Privatlivspolitik

Vi er Koninklijke Luchtvaart Maatschappij NV (også kendt som KLM Royal Dutch Airlines eller KLM), der er et hollandsk flyselskab med kontor på Amsterdamseweg 55, 1182 GP i Amstelveen, Holland. KLM er en del af AIR FRANCE KLM-gruppen. For yderligere information bedes du se vores hjemmeside under "Virksomhed". KLM er ansvarlig for indsamlingen og brugen af dine personoplysninger, der beskrives i denne privatlivspolitik. Vi tilbyder vores loyalitetsprogram for virksomheder bluebiz i samarbejde med vores koncernvirksomhed, Air France. Air France (Société Air France, S.A.) er et luftfartsselskab med hovedkontor på Rue de Paris 45, F-95747 Roissy CDG Cedex, Frankrig. Sammen er vi ansvarlige for indsamlingen og brugen af dine personoplysninger til bluebiz-loyalitetsprogrammet. Vi har fastsat et grundlag, der definerer vores respektive ansvar for at overholde den gældende lovgivning om beskyttelse af privatlivets fred. Vi har kort og godt aftalt, at du kan kontakte enten KLMs eller Air Frances kontor, der håndterer privatlivspolitikken (se "Dine rettigheder" nedenfor), såfremt du ønsker at udøve dine rettigheder, eller vil klage over indsamlingen eller brugen af dine personoplysninger. KLM og Air France vil arbejde sammen, hvor det er nødvendigt, for at sikre, at du kan udøve dine rettigheder. Vi samarbejder desuden om at sikre, at der bliver taget ordentligt hånd om dine spørgsmål og klager.

2.1. Generelt Vi kan indsamle og bruge følgende kategorier af personoplysninger: (A) Navn, pasoplysninger og andre identifikationsoplysninger Når du foretager en reservation eller reserverer en flybillet hos os, indsamler vi dit navn, titel, køn, fødselsdato, nationalitet, bopælsland og pasoplysninger. Hvis du foretager en reservation eller reserverer en flybillet til andre personer, indsamler vi også deres identifikationsoplysninger. Sørg for, at de er bevidste om, at vi indsamler deres personoplysninger, samt hvordan vi bruger dem. (B) Dine kontaktoplysninger og din personlige konto eller registreringsoplysninger Vi kan indsamle din adresse, telefonnummer og din e-mailadresse. Såfremt du tilmelder dig en service, begivenhed, konkurrence eller kampagne eller opretter en personlig konto, kan vi også registrere dine loginoplysninger og andre oplysninger, som du angiver under registreringsprocessen, eller når du udfylder kontoformularen. Hvis du er på forretningsrejse, indsamler vi også oplysninger om din organisation såsom dens navn og adresse. (C) Oplysninger om dine reservationer og køb Når du foretager en reservation eller reserverer en flybillet hos os, indsamler og bruger vi din reservation og reservationsoplysninger. Disse oplysninger kan omfatte oplysninger om din flybillet, priser og datoen for din reservation. Derudover indsamler og bruger vi oplysninger om yderligere servicer (såsom ekstra bagage, opgraderinger og Wi-Fi ombord) og produkter, du køber hos os. (D) Oplysninger i forbindelse med din rejse Når du rejser med os, indsamler og bruger vi oplysninger om din rejse såsom din rejseplan, check-in online eller i lufthavnen, boardingkort på mobiltelefon eller i udskrevet format, og oplysninger om dine medrejsende. Vi kan også registrere dine specifikke medicinske behov eller madpræferencer og anden yderligere hjælp, du har brug for. Vi modtager som regel en bekræftelse fra tredjeparten, der faciliterer biometrisk boarding (såsom ved hjælp af ansigtsgenkendelse), om at din identitet er blevet verificeret. Med mindre andet er angivet, modtager vi ikke nogen identitetsmarkører om dig (såsom billeder af dit ansigt) udover de personoplysninger, vi allerede har til rådighed (såsom pasoplysninger). For yderligere information om indsamlingen og brugen af dine personoplysninger som en del af biometrisk boarding bedes du se privatlivspolitikken hos den organisation, der faciliterer den biometriske boarding. Inden boarding eller udstigning, kan vi også udføre sundhedskontroller eller indsamle eller bruge dine sundhedsdata, fordi vi lovbestemt er forpligtet til at gøre det af hensyn til den kollektive sundhed, eller med dit udtrykkelige samtykke. (E) Information vedrørende vores loyalitetsprogram for virksomheder Når du bliver medlem af vores loyalitetsprogram for virksomheder bluebiz, indsamler og bruger vi dit medlemsnummer, din kreditsaldo, belønninger og fordele, medlemskabstype og -niveau samt andre oplysninger om dit medlemskab. Vi registrerer også de transaktioner, hvor du har optjent eller brugt dine kreditter. Vi registrerer blandt andet transaktionstypen (såsom en flybillet), transaktionsdatoen, optjente eller brugte kreditter samt sælgeren (Air France, KLM eller en bluebiz-partner). Vi kan bruge dit Flying Blue-medlemskab til at levere eller promovere vores servicer til dig (se 4.1 herunder). Se vores Flying Blue privatlivspolitik for yderligere information om de personoplysninger, vi indsamler i forbindelse med dit Flying Blue-medlemskab. (F) Måden hvorpå vi kommunikerer med dig Når du sender os en e-mail, chatter med os online eller via sociale medier, registrerer vi dine beskeder. Såfremt du ringer til os, bliver dine spørgsmål eller klager registreret i vores database af vores kundeservice. Vi kan også optage telefonopkald i uddannelsesøjemed eller for at forhindre eller bekæmpe bedrageri. Vi registrerer dine kommunikationspræferencer, f.eks. når du abonnerer på et af vores nyhedsbreve, eller når du vælger at modtage information og opdateringer om din boarding (såsom dit boardingkort og opdatering af flystatus) via andre kanaler end e-mail (f.eks. WhatsApp, Messenger eller WeChat). (G) Når du anvender vores websteder, mobilapplikationer eller andre digitale servicer, indsamler vi oplysninger i. Når du besøger vores websteder, anvender ​​vores mobilapplikationer eller enhver anden digital service, kan vi registrere din IP-adresse, browsertype, operativsystem, henvisende websted, søgeadfærd på internettet og anvendelse af applikationer. Vi indsamler denne information via cookies og lignende teknologier. For at få yderligere information bedes du læse vores cookiepolitik. Når du besøger vores websteder via et link i en e-mail, eller når du logger ind på din KLM- eller Flying Blue-konto, kan vi tilføje den information, vi indsamler via cookies og lignende teknologier, til andre oplysninger, vi allerede har om dig. ii. Vi modtager en automatisk meddelelse, når du åbner vores e-mails eller klikker på et link i sådanne e-mails. Vi kan kombinere denne information med andre data, vi allerede har om dig. iii. Med dit samtykke kan vi modtage dine placeringsdata. iv. Du kan give os dit samtykke til at få adgang til visse data, der er gemt på din mobiltelefon, såsom billeder og kontakter. (H) Oplysninger om sociale medier Afhængigt af dine indstillinger på de sociale netværk kan vi modtage oplysninger fra din udbyder af sociale netværk. Såfremt du f.eks. logger ind på vores servicer ved hjælp af en konto til et social netværk, kan vi indsamle din profil på det sociale netværk, inklusive dine kontaktoplysninger, interesser og kontakter. Fra Facebook modtager vi også statistikker over besøgende på vores Facebook fan-side. Selvom KLM og Facebook er solidarisk ansvarlige for disse statistikker over besøgende, så er Facebook Ireland Limited dit primære kontaktled, og de håndterer dine anmodninger om udøvelse af rettigheder og eventuelle klager, som du måtte have. I de tilfælde det er nødvendigt, hjælper vi Facebook med at svare på dine anmodninger eller klager. For yderligere information om de personoplysninger, som vi modtager fra udbydere af sociale netværk, og hvordan du ændrer dine indstillinger, bedes du venligst kontrollere udbydere af sociale netværks websteder og privatlivspolitik. (I) Oplysninger, du vælger at dele med os Vi indsamler og bruger oplysninger, som du vælger at dele med os, f.eks. når du deler dine interesser og præferencer på vores hjemmeside, skriver en kommentar på vores Facebook-side, udfylder en kundeundersøgelse eller indsender et bidrag til en konkurrence. (J) Upassende adfærd KLM fører en liste over passagerer, der ikke er velkomne om bord på vores fly på grund af upassende adfærd på landjorden eller på et af vores fly. Upassende adfærd kan dække over indblanding i sikkerhed, forstyrrelse af kollektiv orden, voldelig adfærd over for vores landpersonale, besætning eller passagerer eller forårsagelse af materielle skader. Det samme gælder for passagerer, der misbruger vores servicer (herunder vores Flying Blue- eller bluebiz-loyalitetsprogrammer). Listen over upassende adfærd og misbrug indeholder passagerens navn, fødselsdato og billetnummer samt en kort beskrivelse af hændelsen og alvorsgraden af adfærden eller misbruget. Se 4.1 (G) herunder for yderligere information. 2.2 Særlige kategorier af personoplysninger Nogle kategorier af personoplysninger, såsom data, der afslører racemæssig eller etnisk oprindelse, data om religiøse eller filosofiske overbevisninger, sundhedsrelaterede data og personoplysninger om kriminelle anliggender er underlagt strengere regler i henhold til den gældende lovgivning om privatlivets fred. Vi indsamler og bruger disse kategorier af personoplysninger bl.a. for at give dig assistance eller faciliteter for at sørge for dine medicinske behov under rejsen, for at imødekomme dine ønsker, for at sikre din sikkerhed om bord eller for at overholde lovmæssige krav. Biometriske data er også underlagt strengere regler. Som beskrevet under punkt 2.1 (D) indsamler og bruger vi dog normalt ikke dine biometriske data. 

