Meddelande om skydd av personuppgifter

Vi är Koninklijke Luchtvaart Maatschappij NV (även känt som KLM Royal Dutch Airlines eller KLM), ett nederländskt flygbolag med huvudkontor på Amsterdamseweg 55, 1182 GP Amstelveen, Nederländerna.

KLM är del av koncernen Air France-KLM. För mer information, se vår webbplats under”Företag”. KLM är ansvarigt för insamlingen och användningen av dina personuppgifter som beskrivs i detta meddelande om skydd av personuppgifter.

Vi erbjuder vårt företagslojalitetsprogram bluebiz i partnerskap med vårt koncernföretag Air France. Air France (Société Air France, S.A.) är ett flygbolag med kontor på Rue de Paris 45, F-95747 Roissy CDG Cedex, Frankrike. Vi är gemensamt ansvariga för insamlingen och användningen av dina personuppgifter för lojalitetsprogrammet bluebiz. Vi har implementerat en överenskommelse som förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen. I korthet innebär det att vi har samtyckt till att du kan kontakta antingen KLM:s eller Air Frances sekretessavdelning (se 8 ”Dina rättigheter” nedan) om du vill utöva dina rättigheter eller om du har några klagomål om insamlingen eller användningen av dina personuppgifter. KLM och Air France kommer att vid behov hjälpa varandra för att säkerställa att du kan utöva dina rättigheter. Dessutom arbetar vi tillsammans för att säkerställa att dina frågor och klagomål behandlas på ett korrekt sätt.

Med vårt dotterbolag Transavia Airlines CV (”Transavia”, också en del av koncernen Air France-KLM) utbyter vi personuppgifter om passagerare som har orsakat (allvarliga) olägenheter och som har nekats ombordstigning (se även 2.1 (J), 4.1 (G) och 5.3 nedan). Transavia är ett flygbolag med sitt kontor på Piet Guilonardweg 15, 1117 EE Schiphol, Nederländerna. Tillsammans med Transavia är vi ansvariga för den behandling av dina personuppgifter som sker i samband med detta utbyte. En ömsesidig överenskommelse förtydligar våra respektive ansvar för att efterfölja den tillämpliga integritetslagstiftningen inklusive utövandet av dina rättigheter (se avsnitt 8 ”Dina rättigheter” nedan).

Dessutom är KLM medlem i SkyTeam Alliance, ett globalt nätverk av flygbolag som behandlar personuppgifter för att ge passagerarna bästa möjliga reseupplevelse. KLM är, tillsammans med SkyTeam Airline Alliance Management Coöperatie U.A. och de andra medlemmarna i SkyTeam Alliance, ansvarigt för denna behandling av dina personuppgifter. Mer information finns i SkyTeam Alliances gemensamma meddelande om skydd av personuppgifter (sehär). En ömsesidig överenskommelse definierar vårt ömsesidiga ansvar för efterlevnad av tillämplig integritetslagstiftning, inklusive utövandet av dina rättigheter (se avsnitt 8 ”Dina rättigheter” nedan).

2.1 Allmänt Vi kan samla in och använda följande kategorier av personuppgifter: (A) Namn, passuppgifter och andra identifieringsuppgifter När du gör en reservation eller bokar en flygresa med oss samlar vi in ditt namn, titel, kön, födelsedatum, nationalitet, bostadsland och passuppgifter. Om du gör en reservation eller bokar en flygresa för andra personer samlar vi också in deras identifieringsuppgifter. Se till att de förstår att vi samlar in deras personuppgifter och hur vi använder dem. (B) Dina kontaktuppgifter och ditt personliga konto eller dina registreringsuppgifter Vi kan samla in din adress, e-postadress och ditt telefonnummer. Om du registrerar dig för en tjänst, event, tävling eller kampanj eller skapar ett personligt konto kan vi också spara dina inloggningsuppgifter och annan information som du tillhandahåller vid registrering eller när du fyller i kontoformuläret. För företagsresenärer samlar vi även in information om din organisation, såsom dess namn och adress. (C) Information om dina reservationer, bokningar och köp Vi samlar in och använder dina reservations- och bokningsdetaljer när du gör en reservation eller bokar en flygresa med oss. Dessa uppgifter kan inkludera information om din flygning, priser och datum för din reservation eller bokning. Dessutom samlar vi in och använder information om tilläggstjänster (t.ex. extrabagage, uppgraderingar och WiFi ombord) och produkter som du köper av oss. (D) Information i samband med din resa När du reser med oss samlar vi in och använder information om din resa, t.ex. din resplan, om du har valt att checka in online eller på flygplatsen, om du har ett mobilt boardingkort eller en papperskopia, samt information om dina medresenärer. Vi kan också komma att spara alla dina specificerade medicinska behov eller önskemål och kost och eventuell ytterligare assistans du behöver.

Före ombordstigning eller avstigning kan vi också utföra hälsokontroller eller samla in eller använda dina hälsouppgifter, eftersom vi enligt lag är skyldiga att göra det för folkhälsoändamål eller med ditt uttryckliga samtycke.

På vissa flygplatser kan din identitet verifieras med hjälp av biometriska kännetecken, t.ex. ansiktsigenkänning, som en del av tillträdeskontroller, säkerhetsåtgärder och säkerhetsförfaranden (t.ex. matchning av incheckat bagage med rätt passagerare). Från den externa organisation som tillhandahåller dessa kontroller eller förfaranden får vi normalt en bekräftelse på att din identitet har kontrollerats (en identitetsbekräftelse). Om inget annat anges tar vi inte emot några andra personuppgifter om dig än de som redan finns hos oss (t.ex. information om ditt boardingkort). Vi tar inte emot biometriska data (t.ex. en ansiktsbild). Den externa organisation som tillhandahåller biometrisk identifiering är personuppgiftsansvarig för behandlingen av dina biometriska uppgifter. För mer information om denna organisations behandling av dina personuppgifter, se den relevanta organisationens meddelande om skydd av personuppgifter. För mer information om de ändamål för vilka vi använder identitetsbekräftelsen, se avsnitt 4.1 (H).

Vi kan enligt lag vara skyldiga att göra en kopia av din identitetshandling (se avsnitt 5.4 (A) nedan för mer information).

