Tietosuojakäytäntö

Olemme Koninklijke Luchtvaart Maatschappij NV (tunnetaan myös nimellä KLM Royal Dutch Airlines tai KLM), alankomaalainen lentoyhtiö, jonka pääkonttori on osoitteessa Amsterdamseweg 55, 1182 GP Amstelveen, Alankomaat.

KLM on osa Air France-KLM -konsernia. Saat lisätietoja vierailemalla verkkosivuillamme kohdassa“Yritys”. KLM on vastuussa tässä tietosuojakäytännössä kuvailtujen henkilötietojesi keräämisestä ja käytöstä.

Tarjoamme yrityksille suunnatun bluebiz-etuohjelman yhteistyössä konserniyhtiömme Air Francen kanssa. Air France (Société Air France, S.A.) on lentoyhtiö, jonka konttorit sijaitsevat osoitteessa Rue de Paris 45, F-95747 Roissy CDG Cedex, Ranska. Vastaamme yhteisesti henkilötietojesi keräämisestä ja käytöstä bluebiz-kanta-asiakasohjelmaa varten. Olemme tehneet järjestelyt yritysten velvollisuuksista niin, että ne noudattavat sovellettavaa tietosuojalainsäädäntöä. Lyhyesti sanottuna olemme sopineet, että voit ottaa yhteyttä joko KLM:n tai Air Francen tietosuojatoimistoon (katso 8 ”Oikeutesi” alla), jos haluat käyttää oikeuksiasi tai jos sinulla on reklamoitavaa henkilötietojesi käyttöön liittyen. KLM ja Air France auttavat toisiaan tarpeen mukaan, jotta sinulle voidaan taata oikeutesi. Toimimme yhteistyössä varmistaaksemme, että kysymyksiisi ja reklamaatioihisi vastataan asianmukaisesti.

Vaihdamme tytäryhtiömme Transavia Airlines CV:n (”Transavia”, myös osa Air France-KLM-konsernia) kanssa sellaisten matkustajien henkilötietoja, jotka ovat aiheuttaneet (vakavia) häiriöitä ja joilta on evätty koneeseen nousu (katso myös 2.1 (J), 4.1 (G) ja 5.3 alla). Transavia on lentoyhtiö, jonka toimisto sijaitsee osoitteessa Piet Guilonardweg 15, 1117 EE Schiphol, Alankomaat. Olemme yhdessä Transavian kanssa vastuussa tämän vaihdon yhteydessä tapahtuvasta henkilötietojesi käsittelystä. Keskinäinen järjestely asettaa soveltuvan tietosuojalainsäädännön mukaiset ​​noudattamista koskevat velvollisuutemme, mukaan lukien oikeuksiesi käyttäminen (katso osio 8 ”Oikeutesi” alla).

Lisäksi KLM on SkyTeam-allianssin jäsen. Se on maailmanlaajuinen lentoyhtiöverkosto, joka käsittelee henkilötietoja tarjotakseen matkustajille parhaan mahdollisen matkakokemuksen. KLM vastaa SkyTeam Airline Alliance Management Coöperatie U.A.:n ja muiden SkyTeam-allianssin jäsenten kanssa henkilötietojesi käsittelystä. Saat lisätietoja SkyTeam Alliancen yhteisestä tietosuojakäytännöstä (voit lukea sentäältä). Keskinäinen sopimus määrittelee tietosuojalainsäädännön mukaiset ​​noudattamista koskevat yhteiset velvollisuutemme, mukaan lukien oikeuksiesi käyttäminen (katso osio 8 ”Oikeutesi” alla).

2.1. Yleistä Saatamme kerätä ja käyttää seuraavia henkilötietoluokkia: (A) Nimi, passin tiedot ja muut yksilöintitietosi Kun teet varauksen tai varaat meiltä lennon, keräämme nimesi, arvonimesi, sukupuolesi, syntymäaikasi, kansallisuutesi, asuinmaasi sekä passisi tiedot. Jos teet varauksen tai varaat lennon muille henkilöille, keräämme myös heidän yksilöintitietonsa. Varmista, että he ymmärtävät, että keräämme heidän henkilötietojaan ja kuinka käytämme niitä. (B) Yhteystietosi ja henkilökohtaisen tilisi tiedot tai rekisteröintitietosi Saatamme kerätä osoitteesi, puhelinnumerosi ja sähköpostiosoitteesi. Jos rekisteröidyt palvelua, tapahtumaa, kilpailua tai kampanjaa varten tai luot henkilökohtaisen tilin, saatamme myös tallentaa kirjautumistietosi ja muita rekisteröinnin tai tililomakkeen täyttämisen yhteydessä antamiasi tietoja. Jos olet liikematkustaja, keräämme myös tietoja organisaatiostasi, kuten sen nimen ja osoitteen. (C) Tiedot varauksistasi ja ostoksistasi Kun teet varauksen tai varaat lennon meiltä, keräämme ja käytämme varaustietojasi. Nämä tiedot voivat sisältää tiedot lennostasi, hintatiedot ja varauksesi päivämäärän. Lisäksi keräämme ja käytämme tietoja lisäpalveluista (kuten ylimääräisistä matkatavaroista, luokan korotuksista ja lennon WiFi-yhteydestä) ja meiltä ostamistasi tuotteista. (D) Tiedot matkastasi Kun matkustat kanssamme, keräämme ja käytämme matkaasi koskevia tietoja, kuten matkasuunnitelmaa, lähtöselvitystä verkossa tai lentokentällä, mobiili- tai paperista tarkastuskorttia sekä tietoja matkakumppaneistasi. Voimme myös tallentaa tiedot erityisistä lääkkeistä ja ruokavaliopyynnöistä sekä mahdollisesta lisäavun tarpeestasi.

Saatamme ennen koneeseen siirtymistä tai koneesta poistumista suorittaa terveystarkastuksia tai kerätä terveystietojasi tai käyttää niitä julkisen terveydenhuollon tarkoituksiin lain meitä velvoittamalla tavalla tai suostumuksellasi.

Jos matkasi aikana esiintyy ongelma, joka liittyy esimerkiksi terveyteesi tai fyysiseen kuntoosi, henkilökuntamme voi käsitellä tiettyjä tietoja tästä tapahtumasta. Tämä voi olla tarpeen oman terveytesi tai turvallisuutesi vuoksi tai sovellettavien määräysten, ohjeiden tai menettelytapojen noudattamiseksi, esimerkiksi hätäavuntarjoajien osalta.

