Retningslinjer for personvern

Vi er Koninklijke Luchtvaart Maatschappij NV (også kalt KLM Royal Dutch Airlines eller KLM), et nederlandsk flyselskap med kontor i Amsterdamseweg 55, 1182 GP i Amstelveen i Nederland. KLM er en del av Air France-KLM Group. For mer informasjon, vennligst sjekk nettsiden vår under “Bedrift”. KLM er ansvarlig for innhenting og bruk av personopplysninger beskrevet i disse retningslinjene for personvern. Vi tilbyr bedriftslojalitetsprogrammet bluebiz, i samarbeid med vårt søsterselskap Air France. Air France (Société Air France, S.A.) er et flyselskap med kontor i 45, rue de Paris, F-95747, Roissy CDG Cedex, Frankrike. Vi har felles ansvar for innhenting og bruk av dine personopplysninger for bluebiz-lojalitetsprogrammet. Vi har en ordning som angir vårt respektive ansvar for å overholde gjeldende personvernlovgivning. Kort sagt har vi blitt enige om at du kan kontakte enten personvernskontoret (Privacy Office) til KLM eller Air France (se 8 “Dine rettigheter” nedenfor) hvis du ønsker å utøve dine rettigheter, eller hvis du har klager om innhentingen eller behandlingen av dine personopplysninger. KLM og Air France vil hjelpe hverandre når nødvendig, for å sikre at du kan utøve rettighetene dine. I tillegg jobber vi sammen for å sikre at spørsmålene og klagene dine vil bli håndtert riktig. Med vårt datterselskap Transavia Airlines CV (’Transavia’, som også er en del av Air France-KLM Group) utveksler vi personopplysninger for passasjerer som har forårsaket (alvorlige) ordensforstyrrelser og som har blitt nektet ombordstigning (se også 2.1 (J), 4.1 (G) og 5.3 nedenfor). Transavia er et flyselskap med kontorer i Piet Guilonardweg 15, 1117 EE Schiphol, Nederland. Sammen med Transavia er vi ansvarlige for behandlingen av personopplysningene dine i forbindelse med disse utvekslingene. Vi har en gjensidig avtale som sørger for at våre respektive ansvar overholdes i samsvar med gjeldende personvernlovgivning, samt utøvelse av dine rettigheter (se 8 “Dine rettigheter” nedenfor).

