Privatlivspolitik
Vores privatlivsforpligtelse til dig
Når du bruger vores produkter og tjenester, stoler du på os med dine oplysninger. Vi finder dette forhold ekstremt vigtigt og lover dig følgende.
- Vi behandler altid dine data i overensstemmelse med EU's databeskyttelsesregler og anden gældende privatlivslovgivning for at beskytte din data mod uautoriseret adgang og for at sørge for en sikker dataoverførsel.
- Vi er åbne omkring, hvordan vi bruger de data, der indsamles fra dig.
- Vi gør det klart for dig, hvad din fordel er ved at dele dine data med os og matcher vores kommunikation med dine behov og præferencer.
- Det gør vi i et letforståeligt sprog gennem hele rejsen med KLM og partner-luftfartsselskaberne.
- Vi giver dig kontrol over dine data og vil bruge din feedback til løbende at forbedre os.
- Vi sørger for, at dine data er sikre hos os. I det usandsynlige tilfælde, at dine data er blevet lækket, vil vi sørge for at stoppe lækagen så hurtigt som muligt og informere dig straks.
- Hvis vi har behov for at videregive dine data uden for vores organisation, beskriver vi dette eksplicit i vores privatlivspolitik. Vi deler, sælger eller giver ikke dine personlige oplysninger til nogen ekstern organisation uden dit udtrykkelige samtykke.
- Vi er troværdige med dine data og stræber efter internationale certificeringer (f.eks. ISO-27001).
Om denne privatlivspolitik
4.1. Hovedformålet med brug af dine personoplysninger (A) Til at levere vores servicer til dig Vi bruger den information, der står beskrevet under 2.1 (A) til (G), til at håndtere dine reservationer og bookinger samt arrangere dine rejser og indkøb. For eksempel bruger vi dit navn, pasnummer og anden identificerende information for at udstede din billet. Vi bruger dine kontaktoplysninger til at oplyse dig om ændringer i din flystatus.
(G) Passagerer, der udviser ustyrlig adfærd eller misbruger vores tjenester i. i. KLM udarbejder lister over passagerer, der har udvist ustyrlig adfærd eller misbrugt vores tjenester (se 2.1 (J) ovenfor). Afhængigt af sværhedsgraden af adfærden kan KLM (i) i en periode på tre år knytte yderligere betingelser til deres adgang ombord eller (ii) i en periode på (i princippet) fem år afvise dem ombord. I tilfælde af skærpende omstændigheder (såsom gentagne forseelser) kan KLM beslutte at afvise en passager i en periode på over fem år. I meget alvorlige tilfælde kan KLM endda beslutte at afvise en passager permanent. Særlig information om børn: Børn under 15 år, der udviser ustyrlig adfærd, er ikke registreret på listen. For børn i alderen 15 til 16 år kan KLM knytte betingelser til deres adgang i en periode på højst et år. Passagerer vil blive personligt informeret (hvis muligt via e-mail) om, at de er blevet optaget på listen, årsagen til optagelsen, hvilke sikkerhedsforanstaltninger der er pålagt dem, hvor længe disse foranstaltninger vil være i kraft, samt hvor de kan klage eller gøre indsigelse mod optagelsen. Yderligere information om adgang til eller rettelse af disse data kan findes nedenfor under 8 'Dine rettigheder'. ii.Illegale stoffer: KLM modtager navne på passagerer fra den hollandske stat, der er stået af flyet i Amsterdam Lufthavn Schiphol, og som Royal Netherlands Marechaussee griber i at transportere ulovlige stoffer. KLM kan nægte at indgå en transportkontrakt med disse personer i en periode på 3 år for direkte fly fra Amsterdam Lufthavn Schiphol til Surinam, Aruba, Bonaire, St. Maarten eller Curaçao samt for direkte fly fra disse lande til Schiphol. Du kan anmode om tilladelse til at få adgang til eller berigtige på disse data ved at indsende en skriftlig anmodning herom til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Holland. Såfremt du bor i Aruba, De Nederlandske Antiller, Surinam eller Venezuela, skal du vedlægge en kopi af dit pas med din skriftlige anmodning.
