Retningslinjer for personvern

Vi er Koninklijke Luchtvaart Maatschappij NV (også kalt KLM Royal Dutch Airlines eller KLM), et nederlandsk flyselskap med kontor i Amsterdamseweg 55, 1182 GP i Amstelveen, Nederland.

KLM er en del av Air France-KLM Group. For mer informasjon, vennligst sjekk nettsiden vår under“Bedrift”. KLM er ansvarlig for innhenting og bruk av personopplysninger beskrevet i retningslinjer for personvern.

Vi tilbyr bedriftslojalitetsprogrammet Bluebiz, i samarbeid med vårt søsterselskap Air France. Air France (Société Air France, S.A.) er et flyselskap med kontor i 45, rue de Paris, F-95747, Roissy CDG Cedex, Frankrike. Vi har felles ansvar for innhenting og bruk av dine personopplysninger for Bluebiz-lojalitetsprogrammet. Vi har en ordning som angir vårt respektive ansvar for å overholde gjeldende personvernlovgivning. Kort sagt har vi blitt enige om at du kan kontakte enten personvernkontoret (Privacy Office) til KLM eller Air France (se 8 “Dine rettigheter” nedenfor) hvis du ønsker å behandle dine rettigheter, eller hvis du har klager om innhentingen eller utøve av dine personopplysninger. KLM og Air France vil hjelpe hverandre når nødvendig, for å sikre at du kan utøve rettighetene dine. I tillegg jobber vi sammen for å sikre at spørsmålene og klagene dine vil bli håndtert riktig.

Med vårt datterselskap Transavia Airlines CV (’Transavia’, som også er en del av Air France-KLM Group) utveksler vi personopplysninger for passasjerer som har forårsaket (alvorlige) ordensforstyrrelser og som har blitt nektet ombordstigning (se også 2.1 (J), 4.1 (G) og 5.3 nedenfor). Transavia er et flyselskap med kontorer i Piet Guilonardweg 15, 1117 EE Schiphol, Nederland. Sammen med Transavia er vi ansvarlige for behandlingen av personopplysningene dine i forbindelse med disse utvekslingene. Vi har en gjensidig avtale som sørger for at våre respektive ansvar overholdes i samsvar med gjeldende personvernlovgivning, samt utøvelse av dine rettigheter (se 8 “Dine rettigheter” nedenfor).

I tillegg er KLM medlem av SkyTeam Alliance, et globalt nettverk av flyselskaper som behandler personopplysninger for å gi passasjerene en best mulig reiseopplevelse. KLM er sammen med SkyTeam Airline Alliance Management Coöperatie UA og de andre medlemmene av SkyTeam Alliance ansvarlig for behandlingen av personopplysningene dine. For mer informasjon, vennligst se SkyTeam Alliances felles retningslinjer for personvern (seher). En gjensidig ordning definerer vårt gjensidige ansvar for overholdelse av gjeldende personvernlovgivning, inkludert utøvelse av dine rettigheter (se avsnitt 8 'Dine rettigheter' nedenfor').

2.1. Generelt Vi kan samle inn og bruke følgende kategorier av personopplysninger: (A) Navn, passopplysninger og andre identifikasjonsopplysninger Når du foretar en reservasjon eller bestiller en flyvning hos oss, samler vi inn navn, tittel, kjønn, fødselsdato, nasjonalitet, bostedsland og passopplysninger. Hvis du reserverer eller bestiller en flyvning for andre personer, innhenter vi også deres identifikasjonsdata. Sørg for at de forstår at vi samler inn personopplysningene deres og hvordan vi bruker dem. (B) Dine personlige opplysninger og dine personlige konto- eller registreringsopplysninger Vi kan samle inn din adresse, telefonnummer og e-postadresse. Hvis du registrerer deg for en tjeneste, begivenhet, konkurranse eller kampanje, eller oppretter en personlig konto, kan vi også lagre innloggingsinformasjonen din og annen informasjon du oppgir under registrering eller når du fyller ut kontoskjemaet. Hvis du er forretningsreisende, samler vi også inn informasjon om organisasjonen din, for eksempel navn og adresse. (C) Informasjon om dine reservasjoner, bestillinger og kjøp Når du foretar en reservasjon eller bestiller en flyvning hos oss, samler vi inn og bruker reservasjons- og bestillingsopplysningene dine. Denne informasjonen kan inkludere opplysninger om flyvningen, priser og datoen for reservasjonen eller bestillingen din. I tillegg samler vi inn og bruker informasjon om tilleggstjenester (for eksempel ekstra bagasje, oppgraderinger og Wi-Fi om bord) og produkter du kjøper fra oss. (D) Informasjon i forbindelse med reisen din Når du reiser med oss, samler vi inn og bruker informasjon om reisen din, for eksempel reiserute, innsjekking på nettet eller på flyplassen, ombordstigningspass på mobil eller papir og informasjon om reisefølget ditt. Vi kan også lagre spesifiserte medisinske behov eller kostholdsmessige forespørsler du har, og ekstra assistanse du ber om.

Før ombordstigning eller avstigning kan vi også utføre helsekontroller eller innhente eller bruke helsedataene dine, fordi vi er lovpålagt å gjøre det for offentlige helseformål eller med ditt spesifikke samtykke.

Hvis det oppstår en hendelse under reisen, for eksempel med hensyn til din helse eller fysiske tilstand, kan mannskapet vårt behandle visse opplysninger om denne hendelsen. Dette kan være nødvendig av hensyn til din egen helse eller sikkerhet eller for å overholde gjeldende forskrifter, koder eller retningslinjer, for eksempel fra leverandører av nødhjelp.

På enkelte flyplasser kan identiteten din verifiseres ved hjelp av biometriske funksjoner, for eksempel gjennom ansiktsgjenkjenning, som en del av tilgangskontroller, sikkerhetstiltak og sikkerhetsprosedyrer (som å matche innsjekket bagasje til riktig passasjer). Fra den eksterne organisasjonen som tilbyr disse kontrollene eller prosedyrene mottar vi normalt bekreftelse på at identiteten din er bekreftet (en identitetsbekreftelse). Med mindre annet er spesifisert, mottar vi ingen andre personopplysninger om deg enn de som allerede er i vår besittelse (som informasjon om boardingkortet ditt). Vi mottar ikke biometriske data (som et ansiktsbilde). Den eksterne organisasjonen som tilbyr biometrisk identifikasjon er behandlingsansvarlig for behandlingen av dine biometriske data. For mer informasjon om denne organisasjonens behandling av personopplysningene dine, se den aktuelle organisasjonens retningslinjer for personvern. For mer informasjon om formålene vi bruker identitetsbekreftelsen til, se avsnitt 4.1 (H).

Vi kan være lovpålagt å lage en kopi av ditt identitetsbevis (se avsnitt 5.4 (A) nedenfor for mer informasjon).

Sikkerhet er svært viktig for oss. Derfor kan vi i visse tilfeller bruke kameraovervåking i og rundt bygninger og anlegg, om bord på flyene våre og på visse steder på flyplasser der vi er aktive (se 4.1 (H) nedenfor for mer informasjon).

(E) Informasjon i forbindelse med bedriftslojalitetsprogrammet vårt

Når du blir medlem av bedriftslojalitetsprogrammet vårt, Bluebiz, innhenter og bruker vi medlemsnummeret ditt, blue credits-balanse, bonuser og fordeler, medlemskapstype og -nivå, og annen informasjon relatert til medlemskapet ditt. Vi registrerer også transaksjonene du tjener eller bruker blue credits på. Vi registrerer blant annet typen transaksjon (f.eks. en flyvning), transaksjonsdato, blue credits tjent eller debitert, og forhandler (Air France, KLM eller Bluebiz-partner).

Vi kan bruke Flying Blue-medlemskapinformasjonen din for å tilby eller promotere tjenestene våre til deg (se 4.1 nedenfor). SeFlying Blues retningslinjer for personvern for merinformasjon om personopplysningene vi samler inn i forbindelse med ditt Flying Blue-medlemskap.