Denne privatlivspolitik gælder ikke enhver service udbudt til dig af KLM Health Services. Deres servicer er separate fra vores servicer. For yderligere information om, hvordan KLM Health Services behandler dine personoplysninger, bedes du læse privatlivspolitikken på KLM Health Services' websted. 2.3 Børn under 16 år Vi indsamler data om børn, hvis du giver os information om dit barn i forbindelse med en flybillet, du reserverer, eller en service eller et produkt, du køber. I tilfælde af børn, der rejser alene, registrerer vi ikke kun deres forælders/forældres eller juridiske repræsentant(er)s kontaktoplysninger, vi registrerer også kontaktoplysningerne om den/de person(er), der afleverer dem eller henter dem i lufthavnen. 2.4 Specifikke servicer, mobilapplikationer, begivenheder, konkurrencer eller kampagner I forbindelse med specifikke servicer, mobilapplikationer, begivenheder, konkurrencer eller kampagner kan vi indsamle andre typer data end dem beskrevet i denne privatlivspolitik. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen.

Vi indsamler de førnævnte kategorier af personoplysninger på følgende måder: (A) Personoplysninger, du giver os Når du reserverer en flybillet hos os, opretter en online konto, tilmelder dig vores loyalitetsprogram for virksomheder bluebiz, kontakter på de sociale medier, udfylder en kundeundersøgelse, kontakter vores kundeservice, tilmelder dig til at modtage vores e-mails eller mobile push-notifikationer, deltager i en konkurrence eller tilmelder dig en af ​​vores begivenheder eller kampagner. (B) Personoplysninger modtaget fra dit rejsebureau, vores luftfartspartnere og andre virksomheder, der er involveret i at hjælpe med dine rejser Vi modtager dine oplysninger fra disse parter for at håndtere dine reservationer, samt til at arrangere dine rejser og køb. Når du f.eks. reserverer en flybillet via et rejsebureau eller en online platform, modtager vi dine identifikations-, kontakt- og reservationsoplysninger fra disse tredjeparter. (C) Personoplysninger modtaget fra partnere, der deltager i vores loyalitetsprogram for virksomheder Vores loyalitetsprogram for virksomheder bluebiz tilbydes af KLM og Air France (se også "Hvem vi er" ovenfor). Programmet giver dig mulighed for at opspare og bruge kreditter hos KLM og Air France samt vores flyselskabs-loyalitetspartnere. Med det formål udveksler Air France og KLM reservationsoplysninger indsamlet som en del af vores boardingprocedurer (se 2.1 (C) ovenfor). Vi deler også dine personoplysninger med vores loyalitetspartnere. Hvis du f.eks. køber en service af en af ​​vores loyalitetspartnere, oplyser de os om de kreditter, du har optjent hos os, så vi kan opdatere din saldo. Du kan finde en liste over vores flyselskabs-loyalitetspartnere på bluebiz-hjemmesiden. Vores flyselskabs-loyalitetspartnere er selv ansvarlige for indsamlingen og brugen af dine personoplysninger. Du kan finde yderligere information om, hvordan de håndterer dine personoplysninger i deres respektive privatlivspolitikker. (D) Når du anvender vores websted eller mobilapplikationer, indsamler vi oplysninger ved hjælp af cookies og lignende teknologier KLM anvender sine egne cookies og tredjeparts-cookies. For at få yderligere information bedes du læse vores cookiepolitik. (E) Såfremt du anvender sociale netværk, kan vi også modtage oplysninger fra din udbyder af sociale netværk For yderligere information, se 2.1 (H) ovenfor. (F) Vi modtager visse oplysninger fra offentlige myndigheder eller statslige organer for at opretholde sikkerhed og tryghed ombord KLM modtager navnene på de personer, der er sat på en sortliste af den hollandske stat eller statslige organer. For eksempel navnene på passagerer, der er gået fra borde i Amsterdam Lufthavn Schiphol, og som derefter, af det hollandske militærpoliti, er blevet taget i at være i besiddelse af ulovlige stoffer. Se 4.1 (G) herunder for yderligere information.

4.1. Hovedformålet med brug af dine personoplysninger (A) For at levere vores servicer til dig Vi bruger den information, der står beskrevet under 2.1 (A) til (G), til at håndtere dine reservationer og bookinger samt arrangere dine rejser og indkøb. For eksempel bruger vi dit navn, pasnummer og anden identificerende information for at udstede din billet. Vi bruger dine kontaktoplysninger til at oplyse dig om ændringer i din flystatus. 

Hvis personerne i din reservation er medlem af vores Flying Blue-loyalitetsprogram, vil vi bruge de kontaktoplysninger, de har angivet, til at informere dem om deres flyrejse samt eventuelle ændringer i deres flystatus. Vi har brug for oplysninger om dine specifikke medicinske behov for at sikre, at du modtager den rette pleje. Vi bruger kun disse data til at sikre, at du får den nødvendige medicinske pleje. (B) Til at facilitere vores loyalitetsprogram for virksomheder, bluebiz (C) Til at give dig vores online servicer og mobilapplikationer samt en brugervenlig digital oplevelse i. For eksempel anvender vi dit navn og flyoplysninger, når du anvender vores app til at tjekke ind til din flyrejse. ii. Nogle af vores online servicer og applikationer anvender din placering, f.eks. for at vise dig det nærmeste sted, der har din interesse. iii. For at kunne tilbyde dig den bedst mulige digitale oplevelse analyserer vi dit brug af digitale medier, så vi kan skræddersy vores kommunikation til den digitale kanal eller enhed, du anvender mest (se 2.1 (G)). iv. Såfremt du afbryder din reservation på vores websted, sender vi dig en e-mail med et link til din reservation, så du kan fortsætte, hvor du slap. Du vil modtage lignende e-mails fra vores partnere Airtrade og OptionTown, der tilbyder pakkerejser og flypakker, såfremt du afbryder reservationer på deres websteder. Vi sender kun denne type e-mails på din anmodning, eller hvis du har accepteret at modtage opdateringer og særlige tilbud fra os via e-mail (se venligst 4.1 (E)). Du kan til enhver tid trække dit samtykke til denne type e-mails tilbage ved at klikke på linket for framelding i e-mailen, ved at ændre dine