Joillakin lentoasemilla henkilöllisyytesi voidaan todentaa biometristen ominaisuuksien avulla, esimerkiksi kasvojentunnistuksella osana kulunvalvontaa, turvatoimia ja turvallisuusmenettelyjä (kuten kirjattujen matkatavaroiden yhdistäminen oikeaan matkustajaan). Saamme yleensä ulkopuoliselta organisaatiolta, joka huolehtii näistä tarkastuksista tai menettelyistä, vahvistuksen henkilöllisyytesi tarkistamisesta (henkilöllisyysvahvistus). Ellei toisin mainita, emme saa sinusta muita henkilötietoja kuin ne, jotka ovat jo hallussamme (kuten tiedot tarkastuskortistasi). Emme vastaanota biometrisiä tietoja (kuten kasvokuvia). Biometrisen tunnistuksen tarjoava ulkopuolinen organisaatio on biometristen tietojesi käsittelyn rekisterinpitäjä. Lisätietoja tämän organisaation suorittamasta henkilötietojesi käsittelystä saat kyseisen organisaation tietosuojakäytännöstä. Lisätietoja henkilöllisyyden vahvistamisen käyttötarkoituksista on osiossa 4.1 (H).

Laki saattaa vaatia meitä ottamaan kopion henkilöllisyystodistuksestasi (katso jäljempänä lisätietoja osiosta 5.4 (A)).

Turvallisuus on meille äärimmäisen tärkeää. Tästä syystä saatamme joissain tapauksissa käyttää valvontakameraa rakennuksissa ja kohteissa ja niiden ympäristössä, lennoillamme ja tietyissä paikoissa lentokentillä, joilla toimimme (katso lisätietoja alla olevasta kohdasta 4.1 (H)).

(E) Yrityksille suunnattuun kanta-asiakasohjelmaamme liittyvät tiedot

Kun liityt yrityksille suunnatun bluebiz-kanta-asiakasohjelmamme jäseneksi, keräämme ja käytämme jäsennumeroasi, blue credits -pistesaldoasi, palkkioitasi ja etujasi, jäsenyytesi tyyppiä ja tasoa sekä muita jäsenyyteesi liittyviä tietoja. Rekisteröimme myös transaktiot, joissa ansaitset tai käytät blue credits -pisteitä. Rekisteröimme muun muassa transaktion tyypin (esim. lento), transaktion päivämäärän, ansaitut tai maksetut blue credits -pisteet sekä myyjän (Air France, KLM tai bluebiz-yhteistyökumppani).

Saatamme käyttää Flying Blue -jäsentietojasi tarjotaksemme tai mainostaaksemme sinulle palveluitamme (katso 4.1 alla). Ole hyvä ja lueFlying Bluen tietosuojakäytäntösaadaksesi lisätietoja henkilötiedoista, joita keräämme Flying Blue -jäsenyyteesi liittyen.

(F) Yhteydenpitomme kanssasi

Kun lähetät meille sähköpostia, keskustelet kanssamme verkkosivustomme kautta tai otat meihin yhteyttä sosiaalisen median kanaviemme kautta, tallennamme viestisi. Jos soitat meille, asiakastukemme tallentaa kysymyksesi tai reklamaatiosi tietokantaamme. Saatamme myös nauhoittaa puheluita koulutustarkoituksiin tai estääksemme mahdollisia petoksia. Tallennamme viestintämieltymyksesi esimerkiksi tilatessasi tai peruessasi uutiskirjeemme tai uutiskirjeet, joita lähetämme osana kanta-asiakasohjelmiamme tai yhteistyökumppaneidemme puolesta, tai kun päätät tilata varaukseesi liittyviä tietoja tai ilmoituksia (kuten tarkastuskorttisi ja lennon tilapäivitykset) muita kanavia kuin sähköpostia käyttäen (esim. WhatsApp, Messenger tai WeChat).

(G) Tiedot, joita keräämme käyttäessäsi verkkosivustojamme, mobiilisovelluksiamme tai muita digitaalisia palveluitamme

i. Kun vierailet verkkosivustollamme tai käytät mobiilisovelluksiamme tai mitä tahansa muita digitaalisia palveluitamme (mukaan lukien lennonaikainen viihde ja WiFi-yhteys lentokoneessa), voimme tallentaa IP-osoitteesi, selaimesi tyypin, käyttöjärjestelmäsi, viittaavan verkkosivuston, selaustottumuksesi sekä sovelluksen käyttötietoja. Keräämme nämä tiedot evästeiden ja muiden vastaavien teknologioiden avulla. Saadaksesi lisätietoja, lueevästekäytäntömme.. Kun vierailet verkkosivuillamme sähköpostilinkin kautta tai kun kirjaudut sisään KLM- tai Flying Blue -tilillesi, saatamme lisätä evästeiden ja muiden vastaavien teknologioiden kautta keräämämme tiedot muihin sinua koskeviin, meiltä jo ennestään löytyviin tietoihin.

ii. Vastaanotamme automaattisen ilmoituksen avatessasi sähköpostejamme tai klikatessasi kyseisissä sähköposteissa olevia linkkejä. Saatamme yhdistää nämä tiedot muihin sinua koskeviin, meiltä jo ennestään löytyviin tietoihin.

iii. Voimme suostumuksesi perusteella vastaanottaa sijaintitietojasi.

iv. Voit antaa meille luvan päästä käsiksi tiettyihin matkapuhelimeesi tallennettuihin tietoihin, kuten valokuviin ja yhteystietoihin.

(H) Tiedot sosiaalisesta mediasta ja hakukonealustoista

Riippuen asetuksistasi, voimme vastaanottaa tietoja sosiaalisen verkoston tarjoajaltasi ja käyttämältäsi hakukonealustalta. Jos esimerkiksi kirjaudut palveluumme käyttämällä sosiaalisen verkon tiliäsi, voimme kerätä sosiaalisen verkon profiilisi, mukaan lukien yhteystietosi ja kiinnostuksesi kohteet. Vastaanotamme myös vierailijatilastoja Metalta Facebook-fanisivun yhteydessä. KLM ja Meta ovat yhdessä vastuussa tällaisista vierailijatilastoista. Voit ottaa yhteyttä Metaan tai KLM:n tietosuojatoimistoon (ks. jäljempänä osio 8), jos haluat käyttää oikeuksiasi tai jos haluat valittaa henkilötietojesi käsittelystä. Meta käsittelee pyyntöjäsi käyttää oikeuksiasi ja mahdollisia valituksiasi. Avustamme tarvittaessa Metaa pyyntöihisi liittyen tai reklamaatioihisi vastaamisessa. Lisätietoja sosiaalisten verkostojen tarjoajilta ja hakukonealustoilta saamistamme henkilötiedoista ja siitä, miten voit muuttaa asetuksiasi, saat näiden osapuolten verkkosivustoilta ja tietosuojakäytännöistä.

(I) Tiedot, jotka valitset jaettaviksi meille

Keräämme ja käytämme tietoja, jotka valitset jaettaviksi meille, esimerkiksi jakaessasi kiinnostuksen kohteesi tai mieltymyksesi verkkosivustollamme, jättäessäsi kommentin Facebook-sivullamme, täyttäessäsi asiakaskyselyn tai ilmoittautuessasi mukaan kilpailuun. Käsittelemme myös lisätietoja, jotka annat meille itsestäsi varauksesi yhteydessä, esimerkiksi erityiset toiveet ja tarpeet.

