Retningslinjer for personvern

Vi er Koninklijke Luchtvaart Maatschappij NV (også kalt KLM Royal Dutch Airlines eller KLM), et nederlandsk flyselskap med kontor i Amsterdamseweg 55, 1182 GP i Amstelveen, Nederland.

KLM er en del av Air France-KLM Group. For mer informasjon, vennligst sjekk nettsiden vår under“Bedrift”. KLM er ansvarlig for innhenting og bruk av personopplysninger beskrevet i retningslinjer for personvern.

Vi tilbyr bedriftslojalitetsprogrammet Bluebiz, i samarbeid med vårt søsterselskap Air France. Air France (Société Air France, S.A.) er et flyselskap med kontor i 45, rue de Paris, F-95747, Roissy CDG Cedex, Frankrike. Vi har felles ansvar for innhenting og bruk av dine personopplysninger for Bluebiz-lojalitetsprogrammet. Vi har en ordning som angir vårt respektive ansvar for å overholde gjeldende personvernlovgivning. Kort sagt har vi blitt enige om at du kan kontakte enten personvernkontoret (Privacy Office) til KLM eller Air France (se 8 “Dine rettigheter” nedenfor) hvis du ønsker å behandle dine rettigheter, eller hvis du har klager om innhentingen eller utøve av dine personopplysninger. KLM og Air France vil hjelpe hverandre når nødvendig, for å sikre at du kan utøve rettighetene dine. I tillegg jobber vi sammen for å sikre at spørsmålene og klagene dine vil bli håndtert riktig.

Med vårt datterselskap Transavia Airlines CV (’Transavia’, som også er en del av Air France-KLM Group) utveksler vi personopplysninger for passasjerer som har forårsaket (alvorlige) ordensforstyrrelser og som har blitt nektet ombordstigning (se også 2.1 (J), 4.1 (G) og 5.3 nedenfor). Transavia er et flyselskap med kontorer i Piet Guilonardweg 15, 1117 EE Schiphol, Nederland. Sammen med Transavia er vi ansvarlige for behandlingen av personopplysningene dine i forbindelse med disse utvekslingene. Vi har en gjensidig avtale som sørger for at våre respektive ansvar overholdes i samsvar med gjeldende personvernlovgivning, samt utøvelse av dine rettigheter (se 8 “Dine rettigheter” nedenfor).

I tillegg er KLM medlem av SkyTeam Alliance, et globalt nettverk av flyselskaper som behandler personopplysninger for å gi passasjerene en best mulig reiseopplevelse. KLM er sammen med SkyTeam Airline Alliance Management Coöperatie UA og de andre medlemmene av SkyTeam Alliance ansvarlig for behandlingen av personopplysningene dine. For mer informasjon, vennligst se SkyTeam Alliances felles retningslinjer for personvern (seher). En gjensidig ordning definerer vårt gjensidige ansvar for overholdelse av gjeldende personvernlovgivning, inkludert utøvelse av dine rettigheter (se avsnitt 8 'Dine rettigheter' nedenfor').

2.1. Generelt Vi kan innhente og bruke følgende kategorier av personopplysninger: (A) Navn, passdetaljer og andre identifikasjonsdata Når du reserverer eller bestiller en flyvning med oss, innhenter vi navnet ditt, tittel, kjønn, fødselsdato, nasjonalitet, bostedsland og passdetaljer. Hvis du reserverer eller bestiller en flyvning for andre personer, innhenter vi også deres identifikasjonsdata. Vennligst sørg for at de forstår at vi innhenter deres personopplysninger og hvordan vi bruker dem. (B) Kontaktdetaljene dine og dine personlige konto- eller registreringsdetaljer Vi kan innhente din adresse, telefonnummer, og e-postadresse. Hvis du registrerer deg for en tjeneste, begivenhet, konkurranse eller kampanje, eller oppretter en personlig konto, kan vi også lagre innloggingsinformasjonen din og annen informasjon du oppgir under registrering eller når du fyller ut kontoskjemaet. Hvis du er forretningsreisende, innhenter vi også informasjon om organisasjon din, som navn og adresse. (C) Informasjon om dine reservasjoner, bestillinger og kjøp Når du reserverer eller bestiller en flyvning, innhenter og bruker vi reservasjon- og bestillingsinformasjonen din. Denne informasjonen kan inkludere opplysninger om flyvningen, priser og datoen for reservasjonen eller bestillingen din. I tillegg innhenter og bruker vi informasjon om tilleggstjenester (for eksempel ekstra bagasje, oppgraderinger og wifi ombord) og produkter du kjøper fra oss. (D) Informasjon i forbindelse med reisen din Når du reiser med oss innhenter og bruker vi informasjon om reisen din, for eksempel reiseruten, innsjekking på nett eller på flyplassen, boardingkort på mobil eller papir og informasjon om reisefølgene dine. Vi kan også lagre spesifiserte medisinske behov eller kostholdsmessige forespørsler du har, og ekstra assistanse du ber om.

Før ombordstigning eller avstigning kan vi også utføre helsekontroller eller innhente eller bruke helsedataene dine, fordi vi er lovpålagt å gjøre det for offentlige helseformål eller med ditt spesifikke samtykke.

På enkelte flyplasser kan identiteten din verifiseres ved hjelp av biometriske funksjoner, for eksempel gjennom ansiktsgjenkjenning, som en del av tilgangskontroller, sikkerhetstiltak og sikkerhetsprosedyrer (som å matche innsjekket bagasje til riktig passasjer). Fra den eksterne organisasjonen som tilbyr disse kontrollene eller prosedyrene mottar vi normalt bekreftelse på at identiteten din er bekreftet (en identitetsbekreftelse). Med mindre annet er spesifisert, mottar vi ingen andre personopplysninger om deg enn de som allerede er i vår besittelse (som informasjon om boardingkortet ditt). Vi mottar ikke biometriske data (som et ansiktsbilde). Den eksterne organisasjonen som tilbyr biometrisk identifikasjon er behandlingsansvarlig for behandlingen av dine biometriske data. For mer informasjon om denne organisasjonens behandling av personopplysningene dine, se den aktuelle organisasjonens retningslinjer for personvern. For mer informasjon om formålene vi bruker identitetsbekreftelsen til, se avsnitt 4.1 (H).

Vi kan være lovpålagt å lage en kopi av ditt identitetsbevis (se avsnitt 5.4 (A) nedenfor for mer informasjon).