kommunikationspræferencer på din konto (hvis tilgængelig) eller ved at kontakte os (se venligst 8 "Dine rettigheder" nedenfor). (D) Til statistiske undersøgelser i. Generelt: vi undersøger generelle tendenser i brugen af ​​vores servicer, loyalitetsprogrammer, websteder, mobilapplikationer og sociale medier samt tendenser i vores kunders, loyalitetsmedlemmers og brugeres opførsel og præferencer. Vi anvender vores undersøgelsesresultater til at udvikle bedre servicer og tilbud til vores kunder, forbedre vores loyalitetsprogram, yde bedre kundeservice samt forbedre design og indhold på vores websteder og mobilapplikationer. ii. Datakategorier: for at udføre vores forskning kan vi bruge kategorierne af personoplysningerne beskrevet i 2.1 (A) til (I) og de personoplysninger, vi indsamler, når du er Flying Blue-medlem (se vores Flying Blue-privatlivspolitik for yderligere information). Vi anvender kun "aggregerede data" eller "pseudonymiserede data" til vores undersøgelser. Dette er data, der ikke kan spores direkte tilbage til dig, da alle direkte identificerbare elementer (f.eks. navne og e-mailadresser) fjernes eller krypteres og tildeles et nummer. Vi træffer passende foranstaltninger for at sikre, at kun en begrænset gruppe medarbejdere har adgang til datasættene. iii. Eksempel: såfremt vores undersøgelse af reservationsoplysninger og data om tilkøbte ekstra servicer (ekstra bagage, opgraderinger) viser, at passagerer, der rejser lange afstande, er mere tilbøjelige til at købe ekstra benplads, kan vi anvende disse oplysninger til tilbyde ekstra benplads oftere på langdistanceflyvninger. iv. Retsgrundlag og ret til indsigelse: vi indsamler og bruger dine personoplysninger til vores legitime interesser som beskrevet ovenfor (se under (i) "Generelt"). Af grunde, der vedrører din særlige situation, har du til enhver tid ret til at gøre indsigelse mod behandlingen af ​​dine personoplysninger i forbindelse med statistiske undersøgelser (se 8 "Dine rettigheder" nedenfor). (E) Til markedsføring i. Generelt: vi kan bruge dine personoplysninger til direkte markedsføring. I denne paragraf forklarer vi, hvordan vi bruger dine data til disse formål. ii. Kanaler: vi bruger forskellige kanaler, såsom e-mail, mobile push-notifikationer, almindelig post, annoncer på hjemmesider og sociale mediekanaler. For eksempel: – Bookingrelaterede e-mails: såfremt du reserverer en flybillet, vil du modtage flere e-mails, der omhandler din reservation (f.eks. din reservationsbekræftelse, oplysninger om indtjekning og boarding). Disse e-mails indeholder reklamer og tilbud, der er skræddersyet til dig og dine flyrejser. – E-mails fra KLM, der indeholder opdateringer og tilbud: du kan vælge at modtage e-mails, der indeholder opdateringer og tilbud, som er skræddersyet til dine interesser, såsom vores nyhedsbrev. Disse e-mails indeholder tilbud på vores egne servicer samt servicer, der tilbydes af vores partnere, såsom pakkeaftaler og flypakker, der tilbydes af vores partnere Airtrade og OptionTown. Med dit samtykke sender vi dig også e-mails ved bestemte lejligheder, f.eks. et særligt tilbud på din fødselsdag eller, inden for et par måneder efter din hjemkomst, personligt tilpassede tilbud til din næste rejse. – Direkte beskeder via andre kommunikationskanaler: med tilladelse fra dig kan vi anvende andre kommunikationskanaler til at sende dig direkte beskeder med personligt tilpassede reklamer og særlige tilbud, såsom med posten, mobile push-notifikationer eller sociale kanaler (f.eks. Messenger, WhatsApp eller WeChat). – Vise relevant information og personligt tilpassede reklamer på hjemmesider og apps: se vores cookiepolitik. Vi kan også bruge dine personoplysninger til at ekskludere dig fra reklamer, der ikke længere er relevante for dig. – Henvendelse til tilpasset målgruppe via platforme på sociale medier: du kan vælge at modtage personligt tilpassede reklamer og tilbud på de sociale medieplatforme, du anvender. For eksempel bruger vi Facebook Custom Audience-programmet. Dette program giver os blandt andet mulighed for at vise personligt tilpassede reklamer og tilbud i dit nyhedsfeed på Facebook-platforme, inklusive Facebook Messenger og Instagram. Vi kan også anvende dette program til at udelukke dig fra reklamekampagner på Facebook-platforme, såfremt du f.eks. allerede har modtaget lignende reklamer eller tilbud via e-mail. For at gøre Facebook i stand til at afgøre om du har en Facebook-konto, deler vi din pseudonymiserede (hashede) e-mailadresse med Facebook. Vi deler ikke andre data med Facebook. Facebook leverer kun aggregerede data om effektiviteten af en reklamekampagne tilbage til os. Dette er data, der ikke kan spores direkte tilbage til dig. På denne måde forsøger vi at gøre alt for, at dine personoplysninger er sikre og forbliver fortrolige. For at definere vores målgruppe for en bestemt Facebook-kampagne kan vi anvende dine reservationsoplysninger eller de data, vi indsamler, når du anvender vores websteder, mobilapplikationer eller andre digitale medier. Derudover kan Facebook anvende de personoplysninger, de indsamler om dig, til at udarbejde et lignende publikum. Dette giver os mulighed for at nå et nyt publikum via Facebook. Få mere information om, hvordan Facebook anvender dine data til det tilpassede program for målgrupper samt, hvordan du kan kontrollere, hvordan oplysninger om dig anvendes af Facebook til at tilpasse de annoncer, du ser. Du kan også se Facebooks privatlivspolitik. Vi kan deltage i lignende programmer, der tilbydes af andre sociale medienetværk, såsom Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk og LINE. Se venligst de respektive sociale medienetværks privatlivspolitikker for yderligere information. Såfremt du ikke længere ønsker, at vi skal inkludere dig i de sociale mediers programmer til tilpassede målgrupper, som vi anvender, bedes du sende en e-mail til KLMPrivacyOffice@klm.com for at trække dit samtykke tilbage. Når du sender denne e-mail, anvend da venligst den e-mailadresse, fra hvilken du gerne vil trække dit samtykke tilbage fra. 