(J) Sopimaton käytös ja palvelujemme väärinkäyttö

KLM pitää luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti lennon aikana tai lentokoneessa. Sopimattomaksi käytökseksi lukeutuvat muun muassa turvallisuuden tai yleisen järjestyksen häiritseminen ja kenttähenkilöstömme, miehistömme, matkustajiemme tai meille kuuluvan omaisuuden vahingoittaminen. Tätä luetteloa varten käsittelemme matkustajien nimeä, sukupuolta, syntymäaikaa, sähköpostiosoitetta, lentotietoja sekä haastatteluraporttia (eli kontradiktoristen menettelyjen tulosta), lyhyttä tosiasiallista kuvausta tapauksesta ja käytöksen vakavuudesta, määrättyjen turvallisuustoimenpiteiden tyyppiä ja kestoa ja sovellettaessa kopiota virallisesta raportista. Saatamme jakaa rajoitetusti näitä tietoja (etu- ja sukunimi, syntymäaika ja määrätty turvallisuustoimenpide) tytäryhtiömme Transavian kanssa (katso myös osio 1 yllä ja 3. (G), 4.1. (G) ja 5.3 alla). Pidämme myös luetteloa matkustajista, jotka väärinkäyttävät palveluitamme (mukaan lukien Flying Blue- tai bluebiz-kanta-asiakasohjelmaamme). Tätä tarkoitusta varten käsittelemme matkustajien nimiä, syntymäaikoja ja lippujen numeroita sekä lyhyttä kuvausta tapahtumasta sekä väärinkäytön vakavuudesta. Katso 4.1 (G) alla saadaksesi lisätietoja.

2.2 Erityiset henkilötietojen luokat

Joitain henkilötietojen luokkia, kuten rodun tai etnisen alkuperän paljastavia tietoja, uskonnon tai filosofiset uskomukset paljastavia tietoja, terveyteen liittyviä tietoja tai rikoslakiin liittyviä henkilötietoja koskevat tiukemmat säännöt sovellettavan tietosuojalainsäädännön mukaisesti. Keräämme ja käytämme näitä henkilötietojen luokkia tarjotaksemme sinulle esimerkiksi apua tai tiloja, jotka soveltuvat lääketieteellisiin tarpeisiisi matkasi aikana, mukautuaksemme pyyntöihisi, taataksemme turvallisuuden lennolla tai noudattaaksemme lainsäädännöllisiä vaatimuksia. Myös biometrisiä tietoja koskevat tiukemmat säännöt. Kuten kohdassa 2.1 (D) selitetään, emme kuitenkaan tavallisesti kerää tai käytä biometrisiä tietojasi. 

Tämä tietosuojakäytäntö ei koske palveluita, jotka tuottaa KLM Health Services. Niiden palvelut ovat erillään meidän palveluistamme. Saadaksesi lisätietoja siitä, kuinka KLM Health Services käsittelee henkilötietojasi, luetietosuojakäytännöt KLM Health Servicen verkkosivuilta. 2.3 Alle 16-vuotiaat lapset Keräämme nämä tiedot, kun annat meille lapsia koskevia tietoja lennon varaamisen tai palvelun tai tuotteen ostamisen yhteydessä. Yksin matkustavien lasten kohdalla tallennamme heidän vanhempiensa tai laillisten edustajiensa yhteystietojen lisäksi myös sen henkilön yhteystiedot, joka jättää lapsen lentokentälle tai noutaa lapsen lentokentältä. 2.4 Tietyt palvelut, mobiilisovellukset, tapahtumat, kilpailut tai kampanjat Saatamme kerätä muunlaisia tietoja kuin mitä tässä tietosuojakäytännössä on kuvattu erityisten palveluiden, mobiilisovellusten, tapahtumien, kilpailujen tai kampanjoiden yhteydessä. Tiedotamme sinulle tästä, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen.

Keräämme edellä mainittuja henkilötietojen luokkia seuraavilla tavoilla: (A) Meille antamasi henkilötiedot Kun varaat lennon meiltä, luot verkkotilin, rekisteröidyt yrityksille suunnattuun bluebiz-kanta-asiakasohjelmaan, otat meihin yhteyttä sosiaalisessa mediassa, täytät asiakaskyselyn, otat yhteyttä asiakaspalveluumme, tilaat sähköpostimme tai mobiilisovelluksemme push-ilmoitukset, osallistut kilpailuun tai rekisteröidyt johonkin tapahtumaamme tai kampanjaamme. (B) Henkilötiedot, jotka saamme matkatoimistoltasi, lentoyhtiökumppaneiltamme ja muilta matkajärjestelyissäsi mukana olevilta yrityksiltä Vastaanotamme tietosi näiltä osapuolilta käsitelläksemme varauksiasi ja järjestääksemme matkasi ja ostoksesi. Kun esimerkiksi varaat lentosi matkatoimistostasi tai verkkoalustalta, vastaanotamme yksilöintitietosi, yhteystietosi ja varaustiedot näiltä kolmansilta osapuolilta. (C) Henkilötiedot, jotka saamme yrityksemme kanta-asiakasohjelmaan osallistuvilta yhteistyökumppaneilta Yrityksen bluebiz-kanta-asiakasohjelman tarjoavat KLM ja Air France (ole hyvä ja katso myös ”Keitä olemme” yllä). Ohjelma mahdollistaa blue credits -pisteiden säästämisen ja käyttämisen KLM:llä ja Air Francella sekä lentoyhtiökumppaneillamme. Tätä varten Air France ja KLM vaihtavat keskenään varaustietoja, jotka on kerätty osana lentoyhtiöiden varausmenettelyjämme (katso 2.1 (C) yllä). Jaamme henkilötietojasi myös kanta-asiakaskumppaneillemme. Jos esimerkiksi ostat palvelun joltain kanta-asiakkuuskumppaniltamme, se voi ilmoittaa meille ansaitsemasi krediitit, jotta voimme päivittää saldosi. Löydät luettelon kanta-asiakasohjelmassa mukana olevista lentoyhtiökumppaneistammebluebiz-verkkosivustolta. Kanta-asiakasohjelmassa mukana olevat lentoyhtiökumppanimme ovat vastuussa henkilötietojesi keräämisestä ja käyttämisestä. Saat lisätietoja siitä, kuinka käsittelemme henkilötietojasi niihin liittyvistä tietosuojakäytännöistä. (D) Kun käytät verkkosivustoamme tai mobiilisovelluksiamme, keräämme tietoja käyttämällä evästeitä ja samankaltaisia teknologioita KLM käyttää omia evästeitään ja kolmannen osapuolen evästeitä. Saadaksesi lisätietoja, lueevästekäytäntömme. (E) Jos käytät sosiaalisia verkostoja tai hakukonealustoja, saatamme saada tietoja myös näiltä osapuolilta. Katso lisätiedot yllä kohdasta 2.1 (H). (F) Saamme joitakin tietoja hallitukselta, valtion virastoilta, lentoasemalta tai liitännäisorganisaatioilta lentokoneen turvallisuuden ylläpitämiseksi. KLM saa haltuunsa niiden henkilöiden nimet, jotka on lisätty mustalle listalle Alankomaiden valtion tai valtion virastojen toimesta. Esimerkiksi niiden matkustajien nimet, jotka ovat poistuneet koneesta Amsterdamin Schipholin lentokentällä ja joiden Kuninkaallinen Alankomaiden poliisi on havainnut kuljettavan laittomia huumeita. Katso 4.1 (G) alla saadaksesi lisätietoja. Joillakin lentoasemilla henkilöllisyytesi voidaan todentaa biometristen ominaisuuksien avulla osana kulunvalvontaa, turvatoimia ja turvallisuusmenettelyjä (kuten kirjatun matkatavaran ja oikean matkustajan yhdistäminen). Katso lisätietoja yllä kohdasta 2 (D). (G) Jos käyttäydyt sopimattomasti, keräämme tiettyjä tietoja lentoturvallisuuden takaamiseksi Jos käyttäydyt sopimattomasti ennen lentoa tai sen aikana, KLM laatii tapahtumaraportin. Jo varauksesi yhteydessä meille toimitettujen tietojen (kuten nimi ja syntymäaika) lisäksi tämä raportti voi sisältää tietoja myös tapahtumaan liittyviltä ja/tai sen käsittelystä vastaavilta henkilöiltä. Katso myös 2.1. (J) yllä.

