Privatlivspolitik
I vores privatlivspolitik forklarer vi, hvordan vi indsamler og bruger dine personlige oplysninger, når du rejser med os, besøger vores hjemmesider, bruger vores mobilapplikationer eller på anden måde interagerer med os. Sørg for at læse politikken omhyggeligt.
Om denne privatlivspolitik
1. Hvem vi er
2. Typer af personoplysninger, vi indsamler og bruger
3. Hvordan vi indsamler dine data
4. De formål, som vi anvender dine oplysninger til
4.1. Hovedformålet med brug af dine personoplysninger (A) For at levere vores servicer til dig Vi bruger den information, der står beskrevet under 2.1 (A) til (G), til at håndtere dine reservationer og bookinger samt arrangere dine rejser og indkøb. For eksempel bruger vi dit navn, pasnummer og anden identificerende information for at udstede din billet. Vi bruger dine kontaktoplysninger til at oplyse dig om ændringer i din flystatus.
(G) Upassende adfærd i. Passagerer, der har opført sig upassende på landjorden eller om bord på et af vores fly eller har misbrugt vores servicer kan blive nægtet adgang i op til fem år eller kan blive underlagt visse betingelser for, at de kan få lov at stige om bord. KLM fører en liste over upassende passagerer (se 2.1 (J) ovenfor). Passagerer på disse lister informeres personligt (skriftligt, hvor det er muligt) om den omstændighed, at de er blevet placeret på denne liste og hvorfor, hvilke forholdsregler KLM har taget imod dem, samt hvor længe disse særlige sikkerhedsforanstaltninger vil gælde for dem. For yderligere information om, hvordan du får adgang til eller berigtiger disse data, henvises der til 8 "Dine rettigheder" nedenfor. ii. Illegale stoffer: KLM modtager navne på passagerer fra den hollandske stat, der er stået af flyet i Amsterdam Lufthavn Schiphol, og som Royal Netherlands Marechaussee griber i at transportere ulovlige stoffer. KLM kan nægte at indgå en transportkontrakt med disse personer i en periode på 3 år for direkte fly fra Amsterdam Lufthavn Schiphol til Surinam, Aruba, Bonaire, St. Maarten eller Curaçao samt for direkte fly fra disse lande til Schiphol. Du kan anmode om tilladelse til at få adgang til eller berigtige på disse data ved at indsende en skriftlig anmodning herom til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Holland. Såfremt du bor i Aruba, De Nederlandske Antiller, Surinam eller Venezuela, skal du vedlægge en kopi af dit pas med din skriftlige anmodning.
(H) For at udføre vores virksomhedsdrift eller for at overholde lovbestemte forpligtelser Vi indsamler, anvender og opbevarer dine personoplysninger til at udføre vores virksomhedsdrift, så som journalføringsformål, for at forhindre eller bekæmpe svig eller til at bilægge tvister. I tilfælde af svindel eller misbrug af vores servicer kan vi indtaste dine personoplysninger i vores interne kontrol- og advarselssystemer for svindel. Som følge deraf kan dine reservationer blive udsat for en grundig gennemgang og i visse tilfælde blive nægtet eller annulleret, eller du kan opleve ikke længere at være velkommen om bord på vores fly eller kun under visse omstændigheder (se 4.1 (G) ovenfor). Vi indsamler og bruger dine personoplysninger for at overholde vores juridiske og skattemæssige forpligtelser. 4.2 Specifikke servicer, apps, begivenheder, konkurrencer eller kampagner For specifikke servicer, apps, begivenheder, konkurrencer eller kampagner kan vi anvende dine personoplysninger til andre formål end dem, der er beskrevet i denne privatlivspolitik. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader den relevante applikation. 4.3. Retsgrundlag Vi må kun behandle dine personoplysninger, såfremt vi har et retsgrundlag for at gøre det. I mange tilfælde har vi brug for dine personoplysninger til at modtage din reservation, arrangere din flyrejse eller dine indkøb, facilitere dit loyalitetsmedlemskab eller for at besvare dine spørgsmål (se 4.1 (A) til (B) og (F) ovenfor). I disse tilfælde er det juridiske grundlag for behandling af dine data "nødvendigt for udførelsen af en kontrakt". Hvis du har accepteret indsamlingen og brugen af dine personoplysninger, så indsamler og bruger vi dine data baseret på dette samtykke (du kan til enhver tid trække samtykket tilbage, se venligst 8 "Dine rettigheder" nedenfor). I visse tilfælde kan vi anvende dine personoplysninger, hvis vi eller tredjeparter har en legitim interesse i at gøre det. Vi afvejer altid alle interesser grundigt: dine interesser, andres interesser og KLMs interesser. På dette retsgrundlag vil vi indsamle og bruge dine data til for eksempel sikkerhed, statistiske undersøgelser eller direkte markedsføringsformål eller for at tilbyde personrettede rabatter og tilbud (se 4.1 (C), (D) og (G) ovenfor for yderligere information). Vi kan have en juridisk forpligtelse til at indsamle og bruge dine data, f.eks. for at opfylde formaliteter i forbindelse med indvandring (se 4.1 (H). Hvis du nægter at give de personoplysninger, som vi behøver for at udføre den kontrakt, vi har indgået med dig eller for at kunne overholde en juridisk forpligtelse, er vi muligvis ikke i stand til at levere alle de servicer, du har anmodet om fra os. På den baggrund kan vi annullere din flyrejse, eller vi kan muligvis ikke give dig de yderligere servicer, du har anmodet om. Hvis du afgiver ufuldstændige eller unøjagtige oplysninger, kan vi blive tvunget til at nægte dig ombordstigning eller indrejse i fremmed territorium.