(E) Information i förhållande till vårt företagslojalitetsprogram När du blir medlem i vårt företagslojalitetsprogram bluebiz samlar vi in och använder ditt medlemsnummer, blue credits-saldo, belöningar och fördelar, typ och nivå av medlemskap samt övrig information som rör ditt medlemskap. Vi registrerar också de transaktioner som du tjänar eller spenderar blue credits på. Vi registrerar bland annat typ av transaktion (t.ex. en flygning), transaktionsdatum, intjänade eller debiterade blue credits, och leverantör (Air France, KLM eller bluebiz-partner). Vi kan använda din Flying Blue-medlemsinformation för att tillhandahålla eller marknadsföra våra tjänster till dig (se 4.1 nedan). SeFlying Blues integritetspolicyför mer information om de personuppgifter vi samlar in i förhållande till ditt Flying Blue-medlemskap. (F) Vår kommunikation med dig När du skickar ett e-postmeddelande till oss, chattar med oss via vår webbplats eller kontaktar oss via någon av våra sociala mediekanaler, sparar vi din kommunikation. Om du ringer till oss kommer vår kundservice att registrera dina frågor eller klagomål i vår databas. Vi kan också spela in telefonsamtal i utbildningssyfte eller för att förhindra eller bekämpa bedrägeri. Vi registrerar dina kommunikationspreferenser, till exempel när du inleder eller avslutar en prenumeration på något av våra nyhetsbrev, de nyhetsbrev som vi skickar som en del av våra lojalitetsprogram eller för våra partner, eller när du väljer att ta emot information eller meddelanden angående din bokning (såsom ditt boardingkort och uppdateringar om flygstatus) via andra kanaler än e-post (t.ex. WhatsApp, Messenger eller WeChat). (G) Information som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala tjänster i. När du besöker våra webbplatser, använder våra mobilappar eller någon annan digital tjänst (inklusive In-Flight Entertainment och WiFi ombord) kan vi registrera din IP-adress, webbläsartyp, operativsystem, hänvisande webbplats, webbsökningsbeteende och appanvändning. Vi samlar in denna information via kakor och liknande teknologier. För mer information kan du läsa vårkakpolicy. När du besöker våra webbplatser via en länk i ett e-postmeddelande eller när du loggar in på ditt KLM- eller Flying Blue-konto kan vi lägga till informationen som vi samlar in via kakor och liknande teknologier till annan information som vi redan har om dig. ii. Vi får ett automatiskt meddelande när du öppnar våra e-postmeddelanden eller klickar på en länk i sådana e-postmeddelanden. Vi kan kombinera denna information med andra uppgifter som vi redan har om dig. iii. Med ditt samtycke kan vi ta emot dina platsdata. iv. Du kan bevilja samtycke för att vi ska komma åt vissa data, t.ex. fotografier och kontakter, som finns lagrade i din mobiltelefon. (H) Information om sociala medier och sökmotorplattformar Beroende på dina inställningar kan vi få information från din sociala nätverksleverantör och den sökmotorplattform du använder. Om du till exempel loggar in på våra tjänster med ett socialt nätverkskonto kan vi samla in din sociala nätverksprofil inklusive dina kontaktuppgifter, intressen och kontakter. Vi tar även emot besöksstatistik från Facebook i anslutning till vår Facebook-fansida. KLM och Meta är gemensamt ansvariga för denna besöksstatistik. Du kan kontakta Metas eller KLM:s sekretessavdelning (se avsnitt 8 nedan) om du vill utöva dina rättigheter eller om du har ett klagomål om behandlingen av dina personuppgifter. Meta hanterar dina förfrågningar om att utöva dina rättigheter och eventuella klagomål som du kan ha. Vid behov hjälper vi Meta att svara på dina förfrågningar eller klagomål. För mer information om de personuppgifter som vi tar emot från leverantörer av sociala nätverk och sökmotorplattformar och hur du ändrar dina inställningar, se dessa parters webbplatser och integritetspolicyer. (I) Information som du väljer att dela med oss Vi samlar in och använder information som du väljer att dela med oss, t.ex. när du delar dina intressen och inställningar med oss, lämnar en kommentar till oss på Facebook, fyller i en kundundersökning eller skickar in ett bidrag till en tävling. (J) Olämpligt beteende och missbruk av våra tjänster KLM har en lista över passagerare som har uppvisat olämpligt beteende ombord eller på något av våra flygplan. Olämpligt beteende inkluderar bland annat störning av säkerheten, störning av den allmänna ordningen, att skada vår markpersonal, besättning eller passagerare, eller att orsaka skador på vår egendom. För syftet med denna lista behandlar vi passagerarnas namn, deras kön, födelsedatum, e-postadress, flyginformation, intervjurapporten (dvs. resultatet av kontradiktoriska förfaranden), en kort faktabeskrivning av händelsen och beteendets svårighetsgrad, typen och varaktigheten av de säkerhetsåtgärder som vidtagits och, i förekommande fall, en kopia av den officiella rapporten. Vi kan komma att dela ett begränsat urval av dessa uppgifter (för- och efternamn, födelsedatum och varaktigheten av den säkerhetsåtgärd som vidtagits) med vårt dotterbolag Transavia (se även 1 ovan och 3. (G), 4.1. (G) och 5.3. nedan). Vi har också en lista över passagerare som missbrukar våra tjänster (inklusive våra lojalitetsprogram Flying Blue och bluebiz). För detta ändamål behandlar vi passagerarnas namn, födelsedatum och biljettnummer samt en kort faktabeskrivning av händelsen och hur allvarligt missbruket är. För mer information, se 4.1 (G) nedan. 2.2 Särskilda kategorier av personuppgifter Vissa kategorier av personuppgifter, t.ex. data som avslöjar etnicitet, religiösa eller filosofiska övertygelser, hälsorelaterade data, och personuppgifter om straffrättsliga frågor, omfattas av strängare regler under tillämpliga integritetslagar. Vi samlar in och använder dessa kategorier av personuppgifter för att t.ex. i samband med resan tillhandahålla dig med assistans eller faciliteter som är lämpliga för dina medicinska behov, för att tillgodose dina förfrågningar, för att garantera säkerheten ombord eller för att uppfylla lagstadgade krav. Biometriska data omfattas också av strängare regler. Men enligt förklaringen under 2.1 (D) samlar vi normalt inte in eller använder dina biometriska data. 

Detta meddelande om skydd av personuppgifter gäller inte för tjänster som KLM Health Services tillhandahåller dig. Deras tjänster är separata från våra tjänster. Läsintegritetspolicyn på KLM Health Services webbplatsför mer information om hur KLM Health Services behandlar dina personuppgifter. 2.3 Barn yngre än 16 år När du lämnar uppgifter om barn till oss i samband med att du bokar en flygresa eller köper en tjänst eller produkt samlar vi in dessa uppgifter. För barn som reser ensamma kommer vi att registrera kontaktuppgifterna till barnets förälder/föräldrar eller rättsliga ombud samt kontaktuppgifterna till de som kommer att lämna eller hämta barnet på flygplatsen. 2.4 Specifika tjänster, mobilappar, event, tävlingar eller kampanjer Vi kan samla in andra typer av data än de som beskrivs i detta meddelande om skydd av personuppgifter för specifika tjänster, mobilappar, event, tävlingar eller kampanjer. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen.