iii. Personligt tilpassede tilbud: vi gør vores yderste for at gøre reklamer og tilbud så relevante for dig som muligt. Til det formål kan vi analysere kategorierne af personoplysningerne beskrevet i 2.1 (A) til (I), 4.1 (C) (statistisk forskningsdata) og de personoplysninger, vi indsamler, når du er Flying Blue-medlem (se vores Flying Blue-privatlivspolitik for yderligere information). Vi bruger resultaterne af denne analyse til at personliggøre reklamer og tilbud. Med dit samtykke kan vi, efter at du er hjemvendt fra en rejse, f.eks. sende dig en e-mail med tilbud, der er baseret på din reservationshistorie, for at tilbyde dig inspiration til din næste rejse. Vi kan også bruge din reservationshistorik (rejser du privat eller i forretningsøjemed, din kabineklasse, destination, Flying Blue-medlem mv.) for at give dig rabat på en opgradering eller ekstra bagage. iv. Retsgrundlag og ret til indsigelse: med mindre andet er angivet, indsamler og bruger vi dine personoplysninger til vores legitime interesse og tredjeparts interesser, som beskrevet i dette afsnit 4.1 (E). Du har ret til at modsige dig brugen af dine personoplysninger til direkte markedsføring, herunder relaterede profileringsaktiviteter, når som helst (se 8 "Dine rettigheder" herunder). v. Afmeld dig: du kan altid afmelde personligt tilpassede reklamer og tilbud. Læs herunder for en beskrivelse af, hvordan du afmelder dig. – E-mails: du kan framelde vores reklamer og tilbud i e-mails omkring reservationen og vores loyalitetsprogrammer, samt e-mails, som du på et eller andet tidspunkt har tilmeldt dig, ved at klikke på linket for framelding i e-mailen. Du kan ofte også framelde dig ved at ændre dine kommunikationspræferencer på din konto. Såfremt du afmelder dig, modtager du kun e-mails, der er nødvendige for at kunne anvende vores servicer (f.eks. din reservationsbekræftelse og din e-billet) eller for at deltage i vores loyalitetsprogram (f.eks. velkomstbesked sendt til medlemmer). – Post: du kan framelde dig modtagelse af personligt tilpassede reklamer og særlige tilbud via post ved at kontakte os (se 8 "Dine rettigheder" nedenfor). – Andre kommunikationskanaler: såfremt du har valgt at modtage personligt tilpassede reklamer og tilbud ved hjælp af mobile push-notifikationer, kan du framelde dig ved at ændre dine smartphone-indstillinger (for mobil push-notifikationer). På din udbyder af socialt netværks websted kan du finde yderligere information om, hvordan du framelder modtagelse af personligt tilpassede reklamer og tilbud gennem sociale kanaler (f.eks. Messenger, WhatsApp og WeChat). – Kontakt vores kontor, der håndterer privatlivspolitikken: du er altid velkommen til at kontakte os for at framelde dig modtagelse af meddelelser, der indeholder reklamer og tilbud (se 8 "Dine rettigheder" nedenfor). (F) For at kommunikere med dig Vi anvender dine kontaktoplysninger til at kommunikere med dig om vores servicer eller loyalitetsprogram, til at besvare dine spørgsmål eller til at håndtere dine klager. 