(F) Vår kommunikasjon med deg

Når du sender oss en e-post, chatter med oss på nett eller kontakter oss gjennom sosiale medier, lagrer vi kommunikasjonen. Når du ringer oss vil vår kundeservice lagre svarene eller klagene dine i databasen vår. Vi kan også lagre telefonsamtalene for opplæring eller for å forhindre eller bekjempe svindel. Vi registrerer kommunikasjonspreferansene dine, for eksempel når du abonnerer eller avslutter abonnementet på et av våre nyhetsbrev, nyhetsbrevene vi sender som en del av våre lojalitetsprogrammer eller for våre partnere, eller når du velger å motta informasjon eller varsler angående bestillingen din (som f.eks. boardingkort og flystatusoppdateringer) gjennom andre kanaler enn e-post (f.eks. WhatsApp, Messenger eller WeChat).

(G) Informasjon vi innhenter når du bruker våre nettsider, mobilapper, eller andre digitale tjenester

i. Når du besøker nettstedene våre, bruker mobilappene våre eller andre digitale tjenester (inkludert underholdning om bord og Wi-Fi om bord), kan vi registrere IP-adressen din, nettlesertype, operativsystem, henvisende nettsted, nettleseradferd og appbruk. Vi innhenter denne informasjonen gjennom informasjonskapsler og lignende teknologi. Les våreretningslinjer for informasjonskapslerfor mer informasjon. Når du besøker nettsidene våre gjennom en lenke i en e-post eller når du logger inn på KLM-kontoen eller Flying Blue-kontoen din, kan vi legge informasjonen vi innhenter gjennom informasjonskapsler og lignende teknologi til annen informasjon vi allerede har om deg.

ii. Vi mottar en automatisk beskjed når du åpner e-postene våre eller klikker på en lenke i slike e-poster. Vi kan kombinere denne informasjonen med andre opplysninger vi allerede har om deg.

iii. Med ditt samtykke kan vi motta posisjonsdataene dine.

iv. Du kan gi oss ditt samtykke til tilgang til visse data som er lagret på mobiltelefonen din, for eksempel fotografier og kontakter.

(H) Informasjon om sosiale medier og søkemotorplattformer

Avhengig av innstillingene dine kan vi motta informasjon fra din sosiale nettverksleverandør og søkemotorplattformen du bruker. For eksempel, når du logger deg på tjenestene våre ved å bruke en konto på sosiale nettverk, kan vi hente inn profilen din, inkludert kontaktdetaljer, interesser og kontaktene dine. Vi mottar også besøksstatistikk fra Facebook i forbindelse med vår Facebook fan-side. KLM og Meta er sammen ansvarlige for denne besøksstatistikken. Du kan kontakte Meta eller KLMs personvernkontor (se avsnitt 8 nedenfor) hvis du ønsker å utøve rettighetene dine eller hvis du har en klage på behandlingen av personopplysningene dine. Meta håndterer forespørslene dine om å utøve rettigheter dine og eventuelle klager du måtte ha. Der det er nødvendig, vil vi hjelpe Meta med å svare på forespørslene eller klagene dine. For mer informasjon om personopplysningene vi mottar fra sosiale nettverksleverandører og søkemotorplattformer og hvordan du endrer innstillingene dine, vennligst sjekk nettsidene og personvernreglene til disse partene.

(I) Informasjon du velger å dele med oss

Vi innhenter og bruker informasjon du velger å dele med oss, for eksempel når du deler interessene og preferansene dine på nettsiden vår, skriver en kommentar til oss på Facebook, fyller ut en kundeundersøkelse eller sender inn et bidrag til en konkurranse. Vi behandler også tilleggsinformasjon som du gir oss om deg selv i forbindelse med bestillingen din, for eksempel spesifikke ønsker eller behov.

(J) Uregjerlig oppførsel og misbruk av tjenestene våre

KLM har en liste over passasjerer som ikke er velkommen om bord i våre fly grunnet uregjerlig oppførsel på bakken eller på ett av våre fly. Uregjerlig oppførsel kan inkludere forstyrrelse av sikkerhet, forstyrrelse av ro og orden, påføring av skade på bakkepersonell, flypersonell eller passasjerer, samt å forårsake skade på vår eiendom. For denne listen registrerer vi navnet på passasjerene, kjønn, fødselsdato, e-postadresse, flydetaljer, rapporten (f.eks. resultatet etter tidligere episoder), en kort beskrivelse av episoden og hvor alvorlig den var, hvilke sikkerhetstiltak som ble utført, og om tilgjengelig, en kopi av den offisielle rapporten. Vi kan dele et begrenset utvalg av disse dataene (fornavn og etternavn, fødselsdato og varigheten av sikkerhetstiltaket som pålegges) med vårt datterselskap Transavia (se også 1 ovenfor og 3. (G), 4.1. (G) og 5.3 nedenfor). Vi fører også en liste over passasjerer som misbruker tjenestene våre (inkludert lojalitetsprogrammene våre for Flying Blue eller Bluebiz). For dette formålet registrerer vi passasjerenes navn, fødselsdato og billettnumre, samt en kort faktabeskrivelse av hendelsen og alvorlighetsgraden av misbruket. For mer informasjon, se 4.1 (G) nedenfor.

2.2 Spesielle kategorier av personopplysninger

Noen kategorier av personopplysninger, for eksempel data som viser rase eller etnisk opprinnelse, data som viser religiøs eller filosofisk overbevisning, helserelaterte data og personopplysninger relatert til kriminalsaker, er underlagt strengere regler under gjeldende personvernlovgivning. Vi innhenter og bruker disse kategoriene av personopplysninger for eksempel for å tilby deg assistanse eller fasiliteter tilpasset dine medisinske behov under reisen din, for å imøtekomme dine forespørsler, for å sikre sikkerhet om bord eller for å overholde lovpålagte krav. Biometriske data er også underlagt strengere regler. Derimot, som forklart under 2.1 (D), innhenter eller bruker vi normalt ikke dine biometriske data. 

Disse retningslinjer for person gjelder ikke tjenester som er levert til deg av KLM Health Services. Deres tjenester er atskilt fra våre tjenester. For mer informasjon om hvordan KLM Health Services behandler personopplysningene dine, kan du lesepersonvernerklæringen på KLM Health Services' nettsted. 2.3 Barn under 16 år Når du oppgir opplysninger om barn til oss i forbindelse med bestilling av en flyvning eller kjøp av en tjeneste eller et produkt, samler vi inn disse opplysningene. Når det gjelder barn som reiser alene, registrerer vi ikke bare de personlige opplysningene til foreldrene eller den/de juridiske representanten(e), men også de personlige opplysningene til personene som skal slippe dem av eller hente dem på flyplassen. 2.4 Spesifikke tjenester, mobilapper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, mobilapper, arrangementer, konkurranser eller kampanjer kan vi samle inn andre typer opplysninger enn dem som er beskrevet i denne personvernerklæringen. Vi informerer deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet, konkurransen eller kampanjen, eller laster ned den spesifikke appen.

