Privatlivserklæring

Vi er Koninklijke Luchtvaart Maatschappij NV (også kendt som KLM Royal Dutch Airlines eller KLM), et hollandsk flyselskab med kontor på Amsterdamseweg 55, 1182 GP i Amstelveen, Holland.

KLM er en del af Air France-KLM-gruppen. For yderligere information bedes du se vores hjemmeside under"Virksomhed". KLM er ansvarlig for indsamlingen og brugen af dine personoplysninger, der beskrives i denne privatlivserklæring.

Vi tilbyder vores loyalitetsprogram for virksomheder, Bluebiz, i samarbejde med vores koncernvirksomhed, Air France. Air France (Société Air France, S.A.) er et luftfartsselskab med hovedkontor på Rue de Paris 45, F-95747 Roissy CDG Cedex, Frankrig. Sammen er vi ansvarlige for indsamlingen og brugen af dine personoplysninger til Bluebiz-loyalitetsprogrammet. Vi har fastsat et grundlag, der definerer vores respektive ansvar for at overholde den gældende lovgivning om beskyttelse af privatlivets fred. Vi har kort og godt aftalt, at du kan kontakte enten KLM's eller Air Frances kontor, der håndterer privatlivspolitikken (se 8 "Dine rettigheder" nedenfor), såfremt du ønsker at udøve dine rettigheder, eller vil klage over indsamlingen eller brugen af dine personoplysninger. KLM og Air France vil arbejde sammen, hvor det er nødvendigt, for at sikre, at du kan udøve dine rettigheder. Vi samarbejder om at sikre, at der bliver taget ordentligt hånd om dine spørgsmål og klager.

Med vores datterselskab Transavia Airlines CV ('Transavia', også en del af Air France-KLM-gruppen) udveksler vi personoplysninger om passagerer, der har forårsaget (alvorlige) gener, og som er blevet nægtet boarding (se også 2.1 (J), 4.1 (G) og 5.3 nedenfor). Transavia er et flyselskab med kontor på Piet Guilonardweg 15, 1117 EE Schiphol, Holland. Sammen med Transavia er vi ansvarlige for behandlingen af dine personoplysninger, der finder sted i forbindelse med denne udveksling. En gensidig aftale fastlægger vores respektive ansvar for overholdelse af gældende lovgivning om beskyttelse af personlige oplysninger, herunder udøvelse af dine rettigheder (se afsnit 8 "Dine rettigheder" nedenfor).

Derudover er KLM medlem af SkyTeam-alliancen, et globalt netværk af flyselskaber, der behandler personoplysninger for at give passagererne den bedst mulige rejseoplevelse. KLM er sammen med SkyTeam Airline Alliance Management Coöperatie U.A. og de andre medlemmer af SkyTeam-alliancen ansvarlig for denne behandling af dine personoplysninger. Du kan finde yderligere information i SkyTeam-alliancens fælles privatlivserklæring (seher). En gensidig aftale definerer vores gensidige ansvar for overholdelse af gældende databeskyttelseslove, herunder udøvelsen af dine rettigheder (se afsnit 8 "Dine rettigheder" nedenfor).

2.1. Generelt Vi kan indsamle og bruge følgende kategorier af personoplysninger: (A) Navn, pasoplysninger og andre identifikationsoplysninger Når du foretager en reservation eller reserverer en flybillet hos os, indsamler vi dit navn, titel, køn, fødselsdato, nationalitet, bopælsland og pasoplysninger. Hvis du foretager en reservation eller reserverer en flybillet til andre personer, indsamler vi også deres identifikationsoplysninger. Sørg for, at de er bevidste om, at vi indsamler deres personoplysninger, samt hvordan vi bruger dem. (B) Dine kontaktoplysninger og din personlige konto eller registreringsoplysninger Vi kan indsamle din adresse, telefonnummer og din e-mailadresse. Såfremt du tilmelder dig en service, begivenhed, konkurrence eller kampagne eller opretter en personlig konto, kan vi også registrere dine loginoplysninger og andre oplysninger, som du angiver under registreringsprocessen, eller når du udfylder kontoformularen. Hvis du er på forretningsrejse, indsamler vi også oplysninger om din organisation såsom dens navn og adresse. (C) Oplysninger om dine reservationer og køb Når du foretager en reservation eller reserverer en flybillet hos os, indsamler og bruger vi din reservation og reservationsoplysninger. Disse oplysninger kan omfatte oplysninger om din flybillet, priser og datoen for din reservation. Derudover indsamler og bruger vi oplysninger om yderligere servicer (såsom ekstra bagage, opgraderinger og Wi-Fi ombord) og produkter, du køber hos os. (D) Oplysninger i forbindelse med din rejse Når du rejser med os, indsamler og bruger vi oplysninger om din rejse såsom din rejseplan, check-in online eller i lufthavnen, boardingkort på mobiltelefon eller i udskrevet format, og oplysninger om dine medrejsende. Vi kan også registrere dine specifikke medicinske behov eller madpræferencer og anden yderligere hjælp, du har brug for.

Inden boarding eller udstigning, kan vi også udføre sundhedskontroller eller indsamle eller bruge dine sundhedsdata, fordi vi lovbestemt er forpligtet til at gøre det af hensyn til den kollektive sundhed, eller med dit udtrykkelige samtykke.

I nogle lufthavne kan din identitet blive verificeret ved hjælp af biometriske træk, for eksempel gennem ansigtsgenkendelse, som en del af adgangskontrol, sikkerhedsforanstaltninger og sikkerhedsprocedurer (såsom at matche indchecket bagage til den korrekte passager). Vi modtager normalt en bekræftelse på, at din identitet er blevet verificeret (en identitetsbekræftelse) fra den eksterne organisation, der leverer disse kontroller eller procedurer. Medmindre andet er angivet, modtager vi ikke andre personoplysninger om dig end dem, vi allerede er i besiddelse af (f.eks. oplysninger om dit boardingkort). Vi modtager ikke biometriske data (som f.eks. et ansigtsbillede). Den eksterne organisation, der leverer biometrisk identifikation, er den dataansvarlige for behandlingen af dine biometriske data. For yderligere information om denne organisations behandling af dine personoplysninger henviser vi til den relevante organisations privatlivserklæring. For yderligere information om de formål, som vi bruger identitetsbekræftelsen til, henviser vi til afsnit 4.1 (H).

Vi kan være forpligtet af loven til at tage en kopi af dit identitetsbevis (se afsnit 5.4 (A) nedenfor for yderligere information).