(E) Informasjon i forbindelse med bedriftslojalitetsprogrammet vårt Når du blir medlem av bedriftslojalitetsprogrammet vårt, Bluebiz, innhenter og bruker vi medlemsnummeret ditt, blue credits-balanse, bonuser og fordeler, medlemskapstype og -nivå, og annen informasjon relatert til medlemskapet ditt. Vi registrerer også transaksjonene du tjener eller bruker blue credits på. Vi registrerer blant annet typen transaksjon (f.eks. en flyvning), transaksjonsdato, blue credits tjent eller debitert, og forhandler (Air France, KLM eller Bluebiz-partner). Vi kan bruke Flying Blue-medlemskapinformasjonen din for å tilby eller promotere tjenestene våre til deg (se 4.1 nedenfor). Vennligst sjekkFlying Blues retningslinjer for personvernfor mer informasjon om personopplysningene vi innhenter i forbindelse med Flying Blue-medlemskapet ditt. (F) Vår kommunikasjon med deg Når du sender oss en e-post, chatter med oss på nett eller kontakter oss gjennom sosiale medier, lagrer vi kommunikasjonen. Når du ringer oss vil vår kundeservice lagre svarene eller klagene dine i databasen vår. Vi kan også lagre telefonsamtalene for opplæring eller for å forhindre eller bekjempe svindel. Vi registrerer kommunikasjonspreferansene dine, for eksempel når du abonnerer eller avslutter abonnementet på et av våre nyhetsbrev, nyhetsbrevene vi sender som en del av våre lojalitetsprogrammer eller for våre partnere, eller når du velger å motta informasjon eller varsler angående bestillingen din (som f.eks. boardingkort og flystatusoppdateringer) gjennom andre kanaler enn e-post (f.eks. WhatsApp, Messenger eller WeChat). (G) Informasjon vi innhenter når du bruker våre nettsider, mobilapper, eller andre digitale tjenester i. Når du besøker nettsidene våre, bruker mobilappene våre eller en hvilken som helst annen digital tjeneste (inkludert In-Flight Entertainment og wifi om bord), kan vi registrere din IP-adresse, nettlesertype, operativsystem, henvisningsnettsted, nettsurfingadferd og appbruk . Vi innhenter denne informasjonen gjennom informasjonskapsler og lignende teknologi. For mer informasjon, les våreretningslinjer for informasjonskapsler. Når du besøker nettsidene våre gjennom en lenke i en e-post eller når du logger inn på KLM-kontoen eller Flying Blue-kontoen din, kan vi legge informasjonen vi innhenter gjennom informasjonskapsler og lignende teknologi til annen informasjon vi allerede har om deg. ii. Vi mottar en automatisk beskjed når du åpner e-postene våre eller klikker på en lenke i slike e-poster. Vi kan kombinere denne informasjonen med andre opplysninger vi allerede har om deg. iii. Med ditt samtykke kan vi motta posisjonsdataene dine. iv. Du kan gi oss ditt samtykke til tilgang til visse data som er lagret på mobiltelefonen din, for eksempel fotografier og kontakter. (H) Informasjon om sosiale medier og søkemotorplattformer Avhengig av innstillingene dine kan vi motta informasjon fra din sosiale nettverksleverandør og søkemotorplattformen du bruker. For eksempel, når du logger deg på tjenestene våre ved å bruke en konto på sosiale nettverk, kan vi hente inn profilen din, inkludert kontaktdetaljer, interesser og kontaktene dine. Vi mottar også besøksstatistikk fra Facebook i forbindelse med vår Facebook fan-side. KLM og Meta er sammen ansvarlige for denne besøksstatistikken. Du kan kontakte Meta eller KLMs personvernkontor (se avsnitt 8 nedenfor) hvis du ønsker å utøve rettighetene dine eller hvis du har en klage på behandlingen av personopplysningene dine. Meta håndterer forespørslene dine om å utøve rettigheter dine og eventuelle klager du måtte ha. Der det er nødvendig, vil vi hjelpe Meta med å svare på forespørslene eller klagene dine. For mer informasjon om personopplysningene vi mottar fra sosiale nettverksleverandører og søkemotorplattformer og hvordan du endrer innstillingene dine, vennligst sjekk nettsidene og personvernreglene til disse partene. (I) Informasjon du velger å dele med oss Vi innhenter og bruker informasjon du velger å dele med oss, for eksempel når du deler interessene og preferansene dine på nettsiden vår, skriver en kommentar til oss på Facebook, fyller ut en kundeundersøkelse eller sender inn et bidrag til en konkurranse. (J) Uregjerlig oppførsel og misbruk av tjenestene våre KLM har en liste over passasjerer som ikke er velkommen om bord i våre fly grunnet uregjerlig oppførsel på bakken eller på ett av våre fly. Uregjerlig oppførsel kan inkludere forstyrrelse av sikkerhet, forstyrrelse av ro og orden, påføring av skade på bakkepersonell, flypersonell eller passasjerer, samt å forårsake skade på vår eiendom. For denne listen registrerer vi navnet på passasjerene, kjønn, fødselsdato, e-postadresse, flydetaljer, rapporten (f.eks. resultatet etter tidligere episoder), en kort beskrivelse av episoden og hvor alvorlig den var, hvilke sikkerhetstiltak som ble utført, og om tilgjengelig, en kopi av den offisielle rapporten. Vi kan dele et begrenset utvalg av disse dataene (fornavn og etternavn, fødselsdato og varigheten av sikkerhetstiltaket som pålegges) med vårt datterselskap Transavia (se også 1 ovenfor og 3. (G), 4.1. (G) og 5.3 nedenfor). Vi fører også en liste over passasjerer som misbruker tjenestene våre (inkludert lojalitetsprogrammene våre for Flying Blue eller Bluebiz). For dette formålet registrerer vi passasjerenes navn, fødselsdato og billettnumre, samt en kort faktabeskrivelse av hendelsen og alvorlighetsgraden av misbruket. For mer informasjon, se 4.1 (G) nedenfor. 2.2 Spesielle kategorier av personopplysninger Noen kategorier av personopplysninger, for eksempel data som viser rase eller etnisk opprinnelse, data som viser religiøs eller filosofisk overbevisning, helserelaterte data og personopplysninger relatert til kriminalsaker, er underlagt strengere regler under gjeldende personvernlovgivning. Vi innhenter og bruker disse kategoriene av personopplysninger for eksempel for å tilby deg assistanse eller fasiliteter tilpasset dine medisinske behov under reisen din, for å imøtekomme dine forespørsler, for å sikre sikkerhet om bord eller for å overholde lovpålagte krav. Biometriske data er også underlagt strengere regler. Derimot, som forklart under 2.1 (D), innhenter eller bruker vi normalt ikke dine biometriske data. 

Disse retningslinjer for person gjelder ikke tjenester som er levert til deg av KLM Health Services. Deres tjenester er atskilt fra våre tjenester. For mer informasjon om hvordan KLM Health Services behandler dine personopplysninger, lesretningslinjer for personvern på KLM helsetjenester (Health Services) sin nettside. 2.3 Barn yngre enn 16 år Når du oppgir data om barn til oss i forbindelse med bestilling av fly eller kjøp av en tjeneste eller et produkt, samler vi inn disse dataene. Når det gjelder barn som reiser alene, registrerer vi ikke bare kontaktdetaljene til foreldre eller foresatte, men også kontaktdetaljene til personene som leverer dem eller henter dem på flyplassen. 2.4 Spesifikke tjenester, mobilapper, begivenheter, konkurranser eller kampanjer For spesifikke tjenester, mobilapper, begivenheter, konkurranser eller kampanjer kan vi innhente andre typer opplysninger enn de som er beskrevet i retningslinjer for personvern. Vi informerer deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet, konkurransen eller kampanjen, eller laster ned den spesifikke appen.