Vi samlar in de ovannämnda kategorierna av personuppgifter på följande sätt: (A) Personuppgifter som du tillhandahåller När du bokar en flygresa med oss, skapar ett onlinekonto, registrerar dig för vårt företagslojalitetsprogram bluebiz, kontaktar oss via sociala medier, fyller i en kundundersökning, kontaktar vår kundservice, prenumererar på våra e-postmeddelanden eller push-meddelanden, skickar in ett bidrag till en tävling, eller registrerar dig för våra event eller kampanjer. (B) Personuppgifter mottagna från din resebyrå, våra partnerflygbolag och andra företag som är involverade i att underlätta dina resor Vi tar emot dina data från dessa parter för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel tar vi emot personligt identifierande data, kontaktuppgifter och bokningsdetaljer från tredje parter om du bokar en flygresa genom en resebyrå eller onlineplattform. (C) Personuppgifter mottagna från partner som deltar i vårt företagslojalitetsprogram Företagslojalitetsprogrammet bluebiz erbjuds av KLM och Air France (se även ”Vilka vi är” ovan). Lojalitetsprogrammet låter dig spara och spendera blue credits med KLM och Air France samt våra lojalitetspartnerflygbolag. I detta syfte utbyter Air France och KLM bokningsuppgifter som har samlats in som en del av våra flygbokningsförfaranden (se 2.1 (C) ovan). Vi delar också dina personuppgifter med våra lojalitetspartner. Om du till exempel köper en tjänst av en av våra lojalitetspartner kommer de att dela poängen som du har tjänat med oss så att vi ska kunna uppdatera ditt saldo. Du hittar en lista över våra lojalitetspartnerflygbolag påbluebiz webbplats. Våra lojalitetspartnerflygbolag är oberoende ansvariga för insamlingen och användningen av dina personuppgifter. Du hittar mer information i deras respektive integritetspolicyer om hur de hanterar dina personuppgifter. (D) Vi samlar in information via kakor och liknande teknik när du använder vår webbplats eller våra mobilappar KLM använder sina egna kakor och tredjepartskakor. För mer information kan du läsa vårkakpolicy. (E) Om du använder sociala nätverk eller sökmotorplattformar kan vi också få information från dessa parter För mer information, se 2.1 (H) ovan. (F) Vi tar emot viss information från regeringen, myndigheter, flygplatsen eller anknutna organisationer för att upprätthålla säkerheten ombord Nederländska staten eller statliga organ förser KLM med namnen på de personer som återfinns på en flygförbudslista. Till exempel namnen på de passagerare som har stigit av vid Amsterdams flygplats Schiphol och som av Koninklijke Marechaussee (det nederländska gendarmeriet) har konstaterats medföra olagliga droger. För mer information, se 4.1 (G) nedan. På vissa flygplatser kan din identitet verifieras med hjälp av biometriska kännetecken som en del av tillämpliga åtkomstkontroller, säkerhetsåtgärder och säkerhetsförfaranden (t.ex. matchning av incheckat bagage till rätt passagerare). För mer information, se 2(D) ovan. (G) Om du uppvisar olämpligt beteende samlar vi in viss information för flygsäkerheten Om du uppvisar olämpligt beteende före eller under en flygning kommer KLM att upprätta en incidentrapport. Utöver de uppgifter som redan lämnats till oss i samband med din bokning eller reservation (t.ex. namn och födelsedatum), kan denna rapport även innehålla information från personer som är inblandade i händelsen och/eller ansvarade för att hantera den. Se även 2.1. (J) ovan.

4.1. Huvudsakliga syften för vilka vi använder dina personuppgifter (A) För att tillhandahålla våra tjänster till dig Vi använder informationen som beskrivs under 2.1 (A) till (G) för att hantera dina reservationer och bokningar och för att arrangera dina resor och köp. Till exempel använder vi ditt namn, passnummer och övrig identifieringsinformation för att utfärda din biljett. Vi använder dina kontaktuppgifter för att informera dig om flygstatusändringar.