(E) Information vedrørende vores loyalitetsprogram for virksomheder Når du bliver medlem af vores loyalitetsprogram for virksomheder, Bluebiz, indsamler og bruger vi dit medlemsnummer, din blue credits-saldo, belønninger og fordele, medlemskabstype og -niveau samt andre oplysninger om dit medlemskab. Vi registrerer også de transaktioner, hvor du har optjent eller brugt dine blue credits. Vi registrerer blandt andet transaktionstypen (såsom en flybillet), transaktionsdatoen, optjente eller brugte blue credits samt sælgeren (Air France, KLM eller en Bluebiz-partner). Vi kan bruge dit Flying Blue-medlemskab til at levere eller promovere vores servicer til dig (se 4.1 herunder). Se voresFlying Blue privatlivspolitikfor yderligere information om de personoplysninger, vi indsamler i forbindelse med dit Flying Blue-medlemskab. (F) Vores kommunikation med dig Når du sender os en e-mail, chatter med os via vores hjemmeside eller kontakter os via en af vores sociale mediekanaler, registrerer vi dine beskeder. Såfremt du ringer til os, bliver dine spørgsmål eller klager registreret i vores database af vores kundeservice. Vi kan også optage telefonopkald i uddannelsesøjemed eller for at forhindre eller bekæmpe bedrageri. Vi registrerer dine kommunikationspræferencer, f.eks. når du tilmelder dig eller afmelder dig et af vores nyhedsbreve, de nyhedsbreve, vi sender som en del af vores loyalitetsprogrammer eller til vores partnere, eller når du vælger at modtage oplysninger eller advarsler vedrørende din reservation (f.eks. dit boardingkort og opdateringer af flystatus) via andre kanaler end e-mail (f.eks. WhatsApp, Messenger eller WeChat). (G) Når du anvender vores websteder, mobilapps eller andre digitale servicer, indsamler vi oplysninger i. Når du besøger vores hjemmesider, bruger vores mobilapps eller andre digitale servicer (herunder underholdning på flyet og Wi-fi ombord), kan vi registrere din IP-adresse, browsertype, operativsystem, henvisende hjemmeside, browsingadfærd og appforbrug. Vi indsamler denne information via cookies og lignende teknologier. For at få yderligere information bedes du læse vorescookiepolitik. Når du besøger vores websteder via et link i en e-mail, eller når du logger ind på din KLM- eller Flying Blue-konto, kan vi tilføje den information, vi indsamler via cookies og lignende teknologier, til andre oplysninger, vi allerede har om dig. ii. Vi modtager en automatisk meddelelse, når du åbner vores e-mails eller klikker på et link i sådanne e-mails. Vi kan kombinere denne information med andre data, vi allerede har om dig. iii. Med dit samtykke kan vi modtage dine placeringsdata. iv. Du kan give os dit samtykke til at få adgang til visse data, der er gemt på din mobiltelefon, såsom billeder og kontakter. (H) Oplysninger om sociale medier og søgemaskineplatforme Afhængigt af dine indstillinger kan vi modtage oplysninger fra din udbyder af sociale netværk og den søgemaskineplatform, du bruger. Såfremt du f.eks. logger ind på vores servicer ved hjælp af en konto til et social netværk, kan vi indsamle din profil på det sociale netværk, inklusive dine kontaktoplysninger, interesser og kontakter. Vi modtager også statistikker over besøgende på vores Facebook fan-side fra Facebook. KLM og Meta er i fællesskab ansvarlige for disse besøgsstatistikker. Du kan kontakte Meta eller KLM's kontor, der håndterer privatlivspolitikken (se afsnit 8 nedenfor), hvis du ønsker at udøve dine rettigheder, eller hvis du har en klage over behandlingen af dine personoplysninger. Meta håndterer dine anmodninger om at udøve dine rettigheder og eventuelle klager, du måtte have. Om nødvendigt vil vi hjælpe Meta med at besvare dine anmodninger eller klager. For yderligere information om de personoplysninger, vi modtager fra udbydere af sociale netværk og søgemaskineplatforme, og hvordan du ændrer dine indstillinger, bedes du tjekke disse parters hjemmesider og privatlivspolitikker. (I) Oplysninger, du vælger at dele med os Vi indsamler og bruger oplysninger, som du vælger at dele med os, f.eks. når du deler dine interesser og præferencer på vores hjemmeside, skriver en kommentar på vores Facebook-side, udfylder en kundeundersøgelse eller indsender et bidrag til en konkurrence. (J) Ustyrlig adfærd og misbrug af vores servicer KLM opbevarer en liste over passagerer, der har udvist ustyrlig adfærd ombord eller på et af vores fly. Ustyrlig adfærd omfatter blandt andet indblanding i sikkerhed, forstyrrelse af offentlig orden, voldelig adfærd over for vores personale på jorden, besætning eller passagerer eller forårsagelse af materielle skader. Til formålet med denne liste behandler vi passagerernes navne, deres køn, fødselsdato, e-mailadresse, flyoplysninger, interviewrapporten (dvs. resultatet af konfliktsager), en kort faktuel beskrivelse af hændelsen og sværhedsgraden af adfærden, typen og varigheden af de pålagte sikkerhedsforanstaltninger og, hvis det er relevant, en kopi af den officielle rapport. Vi deler muligvis et begrænset udvalg af disse data (for- og efternavn, fødselsdato og varigheden af den pålagte sikkerhedsforanstaltning) med vores datterselskab Transavia (se også 1 ovenfor og 3. (G), 4.1. (G) og 5.3. herunder). Vi opbevarer også en liste over passagerer, der misbruger vores servicer (herunder vores Flying Blue- eller Bluebiz-loyalitetsprogrammer). Til dette formål behandler vi passagerernes navne, fødselsdato og billetnumre samt en kort faktuel beskrivelse af hændelsen og misbrugets alvor. Se 4.1 (G) herunder for yderligere information. 2.2 Særlige kategorier af personoplysninger Nogle kategorier af personoplysninger, såsom data, der afslører racemæssig eller etnisk oprindelse, data om religiøse eller filosofiske overbevisninger, sundhedsrelaterede data og personoplysninger om kriminelle anliggender er underlagt strengere regler i henhold til den gældende lovgivning om privatlivets fred. Vi indsamler og bruger disse kategorier af personoplysninger bl.a. for at give dig assistance eller faciliteter for at sørge for dine medicinske behov under rejsen, for at imødekomme dine ønsker, for at sikre din sikkerhed om bord eller for at overholde lovmæssige krav. Biometriske data er også underlagt strengere regler. Som beskrevet under punkt 2.1 (D) indsamler og bruger vi dog normalt ikke dine biometriske data. 

Denne privatlivserklæring gælder ikke for nogen servicer, der leveres til dig af KLM Health Services. Deres servicer er separate fra vores servicer. For yderligere information om, hvordan KLM Health Services behandler dine personoplysninger, bedes du læseprivatlivspolitikken på KLM Health Services' websted. 2.3 Børn under 16 år Når du giver os data om børn i forbindelse med reservation af en flybillet eller køb af en service eller et produkt, indsamler vi disse data. I tilfælde af børn, der rejser alene, registrerer vi ikke kun deres forælders/forældres eller juridiske repræsentant(er)s kontaktoplysninger, vi registrerer også kontaktoplysningerne om den/de person(er), der afleverer dem eller henter dem i lufthavnen. 2.4 Specifikke servicer, mobilapps, begivenheder, konkurrencer eller kampagner I forbindelse med specifikke servicer, mobilapplikationer, begivenheder, konkurrencer eller kampagner kan vi indsamle andre typer data end dem beskrevet i denne privatlivserklæring. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen.