2.1. Generelt Vi kan innhente og bruke de følgende kategoriene av personopplysninger: (A) Navn, passdetaljer og andre identifikasjonsdata Når du reserverer eller bestiller en flyvning med oss, innhenter vi navnet ditt, tittel, kjønn, fødselsdato, nasjonalitet, bostedsland og passdetaljer. Hvis du reserverer eller bestiller en flyvning for andre personer, innhenter vi også deres identifikasjonsdata. Vennligst sørg for at de forstår at vi innhenter deres personopplysninger og hvordan vi bruker dem. (B) Kontaktdetaljene dine og dine personlige konto- eller registreringsdetaljer Vi kan innhente din adresse, ditt telefonnummer, og din e-postadresse. Hvis du registrerer deg for en tjeneste, begivenhet, konkurranse eller kampanje, eller oppretter en personlig konto, kan vi også lagre innloggingsinformasjonen din og annen informasjon du oppgir under registrering eller når du fyller ut kontoskjemaet. Hvis du er forretningsreisende, innhenter vi også informasjon om organisasjon din, som navn og adresse. (C) Informasjon om dine reservasjoner, bestillinger og kjøp Når du reserverer eller bestiller en flyvning, innhenter og bruker vi reservasjon- og bestillingsinformasjonen din. Denne informasjonen kan inkludere opplysninger om flyvningen, priser og datoen for reservasjonen eller bestillingen din. I tillegg innhenter og bruker vi informasjon om tilleggstjenester (for eksempel ekstra bagasje, oppgraderinger og Wi-Fi ombord) og produkter du kjøper fra oss. (D) Informasjon med hensyn til reisen din Når du reiser med oss, innhenter og bruker vi informasjon om reisen din, for eksempel reiseruten, innsjekking på nett eller på flyplassen, boardingkort på mobil eller papir og informasjon om reisefølgene dine. Vi kan også lagre spesifiserte medisinske behov eller kostholdsmessige forespørsler du har, og ekstra assistanse du ber om. Vi mottar vanligvis en bekreftelse fra tredjeparten som tilrettelegger biometrisk ombordstigning (for eksempel via ansiktsgjenkjenning) om at identiteten din er bekreftet. Med mindre noe annet er angitt, mottar vi ingen identifikatorer om deg (for eksempel ansiktsbilder) annet enn de personopplysningene vi allerede har til vår disposisjon (for eksempel passdetaljer). For mer informasjon om innhenting og bruk av dine personopplysninger som del av biometrisk ombordstigning, vennligst sjekk retningslinjene for personvern hos organisasjonen som tilrettelegger biometrisk ombordstigning. Før ombordstigning eller avstigning, kan vi også utføre helsekontroller eller innhente eller bruke helsedataene dine, fordi vi er lovpålagt å gjøre det for offentlige helseformål eller med ditt uttrykkelige samtykke. (E) Informasjon med hensyn til vårt bedriftslojalitetsprogram Når du blir medlem av vårt bedriftslojalitetsprogram bluebiz, innhenter og bruker vi medlemsnummeret ditt, blue credits-balanse, bonuser og fordeler, medlemskapstype og -nivå, og annen informasjon relatert til medlemskapet ditt. Vi registrerer også transaksjonene du tjener eller bruker blue credits på. Vi registrerer, blant annet, typen transaksjon (f.eks. en flyvning), transaksjonsdato, blue credits tjent eller debitert, og forhandler (Air France, KLM eller bluebiz-partner). Vi kan bruke din Flying Blue-medlemskapinformasjon for å tilby eller promotere tjenestene våre til deg (se 4.1 nedenfor). Vennligst sjekk Flying Blues retningslinjer for personvern for mer informasjon om personopplysningene vi innhenter med hensyn til ditt Flying Blue-medlemskap. (F) Vår kommunikasjon med deg Når du sender oss en e-post, chatter med oss på nett eller kontakter oss gjennom sosiale medier, lagrer vi kommunikasjonen. Når du ringer oss, vil vår kundeservice lagre svarene eller klagene dine i databasen vår. Vi kan også lagre telefonsamtalene for opplæring eller for å forhindre eller bekjempe svindel. Vi registrerer dine kommunikasjonspreferanser, for eksempel når du melder deg på ett av våre nyhetsbrev, eller når du velger å motta informasjon eller varsler relatert til bestillingen din (som boardingkort og oppdatering av flyvningsstatus) via andre kanaler enn e-post (f.eks. WhatsApp, Messenger eller WeChat). (G) Informasjon vi innhenter når du bruker våre nettsider, mobilapper, eller andre digitale tjenester i. Når du besøker våre nettsider, bruker våre mobilapper eller andre digitale tjenester, kan vi registrere IP-adressen din, nettlesertype, operativsystem, refererende nettside, oppførsel under nettsurfing og app-bruk. Vi innhenter denne informasjonen gjennom informasjonskapsler og lignende teknologi. For mer informasjon, les våre retningslinjer for informasjonskapsler. Når du besøker nettsidene våre gjennom en lenke i en e-post eller når du logger inn på KLM-kontoen eller Flying Blue-kontoen din, kan vi legge informasjonen vi innhenter gjennom informasjonskapsler og lignende teknologi til annen informasjon vi allerede har om deg. ii. Vi mottar en automatisk beskjed når du åpner våre e-poster eller klikker på en lenke i slike e-poster. Vi kan kombinere denne informasjonen med andre opplysninger vi allerede har om deg. iii. Med ditt samtykke kan vi motta posisjonsdataene dine. iv. Du kan gi oss ditt samtykke til tilgang til visse data som er lagret på din mobiltelefon, for eksempel fotografier og kontakter. (H) Informasjon relatert til sosiale medier Avhengig av nettverksinnstillingene på dine sosiale medier, kan vi motta informasjon fra din leverandør av sosiale nettverk. For eksempel, når du logger deg på tjenestene våre ved å bruke en konto på sosiale nettverk, kan vi hente inn profilen din, inkludert kontaktdetaljer, interesser og kontaktene dine. Vi mottar også besøksstatistikk fra Facebook i forbindelse med vår Facebook fan-side. Selv om KLM og Facebook er solidarisk ansvarlig for besøksstatistikken, er Facebook Ireland Limited ditt primære kontaktpunkt og håndterer forespørsler om å utøve dine rettigheter og eventuelle klager du måtte ha. Der det er nødvendig, hjelper vi Facebook med å svare på dine forespørsler eller klager. For mer informasjon om personopplysninger som vi mottar fra leverandøren din av sosiale nettverk, og for å se hvordan du endrer innstillingene dine, ber vi deg se nettsiden og retningslinjene for personvern til leverandøren din av sosiale nettverk. (I) Informasjon du velger å dele med oss Vi innhenter og bruker informasjon du velger å dele med oss, for eksempel når du deler dine interesser og preferanser på nettsiden vår, skriver en kommentar til oss på Facebook, fyller ut en kundeundersøkelse eller sender inn et bidrag til en konkurranse. (J) Uregjerlig oppførsel og misbruk av våre tjenester KLM har en liste over passasjerer som ikke er velkommen om bord i våre fly grunnet uregjerlig oppførsel på bakken eller på ett av våre fly. Uregjerlig oppførsel kan inkludere forstyrrelse av sikkerhet, forstyrrelse av ro og orden, påføring av skade på vårt bakkepersonell, flypersonell eller våre passasjerer, samt å forårsake skade på vår eiendom. For denne listen registrerer vi navnet på passasjerene, kjønn, fødselsdato, e-postadresse, flydetaljer, rapporten (f.eks. resultatet etter tidligere episoder), en kort beskrivelse av episoden og hvor alvorlig den var, hvilke sikkerhetstiltak som ble utført, og om tilgjengelig, en kopi av den offisielle rapporten. Vi kan dele et begrenset utvalg av disse dataene (fornavn og etternavn, fødselsdato og varigheten av sikkerhetstiltaket som pålegges) med vårt datterselskap Transavia (se også 1 ovenfor og 3. (G), 4.1. (G) og 5.3 nedenfor). Vi fører også en liste over passasjerer som misbruker tjenestene våre (inkludert lojalitetsprogrammene våre for Flying Blue eller bluebiz). For dette formålet registrerer vi passasjerenes navn, fødselsdato og billettnumre, samt en kort faktabeskrivelse av hendelsen og alvorlighetsgraden av misbruket. For mer informasjon, se 4.1 (G) nedenfor. 2.2 Spesielle kategorier av personopplysninger Noen kategorier av personopplysninger, for eksempel data som viser rase eller etnisk opprinnelse, data som viser religiøs eller filosofisk overbevisning, helserelaterte data og personopplysninger relatert til kriminalsaker, er underlagt strengere regler under gjeldende personvernlovgivning. Vi innhenter og bruker disse kategoriene av personopplysninger, for eksempel, for å tilby deg assistanse eller fasiliteter tilpasset dine medisinske behov under reisen din, for å imøtekomme dine forespørsler, for å sikre sikkerhet om bord eller for å overholde lovpålagte krav. Biometriske data er også underlagt strengere regler. Derimot, som forklart under 2.1 (D), innhenter eller bruker vi normalt ikke dine biometriske data. 

Disse retningslinjene for personvern gjelder ikke tjenester levert til deg av KLM helsetjenester (Health Services). Deres tjenester er atskilt fra våre tjenester. For mer informasjon om hvordan KLM Health Services behandler dine personopplysninger, les retningslinjene for personvern på KLM helsetjenester (Health Services) sin nettside. 2.3 Barn yngre enn 16 år Vi innhenter data om barn hvis du gir oss informasjon om barnet ditt med hensyn til en flyvning du bestiller eller en tjeneste eller et produkt du kjøper. Når det gjelder barn som reiser alene, registrerer vi ikke bare kontaktdetaljene til foreldre eller foresatte, men også kontaktdetaljene til personene som leverer dem eller henter dem på flyplassen. 2.4 Spesifikke tjenester, mobilapper, begivenheter, konkurranser eller kampanjer For spesifikke tjenester, mobilapper, begivenheter, konkurranser eller kampanjer kan vi innhente andre typer opplysninger enn de som er beskrevet i disse retningslinjene for personvern. Vi vil informere deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet, konkurransen eller kampanjen, eller laster ned den spesifikke appen.