Om personerna i din bokning är medlemmar i Flying Blues lojalitetsprogram kommer vi att använda kontaktuppgifterna som de tillhandahöll för att informera dem om deras flygning och eventuella ändringar i deras flygstatus. Information om dina specifika medicinska behov behövs och kommer endast att användas för att kunna säkerställa att du får lämplig medicinsk vård. (B) För att underlätta vårt företagslojalitetsprogram bluebiz (C) För att tillhandahålla dig våra onlinetjänster och mobilappar och för att säkerställa en trevlig digital upplevelse i. Till exempel använder vi ditt namn och dina flyguppgifter när du använder vår app för att checka in till ditt flyg. ii. Några av våra onlinetjänster och appar använder din plats, till exempel för att visa dig närmaste intressanta plats. iii. För att erbjuda dig bästa möjliga digitala upplevelse analyserar vi din användning av digitala medier för att vi ska kunna anpassa vår kommunikation efter den digitala kanal eller enhet som du oftast använder (se 2.1 (G)). iv. Om du avbryter din bokningssession på vår webbplats kommer vi att skicka ett e-postmeddelande till dig med en länk till din bokningssession för att du ska kunna fortsätta där du slutade. Du kommer att få liknande e-postmeddelanden om du avbryter bokningssessioner på webbplatserna som ägs av vår partner Airtrade. Vi kommer endast att skicka dig ett sådant e-postmeddelande på din begäran eller om du har godkänt att motta uppdateringar och specialerbjudanden från oss via e-post (se 4.1 (E)). Du kan återkalla ditt samtycke till sådana e-postmeddelanden när som helst genom att klicka på avregistreringslänken i e-postmeddelandet, genom att ändra dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att kontakta oss (se 8, ”Dina rättigheter”, nedan). (D) För statistisk forskning i. Allmänt: vi undersöker allmänna trender i användningen av våra tjänster, lojalitetsprogram, webbplatser, mobilappar och sociala medier. Därutöver undersöker vi trender i våra kunders, lojalitetsmedlemmars och användares beteenden och inställningar. Vi använder resultaten av denna forskning för att ta fram bättre tjänster och erbjudanden till våra kunder, för att förbättra våra lojalitetsprogram, tillhandahålla bättre kundservice samt bättre design och webbplats- och appinnehåll. ii. Datakategorier: för att utföra vår forskning kan vi använda de kategorier av personuppgifter som beskrivs i 2.1 (A) till (I) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (seFlying Blues integritetspolicyför mer information). Vi använder endast ”aggregerade data” eller ”pseudonymiserade data” för vår forskning. Det här är information som inte direkt kan spåras tillbaka till dig, eftersom alla direkt identifierande element (t.ex. namn och e-postadresser) avlägsnas eller kodas och ersätts med ett nummer. Vi vidtar lämpliga åtgärder för att säkerställa att endast ett begränsat antal medarbetare har åtkomst till datamängden. iii. Exempel: om vår undersökning av bokningsuppgifter och data om köpta tilläggstjänster (extrabagage, uppgraderingar) visar att passagerare som reser långt är mer benägna att köpa extra benutrymme kan vi använda den informationen till att erbjuda extra benutrymme särskilt för långdistansflyg. iv. Rättslig grund och rätt att göra invändningar: vi samlar in och använder dina personuppgifter för våra legitima intressen som beskrivs ovan (se underrubriken (i) ”Allmänt”). Du har rätt att göra invändningar, av skäl relaterade till din särskilda situation, när som helst vid vår behandling av dina personuppgifter för vår statistiska forskning (se 8, ”Dina rättigheter”, nedan). (E) Marknadsföringsändamål i. Allmänt: vi kan använda dina personuppgifter för direkt marknadsföring. I denna paragraf förklarar vi hur vi använder dina uppgifter för dessa ändamål. ii. Kanaler: vi använder olika kanaler såsom e-post, mobila push-meddelanden, våra egna webbplatser och appar samt webbplatser och appar från tredje part, sociala medier och post. Till exempel: – Bokningsrelaterade e-postmeddelanden: du kommer att motta flera e-postmeddelanden avseende din bokning om du bokar en flygresa (t.ex. din bokningsbekräftelse, information om incheckning och ombordstigning). Dessa e-postmeddelanden innehåller reklam och erbjudanden som är anpassade efter dig och din flygresa. Du kan alltid avregistrera dig från personligt anpassade annonser och erbjudanden (se punkt iv nedan). – E-postmeddelanden från KLM med KLM-uppdateringar och erbjudanden: När du bokar en flygresa med oss kommer du också att få e-post från oss med KLM-uppdateringar och erbjudanden som är anpassade efter dina intressen, till exempel vårt nyhetsbrev. Du kommer också att få e-post från oss vid särskilda tillfällen, t.ex. ett specialerbjudande på din födelsedag eller personliga erbjudanden för din nästa resa inom några månader efter din returresa. Du kan avregistrera dig från dessa e-postmeddelanden under bokningsprocessen och när som helst därefter (se punkt iv nedan). I vissa länder får du dessa e-postmeddelanden endast om du i förväg valt att ta emot dem. – E-post från KLM med uppdateringar och erbjudanden från tredje part: du kan prenumerera på e-post från KLM med uppdateringar och erbjudanden från tredje part. Förutom erbjudanden om våra egna tjänster innehåller dessa e-postmeddelanden erbjudanden från våra partner, t.ex. erbjudanden om hotell från vår partner Booking.com eller biluthyrningsalternativ från vår partner Hertz. – Direktmeddelanden via andra kommunikationskanaler: med ditt samtycke använder vi andra kommunikationskanaler, t.ex. post, mobila push-meddelanden eller sociala kanaler (såsom Messenger, WhatsApp eller WeChat) för att skicka direktmeddelanden med individuellt anpassade annonser och specialerbjudanden till dig. Du kan också registrera dig för push-notiser med uppdateringar och erbjudanden från KLM-partner i KLM:s mobilapp. - Visa relevant information och individuellt anpassade annonser på våra egna webbplatser och appar samt på tredje parts webbplatser och appar: se vår kakpolicy. Vi kan också använda dina personuppgifter för att exkludera dig från annonser som inte längre är relevanta för dig. - Målgruppsanpassning genom sociala medieplattformar: du kan välja att ta emot individuellt anpassade annonser och erbjudanden via dina sociala medieplattformar. För att kunna visa relevant information och individuellt anpassade annonser via olika kanaler och för att mäta våra annonsers räckvidd och effektivitet kan vi dela vissa identifierare (t.ex. din e-postadress, ditt telefonnummer eller din IP-adress) med tredje part. Om möjligt delar vi dessa identifierare endast i pseudonymiserat (”hashat”) format. För marknadsföringsändamål använder vi till exempel Metas Custom Audience-program. Med hjälp av detta program kan vi bland annat visa individuellt anpassade annonser och erbjudanden i ditt nyhetsflöde på Meta-plattformar, t.ex. Facebook Messenger och Instagram. Vi tillhandahåller endast identifierare till Meta så att Meta kan kontrollera om du har ett konto på någon av Metas plattformar. I gengäld tillhandahåller Meta oss endast med aggregerade uppgifter om reklamkampanjens effektivitet. Det här är information som inte direkt kan spåras tillbaka till dig. På så sätt försöker vi göra allt vi kan för att hålla dina personuppgifter säkra och konfidentiella. Vi kan använda din bokningsinformation eller data som vi samlar in när du använder våra webbplatser, mobilappar eller andra digitala medier för att avgöra vår målgrupp för en specifik annonskampanj. Dessutom kan Meta använda personuppgifterna som samlas in om dig för att sammanställa en liknande målgrupp. Detta låter oss nå en ny målgrupp genom Meta. Lär dig mer om hurMeta använder dina uppgifter för sitt anpassade målgruppsprogramochhur du kan kontrollera hur information om dig används av Meta för att anpassa annonserna du ser. Du kan också läsaMetas integritetspolicy. Vi kan delta i liknande program som erbjuds av andra tredje parter för att visa relevant information och individuellt anpassade annonser via andra kanaler. Dessa kan till exempel inkludera program som erbjuds av andra sociala medieplattformar (såsom Twitter, LinkedIn och Pinterest), men också sökmotorplattformar (såsom Google och Microsoft Bing) och tredjepartswebbplatser (såsom Partnerize, Skyscanner och TripAdvisor). Kontrollera integritetspolicyerna för dessa tredje parter för mer information. Skicka ett e-postmeddelande tillKLMPrivacyOffice@klm.comför att återkalla ditt samtycke om du inte längre vill att vi inkluderar dig i de program vi använder för att visa relevant information och individuellt anpassade annonser via olika kanaler. Använd den e-postadress för vilken du vill återkalla ditt samtycke när du skickar detta e-postmeddelande.

iii. Individuellt anpassade erbjudanden: vi strävar efter att göra annonser och erbjudanden så relevanta som möjligt för dig. För detta ändamål kan vi analysera kategorierna av personuppgifter som beskrivs i 2.1 (A) till (I), 4.1 (C) (statistiska forskningsdata) och de personuppgifter som vi samlar in när du är Flying Blue-medlem (seFlying Blues integritetspolicyför mer information). Vi använder resultaten av denna analys för att individanpassa annonser och erbjudanden. Med ditt samtycke kan vi till exempel skicka e-postmeddelande, med erbjudanden baserade på din bokningshistorik till dig efter din hemkomst för att ge dig inspiration inför din nästa resa. Vi kan också använda din bokningshistorik (t.ex. nöjes- eller affärsresor, kabinklass, destination, Flying Blue-medlemskap) för att erbjuda dig rabatt på en uppgradering eller extrabagage. iv. Rättslig grund och rätt att göra invändningar: om inget annat anges samlar vi in och använder dina personuppgifter enligt beskrivningen i detta avsnitt 4.1 (E) för våra legitima intressen samt tredje parters intressen. Du har rätt att göra invändningar mot vår användning av dina personuppgifter i direktmarknadsföringssyften, inklusive relaterade profileringsaktiviteter, när som helst (se 8 ”Dina rättigheter” nedan). v. Avregistrera prenumeration: du kan alltid avregistrera dig från att ta emot individuellt anpassade annonser och erbjudanden. Se nedanstående förklaring av hur du avregistrerar prenumerationen. – E-post: du kan när som helst avregistrera dig från reklam och erbjudanden i våra e-postmeddelanden om din bokning och våra e-postmeddelanden med KLM-uppdateringar och erbjudanden och våra lojalitetsprogram och från e-postmeddelanden som du har prenumererat på genom att klicka på avregistreringslänken i e-postmeddelandet. I många fall kan du även avregistrera dig genom att ändra dina kommunikationspreferenser i ditt konto. Om du avregistrerar dig kommer du endast att få e-postmeddelanden som är nödvändiga för att kunna använda våra tjänster (t.ex. din bokningsbekräftelse, e-biljett eller meddelanden om ändringar i din flygtidtabell) och för att delta i vårt lojalitetsprogram (t.ex. ett välkomstmeddelande till medlemmar). – Post: du kan avregistrera dig från individuellt anpassade annonser och specialerbjudanden via post genom att kontakta oss (se 8, ”Dina rättigheter”, nedan). – Andra kommunikationskanaler: om du har valt att ta emot individuellt anpassade annonser och erbjudanden genom push-meddelanden kan du avregistrera dig genom att ändra inställningar i din telefon (för mobila push-meddelanden). Besök webbplatsen för den sociala medieplattformen för mer information om hur du slutar prenumerera på individuellt anpassade annonser och erbjudanden genom sociala kanaler (t.ex. Messenger, WhatsApp och WeChat). – Kontakta våra sekretessavdelningar: du kan alltid kontakta oss för att avregistrera dig från meddelanden med annonser och erbjudanden (se 8, ”Dina rättigheter”, nedan).