Vi indsamler de førnævnte kategorier af personoplysninger på følgende måder: (A) Personoplysninger, du giver os Når du reserverer en flybillet hos os, opretter en online konto, tilmelder dig vores loyalitetsprogram for virksomheder Bluebiz, kontakter os på sociale medier, udfylder en kundeundersøgelse, kontakter vores kundeservice, tilmelder dig til at modtage vores e-mails eller mobile push-notifikationer, deltager i en konkurrence eller tilmelder dig en af ​​vores begivenheder eller kampagner. (B) Personoplysninger modtaget fra dit rejsebureau, vores luftfartspartnere og andre virksomheder, der er involveret i at hjælpe med dine rejser Vi modtager dine oplysninger fra disse parter for at håndtere dine reservationer, samt til at arrangere dine rejser og køb. Når du f.eks. reserverer en flybillet via et rejsebureau eller en online platform, modtager vi dine identifikations-, kontakt- og reservationsoplysninger fra disse tredjeparter. (C) Personoplysninger modtaget fra partnere, der deltager i vores loyalitetsprogram for virksomheder Vores loyalitetsprogram for virksomheder, Bluebiz, tilbydes af KLM og Air France (se også "Hvem vi er" ovenfor). Programmet giver dig mulighed for at opspare og bruge blue credits hos KLM og Air France samt vores flyselskabs-loyalitetspartnere. Med det formål udveksler Air France og KLM reservationsoplysninger indsamlet som en del af vores reservationsprocedurer (se 2.1 (C) ovenfor). Vi deler også dine personoplysninger med vores loyalitetspartnere. Hvis du f.eks. køber en service af en af ​​vores loyalitetspartnere, oplyser de os om de kreditter, du har optjent hos os, så vi kan opdatere din saldo. Du kan finde en liste over vores flyselskabs-loyalitetspartnere påBluebiz-hjemmesiden. Vores flyselskabs-loyalitetspartnere er selv ansvarlige for indsamlingen og brugen af dine personoplysninger. Du kan finde yderligere information om, hvordan de håndterer dine personoplysninger i deres respektive privatlivspolitikker. (D) Når du anvender vores websted eller mobilapps, indsamler vi oplysninger ved hjælp af cookies og lignende teknologier KLM anvender sine egne cookies og tredjepartscookies. For at få yderligere information bedes du læse vorescookiepolitik. (E) Hvis du bruger sociale netværk eller søgemaskineplatforme, kan vi også modtage oplysninger fra disse parter For yderligere information, se 2.1 (H) ovenfor. (F) Vi modtager visse oplysninger fra regeringen, offentlige myndigheder, lufthavnen eller tilknyttede organisationer for at opretholde sikkerheden ombord KLM modtager navnene på de personer, der er sat på en sortliste af den hollandske stat eller statslige organer. For eksempel navnene på passagerer, der er gået fra borde i Amsterdam Airport Schiphol, og som derefter, af det hollandske militærpoliti, er blevet taget i at være i besiddelse af ulovlige stoffer. Se 4.1 (G) herunder for yderligere information. I nogle lufthavne kan din identitet blive verificeret ved hjælp af biometriske funktioner som en del af gældende adgangskontrol, sikkerhedsforanstaltninger og sikkerhedsprocedurer (såsom at matche indchecket bagage til den korrekte passager). Se 2(D) ovenfor for yderligere information. (G) Hvis du udviser ustyrlig adfærd, indsamler vi visse oplysninger for flysikkerheden Hvis du udviser ustyrlig adfærd før eller under en flyvning, udarbejder KLM en hændelsesrapport. Ud over de data, der allerede er givet til os i forbindelse med din reservation eller reservation (f.eks. navn og fødselsdato), kan denne rapport også indeholde oplysninger, der stammer fra personer, som er involveret i hændelsen og/eller har til opgave at håndtere den. Se også 2.1. (J) ovenfor.

4.1. Hovedformålet med brug af dine personoplysninger (A) Til at levere vores servicer til dig Vi bruger den information, der står beskrevet under 2.1 (A) til (G), til at håndtere dine reservationer og bookinger samt arrangere dine rejser og indkøb. For eksempel bruger vi dit navn, pasnummer og anden identificerende information for at udstede din billet. Vi bruger dine kontaktoplysninger til at oplyse dig om ændringer i din flystatus.