Vi henter inn de tidligere nevnte kategoriene av personopplysninger på følgende måter: (A) Personopplysninger oppgitt av deg Når du bestiller en flyvning hos oss, oppretter en online-konto, registrerer deg for bedriftslojalitetsprogrammet vårt Bluebiz, kontakter oss via sosiale medier, fyller ut en kundeundersøkelse, kontakter kundeservice, abonnerer på e-post eller mobile push-varsler, sender inn et bidrag til en konkurranse eller registrerer deg for én av våre begivenheter eller kampanjer. (B) Personopplysninger mottatt fra reisebyrået ditt, våre partnerflyselskap og andre selskaper som er involvert i å tilrettelegge turene dine Vi mottar opplysningene dine fra disse partene for å håndtere reservasjonene og bestillingene dine, og for å arrangere reisene og kjøpene dine. Når du for eksempel bestiller en flyvning gjennom et reisebyrå eller en online plattform, mottar vi dine identifikasjonsdata, kontaktinformasjon og bestillingsinformasjon fra disse tredjepartene. (C) Personopplysninger mottatt fra partnere som deltar i bedriftslojalitetsprogrammet vårt Bedriftslojalitetsprogrammet Bluebiz tilbys av KLM og Air France (vennligst se “Hvem vi er” ovenfor). Programmet lar deg spare og bruke blue credits med KLM og Air France og våre flyselskap-lojalitetspartnere. Derfor utveksler Air France og KLM bestillingsdataene innhentet som en del av våre bestillingsprosedyrer for flyselskapet (se 2.1 (C) ovenfor). Vi deler også personopplysningene dine med lojalitetspartnerne våre. Hvis du for eksempel kjøper en tjeneste fra en av lojalitetspartnerne våre, deler de Credits du har tjent med oss, slik at vi kan oppdatere saldoen din. Du finner en liste over våre flyselskap-lojalitetspartnere påBluebiz-nettsiden. Våre flyselskap-lojalitetspartnere er uavhengig ansvarlige for innhentingen og bruken av dine personopplysninger. Du kan finne mer informasjon om hvordan de håndterer personopplysningene dine i deres respektive retningslinjer for personvern. (D) Når du bruker nettsiden eller mobilappene våre, henter vi inn opplysninger gjennom informasjonskapsler og lignende teknologi KLM bruker sine egne informasjonskapsler og tredjeparts informasjonskapsler. For mer informasjon, les våreretningslinjer for informasjonskapsler. (E) Hvis du bruker sosiale nettverk eller søkemotorplattformer, kan vi også motta informasjon fra disse partene For mer informasjon, se 2.1 (H) ovenfor. (F) Vi mottar informasjon fra regjeringen, offentlige etater, flyplassen eller tilknyttede organisasjoner for å opprettholde sikkerhet om bord KLM mottar navnene på personer som er blitt satt på svarteliste av staten Nederland eller offentlige etater. For eksempel blir navnene på passasjerer som har gått av flyet ved Amsterdam Lufthavn Schiphol og som blir stoppet med ulovlige rusmidler av det militære politikorpset (Royal Netherlands Marechaussee) registrert av den nederlandske stat. For mer informasjon, se 4.1 (G) nedenfor. På enkelte flyplasser kan identiteten din verifiseres ved hjelp av biometriske funksjoner som en del av gjeldende tilgangskontroller, sikkerhetstiltak og sikkerhetsprosedyrer (som å matche innsjekket bagasje til riktig passasjer), . For mer informasjon, se 2(D) ovenfor. (G) Hvis du utøver uregjerlig atferd, samler vi inn visse opplysninger for flysikkerhet Hvis du utviser uregjerlig atferd før eller under en flyvning, vil KLM utarbeide en hendelsesrapport. I tillegg til dataene som allerede er gitt til oss i forbindelse med bestillingen eller reservasjonen din (f.eks. navn og fødselsdato), kan denne rapporten også inneholde informasjon fra personer som er involvert i hendelsen og/eller har ansvar for å håndtere den. Se også 2.1. (J) ovenfor.

4.1. Hovedformålene vi bruker personopplysningene dine til (A) For å levere tjenestene våre til deg Vi bruker informasjonen beskrevet under 2.1 (A) til (G) for å håndtere reservasjoner og bestillinger og for å arrangere dine reiser og kjøp. For eksempel bruker vi navn, passnummer og andre identitetsopplysninger for å utstede billetten din. Vi bruker kontaktdetaljene dine for å informere deg om endringer i flyvningsstatusen din.