Vi henter inn de tidligere nevnte kategoriene av personopplysninger på følgende måter: (A) Personopplysninger oppgitt av deg Når du bestiller en flyvning hos oss, oppretter en online-konto, registrerer deg for vårt bedriftslojalitetsprogram bluebiz, kontakter oss via sosiale medier, fyller ut en kundeundersøkelse, kontakter vår kundeservice, abonnerer for å motta e-post eller mobile push-varsler, sender inn et bidrag til en konkurranse eller registrerer deg for én av våre begivenheter eller kampanjer. (B) Personopplysninger mottatt fra reisebyrået ditt, våre partnerflyselskap og andre selskaper som er involvert i å tilrettelegge turene dine Vi mottar opplysningene dine fra disse partene for å håndtere dine reservasjoner og bestillinger, og for å arrangere dine reiser og kjøp. Når du for eksempel bestiller en flyvning gjennom et reisebyrå eller en online plattform, mottar vi dine identifikasjonsdata, kontaktinformasjon og bestillingsinformasjon fra disse tredjepartene. (C) Personopplysninger mottatt fra partnere som deltar i vårt bedriftslojalitetsprogram Bedriftslojalitetsprogrammet bluebiz tilbys av KLM og Air France (vennligst også se “Hvem vi er” ovenfor). Programmet lar deg spare og bruke blue credits med KLM og Air France og våre flyselskap-lojalitetspartnere. Derfor utveksler Air France og KLM bestillingsdataene innhentet som en del av våre bestillingsprosedyrer for flyselskapet (se 2.1 (C) ovenfor). Vi deler også dine personopplysninger med våre lojalitetspartnere. Hvis du for eksempel kjøper en tjeneste fra en av våre lojalitetspartnere, deler de Credits du har tjent med oss, slik at vi kan oppdatere saldoen din. Du finner en liste over våre flyselskap-lojalitetspartnere på bluebiz-nettsiden. Våre flyselskap-lojalitetspartnere er uavhengig ansvarlige for innhentingen og bruken av dine personopplysninger. Du kan finne mer informasjon om hvordan de håndterer personopplysningene dine i deres respektive retningslinjer for personvern. (D) Når du bruker nettsiden eller mobilappene våre, henter vi inn opplysninger gjennom informasjonskapsler og lignende teknologi KLM bruker sine egne informasjonskapsler og tredjeparts informasjonskapsler. For mer informasjon, les våre retningslinjer for informasjonskapsler. (E) Hvis du bruker sosiale nettverk, kan vi også motta informasjon fra din leverandør av sosiale nettverk For mer informasjon, se 2.1 (H) ovenfor. (F) Vi mottar visse informasjoner fra offentlige myndigheter eller offentlige etater for å opprettholde trygghet og sikkerhet ombord KLM mottar navnene på personer som er blitt satt på svarteliste av staten Nederland eller offentlige etater. For eksempel, navnene på passasjerer som har gått av flyet ved Amsterdam Lufthavn Schiphol og som blir stoppet med ulovlige rusmidler av det militære politikorpset (Royal Netherlands Marechaussee), blir registrert av den nederlandske stat. For mer informasjon, se 4.1 (G) nedenfor. (G) Hvis du utøver uregjerlig atferd, samler vi inn visse opplysninger for flysikkerhet Hvis du utviser uregjerlig atferd før eller under en flyvning, vil KLM utarbeide en hendelsesrapport. I tillegg til dataene som allerede er gitt til oss i forbindelse med bestillingen eller reservasjonen din (f.eks. navn og fødselsdato), kan denne rapporten også inneholde informasjon fra personer som er involvert i hendelsen og/eller har ansvar for å håndtere den. Se også 2.1. (J) ovenfor.

4.1. Hovedformål vi bruker dine personopplysninger for (A) For å tilby tjenester til deg Vi bruker informasjonen beskrevet under 2.1 (A) til (G) for å håndtere dine reservasjoner og bestillinger og for å arrangere dine reiser og kjøp. For eksempel bruker vi navn, passnummer og andre identitetsopplysninger for å utstede billetten din. Vi bruker kontaktdetaljene dine for å informere deg om endringer i flyvningsstatusen din.

