KLMs retningslinjer for personvern
I disse retningslinjene for personvern forklarer vi hvordan vi henter inn og bruker de personlige opplysningene dine. Disse retningslinjene for personvern gjelder for alle personlige opplysninger vi behandler om deg når du reiser med oss, kjøper eller bruker tjenestene våre, besøker nettsidene våre, bruker mobilapplikasjonene våre eller omgås oss på annen måte. Vi har delt retningslinjene våre for personvern inn i forskjellige seksjoner. Vennligst klikk på den relevante seksjonen nedenfor for mer informasjon.
- Vi er Koninklijke Luchtvaart Maatschappij NV (også kalt KLM Royal Dutch Airlines eller KLM), et nederlandsk flyselskap med kontor i Amsterdamseweg 55, 1182 GP i Amstelveen i Nederland.
KLM er en del av Air France-KLM-gruppen. For mer informasjon, vennligst se nettsiden vår under “Om KLM”.
KLM er ansvarlig for innhenting og bruk av dine personlige opplysninger beskrevet i disse retningslinjene for personvern. Lojalitetsprogrammene våre, Flying Blue og BlueBiz, tilbys sammen med Air France.
Vi tilbyr lojalitetsprogrammene våre, Flying Blue og BlueBiz, sammen med søsterselskapet vårt Air France. Air France (tidligere Société Air France, S.A.) er et selskap inkorporert i Frankrike, med sitt registrerte kontor på 45, rue de Paris, F-95747, Roissy CDG Cedex. KLM og Air France er sammen ansvarlige for behandlingen av personopplysningene dine i forbindelse med disse programmene. Vi har fastsatt våre respektive ansvar for overholdelse av de forpliktelser under gjeldende personvernlovgivning for behandling av dine personlige opplysninger i relasjon til våre lojalitetsprogram, i form av en avtale mellom oss. Oppsummert, har vi arrangert at hvis du vil utøve rettighetene dine, som retten til å få tilgang til, korrigere, slette, begrense, innvende mot eller sende personlige opplysninger eller trekke tilbake ditt samtykke, eller hvis du har noen spørsmål om eller klager på behandlingen av dine personlige opplysninger, kan du enten kontakte oss i henhold til “Dine rettigheter” (vennligst se nedenfor) eller kontakte Air France sitt personvernombud. KLM og Air France vil hjelpe hverandre når nødvendig, for å sikre at du kan utøve rettighetene dine og at spørsmålene og klagene dine vil bli håndtert. Videre har vi arrangert at både KLM og Air France vil informere deg om behandlingen av dine personlige opplysninger i forbindelse med Flying Blue og BlueBiz i våre retningslinjer for personvern. Du kan finne Air France sine retningslinjer for personvern på nettsiden deres. 2.1 Generelt. Vi kan hente inn og behandle følgende kategorier av personlige opplysninger:
a. Navn, passnummer og andre identitetsopplysninger
For eksempel, kan vi lagre navn, tittel, kjønn og fødselsdato, nasjonalitet, bostedsland og passnummer for deg.
b. Dine kontaktdetaljer og personlige konto- eller registreringsdetaljer
Dine kontaktdetaljer kan inkludere adressen, telefonnummeret og e-postadressen din. Når du oppretter en personlig konto eller registrerer deg for en tjeneste, kan vi også lagre innloggingsinformasjonen din og annen informasjon du fyller ut på den personlige kontoen din eller i registreringsskjemaet. For forretningsreisende henter vi også inn informasjon relatert til selskapet ditt, som for eksempel selskapets navn og beliggenhet.
c. Informasjon om dine reservasjoner, bestillinger og kjøp
Når du reserverer eller bestiller en flyvning hos oss, behandler vi reservasjonen og bestillingsinformasjonen din. Denne informasjonen kan inkludere opplysninger om flyvningen, priser og datoen for reservasjonen eller bestillingen din. I tillegg behandler vi informasjon relatert til tilleggstjenester (som oppgraderinger og ekstra bagasje) og produkter du kjøper (for eksempel i KLMs nettbutikk).
d. Informasjon om dine reisearrangementer
Når du reiser med oss, behandler vi informasjon relatert til reisen din. som for eksempel reiseruten din, innsjekking (på nett), (mobilt) boardingkortet og reisefølget ditt. Vi kan også lagre enhver spesifiserte medisinske behov eller kostholdsmessige forespørsler du har, og ekstra assistanse du trenger.
e. Medlemskapet ditt i lojalitetsprogrammene våre, som Flying Blue og BlueBiz
Når du blir medlem av lojalitetsprogrammene våre, behandler vi medlemsnummeret ditt, Miles- eller kreditt-saldo, premier og fordeler, medlemskaptype og -nivå, og annen informasjon relatert til medlemskapet ditt.
f. Kommunikasjonen vår med deg
Når du sender oss en e-post eller chatter med oss på nett eller gjennom sosiale medier, registrerer vi kommunikasjonen din med oss. Vi registrerer også kommunikasjonspreferansene dine. For eksempel når du melder deg av et av våre nyhetsbrev, eller når du velger å motta din kommunikasjon relatert til bestilling (som bekreftelse, innsjekkingsvarsel, boardingkort og oppdatering av flyvningsstatus) via andre kanaler enn e-post (som WhatsApp, Messenger eller WeChat). Når du ringer oss, vil kundestøtten vår lagre svarene eller klagene dine i databasen vår. Vi kan også lagre telefonsamtaler for opplæring eller for å forhindre eller bekjempe svindel.
g. Informasjon vi henter inn når du bruker nettsidene våre, appene og annen digital media
• Når du besøker nettsidene våre eller bruker en av mobilappene våre, kan vi registrere IP-adressen din, nettlesertype, operativsystem, refererende nettside, nettadferd og appbruk. Vi henter også inn informasjon gjennom informasjonskapsler og lignende teknologi når du besøker nettsidene eller bruker mobilappene våre. For mer informasjon, vennligst les våre retningslinjer for informasjonskapsler på nettsiden eller mobilappen du bruker. • Vi kan motta en automatisk beskjed når du åpner våre e-poster eller klikker på en lenke i slike e-poster.