(G) Upassende adfærd i. Passagerer, der har opført sig upassende på landjorden eller om bord på et af vores fly eller har misbrugt vores servicer kan blive nægtet adgang i op til fem år eller kan blive underlagt visse betingelser for, at de kan få lov at stige om bord. KLM fører en liste over upassende passagerer (se 2.1 (J) ovenfor). Passagerer på disse lister informeres personligt (skriftligt, hvor det er muligt) om den omstændighed, at de er blevet placeret på denne liste og hvorfor, hvilke forholdsregler KLM har taget imod dem, samt hvor længe disse særlige sikkerhedsforanstaltninger vil gælde for dem. For yderligere information om, hvordan du får adgang til eller berigtiger disse data, henvises der til 8 "Dine rettigheder" nedenfor. ii. Illegale stoffer: KLM modtager navne på passagerer fra den hollandske stat, der er stået af flyet i Amsterdam Lufthavn Schiphol, og som Royal Netherlands Marechaussee griber i at transportere ulovlige stoffer. KLM kan nægte at indgå en transportkontrakt med disse personer i en periode på 3 år for direkte fly fra Amsterdam Lufthavn Schiphol til Surinam, Aruba, Bonaire, St. Maarten eller Curaçao samt for direkte fly fra disse lande til Schiphol. Du kan anmode om tilladelse til at få adgang til eller berigtige på disse data ved at indsende en skriftlig anmodning herom til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Holland. Såfremt du bor i Aruba, De Nederlandske Antiller, Surinam eller Venezuela, skal du vedlægge en kopi af dit pas med din skriftlige anmodning. 

(H) For at udføre vores virksomhedsdrift eller for at overholde lovbestemte forpligtelser Vi indsamler, anvender og opbevarer dine personoplysninger til at udføre vores virksomhedsdrift, så som journalføringsformål, for at forhindre eller bekæmpe svig eller til at bilægge tvister. I tilfælde af svindel eller misbrug af vores servicer kan vi indtaste dine personoplysninger i vores interne kontrol- og advarselssystemer for svindel. Som følge deraf kan dine reservationer blive udsat for en grundig gennemgang og i visse tilfælde blive nægtet eller annulleret, eller du kan opleve ikke længere at være velkommen om bord på vores fly eller kun under visse omstændigheder (se 4.1 (G) ovenfor). Vi indsamler og bruger dine personoplysninger for at overholde vores juridiske og skattemæssige forpligtelser. 4.2 Specifikke servicer, apps, begivenheder, konkurrencer eller kampagner For specifikke servicer, apps, begivenheder, konkurrencer eller kampagner kan vi anvende dine personoplysninger til andre formål end dem, der er beskrevet i denne privatlivspolitik. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader den relevante applikation. 4.3. Retsgrundlag Vi må kun behandle dine personoplysninger, såfremt vi har et retsgrundlag for at gøre det. I mange tilfælde har vi brug for dine personoplysninger til at modtage din reservation, arrangere din flyrejse eller dine indkøb, facilitere dit loyalitetsmedlemskab eller for at besvare dine spørgsmål (se 4.1 (A) til (B) og (F) ovenfor). I disse tilfælde er det juridiske grundlag for behandling af dine data "nødvendigt for udførelsen af ​​en kontrakt". Hvis du har accepteret indsamlingen og brugen af dine personoplysninger, så indsamler og bruger vi dine data baseret på dette samtykke (du kan til enhver tid trække samtykket tilbage, se venligst 8 "Dine rettigheder" nedenfor). I visse tilfælde kan vi anvende dine personoplysninger, hvis vi eller tredjeparter har en legitim interesse i at gøre det. Vi afvejer altid alle interesser grundigt: dine interesser, andres interesser og KLMs interesser. På dette retsgrundlag vil vi indsamle og bruge dine data til for eksempel sikkerhed, statistiske undersøgelser eller direkte markedsføringsformål eller for at tilbyde personrettede rabatter og tilbud (se 4.1 (C), (D) og (G) ovenfor for yderligere information). Vi kan have en juridisk forpligtelse til at indsamle og bruge dine data, f.eks. for at opfylde formaliteter i forbindelse med indvandring (se 4.1 (H). Hvis du nægter at give de personoplysninger, som vi behøver for at udføre den kontrakt, vi har indgået med dig eller for at kunne overholde en juridisk forpligtelse, er vi muligvis ikke i stand til at levere alle de servicer, du har anmodet om fra os. På den baggrund kan vi annullere din flyrejse, eller vi kan muligvis ikke give dig de yderligere servicer, du har anmodet om. Hvis du afgiver ufuldstændige eller unøjagtige oplysninger, kan vi blive tvunget til at nægte dig ombordstigning eller indrejse i fremmed territorium.