(H) For at udføre vores virksomhedsdrift eller for at overholde lovbestemte forpligtelser Vi indsamler, anvender og opbevarer dine personoplysninger til at udføre vores virksomhedsdrift, så som journalføringsformål, for at forhindre eller bekæmpe svig eller til at bilægge tvister. I tilfælde af svindel eller misbrug af vores servicer kan vi indtaste dine personoplysninger i vores interne kontrol- og advarselssystemer for svindel. Som følge deraf kan dine reservationer blive udsat for en grundig gennemgang og i visse tilfælde blive nægtet eller annulleret, eller du kan opleve ikke længere at være velkommen om bord på vores fly eller kun under visse omstændigheder (se 4.1 (G) ovenfor). Vi indsamler og bruger dine personoplysninger for at overholde vores juridiske og skattemæssige forpligtelser. 4.2 Specifikke servicer, apps, begivenheder, konkurrencer eller kampagner For specifikke servicer, apps, begivenheder, konkurrencer eller kampagner kan vi anvende dine personoplysninger til andre formål end dem, der er beskrevet i denne privatlivspolitik. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader den relevante applikation. 4.3 Retsgrundlag Vi må kun indsamle og bruge dine personoplysninger, såfremt vi har et retsligt grundlag for at gøre det. I mange tilfælde har vi brug for dine personoplysninger til at modtage din reservation, arrangere din flyrejse eller dine indkøb, facilitere dit loyalitetsmedlemskab eller for at besvare dine spørgsmål (se 4.1 (A) til (B) og (F) ovenfor). I disse tilfælde er det juridiske grundlag for behandling af dine data "nødvendigt for udførelsen af en kontrakt". Hvis du har accepteret indsamlingen og brugen af dine personoplysninger, så indsamler og bruger vi dine data baseret på dette samtykke (du kan til enhver tid trække samtykket tilbage, se venligst 8 "Dine rettigheder" nedenfor). I visse tilfælde kan vi anvende dine personoplysninger, hvis vi eller tredjeparter har en legitim interesse i at gøre det. Vi afvejer altid alle interesser grundigt: dine interesser, andres interesser og KLMs interesser. På dette retsgrundlag vil vi indsamle og bruge dine data til for eksempel flysikkerhed, statistiske undersøgelser eller direkte markedsføringsformål eller for at tilbyde personlige rabatter og tilbud (se 4.1 (C), (D), (E) og (G) ovenfor for yderligere information). Vi kan have en juridisk forpligtelse til at indsamle og bruge dine data, f.eks. for at opfylde formaliteter i forbindelse med indvandring (se 4.1 (H). Hvis du nægter at give de personoplysninger, som vi behøver for at udføre den kontrakt, vi har indgået med dig eller for at kunne overholde en juridisk forpligtelse, er vi muligvis ikke i stand til at levere alle de servicer, du har anmodet om fra os. På den baggrund kan vi annullere din flyrejse, eller vi kan muligvis ikke give dig de yderligere servicer, du har anmodet om. Hvis du afgiver ufuldstændige eller unøjagtige oplysninger, kan vi blive tvunget til at nægte dig ombordstigning eller indrejse i fremmed territorium.