Vi henter inn de tidligere nevnte kategoriene av personopplysninger på følgende måter: (A) Personopplysninger oppgitt av deg Når du bestiller en flyvning hos oss, oppretter en online-konto, registrerer deg for bedriftslojalitetsprogrammet vårt Bluebiz, kontakter oss via sosiale medier, fyller ut en kundeundersøkelse, kontakter kundeservice, abonnerer på e-post eller mobile push-varsler, sender inn et bidrag til en konkurranse eller registrerer deg for én av våre begivenheter eller kampanjer. (B) Personopplysninger mottatt fra reisebyrået ditt, våre partnerflyselskap og andre selskaper som er involvert i å tilrettelegge turene dine Vi mottar opplysningene dine fra disse partene for å håndtere reservasjonene og bestillingene dine, og for å arrangere reisene og kjøpene dine. Når du for eksempel bestiller en flyvning gjennom et reisebyrå eller en online plattform, mottar vi dine identifikasjonsdata, kontaktinformasjon og bestillingsinformasjon fra disse tredjepartene. (C) Personopplysninger mottatt fra partnere som deltar i bedriftslojalitetsprogrammet vårt Bedriftslojalitetsprogrammet Bluebiz tilbys av KLM og Air France (vennligst se “Hvem vi er” ovenfor). Programmet lar deg spare og bruke blue credits med KLM og Air France og våre flyselskap-lojalitetspartnere. Derfor utveksler Air France og KLM bestillingsdataene innhentet som en del av våre bestillingsprosedyrer for flyselskapet (se 2.1 (C) ovenfor). Vi deler også personopplysningene dine med lojalitetspartnerne våre. Hvis du for eksempel kjøper en tjeneste fra en av lojalitetspartnerne våre, deler de Credits du har tjent med oss, slik at vi kan oppdatere saldoen din. Du finner en liste over våre flyselskap-lojalitetspartnere påBluebiz-nettsiden. Våre flyselskap-lojalitetspartnere er uavhengig ansvarlige for innhentingen og bruken av dine personopplysninger. Du kan finne mer informasjon om hvordan de håndterer personopplysningene dine i deres respektive retningslinjer for personvern. (D) Når du bruker nettsiden eller mobilappene våre, henter vi inn opplysninger gjennom informasjonskapsler og lignende teknologi KLM bruker sine egne informasjonskapsler og tredjeparts informasjonskapsler. For mer informasjon, les våreretningslinjer for informasjonskapsler. (E) Hvis du bruker sosiale nettverk eller søkemotorplattformer, kan vi også motta informasjon fra disse partene For mer informasjon, se 2.1 (H) ovenfor. (F) Vi mottar informasjon fra regjeringen, offentlige etater, flyplassen eller tilknyttede organisasjoner for å opprettholde sikkerhet om bord KLM mottar navnene på personer som er blitt satt på svarteliste av staten Nederland eller offentlige etater. For eksempel blir navnene på passasjerer som har gått av flyet ved Amsterdam Lufthavn Schiphol og som blir stoppet med ulovlige rusmidler av det militære politikorpset (Royal Netherlands Marechaussee) registrert av den nederlandske stat. For mer informasjon, se 4.1 (G) nedenfor. På enkelte flyplasser kan identiteten din verifiseres ved hjelp av biometriske funksjoner som en del av gjeldende tilgangskontroller, sikkerhetstiltak og sikkerhetsprosedyrer (som å matche innsjekket bagasje til riktig passasjer), . For mer informasjon, se 2(D) ovenfor. (G) Hvis du utøver uregjerlig atferd, samler vi inn visse opplysninger for flysikkerhet Hvis du utviser uregjerlig atferd før eller under en flyvning, vil KLM utarbeide en hendelsesrapport. I tillegg til dataene som allerede er gitt til oss i forbindelse med bestillingen eller reservasjonen din (f.eks. navn og fødselsdato), kan denne rapporten også inneholde informasjon fra personer som er involvert i hendelsen og/eller har ansvar for å håndtere den. Se også 2.1. (J) ovenfor.

4.1. Hovedformål vi bruker dine personopplysninger til (A) For å tilby tjenester til deg Vi bruker informasjonen beskrevet under 2.1 (A) til (G) for å håndtere reservasjonene og bestillingene dine og for å arrangere reisene og kjøpene dine. For eksempel bruker vi navn, passnummer og andre identitetsopplysninger for å utstede billetten din. Vi bruker kontaktdetaljene dine for å informere deg om endringer i flyvningsstatusen din.