(F) För att kommunicera med dig Vi använder dina kontaktuppgifter för att kommunicera med dig om våra tjänster eller lojalitetsprogram, för att besvara dina frågor eller för att hantera dina klagomål. 

(G) Passagerare som uppvisar olämpligt beteende eller missbrukar våra tjänster i. Allmänt: KLM har listor över passagerare som har uppvisat olämpligt beteende eller missbrukat våra tjänster (se 2.1 (J) ovan). Beroende på hur allvarligt beteendet är, kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en period på (i princip) fem år neka dem ombord. I händelse av försvårande omständigheter (såsom upprepat dåligt uppförande) kan KLM besluta att neka en passagerare under en period som överstiger fem år. I mycket allvarliga fall kan KLM till och med besluta att permanent neka en passagerare. Vi tillämpar andra riktlinjer för behandling av denna särskilda information när det gäller barn. Barn under 15 år som uppvisar ett olämpligt beteende registreras inte på listan. När det gäller barn i åldrarna 15 till 16 kan KLM ställa villkor för deras tillträde under en period av högst ett år. Passagerare som har nekats ombordstigning i fem år eller mer kommer att informeras personligen (om möjligt via e-post) om att de har förts upp på listan, skälet till detta, vilka säkerhetsåtgärder som har vidtagits mot dem, hur länge dessa åtgärder kommer att gälla och var de kan lämna in ett klagomål eller invända mot upptagandet på listan. Mer information om tillgång till eller rättelse av dessa uppgifter finns nedan under 8 ”Dina rättigheter”. ii. Olagliga droger: KLM får från Nederländerna namnen på de passagerare som har stigit av på Amsterdams flygplats Schiphol och som har konstaterats medföra olagliga droger av Koninklijke Marechaussee (det nederländska gendarmeriet). KLM kan vägra att ingå transportavtal med dessa personer under en period på 3 år för direktflyg från Amsterdams flygplats Schiphol till Surinam, Aruba, Bonaire, Sint Maarten eller Curaçao och för direktflyg från dessa länder till Schiphol. Du kan begära tillstånd om att få tillgång till eller korrigera dessa uppgifter genom att lämna in en skriftlig begäran till Royal Netherlands Marechaussee, Postbus 90615, 2509 LP Den Haag, Nederländerna. Du måste bifoga en kopia av ditt pass i din skriftliga begäran om du bor i Aruba, Nederländska Antillerna, Surinam eller Venezuela. 

(H) För att bedriva vår verksamhet eller uppfylla lagstadgade skyldigheter Vi samlar in, använder och lagrar dina personuppgifter för att bedriva vår affärsverksamhet, såsom att genomföra flygningar, säkerställa flygsäkerhet och för registerhållningsändamål. Vi behandlar också dina uppgifter för att förbättra vår affärsverksamhet. Vi använder t.ex. inspelningar av telefonsamtal för att utbilda vår kundtjänstpersonal (se 2.1 (F)). Dessutom behandlar vi dina personuppgifter för att uppfylla våra rättsliga och skattemässiga skyldigheter och i syfte att förebygga och kontrollera bedrägerier samt lösa tvister. I händelse av bedrägeri eller missbruk av våra tjänster kan vi ange dina personuppgifter i våra interna bedrägerikontroll- och varningssystem (se 4.1 (G) ovan). 4.2 Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan använda dina personuppgifter i andra syften än de som beskrivs i detta meddelande om skydd av personuppgifter för specifika tjänster, appar, event, tävlingar eller kampanjer. Vi kommer att informera dig om dessa syften när du registrerar dig för den specifika tjänsten, kampanjen, tävlingen, det specifika eventet eller när du laddar ned relevant app. 4.3 Rättslig grund Vi samlar in och använder dina personuppgifter endast om vi har en rättslig grund för det. I många fall behöver vi dina personuppgifter för att ta emot din bokning, arrangera din flygresa eller dina inköp, underlätta ditt deltagande i våra lojalitetsprogram eller för att besvara dina frågor (se 4.1 (A), (B) och (G) ovan). I de fallen är den rättsliga grunden för att behandla dina data ”nödvändig för att genomföra ett kontrakt”. Om du har samtyckt till insamlingen och användningen av dina personuppgifter (du kan när som helst återkalla ditt samtycke, se 8 ”Dina rättigheter” nedan), kommer vi att samla in och använda dina uppgifter baserat på detta samtycke. I vissa fall kan vi använda dina personuppgifter om vi eller tredje parter har ett legitimt intresse av att göra det. Vi väger alltid in alla intressen noggrant: dina intressen, andras intressen och KLM:s intressen. Baserat på vårt berättigade intresse samlar vi in och använda dina data för t.ex. flygsäkerhet, statistisk forskning, eller direktmarknadsföringssyften, eller för att erbjuda anpassade rabatter och erbjudanden (se 4.1 (C), (D), (E) och (G) ovan för mer information). Vi kan ha en rättslig skyldighet att samla in och använda dina data, t.ex. för immigrationsärenden (se 4.1 (H). Vi kanske inte kan tillhandahålla alla tjänster som du vill erhålla från oss om du vägrar att lämna personuppgifter som vi behöver för genomförandet av kontraktet eller för att fullfölja en rättslig skyldighet. Följaktligen kan vi behöva avboka din flygning eller så kanske vi inte kan tillhandahålla de tilläggstjänster du begärt. Om du lämnar ofullständig eller felaktig information kan vi vara tvungna att neka dig ombordstigning eller inträde till ett utländskt territorium.