Hvis personene på bestillingen din er medlemmer av vårt Flying Blue bonuspoengprogram, vil vi bruke de personlige opplysningene de oppgav for å informere dem om flyvningen deres og eventuelle endringer i flyvningsstatusen deres. Informasjon om dine spesifikke medisinske behov er nødvendig og vil kun bli brukt for å sikre at du får riktig medisinsk behandling. (B) For å legge til rette for Bluebiz' bonuspoengprogram (C) For å gi deg tilgang til våre nettjenester og mobilapper og for å sikre en god digital opplevelse i. Vi bruker for eksempel navnet ditt og flyopplysningene dine når du bruker appen vår til å sjekke inn for flyvningen din. ii. Noen av våre nettbaserte tjenester og apper bruker posisjonen din, for eksempel for å vise deg det nærmeste stedet av interesse. iii. For å kunne tilby deg en best mulig digital opplevelse analyserer vi din bruk av digitale medier, slik at vi kan skreddersy vår kommunikasjon mot den digitale kanalen eller enheten du bruker mest (se 2.1 (G)). iv. Hvis du avbryter bestillingsøkten din på nettstedet vårt, sender vi deg en e-post med en kobling til bestillingsøkten din, slik at du kan fortsette der du slapp. Du vil motta lignende e-postmeldinger hvis du avbryter bestillingsøkter på nettstedene til vår partner Airtrade. Vi vil kun sende deg en slik e-post på din forespørsel eller om du har sagt deg enig i å motta oppdateringer og spesialtilbud fra oss via e-post (se 4.1 (E)). Du kan når som helst trekke tilbake ditt samtykke til slike e-poster ved å klikke på avmeldingskoblingen i e-posten, ved å endre kommunikasjonspreferansene dine i kontoen (hvis tilgjengelig), eller ved å kontakte oss (se 8 «Dine rettigheter» nedenfor).(D) For statistiske undersøkelser i. Generelt: Vi undersøker generelle trender i bruken av våre tjenester, bonuspoengprogrammer, nettsteder, mobilapper og sosiale medier, samt trender i atferden og preferansene til våre kunder, lojalitetsmedlemmer og brukere. Vi bruker forskningsresultatene våre til å utvikle bedre tjenester og tilbud til kundene våre, forbedre bonuspoengprogrammet vårt, yte bedre kundeservice og forbedre utformingen av og innholdet på nettstedene og mobilappene våre. ii. Datakategorier: for å utføre vår forskning, kan vi bruke kategoriene av personopplysninger beskrevet under 2.1 (A) til (I) og personopplysningene vi innhenter når du er Flying Blue-medlem (se våreFlying Blue retningslinjer for personvernfor mer informasjon). Vi bruker kun ‘aggregerte opplysninger’ eller ‘pseudonymiserte opplysninger’ for forskningen vår. Dette er data som ikke kan føres direkte tilbake til deg, da alle direkte identifiserbare elementer (f.eks. navn og e-postadresser) blir fjernet eller kodet og gitt et nummer. Vi iverksetter egnede tiltak for å sikre at bare en begrenset gruppe ansatte har tilgang til datasettet. iii. Eksempel: Hvis våre undersøkelser av bestillingsdetaljer og data om kjøpte tilleggstjenester (ekstra bagasje, oppgraderinger) viser at passasjerer som reiser over lange avstander er mer tilbøyelige til å kjøpe ekstra benplass, kan vi bruke denne informasjonen til å tilby ekstra benplass på en mer fremtredende måte for langdistanseflyvninger. iv. Rettslig grunnlag og rett til å protestere: vi innhenter og bruker personopplysningene dine for våre legitime interesser beskrevet ovenfor (se under (i) “Generelt”). Du har rett til når som helst å protestere mot behandling av personopplysningene dine for statistiske undersøkelser, av grunner som er knyttet til din spesielle situasjon (se 8 «Dine rettigheter» nedenfor). (E) Markedsføringsformål i. Generelt: Vi kan bruke personopplysningene dine til direkte markedsføring. I dette avsnittet forklarer vi hvordan vi bruker opplysningene dine til disse formålene. ii. Kanaler: Vi bruker ulike kanaler som e-post, push-varsler på mobil, våre egne nettsteder og apper og tredjeparters nettsteder og apper, sosiale medier og post for markedsføringsformål. For eksempel: – E-poster i forbindelse med bestilling: hvis du bestiller en flyvning, vil du motta flere e-poster om bestillingen din (f.eks. bestillingsbekreftelse, informasjon om innsjekking og ombordstigning). Disse e-postene inneholder reklame og tilbud som er skreddersydd for deg og flyvningen din. Du kan alltid avslutte abonnementet på personlig tilpasset reklame og tilbud (se punkt iv nedenfor). – E-post fra KLM med KLM-oppdateringer og tilbud: Når du bestiller en flyvning med oss, vil du også motta e-post fra oss med KLM-oppdateringer og tilbud som er skreddersydd for dine interesser, for eksempel nyhetsbrevet vårt. Du vil også motta e-post fra oss ved spesielle anledninger, for eksempel et spesialtilbud på bursdagen din eller personlige tilbud for din neste reise innen noen måneder etter at du har kommet tilbake. Du kan melde deg av disse e-postene under bestillingsprosessen og når som helst etterpå (se punkt iv nedenfor). I noen land vil du bare motta disse e-postene hvis du har valgt det på forhånd. – E-post fra KLM med oppdateringer og tilbud fra tredjeparter: Du kan abonnere på e-post fra KLM med oppdateringer og tilbud fra tredjeparter. I tillegg til tilbud om våre egne tjenester inneholder disse e-postene tilbud fra våre partnere, for eksempel hotelltilbud fra vår partner Booking.com eller bilutleiealternativer fra vår partner Hertz. – Direktemeldinger gjennom andre kommunikasjonskanaler: Med ditt samtykke bruker vi andre kommunikasjonskanaler for å sende deg direktemeldinger med personlig tilpasset reklame og spesialtilbud, for eksempel post, push-varsler på mobil eller sosiale kanaler (f.eks. Messenger, WhatsApp eller WeChat). Du kan også registrere deg for push-varsler med oppdateringer og tilbud fra KLM-partnere i KLM-appen. – Vise relevant informasjon og personlig tilpasset reklame på våre egne nettsteder og apper og på tredjeparts nettsteder og apper: Se våre retningslinjer for informasjonskapsler. Vi kan også bruke personopplysningene dine til å ekskludere deg fra annonser som ikke lenger er relevante for deg. – Tilpasset målretting mot målgrupper gjennom sosiale medier: du kan velge å motta personlig reklame og tilbud på de sosiale medier-plattformene du bruker. For å vise relevant informasjon og personlig tilpassede annonser gjennom ulike kanaler og for å måle rekkevidden og effektiviteten til våre annonser, kan vi dele visse identifikatorer (som din e-postadresse, telefonnummer eller din IP-adresse) med tredjeparter. Der det er mulig, deler vi disse identifikatorene bare i pseudonymisert («hashet») format. For markedsføringsformål bruker vi for eksempel Metas Custom Audience-program. Dette programmet lar oss blant annet vise personlig tilpassede annonser og tilbud i nyhetsfeeden din på Meta-plattformer, som Facebook Messenger og Instagram. Vi gir kun identifikatorer til Meta slik at Meta kan sjekke om du har en konto på en av Metas plattformer. Meta, på sin side, gir oss bare opplysninger hentet inn om effektiviteten til reklamekampanjen. Dette er data som ikke kan spores direkte tilbake til deg. På denne måten forsøker vi å gjøre alt vi kan for å holde personopplysningene dine sikre og konfidensielle. For å bestemme målgruppen for en bestemt annonsekampanje kan vi bruke bestillingsopplysningene dine eller dataene vi samler inn når du bruker nettstedene våre, mobilappene eller andre digitale medier. I tillegg kan Meta bruke de innhentede personopplysningene dine til å sette sammen en lignende målgruppe. Dette lar oss nå et nytt publikum gjennom Meta. Finn ut mer om hvordanMeta bruker dataene dine til sitt tilpassede målgruppeprogram, oghvordan du kan kontrollere hvordan informasjon om deg brukes av Meta til å tilpasse annonsene du ser. Du kan også sjekkeMetas retningslinjer for personvern. Vi kan også delta i lignende programmer som tilbys av andre tredjeparter for å vise relevant informasjon og personlige annonser via andre kanaler. Disse kan for eksempel omfatte programmer som tilbys av andre sosiale medieplattformer (for eksempel Twitter, LinkedIn og Pinterest), men også søkemotorplattformer (for eksempel Google og Microsoft Bing) og tredjeparts nettsteder (for eksempel Partnerize, Skyscanner og TripAdvisor). Vennligst sjekk retningslinjene for personvern til disse tredjepartene for mer informasjon Hvis du ikke lenger ønsker at vi skal inkludere deg i programmene vi bruker til å vise relevant informasjon og personlig tilpasset reklame via ulike kanaler, kan du sende en e-post tilKLMPrivacyOffice@klm.comfor å trekke tilbake samtykket ditt. Bruk e-postadressen som du vil trekke tilbake samtykket ditt fra.

iii. Personlige tilbud: vi tar sikte på å gjøre annonser og tilbud så relevante som mulig for deg. For dette formålet kan vi analysere de kategoriene av personopplysninger som er beskrevet i 2.1 (A) til (I), 4.1 (C) (statistiske forskningsdata) og de personopplysningene vi samler inn når du er Flying Blue-medlem (seretningslinjene for personvern for Flying Bluefor mer informasjon). Vi bruker resultatet av denne analysen for å tilpasse annonser og tilbud. For eksempel, med ditt samtykke, kan vi sende deg en e-post etter at du returnerer fra en reise, med tilbud basert på bestillingshistorikken din, for å gi deg inspirasjon for din neste reise. Vi kan også bruke bestillingshistorikken din (f.eks. fritids- eller forretningsreise, kabinklasse, reisemål, Flying Blue-medlem) til å gi deg rabatt på oppgradering eller ekstra bagasje. iv. Rettslig grunnlag og rett til å innvende: med mindre annet er indikert, innhenter og bruker vi dine personopplysninger som beskrevet i dette avsnittet 4.1 (E) for våre legitime interesser og tredjeparters interesser. Du har rett til når som helst å protestere mot bruken av personopplysningene dine til direkte markedsføringsformål, inkludert relaterte profileringsaktiviteter (se 8 «Dine rettigheter» nedenfor). v. Avslutt abonnementet: Du kan alltid avslutte abonnementet på personlig tilpasset reklame og tilbud. Nedenfor finner du en forklaring på hvordan du kan melde deg av. – E-post: Du kan når som helst melde deg av reklame og tilbud i e-postene våre om bestillingen din og e-postene våre med KLM-oppdateringer og -tilbud og bonuspoengprogrammene våre, og fra e-poster som du har abonnert på, ved å klikke på koblingen for avmelding i e-posten. I mange tilfeller kan du også melde deg av ved å endre kommunikasjonspreferansene i kontoen din. Hvis du melder deg av, vil du bare motta e-poster som er nødvendige for å kunne bruke tjenestene våre (f.eks. bestillingsbekreftelse, e-billett eller kommunikasjon om endringer i flyplanen) og for å delta i bonuspoengprogrammet vårt (f.eks. en velkomstmelding til medlemmer). – Post: Du kan melde deg av abonnementet på å motta personlig tilpasset reklame og spesialtilbud per post ved å kontakte oss (se 8 «Dine rettigheter» nedenfor). – Andre kommunikasjonskanaler: hvis du har valgt å motta personlige annonser og tilbud ved hjelp av push-varsler for mobil, kan du melde deg av ved å endre smarttelefoninnstillingene (for mobile push-varsler). Besøk nettstedet til den sosiale medieplattformen for mer informasjon om hvordan du kan melde deg av persontilpasset reklame og tilbud gjennom sosiale kanaler (f.eks. Messenger, WhatsApp og WeChat): – Kontakt personvernkontorene våre: du kan alltid kontakte oss for å avslutte abonnementet på å motta meldinger som inneholder annonser og tilbud (se 8 “Dine rettigheter” nedenfor).