Hvis personene på bestillingen din er medlemmer av vårt Flying Blue-lojalitetsprogram, vil vi bruke kontaktdetaljene de oppga for å informere dem om flyvningen deres og eventuelle endringer i flyvningsstatusen deres. Informasjon om dine medisinske behov er nødvendig og vil kun bli brukt for å kunne sikre at du får riktig medisinsk behandling. (B) For å tilrettelegge bedriftslojalitetsprogrammet vårt Bluebiz (C) For å kunne gi deg våre online-tjenester og mobilapper og for å sikre en hyggelig digital opplevelse i. Vi kan for eksempel bruke navnet ditt og opplysninger om flyvningen når du sjekker inn på flyvningen din med appen vår. ii. Noen av online-tjenestene og appene våre bruker posisjonen din, for eksempel for å vise deg de nærmeste stedene av interesse. iii. For å tilby deg den beste mulige digitale opplevelsen analyserer vi bruken din av digitale medier, slik at vi kan skreddersy kommunikasjonen vår mot den digitale kanalen eller enheten du bruker mest (se 2.1 (G)). iv. Hvis du avbryter bestillingsøkten på nettstedet vårt, vil vi sende deg en e-post med en lenke til bestillingsøkten din, slik at du kan fortsette der du slapp. Du vil motta lignende e-poster hvis du avbryter bestillingsøkter på nettstedene til vår partner Airtrade. Vi vil kun sende deg en slik e-post på din forespørsel eller om du har sagt deg enig i å motta oppdateringer og spesialtilbud fra oss via e-post (se 4.1 (E)). Du kan trekke tilbake ditt samtykke til slike e-poster til enhver tid ved å klikke på avmeldingslenken i e-posten, ved å endre kommunikasjonspreferansene i kontoen din (hvis tilgjengelig), eller ved å kontakte oss (se 8 “Dine rettigheter” nedenfor). (D) For statistikkundersøkelser i. Generelt: vi forsker på generelle trender i bruken av våre tjenester, lojalitetsprogrammer, nettsteder, mobilapper og sosiale medier, samt trender i oppførsel og preferanser til våre kunder, lojalitetsmedlemmer og brukere. Vi bruker forskningsresultatene våre for å forbedre lojalitetsprogrammet vårt, utvikle bedre tjenester og tilbud for våre kunder, gi bedre kundeservice og forbedre designet og innholdet på nettstedene og mobilappene våre. ii. Datakategorier: for å utføre forskningen vår kan vi bruke kategoriene av personopplysninger beskrevet under 2.1 (A) til (I) og personopplysningene vi innhenter når du er Flying Blue-medlem (se våreFlying Blue retningslinjer for personvernfor mer informasjon). Vi bruker kun ‘aggregerte opplysninger’ eller ‘pseudonymiserte opplysninger’ for forskningen vår. Dette er data som ikke kan føres direkte tilbake til deg, da alle direkte identifiserbare elementer (f.eks. navn og e-postadresser) blir fjernet eller kodet og gitt et nummer. Vi iverksetter passende tiltak for å sikre at kun en begrenset gruppe ansatte har tilgang til datasettet. iii. Eksempel: hvis forskningen vår på bestillingsdetaljer og data om tilleggstjenester som er kjøpt (ekstra bagasje, oppgraderinger) viser at passasjerer som reiser lange avstander er mer tilbøyelige til å kjøpe ekstra benplass, kan vi bruke den informasjonen til å tilby ekstra benplass mer fremtredende for langdistanseflyvninger. iv. Rettslig grunnlag og rett til å innvende: vi innhenter og bruker personopplysningene dine for våre legitime interesser beskrevet ovenfor (se under (i) “Generelt”). Du har retten til å innvende mot, av grunner relatert til din spesifikke situasjon, til enhver tid, behandling av dine personopplysninger for statistikkundersøkelser (se 8 “Dine rettigheter” nedenfor). (E) Markedsføringsformål i. Generelt: vi kan bruke personopplysningene dine for direkte markedsføringsformål. I denne paragrafen forklarer vi hvordan vi bruker dine data for disse formålene. ii. Kanaler: vi bruker diverse kanaler som e-post, push-varslinger på mobil, våre egne nettsteder og apper, samt nettsteder og apper fra tredjeparter, sosiale medier og post. For eksempel: – Bestillingsrelaterte e-poster: hvis du bestiller en flyvning, vil du motta flere e-postmeldinger angående bestillingen din (som bestillingsbekreftelsen, informasjon om innsjekking og ombordstigning). Disse e-postene inneholder annonser og tilbud som er skreddersydd for deg og flyvningen din. Du kan alltid melde deg av personlig tilpassede annonser og tilbud (se punkt iv nedenfor). – E-poster fra KLM med KLM-oppdateringer og tilbud: når du bestiller en flyreise hos oss vil du også motta e-poster fra oss som inneholder KLM-oppdateringer og tilbud skreddersydd for dine interesser, for eksempel nyhetsbrevet vårt. Da vil du også motta e-post fra oss ved spesifikke anledninger, for eksempel et spesialtilbud på bursdagen din eller personlige tilbud for den neste reisen din i løpet av noen få måneder etter hjemkomsten. Du kan melde deg av disse e-postene under bestillingsprosessen og når som helst etterpå (se punkt iv nedenfor). I noen land vil du kun motta disse e-postene hvis du har valgt det på forhånd. – E-poster fra KLM med tredjepartsoppdateringer og tilbud: du kan abonnere på å motta e-poster fra KLM med tredjepartsoppdateringer og tilbud. I tillegg til tilbud på våre egne tjenester inneholder disse e-postene tilbud fra partnerne våre, for eksempel tilbud på hotell fra partneren vår Booking.com eller leiebilalternativer fra partneren vår Hertz. – Direktemeldinger gjennom andre kommunikasjonskanaler: med ditt samtykke bruker vi andre kommunikasjonskanaler for å sende deg direktemeldinger med personlig reklame og spesialtilbud, som vanlig post, mobile push-varsler eller sosiale kanaler (f.eks. Messenger, WhatsApp eller WeChat). Du kan også registrere deg for push-varsler med oppdateringer og tilbud fra KLM-partnere i KLM-mobilappen. - Vis relevant informasjon og personlig tilpassede annonser på våre egne nettsteder og apper, samt på tredjeparts nettsteder og apper: se våre retningslinjer for informasjonskapsler. Vi kan også bruke personopplysningene dine for å utelate deg fra annonser som ikke lenger er relevante for deg. - Tilpasset målgruppe gjennom sosiale medier-plattformer: du kan velge å motta personlig reklame og tilbud på de sosiale medier-plattformene du bruker. For å vise relevant informasjon og personlig tilpassede annonser gjennom ulike kanaler og for å måle rekkevidden og effektiviteten til våre annonser, kan vi dele visse identifikatorer (som din e-postadresse, telefonnummer eller din IP-adresse) med tredjeparter. Der det er mulig deler vi disse identifikatorene kun i pseudonymisert ('hashed') format. For markedsføringsformål bruker vi for eksempel Metas Custom Audience-program. Dette programmet lar oss blant annet vise personlig tilpassede annonser og tilbud i nyhetsfeeden din på Meta-plattformer, som Facebook Messenger og Instagram. Vi gir kun identifikatorer til Meta slik at Meta kan sjekke om du har en konto på en av Metas plattformer. Meta, på sin side, gir oss bare opplysninger hentet inn om effektiviteten til reklamekampanjen. Dette er data som ikke kan spores direkte tilbake til deg. På denne måten forsøker vi å gjøre alt vi kan for å holde personopplysningene dine sikre og konfidensielle. For å bestemme målgruppen vår for en spesifikk annonsekampanje, kan vi bruke bestillingsdetaljene dine eller dataene vi samler inn når du bruker nettstedene våre, mobilapper eller andre digitale medier. I tillegg kan Meta bruke de innhentede personopplysningene dine til å sette sammen en lignende målgruppe. Dette lar oss nå et nytt publikum gjennom Meta. Lær mer om hvordanMeta bruker opplysningene dine for kundesegmenteringsprogrammet sitt, oghvordan du kan kontrollere hvordan informasjon om deg brukes av Meta for å gjøre annonsene du ser personlige. Du kan også sjekke Metasretningslinjer for personvern. Vi kan også delta i lignende programmer som tilbys av andre tredjeparter for å vise relevant informasjon og personlige annonser via andre kanaler. Disse kan for eksempel omfatte programmer som tilbys av andre sosiale medieplattformer (for eksempel Twitter, LinkedIn og Pinterest), men også søkemotorplattformer (for eksempel Google og Microsoft Bing) og tredjeparts nettsteder (for eksempel Partnerize, Skyscanner og TripAdvisor). Vennligst sjekk retningslinjene for personvern til disse tredjepartene for mer informasjon. Hvis du ikke lenger vil at vi skal inkludere deg i programmene vi benytter oss av for å vise relevant informasjon og personlige reklamer via ulike kanaler, kan du sende oss en e-post tilKLMPrivacyOffice@klm.comfor å trekke tilbake samtykket ditt. Bruk e-postadressen som du vil trekke tilbake samtykket ditt fra.

iii. Personlige tilbud: vi tar sikte på å gjøre annonser og tilbud så relevante som mulig for deg. Derfor kan vi analysere kategoriene av personopplysninger beskrevet under 2.1 (A) til (I), 4.1 (C) (statistisk forskningsdata) og personopplysningene vi innhenter når du er Flying Blue-medlem (se våreFlying Blue retningslinjer for personvernfor mer informasjon). Vi bruker resultatet av denne analysen for å tilpasse annonser og tilbud. Med ditt samtykke kan vi for eksempel sende deg en e-post etter at du kommer hjem fra en reise med tilbud basert på bestillingshistorikken din for å gi deg inspirasjon til din neste reise. Vi kan også bruke bestillingshistorikken din (f.eks. fritids- eller forretningsreiser, kabinklasse, reisemål, Flying Blue-medlem) for å tilby deg en rabatt for en oppgradering eller ekstra bagasje. iv. Rettslig grunnlag og rett til å innvende: med mindre annet er indikert, innhenter og bruker vi dine personopplysninger som beskrevet i dette avsnittet 4.1 (E) for våre legitime interesser og tredjeparters interesser. Du har når som helst rett til å motsette deg mot bruk av dine personopplysninger til direkte markedsføringsformål, inkludert relaterte profileringsaktiviteter (se 8 “Dine rettigheter” nedenfor). v. Avslutte abonnementet: du kan alltid avslutte abonnementet på tilpassede annonser og tilbud som du mottar. Nedenfor finner du en forklaring på hvordan du kan avslutte abonnementet. – E-post: du kan når som helst melde deg av annonser og tilbud i e-poster angående bestillingen din og e-poster med KLM-oppdateringer og tilbud og våre lojalitetsprogrammer og fra e-poster du har abonnert på ved å klikke på avmeldingslinken i e-posten. I mange tilfeller kan du også melde deg av ved å endre kommunikasjonspreferansene i kontoen din. Hvis du melder deg av vil du kun motta e-poster som er nødvendige for å kunne bruke tjenestene våre (som din bestillingsbekreftelse, e-billett eller kommunikasjon om endring i flyruten din) og for å delta i lojalitetsprogrammet vårt (som f.eks. velkomstmelding til medlemmene). – Post: du kan avslutte abonnementet på å motta personlige annonser og spesialtilbud med posten ved å kontakte oss (se 8 “Dine rettigheter” nedenfor). – Andre kommunikasjonskanaler: hvis du har valgt å motta personlige annonser og tilbud ved hjelp av push-varsler for mobil, kan du melde deg av ved å endre smarttelefoninnstillingene (for mobile push-varsler). Besøk nettstedet til den sosiale medieplattformen for mer informasjon om hvordan du kan melde deg av fra å motta personlige annonser og tilbud via sosiale kanaler (f.eks. Messenger, WhatsApp og WeChat). – Kontakt våre personvernkontorer: du kan alltid kontakte oss for å avslutte abonnementet på å motta meldinger som inneholder annonser og tilbud (se 8 “Dine rettigheter” nedenfor).