5.1. Allmänt Vi kan dela dina personuppgifter med tredje part i följande fall: (A) För att underlätta dina bokningar och resor För att hantera dina reservationer och bokningar och för att arrangera dina resor och köp måste vi i många fall dela dina personuppgifter med våra partnerflygbolag, flygplatsoperatörer och andra företag som hjälper till med att underlätta din resa. (se 3.1 (B), ”Hur vi samlar in din information”, ovan). Vi utbyter också dina uppgifter med SkyTeam och SkyTeam Alliance-medlemmar för att ge dig en mer sömlös reseupplevelse (se avsnitt 1 ovan). (B) För vårt företagslojalitetsprogram bluebiz Se ”Vilka vi är” och 3.1 (C) under ”Hur vi samlar in din information” för mer information. (C) Beträffande företagskonton Om du bokar en flygresa med din arbetsgivares företagskonto kommer din arbetsgivare att ha tillgång till viss bokningsinformation såsom biljettpris, resedatum och din destination. Din arbetsgivare ansvarar själv för insamlingen och användningen av dina personuppgifter och informerar dig om det. (D) För support eller tilläggstjänster För att tillhandahålla våra tjänster använder vi tredje parter, t.ex. IT-leverantörer,leverantörer av sociala medier, marknadsföringsbyråer och screeningtjänstleverantörer, för support eller tilläggstjänster. Alla sådana tredje parter ska på ett lämpligt sätt skydda dina personuppgifter och endast använda sådana uppgifter i enlighet med våra instruktioner. Koncernen Air France-KLM bedriver sin verksamhet med hjälp av centrala databaser och system. Dessa centrala databaser och system kan hostas eller hanteras av ett koncernföretag för andra koncernföretag. Dessutom kan, för effektivitetsändamål, vissa operativa funktioner utföras av ett koncernföretag för andra koncernföretag. Detta innebär att våra koncernföretag kan ha tillgång till dina personuppgifter för dessa ändamål. Våra koncernföretag kan endast använda dina personuppgifter i enlighet med detta meddelande om skydd av personuppgifter och vad som krävs för den relevanta funktionen. (E) Beträffande betaltjänster Vi kan använda betaltjänster från en tredje part för att behandla betalningar för dina resor och köp. I många fall genomför dessa betaltjänstleverantörer även bedrägerikontroller. De har sina egna integritetspolicyer när det gäller hur de använder dina personuppgifter. (F) Individuellt anpassad marknadsföring genom sociala medieplattformar Se 4.1 (E) under ”Syften för vilka vi använder dina uppgifter” för mer information. (G) För att våra partner ska kunna anpassa sina tjänster efter din resa Vi kan dela din information (destination, resedatum och resans varaktighet) med partner som erbjuder tilläggstjänster (t.ex. hotellrum, biluthyrning) för att de ska kunna tillhandahålla erbjudanden som är anpassade efter din resa. Våra partners har sina egna integritetspolicyer när det gäller hur de använder dina personuppgifter. 5.2. Specifika tjänster, appar, event, tävlingar eller kampanjer Vi kan, för specifika tjänster, appar, event, tävlingar eller kampanjer, dela dina data med tredje parter utöver de som beskrivs i detta meddelande om skydd av personuppgifter, t.ex. när vi organiserar en kampanj eller ett event i samarbete med en partner eller när vi integrerar deras tjänster i våra appar. Vi kommer att informera dig om detta när du registrerar dig för den specifika tjänsten, kampanjen, det specifika eventet eller när du laddar ned appen. 5.3. Datautbyte med Transavia

Flygbolagen har en skyldighet att garantera flygsäkerheten. För detta ändamål vidtar KLM vissa (nödvändiga) säkerhetsåtgärder. Till exempel har KLM en lista över passagerare som har uppvisat ett olämpligt beteende på marken eller ombord (se 2.1 (J) och 4.2 (G) ovan). Baserat på denna lista kan KLM (i) under en period av tre år ställa ytterligare villkor för deras tillträde ombord eller (ii) under en viss period neka dem ombord. Transavia, KLM:s dotterbolag, har en liknande lista. För att öka omfattningen av de vidtagna interna säkerhetsåtgärderna utbyter KLM och Transavia personuppgifter om passagerare om vilka beslut fattats om att de måste nekas ombordstigning (se 4.1. (G) ovan). En person som nekas av KLM kommer nu också att nekas ombord på Transavias flygningar (och vice versa). Om du har uppvisat ett olämpligt beteende och detta har lett till registrering på listan, kommer du personligen att informeras om detta av flygbolaget där det olämpliga beteendet ägde rum.

5.4 Statliga organ (A) Allmänt Vi kan vara skyldiga enligt lag att samla in dina personuppgifter innan du reser till ett annat land och dela dem med de statliga organen i länderna som ingår i din resplan. Till exempel kan vi vara skyldiga enligt lag att samla in och dela dina identifierande uppgifter samt information om din bokning och dina resor med dessa organ. Det kan krävas för gränskontroller, immigrationsärenden, inträde i ett land eller för att motverka terrorism eller annan allvarlig brottslighet (se 5.4 (B) nedan). Om du reser från vissa länder är vi i vissa fall enligt lag skyldiga att göra en kopia av ditt pass och på begäran lämna den till den nederländska regeringen. Vi kan också enligt lag vara skyldiga att dela dina hälsouppgifter med de statliga organen i länderna som ingår i din resplan för folkhälsoändamål (se 2.1 (D) ovan). (B) PNR- och API-uppgifter i. Allmänt: enligt tillämpliga europeiska och lokala lagar och förordningar är vi skyldiga att lämna ut PNR- och API-uppgifter till vissa myndigheter.

ii. PNR-uppgifter (passageraruppgifter): Detta är uppgifter som vi samlar in från dig i syfte att behandla din bokning och genomföra din flygning, inklusive ditt namn och dina kontaktuppgifter, bokningsnummer och bokningsdatum, rese- och biljettinformation (såsom resedatum och resväg, flygnummer och biljettnummer), betalningsinformation, information om din resestatus (information om incheckning eller no-show), platsinformation, bagageinformation och ditt Flying Blue-nummer. Enligt EU-direktiv 2016/681 och tillämpliga lokala lagar och förordningar måste vi lämna ut dina PNR-uppgifter till vissa myndigheter. För varje flygning till Nederländerna eller från Nederländerna till ett annat land (både inom och utanför EU) måste vi t.ex. lämna PNR-uppgifter om passagerare till Nederländernas enhet för passagerarinformation (sehär) och till det EU-land som är destination eller från vilket flygningen avgår. Vilken utländsk enhet för passagerarinformation som vi överför dina PNR-uppgifter till beror därför på din resplan.Härhittar du en lista med namnen på alla EU:s enheter för passagerarinformation. För flygningar från Nederländerna till ett land utanför EU och för flygningar från ett land utanför EU till Nederländerna lämnar vi också PNR-uppgifter om passagerare till den nederländska tullen.

iii. API-data (förhandsinformation om passagerare): Detta är uppgifter om dig, din resehandling och din flygning och bokning, inklusive ditt namn, kön, födelsedatum och nationalitet, resehandlingens art, nummer, datum och plats för utfärdande och giltighetstid, flygnummer, datum och rutt för resan samt bokningsnummer. I enlighet med EU-direktiv 2004/82 och tillämpliga lokala lagar och förordningar är vi skyldiga att för varje flygning från ett land utanför EU ellerSchengenområdettill Nederländerna tillhandahålla API-data till (API-centret för) Koninklijke Marechaussee (det nederländska gendarmeriet). iv. Landspecifika uppgifter:  - Frankrike: enligt artikel L 237 -7 i den franska lagen om inrikes säkerhet kan KLM behöva vidarebefordra uppgifterna om din reservation, incheckning och ombordstigning (API/PNR) till de franska nationella offentliga myndigheterna samt behöriga myndigheter för de ändamål och under de förutsättningar som anges i dekret nr 2014-1095 av den 26 september 2014, ändrad genom dekret nr 2018/714 av den 3 augusti 2018. 5.5. Tredje parts webbplatser Våra webbplatser och mobilappar innehåller länkar till tredje parts webbplatser. Du kommer att lämna våra webbplatser eller mobilappar om du följer dessa länkar. Detta meddelande om skydd av personuppgifter gäller inte för tredje parts webbplatser. För mer information om hur dessa tredje parter behandlar dina personuppgifter bör du kontrollera deras integritets- och/eller kakpolicyer (om tillgängliga).

