du använder vår app för att checka in till ditt flyg. ii. Några av våra onlinetjänster och appar använder din plats, till exempel för att visa dig närmaste intressanta plats. iii. För att erbjuda dig bästa möjliga digitala upplevelse analyserar vi din användning av digitala medier för att vi ska kunna anpassa vår kommunikation efter den digitala kanal eller enhet som du oftast använder (se 2.1 (G)). iv. Om du avbryter din bokningssession på vår webbplats kommer vi att skicka ett e-postmeddelande till dig med en länk till din bokningssession för att du ska kunna fortsätta där du slutade. Du kommer att få liknande e-postmeddelanden om du avbryter bokningssessioner på webbplatserna som ägs av vår partner Airtrade. Vi kommer endast att skicka dig ett sådant e-postmeddelande på din begäran eller om du har godkänt att motta uppdateringar och specialerbjudanden från oss via e-post (se 4.1 (E)). Du kan återkalla ditt samtycke till sådana e-postmeddelanden när som helst genom att klicka på avregistreringslänken i e-postmeddelandet, genom att ändra dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att kontakta oss (se 8, ”Dina rättigheter”, nedan). (D) För statistiska undersökningar i. Allmänt: vi granskar allmänna trender i användningen av våra tjänster, flygbonusprogram, webbplatser, mobilappar och sociala medier. Därutöver granskar vi trender i våra kunders, lojalitetsmedlemmars och användares beteenden och inställningar. Vi använder dessa resultat för att ta fram bättre tjänster och erbjudanden till våra kunder, förbättra våra flygbonusprogram, tillhandahålla bättre kundservice samt förbättra vår design och vårt webbplats- och appinnehåll. ii. Kategorier av uppgifter: för att utföra vår forskning kan vi använda de kategorier av personuppgifter som beskrivs i 2.1 (A) till (I) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (seFlying Blues integritetspolicyför mer information). Vi använder endast ”aggregerade data” eller ”pseudonymiserade data” för vår forskning. Det här är information som inte direkt kan spåras tillbaka till dig, eftersom alla direkt identifierbara element (t.ex. namn och e-postadresser) avlägsnas eller kodas och ersätts med ett nummer. Vi vidtar lämpliga åtgärder för att säkerställa att endast ett begränsat antal medarbetare har åtkomst till datauppsättningen. iii. Exempel: om vår undersökning av bokningsuppgifter och uppgifter om köpta tilläggstjänster (extrabagage, uppgraderingar) visar att passagerare som reser långt är mer benägna att köpa extra benutrymme kan vi använda den informationen till att erbjuda extra benutrymme särskilt för långdistansflyg. iv. Juridisk grund och rätt till invändning: vi samlar in och använder dina personuppgifter för våra legitima intressen som beskrivs ovan (se underrubriken (i) ”Allmänt”). Du har rätt att göra invändningar, av skäl relaterade till din särskilda situation, när som helst vid vår behandling av dina personuppgifter för statistisk forskning (se 8, ”Dina rättigheter”, nedan). (E) Marknadsföringssyften i. Allmänt: vi kan använda dina personuppgifter för direkt marknadsföring. I denna paragraf förklarar vi hur vi använder dina uppgifter för dessa ändamål. ii. Kanaler: vi använder olika kanaler såsom e-post, mobila push-meddelanden, våra egna webbplatser och appar samt webbplatser och appar från tredje part, sociala medier och post. Till exempel: – Bokningsrelaterade e-postmeddelanden: du kommer att motta flera e-postmeddelanden avseende din bokning om du bokar en flygresa (t.ex. din bokningsbekräftelse, information om incheckning och ombordstigning). Dessa e-postmeddelanden innehåller annonser och erbjudanden som skräddarsytts för dig och din flygresa. Du kan alltid avsluta din prenumeration på anpassad reklam och anpassade erbjudanden (se punkt iv nedan). – E-postmeddelanden från KLM med uppdateringar och erbjudanden och från KLM: när du bokar en flygresa hos oss får du även e-postmeddelanden från oss som innehåller uppdateringar och erbjudanden från KLM, såsom våra nyhetsbrev, som skräddarsytts efter dina intressen. Du kommer också att få e-post från oss vid särskilda tillfällen, t.ex. ett specialerbjudande på din födelsedag eller personliga erbjudanden för din nästa resa inom några månader efter din returresa. Du kan avregistrera dig från dessa e-postmeddelanden under bokningsprocessen och när som helst därefter (se punkt iv nedan). I vissa länder får du bara dessa e-postmeddelanden om du har valt det i förväg. – E-postmeddelanden från KLM med uppdateringar och erbjudanden från tredje part: du kan prenumerera på att ta emot e-post från KLM med uppdateringar och erbjudanden från tredje part. Förutom erbjudanden om våra egna tjänster innehåller dessa e-postmeddelanden erbjudanden från våra partner, t.ex. erbjudanden om hotell från vår partner Booking.com eller biluthyrningsalternativ från vår partner Hertz. – Direktmeddelanden via andra kommunikationskanaler: med ditt samtycke använder vi andra kommunikationskanaler för att skicka dig direktmeddelanden med anpassade annonser och specialerbjudanden, såsom post, push-notiser på mobilen eller sociala meddelanden (t.ex. Messenger, WhatsApp eller WeChat). Du kan också registrera dig för push-notiser med uppdateringar och erbjudanden från KLM-partner i KLM-appen. – Visa relevant information och anpassade annonser på våra egna webbplatser och appar och på tredje parts webbplatser och appar: se vår kakpolicy. Vi kan också använda dina personuppgifter för att exkludera dig från annonser som inte längre är relevanta för dig. – Målgruppsanpassning genom sociala medier-plattformar: du kan välja att ta emot individuellt anpassade annonser och erbjudanden via dina sociala medieplattformar. För att kunna visa relevant information och individuellt anpassade annonser via olika kanaler och för att mäta våra annonsers räckvidd och effektivitet kan vi dela vissa identifierare (t.ex. din e-postadress, ditt telefonnummer eller din IP-adress) med tredje part. Om möjligt delar vi dessa identifierare endast i pseudonymiserat (”hashat”) format. För marknadsföringsändamål använder vi till exempel Metas Custom Audience-program. Med hjälp av detta program kan vi bland annat visa individuellt anpassade annonser och erbjudanden i ditt nyhetsflöde på Meta-plattformar, t.ex. Facebook Messenger och Instagram. Vi tillhandahåller endast identifierare till Meta så att Meta kan kontrollera om du har ett konto på någon av Metas plattformar. I gengäld tillhandahåller Meta oss endast med aggregerade uppgifter om reklamkampanjens effektivitet. Det här är information som inte direkt kan spåras tillbaka till dig. På så sätt försöker vi göra allt vi kan för att hålla dina personuppgifter säkra och konfidentiella. Vi kan använda din bokningsinformation eller uppgifter som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala medier för att avgöra vår målgrupp för en specifik annonskampanj. Dessutom kan Meta använda personuppgifterna som samlas in om dig för att sammanställa en liknande målgrupp. Detta låter oss nå en ny målgrupp genom Meta. Läs mer om hurMeta använder dina uppgifter för sitt anpassade målgruppsprogramochhur du kan kontrollera hur information om dig används av Meta för att anpassa annonserna du ser. Du kan också läsaMetas integritetspolicy. Vi kan delta i liknande program som erbjuds av andra tredje parter för att visa relevant information och individuellt anpassade annonser via andra kanaler. Dessa kan till exempel inkludera program som erbjuds av andra sociala medieplattformar (såsom Twitter, LinkedIn och Pinterest), men också sökmotorplattformar (såsom Google och Microsoft Bing) och tredjepartswebbplatser (såsom Partnerize, Skyscanner och TripAdvisor). Kontrollera integritetspolicyerna för dessa tredje parter för mer information. Skicka ett e-postmeddelande tillKLMPrivacyOffice@klm.comför att återkalla ditt samtycke om du inte längre vill att vi inkluderar dig i de program vi använder för att visa relevant information och individuellt anpassade annonser via olika kanaler. Använd den e-postadress för vilken du vill återkalla ditt samtycke när du skickar detta e-postmeddelande.