• Med din tillatelse kan vi også motta informasjon om posisjonen din.
• Du kan også godkjenne å gi oss tilgang til enkelte opplysninger som er lagret på mobiltelefonen din (som for eksempel bilder og kontakter).
h. Informasjon relatert til sosiale medier
Avhengig av nettverksinnstillingene på dine sosiale medier, kan vi motta informasjon fra din leverandør av sosiale nettverk. Eksempel: Når du logger deg på tjenestene våre ved å bruke en konto på sosiale nettverk, kan vi motta profilen din på sosiale nettverk, inkludert kontaktdetaljer, interesser og kontaktene dine. For mer informasjon om de personlige opplysningene som vi mottar fra leverandøren din av sosiale nettverk, og hvordan du endrer innstillingene dine, ber vi deg sjekke nettsiden og retningslinjene for personvern til leverandøren din av sosiale nettverk.
i. Informasjon du velger å dele med oss
Du kan velge å dele informasjon med oss, for eksempel når du deler dine interesser eller preferanser med oss, skriver en kommentar til oss på Facebook, fyller ut en kundeundersøkelse eller sender inn et bidrag til en konkurranse.
2.2 Spesielle datakategorier. Enkelte kategorier av personlige opplysninger som vi henter inn og bruker, som opplysninger som avslører rase eller etnisk opprinnelse, eller opplysninger som angår helse, kan betraktes som “spesielle kategorier av personlige opplysninger” under gjeldende lov(er) om beskyttelse av personlige opplysninger.
Vi kan få forespørsel om å hente inn, bruke og dele dine spesielle kategorier av opplysninger med tredjeparter for formål som er beskrevet i disse retningslinjene for personvern (vennligst se nedenfor). For eksempel, for å tilby deg assistanse eller fasiliteter under reisen din, som passer til dine medisinske behov. Disse retningslinjene for personvern gjelder ikke tjenester gitt av KLMs helsetjenester. For mer informasjon om hvordan KLMs helsetjenester behandler dine personlige opplysninger, vennligst les retningslinjene for personvern på nettsiden deres.
2.3 Informasjonskapsler og lignende teknologi. Når du bruker nettsiden eller mobilappene våre, henter vi inn opplysninger gjennom informasjonskapsler og lignende teknologi. For mer informasjon, vennligst les våre retningslinjer for informasjonskapsler på nettsiden eller mobilappen du bruker.
2.4 Spesifikke tjenester, apper eller begivenheter. For spesifikke tjenester, apper eller begivenheter, kan vi hente inn andre typer opplysninger, og bruke slike opplysninger til andre formål enn de som er beskrevet i disse retningslinjene for personvern. Vi vil informere deg om dette når du registrerer deg for den spesifikke tjenesten, begivenheten, eller laster ned den spesifikke appen.- 3.1 Vi henter inn de tidligere nevnte kategoriene av personlige opplysninger på følgende måter:
a. Vi henter inn opplysninger du gir oss
Når du bestiller en flyvning med oss, oppretter en nettkonto, registrerer deg i et av lojalitetsprogrammene våre, kontakter vår kundestøtte, abonnerer på å motta våre e-poster eller mobile push-varsler, registrerer deg for et av våre begivenheter eller deltar i en kampanjekonkurranse.
b. Vi mottar dine personlige opplysninger fra ditt reisebyrå, våre partnerflyselskap og andre selskaper involvert i å tilrettelegge dine reisearrangementer
Vi mottar dine opplysninger fra disse partene for å håndtere dine reservasjoner og bestillinger og for å oppfylle dine reisearrangementer og kjøp. For eksempel, når du bestiller en flyvning gjennom et reisebyrå, mottar vi dine identitetsopplysninger og bestillingsdetaljer fra reisebyrået ditt. Og hvis du bruker en tredjeparts plattform for å søke og bestille en flyvning, kan vi motta disse detaljene fra den leverandøren.
c. Vi mottar personlige opplysninger fra andre flyselskaper i landet ditt, som deltar i vårt lojalitetsprogram og våre lojalitetspartnere (som hoteller og bilutleieselskaper)
For eksempel, når du kjøper en tjeneste fra et deltagende flyselskap i landet ditt, eller fra en av våre lojalitetspartnere, deler de dine tjente Miles med oss. Du kan finne en oversikt over deltagende flyselskap i landet ditt, og våre Flying Blue-lojalitetspartnere på våre Flying Blue- og BlueBiz-nettsider.
d. Når du bruker nettsiden eller mobilappene våre, henter vi inn informasjon via informasjonskapsler og lignende teknologi
For mer informasjon, vennligst les retningslinjene for informasjonskapsler på nettsidene våre eller på den mobilappen du bruker.
e. Avhengig av nettverksinnstillingene på dine sosiale media, kan vi motta informasjon fra din leverandør av sosiale nettverk
Vennligst se “Typer personlige opplysninger vi behandler” ovenfor.
f. Vi mottar noe informasjon fra offentlige myndigheter eller myndighetsorganisasjoner.