5.1. Generelt Vi kan dele dine personoplysninger med tredjeparter i de følgende tilfælde: (A) For at gennemføre dine reservationer og rejser For at kunne håndtere dine reservationer og arrangere dine rejser og køb, skal vi i mange tilfælde dele dine personoplysninger med vores partner luftfartsselskaber, lufthavnsoperatører og andre virksomheder, der er involveret i at gennemføre din rejse. (se 3.1 (B) "Hvordan vi indsamler dine data" ovenfor) (B) For vores loyalitetsprogram for virksomheder bluebiz For yderligere information henvises der til "Hvem vi er" og 3.1 (C) under "Hvordan vi indsamler dine data". (C) Virksomhedskonti Såfremt du reserverer en flybillet ved hjælp af din arbejdsgivers virksomhedskonto, vil din arbejdsgiver have adgang til visse reservationsoplysninger, såsom billetprisen, rejsedatoer og din destination. Din arbejdsgiver er uafhængigt ansvarlig for, hvordan de indsamler og bruger dine personoplysninger og informerer dig om det. (D) Til support eller yderligere servicer For at levere vores servicer anvender vi hjælp eller yderligere servicer fra tredjeparter, såsom it-leverandører, udbydere af sociale medier, marketingbureauer og udbydere af screeningservicer. Alle sådanne tredjeparter er forpligtet til tilstrækkeligt at beskytte dine personoplysninger og kun bruge sådanne data i overensstemmelse med vores instruktioner. Air France-KLM-koncernen udfører sin virksomhedsdrift ved hjælp af centraliserede databaser og systemer. Disse centrale databaser og systemer kan være hosted eller administreret af et koncernselskab for andre koncernselskaber. For effektivitetshensyn kan visse operationelle funktioner derudover udføres af et koncernselskab for andre koncernselskaber. Dette betyder, at vores koncernselskaber kan have adgang til dine personoplysninger til disse formål. Vores koncernselskaber kan kun bruge dine personoplysninger som krævet til den relevante driftsfunktion og i overensstemmelse med denne privatlivspolitik. (E) Betalingsservicer For at behandle betalinger af dine rejser og køb kan vi samarbejde med tredjeparter, der tilbyder betalingsservicer. I mange tilfælde foretager disse udbydere af betalingsservice også kontrol imod svig. De har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. (F) Personligt tilpasset markedsføring via sociale mediers platforme For yderligere information henvises der til 4.1 (E) under "De formål, som vi anvender dine oplysninger til". (G) For at gøre det muligt for vores partnere at skræddersy deres servicer til din rejse Vi kan dele dine ikke-personligt tilpassede oplysninger (destination, rejsedato og varighed af rejsen) med partnere, der tilbyder yderligere servicer (f.eks. hotelophold, biludlejningsservice), så de kan give dig tilbud, der er skræddersyet til din rejse. Vores partnere har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. 5.2. Specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner For specifikke tjenester, apps, begivenheder, konkurrencer eller kampagner kan vi dele dine data med andre parter end dem, der er beskrevet i denne privatlivspolitik, f.eks. når vi organiserer en kampagne eller begivenhed i samarbejde med en partner, eller når vi integrerer deres servicer i vores apps. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen. 5.3. Statslige myndigheder (A) Generelt Vi kan være juridisk forpligtede til at indsamle dine personoplysninger, inden du rejser til et andet land, og dele dem med de statslige myndigheder i landene på din rejseplan. For eksempel kan vi være juridisk forpligtede til at indsamle og dele dine identifikationsoplysninger samt reservations- og rejseoplysninger med disse myndigheder med henblik på boarding-kontrol, formaliteter i forbindelse med indvandring, indrejse i et land eller bekæmpelse af terrorisme eller anden alvorlig kriminalitet (se 5.3 (B) herunder). Vi kan også være lovmæssigt forpligtede til at dele dine sundhedsdata med de statslige myndigheder i landene på din rejseplan af hensyn til den kollektive sundhed (se 2.1 (D) ovenfor). (B) PNR- og API-data i. Generelt: jf. EU-vedtægterne 2016/679 og 2004/82 og gældende lokale lovgivninger og vedtægter, skal vi videregive PNR- og API-oplysninger til statslige myndigheder, herunder passagerinformationsenheder (Passenger Information Units, PIU) fra forskellige lande. Avanceret passagerinformation (Advance Passenger Information, API) vedrører information om din flyvning og dine pasoplysninger. Passagernavneoptegnelse (Passenger Name Record, PNR) vedrører al information om dine reservationer, såsom flyinformation, passagerer i din reservation og betalingsinformation. Vi videregiver disse PNR-oplysninger til de hollandske PIU (Pi-NL) på alle flyvninger. Når det er påkrævet, videregiver vi også API- og PNR-oplysningerne til myndighederne i andre lande end Holland. ii. Specifikke oplysninger for lande:  - Frankrig: jf. artikel L 237 -7 i den franske sikkerhedspolitik kan det blive pålagt KLM at videregive dine reservations-, indchecknings- og boardingdata (API/PNR) til de franske nationale offentlige tjenester og kompetente myndigheder til formål beskrevet i og underlagt betingelser som defineret i dekret nr. 2014-1095 dateret 26. september 2014 og modificeret med dekret nr. 2018/714 dateret 3. august 2018. 5.4. Tredjepartswebsteder Vores websteder og mobilapplikationer indeholder links til tredjepartswebsteder. Såfremt du følger disse links, forlader du vores websteder eller mobilapplikationer. Denne privatlivspolitik gælder ikke for tredjepartswebsteder. For yderligere information om, hvordan disse tredjeparter håndterer dine personoplysninger, bedes du se deres privatlivs- og/eller cookiepolitikker (hvis de er tilgængelige).