5.1. Generelt Vi kan dele dine personoplysninger med tredjeparter i de følgende tilfælde: (A) For at gennemføre dine reservationer og rejser For at kunne håndtere dine reservationer og arrangere dine rejser og køb, skal vi i mange tilfælde dele dine personoplysninger med vores partner-luftfartsselskaber, lufthavnsoperatører og andre virksomheder, der er involveret i at gennemføre din rejse. (se 3.1 (B) "Hvordan vi indsamler dine data" ovenfor) (B) For vores loyalitetsprogram for virksomheder bluebiz For yderligere information henvises der til "Hvem vi er" og 3.1 (C) under "Hvordan vi indsamler dine data". (C) Virksomhedskonti Såfremt du reserverer en flybillet ved hjælp af din arbejdsgivers virksomhedskonto, vil din arbejdsgiver have adgang til visse reservationsoplysninger, såsom billetprisen, rejsedatoer og din destination. Din arbejdsgiver er uafhængigt ansvarlig for, hvordan de indsamler og bruger dine personoplysninger og informerer dig om det. (D) Til support eller yderligere servicer For at levere vores servicer anvender vi hjælp eller yderligere servicer fra tredjeparter, såsom it-leverandører, udbydere af sociale medier, marketingbureauer og udbydere af screeningservicer. Alle sådanne tredjeparter er forpligtet til tilstrækkeligt at beskytte dine personoplysninger og kun bruge sådanne data i overensstemmelse med vores instruktioner. Air France-KLM-koncernen udfører sin virksomhedsdrift ved hjælp af centraliserede databaser og systemer. Disse centrale databaser og systemer kan være hosted eller administreret af et koncernselskab for andre koncernselskaber. For effektivitetshensyn kan visse operationelle funktioner derudover udføres af et koncernselskab for andre koncernselskaber. Dette betyder, at vores koncernselskaber kan have adgang til dine personoplysninger til disse formål. Vores koncernselskaber kan kun bruge dine personoplysninger som krævet til den relevante driftsfunktion og i overensstemmelse med denne privatlivspolitik. (E) Betalingsservicer For at behandle betalinger af dine rejser og køb kan vi samarbejde med tredjeparter, der tilbyder betalingsservicer. I mange tilfælde foretager disse udbydere af betalingsservice også kontrol imod svig. De har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. (F) Personligt tilpasset markedsføring via sociale mediers platforme For yderligere information henvises der til 4.1 (E) under "De formål, som vi anvender dine oplysninger til". (G) For at gøre det muligt for vores partnere at skræddersy deres servicer til din rejse Vi kan dele dine ikke-personligt tilpassede oplysninger (destination, rejsedato og varighed af rejsen) med partnere, der tilbyder yderligere servicer (f.eks. hotelophold, biludlejningsservice), så de kan give dig tilbud, der er skræddersyet til din rejse. Vores partnere har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. 5.2. Specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner For specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner kan vi dele dine data med andre parter end dem, der er beskrevet i denne privatlivspolitik, f.eks. når vi organiserer en kampagne eller begivenhed i samarbejde med en partner, eller når vi integrerer deres servicer i vores apps. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen. 5.3. Dataudveksling med Transavia
Flyselskaber har en forpligtelse til at garantere flysikkerheden. Til dette formål træffer KLM visse (nødvendige) sikkerhedsforanstaltninger. For eksempel opbevarer KLM en liste over passagerer, der har udvist ustyrlig adfærd på jorden eller ombord (se 2.1. (J) og 4.2 (G) ovenfor). Baseret på denne liste kan KLM (i) i en periode på tre år knytte yderligere betingelser til deres adgang ombord eller (ii) i en vis periode nægte dem at komme ombord. Transavia, KLMs datterselskab, opbevarer en lignende liste. For at øge omfanget af de interne sikkerhedsforanstaltninger, der er truffet, udveksler KLM og Transavia personoplysninger om passagerer, som de har besluttet skal nægtes boarding (se 4.1. (G) ovenfor). En person, der bliver afvist af KLM, vil nu også blive afvist ombord på Transavia-flyvninger (og omvendt). Hvis du har udvist ustyrlig adfærd, og det har ført til optagelse på listen, vil du blive personligt informeret herom af det flyselskab, hvor den ustyrlige adfærd fandt sted.