For eksempel, navnene på passasjerer som har gått av flyet ved Amsterdam Schiphol flyplass og som blir stoppet med ulovlige rusmidler av det militært organiserte politikorpset (Royal Netherlands Marechaussee), blir registrert av den nederlandske stat. KLM mottar navnene på disse personene fra den nederlandske stat. Vennligst se “Formål vi bruker opplysningene dine til” nedenfor for mer informasjon.
Vi deler også dine personlige opplysninger med disse tredjepartene (vennligst se “Offentliggjøring eller deling av opplysninger med tredjeparter” nedenfor). - 4.1 Hovedformålet vi bruker dine personlige opplysninger til er:
a. For å tilby deg våre tjenester
For å behandle dine reservasjoner og bestillinger samt fullføre dine reisearrangement og kjøp, trenger vi å behandle mesteparten av opplysningene beskrevet ovenfor. For eksempel trenger vi navn, passnummer og andre identitetsopplysninger for å utstede billetten din. For å bekrefte bestillingen din og for å informere deg om endringer i flyvningsstatusen din, trenger vi kontaktdetaljene dine. Og, for å sikre at du mottar nødvendig omsorg, trenger vi å få vite om dine spesifikke medisinske behov.
b. For å tilrettelegge lojalitetsprogrammene våre
For å la deg eller ditt selskap dra fordel av rabattene og bonusene i våre lojalitetsprogrammer, bruker vi medlemskapinformasjonen, bestillingsinformasjonen, og kjøpene dine.
c. For å levere deg våre nettjenester og mobilapper
• For eksempel bruker vi navnet ditt og flyvningsdetaljene når du sjekker inn for flyvningen med appen vår.
• Noen av våre nettjenester og apper bruker posisjonen din, for eksempel for å vise deg det nærmeste stedet av interesse for deg.
• For å forenkle bruken av nettjenestene eller appene våre, kan vi analysere opplysninger som vi henter inn når du bruker de digitale mediene våre, og kombinerer dem med opplysninger hentet inn gjennom informasjonskapsler og lignende teknologi (vennligst se ovenfor). For eksempel for å forstå hvilke digitale kanaler (e-post, sosiale medier) eller enheter (stasjonær maskin, nettbrett eller mobil) du foretrekker, slik at vi kan begrense kommunikasjonen vår til den kanalen eller enheten.
d. For statistikkundersøkelser
• Generelt. Vi bruker automatiserte verktøy til å utføre statistikkundersøkelser på generelle trender relatert til bruk av våre tjenester, lojalitetsprogrammer, nettsider, apper og sosiale medier, nettadferd og preferanser til kundene og brukerne våre.
• Datakategorier. For å drive våre undersøkelser, kan vi bruke kategoriene av personlige opplysninger beskrevet ovenfor, inkludert dine bestillingsdata (som avreisedato, ankomstdato, opprinnelsessted, reisemål, kabinklasse, antall og alder på passasjerer), kjøpte tillegg (seter, oppgraderinger), din Flying Blue-profil (XP, Miles, nivå) og personlige opplysninger (kjønn, postnummer). Vi kombinerer disse opplysningene med opplysningene vi henter inn med informasjonskapsler og lignende teknologi når du besøker nettsidene eller bruker appene våre. Og vi slår dem sammen med opplysninger hentet inn av tredjeparts leverandører som bruker analytiske eller markedsføringskapsler eller lignende teknologi. For mer informasjon om informasjonskapsler og lignende teknologi, vennligst sjekk retningslinjene for informasjonskapsler på nettsiden vår. Vi bruker kun opplysninger hentet inn for vår analyse og bruker ikke navnet eller e-postadressen din. Uten ditt samtykke vil vi ikke bruke spesielle datakategorier til disse statistikkundersøkelsene.
• Eksempler: Vi bruker dine bestillingsdata og tilleggene du kjøper (oppgraderinger, ekstra bagasje) for å forbedre tjenestene våre og gi mer relevante tilbud. For eksempel, hvis våre undersøkelser viser at langdistansereisende er mer tilbøyelige til å kjøpe ekstra benplass, kan vi inkludere dette mer fremtredende i våre tilbud for slike flyvninger. Vi bruker også kundeundersøkelser for å måle kundetilfredshet og for å forstå hva som er viktig for våre kunder, slik at vi kan forbedre servicen vår. Og vi bruker informasjonskapsler og lignende teknologier for å evaluere hvordan besøkende navigerer på nettsiden vår, slik at vi kan gjøre den mer intuitiv.
• Juridisk grunnlag. Vi behandler dine personlige opplysninger for vår legitime interesse i å utvikle bedre tjenester og tilbud for våre kunder, utvikle lojalitetsprogrammene våre, gi mer mottakelig kundestøtte og forbedre design og innhold på nettsidene og mobilappene våre.
• Rett til innvending. Du har retten til å innvende mot, av grunner relatert til din spesifikke situasjon, til enhver tid, behandling av dine personlige opplysninger for statistikkundersøkelser (vennligst se “Dine rettigheter” nedenfor).
e. For å sende deg oppdateringer og spesialtilbud skreddersydd for dine interesser
• Kommunikasjon. Når du bestiller en flyvning med oss, sender vi deg personlig reklame og spesialtilbud for flyselskaprelaterte produkter og tjenester i våre bestillingsrelaterte e-poster (med mindre du melder deg av dette under bestillingsprosedyren). For eksempel, før flyvningen din vil vi sende deg en e-post for å hjelpe deg å forberede deg for flyvningen din. I denne e-posten kan vi inkludere spesialtilbud for oppholdet, eller transport ved reisemålet ditt. Du kan også abonnere på å motta e-poster og mobile push-varsler fra oss med oppdateringer og spesialtilbud skreddersydd for dine interesser. For eksempel, kan du abonnere på KLM-nyhetsbrevet, som holder deg informert om attraktive billettpriser, inspirerende reisemål, pakketilbud og de siste nyhetene. Med ditt samtykke, kan vi også sende deg e-poster ved spesielle anledninger, som et spesialtilbud på bursdagen din, eller personlige tilbud for din neste reise innen et par måneder etter at du har returnert.