6.1. Sikkerhed (A) Vores forpligtelse Det er vores prioritet at sørge for, at dine personoplysninger er sikre og fortrolige. Med højde for dine personoplysningers natur og risiciene ved behandling har vi implementeret alle nødvendige tekniske og organisatoriske forholdsregler, der er påkrævet under gældende lovbestemmelser (særligt artikel 32 i GDPR (General Data Protection Regulation)) for at sikre en passende sikkerhedsgrad, og især for at undgå enhver uønsket eller ulovlig ødelæggelse, tab, ændring, deling, indtrængen eller uautoriseret adgang til disse data. (B) De sikkerhedsforanstaltninger, vi har implementeret i. Bankoverførsler: Det er påkrævet, at vi overholder datasikkerhedsstandarden for betalingskortindustrien (PCI DSS-standarden) udstedt af PCI Security Standards Council (PCI SSC). Denne standard blev oprettet for at få mere kontrol over kortholderens information og dermed undgå svindel med betalingsinstrumenterne. Alle KLM-serviceudbydere, der er nødt til at behandle bankkortdata, skal overholde PCI DSS-standarden. Vi stræber efter at bekæmpe identitetstyveri på internettet. Derfor bruger vi for eksempel en enhed til at opspore betalingssvindel, der er designet til at beskytte dig i tilfælde af, at du taber eller får stjålet dit bankkort. ii. Organisatoriske forholdsregler: vi har implementeret og opretholder forskellige organisatoriske forholdsregler, der skal styrke opmærksomheden og ansvarligheden hos vores ansatte. Vi har indsat programmer, der er designet til både at sikre opmærksomhed omkring emnet og fremme en deling af gode praksisser og sikkerhedsstandarder. I denne kontekst er en omfattende samling af dokumenter om udfordringer inden for informationssikkerhed og privatlivsbeskyttelse blevet gjort tilgængelige for vores ansatte. iii. Tekniske forholdsregler: vi holder streng kontrol med fysisk og logisk adgang til interne servere, der opbevarer eller behandler dine personoplysninger. Vi beskytter vores netværk med førende hardwareenheder (Firewall, IDS, DLP osv.) samt arkitekturer (herunder nogle protokoller såsom TLS 1.2) for at forebygge og begrænse risikoen for cyberkriminalitet. (C) Udviklingen af vores sikkerhedssystemer For at opretholde et passende sikkerhedsniveau har vi indsat interne processer baseret på de bedste standarder (særligt ISO 27000-familien af standarder). Vi sætter vores lid til dedikerede eksperter for at garantere den bedste mulige grad af beskyttelse. I dette henseende har vi et privilegeret forhold til NCSC (National Cyber Security Centre). 

(D) Sådan beskytter du dig selv Sikkerhed for personoplysninger og fortrolighed afhænger af alles bedste praksisser. Når du foretager en reservation, vil du få tilsendt filreferencer. Disse reservationsreferencer skal forblive fortrolige til enhver tid. Hvis du deler dem med andre passagerer, kan de få adgang til dine reservationsoplysninger via vores systemer eller hos tredjeparter, der er involveret i at levere din rejse (såsom rejsebureauer eller søgemaskiner og bookinghjemmesider online). Hvis du rejser med andre og ikke ønsker at dele dine personlige oplysninger med dem, anbefaler vi at foretage adskilte reservationer. Vi anbefaler dig også at undlade at dele de adgangskoder, du bruger til at få adgang til vores servicer, til tredjeparter, at logge ud af din profil og sociale konto systematisk (særligt ved forbundne konti) samt at lukke dit browservindue ved slutningen af din session, især hvis du bruger internettet på en offentlig computer. Dette vil forhindre andre i at få adgang til dine personoplysninger. For at undgå risikoen for hacking anbefaler vi at bruge forskellige adgangskoder til hver online service, du bruger. Vi kan ikke holdes ansvarlige for tyveri af dine data på en platform, der ikke håndteres af os. Vi anbefaler desuden på det kraftigste, at du ikke distribuerer dokumenter til tredjeparter, der er udstedt af KLM og indeholder dine personoplysninger (dit boarding pass, billetnummer mv.) eller andre informationer om din rejse eller at offentliggøre disse på sociale netværker. Hvis du vælger at offentliggøre disse dokumenter på sociale medier, er du ansvarlig for at læse og forstå de generelle betingelser for brug, informationssikkerhedspraksisser og privatlivspolitikker, der gælder for de pågældende tredjeparts sociale netværk. Vi kan ikke holdes ansvarlige for, hvordan data behandles, opbevares eller deles på disse platforme. Hvis du vil vide mere om vores IT-sikkerhedsforanstaltninger, bedes du se vores IT-sikkerhedsportal. (E) Håndtering af sikkerhedshændelser Der findes ikke noget, der hedder ‘nul risiko’, og selv hvis vi implementerer alle de sikkerhedsforanstaltninger, der anses for at være passende, kan der ske uforudsete ting. Vi har indsat specifikke procedurer og ressourcer for at håndtere sikkerhedshændelser under de bedst mulige betingelser. Vi har også oprettet en specifik procedure, der skal vurdere mulige sikkerhedsbrud, der kunne føre til uønsket eller ulovlig ødelæggelse, tab, ændring, uautoriseret deling af eller adgang til dine personoplysninger samt give besked til den relevante superviserende myndighed inden for den tidsperiode, der er angivet af den gældende lovgivning, og advare dig, når et brud med stor sandsynlighed vil udgøre en stor risiko for dine rettigheder og friheder. Kontroller udføres løbende for at verificere, at disse sikkerhedsinstallationer fungerer, som de skal, samt tilstrækkeligheden af de anvendte procedurer og enheder. 6.2. Opbevaring 

Vi opbevarer ikke dine personoplysninger længere end nødvendigt. Hvor længe dine personoplysninger opbevares, afhænger af til hvilke formål oplysningerne behandles og de gældende lovmæssige opbevaringsperioder.

7.1. KLM kan overføre dine personoplysninger til andre lande end dit bopælsland. Dette foretages med det formål at håndtere din reservation eller arrangere din rejse, eller fordi vores koncernvirksomheder, partnere eller serviceudbydere leverer deres servicer fra andre lande. Du kan finde de destinationer, vi flyver til, på vores websted under "Flystatus". Lovene i de lande, som vi overfører dine personoplysninger til, tilbyder muligvis ikke altid det samme niveau af beskyttelse af dine personoplysninger. 7.2. Hvis du flyver til en destination i et andet land end dit bopælsland, er det ofte nødvendigt at overføre personoplysninger til dette land for at levere vores servicer til dig. Når det er nødvendigt, vil KLM sørge for at tilstrækkelige sikkerhedsforanstaltninger anvendes til at overholde kravene til international overførsel af personoplysninger under gældende privatlivslovgivning. Ved overførsel af personoplysninger til lande uden for Det Europæiske Økonomiske Samarbejdsområde kan KLM anvende, af Europa-Kommissionen, godkendte klausuler til standardkontrakter som beskyttelsesforanstaltninger. 7.3. Vi kan være forpligtet til at overføre dine personoplysninger til offentlige myndigheder i landene på din rejseplan (se 5.3 ovenfor).