iii. Individuellt anpassade erbjudanden: vi strävar efter att göra annonser och erbjudanden så relevanta som möjligt för dig. För detta ändamål kan vi analysera kategorierna av personuppgifter som beskrivs i 2.1 (A) till (I), 4.1 (C) (statistiska forskningsdata) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (seFlying Blues integritetspolicyför mer information). Vi använder resultaten av denna analys för att individanpassa annonser och erbjudanden. Med ditt samtycke kan vi till exempel skicka e-postmeddelanden, med erbjudanden baserade på din bokningshistorik, till dig efter din hemkomst för att ge dig inspiration inför din nästa resa. Vi kan också använda din bokningshistorik (t.ex. nöjes- eller affärsresor, kabinklass, destination, Flying Blue-medlem) för att erbjuda dig rabatt på en uppgradering eller extrabagage. iv. Juridisk grund och rätt till invändning: om inget annat anges samlar vi in och använder dina personuppgifter enligt beskrivningen i detta avsnitt 4.1 (E) för våra legitima intressen samt tredje parters intressen. Du har rätt att göra invändningar mot vår användning av dina personuppgifter i direktmarknadsföringssyften, inklusive relaterade profileringsaktiviteter, när som helst (se 8 ”Dina rättigheter” nedan). v. Avregistrera prenumeration: du kan alltid avregistrera dig från att ta emot individuellt anpassade annonser och erbjudanden. Se nedanstående förklaring av hur du avslutar din prenumeration. – E-post: du kan när som helst avregistrera dig från reklam och erbjudanden i våra e-postmeddelanden om din bokning och våra e-postmeddelanden med KLM-uppdateringar och erbjudanden och våra flygbonusprogram och från e-postmeddelanden som du har prenumererat på genom att klicka på avregistreringslänken i e-postmeddelandet. I många fall kan du även avregistrera dig genom att ändra dina kommunikationspreferenser i ditt konto. Om du avregistrerar dig kommer du endast att få e-postmeddelanden som är nödvändiga för att kunna använda våra tjänster (t.ex. din bokningsbekräftelse, e-biljett eller  meddelanden om ändringar i din flygtidtabell) och för att delta i vårt flygbonusprogram (t.ex. ett välkomstmeddelande till medlemmar). – Post: Du kan sluta prenumerera på anpassade annonser och specialerbjudanden via post, genom att kontakta oss (se 8, “Dina rättigheter”, nedan). – Andra kommunikationskanaler: om du har valt att ta emot individuellt anpassade annonser och erbjudanden genom push-meddelanden kan du avregistrera dig genom att ändra inställningar i din telefon (för mobila push-meddelanden). Besök webbplatsen för den sociala medieplattformen för mer information om hur du slutar prenumerera på individuellt anpassade annonser och erbjudanden genom sociala kanaler (t.ex. Messenger, WhatsApp och WeChat). – Kontakta våra sekretessavdelningar: du kan alltid kontakta oss för att avregistrera dig från meddelanden med annonser och erbjudanden (se 8, ”Dina rättigheter”, nedan).