Vi kan også bruke andre kommunikasjonskanaler for å sende deg personlig reklame og spesialtilbud, som vanlig post eller, med ditt samtykke, på sosiale kanaler (som Messenger, WhatsApp eller WeChat).
• Datakategorier. Vi bruker kontaktdetaljene dine for å kommunisere med deg. For å forstå hva som er relevant for deg, bruker vi automatiserte verktøy til å analysere dine personlige opplysninger. Til dette formålet, kan vi bruke kategoriene av personlige opplysninger beskrevet ovenfor, inkludert dine bestillingsdata (som avreisedato, ankomstdato, opprinnelsessted, reisemål, antall og alder på personene i bestillingen, klasser fløyet på), kjøpte tillegg (seter, oppgraderinger), din Flying Blue-profil (XP, Miles, nivå), informasjon om deg (kjønn, postnummer) og interesser og preferanser du har delt med oss (som ønskeliste, foretrukket måte å reise på og reiseselskap). Vi kombinerer disse opplysningene med opplysninger vi henter inn med informasjonskapsler og lignende teknologi når du besøker nettsidene eller bruker appene våre. Og vi slår dem sammen med opplysninger hentet inn av tredjeparts leverandører som bruker analytiske eller markedsføringskapsler eller lignende teknologi. For mer informasjon om informasjonskapsler og lignende teknologi, vennligst sjekk retningslinjene for informasjonskapsler på nettsiden vår. Uten ditt samtykke vil vi ikke bruke spesielle datakategorier.
• Personlige tilbud. Inkludert i vår kommunikasjon (som forklart ovenfor), er personlige tilbud fra både KLM og våre partnere, relatert til våre tjenester og produkter. Dette kan inkludere tilbud relatert til våre egne tillegg (som oppgraderinger og ekstra bagasje) eller tilbud fra tredjeparter, som pakketilbud, flyvningspakker, bilutleietjenester og hoteller. Vi tilpasser disse tilbudene til dine personlige interesser. Med ditt samtykke, kan vi sende deg en e-post etter at du returnerer fra en reise, med tilbud basert på bestillingshistorikken din, for å gi deg inspirasjon for din neste reise. Vi kan også dele ikke-personlige opplysninger (reisemål, reisedato og reisens varighet) med våre partnere, slik at de kan tilby deg relevante valg innen overnattingssteder, biler, turer og aktiviteter under reisen din (vennligst se “Offentliggjøring eller deling av opplysinger med tredjeparter“ nedenfor). Mer informasjon om våre partnere og produkter og tjenester de tilbyr er tilgjengelig under bestillingsprosedyren din, eller når du abonnerer på kommunikasjonen vår, og du finner den på den gjeldende nettsiden.
• Juridisk grunnlag. Vi behandler dine personlige opplysninger som beskrevet i dette avsnittet for vår legitime interesse og interessene til tredjeparter for å tilby deg relevante oppdateringer og tilbud.
• Meld deg inn og meld deg av, avslutt abonnement og rett til innvending. Vi sender deg kun e-poster og mobile push-varsler med oppdateringer og spesialtilbud når du tidligere har sagt ja til dette. Du kan melde deg av fra å motta bestillingsrelaterte kommersielle e-poster under bestillingsprosedyren. Du kan melde deg av disse bestillingsrelaterte kommersielle e-postene og mobile push-varsler med oppdateringer og spesialtilbud til enhver tid ved å klikke på avmeldingslenken i e-posten, ved å justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig), ved å endre smarttelefon-innstillingene dine (for mobile push-varsler) eller ved å kontakte oss (vennligst se “Dine rettigheter” nedenfor). Når du melder deg av, vil du fortsatt motta våre e-poster relatert til bestillinger og lojalitetsprogram (som bestillingsbekreftelse, e-billett og velkomst-e-post som medlem). Du kan innvende mot bruken av dine personlige opplysninger for direkte markedsføringsformål til enhver tid (vennligst se “Dine rettigheter” nedenfor).
f. For andre direkte markedsføringsformål
• Generelt. Dette avsnittet beskriver spesifikke eksempler på vår bruk av dine opplysninger til andre direkte markedsføringsformål.
• Markedsføringskapsler. Våre nettsider bruker markedsføringskapsler som oftest er plassert av reklamenettverk. Disse nettverkene er selskaper som opererer som mellomledd mellom KLM og reklamerende aktører. Disse markedsføringskapslene er, blant annet, brukt for å vise relevante, personlige reklamer eller tilbud (basert på ditt besøk til og klikke-adferd på våre nettsider) når du besøker disse nettverkene eller tilkoblede nettsider. For mer informasjon om disse markedsføringskapslene og hvordan du kan trekke tilbake ditt samtykke for disse informasjonskapslene, vennligst sjekk våre retningslinjer for informasjonskapsler på nettsiden vår eller på mobilappen du bruker.