(F) For å kommunisere med deg Vi bruker kontaktdetaljene dine for å kommunisere med deg relatert til våre tjenester eller lojalitetsprogram, og for å svare på spørsmålene dine eller behandle klagene dine. 

(G) Passasjerer som utøver uregjerlig oppførsel og misbruk av tjenestene våre i. Generelt:KLM har en liste over passasjerer som har utøvet uregjerlig oppførsel eller misbrukt tjenestene våre (se 2.1 (J) ovenfor). Avhengig av hvor alvorlig atferden har vært, kan KLM (i) i et tidsrom på tre år fastsette ytterligere vilkår for deres ombordstigning, eller (ii) i et tidsrom på (i prinsippet) fem år nekte dem adgang ombord. Under spesielle omstendigheter (for eksempel gjentatt uredelighet) kan KLM beslutte å nekte en passasjer ombordstigning i et tidsrom på mer enn fem år. I svært alvorlige tilfeller kan KLM til og med bestemme seg for å nekte en passasjer permanent adgang. Vi bruker andre retningslinjer for behandling av denne spesielle informasjonen når det gjelder barn. Barn under 15 år som utøver uregjerlig oppførsel, er ikke registrert på listen. KLM kan knytte betingelser til deres ombordstigning i en periode på maksimalt ett år dersom barnet er mellom 15 og 16 år. Passasjerer som har blitt nektet innreise i fem år eller mer vil bli personlig informert (om mulig via e-post) om at de har blitt plassert på listen, årsaken til plasseringen, hvilke sikkerhetstiltak som er pålagt dem, hvor lenge disse tiltakene vil være effektive og hvor de kan klage eller protestere mot plasseringen. For mer informasjon om hvordan du får tilgang til eller kan korrigere disse dataene, se 8 “Dine rettigheter”. ii. Ulovlige rusmidler: KLM mottar fra staten Nederland navnene på passasjerer som har gått av flyet ved Amsterdam Lufthavn Schiphol og som har blitt stoppet med ulovlige rusmidler av det militært organiserte politikorpset (Royal Netherlands Marechaussee). KLM kan nekte å inngå en transportkontrakt med disse personene i en periode på tre år for direkteflyvninger fra Amsterdam Lufthavn Schiphol til Surinam, Aruba, Bonaire, St Martin eller Curaçao, og for direkteflyvninger fra disse landene til Schiphol. Du kan be om tillatelse til å få tilgang til eller rette opp disse dataene ved å sende en skriftlig forespørsel om dette til Royal Netherlands Marechaussee, PO Box 90615, 2509 LP Haag, Nederland. Hvis du bor i Aruba, de nederlandske Antillene, Surinam eller Venezuela, må du legge ved en kopi av passet ditt i den skriftlige forespørselen. 

(H) For å drive forretningsvirksomhet eller for å overholde lovpålagte forpliktelser Vi samler inn, bruker og beholder personopplysningene dine til å utføre våre forretningsoperasjoner, for eksempel å gjennomføre flyreiser, sikre flysikkerhet og til journalføringsformål. Vi behandler også dataene dine for å forbedre virksomheten vår. For eksempel bruker vi opptak av telefonsamtaler for å lære opp våre kundeservicemedarbeidere (se 2.1 (F)). Videre behandler vi personopplysningene dine for å overholde våre juridiske og skattemessige forpliktelser og med det formål å forhindre svindel og kontroll, og tvisteløsning. I tilfelle av svindel eller misbruk av tjenestene våre, kan vi angi personopplysningene dine i våre interne svindelkontroll- og advarselssystemer (se 4.1 (G) over). 4.2 Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi bruke dine personopplysninger til annet enn det som er beskrevet i retningslinjer for personvern. Vi informerer deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet eller kampanjen, eller når du laster ned den spesifikke appen. 4.3 Juridisk grunnlag Vi innhenter og bruker bare personopplysningene dine hvis vi har et juridisk grunnlag for å gjøre det. I mange tilfeller trenger vi personopplysningene dine for å motta bestillingen din, ordne flyreisen eller kjøpene dine, forenkle deltakelsen din i lojalitetsprogrammene våre eller svare på spørsmålene dine (se 4.1 (A), (B) og (G) ovenfor). I disse tilfellene er det juridiske grunnlaget for å behandle dataene dine “nødvendig for utførelsen av en kontrakt”. Hvis du har samtykket til innhentingen og bruken av personopplysningene dine (hvilket samtykke du kan trekke tilbake når som helst, se 8 “Dine rettigheter” nedenfor), vil vi innhente og bruke dine data basert på det samtykket. I visse tilfeller kan vi bruke dine personopplysninger hvis vi eller tredjeparter har en legitim interesse av å gjøre det. Vi vurderer alltid alle interesser nøye: dine, andres og KLMs interesser. På det juridiske grunnlaget vil vi samle inn og bruke dataene dine til for eksempel flysikkerhet, statistiske undersøkelser eller direkte markedsføringsformål, eller for å tilby personlige rabatter og tilbud (se 4.1 (C), (D), (E) og (G) ovenfor for mer informasjon). Vi kan ha en juridisk forpliktelse til å innhente og bruke dataene dine, for eksempel for å tilfredsstille innvandringsformaliteter (se 4.1 (H)). Hvis du nekter å oppgi personopplysninger vi trenger for utførelsen av kontrakten eller overholdelse av en juridisk forpliktelse, er det ikke sikkert vi kan tilby alle eller deler av de tjenestene du har bedt oss om. Følgelig kan det hende vi må kansellere flyvningen din, eller ikke være i stand til å gi deg tilleggstjenestene du har bedt om. Hvis du oppgir ufullstendig eller unøyaktig informasjon, kan vi bli tvunget til å nekte deg ombordstigning eller innreise til et annet land.