Hvis personerne i din reservation er medlem af vores Flying Blue-loyalitetsprogram, vil vi bruge de kontaktoplysninger, de har angivet, til at informere dem om deres flyrejse samt eventuelle ændringer i deres flystatus. Oplysninger om dine specifikke medicinske behov er nødvendige og vil kun blive brugt til at sikre, at du modtager passende lægehjælp. (B) Til at facilitere vores loyalitetsprogram for virksomheder, Bluebiz (C) For at give dig vores onlineservicer og mobilapps og for at sikre en god digital oplevelse i. For eksempel anvender vi dit navn og flyoplysninger, når du anvender vores app til at checke ind på din flyrejse. ii. Nogle af vores online servicer og apps anvender din placering, f.eks. for at vise dig det nærmeste sted, der har din interesse. iii. For at kunne tilbyde dig den bedst mulige digitale oplevelse analyserer vi dit brug af digitale medier, så vi kan skræddersy vores kommunikation til den digitale kanal eller enhed, du anvender mest (se 2.1 (G)). iv. Såfremt du afbryder din reservation på vores hjemmeside, sender vi dig en e-mail med et link til din reservation, så du kan fortsætte, hvor du slap. Du vil modtage lignende e-mails fra vores partner Airtrade, såfremt du afbryder reservationer på deres hjemmesider. Vi sender kun denne type e-mails på din anmodning, eller hvis du har accepteret at modtage opdateringer og særlige tilbud fra os via e-mail (se venligst 4.1 (E)). Du kan til enhver tid trække dit samtykke til denne type e-mails tilbage ved at klikke på linket for framelding i e-mailen, ved at ændre dine kommunikationspræferencer på din konto (hvis tilgængelig) eller ved at kontakte os (se venligst 8 "Dine rettigheder" nedenfor). (D) Til statistisk forskning i. Generelt: Vi undersøger generelle tendenser i brugen af ​​vores servicer, loyalitetsprogrammer, websteder, mobilapplikationer og sociale medier samt tendenser i vores kunders, loyalitetsmedlemmers og brugeres opførsel og præferencer. Vi anvender vores undersøgelsesresultater til at udvikle bedre servicer og tilbud til vores kunder, forbedre vores loyalitetsprogram, yde bedre kundeservice samt forbedre design og indhold på vores websteder og mobilapps. ii. Datakategorier: for at udføre vores forskning kan vi bruge kategorierne af personoplysningerne beskrevet i 2.1 (A) til (I) og de personoplysninger, vi indsamler, når du er Flying Blue-medlem (se voresFlying Blue-privatlivspolitikfor yderligere information). Vi anvender kun "aggregerede data" eller "pseudonymiserede data" til vores undersøgelser. Dette er data, der ikke kan spores direkte tilbage til dig, da alle direkte identificerbare elementer (f.eks. navne og e-mailadresser) fjernes eller krypteres og tildeles et nummer. Vi træffer passende foranstaltninger for at sikre, at kun en begrænset gruppe medarbejdere har adgang til datasættene. iii. Eksempel: Såfremt vores undersøgelse af reservationsoplysninger og data om tilkøbte ekstra servicer (ekstra bagage, opgraderinger) viser, at passagerer, der rejser lange afstande, er mere tilbøjelige til at købe ekstra benplads, kan vi anvende disse oplysninger til tilbyde ekstra benplads oftere på langdistanceflyvninger. iv. Retsgrundlag og ret til indsigelse: vi indsamler og bruger dine personoplysninger til vores legitime interesser som beskrevet ovenfor (se under (i) "Generelt"). Af grunde, der vedrører din særlige situation, har du til enhver tid ret til at gøre indsigelse mod behandlingen af ​​dine personoplysninger i forbindelse med statistiske undersøgelser (se 8 "Dine rettigheder" nedenfor). (E) Til markedsføring i. Generelt: vi kan bruge dine personoplysninger til direkte markedsføring. I denne paragraf forklarer vi, hvordan vi bruger dine data til disse formål. ii. Kanaler: Vi bruger forskellige kanaler, såsom e-mail, push-notifikationer på mobiler, vores egne hjemmesider og apps samt hjemmesider og apps fra tredjeparter, sociale medier og post. For eksempel: – E-mails om reservationer: såfremt du reserverer en flybillet, vil du modtage flere e-mails, der omhandler din reservation (f.eks. din reservationsbekræftelse, oplysninger om indtjekning og boarding). Disse e-mails indeholder reklamer og tilbud, der er skræddersyet til dig og dine flyrejser. Du kan altid afmelde dig personligt tilpassede reklamer og tilbud (se punkt iv nedenfor). – E-mails fra KLM med KLM-opdateringer og -tilbud: Når du reserverer en flybillet hos os, vil du også modtage e-mails fra os med KLM-opdateringer og tilbud, der er skræddersyet til dine interesser, f.eks. vores nyhedsbrev. Du vil også modtage e-mails fra os ved særlige lejligheder, såsom et særligt tilbud på din fødselsdag eller personlige tilbud til din næste rejse inden for et par måneder efter din hjemkomst. Du kan afmelde dig disse e-mails under reservationsprocessen og til enhver tid derefter (se punkt iv nedenfor). I nogle lande vil du kun modtage disse e-mails, hvis du har tilmeldt dig på forhånd. – E-mails fra KLM med opdateringer og tilbud fra tredjeparter: Du kan abonnere på e-mails fra KLM med opdateringer og tilbud fra tredjeparter. Ud over tilbud om vores egne servicer indeholder disse e-mails tilbud fra vores partnere, f.eks. tilbud om hoteller fra vores partner Booking.com eller biludlejning fra vores partner Hertz. – Direkte beskeder via andre kommunikationskanaler: med tilladelse fra dig kan vi anvende andre kommunikationskanaler til at sende dig direkte beskeder med personligt tilpassede reklamer og særlige tilbud, såsom med posten, mobile push-notifikationer eller sociale kanaler (f.eks. Messenger, WhatsApp eller WeChat). Du kan også tilmelde dig push-notifikationer med opdateringer og tilbud fra KLM-partnere i KLM's mobilapp. - Vise relevante oplysninger og personlige reklamer på vores egne hjemmesider og apps samt på tredjepartshjemmesider og -apps: se vores cookiepolitik. Vi kan også bruge dine personoplysninger til at ekskludere dig fra reklamer, der ikke længere er relevante for dig. - Henvendelse til tilpasset målgruppe via platforme på sociale medier: du kan vælge at modtage personligt tilpassede reklamer og tilbud på de sociale medieplatforme, du anvender. For at vise relevante oplysninger og personlige reklamer via forskellige kanaler og for at måle rækkevidden og effektiviteten af vores reklamer, kan vi dele visse identifikatorer (såsom din e-mailadresse, dit telefonnummer eller din IP-adresse) med tredjeparter. Hvor det er muligt, deler vi kun disse identifikatorer i pseudonymiseret ("hashed") format. Vi bruger for eksempel Metas Custom Audience-program til markedsføringsformål. Dette program giver os bl.a. mulighed for at vise personlige reklamer og tilbud i dit nyhedsfeed på Meta-platforme som Facebook Messenger og Instagram. Vi giver kun identifikatorer til Meta, så Meta kan kontrollere, om du har en konto på en af Metas platforme. Meta leverer kun aggregerede data om effektiviteten af en reklamekampagne tilbage til os. Dette er data, der ikke kan spores direkte tilbage til dig. På denne måde forsøger vi at gøre alt for, at dine personoplysninger er sikre og forbliver fortrolige. For at definere vores målgruppe for en bestemt reklamekampagne kan vi anvende dine reservationsoplysninger eller de data, vi indsamler, når du anvender vores hjemmesider, mobilapps eller andre digitale medier. Derudover kan Meta anvende de personoplysninger, de indsamler om dig, til at udarbejde et lignende publikum. Dette giver os mulighed for at nå et nyt publikum via Meta. Få mere information om, hvordanMeta anvender dine data til det tilpassede program for målgruppersamt,hvordan du kan kontrollere, hvordan oplysninger om dig anvendes af Meta til at tilpasse de annoncer, du ser. Du kan også seMetas privatlivspolitik. Vi kan deltage i lignende programmer, der tilbydes af andre tredjeparter for at vise relevant information og personlige reklamer via andre kanaler. Disse kan for eksempel omfatte programmer, der tilbydes af andre sociale medieplatforme (såsom Twitter, LinkedIn og Pinterest), men også søgemaskineplatforme (såsom Google og Microsoft Bing) samt tredjepartshjemmesider (såsom Partnerize, Skyscanner og TripAdvisor). Se de respektive tredjeparters privatlivspolitikker for yderligere information. Hvis du ikke længere ønsker, at vi skal inkludere dig i de programmer, vi bruger til at vise relevant information og personlige reklamer via forskellige kanaler, bedes du sende en e-mail tilKLMPrivacyOffice@klm.comfor at trække dit samtykke tilbage. Når du sender denne e-mail, anvend da venligst den e-mailadresse, fra hvilken du gerne vil trække dit samtykke tilbage fra.

iii. Personligt tilpassede tilbud: vi gør vores yderste for at gøre reklamer og tilbud så relevante for dig som muligt. Til det formål kan vi analysere kategorierne af personoplysningerne beskrevet i 2.1 (A) til (I), 4.1 (C) (statistisk forskningsdata) og de personoplysninger, vi indsamler, når du er Flying Blue-medlem (se voresFlying Blue-privatlivspolitikfor yderligere information). Vi bruger resultaterne af denne analyse til at personliggøre reklamer og tilbud. Med dit samtykke kan vi, efter at du er hjemvendt fra en rejse, f.eks. sende dig en e-mail med tilbud, der er baseret på din reservationshistorie, for at tilbyde dig inspiration til din næste rejse. Vi kan også bruge din reservationshistorik (rejser du privat eller i forretningsøjemed, din kabineklasse, destination, Flying Blue-medlem mv.) for at give dig rabat på en opgradering eller ekstra bagage. iv. Retsgrundlag og ret til indsigelse: med mindre andet er angivet, indsamler og bruger vi dine personoplysninger til vores legitime interesse og tredjeparts interesser, som beskrevet i dette afsnit 4.1 (E). Du har ret til at modsige dig brugen af dine personoplysninger til direkte markedsføring, herunder relaterede profileringsaktiviteter, når som helst (se 8 "Dine rettigheder" herunder). v. Afmeld dig: du kan altid afmelde personligt tilpassede reklamer og tilbud. Læs herunder for en beskrivelse af, hvordan du afmelder dig. – E-mails: Du kan til enhver tid afmelde dig reklamer og tilbud i vores e-mails vedrørende din reservation og vores e-mails med KLM-opdateringer og -tilbud og vores loyalitetsprogrammer og fra e-mails, som du har abonneret på, ved at klikke på afmeldingslinket i e-mailen. Du kan ofte også framelde dig ved at ændre dine kommunikationspræferencer på din konto. Hvis du afmelder dig, vil du kun modtage e-mails, der er nødvendige for at kunne bruge vores servicer (såsom din reservationsbekræftelse, e-billet eller kommunikation om en ændring i din flyplan) og for at deltage i vores loyalitetsprogram (såsom en velkomstmeddelelse til medlemmer). – Post: du kan framelde dig modtagelse af personligt tilpassede reklamer og særlige tilbud via post ved at kontakte os (se 8 "Dine rettigheder" nedenfor). – Andre kommunikationskanaler: såfremt du har valgt at modtage personligt tilpassede reklamer og tilbud ved hjælp af mobile push-notifikationer, kan du framelde dig ved at ændre dine smartphone-indstillinger (for mobil push-notifikationer). Besøg hjemmesiden for den sociale medieplatform for yderligere information om, hvordan du framelder modtagelse af personligt tilpassede reklamer og tilbud gennem sociale kanaler (f.eks. Messenger, WhatsApp og WeChat). – Kontakt vores kontor, der håndterer privatlivspolitikken: du er altid velkommen til at kontakte os for at framelde dig modtagelse af meddelelser, der indeholder reklamer og tilbud (se 8 "Dine rettigheder" nedenfor).