5. Give adgang til, eller deling af data med tredjeparter
5.1. Generelt Vi kan dele dine personoplysninger med tredjeparter i de følgende tilfælde: (A) For at gennemføre dine reservationer og rejser For at kunne håndtere dine reservationer og arrangere dine rejser og køb, skal vi i mange tilfælde dele dine personoplysninger med vores partner luftfartsselskaber, lufthavnsoperatører og andre virksomheder, der er involveret i at gennemføre din rejse. (se 3.1 (B) "Hvordan vi indsamler dine data" ovenfor) (B) For vores loyalitetsprogram for virksomheder bluebiz For yderligere information henvises der til "Hvem vi er" og 3.1 (C) under "Hvordan vi indsamler dine data". (C) Virksomhedskonti Såfremt du reserverer en flybillet ved hjælp af din arbejdsgivers virksomhedskonto, vil din arbejdsgiver have adgang til visse reservationsoplysninger, såsom billetprisen, rejsedatoer og din destination. Din arbejdsgiver er uafhængigt ansvarlig for, hvordan de indsamler og bruger dine personoplysninger og informerer dig om det. (D) Til support eller yderligere servicer For at levere vores servicer anvender vi hjælp eller yderligere servicer fra tredjeparter, såsom it-leverandører, udbydere af sociale medier, marketingbureauer og udbydere af screeningservicer. Alle sådanne tredjeparter er forpligtet til tilstrækkeligt at beskytte dine personoplysninger og kun bruge sådanne data i overensstemmelse med vores instruktioner. Air France-KLM-koncernen udfører sin virksomhedsdrift ved hjælp af centraliserede databaser og systemer. Disse centrale databaser og systemer kan være hosted eller administreret af et koncernselskab for andre koncernselskaber. For effektivitetshensyn kan visse operationelle funktioner derudover udføres af et koncernselskab for andre koncernselskaber. Dette betyder, at vores koncernselskaber kan have adgang til dine personoplysninger til disse formål. Vores koncernselskaber kan kun bruge dine personoplysninger som krævet til den relevante driftsfunktion og i overensstemmelse med denne privatlivspolitik. (E) Betalingsservicer For at behandle betalinger af dine rejser og køb kan vi samarbejde med tredjeparter, der tilbyder betalingsservicer. I mange tilfælde foretager disse udbydere af betalingsservice også kontrol imod svig. De har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. (F) Personligt tilpasset markedsføring via sociale mediers platforme For yderligere information henvises der til 4.1 (E) under "De formål, som vi anvender dine oplysninger til". (G) For at gøre det muligt for vores partnere at skræddersy deres servicer til din rejse Vi kan dele dine ikke-personligt tilpassede oplysninger (destination, rejsedato og varighed af rejsen) med partnere, der tilbyder yderligere servicer (f.eks. hotelophold, biludlejningsservice), så de kan give dig tilbud, der er skræddersyet til din rejse. Vores partnere har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. 5.2. Specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner For specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner kan vi dele dine data med andre parter end dem, der er beskrevet i denne privatlivspolitik, f.eks. når vi organiserer en kampagne eller begivenhed i samarbejde med en partner, eller når vi integrerer deres servicer i vores apps. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen. 5.3. Statslige myndigheder (A) Generelt Vi kan være juridisk forpligtede til at indsamle dine personoplysninger, inden du rejser til et andet land, og dele dem med de statslige myndigheder i landene på din rejseplan. For eksempel kan vi være juridisk forpligtede til at indsamle og dele dine identifikationsoplysninger samt reservations- og rejseoplysninger med disse myndigheder med henblik på boarding-kontrol, formaliteter i forbindelse med indvandring, indrejse i et land eller bekæmpelse af terrorisme eller anden alvorlig kriminalitet (se 5.3 (B) herunder). Vi kan også være lovmæssigt forpligtede til at dele dine sundhedsdata med de statslige myndigheder i landene på din rejseplan af hensyn til den kollektive sundhed (se 2.1 (D) ovenfor). (B) PNR- og API-data i. Generelt: jf. EU-vedtægterne 2016/679 og 2004/82 