5.1. Generelt Vi kan dele personopplysningene dine med tredjeparter i følgende tilfeller: (A) For å tilrettelegge bestillingene og reisene dine For å behandle reservasjonene og bestillingene dine, og fullføre reisene og kjøpene dine, må vi i mange tilfeller dele personopplysningene dine med våre partnerflyselskaper, flyplassoperatører og andre selskaper som er involvert i tilrettelegging av reisen (se 3.1 (B) ovenfor, “Hvordan vi henter inn opplysningene”). Vi utveksler også dataene dine med SkyTeam- og SkyTeam Alliance-medlemmer for å gi deg en mer sømløs reiseopplevelse (se avsnitt 1 ovenfor). (B) For bedriftslojalitetsprogrammet vårt Bluebiz For mer informasjon, se “Hvem vi er” og 3.1 (C) under “Hvordan vi innhenter opplysningene dine”. (C) Angående bedriftskontoer Hvis du bestiller en flyreise med din arbeidsgivers bedriftskonto, vil arbeidsgiveren din ha tilgang til bestemte bestillingsdetaljer, for eksempel billettprisen, reisedatoer og reisemålet ditt. Arbeidsgiveren din er uavhengig ansvarlig for måten den innhenter og bruker personopplysningene dine på og informerer deg om dette. (D) For support eller tilleggstjenester For å tilby tjenestene våre bruker vi support eller tilleggstjenester fra tredjeparter, for eksempel IT-leverandører, leverandører av sosiale medier, markedsføringsbyråer og leverandører av screeningtjenester. Alle slike tredjeparter må ha tilstrekkelige sikkerhetstiltak for personopplysningene dine og kun bruke slike data i samsvar med instruksene våre. Air France-KLM Group utfører sin forretningsdrift ved hjelp av sentraliserte databaser og systemer. Disse sentrale databasene og systemene kan være eid eller ledet av ett søsterselskap for andre søsterselskaper. For effektivitetsformål kan visse operasjonelle funksjoner i tillegg bli utført av ett søsterselskap for andre søsterselskaper. Dette betyr at våre søsterselskaper kan ha tilgang til dine personopplysninger for disse formålene. Våre søsterselskaper kan kun bruke dine personopplysninger etter behov til den relevante forretningsfunksjonen og i samsvar med retningslinjer for personvern. (E) Angående betalingstjenester For å behandle betaling for reiser og kjøp, kan vi samarbeide med tredjeparter som tilbyr betalingstjenester. I mange tilfeller utfører disse leverandørene av betalingstjenester også svindelkontroller. De opererer sine egne retningslinjer for personvern som gjelder for måten de bruker personopplysningene dine på. (F) Personalisert markedsføring gjennom sosiale medier-plattformer For mer informasjon, se 4.1 (E) under “Formål vi bruker opplysningene dine til”. (G) For å gjøre det mulig for våre partnere å skreddersy sine tjenester til reisen din Vi kan dele din ikke-personlige informasjon (reisemål, reisedato og reisens varighet) med partnere som tilbyr tilleggstjenester (som hotellovernatting, bilutleie) slik at de kan gi deg tilpassede tilbud. Disse partnerne har sine egne retningslinjer for personvern som gjelder for måten de bruker personopplysningene dine på. 5.2. Spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer For spesifikke tjenester, apper, arrangementer, konkurranser eller kampanjer kan vi dele dataene dine med andre parter enn de som er beskrevet i retningslinjer for personvern, for eksempel når vi organiserer en kampanje eller arrangement i samarbeid med en partner, eller når vi integrerer deres tjenester inn i appene våre. Vi informerer deg om dette når du registrerer deg for den spesifikke tjenesten, arrangementet, konkurransen eller kampanjen, eller laster ned den spesifikke appen. 5.3. Datautveksling med Transavia

Flyselskapene er forpliktet til å garantere flysikkerhet. For dette formålet har KLM visse (nødvendige) sikkerhetstiltak. For eksempel har KLM en liste over passasjerer som har utvist uregjerlig oppførsel på bakken eller om bord (se 2.1. (J) og 4.2 (G) ovenfor). Basert på denne listen kan KLM (i) i en periode på tre år sette ytterligere vilkår for deres adgang til ombordstigning eller (ii) i en viss periode nekte dem adgang ombord. Transavia, KLMs datterselskap, fører en tilsvarende liste. For å øke omfanget av de interne sikkerhetstiltakene som er iverksatt, utveksler KLM og Transavia personopplysninger om passasjerer som nektes ombordstigning (se 4.1. (G) ovenfor). En person som blir nektet adgang av KLM, vil nå også bli nektet ombord på flyvninger av Transavia (og vice versa). Hvis du har utøvet uregjerlig oppførsel og dette har ført til oppføring på listen, vil du bli personlig informert om dette av flyselskapet hvor atferden fant sted.

5.4 Offentlige etater (A) Generelt Vi kan være lovpålagt å innhente dine personopplysninger før du reiser til et annet land og dele disse med offentlige etater i landene på din reiserute. Vi kan for eksempel være lovpålagt å innhente og dele identifikasjonsdataene dine og bestillings- og reiseinformasjonen din med offentlige etater med formål om grensekontroll, innvandringsformaliteter, innreise i et land eller for å bekjempe terrorisme eller annen alvorlig kriminalitet (se 5.4 (B) nedenfor). Hvis du reiser fra visse land er vi i spesifikke tilfeller lovpålagt å ta en kopi av passet ditt og gi det til den nederlandske regjeringen på forespørsel. Vi kan også være lovpålagt å dele helseinformasjonen din med de offentlige etatene i landene på reiseruten din for offentlige helseformål (se 2.1. (D) ovenfor). (B) PNR- og API-data i. Generelt: i henhold til gjeldende europeiske og lokale lover og forskrifter, er vi pålagt å oppgi PNR- og API-data til visse offentlige etater.

ii. PNR-data (Passenger Name Record): Dette er data vi samler inn fra deg med det formål å behandle bestillingen din og gjennomføre flyreisen, inkludert navn og kontaktinformasjon, bestillingsnummer og bestillingsdato, reise- og billettinformasjon (som reisedatoer og reiserute, flynummer og billettnummer), betalingsinformasjon, informasjon om reisestatusen din (informasjon om innsjekking eller manglende oppmøte), seteinformasjon, bagasjeinformasjon og Flying Blue-nummeret ditt. Europeisk direktiv 2016/681 og gjeldende lokale lover og forskrifter krever at vi oppgir PNR-opplysningene dine til visse offentlige organer. For eksempel for hver flyvning til Nederland eller fra Nederland til et annet land (både innenfor og utenfor EU), er vi pålagt å oppgi PNR-data om passasjerer til passasjerinformasjonsenheten i Nederland (seher) og EU-landet eller en annen destinasjon som flyet går fra. Hvilken utenlandsk passasjerinformasjonsenhet vi overfører PNR-opplysningene dine til avhenger derfor av reiseruten din.Herfinner du en liste med navn på alle EUs passasjerinformasjonsenheter. For flyvninger fra Nederland til et land utenfor EU og flyvninger fra utenfor EU til Nederland, gir vi også PNR-data om passasjerer til det nederlandske tollvesenet.

iii. API (Advance Passenger Information) data: Dette er data om deg, reisedokumentet ditt og flyreisen og bestillingen din, inkludert navn, kjønn, fødselsdato og nasjonalitet, egenskaper, nummer, dato og sted for utstedelse og utløp av reisedokumentet, flynummer, datoer og reiserute og bestillingsnummer. I henhold til europeisk direktiv 2004/82 og gjeldende lokale lover og forskrifter, for hver flytur fra et land utenfor EU eller Schengen-områdettil Nederland, er vi forpliktet til å gi API-data til (API-senteret til) Royal Netherlands Marechaussee. ii. Landspesifikasjoner:  - Frankrike: under Artikkel L 237 -7 av den franske loven for innenrikssikkerhet (French Homeland Security Code), må KLM muligens overføre dine data om reservasjon, innsjekking og ombordstigning (API/PNR) til de franske nasjonale offentlige tjenestene og kompetente autoriteter for formålene og underlagt betingelser som definert i dekret nr. 2014-1095 datert 26. september 2014, som er endret av dekret nr. 2018/714 datert 3. august 2018. 5.5 Nettsidene til tredjeparter Nettsidene og mobilappene våre inneholder lenker til nettsidene til tredjeparter. Hvis du følger disse lenkene forlater du nettsidene eller mobilappene våre. Retningslinjer for personvern gjelder ikke nettsteder til tredjeparter. For mer informasjon om hvordan disse tredjepartene behandler personopplysningene dine, vennligst sjekk deres retningslinjer for personvern og/eller retningslinjer for informasjonskapsler (hvis tilgjengelig).