6.1. Säkerhet (A) Vårt engagemang Att garantera säkerheten och sekretessen för dina personuppgifter är vår prioritet. Med hänsyn till din typ av personuppgifter och riskerna med behandling har vi infört alla lämpliga tekniska och organisatoriska åtgärder som krävs enligt gällande lagbestämmelser (särskilt artikel 32 i dataskyddsförordningen (GDPR)) för att säkerställa en lämplig säkerhetsnivå och, i synnerhet, för att förhindra oavsiktlig eller olaglig förstörelse, förlust, ändring, avslöjande, intrång eller obehörig åtkomst till dessa uppgifter. (B) De säkerhetsåtgärder som vi har vidtagit i. Banktransaktioner: vi är skyldiga att följa datasäkerhetsstandarden för betalkortsbranschen (PCI DSS-standarden) utfärdad av PCI Security Standards Council (PCI SSC). Denna standard skapades för att öka kontrollen över informationen om kortinnehavaren för att minska bedräglig användningen av betalningsinstrument. Alla KLM-tjänsteleverantörer som krävs för att behandla bankkortsuppgifter måste uppfylla PCI DSS-standarden. Vi strävar efter att bekämpa identitetsstöld på internet. Av denna anledning använder vi till exempel en enhet för att upptäcka bedrägliga betalningar, utformad för att skydda dig i händelse av förlust eller stöld av ditt bankkort. ii. Organisatoriska åtgärder: vi har infört och upprätthåller olika organisatoriska åtgärder som syftar till att stärka medvetenheten och ansvarsskyldigheten bland våra anställda. Vi har infört program utformade både för att säkerställa medvetenhet och för att främja utbytet av god praxis och säkerhetsstandarder. I detta sammanhang har en stor samling av dokument om utmaningar inom informationssäkerhet samt integritetsskydd gjorts tillgänglig för våra anställda. iii. Tekniska åtgärder: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Utvecklingen av våra säkerhetssystem För att upprätthålla en lämplig säkerhetsnivå har vi interna processer som bygger på de bästa standarderna (i synnerhet ISO 27000-standarderna). Vi förlitar oss på dedikerade experter för att garantera bästa möjliga skyddsnivå. I detta avseende upprätthåller vi en privilegierad relation med NCSC (Nationellt cybersäkerhetscenter). 

(D) Hur man skyddar sig själv Säkerhet och sekretess för personuppgifter är beroende av allas bästa praxis. När du gör en reservation kommer du att få filreferenser skickade till dig. Dessa bokningsreferenser måste alltid hållas konfidentiella. Att avslöja dem för andra passagerare kan ge dem tillgång till din bokningsinformation genom våra system eller de system från tredje parter involverade i att tillhandahålla din resa (t.ex. resebyråer eller sök- och bokningssidor online). Om du reser med andra och inte vill att din personliga information avslöjas för dem, rekommenderar vi att göra separata reserveringar. Vi råder dig även att inte avslöja de lösenord du använder för att få tillgång till våra tjänster till tredje parter, att systematiskt logga ut från din profil och ditt sociala konto (särskilt när det gäller länkade konton), och att stänga webbläsarfönstret i slutet av din session, speciellt om du ansluter till internet från en offentlig dator. Detta förhindrar att andra användare kommer åt dina personuppgifter. För att undvika risk för dataintrång rekommenderar vi att du använder olika lösenord för varje onlinetjänst du använder. Vi kan inte hållas ansvariga för stöld av dina uppgifter på en plattform som inte hanteras av oss. Dessutom rekommenderar vi starkt att du inte distribuerar dokument utfärdade av KLM, som innehåller dina personuppgifter (ditt boardingkort, biljettnummer osv.), till tredje parter eller annan information relaterad till din resa eller att publicera detta på sociala nätverk. Om du bestämmer dig för att publicera dessa dokument på sociala medier är du ansvarig för att konsultera och förstå de allmänna användarvillkoren, informationssäkerhetspraxis och integritetspolicyer som gäller för dessa tredje parters sociala nätverk. Vi kan inte hållas ansvariga för hur uppgifter behandlas, lagras eller avslöjas på dessa plattformar. För att ta reda på mer om våra IT-säkerhetsåtgärder, konsultera vår IT-säkerhetsportal. (E) Hantering av säkerhetsincidenter Det finns inget som heter ”nollrisk” och även om vi genomför alla de säkerhetsåtgärder som anses lämpliga kan oförutsedda saker hända. Vi har särskilda procedurer och resurser för att hantera säkerhetsincidenter under bästa möjliga förhållanden. Vi har också infört en särskild procedur för att bedöma möjliga säkerhetsbrott som kan leda till oavsiktlig eller olaglig förstörelse, förlust, ändring, obehörigt avslöjande av eller åtkomst till dina personuppgifter, för att meddela den behöriga tillsynsmyndigheten inom den period som föreskrivs av gällande lag, och för att varna dig när ett brott sannolikt kommer att resultera i en stor risk för dina rättigheter och friheter. Tester utförs regelbundet för att verifiera säkerhetsinstallationernas funktion och funktionsdugligheten hos de procedurer och enheter som används. 6.2. Lagring 

Vi sparar inte dina personuppgifter längre än vad som krävs. Hur länge din information sparas beror på i vilket syfte den samlades in och behandlades samt tillämpliga lagstadgade arkiveringsperioder.

7.1 KLM kan överföra dina personuppgifter till andra länder än ditt bosättningsland (inklusive länder utanför det Europeiska ekonomiska samarbetsområdet). Detta görs i syfte att hantera din bokning eller arrangera din resa, eller för att våra koncernföretag, partner eller tjänsteleverantörer tillhandahåller sina tjänster från andra länder. Du kan hitta destinationerna vi flyger till på vår webbplats under ”Flygstatus”. Lagarna i länderna som vi överför dina personuppgifter till kanske inte alltid kan garantera ett lika starkt skydd av dina personuppgifter. 7.2. Om du flyger till en destination i ett land som inte är ditt bosättningsland är det ofta nödvändigt att föra över personuppgifter till det landet för att vi ska kunna tillhandahålla våra tjänster till dig. Om inget beslut om adekvat skyddsnivå enligt artikel 45 GDPR har antagits av Europeiska kommissionen för det land till vilket dina personuppgifter kommer att överföras (Europeiska kommissionens webbplats med aktuella beslut om adekvat skyddsnivå), kommer KLM att se till att lämpliga skyddsåtgärder finns på plats för att uppfylla kraven för den internationella överföringen av personuppgifter. För överföring av personuppgifter till länder utanför Europeiska ekonomiska samarbetsområdet kommer KLM i de flesta fall att använda standardavtalsklausuler som godkänts av Europeiska kommissionen i enlighet med artikel 46.2 c GDPR som lämpliga skyddsåtgärder. För mer information om standardavtalsklausulerna, se Europeiska kommissionensgenomförandebeslut. Om du vill ha mer information om de lämpliga skyddsåtgärder som KLM tillhandahåller, kontakta KLM:s sekretessavdelning (se avsnitt 8 ”Dina rättigheter” nedan). 7.3. Vi kan vara skyldiga att överföra dina personuppgifter till statliga organ i de länder som ingår i din resplan (se 5.4 ovan).