og gældende lokale lovgivninger og vedtægter, skal vi videregive PNR- og API-oplysninger til statslige myndigheder, herunder passagerinformationsenheder (Passenger Information Units, PIU) fra forskellige lande. Avanceret passagerinformation (Advance Passenger Information, API) vedrører information om din flyvning og dine pasoplysninger. Passagernavneoptegnelse (Passenger Name Record, PNR) vedrører al information om dine reservationer, såsom flyinformation, passagerer i din reservation og betalingsinformation. Vi videregiver disse PNR-oplysninger til de hollandske PIU (Pi-NL) på alle flyvninger. Når det er påkrævet, videregiver vi også API- og PNR-oplysningerne til myndighederne i andre lande end Holland. ii. Specifikke oplysninger for lande: - Frankrig: jf. artikel L 237 -7 i den franske sikkerhedspolitik kan det blive pålagt KLM at videregive dine reservations-, indchecknings- og boardingdata (API/PNR) til de franske nationale offentlige tjenester og kompetente myndigheder til formål beskrevet i og underlagt betingelser som defineret i dekret nr. 2014-1095 dateret 26. september 2014 og modificeret med dekret nr. 2018/714 dateret 3. august 2018. 5.4. Tredjepartswebsteder Vores websteder og mobilapplikationer indeholder links til tredjepartswebsteder. Såfremt du følger disse links, forlader du vores websteder eller mobilapplikationer. Denne privatlivspolitik gælder ikke for tredjepartswebsteder. For yderligere information om, hvordan disse tredjeparter håndterer dine personoplysninger, bedes du se deres privatlivs- og/eller cookiepolitikker (hvis de er tilgængelige).
6. Sikkerhed og opbevaring
6.1. Sikkerhed (A) Vores forpligtelse Det er vores prioritet at sørge for, at dine personoplysninger er sikre og fortrolige. Med højde for dine personoplysningers natur og risiciene ved behandling har vi implementeret alle nødvendige tekniske og organisatoriske forholdsregler, der er påkrævet under gældende lovbestemmelser (særligt artikel 32 i GDPR (General Data Protection Regulation)) for at sikre en passende sikkerhedsgrad, og især for at undgå enhver uønsket eller ulovlig ødelæggelse, tab, ændring, deling, indtrængen eller uautoriseret adgang til disse data. (B) De sikkerhedsforanstaltninger, vi har implementeret i. Bankoverførsler: Det er påkrævet, at vi overholder datasikkerhedsstandarden for betalingskortindustrien (PCI DSS-standarden) udstedt af PCI Security Standards Council (PCI SSC). Denne standard blev oprettet for at få mere kontrol over kortholderens information og dermed undgå svindel med betalingsinstrumenterne. Alle KLM-serviceudbydere, der er nødt til at behandle bankkortdata, skal overholde PCI DSS-standarden. Vi stræber efter at bekæmpe identitetstyveri på internettet. Derfor bruger vi for eksempel en enhed til at opspore betalingssvindel, der er designet til at beskytte dig i tilfælde af, at du taber eller får stjålet dit bankkort. ii. Organisatoriske forholdsregler: vi har implementeret og opretholder forskellige organisatoriske forholdsregler, der skal styrke opmærksomheden og ansvarligheden hos vores ansatte. Vi har indsat programmer, der er designet til både at sikre opmærksomhed omkring emnet og fremme en deling af gode praksisser og sikkerhedsstandarder. I denne kontekst er en omfattende samling af dokumenter om udfordringer inden for informationssikkerhed og privatlivsbeskyttelse blevet gjort tilgængelige for vores ansatte. iii. Tekniske forholdsregler: vi holder streng kontrol med fysisk og logisk adgang til interne servere, der opbevarer eller behandler dine personoplysninger. Vi beskytter vores netværk med førende hardwareenheder (Firewall, IDS, DLP osv.) samt arkitekturer (herunder nogle protokoller såsom TLS 1.2) for at forebygge og begrænse risikoen for cyberkriminalitet. (C) Udviklingen af vores sikkerhedssystemer For at opretholde et passende sikkerhedsniveau har vi indsat interne processer baseret på de bedste standarder (særligt ISO 27000-familien af standarder). Vi sætter vores lid til dedikerede eksperter for at garantere den bedste mulige grad af beskyttelse. I dette henseende har vi et privilegeret forhold til NCSC (National Cyber Security Centre).