(F) För att kommunicera med dig Vi använder dina personuppgifter för att kommunicera med dig om våra tjänster eller flygbonusprogram, för att besvara dina frågor eller för att hantera dina klagomål. 

(G) Passagerare som uppvisar olämpligt beteende eller missbrukar våra tjänster i. Allmänt: KLM har listor över passagerare som har uppvisat olämpligt beteende eller missbrukat våra tjänster (se 2.1 (J) ovan). Beroende på hur allvarligt beteendet är, kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en period på (i princip) fem år neka dem ombord. I händelse av försvårande omständigheter (såsom upprepat dåligt uppförande) kan KLM besluta att neka en passagerare under en period som överstiger fem år. I mycket allvarliga fall kan KLM till och med besluta att permanent neka en passagerare. Vi tillämpar andra riktlinjer för behandling av denna särskilda information när det gäller barn. Barn under 15 år som uppvisar ett olämpligt beteende registreras inte på listan. När det gäller barn i åldrarna 15 till 16 kan KLM ställa villkor för deras tillträde under en period av högst ett år. Passagerare som nekas i fem år eller mer kommer att informeras personligen (om möjligt via e-post) om att de har förts upp på listan, skälet till detta, vilka säkerhetsåtgärder som har vidtagits mot dem, hur länge dessa åtgärder kommer att gälla och var de kan lämna in ett klagomål eller invända mot upptagandet på listan. Mer information om tillgång till eller rättelse av dessa uppgifter finns nedan under 8 ”Dina rättigheter”. ii. Olagliga droger: KLM får från Nederländerna namnen på de passagerare som har stigit av på Schiphols flygplats och som har konstaterats medföra olagliga droger av Royal Netherlands Marechaussee. KLM kan vägra att ingå transportavtal med dessa personer under en period på 3 år för direktflyg från Schiphols flygplats till Surinam, Aruba, Bonaire, Sint Maarten eller Curaçao och för direktflyg från dessa länder till Schiphol. Du kan begära tillstånd om att få tillgång till eller korrigera dessa uppgifter genom att lämna in en skriftlig begäran till Royal Netherlands Marechaussee, Postbus 90615, 2509 LP Den Haag, Nederländerna. Du måste bifoga en kopia av ditt pass i din skriftliga begäran om du bor i Aruba, Curaçao, Sint Maarten, Surinam eller Venezuela. 

(H) För att bedriva vår verksamhet eller uppfylla juridiska skyldigheter För att tillhandahålla tjänster samlar vi in, använder och sparar dina personuppgifter enligt beskrivningen i 2 ovan. Detta inkluderar att utföra flygningar, säkerställa flygsäkerhet, säkerhet och upprätthålla våra register.

I vissa fall använder vi kameraövervakning. Genom att göra det strävar vi bland annat efter att säkerställa en säker arbetsmiljö för våra anställda, skydda passagerarnas och KLM:s egendom, samt förhindra och upptäcka oönskade aktiviteter, såsom stöld eller bedrägeri.

Baserat på bokningsinformationen och medföljande uppgifter kontrollerar vi om det finns skäl till att vi inte kan ta emot passagerare på ett flyg och tar med möjliga restriktioner för tillträde till destinationsorten i beräkningen, allt i enlighet med KLM:s Allmänna transportvillkor. En delvis automatiserad process används för denna kontroll. Beslutet att inte ta emot passagerare fattas alltid av en anställd och om detta får konsekvenser för din planerade resa kommer du att få ett meddelande om detta från oss.

Vi behandlar också dina uppgifter för att förbättra vår affärsverksamhet. Vi använder t.ex. inspelningar av telefonsamtal för att utbilda vår kundtjänstpersonal (se 2.1 (F)).