(F) For å kommunisere med deg Vi bruker de personlige opplysningene dine til å kommunisere med deg om våre tjenester eller bonusprogram, for å svare på spørsmål eller behandle klager. 

(G) Passasjerer som oppfører seg uregjerlig eller misbruker våre tjenester i. Generelt: KLM fører lister over passasjerer som har utvist ureglementert oppførsel eller misbrukt våre tjenester (se 2.1 (J) ovenfor). Avhengig av hvor alvorlig atferden har vært, kan KLM (i) i et tidsrom på tre år fastsette ytterligere vilkår for deres ombordstigning, eller (ii) i et tidsrom på (i prinsippet) fem år nekte dem adgang ombord. Under spesielle omstendigheter (for eksempel gjentatt uredelighet) kan KLM beslutte å nekte en passasjer ombordstigning i et tidsrom på mer enn fem år. I svært alvorlige tilfeller kan KLM til og med bestemme seg for å nekte en passasjer permanent adgang. Vi bruker andre retningslinjer for behandling av denne spesielle informasjonen når det gjelder barn. Barn under 15 år som utøver uregjerlig oppførsel, er ikke registrert på listen. KLM kan knytte betingelser til deres ombordstigning i en periode på maksimalt ett år dersom barnet er mellom 15 og 16 år. Passasjerer som blir nektet å reise i en periode på fem år eller mer, vil bli informert personlig (om mulig via e-post) om at de er plassert på listen, årsaken til plasseringen, hvilke sikkerhetstiltak de er pålagt, hvor lenge disse tiltakene vil gjelde, og hvor de kan klage eller protestere mot plasseringen. Mer informasjon om tilgang til eller korrigering av disse opplysningene finner du nedenfor under 8 «Dine rettigheter». ii. Ulovlige rusmidler: KLM mottar fra staten Nederland navnene på passasjerer som har gått av flyet ved Amsterdam Airport Schiphol og som har blitt stoppet med ulovlige rusmidler av det militært organiserte politikorpset (Royal Netherlands Marechaussee). KLM kan nekte å inngå en transportkontrakt med disse personene i en periode på 3 år for direkteflyvninger fra Schiphol til Surinam, Aruba, Bonaire, St Martin eller Curaçao, og for direkteflyvninger fra disse landene til Schiphol. Du kan be om tillatelse til å få tilgang til eller rette opp disse dataene ved å sende en skriftlig forespørsel om dette til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Nederland. Hvis du bor på Aruba, Curaçao, Sint-Maarten, i Surinam eller Venezuela, må du legge ved en kopi av passet ditt sammen med den skriftlige forespørselen. 

(H) For å drive forretningsvirksomheten vår eller for å overholde lovpålagte forpliktelser Vi samler inn, bruker og oppbevarer personopplysningene dine som beskrevet i punkt 2 ovenfor for å levere tjenester. Dette omfatter blant annet gjennomføring av flyvninger, ivaretakelse av flysikkerheten, sikkerhet og vedlikehold av registrene våre.

I visse tilfeller bruker vi kameraovervåking. På denne måten ønsker vi blant annet å sikre et trygt arbeidsmiljø for våre ansatte, beskytte passasjerenes og KLMs eiendom og forebygge og oppdage uønskede aktiviteter, som tyveri og svindel.

Basert på bestillingsinformasjonen og medfølgende data sjekker vi om det er grunner til at vi ikke kan ta med passasjerer på en flyvning, med tanke på mulige adgangsbegrensninger på reisemålet, alt i samsvar med KLMs generelle vilkår for transport. Denne kontrollen utføres delvis automatisk. Beslutningen om å ikke ta imot en passasjer tas alltid av en ansatt, og hvis dette får konsekvenser for den planlagte reisen din, vil du motta en melding om dette fra oss.

Vi behandler også dataene dine for å forbedre virksomheten vår. For eksempel bruker vi opptak av telefonsamtaler for å lære opp våre kundeservicemedarbeidere (se 2.1 (F)).

Videre behandler vi personopplysningene dine for å overholde våre juridiske og skattemessige forpliktelser og med det formål å forhindre svindel og kontroll, og tvisteløsning. I tilfelle svindel eller misbruk av tjenestene våre kan vi legge inn personopplysningene dine i våre interne systemer for svindelkontroll og varsling (se 4.1 (G) ovenfor). 4.2 Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi bruke personopplysningene dine til andre formål enn de som er beskrevet i denne personvernerklæringen. Vi informerer deg om disse formålene når du registrerer deg for tjenesten, arrangementet, konkurransen eller kampanjen, eller når du laster ned den relevante appen. 4.3 Juridisk grunnlag Vi kan bare samle inn og bruke personopplysningene dine hvis vi har et juridisk grunnlag for å gjøre det. I mange tilfeller trenger vi personopplysningene dine for å motta bestillingen din, ordne flyreisen eller kjøpene dine, forenkle deltakelsen din i lojalitetsprogrammene våre eller svare på spørsmålene dine (se 4.1 (A), (B) og (G) ovenfor). I slike tilfeller er det juridiske grunnlaget for å behandle opplysningene dine «nødvendig for å oppfylle en avtale». Hvis du har samtykket til innsamling og bruk av personopplysningene dine (dette samtykket kan du når som helst trekke tilbake, se punkt 8 «Dine rettigheter» nedenfor), vil vi samle inn og bruke opplysningene dine basert på dette samtykket. I visse tilfeller kan vi bruke personopplysningene dine hvis vi eller tredjeparter har en berettiget interesse av å gjøre det. Vi vurderer alltid alle interesser nøye: dine, andres og KLMs interesser. Basert på vår legitime interesse vil vi samle inn og bruke opplysningene dine til for eksempel flysikkerhet, sikkerhet, statistiske undersøkelser eller direkte markedsføringsformål, eller for å tilby personlige rabatter og tilbud (se 4.1 (C), (D), (E), (G) og (H) ovenfor for mer informasjon). Vi kan være juridisk pålagt til å samle inn og bruke opplysningene dine, for eksempel for å oppfylle immigrasjonsformaliteter (se 4.1 (H)). Hvis du nekter å oppgi personopplysningene vi trenger for å oppfylle kontrakten vi har inngått med deg, eller for å overholde en juridisk forpliktelse, kan det hende at vi ikke kan levere alle tjenestene du har bedt om fra oss. Følgelig kan det hende vi må kansellere flyvningen din, eller ikke være i stand til å gi deg tilleggstjenestene du har bedt om. Hvis du oppgir ufullstendig eller unøyaktig informasjon, kan vi bli tvunget til å nekte deg ombordstigning eller innreise til et annet land.