(F) For at kommunikere med dig Vi anvender dine kontaktoplysninger til at kommunikere med dig om vores servicer eller loyalitetsprogram, til at besvare dine spørgsmål eller til at håndtere dine klager. 

(G) Passagerer, der udviser ustyrlig adfærd eller misbruger vores servicer i. Generelt: KLM udarbejder lister over passagerer, der har udvist ustyrlig adfærd eller misbrugt vores servicer (se 2.1 (J) ovenfor). Afhængigt af sværhedsgraden af adfærden kan KLM (i) i en periode på tre år knytte yderligere betingelser til deres adgang ombord eller (ii) i en periode på (i princippet) fem år afvise dem ombord. I tilfælde af skærpende omstændigheder (såsom gentagne forseelser) kan KLM beslutte at afvise en passager i en periode på over fem år. I meget alvorlige tilfælde kan KLM endda beslutte at afvise en passager permanent. Vi anvender forskellige retningslinjer for behandling af disse særlige oplysninger i forbindelse med børn. Børn under 15 år, der udviser ustyrlig adfærd, er ikke registreret på listen. For børn i alderen 15 til 16 år kan KLM knytte betingelser til deres adgang i en periode på højst et år. Passagerer, der har været nægtet indrejse i fem år eller mere, vil blive personligt informeret (via e-mail om muligt) om, at de er blevet placeret på listen, årsagen til placeringen, hvilke sikkerhedsforanstaltninger, der er blevet pålagt dem, hvor længe disse foranstaltninger vil være effektive, og hvor de kan indgive en klage eller gøre indsigelse mod placeringen. Yderligere information om adgang til eller rettelse af disse data kan findes nedenfor under 8 'Dine rettigheder'. ii. Illegale stoffer: KLM modtager navne på passagerer fra den hollandske stat, der er stået af flyet i Amsterdam Airport Schiphol, og som Royal Netherlands Marechaussee griber i at transportere ulovlige stoffer. KLM kan nægte at indgå en transportkontrakt med disse personer i en periode på 3 år for direkte fly fra Amsterdam Airport Schiphol til Surinam, Aruba, Bonaire, St. Maarten eller Curaçao samt for direkte fly fra disse lande til Schiphol. Du kan anmode om tilladelse til at få adgang til eller berigtige på disse data ved at indsende en skriftlig anmodning herom til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Holland. Såfremt du bor i Aruba, De Nederlandske Antiller, Surinam eller Venezuela, skal du vedlægge en kopi af dit pas med din skriftlige anmodning. 

(H) For at udføre vores virksomhedsdrift eller for at overholde lovbestemte forpligtelser Vi indsamler, bruger og opbevarer dine personoplysninger for at udføre vores forretningsaktiviteter, såsom at gennemføre flyvninger, sikre flysikkerheden og til registreringsformål. Vi behandler også dine data for at forbedre vores forretningsdrift. For eksempel bruger vi optagelser af telefonopkald til at uddanne vores kundeservicemedarbejdere (se 2.1 (F)). Desuden behandler vi dine personoplysninger for at overholde vores juridiske og skattemæssige forpligtelser og med henblik på forebyggelse og kontrol af svig og tvistbilæggelse. I tilfælde af svindel eller misbrug af vores servicer kan vi indtaste dine personoplysninger i vores interne kontrol- og advarselssystemer for svindel (se 4.1 (G) ovenfor). 4.2 Specifikke servicer, apps, begivenheder, konkurrencer eller kampagner For specifikke servicer, apps, begivenheder, konkurrencer eller kampagner kan vi anvende dine personoplysninger til andre formål end dem, der er beskrevet i denne privatlivserklæring. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader den relevante applikation. 4.3 Retsgrundlag Vi må kun indsamle og bruge dine personoplysninger, såfremt vi har et retsligt grundlag for at gøre det. I mange tilfælde har vi brug for dine personoplysninger for at modtage din reservation, arrangere din flyrejse eller dine køb, lette din deltagelse i vores loyalitetsprogrammer eller for at besvare dine spørgsmål (se 4.1 (A), (B) og (G) ovenfor). I disse tilfælde er det juridiske grundlag for behandling af dine data "nødvendigt for udførelsen af ​​en kontrakt". Hvis du har accepteret indsamlingen og brugen af dine personoplysninger, så indsamler og bruger vi dine data baseret på dette samtykke (du kan til enhver tid trække samtykket tilbage, se venligst 8 "Dine rettigheder" nedenfor). I visse tilfælde kan vi anvende dine personoplysninger, hvis vi eller tredjeparter har en legitim interesse i at gøre det. Vi afvejer altid alle interesser grundigt: dine interesser, andres interesser og KLM's interesser. Baseret på vores legitime interesse vil vi indsamle og bruge dine data til for eksempel flysikkerhed, statistiske undersøgelser eller direkte markedsføringsformål eller for at tilbyde personlige rabatter og tilbud (se 4.1 (C), (D), (E) og (G) ovenfor for yderligere information). Vi kan have en juridisk forpligtelse til at indsamle og bruge dine data, f.eks. for at opfylde formaliteter i forbindelse med indvandring (se 4.1 (H). Hvis du nægter at give de personoplysninger, som vi behøver for at udføre den kontrakt, vi har indgået med dig eller for at kunne overholde en juridisk forpligtelse, er vi muligvis ikke i stand til at levere alle de servicer, du har anmodet om fra os. På den baggrund kan vi annullere din flyrejse, eller vi kan muligvis ikke give dig de yderligere servicer, du har anmodet om. Hvis du afgiver ufuldstændige eller unøjagtige oplysninger, kan vi blive tvunget til at nægte dig ombordstigning eller indrejse i fremmed territorium.