6.1 Sikkerhet (A) Vår forpliktelse Å sikre sikkerheten og konfidensialiteten til de personlige dataene dine er vår prioritet. Med tanke på egenskapene til personopplysningene dine og risikoen ved behandling, har vi innført alle passende tekniske og organisatoriske tiltak som påkrevd av gjeldende lovbestemmelser (spesifikt artikkel 32 i Personvernforordningen (General Data Protection Regulation, GDPR)) for å sikre et passende sikkerhetsnivå og spesifikt for å forhindre utilsiktet eller ulovlig ødeleggelse, tap, endring, formidling, forstyrrelse av eller uautorisert tilgang til disse opplysningene. (B) Sikkerhetstiltakene vi har iverksatt i. Banktransaksjoner: det er påkrevet av oss at vi overholder Datasikkerhetsstandarden for betalingskortindustrien (Data Security Standard for the Payment Card Industry (PCI DSS-standarden)) utstedt av PCI Security Standards Council (PCI SSC). Denne standarden ble opprettet for å øke kontroll over kortholderinformasjon med mål om å redusere bedragersk bruk av betalingsinstrumenter. Alle KLM-tjenesteleverandører som er påkrevd å behandle bankkortopplysninger må overholde PCI DSS-standarden. Vi streber etter å kjempe mot identitetstyveri på internett. Av denne grunn bruker vi for eksempel et instrument for å oppdage falske betalinger som er designet for å beskytte deg i tilfelle tap eller tyveri av bankkortet ditt. ii. Organisatoriske tiltak: vi har implementert og opprettholder diverse organisatoriske tiltak ment for å styrke bevisstheten og ansvarligheten hos våre ansatte. Vi har programmer på plass designet både for å sikre bevissthet og for å fremme deling av gode praksiser og sikkerhetsstandarder. I denne sammenhengen har en omfattende samling av dokumenter med informasjon om sikkerhetsutfordringer og personvernbeskyttelse blitt gjort tilgjengelig for våre ansatte. iii. Tekniske tiltak: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Utviklingen av våre sikkerhetssystemer For å opprettholde et passende sikkerhetsnivå har vi interne prosesser på plass basert på de beste standardene (spesielt ISO 27000-familien av standarder). Vi lener oss på dedikerte eksperter for å garantere beste mulig beskyttelsesnivå. Med hensyn til dette opprettholder vi et priviligert forhold med NCSC (National Cyber Security Centre). 

(D) Hvordan beskytte deg selv Personopplysningssikkerhet og konfidensialitet avhenger av alles beste praksis. Når du gjør en reservasjon, vil du bli tilsendt fil-referanser. Disse bestillingsreferansene må forbli konfidensielle til enhver tid. Å framlegge dem for andre passasjerer kan gi dem mulighet til å få tilgang til bestillingsinformasjonen din gjennom våre systemer eller tredjepartssystemer involvert i levering av reisen din (f.eks. reisebyrået eller online søke- og bestillingssider). Hvis du reiser sammen med andre og ikke vil at personopplysningene dine skal formidles til dem, anbefaler vi at du gjør adskilte reservasjoner. Vi råder deg til å ikke formidle passordene du bruker for å få tilgang til våre tjenester til tredjeparter, å logge ut av profilen din og din sosiale konto systematisk (spesielt dersom du har koblede kontoer), og å lukke nettleservinduet på slutten av økten din, spesielt dersom du har tilgang til internett fra en offentlig datamaskin. Dette vil forhindre andre fra å få tilgang til personopplysningene dine. For å unngå risikoen for hacking, anbefaler vi at du bruker forskjellige passord for hver nettbaserte tjeneste du bruker. Vi kan ikke holdes ansvarlige for tyveri av opplysningene dine på en plattform som ikke administreres av oss. I tillegg anbefaler vi sterkt at du ikke distribuerer dokumenter utstedt av KLM som inneholder dine personopplysninger (boardingkortet ditt, billettnummeret, osv.) til tredjeparter eller annen informasjon relatert til reisen din, eller å publisere disse på sosiale nettverk. Hvis du bestemmer deg for å publisere disse dokumentene på sosiale medier, er du ansvarlig for å konsultere og forstå de generelle betingelsene for bruk, praksis for informasjonssikkerhet og retningslinjer for personvern gjeldende for disse tredjeparts sosiale nettverkene. Vi kan ikke holdes ansvarlige for hvordan opplysninger behandles, lagres eller formidles på disse plattformene. For å finne ut mer om våre IT-sikkerhetstiltak, vennligst rådfør deg med vår IT-sikkerhetsportal. (E) Håndtering av sikkerhetshendelser "Null risiko" finnes ikke, og selv om vi implementerer alle anerkjente sikkerhetstiltak kan uforutsette ting skje. Vi har spesifikke prosedyrer og ressurser på plass for å håndtere sikkerhetshendelser under beste mulige omstendigheter. Vi har også satt opp en spesifikk prosedyre for å vurdere mulige brudd på sikkerhet som kan lede til utilsiktet eller ulovlig ødeleggelse, tap, endring, uautorisert formidling av eller tilgang til dine personopplysninger, for å varsle den kompetente overordnede myndigheten innen perioden gitt av gjeldende lov og for å advare deg når et brudd sannsynligvis vil resultere i en høy risiko for dine rettigheter og friheter. Tester utføres periodisk for å verifisere funksjonaliteten av sikkerhetsinstallasjonene og tilstrekkeligheten av prosedyrene og instrumentene benyttet. 6.2 Oppbevaring 

Vi beholder ikke personopplysningene dine lenger enn nødvendig. Hvor lenge personopplysningene dine oppbevares avhenger av formålene opplysningene blir behandlet for og de gjeldende lovbestemte oppbevaringsperiodene.

7.1 KLM kan overføre personopplysningene dine til andre land enn bostedslandet ditt (inkludert land utenfor det europeiske økonomiske området). Dette gjøres med det formål å håndtere bestillingen eller arrangere reisen, eller fordi søsterselskapene våre, partnere eller tjenesteleverandører tilbyr sine tjenester fra andre land. Du kan finne reisemålene vi flyr til på vår nettside under “Flyvningsstatus”. Lovene i landene vi overfører personopplysningene dine til, tilbyr ikke alltid det samme nivået av beskyttelse av personopplysningene dine. 7.2. Hvis du flyr til et reisemål i et annet land enn hjemlandet ditt, er overføring av personopplysninger til dette landet ofte nødvendig for å tilby våre tjenester til deg. Hvis ingen avgjørelse om tilstrekkelighet i henhold til artikkel 45 AVG er vedtatt av EU-kommisjonen for landet som personopplysningene dine skal overføres til (Europakommisjonens nettsted med gjeldende vedtak om tilstrekkelighet), vil KLM sørge for at passende sikkerhetstiltak er på plass for å oppfylle kravene for internasjonal overføring av personopplysninger. For overføring av personopplysninger til land utenfor det europeiske økonomiske samarbeidsområdet, vil KLM i de fleste tilfeller bruke standard kontraktsmessige klausuler godkjent av EU-kommisjonen i henhold til artikkel 46(2)(c) AVG som passende sikkerhetstiltak. For mer informasjon om standard kontraktsmessige klausuler, se EU-kommisjonensgjennomføringsvedtak. Hvis du ønsker mer informasjon om riktige sikkerhetstiltak gitt av KLM, vennligst kontakt KLMs personvernkontor (se avsnitt 8 'Dine rettigheter' nedenfor). 7.3. Vi kan være forpliktet til å overføre personopplysningene dine til offentlige etater i landene på reiseruten din (se 5.4 ovenfor).