Dessutom behandlar vi dina personuppgifter för att uppfylla våra rättsliga och skattemässiga skyldigheter och i syfte att förebygga och kontrollera bedrägerier samt lösa tvister. I händelse av bedrägeri eller missbruk av våra tjänster kan vi ange dina personuppgifter i våra interna bedrägerikontroll- och varningssystem (se 4.1 (G) ovan). 4.2 Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan använda dina personuppgifter i andra syften än de som beskrivs i detta meddelande om skydd av personuppgifter för specifika tjänster, appar, event, tävlingar eller kampanjer. Vi kommer att informera dig om dessa syften när du registrerar dig för den specifika tjänsten, kampanjen, tävlingen, det specifika eventet eller när du laddar ned en relevant app. 4.3 Juridisk grund Vi kan endast samla in och behandla dina personuppgifter om vi har en juridisk grund för det. I många fall behöver vi dina personuppgifter för att ta emot din bokning, arrangera din flygresa eller dina inköp, underlätta ditt deltagande i våra flygbonusprogram eller för att besvara dina frågor (se 4.1 (A), (B) och (G) ovan). I dessa fall är den lagliga grunden för behandlingen av dina uppgifter ”nödvändiga för fullgörandet av ett avtal”. Om du har givit ditt samtycke till insamling och användning av dina personuppgifter (ett samtycke du när som helst kan återkalla, se 8 ”Dina rättigheter” nedan), kommer vi att samla in och använda dina uppgifter baserat på det samtycket. I vissa fall kan vi använda dina personuppgifter om vi eller en tredje part har ett legitimt intresse i att göra det. Vi väger alltid in alla intressen noggrant: dina intressen, andras intressen och KLM:s intressen. Baserat på vårt berättigade intresse kommer vi att samla in och använda dina uppgifter för till exempel flygsäkerhet, säkerhet, statistiska undersökningar eller syften kopplade till direktmarknadsföring, eller för att erbjuda anpassade rabatter och erbjudanden (se 4.1 (C), (D), (E), (G) och (H)) ovan för mer information). Vi kan ha en juridisk skyldighet att samla in och använda dina uppgifter, till exempel för att uppfylla immigrationsformaliteter (se 4.1 (H)). Om du vägrar att tillhandahålla de personuppgifter som vi behöver för att fullgöra det avtal vi har slutit med dig eller för att uppfylla en rättslig skyldighet, kan vi kanske inte tillhandahålla alla tjänster du har begärt från oss. Följaktligen kan vi behöva avboka din flygning eller så kanske vi inte kan tillhandahålla de tilläggstjänster du begärt. Om du lämnar ofullständig eller felaktig information kan vi vara tvungna att neka dig ombordstigning eller inträde till ett utländskt territorium.

5.1. Allmänt Vi kan komma att dela dina personuppgifter med tredje part i följande fall: (A) För att möjliggöra dina bokningar och resor För att hantera dina reservationer och bokningar och för att arrangera resor och köp behöver vi ofta dela dina personuppgifter med våra flygbolagspartner, flygplatsoperatörer och andra företag som är inblandade i att möjliggöra din resa (se 3.1 (B) ovan, ”Hur vi samlar in dina uppgifter”). Vi delar också dina uppgifter med medlemmar av SkyTeam och SkyTeam Alliance för att förse dig med en sömlös resa (se 1 ovan). (B) För vårt Bluebiz-lojalitetsprogram för företag För mer information, se ”Vilka vi är” och 3.1 (C) under ”Hur vi samlar in dina uppgifter”. (C) Gällande företagskonton Om du bokar en flygresa med din arbetsgivares företagskonto kommer din arbetsgivare att ha åtkomst till vissa bokningsuppgifter såsom biljettpris, resedatum och din destination. Din arbetsgivare ansvarar själv för insamlingen och användningen av dina personuppgifter och informerar dig om det. (D) För support eller tilläggstjänster För att tillhandahålla våra tjänster använder vi tredje parter, t.ex. IT-leverantörer, sociala medier-leverantörer, marknadsföringsbyråer och leverantörer av screeningtjänster, för support eller tilläggstjänster. Alla sådana tredje parter ska på ett lämpligt sätt skydda dina personuppgifter och endast använda sådana uppgifter i enlighet med våra instruktioner. Koncernen Air France-KLM bedriver sin verksamhet med hjälp av centrala databaser och system. Dessa centrala databaser och system kan hostas eller hanteras av ett koncernföretag för andra koncernföretag. Dessutom kan, för effektivitetsändamål, vissa operativa funktioner utföras av ett koncernföretag för andra koncernföretag. Detta innebär att våra koncernföretag kan ha tillgång till dina personuppgifter för dessa ändamål. Våra koncernföretag kan endast använda dina personuppgifter i enlighet med detta meddelande om skydd av personuppgifter och vad som krävs för den relevanta funktionen. (E) Gällande betaltjänster Vi kan använda betaltjänster från en tredje part för att behandla betalningar för dina resor och köp. I många fall genomför dessa betaltjänstleverantörer även bedrägerikontroller. Vi hänvisar till dessa leverantörers integritetspolicyer för mer information om deras behandling av dina personuppgifter. (F) Individuellt anpassad marknadsföring genom sociala medieplattformar För mer information, se 4.1 (E) under ”Syften för vilka vi använder dina uppgifter”. (G) För att våra partner ska kunna anpassa sina tjänster efter din resa Vi kan dela din information (destination, resedatum och resans varaktighet) med partner som erbjuder tilläggstjänster (t.ex. hotellrum  och biluthyrning) för att de ska kunna tillhandahålla erbjudanden som är anpassade efter din resa. Vi hänvisar till dessa partners integritetspolicyer för mer information om deras behandling av dina personuppgifter. 5.2. Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan, för specifika tjänster, appar, event, tävlingar eller kampanjer, dela dina uppgifter med tredje parter utöver de som beskrivs i detta meddelande om skydd av personuppgifter, exempelvis när vi organiserar en kampanj eller ett event i samarbete med en partner eller när vi integrerar deras tjänster i våra appar. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, eventet, tävlingen, kampanjen eller när du laddar ned appen. 5.3. Utbyte av uppgifter med Transavia