5.1. Generelt Vi kan dele dine personoplysninger med tredjeparter i de følgende tilfælde: (A) For at gennemføre dine reservationer og rejser For at kunne håndtere dine reservationer og arrangere dine rejser og køb, skal vi i mange tilfælde dele dine personoplysninger med vores partner-luftfartsselskaber, lufthavnsoperatører og andre virksomheder, der er involveret i at gennemføre din rejse (se 3.1 (B) "Hvordan vi indsamler dine data" ovenfor). Vi udveksler også dine data med SkyTeam og medlemmer af SkyTeam-alliancen for at give dig en mere problemfri rejseoplevelse (se afsnit 1 ovenfor). (B) For vores loyalitetsprogram for virksomheder, Bluebiz For yderligere information henviser vi til "Hvem vi er" og 3.1 (C) under "Hvordan vi indsamler dine data". (C) Vedrørende virksomhedskonti Såfremt du reserverer en flybillet ved hjælp af din arbejdsgivers virksomhedskonto, vil din arbejdsgiver have adgang til visse reservationsoplysninger, såsom billetprisen, rejsedatoer og din destination. Din arbejdsgiver er uafhængigt ansvarlig for, hvordan de indsamler og bruger dine personoplysninger og informerer dig om det. (D) Til support eller yderligere servicer For at levere vores servicer anvender vi hjælp eller yderligere servicer fra tredjeparter, såsom it-leverandører, udbydere af sociale medier, marketingbureauer og udbydere af screeningservicer. Alle sådanne tredjeparter er forpligtet til tilstrækkeligt at beskytte dine personoplysninger og kun bruge sådanne data i overensstemmelse med vores instruktioner. Air France-KLM-koncernen udfører sin virksomhedsdrift ved hjælp af centraliserede databaser og systemer. Disse centrale databaser og systemer kan være hosted eller administreret af et koncernselskab for andre koncernselskaber. For effektivitetshensyn kan visse operationelle funktioner derudover udføres af et koncernselskab for andre koncernselskaber. Dette betyder, at vores koncernselskaber kan have adgang til dine personoplysninger til disse formål. Vores koncernselskaber kan kun bruge dine personoplysninger som krævet til den relevante driftsfunktion og i overensstemmelse med denne privatlivserklæring. (E) Vedrørende betalingsservicer For at behandle betalinger af dine rejser og køb kan vi samarbejde med tredjeparter, der tilbyder betalingsservicer. I mange tilfælde foretager disse udbydere af betalingsservice også kontrol imod svig. De har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. (F) Personligt tilpasset markedsføring via sociale mediers platforme For yderligere information henviser vi til 4.1 (E) under "De formål, som vi anvender dine oplysninger til". (G) For at gøre det muligt for vores partnere at skræddersy deres servicer til din rejse Vi kan dele dine ikke-personligt tilpassede oplysninger (destination, rejsedato og varighed af rejsen) med partnere, der tilbyder yderligere servicer (f.eks. hotelophold, biludlejningsservice), så de kan give dig tilbud, der er skræddersyet til din rejse. Vores partnere har deres egne privatlivspolitikker, der gælder for den måde, hvorpå de anvender dine personoplysninger. 5.2. Specifikke servicer, apps, begivenheder, konkurrencer eller kampagner For specifikke servicer, apps, begivenheder, konkurrencer eller kampagner kan vi dele dine data med andre parter end dem, der er beskrevet i denne privatlivserklæring, f.eks. når vi organiserer en kampagne eller begivenhed i samarbejde med en partner, eller når vi integrerer deres servicer i vores apps. Vi informerer dig om dette, når du tilmelder dig servicen, begivenheden, konkurrencen eller kampagnen, eller når du downloader applikationen. 5.3. Dataudveksling med Transavia

Flyselskaber har en forpligtelse til at garantere flysikkerheden. Til dette formål træffer KLM visse (nødvendige) sikkerhedsforanstaltninger. For eksempel opbevarer KLM en liste over passagerer, der har udvist ustyrlig adfærd på jorden eller ombord (se 2.1. (J) og 4.2 (G) ovenfor). Baseret på denne liste kan KLM (i) i en periode på tre år knytte yderligere betingelser til deres adgang ombord eller (ii) nægte dem at komme ombord i en vis periode. Transavia, KLM's datterselskab, opbevarer en lignende liste. For at øge omfanget af de interne sikkerhedsforanstaltninger, der er truffet, udveksler KLM og Transavia personoplysninger om passagerer, som de har besluttet skal nægtes boarding (se 4.1. (G) ovenfor). En person, der bliver afvist af KLM, vil nu også blive afvist ombord på Transavia-flyvninger (og omvendt). Hvis du har udvist ustyrlig adfærd, og det har ført til optagelse på listen, vil du blive personligt informeret herom af det flyselskab, hvor den ustyrlige adfærd fandt sted.

5.4 Statslige myndigheder (A) Generelt Vi kan være juridisk forpligtede til at indsamle dine personoplysninger, inden du rejser til et andet land, og dele dem med de statslige myndigheder i landene på din rejseplan. For eksempel kan vi være juridisk forpligtede til at indsamle og dele dine identifikationsoplysninger samt reservations- og rejseoplysninger med disse myndigheder med henblik på boarding-kontrol, formaliteter i forbindelse med indvandring, indrejse i et land eller bekæmpelse af terrorisme eller anden alvorlig kriminalitet (se 5.4 (B) herunder). Hvis du rejser fra visse lande, er vi i specifikke tilfælde lovmæssigt forpligtet til at tage en kopi af dit pas og give det til den hollandske regering efter anmodning. Vi kan også være lovmæssigt forpligtede til at dele dine sundhedsdata med de statslige myndigheder i landene på din rejseplan af hensyn til den kollektive sundhed (se 2.1 (D) ovenfor). (B) PNR- og API-data i. Generelt: I henhold til gældende europæiske og lokale love og bestemmelser er vi forpligtet til at videregive PNR- og API-data til visse offentlige myndigheder.

ii. PNR-oplysninger (Passenger Name Record): Det er data, vi indsamler fra dig med det formål at behandle din reservation og gennemføre din flyrejse, herunder dit navn og dine kontaktoplysninger, reservationsnummer og reservationsdato, rejse- og billetoplysninger (såsom rejsedatoer og rejseplan, flynummer og billetnummer), betalingsoplysninger, oplysninger om din rejsestatus (oplysninger om check-in eller no-show), sædeoplysninger, bagageoplysninger og dit Flying Blue-nummer. EU-direktiv 2016/681 og gældende lokale love og bestemmelser kræver, at vi videregiver dine PNR-oplysninger til visse statslige organer. For eksempel skal vi for hver flyvning til Holland eller fra Holland til et andet land (både inden for og uden for EU) levere PNR-oplysninger om passagerer til Hollands passageroplysningsenhed (seher) og til det EU-land, som flyvningen afgår fra eller til. Hvilken udenlandsk passageroplysningsenhed, vi overfører dine PNR-oplysninger til, afhænger derfor af din rejseplan.Herfinder du en liste med navnene på alle EU's passageroplysningsenheder. For flyvninger fra Holland til et land uden for EU og for flyvninger fra lande uden for EU til Holland leverer vi også PNR-oplysninger om passagererne til det hollandske toldvæsen.

iii. API-data (Advance Passenger Information): Det er data om dig, dit rejsedokument og din flyrejse og reservation, herunder dit navn, køn, fødselsdato og nationalitet, rejsedokumentets art, nummer, dato og sted for udstedelse og udløb, flynummer, rejsedatoer og -rute samt reservationsnummer. I henhold til EU-direktiv 2004/82 og gældende lokale love og bestemmelser er vi forpligtet til at levere API-data til (API-centret for) Royal Netherlands Marechaussee for hver flyvning fra et land uden for EU ellerSchengen-områdettil Holland. iv. Specifikke oplysninger for lande:  - Frankrig: jf. artikel L 237 -7 i den franske sikkerhedspolitik kan det blive pålagt KLM at videregive dine reservations-, indchecknings- og boardingdata (API/PNR) til de franske nationale offentlige tjenester og kompetente myndigheder til formål beskrevet i og underlagt betingelser som defineret i dekret nr. 2014-1095 dateret 26. september 2014 og modificeret med dekret nr. 2018/714 dateret 3. august 2018. 5.5. Tredjepartshjemmesider Vores hjemmesider og mobilapps indeholder links til tredjepartshjemmesider. Såfremt du følger disse links, forlader du vores websteder eller mobilapps. Denne privatlivserklæring gælder ikke for tredjeparters hjemmesider. For yderligere information om, hvordan disse tredjeparter håndterer dine personoplysninger, henviser vi til deres privatlivs- og/eller cookiepolitikker (hvis de er tilgængelige).