5.1. Generelt Vi kan dele personopplysningene dine med tredjeparter i følgende tilfeller: (A) For å legge til rette for bestillingene og reisene dine For å håndtere reservasjonene og bestillingene dine og for å arrangere reisene og kjøpene dine, må vi ofte dele personopplysningene dine med våre partnerflyselskaper, flyplassoperatører og andre selskaper som er involvert i å legge til rette for reisen din (se 3.1 (B) ovenfor, «Hvordan vi samler inn opplysningene dine»). Vi utveksler også opplysningene dine med medlemmer av SkyTeam og SkyTeam Alliance for å gi deg en mer sømløs reiseopplevelse (se 1 ovenfor). (B) For vårt lojalitetsprogram Bluebiz for bedrifter For mer informasjon, se «Hvem vi er» og 3.1 (C) under «Hvordan vi samler inn opplysningene dine». (C) Når det gjelder bedriftskontoer Hvis du bestiller en flyvning ved hjelp av din arbeidsgivers bedriftskonto, vil arbeidsgiveren din ha tilgang til visse bestillingsopplysninger, som billettpris, reisedatoer og reisemålet ditt. Arbeidsgiveren din er selvstendig ansvarlig for hvordan de samler inn og bruker personopplysningene dine og informerer deg om dette. (D) For støtte- eller tilleggstjenester For å levere tjenestene våre bruker vi støtte- eller tilleggstjenester fra tredjeparter, for eksempel IT-leverandører, leverandører av sosiale medier, markedsføringsbyråer og leverandører av screeningtjenester. Alle slike tredjeparter er forpliktet til å beskytte personopplysningene dine på en tilfredsstillende måte og kun bruke dem i samsvar med våre instruksjoner. Air France KLM-konsernet utfører sin forretningsvirksomhet ved hjelp av sentraliserte databaser og systemer. Disse sentrale databasene og systemene kan være eid eller ledet av ett søsterselskap for andre søsterselskaper. For effektivitetsformål kan visse operasjonelle funksjoner i tillegg bli utført av ett søsterselskap for andre søsterselskaper. Dette betyr at våre søsterselskaper kan ha tilgang til dine personopplysninger for disse formålene. Våre konsernselskaper kan bare bruke personopplysningene dine i den grad det er nødvendig for den aktuelle forretningsfunksjonen og i samsvar med personvernerklæringen. (E) Vedrørende betalingstjenester For å behandle betalinger for dine reiser og kjøp kan vi samarbeide med tredjeparter som tilbyr betalingstjenester. I mange tilfeller utfører disse leverandørene av betalingstjenester også svindelkontroller. Vi henviser til retningslinjene for personvern til disse leverandørene for mer informasjon om deres behandling av personopplysningene dine. (F) Persontilpasset markedsføring gjennom sosiale medieplattformer For mer informasjon, se 4.1 (E) under «Formålene vi bruker opplysningene dine til». (G) For å gjøre det mulig for partnerne våre å skreddersy tjenestene sine til reisen din Vi kan dele ikke-persontilpasset informasjon (reisemål, reisedato og reisens varighet) med partnere som tilbyr tilleggstjenester (f.eks. hotellovernattinger  og bilutleietjenester), slik at de kan gi deg tilbud som er skreddersydd til reisen din. Vi henviser til retningslinjene for personvern til disse partnerne for mer informasjon om deres behandling av personopplysningene dine. 5.2. Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi dele opplysningene dine med andre tredjeparter enn de som er beskrevet i denne personvernerklæringen, for eksempel når vi organiserer en kampanje eller et arrangement i samarbeid med en partner, eller når vi integrerer tjenestene deres i appene våre. Vi vil informere deg om dette når du registrerer deg for tjenesten, arrangementet, konkurransen eller kampanjen, eller når du laster ned appen. 5.3. Utveksling av data med Transavia

Flyselskapene er forpliktet til å garantere flysikkerhet. For dette formålet har KLM visse (nødvendige) sikkerhetstiltak. For eksempel har KLM en liste over passasjerer som har utvist uregjerlig oppførsel på bakken eller om bord (se 2.1. (J) og 4.2 (G) ovenfor). Basert på denne listen kan KLM (i) i en periode på tre år sette ytterligere vilkår for deres adgang til ombordstigning eller (ii) i en viss periode nekte dem adgang ombord. Transavia, KLMs datterselskap, fører en tilsvarende liste. For å øke omfanget av de interne sikkerhetstiltakene som er iverksatt, utveksler KLM og Transavia personopplysninger om passasjerer som nektes ombordstigning (se 4.1. (G) ovenfor). En person som blir nektet adgang av KLM, vil nå også bli nektet ombord på flyvninger av Transavia (og vice versa). Hvis du har utøvet uregjerlig oppførsel og dette har ført til oppføring på listen, vil du bli personlig informert om dette av flyselskapet hvor atferden fant sted.

5.4 Offentlige myndigheter (A) Generelt Vi kan være lovpålagt å samle inn personopplysningene dine før du reiser til et annet land, og dele dem med myndighetene i landene på reiseruten din. Vi kan for eksempel være lovpålagt å samle inn og dele dine identifikasjonsopplysninger og bestillings- og reiseopplysningene dine med disse byråene i forbindelse med grensekontroll, immigrasjonsformaliteter, innreise til et land eller bekjempelse av terrorisme eller andre alvorlige forbrytelser (se 5.4 (B) nedenfor). Hvis du reiser fra visse land, er vi i visse tilfeller lovpålagt å ta en kopi av passet ditt og gi det til nederlandske myndigheter på forespørsel. Vi kan også være lovpålagt å dele helseinformasjonen din med de offentlige etatene i landene på reiseruten din for offentlige helseformål (se 2.1. (D) ovenfor). Til slutt deler vi CCTV-opptak med kompetente myndigheter hvis dette er nødvendig for å ivareta sikkerheten til våre passasjerer, ansatte eller eiendom, eller hvis vi er lovpålagt å gjøre det (se 4.1 (H) ovenfor). (B) PNR og API-data i. Generelt: I henhold til gjeldende europeiske og lokale lover og forskrifter er vi pålagt å utlevere PNR- og API-data til visse offentlige etater.

ii. PNR-opplysninger (Passenger Name Record): Dette er opplysninger vi samler inn fra deg for å behandle bestillingen din og gjennomføre flyvningen, inkludert navn og personlige opplysninger, bestillingsnummer og bestillingsdato, reise- og billettinformasjon (som reisedatoer og reiserute, flynummer og billettnummer), betalingsinformasjon, informasjon om reisestatus (informasjon om innsjekking eller manglende oppmøte), seteinformasjon, bagasjeinformasjon og Flying Blue-nummeret ditt. Europeisk direktiv 2016/681 og gjeldende lokale lover og forskrifter krever at vi oppgir PNR-opplysningene dine til visse offentlige organer. For eksempel for hver flyvning til Nederland eller fra Nederland til et annet land (både innenfor og utenfor EU), er vi pålagt å oppgi PNR-data om passasjerer til passasjerinformasjonsenheten i Nederland (seher) og EU-landet eller en annen destinasjon som flyet går fra. Hvilken utenlandsk passasjerinformasjonsenhet vi overfører PNR-opplysningene dine til avhenger derfor av reiseruten din.Herfinner du en liste med navn på alle EUs passasjerinformasjonsenheter. For flyvninger fra Nederland til et land utenfor EU og flyvninger fra utenfor EU til Nederland, gir vi også PNR-data om passasjerer til det nederlandske tollvesenet.

iii. API-opplysninger (Advance Passenger Information): Dette er opplysninger om deg, reisedokumentet ditt, flyvningen og bestillingen din, inkludert navn, kjønn, fødselsdato og nasjonalitet, reisedokumentets art, nummer, dato og sted for utstedelse og utløp, flynummer, reisedatoer og reiserute samt bestillingsnummer. I henhold til EU-direktiv 2004/82 og gjeldende lokale lover og forskrifter er vi forpliktet til å levere API-data for hver flyvning fra et land utenfor EU eller Schengen-områdettil Nederland til (API-senteret til) det nederlandske militærpolitiet (Royal Netherlands Marechaussee). iv. Landsspesifikasjoner:  – Frankrike: I henhold til artikkel L 237 -7 i den franske sikkerhetsloven kan KLM ha behov for å overføre dine reservasjons-, kontroll- og ombordstigningsopplysninger (API/PNR) til franske offentlige tjenester og kompetente myndigheter for formålene og på de vilkår som er definert i dekret nr. 2014-1095, datert 26. september 2014, som endret ved dekret nr. 2018/714 datert 3. august 2018. 5.5. Tredjepartsnettsteder Nettstedene og mobilappene våre inneholder koblinger til tredjepartsnettsteder. Hvis du følger disse lenkene forlater du nettsidene eller mobilappene våre. Retningslinjer for personvern gjelder ikke nettsteder til tredjeparter. For mer informasjon om hvordan disse tredjepartene behandler personopplysningene dine, vennligst sjekk deres retningslinjer for personvern og/eller retningslinjer for informasjonskapsler (hvis tilgjengelig).