5.4 Statslige myndigheder (A) Generelt Vi kan være juridisk forpligtede til at indsamle dine personoplysninger, inden du rejser til et andet land, og dele dem med de statslige myndigheder i landene på din rejseplan. For eksempel kan vi være juridisk forpligtede til at indsamle og dele dine identifikationsoplysninger samt reservations- og rejseoplysninger med disse myndigheder med henblik på boarding-kontrol, formaliteter i forbindelse med indvandring, indrejse i et land eller bekæmpelse af terrorisme eller anden alvorlig kriminalitet (se 5.4 (B) herunder). Vi kan også være lovmæssigt forpligtede til at dele dine sundhedsdata med de statslige myndigheder i landene på din rejseplan af hensyn til den kollektive sundhed (se 2.1 (D) ovenfor). (B) PNR- og API-data i. Generelt: jf. EU-vedtægterne 2016/679 og 2004/82 og gældende lokale lovgivninger og vedtægter, skal vi videregive PNR- og API-oplysninger til statslige myndigheder, herunder passagerinformationsenheder (Passenger Information Units, PIU) fra forskellige lande. Avanceret passagerinformation (Advance Passenger Information, API) vedrører information om din flyvning og dine pasoplysninger. Passagernavneoptegnelse (Passenger Name Record, PNR) vedrører al information om dine reservationer, såsom flyinformation, passagerer i din reservation og betalingsinformation. Vi videregiver disse PNR-oplysninger til de hollandske PIU (Pi-NL) på alle flyvninger. Når det er påkrævet, videregiver vi også API- og PNR-oplysningerne til myndighederne i andre lande end Holland. ii.Specifikke oplysninger for lande: - Frankrig: jf. artikel L 237 -7 i den franske sikkerhedspolitik kan det blive pålagt KLM at videregive dine reservations-, indchecknings- og boardingdata (API/PNR) til de franske nationale offentlige tjenester og kompetente myndigheder til formål beskrevet i og underlagt betingelser som defineret i dekret nr. 2014-1095 dateret 26. september 2014 og modificeret med dekret nr. 2018/714 dateret 3. august 2018. 5.5. Tredjepartshjemmesider Vores hjemmesider og mobilapps indeholder links til tredjepartshjemmesider. Såfremt du følger disse links, forlader du vores websteder eller mobilapplikationer. Denne privatlivspolitik gælder ikke for tredjepartswebsteder. For yderligere information om, hvordan disse tredjeparter håndterer dine personoplysninger, bedes du se deres privatlivs- og/eller cookiepolitikker (hvis de er tilgængelige).
6.1. Sikkerhed (A) Vores forpligtelse Det er vores prioritet at sørge for, at dine personoplysninger er sikre og fortrolige. Med højde for dine personoplysningers natur og risiciene ved behandling har vi implementeret alle nødvendige tekniske og organisatoriske forholdsregler, der er påkrævet under gældende lovbestemmelser (særligt artikel 32 i GDPR (General Data Protection Regulation)) for at sikre en passende sikkerhedsgrad, og især for at undgå enhver uønsket eller ulovlig ødelæggelse, tab, ændring, deling, indtrængen eller uautoriseret adgang til disse data. (B) De sikkerhedsforanstaltninger, vi har implementeret i. Bankoverførsler: Det er påkrævet, at vi overholder datasikkerhedsstandarden for betalingskortindustrien (PCI DSS-standarden) udstedt af PCI Security Standards Council (PCI SSC). Denne standard blev oprettet for at få mere kontrol over kortholderens information og dermed undgå svindel med betalingsinstrumenterne. Alle KLM-serviceudbydere, der er nødt til at behandle bankkortdata, skal overholde PCI DSS-standarden. Vi stræber efter at bekæmpe identitetstyveri på internettet. Derfor bruger vi for eksempel en enhed til at opspore betalingssvindel, der er designet til at beskytte dig i tilfælde af, at du taber eller får stjålet dit bankkort. ii. Organisatoriske forholdsregler: vi har implementeret og opretholder forskellige organisatoriske forholdsregler, der skal styrke opmærksomheden og ansvarligheden hos vores ansatte. Vi har indsat programmer, der er designet til både at sikre opmærksomhed omkring emnet og fremme en deling af gode praksisser og sikkerhedsstandarder. I denne kontekst er en omfattende samling af dokumenter om udfordringer inden for informationssikkerhed og privatlivsbeskyttelse blevet gjort tilgængelige for vores ansatte. iii. Tekniske forholdsregler: vi holder streng kontrol med fysisk og logisk adgang til interne servere, der opbevarer eller behandler dine personoplysninger. Vi beskytter vores netværk med førende hardwareenheder (Firewall, IDS, DLP osv.) samt arkitekturer (herunder nogle protokoller såsom TLS 1.2) for at forebygge og begrænse risikoen for cyberkriminalitet. (C) Udviklingen af vores sikkerhedssystemer For at opretholde et passende sikkerhedsniveau har vi indsat interne processer baseret på de bedste standarder (særligt ISO 27000-familien af standarder). Vi sætter vores lid til dedikerede eksperter for at garantere den bedste mulige grad af beskyttelse. I dette henseende har vi et privilegeret forhold til NCSC (National Cyber Security Centre).