4.1. Pääasialliset tarkoitukset, joihin käytämme henkilötietojasi (A) Tarjotaksemme sinulle palveluitamme Käytämme kohdassa 2.1 (A) kuvailtuja tietoja (G) varaustesi käsittelemiseen sekä matkojesi ja ostostesi järjestämiseen. Käytämme esimerkiksi nimeäsi, passisi numeroa sekä muita tunnistetietoja lippusi myöntämiseksi. Käytämme yhteystietojasi tiedottaaksemme sinulle lentosi tilaa koskevista muutoksista.

Jos varauksessasi olevat henkilöt ovat Flying Blue -kanta-asiakasohjelmamme jäseniä, käytämme heidän antamiaan yhteystietoja tiedottaaksemme heille lennoista sekä mahdollisista lentojen tilaa koskevista muutoksista. Tietoja lääketieteellisistä erityistarpeistasi tarvitaan, ja niitä käytetään vain sen varmistamiseksi, että saat asianmukaista lääketieteellistä hoitoa. (B) Yrityksille suunnatun Bluebiz-kanta-asiakasohjelmamme toteuttamiseksi (C) Tarjotaksemme sinulle verkkopalveluitamme ja mobiilisovelluksiamme sekä saumattoman digitaalisen kokemuksen i. Käytämme esimerkiksi nimeäsi ja lentosi tietoja, kun käytät sovellustamme kirjautuaksesi lennollemme. ii. Jotkut verkkopalveluistamme ja sovelluksistamme käyttävät sijaintiasi esimerkiksi näyttämään lähimmän sinua kiinnostavan paikan. iii. Tarjotaksemme sinulle parhaan mahdollisen digitaalisen kokemuksen, analysoimme digitaalisen median käyttöäsi, jotta voimme mukauttaa viestintämme eniten käyttämääsi digitaaliseen kanavaan tai laitteeseen (katso 2.1 (G)). iv. Jos keskeytät varausistunnon verkkosivustollamme, lähetämme sinulle sähköpostin, jossa on linkki varausistuntoon, jotta voit jatkaa siitä, mihin jäit. Saat samankaltaisia sähköposteja, jos keskeytät varausistunnot kumppanimme Airtraden verkkosivustolla. Lähetämme sinulle tällaiset sähköpostit vain pyynnöstäsi tai jos olet suostunut vastaanottamaan päivityksiä ja erikoistarjouksia meiltä sähköpostitse (katso kohta 4.1 (E)). Voit perua suostumuksesi tällaisiin sähköposteihin milloin tahansa napsauttamalla tilauksen peruuttamisen linkkiä sähköpostissa, vaihtamalla tilisi viestintäasetuksia (soveltuessa) tai ottamalla yhteyttä meihin (katso kohta 8, ”Oikeutesi” alla). (D) Tilastotutkimusta varten i. Yleistä: tutkimme palvelujemme, kanta-asiakasohjelmiemme, verkkosivustojemme, mobiilisovellustemme ja sosiaalisen mediamme yleisiä trendejä sekä trendejä asiakkaidemme, kanta-asiakkaidemme ja käyttäjiemme käyttäytymisessä ja mieltymyksissä. Käytämme tutkimustuloksia parempien palveluiden ja tarjousten kehittämiseen asiakkaillemme, parantaaksemme kanta-asiakasohjelmaamme, tarjotaksemme parempaa asiakaspalvelua, sekä kehittääksemme verkkosivustojamme ja mobiilisovelluksiamme. ii. Tietoluokat: tutkimuksemme suorittamiseksi saatamme käyttää kohdissa 2.1 (A) - (I) kuvattuja henkilötietojen luokkia ja henkilötietoja, joita keräämme ollessasi Flying Blue -jäsen (katsoFlying Blue -tietosuojakäytäntömmesaadaksesi lisätietoja). Käytämme tutkimuksessamme ainoastaan ”aggregoitua tietoa” tai ”peitenimellistä tietoa”. Tämä tarkoittaa sitä, että tietoja ei voida jäljittää takaisin sinuun, koska suoraan tunnistettavat elementit (esim. nimet ja sähköpostiosoitteet) on poistettu tai koodattu ja annettu numeroina. Suoritamme tarvittavat toimenpiteet varmistaaksemme, että vain rajoitettu ryhmä työntekijöistämme saa pääsyn tietojoukkoon. iii. Esimerkki: jos varaustietoja ja ostettuja lisäpalveluita (ylimääräiset matkatavarat, luokan korotukset) koskeva tutkimuksemme osoittaa, että matkustajat ostavat todennäköisemmin ylimääräistä jalkatilaa pitkille matkoille, voimme käyttää näitä tietoja tarjoamaan ylimääräistä jalkatilaa näkyvämmin pitkän matkan lennoille. iv. Oikeudellinen peruste ja oikeus vastustamiseen: keräämme ja käytämme henkilötietojasi yllä kuvattujen laillisten etujemme vuoksi (katso alakohta (i) ”Yleistä”. Sinulla on oikeus vastustaa erityisen tilanteesi perusteella koska tahansa henkilötietojesi käsittelyä tilastotutkimusta varten (katso kohta 8, ”Oikeutesi” alla). (E) Markkinointitarkoitukset i. Yleistä: voimme käyttää henkilötietojasi suoramarkkinointitarkoituksiin. Tässä kappaleessa selitämme, miten käytämme tietojasi näihin tarkoituksiin. ii. Kanavat: käytämme markkinointitarkoituksiin erilaisia kanavia, kuten sähköpostia, mobiililaitteen push-ilmoituksia, omia verkkosivustojamme ja sovelluksiamme, kolmansien osapuolten verkkosivustoja, sovelluksia sekä sosiaalista mediaa ja postia. Esimerkiksi: – Varaukseen liittyvät sähköpostit: jos varaat lentosi meiltä, saat useita sähköposteja varaukseesi liittyen (esim. varauksen vahvistus, tiedot