Hvis personene på din bestilling er medlemmer av vårt Flying Blue-lojalitetsprogram, vil vi bruke kontaktdetaljene de oppga for å informere dem om flyvningen deres og eventuelle endringer i flyvningsstatusen deres. Vi må kjenne dine spesifikke medisinske behov for å sikre at du får passende omsorg. Vi bruker kun disse dataene for å sikre at du mottar passende medisinsk omsorg. (B) For å tilrettelegge vårt bedriftslojalitetsprogram bluebiz (C) For å gi deg våre online-tjenester og mobilapper og en sømløs digital opplevelse i. Vi kan for eksempel bruke navnet ditt og opplysninger om flyvningen når du sjekker inn på flyvningen din med appen vår. ii. Noen av online-tjenestene og appene våre bruker posisjonen din, for eksempel for å vise deg de nærmeste stedene av interesse. iii. For å tilby deg den beste mulige digitale opplevelsen, analyserer vi din bruk av digitale medier, slik at vi kan skreddersy kommunikasjonen vår mot den digitale kanalen eller enheten du bruker mest (se 2.1 (G)). iv. Hvis du avbryter bestillingsøkten på nettstedet vårt, vil vi sende deg en e-post med en lenke til bestillingsøkten din, slik at du kan fortsette der du slapp. Du vil motta lignende e-poster hvis du avbryter bestillingsøkter på nettstedene til vår partner Airtrade. Vi vil kun sende deg en slik e-post på din forespørsel eller om du har sagt deg enig i å motta oppdateringer og spesialtilbud fra oss via e-post (se 4.1 (E)). Du kan trekke tilbake ditt samtykke til slike e-poster til enhver tid ved å klikke på avmeldings-lenken i e-posten, ved å endre kommunikasjonspreferansene i kontoen din (hvis tilgjengelig), eller ved å kontakte oss (se 8 “Dine rettigheter” nedenfor). (D) For statistikkundersøkelser i. Generelt: vi forsker på generelle trender i bruken av våre tjenester, lojalitetsprogrammer, nettsteder, mobilapper og sosiale medier, samt trender i oppførsel og preferanser til våre kunder, lojalitetsmedlemmer og brukere. Vi bruker forskningsresultatene våre for å forbedre lojalitetsprogrammet vårt, utvikle bedre tjenester og tilbud for våre kunder, gi bedre kundeservice og forbedre designet og innholdet på nettstedene og mobilappene våre. ii. Datakategorier: for å utføre vår forskning, kan vi bruke kategoriene av personopplysninger beskrevet under 2.1 (A) til (I) og personopplysningene vi innhenter når du er Flying Blue-medlem (se våre Flying Blue retningslinjer for personvern for mer informasjon). Vi bruker kun ‘aggregerte opplysninger’ eller ‘pseudonymiserte opplysninger’ for forskningen vår. Dette er data som ikke kan føres direkte tilbake til deg, da alle direkte identifiserbare elementer (f.eks. navn og e-postadresser) blir fjernet eller kodet og gitt et nummer. Vi iverksetter passende tiltak for å sikre at kun en begrenset gruppe ansatte har tilgang til datasettet. iii. Eksempel: hvis vår forskning på bestillingsdetaljer og data om tilleggstjenester som er kjøpt (ekstra bagasje, oppgraderinger) viser at passasjerer som reiser lange avstander er mer tilbøyelige til å kjøpe ekstra benplass, kan vi bruke den informasjonen til å tilby ekstra benplass mer prominent for langdistanseflyvninger. iv. Rettslig grunnlag og rett til å innvende: vi innhenter og bruker dine personopplysninger for våre legitime interesser beskrevet ovenfor (se under (i) “Generelt”). Du har retten til å innvende mot, av grunner relatert til din spesifikke situasjon, til enhver tid, behandling av dine personopplysninger for statistikkundersøkelser (se 8 “Dine rettigheter” nedenfor). (E) Markedsføringsformål i. Generelt: vi kan bruke dine personopplysninger for direkte markedsføringsformål. I denne paragrafen forklarer vi hvordan vi bruker dine data for disse formålene. ii. Kanaler: vi bruker diverse kanaler som e-post, push-varslinger på mobil, våre egne nettsteder og apper, samt nettsteder og apper fra tredjeparter, sosiale medier og post. For eksempel: – Bestillingsrelaterte e-poster: hvis du bestiller en flyvning, vil du motta flere e-postmeldinger angående bestillingen din (som bestillingsbekreftelsen, informasjon om innsjekking og ombordstigning). Disse e-postene inneholder annonser og tilbud som er skreddersydd for deg og flyvningen din. – KLM e-poster inneholder oppdateringer og tilbud: du kan velge å motta e-postmeldinger som inneholder oppdateringer og tilbud tilpasset dine interesser, for eksempel vårt nyhetsbrev. Disse e-postene inneholder tilbud om våre egne tjenester og tjenester som tilbys av vår partner, for eksempel pakketilbud og som tilbys av vår partner Airtrade. Med ditt samtykke, kan vi også sende deg e-poster ved spesielle anledninger, som et spesialtilbud på bursdagen din, eller personlige tilbud for din neste reise innen et par måneder etter at du har returnert. – Direktemeldinger gjennom andre kommunikasjonskanaler: med ditt samtykke, bruker vi andre kommunikasjonskanaler for å sende deg direktemeldinger med personlig reklame og spesialtilbud, som vanlig post, mobile push-varsler eller sosiale kanaler (f.eks. Messenger, WhatsApp eller WeChat). - Vis relevant informasjon og personlig tilpassede annonser på våre egne nettsteder og apper, samt på tredjeparts nettsteder og apper: se våre retningslinjer for informasjonskapsler. Vi kan også bruke dine personopplysninger for å utelate deg fra annonser som ikke lenger er relevante for deg. –Tilpasset målgruppe gjennom sosiale medier-plattformer: du kan velge å motta personlig reklame og tilbud på de sosiale medier-plattformene du bruker. For å vise relevant informasjon og personlig tilpassede annonser via ulike kanaler kan vi dele visse identifikatorer (for eksempel e-postadresse, telefonnummer, IP-adresse eller passasjernavn (PNR)) i et pseudonymisert (tilsløret) format med tredjeparter. Vi bruker for eksempel Facebooks kundesegmenteringsprogram fra Meta. Dette programmet lar oss, blant annet, vise personlig reklame og tilbud i nyhetsoversikten din på Meta-plattformer, inkludert Messenger og Instagram. Vi kan også bruke dette programmet til å ekskludere deg fra reklamekampanjer på Meta-plattformer, hvis du for eksempel allerede har mottatt lignende annonser eller tilbud på e-post. For å gjøre det mulig for Meta å avgjøre om du har en konto på en av Metas plattformer, deler vi en pseudonymisert (tilsløret) identifikator med Meta. Vi deler ingen andre opplysninger med Meta. Meta, på sin side, gir oss bare opplysninger hentet inn om effektiviteten til reklamekampanjen. Dette er data som ikke kan spores direkte tilbake til deg. På denne måten forsøker vi å gjøre alt vi kan for å holde dine personopplysninger sikre og konfidensielle. For å bestemme målgruppen vår for en spesifikk annonsekampanje, kan vi bruke bestillingsdetaljene dine eller dataene vi samler inn når du bruker nettstedene våre, mobilapper eller andre digitale medier. I tillegg kan Meta bruke de innhentede personopplysningene dine til å sette sammen en lignende målgruppe. Dette lar oss nå et nytt publikum gjennom Meta. Lær mer om hvordan Meta bruker dine opplysninger for sitt kundesegmenteringsprogram, og hvordan du kan kontrollere hvordan informasjon om deg brukes av Meta for å gjøre annonsene du ser personlige. Du kan også sjekke Meta’s retningslinjer for personvern. Vi kan også delta i lignende programmer som tilbys av andre tredjeparter for å vise relevant informasjon og personlige annonser via andre kanaler. Disse kan for eksempel omfatte programmer som tilbys av andre sosiale medieplattformer (for eksempel Twitter, LinkedIn og Pinterest), men også søkemotorplattformer (for eksempel Google og Microsoft Bing) og tredjeparts nettsteder (for eksempel Partnerize, Skyscanner og TripAdvisor). Vennligst sjekk retningslinjene for personvern til disse tredjepartene for mer informasjon. Hvis du ikke lenger vil at vi skal inkludere deg i programmene vi benytter oss av for å vise relevant informasjon og personlige reklamer via ulike kanaler, kan du sende oss en e-post til KLMPrivacyOffice@klm.com for å trekke tilbake samtykket ditt. Bruk e-postadressen som du vil trekke tilbake samtykket ditt fra.

iii. Personlige tilbud: vi tar sikte på å gjøre annonser og tilbud så relevante som mulig for deg. Derfor kan vi analysere kategoriene av personopplysninger beskrevet under 2.1 (A) til (I), 4.1 (C) (statistisk forskningsdata) og personopplysningene vi innhenter når du er Flying Blue-medlem (se våre Flying Blue retningslinjer for personvern for mer informasjon). Vi bruker resultatet av denne analysen for å tilpasse annonser og tilbud. For eksempel, med ditt samtykke, kan vi sende deg en e-post etter at du returnerer fra en reise, med tilbud basert på bestillingshistorikken din, for å gi deg inspirasjon for din neste reise. Vi kan også bruke bestillingshistorikken din (f.eks. fritids- eller forretningsreiser, kabinklasse, reisemål, Flying Blue-medlem) for å tilby deg en rabatt for en oppgradering eller ekstra bagasje. iv. Rettslig grunnlag og rett til å innvende: med mindre annet er indikert, innhenter og bruker vi dine personopplysninger som beskrevet i dette avsnittet 4.1 (E) for våre legitime interesser og tredjeparters interesser. Du har rett til når som helst å innvende mot bruk av dine personopplysninger til direkte markedsføringsformål, inkludert relaterte profileringsaktiviteter (se 8 “Dine rettigheter” nedenfor). v. Avslutte abonnementet: du kan alltid avslutte abonnementet på å motta tilpassede annonser og tilbud. Nedenfor finner du en forklaring på hvordan du kan avslutte abonnementet. – E-poster: du kan avslutte abonnementet på våre annonser og tilbud i våre e-poster om bestilling og lojalitetsprogrammet og fra e-poster du har abonnert på når som helst ved å klikke på avmeldings-lenken i e-posten. I mange tilfeller kan du også melde deg av ved å endre dine kommunikasjonspreferanser i kontoen din. Hvis du melder deg av, vil du bare motta e-postmeldinger som er nødvendige for å kunne bruke tjenestene våre (f.eks. bestillingsbekreftelsen og e-billetten din) eller for å delta i vårt lojalitetsprogram (f.eks. velkomstmelding sendt til medlemmene). – Post: du kan avslutte abonnementet på å motta personlige annonser og spesialtilbud med posten ved å kontakte oss (se 8 “Dine rettigheter” nedenfor). – Andre kommunikasjonskanaler: hvis du har valgt å motta personlige annonser og tilbud ved hjelp av push-varsler for mobil, kan du melde deg av ved å endre smarttelefoninnstillingene (for mobile push-varsler). Besøk nettstedet til den sosiale medieplattformen for mer informasjon om hvordan du kan melde deg av fra å motta personlige annonser og tilbud via sosiale kanaler (f.eks. Messenger, WhatsApp og WeChat). – Kontakt våre personvernskontorer: du kan i alle tilfeller kontakte oss for å avslutte abonnementet på å motta meldinger som inneholder annonser og tilbud (se 8 “Dine rettigheter” nedenfor). (F) For å kommunisere med deg Vi bruker kontaktdetaljene dine for å kommunisere med deg relatert til våre tjenester eller lojalitetsprogram, og for å svare på spørsmålene dine eller behandle klagene dine. 