8.1. Du kan kontakta vår sekretessavdelning (se 8.4 nedan) för att utöva någon av de rättigheter du beviljas enligt gällande dataskyddslagar, inklusive (A) rätten att få tillgång till dina uppgifter, (B) rätten att korrigera dina uppgifter, (C) rätten att ta bort dina uppgifter, (D) rätten att begränsa behandlingen av dina uppgifter, (E) rätten till dataportabilitet och (F) rätten att göra invändningar mot behandling. Vi förklarar mer om dessa rättigheter nedan. Observera att det kan finnas omständigheter under vilka vi inte kan eller inte fullt ut kan tillmötesgå din begäran. Se avsnitt 8.3 för mer information. (A) Rätt till tillgång Du kan fråga oss om vi samlar in eller använder några av dina personuppgifter och, om så är fallet, få tillgång till de uppgifterna i form av en kopia. (B) Rätt till rättelse Du har rätt att få dina uppgifter korrigerade i händelse av felaktighet eller ofullständighet. På begäran kommer vi att korrigera felaktiga personuppgifter om dig och, med hänsyn till ändamålet med behandlingen, komplettera ofullständiga personuppgifter, vilket kan inkludera tillhandahållande av ett kompletterande uttalande. (C) Rätten till radering Du har rätt att få dina personuppgifter borttagna. Detta innebär att vi kommer att radera dina uppgifter. Radering av dina personuppgifter kan endast ske i vissa fall, lagstadgad och angiven under artikel 17 i den allmänna dataskyddsförordningen (GDPR). Detta inkluderar situationer där dina personuppgifter inte längre är nödvändiga för de syften som de ursprungligen behandlades för, och situationer där dina uppgifter behandlades olagligt. På grund av det sätt vi upprätthåller vissa tjänster kan det ta lite tid innan säkerhetskopior raderas. (D) Rätt till begränsning av behandling Du har rätt att begränsa behandlingen av dina personuppgifter. Detta innebär att vi kommer att avbryta behandlingen av dina uppgifter under en viss period. Omständigheter som kan ge upphov till denna rätt inkluderar situationer där riktigheten i dina personuppgifter är ifrågasatt och vi behöver lite tid att verifiera dess riktighet. Denna rätt hindrar oss inte från att fortsätta lagra dina personuppgifter. Vi kommer att informera dig innan begränsningen upphävts. (E) Rätt till dataportabilitet Din rätt till dataportabilitet innebär att du kan begära att vi tillhandahåller dig med dina personuppgifter i ett strukturerat, vanligt använt och maskinläsbart format och att få sådana uppgifter överförda direkt till en annan personuppgiftsansvarig, om tekniskt möjligt. På begäran och när detta är tekniskt möjligt kommer vi att överföra dina personuppgifter direkt till den andra personuppgiftsansvarige. (F) Rätt att göra invändningar Du har rätt att göra invändningar mot behandlingen av dina personuppgifter. Detta innebär att du kan be oss att inte längre behandla dina personuppgifter. Detta gäller endast om grunden ”legitima intressen” (inklusive profilering) utgör den rättsliga grunden för behandling (se 4.3 ”Rättslig grund” ovan). Du kan invända mot direktmarknadsföring när som helst och utan kostnad om dina personuppgifter behandlas för detta ändamål, vilket inkluderar profilering i den utsträckning som det är relaterat till direktmarknadsföring. Om du utövar denna rätt kommer vi inte längre att behandla dina personuppgifter för sådana ändamål. 8.2. Återkallande av samtycke Du kan återkalla ditt samtycke när som helst genom att följa de specifika instruktionerna rörande den behandling som du gav ditt samtycke till. Du kan till exempel återkalla ditt samtycke genom att klicka på avregistreringslänken i e-postmeddelandet, justera dina kommunikationsinställningar på ditt konto (om tillgängligt) eller genom att ändra dina mobilinställningar (för mobila push-meddelanden och platsdata). Du kan även kontakta KLM:s sekretessavdelning. Du kan även kontakta Air Frances sekretessavdelning för ärenden som gäller e-postmeddelanden avseende bluebiz. Se vårkakpolicyför mer information om hur du kan ta tillbaka ditt samtycke till kakor och liknande teknik som vi använder när du besöker våra webbplatser eller använder våra mobilappar. 8.3. Neka eller begränsa rättigheter Det kan finnas situationer när vi har rätt att neka eller begränsa dina rättigheter enligt beskrivning i 8.1 ovan. I vilket fall som helst kommer vi att noggrant bedöma huruvida ett sådant undantag gäller och informera dig därefter. Vi kan till exempel neka din begäran om tillgång när det är nödvändigt att skydda andra människors rättigheter och friheter eller vägra att radera dina personuppgifter om behandlingen av sådana uppgifter är nödvändig för att följa skyldigheter enligt lag. Rätten till dataportabilitet gäller till exempel inte om personuppgifterna inte lämnades av dig eller om vi behandlar uppgifterna på andra grunder än ditt samtycke eller för genomförandet av ett kontrakt. 8.4. Sekretessavdelning (A) Allmänt Om du vill utöva dina rättigheter, skicka din begäran till KLM:s sekretessavdelning: KLM Royal Dutch Airlines Privacy Office - AMSPI Postbus 7700 NL-1117 ZL Luchthaven Schiphol Nederländerna E-postadress:KLMPrivacyOffice@klm.com(B) Bluebiz Om du vill utöva dina rättigheter i förhållande till behandlingen av dina personuppgifter i ärenden som rör bluebiz kan du även kontakta Air Frances sekretessavdelning: Air France Délégué à la Protection des Données / Dataskyddsansvarig - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-postadress:mail.data.protection@airfrance.fr

(C) Flygning med Transavia Om du vill utöva dina rättigheter i förhållande till behandlingen av dina personuppgifter som ett resultat av ett olämpligt beteende som du uppvisat före eller under en Transavia-flygning, kan du kontakta Transavia sekretessavdelning: Transavia Privacy Office Postbus 7777 1118 ZM Schiphol Airport Nederländerna E-post:privacyoffice@transavia.com

(D) Skyteam Alliance Om du vill utöva dina rättigheter avseende behandlingen av dina personuppgifter inom ramen för SkyTeam Alliance, kontakta KLM:s Privacy Office:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schiphol Nederländerna E-postadress:KLMPrivacyOffice@klm.com

8.5. Frågor, kommentarer eller klagomål Om du har några frågor, kommentarer eller klagomål angående detta meddelande om skydd av personuppgifter får du gärna kontakta oss. Om dina problem inte har blivit lösta på ett tillfredsställande sätt har du rätt att lämna in ett klagomål hos den behöriga tillsynsmyndigheten. I Nederländerna ansvarar dennederländska dataskyddsmyndigheten (Autoriteit Persoonsgegevens)i Haag för att kontrollera att integritetslagarna följs.

9.1. Detta meddelande om skydd av personuppgifter trädde i kraft den 1 februari 2024 och ersatte vår tidigare integritetspolicy av den 15 september 2022. Detta meddelande om skydd av personuppgifter ändras från tid till annan. Vi kommer att informera dig om ändringar innan de träder i kraft.