Flygbolagen har en skyldighet att garantera flygsäkerheten. För detta ändamål vidtar KLM vissa (nödvändiga) säkerhetsåtgärder. Till exempel har KLM en lista över passagerare som har uppvisat ett olämpligt beteende på marken eller ombord (se 2.1 (J) och 4.2 (G) ovan). Baserat på denna lista kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en viss period neka dem ombord. Transavia, KLM:s dotterbolag, har en liknande lista. För att öka omfattningen av de vidtagna interna säkerhetsåtgärderna utbyter KLM och Transavia personuppgifter om passagerare om vilka beslut fattats om att de måste nekas ombordstigning (se 4.1. (G) ovan). En person som nekas av KLM kommer nu också att nekas ombord på Transavias flygningar (och vice versa). Om du har uppvisat ett olämpligt beteende och detta har lett till registrering på listan, kommer du personligen att informeras om detta av flygbolaget där det olämpliga beteendet ägde rum.

5.4 Statliga organ (A) Allmänt Vi kan vara juridiskt skyldiga att samla in dina personuppgifter innan du reser till ett annat land och dela dem med de statliga organen i länderna som ingår i din resplan. Till exempel kan vi vara skyldiga enligt lag att samla in och dela dina identifierande uppgifter samt information om din bokning och dina resor med dessa organ. Det kan krävas för gränskontroller, immigrationsärenden, inresa i ett land eller för att motverka terrorism eller annan allvarlig brottslighet (se 5.4 (B) nedan). Om du reser från vissa länder är vi i vissa fall enligt lag skyldiga att göra en kopia av ditt pass och på begäran lämna den till den nederländska regeringen. Vi kan också enligt lag vara skyldiga att dela dina hälsouppgifter med de statliga organen i länderna som ingår i din resplan för folkhälsoändamål (se 2.1 (D) ovan). Slutligen delar vi film från våra övervakningskameror med behöriga myndigheter för att säkerställa säkerheten för våra passagerare, anställda eller vår egendom eller om vi är skyldiga enligt lag att göra det (se 4.1. (H) ovan). (B) PNR- och API-uppgifter i. Allmänt: enligt tillämpliga europeiska och lokala lagar och förordningar är vi skyldiga att lämna ut PNR- och API-uppgifter till vissa myndigheter.

ii. PNR-uppgifter (passageraruppgifter): Detta är uppgifter som vi samlar in från dig i syfte att behandla din bokning och genomföra din flygning, inklusive ditt namn och dina personuppgifter, bokningsnummer och bokningsdatum, rese- och biljettinformation (såsom resedatum och resväg, flygnummer och biljettnummer), betalningsinformation, information om din resestatus (information om incheckning eller no-show), platsinformation, bagageinformation och ditt Flying Blue-nummer. Enligt EU-direktiv 2016/681 och tillämpliga lokala lagar och förordningar måste vi lämna ut dina PNR-uppgifter till vissa myndigheter. För varje flygning till Nederländerna eller från Nederländerna till ett annat land (både inom och utanför EU) måste vi t.ex. lämna PNR-uppgifter om passagerare till Nederländernas enhet för passagerarinformation (sehär) och till det EU-land som är destination eller från vilket flygningen avgår. Vilken utländsk enhet för passagerarinformation som vi överför dina PNR-uppgifter till beror därför på din resplan.Härhittar du en lista med namnen på alla EU:s enheter för passagerarinformation. För flygningar från Nederländerna till ett land utanför EU och för flygningar från ett land utanför EU till Nederländerna lämnar vi också PNR-uppgifter om passagerare till den nederländska tullen.

iii. API-uppgifter (förhandsinformation om passagerare): Detta är uppgifter om dig, din resehandling och din flygning och bokning, inklusive ditt namn, kön, födelsedatum och nationalitet, resehandlingens art, nummer, datum och plats för utfärdande och giltighetstid, flygnummer, datum och rutt för resan samt bokningsnummer. I enlighet med EU-direktiv 2004/82 och tillämpliga lokala lagar och förordningar är vi skyldiga att för varje flygning från ett land utanför EU eller Schengenområdettill Nederländerna tillhandahålla API-uppgifter till (API-centret för) Koninklijke Marechaussee (det nederländska gendarmeriet). iv. Landsspecifikationer:  – Frankrike: enligt artikel L 237 -7 i den franska hemlandssäkerhetslagen kan KLM behöva vidarebefordra uppgifterna om din reservation, incheckning och ombordstigning (API/PNR) till de franska nationella offentliga tjänsterna samt behöriga myndigheter för de ändamål och under de förutsättningar som definieras i dekret nr 2014-1095 daterad 26 september 2014, ändrad genom dekret nr 2018/714 daterad 3 augusti 2018. 5.5. Tredjepartswebbplatser Våra webbplatser och mobilappar innehåller länkar till tredjepartswebbplatser. Du kommer att lämna våra webbplatser eller mobilappar om du följer dessa länkar. Detta meddelande om skydd av personuppgifter gäller inte för tredje parts webbplatser. För mer information om hur dessa tredje parter behandlar dina personuppgifter bör du kontrollera deras integritets- och/eller kakpolicyer (om tillgängliga).