6.1. Sikkerhed (A) Vores forpligtelse Vi prioriterer at sikre sikkerheden og fortroligheden af dine personoplysninger. Med højde for dine personoplysningers natur og risiciene ved behandling har vi implementeret alle nødvendige tekniske og organisatoriske forholdsregler, der er påkrævet under gældende lovbestemmelser (særligt artikel 32 i Databeskyttelsesforordningen (GDPR)) for at sikre en passende sikkerhedsgrad, og især for at undgå enhver uønsket eller ulovlig ødelæggelse, tab, ændring, deling, indtrængen eller uautoriseret adgang til disse data. (B) De sikkerhedsforanstaltninger, vi har implementeret i. Bankoverførsler: Det er påkrævet, at vi overholder Data Security Standard for the Payment Card Industry (PCI DSS-standarden) udstedt af PCI Security Standards Council (PCI SSC). Denne standard blev oprettet for at få mere kontrol over kortholderens information og dermed undgå svindel med betalingsinstrumenterne. Alle KLM-serviceudbydere, der er nødt til at behandle bankkortdata, skal overholde PCI DSS-standarden. Vi stræber efter at bekæmpe identitetstyveri på internettet. Derfor bruger vi for eksempel en enhed til at opspore betalingssvindel, der er designet til at beskytte dig i tilfælde af, at du taber eller får stjålet dit bankkort. ii. Organisatoriske forholdsregler: vi har implementeret og opretholder forskellige organisatoriske forholdsregler, der skal styrke opmærksomheden og ansvarligheden hos vores ansatte. Vi har indsat programmer, der er designet til både at sikre opmærksomhed omkring emnet og fremme en deling af gode praksisser og sikkerhedsstandarder. I denne kontekst er en omfattende samling af dokumenter om udfordringer inden for informationssikkerhed og privatlivsbeskyttelse blevet gjort tilgængelige for vores ansatte. iii. Tekniske forholdsregler: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Udviklingen af vores sikkerhedssystemer For at opretholde et passende sikkerhedsniveau har vi indført interne processer baseret på de bedste standarder (især ISO 27000-familien af standarder). Vi sætter vores lid til dedikerede eksperter for at garantere den bedste mulige grad af beskyttelse. I dette henseende har vi et privilegeret forhold til NCSC (National Cyber Security Centre). 

(D) Sådan beskytter du dig selv Persondatasikkerhed og fortrolighed afhænger af alles bedste praksis. Når du foretager en reservation, vil du få tilsendt filreferencer. Disse reservationsreferencer skal forblive fortrolige til enhver tid. Hvis du deler dem med andre passagerer, kan de få adgang til dine reservationsoplysninger via vores systemer eller hos tredjeparter, der er involveret i at levere din rejse (såsom rejsebureauer eller online søgemaskiner og reservationshjemmesider). Hvis du rejser med andre og ikke ønsker at dele dine personlige oplysninger med dem, anbefaler vi at foretage adskilte reservationer. Vi anbefaler dig også at undlade at dele de adgangskoder, du bruger til at få adgang til vores servicer, til tredjeparter, at logge ud af din profil og sociale konto systematisk (særligt ved forbundne konti) samt at lukke dit browservindue ved slutningen af din session, især hvis du bruger internettet på en offentlig computer. Dette vil forhindre andre i at få adgang til dine personoplysninger. For at undgå risikoen for hacking anbefaler vi at bruge forskellige adgangskoder til hver online service, du bruger. Vi kan ikke holdes ansvarlige for tyveri af dine data på en platform, der ikke håndteres af os. Vi anbefaler desuden på det kraftigste, at du ikke distribuerer dokumenter til tredjeparter, der er udstedt af KLM og indeholder dine personoplysninger (dit boardingkort, billetnummer mv.) eller andre informationer om din rejse eller at offentliggøre disse på sociale netværker. Hvis du vælger at offentliggøre disse dokumenter på sociale medier, er du ansvarlig for at læse og forstå de generelle betingelser for brug, informationssikkerhedspraksisser og privatlivspolitikker, der gælder for de pågældende tredjeparts sociale netværk. Vi kan ikke holdes ansvarlige for, hvordan data behandles, opbevares eller deles på disse platforme. Hvis du vil vide mere om vores IT-sikkerhedsforanstaltninger, bedes du se vores IT-sikkerhedsportal. (E) Håndtering af sikkerhedshændelser Der er ikke noget, der hedder "nul risiko", og selv om vi implementerer alle de sikkerhedsforanstaltninger, der er anerkendt som passende, kan der ske uforudsete ting. Vi har indsat specifikke procedurer og ressourcer for at håndtere sikkerhedshændelser under de bedst mulige forhold. Vi har også oprettet en specifik procedure, der skal vurdere mulige sikkerhedsbrud, der kunne føre til uønsket eller ulovlig ødelæggelse, tab, ændring, uautoriseret deling af eller adgang til dine personoplysninger samt give besked til den relevante superviserende myndighed inden for den tidsperiode, der er angivet af den gældende lovgivning, og advare dig, når et brud med stor sandsynlighed vil udgøre en stor risiko for dine rettigheder og friheder. Kontroller udføres løbende for at verificere, at disse sikkerhedsinstallationer fungerer, som de skal, samt tilstrækkeligheden af de anvendte procedurer og enheder. 6.2. Opbevaring 

Vi opbevarer ikke dine personoplysninger længere end nødvendigt. Hvor længe dine personoplysninger opbevares, afhænger af til hvilke formål oplysningerne behandles og de gældende lovmæssige opbevaringsperioder.

7.1 KLM kan overføre dine personoplysninger til andre lande end der, hvor du er bosat (herunder lande uden for Det Europæiske Økonomiske Samarbejdsområde). Dette foretages med det formål at håndtere din reservation eller arrangere din rejse, eller fordi vores koncernvirksomheder, partnere eller serviceudbydere leverer deres servicer fra andre lande. Du kan finde de destinationer, vi flyver til, på vores websted under "Flystatus". Lovene i de lande, som vi overfører dine personoplysninger til, tilbyder muligvis ikke altid det samme niveau af beskyttelse af dine personoplysninger. 7.2. Hvis du flyver til en destination i et andet land end dit bopælsland, er det ofte nødvendigt at overføre personoplysninger til dette land for at levere vores servicer til dig. Hvis Europa-Kommissionen ikke har vedtaget en beslutning om tilstrækkeligheden af beskyttelsesniveauet i henhold til artikel 45 AVG for det land, hvortil dine personoplysninger vil blive overført (Europa-Kommissionens websted med aktuelle beslutninger om tilstrækkeligheden af beskyttelsesniveauet), vil KLM sikre, at der er passende sikkerhedsforanstaltninger på plads for at opfylde kravene for international overførsel af personoplysninger. Ved overførsel af personoplysninger til lande uden for Det Europæiske Økonomiske Samarbejdsområde vil KLM i de fleste tilfælde anvende standardkontraktbestemmelser, der er godkendt af Europa-Kommissionen i henhold til artikel 46, stk. 2, litra c), i AVG, som passende sikkerhedsforanstaltninger. For yderligere information om standardkontraktbestemmelserne henviser vi til Europa-Kommissionensgennemførelsesafgørelse. Hvis du vil have yderligere information om de passende sikkerhedsforanstaltninger, som KLM tilbyder, bedes du kontakte KLM's kontor, der håndterer privatlivspolitikken (se afsnit 8 'Dine rettigheder' nedenfor). 7.3. Vi kan være forpligtet til at overføre dine personoplysninger til offentlige myndigheder i landene på din rejseplan (se 5.4 ovenfor).