lähtöselvityksestä ja koneeseen noususta). Nämä sähköpostit sisältävät mainoksia ja tarjouksia, jotka on muokattu sinua ja lentoasi varten. Voit koska tahansa peruuttaa henkilökohtaisten mainosten ja tarjousten vastaanottamisen (katso kohta iv alla). – KLM:n sähköpostit, joissa on KLM:n päivityksiä ja tarjouksia: kun varaat lennon meiltä, saat meiltä myös sähköpostiviestejä, jotka sisältävät KLM:n päivityksiä ja kiinnostuksesi mukaan yksilöityjä tarjouksia, kuten uutiskirjeemme. Lähetämme luvallasi myös sähköposteja merkkipäivinä, kuten erityistarjous syntymäpäivänäsi tai yksilöllisiä tarjouksia seuraavalle matkallesi muutaman kuukauden kuluttua paluustasi. Voit peruuttaa näiden sähköpostiviestien tilauksen varausprosessin aikana ja milloin tahansa sen jälkeen (ks. jäljempänä kohta iv). Joissakin maissa saat näitä sähköpostiviestejä vain, jos olet tilannut ne etukäteen. – KLM:n kolmansien osapuolten päivityksiä ja tarjouksia sisältävät sähköpostit: voit tilata KLM:ltä kolmansien osapuolten päivityksiä ja tarjouksia sisältäviä sähköposteja. Omien palvelutarjousten lisäksi nämä sähköpostit sisältävät yhteistyökumppaneidemme tarjouksia, kuten hotellitarjouksia yhteistyökumppaniltamme Booking.comilta tai autonvuokraustarjouksia yhteistyökumppaniltamme Hertziltä. – Suoraviestit muiden viestintäkanavien kautta: suostumuksellasi käytämme muita viestintäkanavia lähettääksemme sinulle henkilökohtaisia mainoksia ja erikoistarjouksia sisältäviä suoraviestejä esimerkiksi kirjepostitse tai käyttämällä mobiililaitteen push-ilmoituksia tai sosiaalisia kanavia (esim. Messenger, WhatsApp tai WeChat). Voit myös tilata KLM:n mobiilisovelluksessa push-ilmoituksia KLM:n yhteistyökumppaneiden päivityksistä ja tarjouksista. Näyttämään asiaankuuluvat tiedot ja henkilökohtaiset mainokset verkkosivustoilla ja sovelluksissa: katso evästekäytäntömme. Saatamme myös käyttää henkilötietojasi sulkeaksemme pois mainokset, jotka eivät enää ole sinulle merkityksellisiä. – Mukautettu yleisön kohdennus sosiaalisen median alustoilla: voit halutessasi vastaanottaa henkilökohtaiset mainokset ja tarjoukset käyttämiesi sosiaalisen median alustojen kautta. Jotta voimme näyttää asiaankuuluvaa tietoa ja yksilöityjä mainoksia eri kanavissa ja mitata mainostemme tavoittavuutta ja tehokkuutta, saatamme jakaa tiettyjä tunnistetietoja (kuten sähköpostiosoitteesi, puhelinnumerosi tai IP-osoitteesi) kolmansien osapuolten kanssa. Jaamme nämä tunnisteet mahdollisuuksien mukaan vain pseudonymisoidussa (”hajautetussa”) muodossa. Markkinointitarkoituksiin käytämme esimerkiksi Metan Custom Audience -ohjelmaa. Tämä ohjelma mahdollistaa meille mm. yksilöllisten mainosten ja tarjousten esittämisen uutisvirrassasi Metan alustoilla, kuten Facebook Messengerissä ja Instagramissa. Luovutamme tunnisteita Metalle vain, jotta Meta voi tarkistaa, onko sinulla tili jollakin Metan alustoista. Meta tarjoaa puolestaan meille vain koostetiedot mainoskampanjamme tehokkuudesta. Näitä tietoja ei voida jäljittää suoraan sinuun. Näin teemme kaikkemme, että henkilötietosi pysyvät turvassa ja luottamuksellisina. Jotta voimme määrittää tietyn mainoskampanjan kohderyhmän, saatamme käyttää varaustietojasi tai tietoja, joita keräämme käyttäessäsi verkkosivustojamme, mobiilisovelluksiamme tai muuta digitaalista mediaa. Meta voi lisäksi käyttää keräämiään henkilötietoja sinusta muodostaakseen samankaltaisen yleisön. Näin voimme tavoittaa uutta yleisöä Metan kautta. Lue lisää siitä, kuinkaMeta käyttää tietojasi mukautetun yleisön ohjelmaansajamiten voit hallinnoida sitä, kuinka Meta käyttää tietojasi yksilöllistämään näkemäsi mainokset. Voit myös katsoaMetan tietosuojakäytännön. Voimme osallistua samankaltaisiin kolmansien osapuolten tarjoamiin ohjelmiin näyttääksemme asiaankuuluvia tietoja ja henkilökohtaisia mainoksia muiden kanaviemme kautta. Näitä voivat olla esimerkiksi muiden sosiaalisen median alustojen (kuten Twitter, LinkedIn ja Pinterest), hakukonealustojen (kuten Google ja Microsoft Bing) ja kolmansien osapuolten verkkosivustojen (kuten Partnerize, Skyscanner ja TripAdvisor) tarjoamat ohjelmat. Ole hyvä ja tarkista näiden kolmansien osapuolten tietosuojakäytännöt saadaksesi lisätietoja. Jos et halua meidän sisällyttävän sinua enää ohjelmiin, joita käytämme näyttämään asianmukaisia tietoja ja yksilöityjä mainoksia eri kanavien kautta, lähetä sähköpostia osoitteeseenKLMPrivacyOffice@klm.comperuuttaaksesi suostumuksesi. Kun lähetät tämän sähköpostin, käytä sitä sähköpostiosoitetta, jolta haluaisit poistaa suostumuksesi.