6.1. Säkerhet (A) Vårt engagemang Att garantera säkerheten och sekretessen för dina personuppgifter är vår prioritet. Med hänsyn till din typ av personuppgifter och riskerna med behandling har vi infört alla lämpliga tekniska och organisatoriska åtgärder som krävs enligt gällande lagbestämmelser (särskilt artikel 32 i dataskyddsförordningen (GDPR)) för att säkerställa en lämplig säkerhetsnivå och, i synnerhet, för att förhindra oavsiktlig eller olaglig förstörelse, förlust, ändring, avslöjande, intrång eller obehörig åtkomst till dessa uppgifter. (B) De säkerhetsåtgärder som vi har vidtagit i. Banktransaktioner: vi är skyldiga att följa datasäkerhetsstandarden för betalkortsbranschen (PCI DSS-standarden) utfärdad av PCI Security Standards Council (PCI SSC). Denna standard skapades för att öka kontrollen över informationen om kortinnehavaren för att minska bedräglig användningen av betalningsinstrument. Alla KLM-tjänsteleverantörer som krävs för att behandla bankkortsuppgifter måste uppfylla PCI DSS-standarden. Vi strävar efter att bekämpa identitetsstöld på internet. Av denna anledning använder vi till exempel en enhet för att upptäcka bedrägliga betalningar, utformad för att skydda dig i händelse av förlust eller stöld av ditt bankkort. ii. Organisatoriska åtgärder: vi har infört och upprätthåller olika organisatoriska åtgärder som syftar till att stärka medvetenheten och ansvarsskyldigheten bland våra anställda. Vi har infört program utformade både för att säkerställa medvetenhet och för att främja utbytet av god praxis och säkerhetsstandarder. I detta sammanhang har en stor samling av dokument om utmaningar inom informationssäkerhet samt integritetsskydd gjorts tillgänglig för våra anställda. iii. Tekniska åtgärder: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Utvecklingen av våra säkerhetssystem För att upprätthålla en lämplig säkerhetsnivå har vi interna processer som bygger på de bästa standarderna (i synnerhet ISO 27000-standarderna). Vi förlitar oss på dedikerade experter för att garantera bästa möjliga skyddsnivå. I detta avseende upprätthåller vi en privilegierad relation med NCSC (Nationellt cybersäkerhetscenter). 

(D) Hur man skyddar sig själv Säkerhet och sekretess för personuppgifter är beroende av allas bästa praxis. När du gör en reservation kommer du att få filreferenser skickade till dig. Dessa bokningsreferenser måste alltid hållas konfidentiella. Att avslöja dem för andra passagerare kan ge dem tillgång till din bokningsinformation genom våra system eller de system från tredje parter involverade i att tillhandahålla din resa (t.ex. resebyråer eller sök- och bokningssidor online). Om du reser med andra och inte vill att din personliga information avslöjas för dem, rekommenderar vi att göra separata reserveringar. Vi råder dig även att inte avslöja de lösenord du använder för att få tillgång till våra tjänster till tredje parter, att systematiskt logga ut från din profil och ditt sociala konto (särskilt när det gäller länkade konton), och att stänga webbläsarfönstret i slutet av din session, speciellt om du ansluter till internet från en offentlig dator. Detta förhindrar att andra användare kommer åt dina personuppgifter. För att undvika risk för dataintrång rekommenderar vi att du använder olika lösenord för varje onlinetjänst du använder. Vi kan inte hållas ansvariga för stöld av dina uppgifter på en plattform som inte hanteras av oss. Dessutom rekommenderar vi starkt att du inte distribuerar dokument utfärdade av KLM, som innehåller dina personuppgifter (ditt boardingkort, biljettnummer osv.), till tredje parter eller annan information relaterad till din resa eller att publicera detta på sociala nätverk. Om du bestämmer dig för att publicera dessa dokument på sociala medier är du ansvarig för att konsultera och förstå de allmänna användarvillkoren, informationssäkerhetspraxis och integritetspolicyer som gäller för dessa tredje parters sociala nätverk. Vi kan inte hållas ansvariga för hur uppgifter behandlas, lagras eller avslöjas på dessa plattformar. För att ta reda på mer om våra IT-säkerhetsåtgärder, konsultera vår IT-säkerhetsportal. (E) Hantering av säkerhetsincidenter Det finns inget som heter ”nollrisk” och även om vi genomför alla de säkerhetsåtgärder som anses lämpliga kan oförutsedda saker hända. Vi har särskilda procedurer och resurser för att hantera säkerhetsincidenter under bästa möjliga förhållanden. Vi har också infört en särskild procedur för att bedöma möjliga säkerhetsbrott som kan leda till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till dina personuppgifter, för att meddela den behöriga tillsynsmyndigheten inom den period som föreskrivs av gällande lag, och för att varna dig när ett brott sannolikt kommer att resultera i en stor risk för dina rättigheter och friheter. Tester utförs regelbundet för att verifiera säkerhetsinstallationernas funktion och funktionsdugligheten hos de procedurer och enheter som används. 6.2. Lagring 

Vi sparar inte dina personuppgifter längre än vad som krävs. Hur länge din information sparas beror på i vilket syfte den samlades in och behandlades samt tillämpliga lagstadgade arkiveringsperioder.