8.1. Du kan kontakte vores kontor, der håndterer privatlivspolitikken (se 8.4 nedenfor) for at udøve nogen af ​​de rettigheder, du får tildelt i henhold til gældende databeskyttelseslove, herunder (A) retten til adgang til dine data, (B) at rette dine data, (C) at slette dine data, (D) at begrænse behandlingen af ​​dine data, (E) retten til dataoverførsel, og (F) retten til at gøre indsigelse mod behandlingen. (A) Ret til adgang Du kan spørge os, om hvorvidt vi indsamler eller bruger nogen af ​​dine personoplysninger, og i bekræftende fald at få adgang til disse data i form af en kopi. (B) Ret til rettelse Du har ret til at få berigtiget dine data i tilfælde af unøjagtighed eller ufuldstændighed. Efter anmodning retter vi dine unøjagtige personoplysninger mens vi tager hensyn til behandlingsformålene, fuldstændige og ufuldstændige personoplysninger, som kan indeholde levering af en supplerende erklæring. (C) Ret til sletning Du har ret til at få dine personoplysninger slettet. Dette betyder, at vi vil slette dine data. Sletning af dine personoplysninger finder kun sted i bestemte tilfælde, foreskrevet af loven og angivet under artikel 17 i Persondataforordningen (GDPR). Dette inkluderer situationer, hvor dine personoplysninger ikke længere er nødvendige til de formål, som de oprindeligt blev behandlet til, samt situationer, hvor dine data blev behandlet ulovligt. På grund af den måde vi vedligeholder visse servicer, kan det tage nogen tid, før sikkerhedskopier slettes. (D) Ret til begrænsning af behandlingen Du har ret til at opnå en begrænsning i behandlingen af ​​dine personoplysninger. Dette betyder, at vi vil suspendere behandlingen af dine data i en bestemt periode. Omstændigheder, der kan give anledning til denne ret, tæller situationer, hvor der bliver stillet spørgsmålstegn ved rigtigheden af dine personoplysninger, og vi har brug for lidt tid til at bekræfte deres (manglende) rigtighed. Denne ret afholder os ikke fra at fortsætte med at opbevare dine personoplysninger. Vi vil informere dig, før begrænsningen ophæves. (E) Ret til dataoverførsel Din ret til dataoverførsel indebærer, at du kan anmode os om at give dig dine personoplysninger i et struktureret, ofte brugt og maskinlæsbart format, og at få sådanne data sendt direkte til en anden kontrolinstans, hvor det er teknisk muligt. Efter anmodning, og hvor dette er teknisk muligt, overfører vi dine personoplysninger direkte til den anden kontrolinstans. (F) Ret til indsigelse Du har ret til at frasige dig behandlingen af dine personoplysninger. Dette betyder, at du kan bede os om ikke længere at behandle dine personoplysninger. Dette gælder dog kun i tilfælde af, at grunden til "legitime interesser" (inklusive profilering) udgør retsgrundlaget for behandling (se venligst 4.3 "Retsgrundlag" ovenfor). Du kan sige fra over for direkte markedsførings når som helst og uden beregning, hvis dine personoplysninger behandles til disse formål, hvilket tæller portrættering i det omfang, at det relaterer sig til en direkte markedsføring. I tilfælde af at du udøver denne rettighed, vil vi ikke længere kunne behandle dine personoplysninger til disse formål. 8.2. Tilbagetrækkelse af samtykke Du kan tilbagetrække dit samtykke når som helst ved at følge de specifikke instruktioner vedrørende den behandling, du har givet dit samtykke til. Du kan f.eks. trække dit samtykke tilbage ved at klikke på linket for framelding i e-mailen, justere dine kommunikationspræferencer på din konto (hvis tilgængelig) eller ved at ændre dine indstillinger for smartphones (til mobile push-notifikationer og placeringsdata). Derudover kan du kontakte KLMs kontor, der håndterer privatlivspolitikken. I forbindelse med bluebiz e-mails kan du også kontakte Air Frances kontor, der håndterer privatlivspolitikken. For yderligere information om, hvordan du kan trække dit samtykke til cookies og lignende teknologier tilbage, som vi bruger, når du besøger vores websteder eller anvender vores mobilapplikationer, bedes du se vores cookiepolitik. 8.3. Nægtelse eller begrænsning af rettigheder Der kan være situationer, hvor vi har ret til at nægte eller begrænse dine rettigheder som beskrevet i 8.2 ovenfor. Under alle omstændigheder vil vi nøje vurdere, om en sådan undtagelse er gældende, og informere dig herom. Vi kan f.eks. afvise din anmodning om adgang, når det er nødvendigt at beskytte andre personers rettigheder og friheder, eller nægte at slette dine personoplysninger, hvis behandlingen af ​​sådanne data er nødvendig for at overholde de juridiske forpligtelser. Retten til dataoverførsel gælder eksempelvis ikke i tilfælde, hvor personoplysningerne ikke blev leveret af dig, eller hvis vi ikke behandler oplysningerne ud fra dit samtykke eller i forbindelse med en kontrakt. 8.4. Kontor, der håndterer privatlivspolitikken Hvis du ønsker at udøve dine rettigheder, bedes du sende din anmodning til KLMs kontor, der håndterer privatlivspolitikken: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 1117 ZL Luchthaven Schiphol Holland E-mail: KLMPrivacyOffice@klm.com Hvis du gerne vil udøve dine rettigheder i forbindelse med behandlingen af ​​dine personoplysninger i forbindelse med bluebiz, kan du også kontakte Air Frances kontor, der håndterer privatlivspolitikken: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrig E-mail: mail.data.protection@airfrance.fr 8.5. Spørgsmål, kommentarer eller klager Du er velkommen til at kontakte os, hvis du har spørgsmål, kommentarer eller klager vedrørende denne privatlivspolitik. Hvis dine bekymringer ikke er blevet imødekommet på tilfredsstillende vis, har du ret til at indgive en klage til den kompetente tilsynsmyndighed. I Holland er Den nederlandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens) i Haag ansvarlig for overvågning af overholdelsen af ​​reglerne om privatlivets fred.

9.1. Denne privatlivspolitik trådte i kraft den 20. august 2020 og erstattede vores tidligere privatlivspolitik fra den 20. september 2019. Denne privatlivspolitik undergår ændringer fra tid til anden. Vi underretter dig om alle ændringer, før de træder i kraft.