• Lenket sideadferd. Hvis du logger på nettsiden vår ved å bruke KLM-kontoen eller Flying Blue-kontoen din, eller hvis du besøker nettsidene våre via en lenke i en e-post, vil vi koble din nettadferd på siden til dine bestillingsdata på vår datahåndteringsplattform. Vi bruker i hovedsak disse opplysningene for å ekskludere deg fra ytterligere reklame når du har bestilt en flyvning. For eksempel, når du søker etter en flyvning på hovednettsiden vår, vil markedsføringskapsler bli brukt for å vise deg relevant reklame (se forrige avsnitt). Når du bestiller en flyvning gjennom en av våre andre nettsider (som vår bedriftsportal) eller hos et av våre søsterselskaper, vil vi slutte å vise deg ytterligere reklame via markedsføringskapsler basert på din søke-adferd på vår hovednettside.
• Forlatt handlekurv. Når du avbryter bestillingsprosedyren din på nettsiden vår, vil vi sende deg en personlig e-post med en lenke til bestillingsprosedyren, slik at du kan fortsette der du avbrøt. Vi vil kun sende deg en slik e-post ved din forespørsel eller om du har sagt deg enig i å motta oppdateringer og spesialtilbud fra oss via e-post. Du kan trekke tilbake ditt samtykke til slike e-poster til enhver tid, ved å klikke på avmeldingslenken i e-posten, ved å justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig) eller ved å kontakte oss (vennligst se “Dine rettigheter” nedenfor).
• Målrettet kundesegmentering. Du kan melde deg inn for å motta personlig reklame og tilbud på de sosiale medier-nettverk du bruker. For eksempel kan vi delta i Facebooks kundesegmenteringsprogram. Dette programmet lar oss, blant annet, vise personlig reklame og tilbud i nyhetsoversikten din på Facebook-plattformer, inkludert Messenger og Instagram. Det lar oss også ekskludere deg fra reklamekampanjer på Facebook-plattformer, i tilfelle du allerede har mottatt lignende reklame eller tilbud via andre kommunikasjonsformer som e-post. For at Facebook skal kunne se om du har en Facebook-konto, deler vi din kvasi-anonyme (hashet) e-postadresse med Facebook. Ingen andre opplysninger deles med Facebook. Den andre veien gir Facebook oss bare opplysninger hentet inn om effektiviteten til reklamekampanjen. Facebook informerer oss ikke om du har en Facebook-konto. På denne måten forsøker vi å gjøre alt vi kan for å holde dine personlige opplysninger sikre og konfidensielle. For å bestemme vårt publikum for en spesifikk Facebook-kampanje, kan vi bruke dine bestillingsdata, eller informasjonen vi henter inn når du bruker våre nettsider, apper, eller andre digitale plattformer. I tillegg kan Facebook bruke de innhentede opplysningene om deg, til å sette sammen et lignende publikum. Dette lar oss nå et nytt publikum gjennom Facebook. Lær mer om hvordan Facebook bruker dine opplysninger for sitt kundesegmenteringsprogram, og hvordan du kan kontrollere hvordan informasjon om deg brukes av Facebook for å gjøre reklamen du ser personlig. Du kan også sjekke Facebooks retningslinjer for personvern . Vi kan også delta i lignende programmer fra andre sosiale medier-nettverk, som Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, Kakaotalk og LINE. Vennligst sjekk retningslinjene våre for personvern angående sosiale medier-nettverk for mer informasjon. Hvis du ikke lenger vil at vi skal inkludere deg i kundesegmenteringsprogrammene til de sosiale medier vi deltar i, vennligst send en e-post til KLMPrivacyOffice@klm.com for å trekke tilbake ditt samtykke. Vennligst bruk e-postadressen som du vil trekke tilbake samtykket ditt fra. Du kan også ha gitt samtykke til å motta personlig reklame og tilbud på sosiale medier-plattformer ved å akseptere våre retningslinjer for informasjonskapsler. Vennligst sjekk våre retningslinjer for informasjonskapsler på nettsiden for å se hvordan du kan trekke tilbake ditt samtykke.
g. For å kommunisere med deg
Vi bruker kontaktdetaljene dine for å kommunisere med deg relatert til våre tjenester eller lojalitetsprogram, og for å svare på spørsmålene dine eller behandle klagene dine.
h. For å sikre orden og sikkerhet ombord på flyvninger
• Sikkerhet, offentlig orden eller disiplin. KLM har et register over navn på passasjerer som har forstyrret sikkerhet, offentlig orden eller disiplin, enten ombord på en flyvning eller på bakken, og relatert til de som KLM har bestemt ikke vil få lov ombord på en KLM-flyvning i en begrenset eller ubegrenset tidsperiode, eller kun under visse forhold. Disse personene er blitt personlig informert (skriftlig, om mulig) om at navnet deres er registrert, og hvor lenge disse spesielle sikkerhetstiltakene vil gjelde. For mer informasjon om hvordan man kan se disse opplysningene eller endre dem, vennligst se “Dine rettigheter” nedenfor.
• Ulovlige rusmidler. Navnene på passasjerer som har gått av flyet ved Amsterdam Schiphol flyplass og som blir stoppet med ulovlige rusmidler av det militært organiserte politikorpset (Royal Netherlands Marechaussee), blir registrert av den nederlandske stat. KLM mottar navnene på disse personene fra den nederlandske stat. KLM kan nekte å inngå en transportkontrakt med disse personene i en periode på tre år for direkteflyvninger fra Schiphol til Surinam, Aruba, Bonaire St Martin eller Curaçao, og for direkteflyvninger fra disse landene til Schiphol. Du kan be om tillatelse til å undersøke disse opplysningene eller endre dem ved å sende en skriftlig forespørsel til det nederlandske militærpolitiet, Royal Netherlands Marechaussee, på P.O. Boks 90615, 2509 LP Haag, Nederland. Hvis du bor i Aruba, de nederlandske Antillene, Surinam eller Venezuela, bør du legge ved en kopi av passet ditt i den skriftlige forespørselen.
i. For journalføring og for å etterkomme lovbestemte forpliktelser
Vi henter inn, lagrer og bruker dine opplysninger for interne forretningsformål, som journalføring og for å etterkomme våre legale og finansielle forpliktelser.