6.1 Sikkerhet (A) Vår forpliktelse Å sikre sikkerheten og konfidensialiteten til de personlige dataene dine er vår prioritet. Med tanke på egenskapene til personopplysningene dine og risikoen ved behandling, har vi innført alle passende tekniske og organisatoriske tiltak som påkrevd av gjeldende lovbestemmelser (spesifikt artikkel 32 i Personvernforordningen (General Data Protection Regulation, GDPR)) for å sikre et passende sikkerhetsnivå og spesifikt for å forhindre utilsiktet eller ulovlig ødeleggelse, tap, endring, formidling, forstyrrelse av eller uautorisert tilgang til disse opplysningene. (B) Sikkerhetstiltakene vi har iverksatt i. Banktransaksjoner: det er påkrevet av oss at vi overholder Datasikkerhetsstandarden for betalingskortindustrien (Data Security Standard for the Payment Card Industry (PCI DSS-standarden)) utstedt av PCI Security Standards Council (PCI SSC). Denne standarden ble opprettet for å øke kontroll over kortholderinformasjon med mål om å redusere bedragersk bruk av betalingsinstrumenter. Alle KLM-tjenesteleverandører som er påkrevd å behandle bankkortopplysninger må overholde PCI DSS-standarden. Vi streber etter å kjempe mot identitetstyveri på internett. Av denne grunn bruker vi for eksempel et instrument for å oppdage falske betalinger som er designet for å beskytte deg i tilfelle tap eller tyveri av bankkortet ditt. ii. Organisatoriske tiltak: vi har implementert og opprettholder diverse organisatoriske tiltak ment for å styrke bevisstheten og ansvarligheten hos våre ansatte. Vi har programmer på plass designet både for å sikre bevissthet og for å fremme deling av gode praksiser og sikkerhetsstandarder. I denne sammenhengen har en omfattende samling av dokumenter med informasjon om sikkerhetsutfordringer og personvernbeskyttelse blitt gjort tilgjengelig for våre ansatte. iii. Tekniske tiltak: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Utviklingen av våre sikkerhetssystemer For å opprettholde et passende sikkerhetsnivå har vi interne prosesser på plass basert på de beste standardene (spesielt ISO 27000-familien av standarder). Vi lener oss på dedikerte eksperter for å garantere beste mulig beskyttelsesnivå. Med hensyn til dette opprettholder vi et priviligert forhold med NCSC (National Cyber Security Centre). 

(D) Hvordan beskytte deg selv Personopplysningssikkerhet og konfidensialitet avhenger av alles beste praksis. Når du gjør en reservasjon, vil du bli tilsendt fil-referanser. Disse bestillingsreferansene må forbli konfidensielle til enhver tid. Å framlegge dem for andre passasjerer kan gi dem mulighet til å få tilgang til bestillingsinformasjonen din gjennom våre systemer eller tredjepartssystemer involvert i levering av reisen din (f.eks. reisebyrået eller online søke- og bestillingssider). Hvis du reiser sammen med andre og ikke vil at personopplysningene dine skal formidles til dem, anbefaler vi at du gjør adskilte reservasjoner. Vi råder deg til å ikke formidle passordene du bruker for å få tilgang til våre tjenester til tredjeparter, å logge ut av profilen din og din sosiale konto systematisk (spesielt dersom du har koblede kontoer), og å lukke nettleservinduet på slutten av økten din, spesielt dersom du har tilgang til internett fra en offentlig datamaskin. Dette vil forhindre andre fra å få tilgang til personopplysningene dine. For å unngå risikoen for hacking, anbefaler vi at du bruker forskjellige passord for hver nettbaserte tjeneste du bruker. Vi kan ikke holdes ansvarlige for tyveri av opplysningene dine på en plattform som ikke administreres av oss. I tillegg anbefaler vi sterkt at du ikke distribuerer dokumenter utstedt av KLM som inneholder dine personopplysninger (boardingkortet ditt, billettnummeret, osv.) til tredjeparter eller annen informasjon relatert til reisen din, eller å publisere disse på sosiale nettverk. Hvis du bestemmer deg for å publisere disse dokumentene på sosiale medier, er du ansvarlig for å konsultere og forstå de generelle betingelsene for bruk, praksis for informasjonssikkerhet og retningslinjer for personvern gjeldende for disse tredjeparts sosiale nettverkene. Vi kan ikke holdes ansvarlige for hvordan opplysninger behandles, lagres eller formidles på disse plattformene. For å finne ut mer om våre IT-sikkerhetstiltak, vennligst rådfør deg med vår IT-sikkerhetsportal. (E) Håndtering av sikkerhetshendelser "Null risiko" finnes ikke, og selv om vi implementerer alle anerkjente sikkerhetstiltak kan uforutsette ting skje. Vi har spesifikke prosedyrer og ressurser på plass for å håndtere sikkerhetshendelser under beste mulige omstendigheter. Vi har også satt opp en spesifikk prosedyre for å vurdere mulige brudd på sikkerhet som kan lede til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert formidling av eller tilgang til dine personopplysninger, for å varsle den kompetente overordnede myndigheten innen perioden gitt av gjeldende lov og for å advare deg når et brudd sannsynligvis vil resultere i en høy risiko for dine rettigheter og friheter. Tester utføres periodisk for å verifisere funksjonaliteten av sikkerhetsinstallasjonene og tilstrekkeligheten av prosedyrene og instrumentene benyttet. 6.2 Oppbevaring 

Vi beholder ikke personopplysningene dine lenger enn nødvendig. Hvor lenge personopplysningene dine oppbevares avhenger av formålene opplysningene blir behandlet for og de gjeldende lovbestemte oppbevaringsperiodene.

7.1. I forbindelse med behandlingsaktivitetene som er beskrevet i personvernerklæringen, kan KLM overføre personopplysningene dine til andre land enn bostedslandet ditt, inkludert land utenfor Det europeiske økonomiske samarbeidsområdet. Tjenestene våre er av en slik art at det ofte er nødvendig å overføre personopplysningene dine, for eksempel til flyplassoperatører og andre selskaper i det landet du reiser til, som er involvert i å håndtere reservasjoner og bestillinger og arrangere reisen din. Du finner reisemålene vi flyr til og landene vi derfor kan overføre personopplysningene dine til, på nettstedet vårt under «Flystatus».

I tillegg kommer tredjeparter som nevnt i punkt 5.1. (D) og følgende, inkludert våre konsernselskaper, partnerflyselskaper og tjenesteleverandører, kan utføre sitt arbeid fra et annet land. Dette kan bety at vi overfører personopplysningene dine til de landene der disse tredjepartene utfører sine tjenester.

Hvis du vil ha mer informasjon om i hvilke land tjenesteleverandørene våre befinner seg og til hvilke land vi overfører personopplysningene dine, kan du kontakte KLMs personvernkontor (se 8 «Dine rettigheter» nedenfor).

7.2. Lovene i landene utenfor EØS som vi overfører personopplysningene dine til, tilbyr ikke alltid samme nivå av beskyttelse av personopplysninger. Vi iverksetter derfor tiltak for å sikre et tilstrekkelig beskyttelsesnivå. Hvis EU-kommisjonen ikke har vedtatt en beslutning om tilstrekkelig beskyttelsesnivå i henhold til artikkel 45 i GDPR for det landet som personopplysningene dine skal overføres til (EU-kommisjonens nettsted med gjeldende beslutninger om tilstrekkelig beskyttelsesnivå), vil KLM sørge for at passende sikkerhetstiltak er på plass for å oppfylle kravene til internasjonal overføring av personopplysninger. For overføring av personopplysninger til land utenfor Det europeiske økonomiske samarbeidsområdet vil KLM i de fleste tilfeller bruke standard kontraktsklausuler som er godkjent av Europakommisjonen i henhold til artikkel 46(2)(c) AVG som egnede sikkerhetstiltak. For mer informasjon om standard kontraktsklausuler, se Europakommisjonensimplementeringsbeslutning. Hvis du ønsker mer informasjon om de egnede sikkerhetstiltakene som KLM tilbyr, kan du kontakte KLMs personvernkontor (se avsnitt 8 «Dine rettigheter» nedenfor).