(G) Passasjerer som utøver uregjerlig oppførsel og misbruk av våre tjenester i. i. KLM har en liste over passasjerer som har utøvet uregjerlig oppførsel eller misbrukt tjenestene våre (se 2.1 (J) ovenfor). Avhengig av hvor alvorlig atferden har vært, kan KLM (i) i et tidsrom på tre år fastsette ytterligere vilkår for deres ombordstigning, eller (ii) i et tidsrom på (i prinsippet) fem år nekte dem adgang ombord. Under spesielle omstendigheter (for eksempel gjentatt uredelighet) kan KLM beslutte å nekte en passasjer ombordstigning i et tidsrom på mer enn fem år. I svært alvorlige tilfeller kan KLM til og med bestemme seg for å nekte en passasjer permanent adgang. Spesiell informasjon om barn: Barn under 15 år som utøver uregjerlig oppførsel, er ikke registrert på listen. KLM kan knytte betingelser til deres ombordstigning i en periode på maksimalt ett år dersom barnet er mellom 15 og 16 år. Passasjerer vil bli personlig informert (om mulig via e-post) om at de har blitt plassert på listen, årsaken til plassering, hvilke sikkerhetstiltak som er pålagt dem, hvor lenge disse tiltakene vil være effektive og hvor de kan klage eller protestere mot plasseringen. For mer informasjon om hvordan du får tilgang til eller kan korrigere disse dataene, se 8 “Dine rettigheter”. ii. Ulovlige rusmidler: KLM mottar fra staten Nederland navnene på passasjerer som har gått av flyet ved Amsterdam Lufthavn Schiphol og som har blitt stoppet med ulovlige rusmidler av det militært organiserte politikorpset (Royal Netherlands Marechaussee). KLM kan nekte å inngå en transportkontrakt med disse personene i en periode på 3 år for direkteflyvninger fra Amsterdam Lufthavn Schiphol til Surinam, Aruba, Bonaire, St Martin eller Curaçao, og for direkteflyvninger fra disse landene til Schiphol. Du kan be om tillatelse til å få tilgang til eller rette opp disse dataene ved å sende en skriftlig forespørsel om dette til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Nederland. Hvis du bor i Aruba, de nederlandske Antillene, Surinam eller Venezuela, må du legge ved en kopi av passet ditt i den skriftlige forespørselen. 

(H) For å drive forretningsvirksomhet eller for å overholde lovpålagte forpliktelser Vi samler inn, bruker og beholder dine personopplysninger for å utføre vår forretningsdrift, for eksempel for journalføring, for å forhindre eller bekjempe svindel, eller for å avgjøre tvister. I tilfelle av svindel eller misbruk av våre tjenester, kan vi angi dine personopplysninger i våre interne svindelkontroll- og advarselssystemer. Som et resultat kan bestillingene dine være underlagt grundig gransking og, i spesifikke tilfeller, kan bli avvist eller kansellert, eller du vil muligens ikke lenger være velkommen om bord våre fly eller kun på visse betingelser (se 4.1 (G) ovenfor). Vi innhenter og bruker også dine personopplysninger for å overholde våre juridiske og skattemessige forpliktelser. 4.2 Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer, kan vi bruke dine personopplysninger til annet enn beskrevet i disse retningslinjene for personvern. Vi vil informere deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet eller kampanjen, eller når du laster ned den spesifikke appen. 4.3 Juridisk grunnlag Vi innhenter og bruker bare personopplysningene dine hvis vi har et juridisk grunnlag for å gjøre det. I mange tilfeller trenger vi dine personopplysninger for å motta bestillingen din, arrangere din flyvning eller kjøp, tilrettelegge lojalitetsmedlemskapet ditt, eller for å svare på spørsmålene dine (se 4.1 (A) til (B) og (F) ovenfor). I disse tilfellene er det juridiske grunnlaget for å behandle dataene dine “nødvendig for utførelsen av en kontrakt”. Hvis du har samtykket til innhentingen og bruken av personopplysningene dine (hvilket samtykke du kan trekke tilbake når som helst, se 8 “Dine rettigheter” nedenfor), vil vi innhente og bruke dine data basert på det samtykket. I visse tilfeller kan vi bruke dine personopplysninger hvis vi eller tredjeparter har en legitim interesse av å gjøre det. Vi vurderer alltid alle interesser nøye: dine, andres og KLMs interesser. På det juridiske grunnlaget vil vi samle inn og bruke dataene dine til for eksempel flysikkerhet, statistiske undersøkelser eller direkte markedsføringsformål, eller for å tilby personlige rabatter og tilbud (se 4.1 (C), (D), (E) og (G) ovenfor for mer informasjon). Vi kan ha en juridisk forpliktelse til å innhente og bruke dataene dine, for eksempel for å tilfredsstille innvandringsformaliteter (se 4.1 (H)). Hvis du nekter å oppgi personopplysninger vi trenger for utførelsen av kontrakten eller overholdelse av en juridisk forpliktelse, er det ikke sikkert vi kan tilby alle eller deler av de tjenestene du har bedt oss om. Følgelig kan det hende vi må kansellere flyvningen din, eller ikke være i stand til å gi deg tilleggstjenestene du har bedt om. Hvis du oppgir ufullstendig eller unøyaktig informasjon, kan vi bli tvunget til å nekte deg ombordstigning eller innreise til et annet land.