Vi kan etter loven pålegges å hente inn og dele dine identitetsopplysninger og din bestillings- og reiseinformasjon med offentlige myndigheter eller myndighetsorganisasjoner for formål som grensekontroll, immigrasjon, innreise i et lands territorium, sikkerhet, eller kampen mot terrorisme.
4.2 Juridisk grunnlag. Vi henter inn, bruker og lagrer dine personlige opplysninger for å gi deg tjenester og våre lojalitetsprogram, for å etterkomme de juridiske forpliktelsene vi er underlagt, og hvis det er nødvendig for våre legitime interesser eller interessene til en tredjepart eller på basis av ditt samtykke.
Du kan trekke tilbake samtykket ditt til enhver tid ved å følge de spesifikke instruksjonene relatert til behandlingen du ga samtykke til. For eksempel, ved å klikke på avmeldingslenken i e-posten, justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig) eller ved å endre smarttelefon-innstillingene dine (for mobile push-varsler og posisjonsdata). Du kan også kontakte oss for å trekke tilbake ditt samtykke (vennligst se “Dine rettigheter” nedenfor).
Hvis du nekter å oppgi personlige opplysninger vi krever for utførelsen av kontrakten eller overholdelse av en juridisk forpliktelse, kan vi muligens ikke tilby alle eller deler av de tjenestene du har bedt oss om. For eksempel kan vi måtte kansellere flyvningen din, eller vi har kanskje ikke mulighet til å tilby deg de tilleggstjenestene du har bedt om (som spesialmåltider). Hvis du oppgir ufullstendig eller unøyaktig informasjon, kan vi bli tvunget til å nekte deg ombordstigning eller innreise til et annet land under gjeldende nederlandsk eller internasjonal lovgivning.
Når vi behandler dine personlige opplysninger for våre legitime interesser eller interessene til en tredjepart, har vi balansert disse interessene mot dine legitime interesser. Hvor det er nødvendig, har vi gjort passende tiltak for å begrense konsekvenser og forhindre uberettiget skade for deg. Vår legitime interesse kan for eksempel inkludere sikkerhets- og trygghetsformål, eller å tilby deg bedre tjenester og tilbud. For mer informasjon om disse interessene, vennligst se “Formål vi bruker opplysningene dine til” ovenfor. Der vi behandler dine personlige opplysninger for våre legitime interesser eller interessene til en tredjepart, har du rett til å innvende mot dette til enhver tid av grunner relatert til din spesifikke situasjon (vennligst se “Dine rettigheter” nedenfor). - 5.1 Generelt. Vi kan avsløre eller dele dine personlige opplysninger med våre søsterselskaper, partnerflyselskap, dine reisebyråer, flyselskaper som deltar i vårt lojalitetsprogram og lojalitetsprogram-partnere, tjenesteleverandører eller underleverandører for de følgende formål.
a. For å tilrettelegge dine bestillinger og reisearrangementer
For å behandle reservasjonene og bestillingene dine, og fullføre reisearrangementene og kjøpene dine, må vi dele dine personlige opplysninger med våre søsterselskaper, partnerflyselskap, flyplassoperatører og andre selskaper involvert i å tilrettelegge reisearrangementene dine. For mer informasjon om søsterselskapene våre og de flyselskapene vi samarbeider med, vennligst se nettsiden vår under “Om KLM”. Når du kjøper våre tjenester gjennom et reisebyrå eller en annen tredjepart, deler vi også dine personlige opplysninger med disse partene.
b. For støttetjenester
Vi bruker tredjeparter for å levere tjenestene våre, som IT-leverandører, leverandører av sosiale nettverk, markedsføringsbyråer, kreditt- og debetkortselskaper og leverandører av kontrolltjenester mot svindel. Alle slike tredjeparter må ha tilstrekkelig beskyttelse for personopplysningene dine og kun behandle dem i samsvar med instruksene våre.
Innen Air France-KLM-gruppen blir forretningsaktiviteter utført (og forretningseffektivitet oppnådd) ved å behandle eller konsolidere informasjon (inkludert personlige opplysninger) i sentraliserte databaser og systemer. Disse sentrale databasene og systemene kan være eid eller ledet av ett søsterselskap for andre søsterselskaper. I tillegg, for effektivitetsformål, kan visse operasjonelle funksjoner bli utført av ett søsterselskap for andre søsterselskaper. Dette betyr at våre søsterselskaper kan ha tilgang til dine personlige opplysninger for disse formålene. Våre søsterselskaper kan kun behandle dine personlige opplysninger som påkrevd for den relevante forretningsfunksjonen og i samsvar med disse retningslinjene for personvern.
c. For lojalitetsprogrammene og fordelene våre
Vi tilbyr lojalitetsprogrammene våre Flying Blue og BlueBiz sammen med vårt søsterselskap Air France. (Se også ovenfor, “Hvem vi er”). Vi deler også dine personlige opplysninger med flyselskap i landet ditt, som deltar i våre lojalitetsprogrammer og våre Flying Blue-lojalitetspartnere. For eksempel, når du bruker Miles eller kreditt for å kjøpe produkter eller tjenester fra disse deltagende flyselskapene eller lojalitetspartnerne. Du kan finne en oversikt over deltagende flyselskap i landet ditt, og våre Flying Blue-lojalitetspartnere på våre Flying Blue- og BlueBiz-nettsider. De deltagende flyselskapene og lojalitetspartnerne er ansvarlige for å behandle dine personlige opplysninger. For mer informasjon om hvordan de håndterer dine personlige opplysninger, vennligst sjekk deres retningslinjer for personvern.