(D) Sådan beskytter du dig selv Sikkerhed for personoplysninger og fortrolighed afhænger af alles bedste praksisser. Når du foretager en reservation, vil du få tilsendt filreferencer. Disse reservationsreferencer skal forblive fortrolige til enhver tid. Hvis du deler dem med andre passagerer, kan de få adgang til dine reservationsoplysninger via vores systemer eller hos tredjeparter, der er involveret i at levere din rejse (såsom rejsebureauer eller søgemaskiner og bookinghjemmesider online). Hvis du rejser med andre og ikke ønsker at dele dine personlige oplysninger med dem, anbefaler vi at foretage adskilte reservationer. Vi anbefaler dig også at undlade at dele de adgangskoder, du bruger til at få adgang til vores servicer, til tredjeparter, at logge ud af din profil og sociale konto systematisk (særligt ved forbundne konti) samt at lukke dit browservindue ved slutningen af din session, især hvis du bruger internettet på en offentlig computer. Dette vil forhindre andre i at få adgang til dine personoplysninger. For at undgå risikoen for hacking anbefaler vi at bruge forskellige adgangskoder til hver online service, du bruger. Vi kan ikke holdes ansvarlige for tyveri af dine data på en platform, der ikke håndteres af os. Vi anbefaler desuden på det kraftigste, at du ikke distribuerer dokumenter til tredjeparter, der er udstedt af KLM og indeholder dine personoplysninger (dit boarding pass, billetnummer mv.) eller andre informationer om din rejse eller at offentliggøre disse på sociale netværker. Hvis du vælger at offentliggøre disse dokumenter på sociale medier, er du ansvarlig for at læse og forstå de generelle betingelser for brug, informationssikkerhedspraksisser og privatlivspolitikker, der gælder for de pågældende tredjeparts sociale netværk. Vi kan ikke holdes ansvarlige for, hvordan data behandles, opbevares eller deles på disse platforme. Hvis du vil vide mere om vores IT-sikkerhedsforanstaltninger, bedes du se vores IT-sikkerhedsportal. (E) Håndtering af sikkerhedshændelser Der findes ikke noget, der hedder ‘nul risiko’, og selv hvis vi implementerer alle de sikkerhedsforanstaltninger, der anses for at være passende, kan der ske uforudsete ting. Vi har indsat specifikke procedurer og ressourcer for at håndtere sikkerhedshændelser under de bedst mulige betingelser. Vi har også oprettet en specifik procedure, der skal vurdere mulige sikkerhedsbrud, der kunne føre til uønsket eller ulovlig ødelæggelse, tab, ændring, uautoriseret deling af eller adgang til dine personoplysninger samt give besked til den relevante superviserende myndighed inden for den tidsperiode, der er angivet af den gældende lovgivning, og advare dig, når et brud med stor sandsynlighed vil udgøre en stor risiko for dine rettigheder og friheder. Kontroller udføres løbende for at verificere, at disse sikkerhedsinstallationer fungerer, som de skal, samt tilstrækkeligheden af de anvendte procedurer og enheder. 6.2. Opbevaring
Vi opbevarer ikke dine personoplysninger længere end nødvendigt. Hvor længe dine personoplysninger opbevares, afhænger af til hvilke formål oplysningerne behandles og de gældende lovmæssige opbevaringsperioder.
9.1. Denne privatlivspolitik trådte i kraft den 15. september 2022 og erstattede vores tidligere privatlivspolitik fra den 20. august 2020. Denne privatlivspolitik undergår ændringer fra tid til anden. Vi underretter dig om alle ændringer, før de træder i kraft.