7.1 KLM kan överföra dina personuppgifter till andra länder än ditt bosättningsland (inklusive länder utanför det Europeiska ekonomiska samarbetsområdet) för de behandlingsaktiviteter som beskrivs i detta meddelande om skydd av personuppgifter. Våra tjänsters art kräver ofta överföring av dina personuppgifter, till exempel till flygplatsoperatörer och andra företag i ditt destinationsland som är involverade i hanteringen av dina reservationer och bokningar och i att arrangera din resa. Du kan hitta destinationerna vi flyger till och länderna som vi därför kan överföra dina personuppgifter till på vår webbplats under ”Flygstatus”.

Därtill kommer de tredje parter som hänvisas till i avsnitt 5.1. (D) och följande, inklusive våra koncernföretag, partnerflygbolag och tjänsteleverantörer kan utföra sitt arbete från ett annat land. Det kan innebära att vi överför dina personuppgifter till de länder från vilka dessa tredje parter utför sina tjänster.

Om du vill ha mer information om vilka länder våra tjänsteleverantörer befinner sig i och till vilka länder vi överför dina personuppgifter, kontakta KLM:s sekretessavdelning (se 8 ”Dina rättigheter” nedan).

7.2. Lagarna i de länder utanför Europeiska ekonomiska samarbetsområdet till vilka vi överför dina personuppgifter kanske inte alltid kan garantera ett lika starkt skydd av dina personuppgifter. Därför vidtar vi åtgärder för att säkerställa en tillräcklig skyddsnivå. Om inget beslut om lämplighet har antagits av Europeiska kommissionen under artikel 45 i GDPR för det land dit dina personuppgifter kommer att överföras (Europeiska kommissionens webbplats med aktuella beslut om adekvat skyddsnivå), kommer KLM att säkerställa att lämpliga skyddsåtgärder finns på plats för att uppfylla kraven för internationell överföring av personuppgifter. Vid överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet kommer KLM i de flesta fall att använda de standardavtalsklausuler som godkänts av Europeiska kommissionen i den mening som avses i artikel 46(2)(c) AVG som lämpliga skyddsåtgärder. För mer information om standardavtalsklausulerna, se Europeiska kommissionensimplementeringsbeslut. Om du skulle vilja ha mer information om lämpliga skyddsåtgärder som tillhandahålls av KLM, kontakta KLM:s sekretessavdelning (se avsnitt 8 ”Dina rättigheter” nedan).

7.3. Vi kan vara skyldiga att överföra dina personuppgifter till statliga organ i de länder som ingår i din resplan (se 5.4 ovan).

8.1. Du kan kontakta vår sekretessavdelning (se 8.5 nedan) för att utöva någon av de rättigheter du beviljas enligt gällande dataskyddslagar, inklusive (A) rätten att få tillgång till dina uppgifter, (B) rätten att korrigera dina uppgifter, (C) rätten att ta bort dina uppgifter, (D) rätten att begränsa behandlingen av dina uppgifter, (E) rätten till dataportabilitet och (F) rätten att göra invändningar mot behandling. Vi förklarar mer om dessa rättigheter nedan. Observera att det kan finnas omständigheter under vilka vi inte kan eller inte fullt ut kan tillmötesgå din begäran. Se 8.3 nedan för mer information. (A) Rätt till tillgång Du kan fråga oss om vi samlar in eller använder några av dina personuppgifter och, om så är fallet, få tillgång till de uppgifterna i form av en kopia. (B) Rätt till rättelse Du har rätt att få dina uppgifter korrigerade om de är felaktiga eller ofullständiga. På begäran kommer vi att korrigera felaktiga personuppgifter om dig och, med hänsyn till ändamålet med behandlingen, komplettera ofullständiga personuppgifter. Detta kan inkludera tillhandahållande av ett kompletterande uttalande. (C) Rätten till radering av uppgifter Du har rätt att få dina personuppgifter raderade. Detta innebär att vi kommer att radera dina uppgifter. Radering av dina personuppgifter kan endast ske i vissa fall, enligt vad som föreskrivs i lag och anges i artikel 17 i GDPR. Detta inkluderar situationer där dina personuppgifter inte längre är nödvändiga för de syften som de ursprungligen behandlades för, och situationer där dina uppgifter behandlades olagligt. På grund av det sätt vi upprätthåller vissa tjänster kan det ta lite tid innan säkerhetskopior raderas.