iii. Henkilökohtaiset tarjoukset: tavoitteenamme on tehdä mainoksista ja tarjouksista sinulle mahdollisimman sopivia. Tätä varten voimme analysoida kohdissa 2.1 (A)–(I) kuvaillut henkilötietojen luokat, 4.1 (C) (tilastolliset tutkimustiedot) ja henkilötiedot, jotka keräämme ollessasi Flying Blue -jäsen (katsoFlying Bluen tietosuojakäytäntömmesaadaksesi lisätietoja). Käytämme tämän analyysin tuloksia mainosten ja tarjousten räätälöimiseen. Voimme esimerkiksi luvallasi lähettää sinulle sähköpostin matkalta paluusi jälkeen, jossa on tarjouksia varaushistoriasi perustuen, tarjotaksemme sinulle innoitusta seuraavasta matkastasi. Saatamme myös käyttää varaushistoriaasi (esim. lomamatka tai liikematka, matkustusluokka, määränpää, Flying Blue -jäsenyys) tarjotaksemme sinulle alennuksen luokan korotuksesta tai ylimääräisestä matkatavarasta. iv. Oikeudellinen peruste ja oikeus vastustamiseen: ellei toisin ilmoiteta, keräämme ja käytämme henkilötietojasi tässä osiossa 4.1 (E) kuvatulla tavalla laillisten etujemme ja kolmansien osapuolten etujen vuoksi. Sinulla on oikeus vastustaa henkilötietojesi käyttöä suoramarkkinointitarkoituksiin, mukaan lukien siihen liittyvät profilointitoimet (katso kohta 8, ”Oikeutesi” alla). v. Tilauksen peruuttaminen: voit koska tahansa peruuttaa henkilökohtaisten mainosten ja tarjousten vastaanottamisen. Katso alta selostus siitä, kuinka voit peruuttaa tilauksen. – Sähköpostit: voit milloin tahansa perua tilauksen ilmoituksista ja tarjouksista sähköposteissamme, jotka koskevat varaustasi, ja sähköposteissamme, joissa on KLM:n päivityksiä ja tarjouksia sekä kanta-asiakasohjelmiamme, sekä sähköposteista, joihin olet tehnyt tilauksen, klikkaamalla tilauksen peruutuslinkkiä sähköpostiviesteissä. Monessa tapauksessa voit myös peruuttaa tilauksesi muuttamalla tilisi viestintäasetuksia. Jos peruutat tilauksesi, saat vain sähköposteja, jotka tarvitaan palvelujemme käyttämiseen (esim. varauksen vahvistus, sähköinen lippu tai  viestintä lentosi aikataulun muutoksista) tai kanta-asiakasohjelmaamme osallistumiseen (esim. jäsenille lähetetty tervetuliaisviesti). – Kirjeposti: Voit estää henkilökohtaisten mainosten ja erikoistarjousten lähettämisen kirjepostilla ottamalla yhteyttä meihin (katso kohta 8, ”Oikeutesi” alla). – Muut viestintäkanavat: jos olet valinnut henkilökohtaisten mainosten ja tarjousten vastaanottamisen push-ilmoituksilla matkapuhelimeen, voit peruuttaa tilauksesi älypuhelimesi asetuksista (push-ilmoituksille). Vieraile sosiaalisen median alustan verkkosivustolla saadaksesi lisätietoja siitä, kuinka peruuttaa henkilökohtaisten mainosten ja tarjousten vastaanottaminen sosiaalisilta kanavilta (esim. Messenger, WhatsApp ja WeChat). – Ota yhteyttä tietosuojatoimistoihimme: voit ottaa meihin yhteyttä kaikissa tapauksissa peruuttaaksesi kaikkien mainoksia ja tarjouksia sisältävien viestien vastaanottamisen (katso kohta 8, ”Oikeutesi” alla).

(F) Viestiäksemme sinulle Käytämme yhteystietojasi viestiäksemme kanssasi palveluistamme tai kanta-asiakasohjelmistamme, vastataksemme kysymyksiisi tai käsitelläksemme reklamaatioitasi. 

(G) Matkustajat, jotka käyttäytyvät sopimattomasti tai väärinkäyttävät palveluitamme i. Yleistä: KLM ylläpitää luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti tai väärinkäyttäneet palveluitamme (katso 2.1 (J) yllä). Käytöksen vakavuudesta riippuen KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajaksi tai (ii) evätä hänen pääsynsä lennolle (lähtökohtaisesti) viiden vuoden ajaksi. KLM voi raskauttavien olosuhteiden (kuten toistuva rikkomus) vallitessa päättää kieltäytyä hyväksymästä matkustajaa yli viiden vuoden ajan. Erittäin vakavissa tapauksissa KLM voi jopa päättää kieltäytyä pysyvästi hyväksymästä matkustajaa. Sovellamme lasten osalta erilaisia ohjeita näiden erityistietojen käsittelyssä. Sopimattomasti käyttäytyviä alle 15-vuotiaita lapsia ei rekisteröidä luetteloon. 15–16-vuotiaiden lasten kohdalla KLM voi asettaa hyväksymisehtoja enintään yhdeksi vuodeksi. Matkustajille, joilta on evätty lennolle pääsy vähintään viideksi vuodeksi, ilmoitetaan henkilökohtaisesti (mahdollisuuksien mukaan sähköpostitse) siitä, että heidät on merkitty luetteloon, merkitsemisen syy, mitä turvatoimia heihin on kohdistettu, kuinka kauan nämä toimenpiteet ovat voimassa ja missä he voivat tehdä valituksen tai vastustaa luetteloon merkitsemistä. Lisätietoa näiden tietojen käyttämisestä tai oikaisusta löytyy kohdasta 8 ”Oikeutesi”. ii. Laittomat huumeet: KLM saa Alankomaiden valtiolta niiden matkustajien nimet, jotka ovat poistuneet koneesta Amsterdamin Schipholin lentokentältä ja joiden hallusta Alankomaiden sotapoliisi on löytänyt laittomia huumeita. KLM voi kieltäytyä ryhtymästä mihinkään kuljetussopimukseen näiden henkilöiden kanssa 3 vuoden ajan suorilla lennoilla Amsterdamin Schipholin lentokentältä Surinamiin, Aruballe, Bonairelle, St. Maartenille tai Curaçaolle sekä suorilla lennoilla näistä maista Schipholiin. Voit pyytää lupaa saada pääsyn tai korjata näitä tietoja lähettämällä kirjallisen pyynnön tästä kuninkaalliselle Alankomaiden poliisille osoitteeseen PO Box 90615, 2509 LP The Hague, Alankomaat. Jos asut Aruballa, Curaçaossa, Surinamessa tai Venezuelassa, sinun on liitettävä kopio passistasi tähän kirjalliseen pyyntöön. 