8.1. Du kan kontakte vores kontor, der håndterer privatlivspolitikken (se 8.4 nedenfor) for at udøve nogen af ​​de rettigheder, du får tildelt i henhold til gældende databeskyttelseslove, herunder (A) retten til adgang til dine data, (B) at rette dine data, (C) at slette dine data, (D) at begrænse behandlingen af ​​dine data, (E) retten til dataoverførsel, og (F) retten til at gøre indsigelse mod behandlingen. Vi forklarer mere om disse rettigheder nedenfor. Bemærk venligst, at der kan være omstændigheder, hvor vi ikke kan eller ikke fuldt ud kan imødekomme din anmodning. Se afsnit 8.3 for yderligere information. (A) Ret til adgang Du kan spørge os, om hvorvidt vi indsamler eller bruger nogen af ​​dine personoplysninger, og i bekræftende fald at få adgang til disse data i form af en kopi. (B) Ret til rettelse Du har ret til at få berigtiget dine data i tilfælde af unøjagtighed eller ufuldstændighed. Efter anmodning retter vi dine unøjagtige personoplysninger mens vi tager hensyn til behandlingsformålene, fuldstændige og ufuldstændige personoplysninger, som kan indeholde levering af en supplerende erklæring. (C) Ret til sletning Du har ret til at få dine personoplysninger slettet. Dette betyder, at vi vil slette dine data. Sletning af dine personoplysninger finder kun sted i bestemte tilfælde, foreskrevet af loven og angivet under artikel 17 i Databeskyttelsesforordningen (GDPR). Dette inkluderer situationer, hvor dine personoplysninger ikke længere er nødvendige til de formål, som de oprindeligt blev behandlet til, samt situationer, hvor dine data blev behandlet ulovligt. På grund af den måde vi vedligeholder visse servicer, kan det tage nogen tid, før sikkerhedskopier slettes. (D) Ret til begrænsning af behandlingen Du har ret til at opnå en begrænsning i behandlingen af ​​dine personoplysninger. Dette betyder, at vi vil suspendere behandlingen af dine data i en bestemt periode. Omstændigheder, der kan give anledning til denne ret, tæller situationer, hvor der bliver stillet spørgsmålstegn ved rigtigheden af dine personoplysninger, og vi har brug for lidt tid til at bekræfte deres (manglende) rigtighed. Denne ret afholder os ikke fra at fortsætte med at opbevare dine personoplysninger. Vi vil informere dig, før begrænsningen ophæves. (E) Ret til dataoverførsel Din ret til dataoverførsel indebærer, at du kan anmode os om at give dig dine personoplysninger i et struktureret, ofte brugt og maskinlæsbart format, og at få sådanne data sendt direkte til en anden kontrolinstans, hvor det er teknisk muligt. Efter anmodning, og hvor dette er teknisk muligt, overfører vi dine personoplysninger direkte til den anden kontrolinstans. (F) Ret til at sige fra Du har ret til at frasige dig behandlingen af dine personoplysninger. Dette betyder, at du kan bede os om ikke længere at behandle dine personoplysninger. Dette gælder dog kun i tilfælde af, at grunden til "legitime interesser" (inklusive profilering) udgør retsgrundlaget for behandling (se venligst 4.3 "Retsgrundlag" ovenfor). Du kan sige fra over for direkte markedsførings når som helst og uden beregning, hvis dine personoplysninger behandles til disse formål, hvilket tæller portrættering i det omfang, at det relaterer sig til en direkte markedsføring. I tilfælde af at du udøver denne rettighed, vil vi ikke længere kunne behandle dine personoplysninger til disse formål. 8.2. Tilbagetrækkelse af samtykke Du kan tilbagetrække dit samtykke når som helst ved at følge de specifikke instruktioner vedrørende den behandling, du har givet dit samtykke til. Du kan f.eks. trække dit samtykke tilbage ved at klikke på linket for framelding i e-mailen, justere dine kommunikationspræferencer på din konto (hvis tilgængelig) eller ved at ændre dine indstillinger for smartphones (til mobile push-notifikationer og placeringsdata). Derudover kan du kontakte KLM's kontor, der håndterer privatlivspolitikken. I forbindelse med Bluebiz-e-mails kan du også kontakte Air Frances kontor, der håndterer privatlivspolitikken. For yderligere information om, hvordan du kan trække dit samtykke til cookies og lignende teknologier tilbage, som vi bruger, når du besøger vores websteder eller anvender vores mobilapps, henviser vi til vorescookiepolitik. 8.3. Nægtelse eller begrænsning af rettigheder Der kan være situationer, hvor vi har ret til at nægte eller begrænse dine rettigheder som beskrevet i 8.1 ovenfor. Under alle omstændigheder vil vi nøje vurdere, om en sådan undtagelse er gældende, og informere dig herom. Vi kan f.eks. afvise din anmodning om adgang, når det er nødvendigt at beskytte andre personers rettigheder og friheder, eller nægte at slette dine personoplysninger, hvis behandlingen af ​​sådanne data er nødvendig for at overholde de juridiske forpligtelser. Retten til dataoverførsel gælder eksempelvis ikke i tilfælde, hvor personoplysningerne ikke blev leveret af dig, eller hvis vi ikke behandler oplysningerne ud fra dit samtykke eller i forbindelse med en kontrakt. 8.4. Kontor, der håndterer privatlivspolitikken (A) Generelt Hvis du ønsker at udøve dine rettigheder, bedes du sende din anmodning til KLM's kontor, der håndterer privatlivspolitikken: KLM Royal Dutch Airlines Privacy Office – AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Holland E-mail:KLMPrivacyOffice@klm.com(B) Bluebiz Hvis du gerne vil udøve dine rettigheder i forbindelse med behandlingen af ​​dine personoplysninger i forbindelse med Bluebiz, kan du også kontakte Air Frances kontor, der håndterer privatlivspolitikken: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrig E-mail:mail.data.protection@airfrance.fr

(C) Transavia-flyvning Hvis du ønsker at udøve dine rettigheder med hensyn til behandlingen af dine personoplysninger som følge af ustyrlig adfærd, som du har udvist før eller under en Transavia-flyvning, kan du kontakte Transavias kontor, der håndterer privatlivspolitikken: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Holland E-mail:privacyoffice@transavia.com

(D) Skyteam-alliancen Hvis du ønsker at udøve dine rettigheder i forbindelse med behandlingen af dine personoplysninger inden for SkyTeam-alliancens rammer, bedes du kontakte KLM's kontor, der håndterer privatlivspolitikken:

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Holland E-mail:KLMPrivacyOffice@klm.com

8.5. Spørgsmål, kommentarer eller klager Du er velkommen til at kontakte os, hvis du har spørgsmål, kommentarer eller klager vedrørende denne privatlivserklæring. Hvis dine bekymringer ikke er blevet imødekommet på tilfredsstillende vis, har du ret til at indgive en klage til den kompetente tilsynsmyndighed. I Holland erDen nederlandske databeskyttelsesmyndighed (Autoriteit Persoonsgegevens)i Haag ansvarlig for overvågning af overholdelsen af ​​reglerne om privatlivets fred.

9.1. Denne privatlivserklæring trådte i kraft den 1. februar 2024 og erstattede vores tidligere privatlivserklæring fra den 15. september 2022. Denne privatlivserklæring ændres fra tid til anden. Vi underretter dig om alle ændringer, før de træder i kraft.