d. Statistikkundersøkelser og direkte markedsføring
Vi kan dele dine personlige opplysninger med søsterselskaper og tredjeparter for statistikkundersøkelser og direkte markedsføring. Vennligst se “Statistikkundersøkelser”, “For å sende deg oppdateringer og spesialtilbud skreddersydd for dine interesser” og “Andre direkte markedsføringsformål” ovenfor, for mer informasjon.
e. For å la deg dra nytte av tjenestene til våre partnere
Vi kan dele opplysningene dine med partnerne våre for å la deg dra nytte av tjenestene til disse partnerne som vi integrerer eller tilbyr i våre egne tjenester og apper. For eksempel, kan vi dele ikke-personlig informasjon (reisemål, reisedato og reisens varighet) med en hotellbestillingsplattform, slik at denne kan gi deg et tilbud på et hotellopphold skreddersydd for reisen din. Selv om vi velger våre partnere med omhu, har de sine egne retningslinjer for personvern som gjelder for måten de bruker dine personlige opplysninger på.
f. For å sikre orden og sikkerhet ombord på flyvninger
5.2 Offentlige myndigheter. Vi kan også etter loven pålegges å hente inn og dele dine identitetsopplysninger og din bestillings- og reiseinformasjon med offentlige myndigheter eller myndighetsorganisasjoner for formål som grensekontroll, immigrasjon, innreise i et lands territorium, sikkerhet, eller kampen mot terrorisme.
5.3 Nettsidene til tredjeparter. Nettsidene og mobilappene våre inneholder lenker til nettsidene til tredjeparter. Hvis du følger disse lenkene, vil du forlate nettsidene eller mobilappene våre. Disse retningslinjene for personvern gjelder ikke nettsidene til tredjeparter. KLM kan ikke akseptere ansvar for bruken av personopplysningene dine av disse tredjepartene. Bruken av disse nettsidene skjer på egen risiko. For mer informasjon om hvordan disse tredjepartene behandler personopplysningene dine, vennligst sjekk retningslinjene deres for personvern (hvis tilgjengelig). - 6.1 KLM vil anvende passende tekniske og organisatoriske tiltak for å beskytte dine personlige opplysninger mot tap eller ulovlig bruk.
6.2 Dine personlige opplysninger vil bli tatt vare på så lenge det er nødvendig til de formålene som er beskrevet i disse retningslinjene for personvern eller så lenge dette er nødvendig for å etterleve lovpålagte plikter og for å løse eventuelle uoverensstemmelser. - 7.1 KLM kan overføre dine personlige opplysninger til andre land enn bostedslandet ditt (inkludert land utenfor det europeiske økonomiske området). Dette skjer når vi leverer reisearrangementene dine eller fordi søsterselskapene, partnerne eller tjenesteleverandørene våre opererer i land rundt om i verden. Lovene i disse landene gir muligens ikke det samme beskyttelsesnivået for personopplysningene dine.
7.2 Overføring av personlige opplysninger til andre land enn bostedslandet ditt er ofte nødvendig for å tilby deg våre tjenester. I andre tilfeller forsikrer KLM seg om at tilstrekkelig beskyttelse er på plass for å etterleve kravene for internasjonal overføring av personlige opplysninger under gjeldende personvernlovgivning. For overføring av personlige opplysninger utenfor det europeiske økonomiske området, kan KLM bruke kommisjons-godkjente standard kontraktklausuler som sikringstiltak.
7.3 Vi kan også være pålagt å avsløre dine personlige opplysninger til utenlandske offentlige eller myndighets-autoriteter
Lovene i noen andre land kan pålegge oss å gi grensekontrollbyråer tilgang til bestillings- og reiseinformasjon. Derfor kan all informasjon som vi har om deg og reisearrangementene dine bli offentliggjort til toll- og immigrasjonsmyndigheter i hvilket som helst land i reiseruten din. I tillegg til dette, kan lovene i flere land pålegge KLM å hente inn passet ditt og tilhørende informasjon før reisen til eller fra disse landene. Når det er pålagt oppgir vi disse opplysningene til de relevante toll- og immigrasjonsmyndighetene. Vi kan også offentliggjøre personopplysningene dine til offentlige myndigheter hvis gjeldende lov krever offentliggjøring. 8.1 Du kan kontakte vårt Privacy Office (vennligst se nedenfor) for å utøve enhver av rettighetene du er gitt under gjeldende lov(er) om beskyttelse av personlige opplysninger, hvilket inkluderer (1) tilgang til dine opplysninger, (2) å korrigere dem, (3) å slette dem, (4) å begrense behandlingen av dine opplysninger, (5) retten til dataportabilitet og (6) retten til å innvende mot behandling.
1. Rett til tilgang
Du kan spørre oss om hvorvidt vi behandler noen av dine personlige opplysninger eller ikke, og hvis så, få tilgang til disse opplysningene i kopiform. Når vi etterkommer en forespørsel om tilgang, vil vi også gi deg ytterligere informasjon, som formålene for behandlingen, kategoriene av personlige opplysninger det gjelder, samt enhver annen informasjon nødvendig for deg, for at du skal kunne utøve essensen av denne retten.
2. Rett til rettelse
Du har rett til å få dine opplysninger rettet opp, i tilfelle unøyaktighet eller ufullstendighet. Ved forespørsel, vil vi korrigere unøyaktige personlige opplysninger om deg, og, ved å ta i betraktning formålene for behandlingen, fullføre ufullstendig personlige opplysninger, som kan inkludere bestemmelsen om en supplerende uttalelse.