(H) Liiketoiminnan harjoittamiseksi tai lakisääteisten velvollisuuksien noudattamiseksi Keräämme, käytämme ja säilytämme henkilötietosi kohdassa 2 kuvatulla tavalla palvelujen tarjoamiseksi. Tähän sisältyvät lentojen suorittaminen, lentoturvallisuuden varmistaminen ja tietojemme ylläpito.

Tietyissä tapauksissa käytämme valvontakameraa. Tällä pyrimme muun muassa varmistamaan työntekijöillemme turvallisen työympäristön, suojelemaan matkustajien ja KLM:n omaisuutta sekä ehkäisemään ja havaitsemaan ei-toivottuja toimia, kuten varkauksia ja petoksia.

Varaustietojen ja muiden tietojen perusteella tarkistamme, onko olemassa syitä, joiden vuoksi emme voi ottaa matkustajia lennolle, ottaen huomioon mahdolliset kohteen pääsyrajoitukset, KLM:n yleisten kuljetusehtojen mukaisesti. Tässä tarkastuksessa käytetään osittain automatisoitua prosessia. Päätöksen olla hyväksymättä matkustajaa tekee aina työntekijä, ja jos sillä on seurauksia aikataulun mukaiseen matkaasi, saat meiltä asiasta viestin.

Käsittelemme tietojasi myös liiketoimintamme kehittämisessä. Käytämme esimerkiksi puhelutallenteita asiakaspalveluhenkilöstömme kouluttamiseen (ks. kohta 2.1 (F)).

Lisäksi käsittelemme henkilötietojasi noudattaaksemme lakisääteisiä ja verovelvoitteitamme sekä petosten ehkäisemiseksi ja valvomiseksi ja riitojen ratkaisemiseksi. Petostapauksissa tai väärinkäytöksissä voimme liittää henkilötietosi sisäisiin ohjaus- ja varoitusjärjestelmiimme (katso 4.1 (G) yllä). 4.2 Erityiset palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Voimme käyttää muita kuin näissä tietosuojakäytännöissä kuvattuja henkilötietojasi erityisiä palveluja, sovelluksia, kilpailuja tai kampanjoita varten. Tiedotamme sinulle näistä tarkoituksista, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 4.3. Oikeudellinen peruste Voimme käsitellä henkilötietojasi vain, jos meillä on oikeudellinen peruste tehdä niin. Tarvitsemme monissa tapauksissa henkilötietojasi hoitaaksemme varauksesi, järjestääksemme lentosi tai ostoksesi, helpottaaksemme osallistumistasi kanta-asiakasohjelmiimme tai vastataksemme kysymyksiisi (ks. 4.1 (A), (B) ja (G) edellä). Näissä tapauksissa oikeudellinen peruste tietojesi käsittelemiseen on ”tarpeellinen sopimuksen toteuttamiseen”. Jos olet suostunut henkilötietojesi keräämiseen ja käyttöön (tämän suostumuksen voit peruuttaa milloin tahansa, katso 8 ”Oikeutesi” alla), keräämme ja käytämme tietojasi tämän suostumuksen perusteella. Tietyissä tapauksissa voimme käyttää henkilötietojasi, jos meillä tai kolmansilla osapuolilla on oikeutettu etu tehdä niin. Punnitsemme aina kaikki edut huolella: sinun etusi, muiden edut ja KLM:n edut. Oikeutetun etumme perusteella keräämme ja käytämme tietojasi esimerkiksi lentoturvallisuus-, turvallisuus-, tilastotutkimus- tai suoramarkkinointitarkoituksiin tai tarjotaksemme henkilökohtaisia alennuksia ja tarjouksia (katso 4.1 (C), (D), ( E), (G) ja (H)) saadaksesi lisätietoja). Meillä saattaa olla laillinen velvoite kerätä ja käyttää tietojasi esimerkiksi maahanmuuttomuodollisuuksien täyttämiseksi (katso kohta 4.1 (H)). Jos kieltäydyt antamasta henkilötietojasi, joita tarvitsemme täyttääksemme sopimuksemme, jotka olemme solmineet kanssasi, tai noudattaaksemme lain mukaisia velvollisuuksiamme, emme ehkä pysty tarjoamaan kaikkia niitä palveluita, joita olet pyytänyt meiltä. Tästä syystä voimme peruuttaa lentosi tai emme ehkä pysty tarjoamaan sinulle pyytämiäsi lisäpalveluita. Jos annat epätäydelliset tai epätarkat tiedot, meidän täytyy ehkä estää sinulta koneeseen nousu tai pääsy ulkomaan alueelle.

5.1. Yleistä Voimme mahdollisesti jakaa henkilötietosi kolmansille osapuolille seuraavissa tarkoituksissa: (A) Varaustesi ja matkojesi toteuttamiseksi Varaustesi käsittelemiseksi sekä matkojesi ja ostostesi järjestämiseksi meidän on usein jaettava henkilötietojasi lentoyhtiökumppaneillemme, lentokenttäoperaattoreille ja muille matkajärjestelyissäsi mukana oleville yrityksille (katso 3.1 (B) “Miten keräämme tietojasi” yllä). Vaihdamme tietojasi myös SkyTeamin ja SkyTeam Alliancen jäsenten kanssa tarjotaksemme sinulle saumattomamman matkakokemuksen (katso osio 1 edellä). (B) Kanta-asiakasohjelmiimme ja etuihin Lisätietoja kohdassa ”Keitä olemme” ja kohdassa 3.1 (C) otsikolla ”Miten keräämme tietojasi”. (C) Yritystilit Jos varaat lennon käyttäen työnantajan yritystiliä, työnantajasi saa pääsyn tiettyihin varaustietoihin, kuten lipun hintaan, matkustuspäiviin ja kohteeseen. Työnantajasi vastaa itsenäisesti siitä, miten se kerää ja käyttää henkilötietojasi ja ilmoittaa sinulle siitä. (D) Tuki- ja lisäpalvelut Tarjotaksemme sinulle palveluita käytämme tukipalveluja tai lisäpalveluja kolmansilta osapuolilta, kuten IT-toimittajat, sosiaalisen median palvelun tuottajat, markkinointitoimistot ja seulontapalveluiden tuottajat. Kaikkia näitä kolmansia osapuolia vaaditaan turvaamaan henkilötietosi riittävällä tavalla ja käyttämään tällaisia tietoja ainoastaan ohjeistuksemme mukaisesti. Air France-KLM -konserni harjoittaa liiketoimintaansa käyttämällä keskitettyjä tietokantoja ja järjestelmiä. Näitä keskustietokantoja ja järjestelmiä voi isännöidä tai hallinnoida yksi konsernin yritys toisille konsernin yrityksille. Tietyt toiminnot voi lisäksi tehokkuussyistä suorittaa yksi konsernin yritys toisille konsernin yrityksille. Tämä tarkoittaa sitä, että konsernimme yrityksillä voi olla pääsy henkilötietoihisi näitä tarkoituksia varten. Konserniyrityksemme voivat käyttää henkilötietojasi tarvittaessa asianmukaisessa liiketoiminnossa sekä tämän tietosuojakäytännön mukaisesti. (E) Maksupalvelut Matkoihisi ja ostoksiisi liittyvien maksujen käsittelemiseksi voimme työskennellä sellaisten kolmansien osapuolten kanssa, jotka tarjoavat maksupalveluita. Monessa tapauksessa nämä maksupalveluiden tarjoajat suorittavat myös tarkastuksia petosten varalta. Katsomme näiden palveluntarjoajien tietosuojakäytännöistä lisätietoja henkilötietojesi käsittelystä. (F) Yksilöity markkinointi sosiaalisen median alustojen kautta. Katso lisätietoja kohdasta 4.1 (E) kohdassa "Tietojesi käyttötarkoitukset". (G) Mahdollistamaan kumppaneidemme palveluiden mukauttamisen matkaasi varten Voimme jakaa muita kuin henkilötietojasi (kohde, matkustuspäivä, matkan kesto) kumppaneillemme, jotka tarjoavat lisäpalveluita (esim. hotellimajoitusta tai  autonvuokrauspalveluja) siten, että he voivat tehdä sinulle tarjouksia, jotka on sovitettu matkasi mukaisiksi. Viittaamme näiden kumppanien tietosuojakäytäntöihin lisätietojen saamiseksi henkilötietojesi käsittelystä heidän toimestaan. 5.2. Tietyt palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Tiettyjen palvelujen, sovellusten, tapahtumien, kilpailujen tai kampanjoiden kohdalla saatamme jakaa tietosi kolmansille osapuolille, joita ei ole kuvattu näissä tietosuojakäytännöissä esimerkiksi silloin, kun järjestämme kampanjan tai tapahtuman yhteistyössä kumppanin kanssa, tai integroimme heidän palvelujaan sovelluksiimme. Tiedotamme sinulle tästä, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 5.3. Tietojenvaihto Transavian kanssa