7.3. Vi kan være forpliktet til å overføre personopplysningene dine til offentlige etater i de landene du reiser til (se 5.4 ovenfor).

8.1. Du kan kontakte vårt personvernkontor (se 8.5 nedenfor) for å utøve de rettighetene du har i henhold til gjeldende personvernlovgivning, inkludert (A) retten til å få tilgang til opplysningene dine, (B) retten til å korrigere opplysningene dine, (C) retten til å slette opplysningene dine, (D) retten til å begrense behandlingen av opplysningene dine, (E) retten til dataportabilitet og (F) retten til å protestere mot behandlingen av opplysningene dine. Vi forklarer mer om disse rettighetene nedenfor. Vær oppmerksom på at det kan være omstendigheter der vi ikke kan eller ikke kan etterkomme forespørselen din fullt ut. Se 8.3 nedenfor for mer informasjon. (A) Rett til innsyn Du kan spørre oss om vi samler inn eller bruker noen av personopplysningene dine, og i så fall få tilgang til disse opplysningene i form av en kopi. (B) Rett til retting Du har rett til å få opplysningene dine rettet hvis de er unøyaktige eller ufullstendige. På forespørsel vil vi korrigere unøyaktige personopplysninger om deg og, med hensyn til formålet med behandlingen, komplettere ufullstendige personopplysninger. Dette kan omfatte levering av en tilleggserklæring. (C) Rett til sletting av opplysninger Du har rett til å få personopplysningene dine slettet. Dette betyr at vi vil slette opplysningene dine. Sletting av personopplysningene dine skjer bare i visse tilfeller, i henhold til loven og i henhold til artikkel 17 i personvernforordningen. Dette inkluderer situasjoner hvor personopplysningene dine ikke lenger er nødvendige med hensyn til formålene de opprinnelig ble behandlet for, og situasjoner der opplysningene ble ulovlig behandlet. Grunnet måten vi opprettholder visse tjenester på kan det ta litt tid før sikkerhetskopier er slettet.

Vi gjør deg oppmerksom på at fjerning av din personlige konto via nettstedet vårt ikke automatisk betyr at vi også sletter andre opplysninger som vi behandler om deg, og som ikke er direkte knyttet til kontoen din. (D) Rett til begrensning av behandling Du har rett til å få behandlingen av personopplysningene dine begrenset. Dette betyr at vi stopper behandlingen av opplysningene dine i en spesifikk tidsperiode. Omstendigheter som kan lede til denne rettigheten inkluderer situasjoner hvor nøyaktigheten i personopplysningene dine blir omstridt, og vi trenger litt tid til å verifisere (u)nøyaktigheten av dem. Denne retten hindrer oss ikke fra å fortsette å lagre personopplysninger dine. Vi vil informere deg før begrensningen oppheves. (E) Rett til dataportabilitet Din rett til dataportabilitet innebærer at du kan be oss om å gi deg personopplysningene dine i et strukturert, alminnelig anvendt og maskinlesbart format, og få disse opplysningene overført direkte til en annen behandlingsansvarlig, der det er teknisk mulig. På forespørsel og der dette er teknisk mulig, vil vi overføre personopplysningene dine direkte til den andre behandlingsansvarlige. (F) Rett til å protestere Du har rett til å protestere mot behandlingen av personopplysningene dine. Dette betyr at du kan be oss om å ikke lenger behandle personopplysningene dine. Dette gjelder bare hvis «berettigede interesser» utgjør det rettslige grunnlaget for behandlingen (se 4.3 «Rettslig grunnlag» ovenfor). Du kan når som helst og uten kostnad motsette deg direkte markedsføring hvis personopplysningene dine behandles for dette formålet, noe som inkluderer profilering i den grad det er relatert til direkte markedsføring. Hvis du benytter deg av denne retten, vil vi ikke lenger behandle personopplysningene dine til slike formål. 8.2. Tilbaketrekking av samtykke Du kan når som helst trekke tilbake samtykket ditt ved å følge de spesifikke instruksjonene for den behandlingen du har gitt samtykke til. Du kan for eksempel trekke tilbake samtykket ved å klikke på avmeldingskoblingen i en e-post, justere kommunikasjonspreferansene dine i kontoen din (hvis tilgjengelig) eller endre innstillingene for smarttelefonen din (for mobile push-varsler og posisjonsdata). Du kan også kontakte KLMs personvernkontor. I forbindelse med Bluebiz e-postmeldinger kan du også kontakte personvernkontoret til Air France. For mer informasjon om hvordan du kan trekke tilbake samtykket ditt for informasjonskapsler og lignende teknologier vi bruker når du besøker nettstedene våre eller bruker mobilappene våre, kan du seretningslinjene våre for informasjonskapsler. 8.3. Nektelse eller begrensning av rettigheter Det kan være situasjoner der vi har rett til å nekte eller begrense rettighetene dine som beskrevet i punkt 8.1 ovenfor. I slike tilfeller vurderer vi nøye hvorvidt et slikt unntak gjelder og vil informere deg deretter. Vi kan for eksempel avslå forespørselen din om tilgang hvis det er nødvendig for å beskytte andre personers rettigheter og frihet, eller nekte å slette personopplysningene dine i tilfelle behandlingen av disse opplysningene er nødvendig for overholdelse av juridiske forpliktelser. Retten til dataportabilitet gjelder for eksempel ikke hvis personopplysningene ikke er gitt av deg, eller hvis vi behandler opplysningene på et annet grunnlag enn ditt samtykke eller for å oppfylle en kontrakt. 8.4. Rapportere en sikkerhetshendelse eller et datainnbrudd

Hvis du mistenker at en sikkerhetshendelse har inntruffet eller at det foreligger et (potensielt) datainnbrudd, ber vi deg kontakte KLMs personvernkontor så snart som mulig (se punkt 8.5 nedenfor).

8.5. Privacy Office (A) Generelt Hvis du ønsker å utøve dine rettigheter, kan du sende forespørselen din til KLMs personvernkontor: KLM Royal Dutch Airlines Privacy Office – AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands E-post:KLMPrivacyOffice@klm.com(B) Bluebiz Hvis du ønsker å utøve dine rettigheter vedrørende behandlingen av dine personopplysninger i forbindelse med Bluebiz, kan du også kontakte Air Frances personvernkontor: Air France Délégué à la Protection des Données / Data Protection Officer – ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-post:mail.data.protection@airfrance.fr

(C) Transavia-flyvning Hvis du ønsker å utøve dine rettigheter med hensyn til behandling av dine personopplysninger som følge av uregjerlig oppførsel fra deg før eller under en Transavia-flyvning, kan du kontakte Transavias personvernkontor: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands E-post:privacyoffice@transavia.com

(D) Skyteam Alliance Hvis du ønsker å utøve dine rettigheter i forbindelse med behandlingen av dine personopplysninger innenfor rammen av SkyTeam Alliance, kan du kontakte KLMs personvernkontor:

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands E-post:KLMPrivacyOffice@klm.com

8.6. Spørsmål, kommentarer eller klager Hvis du har spørsmål, kommentarer eller klager om personvernerklæringen, må du gjerne kontakte oss. Hvis bekymringene dine ikke er tilfredsstillende behandlet har du rett til å sende inn en klage til den kompetente tilsynsmyndigheten. I Nederland er det detnederlandske datatilsynet (Autoriteit Persoonsgegevens)i Haag som er ansvarlig for å overvåke at personvernregelverket overholdes.

9.1. Denne personvernerklæringen trådte i kraft 6. desember 2024 og erstatter versjonen fra 1. februar 2024. Personvernerklæring endres fra tid til annen. Vi vil varsle deg om endringer før de trer i kraft.