Vi vill påpeka för dig att borttagning av ditt personliga konto genom vår webbplats inte automatiskt innebär att vi också kommer att radera de andra uppgifter som vi behandlar från dig och som inte är direkt relaterade till ditt konto. (D) Rätt till begränsning av behandling Du har rätt att begränsa behandlingen av dina personuppgifter. Detta innebär att vi kommer att avbryta behandlingen av dina uppgifter under en viss period. Omständigheter som kan ge upphov till denna rätt inkluderar situationer där riktigheten i dina personuppgifter är ifrågasatt och vi behöver lite tid att verifiera dess riktighet. Denna rätt hindrar oss inte från att fortsätta lagra dina personuppgifter. Vi kommer att informera dig innan begränsningen upphävts. (E) Rätt till dataportabilitet Din rätt till dataportabilitet innebär att du kan begära att vi tillhandahåller dig med dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format och att få sådana uppgifter överförda direkt till en annan kontrollant, om tekniskt möjligt. På begäran och när detta är tekniskt möjligt kommer vi att överföra dina personuppgifter direkt till den andra personuppgiftsansvarige. (F) Rätt att invända Du har rätt att invända mot behandlingen av dina personuppgifter. Detta innebär att du kan be oss att inte längre behandla dina personuppgifter. Detta gäller endast om grunden ”legitima intressen” utgör den rättsliga grunden för behandling (se 4.3 ”Rättslig grund” ovan). Du kan invända mot direktmarknadsföring när som helst och utan kostnad om dina personuppgifter behandlas för detta ändamål, vilket inkluderar profilering i den utsträckning som det är relaterat till direktmarknadsföring. Om du utövar denna rätt kommer vi inte längre att behandla dina personuppgifter för sådana ändamål. 8.2. Återkallande av samtycke Du kan återkalla ditt samtycke när som helst genom att följa de specifika instruktionerna rörande den behandling som du gav ditt samtycke till. Du kan till exempel återkalla ditt samtycke genom att klicka på avregistreringslänken i ett e-postmeddelande, justera dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att ändra dina mobiltelefoninställningar (för mobila push-meddelanden och platsuppgifter). Du kan även kontakta KLM:s sekretessavdelning. Du kan även kontakta Air Frances sekretessavdelning för ärenden som gäller e-postmeddelanden avseende bluebiz. För mer information om hur du kan återkalla ditt samtycke till kakor och liknande teknik som vi använder när du besöker våra webbplatser eller använder våra mobilappar, se vårkakpolicy. 8.3. Nekande eller begränsning av rättigheter Det kan finnas situationer när vi har rätt att neka eller begränsa dina rättigheter enligt beskrivning i 8.1 ovan. I vilket fall som helst kommer vi att noggrant bedöma huruvida ett sådant undantag gäller och informera dig därefter. Vi kan till exempel neka din begäran om tillgång när det är nödvändigt att skydda andra människors rättigheter och friheter eller vägra att radera dina personuppgifter om behandlingen av sådana uppgifter är nödvändig för att följa skyldigheter enligt lag. Rätten till dataportabilitet gäller till exempel inte om personuppgifterna inte lämnades av dig eller om vi behandlar uppgifterna på andra grunder än ditt samtycke eller för genomförandet av ett kontrakt. 8.4. Rapportera en säkerhetsincident eller ett dataintrång

Om du misstänker att en säkerhetsincident har inträffat eller misstänker ett (möjligt) dataintrång, kontakta KLM:s sekretessavdelning så snart som möjligt (se 8.5 nedan).

8.5. Sekretessavdelning (A) Allmänt Om du vill utöva dina rättigheter, skicka din begäran till KLM:s sekretessavdelning: KLM Royal Dutch Airlines Privacy Office – AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Nederländerna E-post:KLMPrivacyOffice@klm.com(B) Bluebiz Om du vill utöva dina rättigheter i förhållande till behandlingen av dina personuppgifter i ärenden som rör bluebiz kan du även kontakta Air Frances sekretessavdelning: Air France Délégué à la Protection des Données / Data Protection Officer – ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-post:mail.data.protection@airfrance.fr

(C) Transavia flight Om du vill utöva dina rättigheter avseende behandlingen av dina personuppgifter som ett resultat av ett olämpligt beteende som du uppvisat före eller under en Transavia-flygning kan du kontakta Transavias sekretessavdelning: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Nederländerna E-post:privacyoffice@transavia.com

(D) SkyTeam Alliance Om du vill utöva dina rättigheter avseende behandlingen av dina personuppgifter inom ramen för SkyTeam Alliance, kontakta KLM:s sekretessavdelning:

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Nederländerna E-post:KLMPrivacyOffice@klm.com

8.6. Frågor, kommentarer eller klagomål Om du har några frågor, kommentarer eller klagomål angående detta meddelande om skydd av personuppgifter är du välkommen att kontakta oss. Om dina problem inte har blivit lösta på ett tillfredsställande sätt har du rätt att lämna in ett klagomål hos den behöriga tillsynsmyndigheten. I Nederländerna ansvarar dennederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens)i Haag för att kontrollera att integritetslagarna följs.

9.1. Detta meddelande om skydd av personuppgifter trädde i kraft den 6 december 2024 och ersätter versionen från 1 februari 2024. Detta meddelande om skydd av personuppgifter ändras från tid till annan. Vi kommer att informera dig om ändringar innan de träder i kraft.