5.1. Generelt Vi kan dele personopplysningene dine med tredjeparter i følgende tilfeller: (A) For å tilrettelegge dine bestillinger og reiser For å behandle reservasjonene og bestillingene dine, og fullføre reisene og kjøpene dine, må vi i mange tilfeller dele dine personopplysninger med våre partnerflyselskaper, flyplassoperatører og andre selskaper som er involvert i tilrettelegging av reisen (se 3.1 (B) ovenfor, “Hvordan vi henter inn opplysningene”). (B) For vårt bedriftslojalitetsprogram bluebiz For mer informasjon, se “Hvem vi er” og 3.1 (C) under “Hvordan vi innhenter opplysningene dine”. (C) Bedriftskontoer Hvis du bestiller en flyreise med din arbeidsgivers bedriftskonto, vil arbeidsgiveren din ha tilgang til bestemte bestillingsdetaljer, for eksempel billettprisen, reisedatoer og reisemålet ditt. Arbeidsgiveren din er uavhengig ansvarlig for måten den innhenter og bruker dine personopplysninger på og informerer deg om dette. (D) For support eller tilleggstjenester For å tilby våre tjenester bruker vi support eller tilleggstjenester fra tredjeparter, for eksempel IT-leverandører, leverandører av sosiale medier, markedsføringsbyråer og leverandører av screeningtjenester. Alle slike tredjeparter må ha tilstrekkelige sikkerhetstiltak for personopplysningene dine og kun bruke slike data i samsvar med instruksene våre. Air France-KLM Group utfører sin forretningsdrift ved hjelp av sentraliserte databaser og systemer. Disse sentrale databasene og systemene kan være eid eller ledet av ett søsterselskap for andre søsterselskaper. I tillegg, for effektivitetsformål, kan visse operasjonelle funksjoner bli utført av ett søsterselskap for andre søsterselskaper. Dette betyr at våre søsterselskaper kan ha tilgang til dine personopplysninger for disse formålene. Våre søsterselskaper kan kun bruke dine personopplysninger etter behov for den relevante forretningsfunksjonen og i samsvar med disse retningslinjene for personvern. (E) Betalingstjenester For å behandle betaling for reiser og kjøp, kan vi samarbeide med tredjeparter som tilbyr betalingstjenester. I mange tilfeller utfører disse leverandørene av betalingstjenester også svindelkontroller. De opererer sine egne retningslinjer for personvern som gjelder for måten de bruker personopplysningene dine på. (F) Personalisert markedsføring gjennom sosiale medier-plattformer For mer informasjon, se 4.1 (E) under “Formål vi bruker opplysningene dine til”. (G) For å gjøre det mulig for våre partnere å skreddersy sine tjenester til reisen din Vi kan dele din ikke-personlige informasjon (reisemål, reisedato og reisens varighet) med partnere som tilbyr tilleggstjenester (som hotellovernatting, bilutleie) slik at de kan gi deg tilpassede tilbud. Disse partnerne har sine egne retningslinjer for personvern som gjelder for måten de bruker personopplysningene dine på. 5.2. Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi dele dataene dine med andre parter enn de som er beskrevet i disse retningslinjene for personvern, for eksempel når vi organiserer en kampanje eller arrangement i samarbeid med en partner, eller når vi integrerer deres tjenester inn i appene våre. Vi vil informere deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet, konkurransen eller kampanjen, eller laster ned den spesifikke appen. 5.3. Datautveksling med Transavia

Flyselskapene er forpliktet til å garantere flysikkerhet. For dette formålet har KLM visse (nødvendige) sikkerhetstiltak. For eksempel har KLM en liste over passasjerer som har utvist uregjerlig oppførsel på bakken eller om bord (se 2.1. (J) og 4.2 (G) ovenfor). Basert på denne listen kan KLM (i) i en periode på tre år sette ytterligere vilkår for deres adgang til ombordstigning eller (ii) i en viss periode nekte dem adgang ombord. Transavia, KLMs datterselskap, fører en tilsvarende liste. For å øke omfanget av de interne sikkerhetstiltakene som er iverksatt, utveksler KLM og Transavia personopplysninger om passasjerer som nektes ombordstigning (se 4.1. (G) ovenfor). En person som blir nektet adgang av KLM, vil nå også bli nektet ombord på flyvninger av Transavia (og vice versa). Hvis du har utøvet uregjerlig oppførsel og dette har ført til oppføring på listen, vil du bli personlig informert om dette av flyselskapet hvor atferden fant sted.

5.4 Offentlige etater (A) Generelt Vi kan være lovpålagt å innhente dine personopplysninger før du reiser til et annet land og dele disse med offentlige etater i landene på din reiserute. Vi kan, for eksempel, være lovpålagt å innhente og dele dine identifikasjonsdata og din bestillings- og reiseinformasjon med de offentlige etatene med formål for grensekontroll, innvandringsformaliteter, innreise i et land eller for å bekjempe terrorisme eller annen alvorlig kriminalitet (se 5.4 (B) nedenfor). Vi kan også være lovpålagt å dele din helseinformasjon med de offentlige etatene i landene på reiseruten din for offentlige helseformål (se 2.1. (D) ovenfor). (B) PNR- og API-data i. Generelt: under EU-forskrifter 2016/679 og 2004/82 og gjeldende lokal lovgivning og forskrifter, må vi videresende PNR- og API-detaljer til myndighetsenheter, inkludert Passenger Information Units (PIU-er) til diverse land. API (Advance Passenger Information) angår informasjon om dine flyvnings- og passdetaljer. PNR (Passenger Name Record) angår all informasjon om dine bestillinger, som flyinformasjon, passasjerer på bestillingen og betalingsinformasjon. Vi videresender disse PNR-detaljene til det nederlandske PIU (Pi-NL) for alle flyvninger. Når det er påkrevet å gjøre dette, videresender vi også API- og PNR-detaljer til autoriteter i andre land enn Nederland. ii. Landsspesifikasjoner:  - Frankrike: under Artikkel L 237 -7 av den franske loven for innenrikssikkerhet (French Homeland Security Code), må KLM muligens overføre dine data om reservasjon, innsjekking og ombordstigning (API/PNR) til de franske nasjonale offentlige tjenestene og kompetente autoriteter for formålene og underlagt betingelser som definert i dekret nr. 2014-1095 datert 26. september 2014, som er endret av dekret nr. 2018/714 datert 3. august 2018. 5.5 Nettsidene til tredjeparter Nettsidene og mobilappene våre inneholder lenker til nettsidene til tredjeparter. Hvis du følger disse lenkene, vil du forlate nettsidene eller mobilappene våre. Disse retningslinjene for personvern gjelder ikke nettsidene til tredjeparter. For mer informasjon om hvordan disse tredjepartene behandler personopplysningene dine, vennligst sjekk deres retningslinjer for personvern og/eller retningslinjer for informasjonskapsler (hvis tilgjengelig).