(D) Sådan beskytter du dig selv Sikkerhed for personoplysninger og fortrolighed afhænger af alles bedste praksisser. Når du foretager en reservation, vil du få tilsendt filreferencer. Disse reservationsreferencer skal forblive fortrolige til enhver tid. Hvis du deler dem med andre passagerer, kan de få adgang til dine reservationsoplysninger via vores systemer eller hos tredjeparter, der er involveret i at levere din rejse (såsom rejsebureauer eller søgemaskiner og bookinghjemmesider online). Hvis du rejser med andre og ikke ønsker at dele dine personlige oplysninger med dem, anbefaler vi at foretage adskilte reservationer. Vi anbefaler dig også at undlade at dele de adgangskoder, du bruger til at få adgang til vores servicer, til tredjeparter, at logge ud af din profil og sociale konto systematisk (særligt ved forbundne konti) samt at lukke dit browservindue ved slutningen af din session, især hvis du bruger internettet på en offentlig computer. Dette vil forhindre andre i at få adgang til dine personoplysninger. For at undgå risikoen for hacking anbefaler vi at bruge forskellige adgangskoder til hver online service, du bruger. Vi kan ikke holdes ansvarlige for tyveri af dine data på en platform, der ikke håndteres af os. Vi anbefaler desuden på det kraftigste, at du ikke distribuerer dokumenter til tredjeparter, der er udstedt af KLM og indeholder dine personoplysninger (dit boarding pass, billetnummer mv.) eller andre informationer om din rejse eller at offentliggøre disse på sociale netværker. Hvis du vælger at offentliggøre disse dokumenter på sociale medier, er du ansvarlig for at læse og forstå de generelle betingelser for brug, informationssikkerhedspraksisser og privatlivspolitikker, der gælder for de pågældende tredjeparts sociale netværk. Vi kan ikke holdes ansvarlige for, hvordan data behandles, opbevares eller deles på disse platforme. Hvis du vil vide mere om vores IT-sikkerhedsforanstaltninger, bedes du se vores IT-sikkerhedsportal. (E) Håndtering af sikkerhedshændelser Der findes ikke noget, der hedder ‘nul risiko’, og selv hvis vi implementerer alle de sikkerhedsforanstaltninger, der anses for at være passende, kan der ske uforudsete ting. Vi har indsat specifikke procedurer og ressourcer for at håndtere sikkerhedshændelser under de bedst mulige betingelser. Vi har også oprettet en specifik procedure, der skal vurdere mulige sikkerhedsbrud, der kunne føre til uønsket eller ulovlig ødelæggelse, tab, ændring, uautoriseret deling af eller adgang til dine personoplysninger samt give besked til den relevante superviserende myndighed inden for den tidsperiode, der er angivet af den gældende lovgivning, og advare dig, når et brud med stor sandsynlighed vil udgøre en stor risiko for dine rettigheder og friheder. Kontroller udføres løbende for at verificere, at disse sikkerhedsinstallationer fungerer, som de skal, samt tilstrækkeligheden af de anvendte procedurer og enheder. 6.2. Opbevaring
Vi opbevarer ikke dine personoplysninger længere end nødvendigt. Hvor længe dine personoplysninger opbevares, afhænger af til hvilke formål oplysningerne behandles og de gældende lovmæssige opbevaringsperioder.
7. International overførsel af oplysninger
8. Dine rettigheder
9. Hvordan denne privatlivspolitik opdateres.
9.1. Denne privatlivspolitik trådte i kraft den 20. august 2020 og erstattede vores tidligere privatlivspolitik fra den 20. september 2019. Denne privatlivspolitik undergår ændringer fra tid til anden. Vi underretter dig om alle ændringer, før de træder i kraft.