3. Rett til å slette
Du har også rett til å få dine personlige opplysninger slettet, hvilket betyr sletting av dine opplysninger av oss og, hvor mulig, hos enhver annen kontrollør som tidligere har fått opplysningene dine offentliggjort fra oss. Sletting av dine personlige opplysninger vil bare skje i visse situasjoner, foreskrevet av lovgivning og oppført under artikkel 17 i Personvernforordningen (GDPR). Dette inkluderer situasjoner hvor de personlige opplysningene dine ikke lenger er nødvendige i relasjon til de opprinnelige formål for at de ble behandlet, så vel som situasjoner hvor de ble innhentet ulovlig. Grunnet måten vi opprettholder visse tjenester, kan det ta litt tid før sikkerhetskopier er slettet.
4. Rett til begrensning av behandling
Du har rett til å innhente begrensingen for behandling av dine personlige opplysninger, hvilket betyr at vi suspenderer behandlingen av dine opplysninger for en gitt periode. Omstendigheter som kan lede til denne rettigheten inkluderer situasjoner hvor nøyaktigheten i dine personlige opplysninger var omstridt, men litt tid er nødvending for at vi skal kunne bekrefte (u)nøyaktigheten. Denne retten hindrer oss ikke fra å fortsette å lagre dine personlige opplysninger. Vi vil informere deg før denne begrensningen løftes.
5. Rett til dataportabilitet
Din rett til dataportabilitet innebærer at du kan be oss om å gi deg dine personlige opplysninger i et strukturert, vanlig brukt og maskinlesbart format og å få slike opplysninger overført direkte til en annen kontrollør, der dette er teknisk gjennomførbart. Ved forespørsel og hvor det er teknisk gjennomførbart, vil vi overføre dine personlige opplysninger direkte til den andre kontrolløren.
6. Rett til innvending.
Du har også rett til å innvende mot behandlingen av dine personlige opplysninger, hvilket betyr at du kan be oss om å ikke lenger behandle dine personlige opplysninger. Dette gjelder kun i tilfelle det “legitime interesse”-grunnlaget (inkludert profilering) utgjør det juridiske grunnlaget for behandling (se “Juridisk grunnlag” ovenfor).
Du kan til enhver tid og gratis motsette deg direkte markedsføringsformål i tilfelle dine personlige opplysninger blir behandlet for slike formål, hvilket inkluderer profileringsformål i den grad det er relatert til slik direkte markedsføring. I tilfelle du utøver denne rettigheten, vil vi ikke lenger behandle dine personlige opplysninger til slike formål.
8.2 Du kan trekke tilbake samtykket ditt til enhver tid
Du kan trekke tilbake samtykket ditt til enhver tid ved å følge de spesifikke instruksjonene relatert til behandlingen du ga samtykke til. For eksempel kan du trekke tilbake samtykket ditt ved å klikke på avmeldingslenken i e-posten, justere kommunikasjonspreferansene i kontoen din (hvis tilgjengelig) eller ved å endre smarttelefon-innstillingene dine (for mobile push-varsler og posisjonsdata).
Du kan også kontakte Privacy Office hos KLM eller Air France (i relasjon til Flying Blue eller BlueBiz e-poster).
8.3 For mer informasjon om hvordan du kan trekke tilbake samtykket ditt for informasjonskapsler og lignende teknologi vi bruker når du besøker våre nettsider eller bruker våre apper, vennligst sjekk våre retningslinjer for informasjonskapsler på nettsiden vår eller i appen. Det kan være situasjoner hvor vi har rett til å nekte deg eller begrense rettighetene dine som beskrevet ovenfor. I alle tilfeller vil vi nøye vurdere hvorvidt et slikt unntak gjelder, og vil informere deg deretter. + Vi kan, for eksempel, avslå forespørselen din om tilgang når nødvendig, for å beskytte andre personers rettigheter og frihet, eller nekte å slette dine personlige opplysninger i tilfelle behandlingen av disse opplysningene er nødvendig for overholdelse av juridiske forpliktelser. Retten til dataportabilitet, for eksempel, gjelder ikke de tilfellene personlige opplysninger ikke ble gitt av deg, eller hvis vi ikke behandler opplysningene basert på ditt samtykke eller for utførelse av en kontrakt.
8.4 Når du ønsker å utøve dine rettigheter er alt du må gjøre å sende din forespørsel til KLMs Privacy Office:
KLM Royal Dutch Airlines
Privacy Office - AMSPI
PO Box 7700
1117 ZL Luchthaven Schiphol
Nederland
E-post: KLMPrivacyOffice@klm.com
Hvis du ønsker å utøve rettighetene dine i relasjon til behandlingen av dine personlige opplysninger i relasjon til Flying Blue eller BlueBiz, kan du også kontakte Air France sitt Privacy Office.
Air France
Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL
45, rue de Paris 95747 Roissy CDG Cedex
Frankrike
E-post: mail.data.protection@airfrance.fr.
8.5 Du kan også kontakte oss hvis du har noen spørsmål, kommentarer eller klager relatert til disse retningslinjene for personvern. Imidlertid, hvis du har uavklarte bekymringer, har du også rett til å klage til de nederlandske personvernmyndighetene (Autoriteit Persoonsgegevens, https://autoriteitpersoonsgegevens.nl/en ) i Haag i Nederland.- 9.1 Disse retningslinjene for personvern ble sist endret 13. juli, 2018, og erstatter tidligere versjoner. Vi kan endre disse retningslinjene for personvern fra tid til annen, og vil gi deg beskjed om endringer før disse endringene vil ha effekt.