6.1. Sikkerhet (A) Vår forpliktelse Å sikre sikkerheten og konfidensialiteten av dine personopplysninger er en prioritet. Med tanke på arten av dine personopplysninger og risikoen ved behandling, har vi innført alle passende tekniske og organisatoriske tiltak som påkrevd av gjeldende lovbestemmelser (spesifikt artikkel 32 i Personvernforordningen (General Data Protection Regulation, GDPR)) for å sikre et passende sikkerhetsnivå og, spesifikt, for å forhindre utilsiktet eller ulovlig ødeleggelse, tap, endring, formidling, forstyrrelse av eller uautorisert tilgang til disse opplysningene. (B) Sikkerhetstiltakene vi har iverksatt i. Banktransaksjoner: det er påkrevet av oss at vi overholder Datasikkerhetsstandarden for betalingskortindustrien (Data Security Standard for the Payment Card Industry (PCI DSS-standarden)) utstedt av PCI Security Standards Council (PCI SSC). Denne standarden ble opprettet for å øke kontroll over kortholderinformasjon med mål om å redusere bedragersk bruk av betalingsinstrumenter. Alle KLM-tjenesteleverandører påkrevd å behandle bankkortopplysninger må overholde PCI DSS-standarden. Vi streber etter å kjempe mot identitetstyveri på Internett. Av denne grunn bruker vi, for eksempel, et instrument for å oppdage bedragerske betalinger designet for å beskytte deg i tilfelle tap aller tyveri av ditt bankkort. ii. Organisatoriske tiltak: vi har implementert og opprettholder diverse organisatoriske tiltak ment for å styrke bevisstheten og ansvarligheten hos våre ansatte. Vi har programmer på plass designet både for å sikre bevissthet og for å fremme deling av gode praksiser og sikkerhetsstandarder. I denne sammenhengen har en omfattende samling av dokumenter med informasjon om sikkerhetsutfordringer og personvernbeskyttelse blitt gjort tilgjengelig for våre ansatte. iii. Tekniske tiltak: vi kontrollerer strengt fysisk og logisk tilgang til interne servere som er vert for eller behandler dine personopplysninger. Vi beskytter nettverket vårt med topp-moderne maskinvareinstrumenter (Firewall, IDS, DLP osv.) så vel som arkitekturer (inkludert sikkerhetsprotokoller som TLS 1.2) for å være i stand til å forhindre og begrense risikoen for cyberkriminalitet. (C) Utviklingen av våre sikkerhetssystemer For å være i stand til å opprettholde et passende sikkerhetsnivå, har vi interne prosesser på plass basert på de beste standardene (spesifikt, ISO 27000-familien av standarder). Vi lener oss på dedikerte eksperter for å garantere beste mulig beskyttelsesnivå. Med hensyn til dette, opprettholder vi et priviligert forhold med NCSC (National Cyber Security Centre). 

(D) Hvordan beskytte deg selv Sikkerheten og konfidensialiteten av dine personopplysninger avhenger av alles beste praksis. Når du gjør en reservasjon, vil du bli sendt fil-referanser. Disse bestillingsreferansene må forbli konfidensielle til enhver tid. Å avsløre dem for andre passasjerer kan gi dem mulighet til å få tilgang til din bestillingsinformasjon gjennom våre systemer eller tredjepartssystemer involvert i levering av din reise (f.eks. reisebyrået eller online søke- og bestillingssider). Hvis du reiser sammen med andre og ikke vil at dine personopplysninger skal formidles til dem, anbefaler vi at du gjør adskilte reservasjoner. Vi råder deg til å ikke formidle passordene du bruker for å få tilgang til våre tjenester til tredjeparter, å logge ut av profilen din og din sosiale konto systematisk (spesielt dersom du har koblede kontoer), og å lukke nettleservinduet på slutten av økten din, spesielt dersom du får tilgang til Internett fra en offentlig datamaskin. Dette vil forhindre andre fra å få tilgang til dine personopplysninger. For å unngå risikoen for hacking, anbefaler vi at du bruker forskjellige passord for hver nettbaserte tjeneste du bruker. Vi kan ikke holdes ansvarlige for tyveri av dine opplysninger på en plattform som ikke administreres av oss. I tillegg anbefaler vi sterkt at du ikke distribuerer til tredjeparter dokumenter utstedt av KLM som inneholder dine personopplysninger (boardingkortet ditt, billettnummeret, osv.) eller annen informasjon relatert til reisen din, eller å publisere disse på sosiale nettverk. Hvis du bestemmer deg for å publisere disse dokumentene på sosiale medier, er du ansvarlig for å konsultere og forstå de generelle betingelsene for bruk, praksis for informasjonssikkerhet og retningslinjer for personvern gjeldende for disse tredjeparts sosiale nettverkene. Vi kan ikke holdes ansvarlige for hvordan opplysninger behandles, lagres eller formidles på disse plattformene. For å finne ut mer om våre IT-sikkerhetstiltak, vennligst konsulter vår IT-sikkerhetsportal. (E) Håndtering av sikkerhetshendelser Det finnes ikke noe som heter ‘nullrisiko’ og selv om vi implementerer alle sikkerhetstiltakene anerkjent som passende, kan uforutsette ting skje. Vi har spesifikke prosedyrer og ressurser på plass for å håndtere sikkerhetshendelser under beste mulige omstendigheter. Vi har også satt opp en spesifikk prosedyre for å vurdere mulige brudd på sikkerhet som kan lede til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert formidling av eller tilgang til dine personopplysninger, for å varsle den kompetente overordnede myndigheten innen perioden gitt av gjeldende lov og for å advare deg når et brudd sannsynligvis vil resultere i en høy risiko for dine rettigheter og friheter. Tester utføres periodisk for å verifisere funksjonaliteten av sikkerhetsinstallasjonene og tilstrekkeligheten av prosedyrene og instrumentene benyttet. 6.2. Oppbevaring 

Vi beholder ikke dine personopplysninger lenger enn nødvendig. Hvor lenge dine personopplysninger oppbevares avhenger av formålene opplysningene blir behandlet for og de gjeldende lovbestemte oppbevaringsperiodene.

7.1. KLM kan overføre personopplysningene dine til andre land enn bostedslandet ditt. Dette gjøres med det formål å håndtere bookingen eller arrangere reisen, eller fordi våre søsterselskaper, partnere eller tjenesteleverandører tilbyr sine tjenester fra andre land. Du kan finne reisemålene vi flyr til på vår nettside under “Flyvningsstatus”. Lovene i landene vi overfører dine personopplysninger til, tilbyr ikke alltid det samme nivået av beskyttelse av dine personopplysninger. 7.2. Hvis du flyr til et reisemål i et annet land enn hjemlandet ditt, er overføring av personopplysninger til dette landet ofte nødvendig for å tilby våre tjenester til deg. Når det er nødvendig forsikrer KLM seg om av tilstrekkelig beskyttelse er på plass for å etterleve kravene for internasjonal overføring av personopplysninger under gjeldende lover. For overføring av personopplysninger utenfor det europeiske økonomiske området, kan KLM bruke EU-kommisjonens godkjente standard kontraktklausuler som sikringstiltak. 7.3. Vi kan være forpliktet til å overføre dine personopplysninger til offentlige etater i landene på reiseruten din (se 5.4 ovenfor).