8.1 Du kan kontakte vårt personvernkontor (se 8.4 nedenfor) for å utøve enhver av rettighetene du er gitt under gjeldende lov(er) om beskyttelse av personopplysninger, hvilket inkluderer (A) tilgang til dine opplysninger, (B) å rette opp dine opplysninger, (C) å slette dine opplysninger, (D) å begrense behandlingen av dine opplysninger, (E) retten til dataportabilitet og (F) retten til å innvende mot behandling. Vi forklarer mer om disse rettighetene nedenfor. Vær oppmerksom på at det kan være omstendigheter der vi ikke kan eller ikke kan etterkomme forespørselen din fullt ut. Se avsnitt 8.3 for mer informasjon. (A) Rett til tilgang Du kan spørre oss om hvorvidt vi innhenter eller bruker noen av dine personopplysninger eller ikke, og i så fall, få tilgang til disse opplysningene i kopiform. (B) Rett til rettelse Du har rett til å få opplysningene dine rettet opp, i tilfelle unøyaktighet eller ufullstendighet. Ved forespørsel korrigerer vi unøyaktige personopplysninger om deg, og ved å ta i betraktning formålene for behandlingen, fullføre ufullstendige personopplysninger, som kan inkludere bestemmelsen om en supplerende uttalelse. (C) Rett til å slette Du har rett til å slette personopplysningene dine. Dette betyr at vi vil slette opplysningene dine. Sletting av personopplysningene dine vil bare skje i visse situasjoner, foreskrevet av lovgivning og oppført under artikkel 17 i Personvernforordningen (GDPR). Dette inkluderer situasjoner hvor personopplysningene dine ikke lenger er nødvendige med hensyn til formålene de opprinnelig ble behandlet for, og situasjoner der opplysningene ble ulovlig behandlet. Grunnet måten vi opprettholder visse tjenester på kan det ta litt tid før sikkerhetskopier er slettet. (D) Rett til begrensning av behandling Du har rett til å innhente begrensingen for behandling av personopplysningene dine. Dette betyr at vi stopper behandlingen av opplysningene dine i en spesifikk tidsperiode. Omstendigheter som kan lede til denne rettigheten inkluderer situasjoner hvor nøyaktigheten i personopplysningene dine blir omstridt, og vi trenger litt tid til å verifisere (u)nøyaktigheten av dem. Denne retten hindrer oss ikke fra å fortsette å lagre personopplysninger dine. Vi informerer deg før denne begrensningen oppheves. (E) Rett til dataportabilitet Din rett til dataportabilitet innebærer at du kan be oss om å gi deg personopplysningene dine i et strukturert, vanlig brukt og maskinlesbart format og å få slike opplysninger overført direkte til en annen kontrollør, der dette er teknisk gjennomførbart. Ved forespørsel og hvor det er teknisk gjennomførbart, vil vi overføre personopplysningene dine direkte til den andre kontrolløren. (F) Retten til å innvende Du har rett til å innvende mot behandlingen av personopplysningene dine. Dette betyr at du kan be oss om å ikke lenger behandle personopplysningene dine. Dette gjelder kun i tilfelle det “legitime interesse”-grunnlaget (inkludert profilering) utgjør det juridiske grunnlaget for behandling (se 4.3 “Juridisk grunnlag” ovenfor). Du kan motsette deg direkte markedsføring til enhver tid og uten kostnad dersom personopplysningene dine blir behandlet for dette formålet, hvilket inkluderer profilering i den grad at det er relatert til direkte markedsføring. I tilfelle du utøver denne rettigheten, vil vi ikke lenger behandle dine personopplysninger til slike formål. 8.2. Tilbaketrekking av samtykke Du kan til enhver tid trekke tilbake samtykket ditt ved å følge instruksjonene angående behandlingen du har gitt samtykke til. For eksempel kan du trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i e-posten, justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig) eller ved å endre smarttelefon-innstillingene dine (for mobile push-varsler og posisjonsdata). I tillegg kan du kontakte personvernkontoret til KLM. I forbindelse med Bluebiz e-postmeldinger kan du også kontakte personvernkontoret til Air France. For mer informasjon om hvordan du kan trekke tilbake samtykket ditt for informasjonskapsler og lignende teknologier vi bruker når du besøker våre nettsteder eller bruker våre mobilapper, se våreretningslinjer for informasjonskapsler. 8.3. Nektelse eller begrensning av rettigheter Det kan være situasjoner der vi har rett til å nekte eller begrense dine rettigheter som beskrevet i 8.1 ovenfor. I slike tilfeller vurderer vi nøye hvorvidt et slikt unntak gjelder og vil informere deg deretter. Vi kan for eksempel avslå forespørselen din om tilgang hvis det er nødvendig for å beskytte andre personers rettigheter og frihet, eller nekte å slette personopplysningene dine i tilfelle behandlingen av disse opplysningene er nødvendig for overholdelse av juridiske forpliktelser. Retten til dataportabilitet gjelder for eksempel ikke i de tilfellene hvor personopplysninger ikke ble gitt av deg, eller hvis vi ikke behandler opplysningene basert på samtykket ditt eller for utførelse av en kontrakt. 8.4 Personvernkontor (A) Generelt Hvis du ønsker å utøve rettighetene dine, vennligst send din forespørsel til KLMs personvernkontor: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Nederland E-post:KLMPrivacyOffice@klm.com(B) Bluebiz Hvis du ønsker å utøve rettighetene dine i relasjon til behandlingen av personopplysningene dine i relasjon til Bluebiz, kan du også kontakte Air France sitt personvernkontor: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankrike E-post:mail.data.protection@airfrance.fr

(C) Transavia-flyvning Hvis du ønsker å utøve rettighetene dine i forbindelse med behandling av personopplysningene dine som følge av uregjerlig oppførsel som du har utvist før eller under en Transavia-flyvning, kan du kontakte Transavias personvernkontor: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Nederland E-post:privacyoffice@transavia.com

(D) Skyteam Alliance Hvis du ønsker å utøve rettighetene dine angående behandlingen av personopplysningene dine innenfor rammen av SkyTeam Alliance, vennligst kontakt KLMs personvernkontor:

KLM Privacy Office – AMSPI Postbus 7700 1117 ZL Luchthaven Schipol Nederland E-post:KLMPrivacyOffice@klm.com

8.5. Spørsmål, kommentarer eller klager Hvis du har spørsmål, kommentarer eller klager om retningslinjer for personvern er du velkommen til å ta kontakt med oss. Hvis bekymringene dine ikke er tilfredsstillende behandlet har du rett til å sende inn en klage til den kompetente tilsynsmyndigheten. I Nederland erden nederlandske databeskyttelsesmyndigheten (Autoriteit Persoonsgegevens)i Haag ansvarlig for å overvåke overholdelse av personvernforskrifter.

9.1. Retningslinjer for personvern trådte i kraft 1. februar 2024 og erstattet vår tidligere personvernerklæring fra 15. september 2022. Retningslinjer for personvern endres fra tid til annen. Vi vil varsle deg om endringer før de trer i kraft.