8.1 Du kan kontakte vårt personvernskontor (se 8.4 nedenfor) for å utøve enhver av rettighetene du er gitt under gjeldende lov(er) om beskyttelse av personopplysninger, hvilket inkluderer (A) tilgang til dine opplysninger, (B) å rette opp dine opplysninger, (C) å slette dine opplysninger, (D) å begrense behandlingen av dine opplysninger, (E) retten til dataportabilitet og (F) retten til å innvende mot behandling. (A) Rett til tilgang Du kan spørre oss om hvorvidt vi innhenter eller bruker noen av dine personopplysninger eller ikke, og i så fall, få tilgang til disse opplysningene i kopiform. (B) Rett til rettelse Du har rett til å få dine opplysninger rettet opp, i tilfelle unøyaktighet eller ufullstendighet. Ved forespørsel vil vi korrigere unøyaktige personopplysninger om deg, og ved å ta i betraktning formålene for behandlingen, fullføre ufullstendige personopplysninger, som kan inkludere bestemmelsen om en supplerende uttalelse. (C) Rett til å slette Du har rett til å slette dine personopplysninger. Dette betyr at vi vil slette dine opplysninger. Sletting av dine personopplysninger vil bare skje i visse situasjoner, foreskrevet av lovgivning og oppført under artikkel 17 i Personvernforordningen (GDPR). Dette inkluderer situasjoner hvor de personopplysningene dine ikke lenger er nødvendige med hensyn til formålene de opprinnelig ble behandlet for, og situasjoner der opplysningene ble ulovlig behandlet. Grunnet måten vi opprettholder visse tjenester, kan det ta litt tid før sikkerhetskopier er slettet. (D) Rett til begrensning av behandling Du har rett til å innhente begrensingen for behandling av dine personopplysninger. Dette betyr at vi vil stoppe behandlingen av dine opplysninger i en spesifikk tidsperiode. Omstendigheter som kan lede til denne rettigheten inkluderer situasjoner hvor nøyaktigheten i dine personopplysninger blir omstridt, og vi trenger litt tid til å verifisere (u)nøyaktigheten av dem. Denne retten hindrer oss ikke fra å fortsette å lagre dine personopplysninger. Vi vil informere deg før denne begrensningen oppheves. (E) Rett til dataportabilitet Din rett til dataportabilitet innebærer at du kan be oss om å gi deg dine personopplysninger i et strukturert, vanlig brukt og maskinlesbart format og å få slike opplysninger overført direkte til en annen kontrollør, der dette er teknisk gjennomførbart. Ved forespørsel og hvor det er teknisk gjennomførbart, vil vi overføre dine personopplysninger direkte til den andre kontrolløren. (F) Retten til å innvende Du har rett til å innvende mot behandlingen av dine personlige opplysninger. Dette betyr at du kan be oss om å ikke lenger behandle dine personopplysninger. Dette gjelder kun i tilfelle det “legitime interesse”-grunnlaget (inkludert profilering) utgjør det juridiske grunnlaget for behandling (se 4.3 “Juridisk grunnlag” ovenfor). Du kan motsette deg direkte markedsføring til enhver tid og uten kostnad dersom dine personopplysninger blir behandlet for dette formålet, hvilket inkluderer profilering i den grad at det er relatert til direkte markedsføring. I tilfelle du utøver denne rettigheten, vil vi ikke lenger behandle dine personopplysninger til slike formål. 8.2. Tilbaketrekking av samtykke Du kan trekke tilbake ditt samtykke til enhver tid ved å følge de spesifikke instruksjonene i relasjon til behandlingen du gav ditt samtykke til. For eksempel kan du trekke tilbake samtykket ditt ved å klikke på avmeldings-lenken i e-posten, justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig) eller ved å endre smarttelefon-innstillingene dine (for mobile push-varsler og posisjonsdata). I tillegg kan du kontakte personvernskontoret til KLM. I forhold til bluebiz e-postmeldinger, kan du også kontakte personvernskontoret til Air France. For mer informasjon om hvordan du kan trekke tilbake ditt samtykke for informasjonskapsler og lignende teknologier vi bruker når du besøker våre nettsteder eller bruker våre mobilapper, se våre retningslinjer for informasjonskapsler. 8.3. Nektelse eller begrensning av rettigheter Det kan være situasjoner der vi har rett til å nekte eller begrense dine rettigheter som beskrevet i 8.2 ovenfor. I alle tilfeller vil vi nøye vurdere hvorvidt et slikt unntak gjelder, og vil informere deg deretter. Vi kan, for eksempel, avslå forespørselen din om tilgang når nødvendig, for å beskytte andre personers rettigheter og frihet, eller nekte å slette dine personopplysninger i tilfelle behandlingen av disse opplysningene er nødvendig for overholdelse av juridiske forpliktelser. Retten til dataportabilitet gjelder for eksempel ikke i de tilfellene hvor personopplysninger ikke ble gitt av deg, eller hvis vi ikke behandler opplysningene basert på ditt samtykke eller for utførelse av en kontrakt. 8.4 Personvernskontor Hvis du ønsker å utøve dine rettigheter, vennligst send din forespørsel til KLMs personvernskontor: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Nederland E-post: KLMPrivacyOffice@klm.com Hvis du ønsker å utøve rettighetene dine i relasjon til behandlingen av dine personopplysninger i relasjon til bluebiz, kan du også kontakte Air France sitt personvernskontor: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-post: mail.data.protection@airfrance.fr

Hvis du ønsker å utøve dine rettigheter med hensyn til behandling av dine personopplysninger som følge av uregjerlig oppførsel som du har utvist før eller under en Transavia-flyvning, kan du kontakte Transavias personvernkontor: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Nederland E-post: mail.data.protection@airfrance.fr 8.5. Spørsmål, kommentarer eller klager Hvis du har spørsmål, kommentarer eller klager om disse retningslinjene for personvern er du velkommen til å ta kontakt med oss. Hvis bekymringene dine ikke er adressert til din tilfredsstillelse, har du retten til å sende inn en klage til den kompetente overordnede myndigheten. I Nederland er den nederlandske databeskyttelsesmyndigheten (Autoriteit Persoonsgegevens)i Haag ansvarlig for å overvåke overholdelse av personvernforskrifter.

9.1. Disse retningslinjene for personvern trådte i kraft 15. september 2022 og erstattet våre forrige retningslinjer for personvern av 20. august 2020. Disse retningslinjene for personvern blir endret fra tid til annen. Vi vil varsle deg om endringer før de trer i kraft.