Lentoyhtiöt ovat velvollisia varmistamaan lentoturvallisuuden. KLM ryhtyy tiettyihin (tarvittaviin) turvatoimiin tätä tarkoitusta varten. KLM pitää esimerkiksi luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti lentokentällä tai lentokoneessa (katso 2.1. (J) ja 4.2 (G) yllä). Tämän luettelon perusteella KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajan tai (ii) evätä hänen pääsynsä lennolle tietyn ajan. KLM:n tytäryhtiö Transavia ylläpitää samanlaista luetteloa. Sisäisten turvatoimien laajentamiseksi KLM ja Transavia jakavat keskenään niiden matkustajien henkilötietoja, joiden koneeseen nousu on päätetty evätä (katso 4.1. (G) yllä). KLM:n epäämältä henkilöltä evätään nyt pääsy myös Transavian lennoille (ja päinvastoin). Jos olet käyttäytynyt sopimattomasti ja tämä on johtanut siihen merkintään luettelossa, lentoyhtiö, jossa sopimaton käytös tapahtui, ilmoittaa sinulle tästä henkilökohtaisesti.

5.4 Valtion virastot (A) Yleistä Meitä voidaan lain perusteella vaatia keräämään henkilötietosi ennen kuin matkustat toiseen maahan ja jakamaan ne matkasuunnitelmassasi olevien maiden viranomaisille. Meiltä voidaan myös lain perusteella vaatia keräämään ja jakamaan yksilöintitietosi ja varaus- ja matkatietosi näille viranomaisille rajavalvontaa, maahanmuuttomuodollisuuksia tai valtion alueelle astumista varten sekä terrorismin tai muun vakavan rikollisuuden torjumiseen liittyen (katso 5.4 (B) alla). Jos lähdet matkalle tietyistä maista, meidän on tietyissä tapauksissa lain mukaan otettava kopio passistasi ja toimitettava se pyynnöstä Alankomaiden hallitukselle. Saatamme myös olla laillisesti velvoitettuja jakamaan terveystietojasi valtion virastoille matkasuunnitelmaasi kuuluvissa maissa julkisen terveydenhuollon tarkoituksiin (katso 2.1 (D) yllä). Lopuksi jaamme valvontakameran materiaalia toimivaltaisten viranomaisten kanssa, jos se on tarpeen matkustajiemme, työntekijöidemme tai omaisuutemme turvallisuuden varmistamiseksi tai jos laki velvoittaa meidät tekemään niin (katso 4.1. (H) edellä). (B) PNR- ja API-tiedot. i. Yleistä: sovellettavien eurooppalaisten ja paikallisten lakien ja asetusten mukaan meidän on luovutettava PNR- ja API-tietoja tietyille viranomaisille.

ii. PNR (Passenger Name Record) -tiedot: Nämä ovat tietoja, joita keräämme sinulta varauksesi käsittelyä ja lentosi toteuttamista varten, mukaan lukien nimesi ja yhteystietosi, varausnumerosi ja varauspäivämääräsi, matka- ja lipputietosi (kuten matkapäivämäärät ja matkareitti, lennon numero ja lipun numero), maksutietosi, tiedot matkustustilastasi (lähtöselvitystiedot tai tiedot siitä, että et ole saapunut lennolle), istumapaikkatietosi, matkatavaratietosi ja Flying Blue -numerosi. EU:n direktiivi 2016/681 ja sovellettavat paikalliset lait ja asetukset edellyttävät, että meidän on toimitettava PNR-tietosi tietyille valtion elimille. Esimerkiksi jokaisen Alankomaihin suuntautuvan tai Alankomaista toiseen maahan (sekä EU:n sisällä että sen ulkopuolella) suuntautuvan lennon osalta meidän on toimitettava matkustajien PNR-tiedot Alankomaiden matkustajatietoyksikölle (ks.tästä) ja sille EU:n jäsenvaltiolle, johon lento suuntautuu tai josta lento lähtee. Se, mihin ulkomaiseen matkustajatietoyksikköön PNR-tietosi siirretään, riippuu siis matkasuunnitelmastasi.Täältälöydät listan, jossa on kaikkien EU-matkustajatietoyksiköiden nimet. Alankomaista EU:n ulkopuolisiin maihin suuntautuvien lentojen ja EU:n ulkopuolelta Alankomaihin suuntautuvien lentojen osalta toimitamme matkustajien PNR-tiedot myös Alankomaiden tullille.

iii. API (Advance Passenger Information) -tiedot: Nämä ovat tietoja sinusta, matkustusasiakirjastasi, lennostasi ja varauksestasi, mukaan lukien nimesi, sukupuolesi, syntymäaikasi ja kansalaisuutesi, matkustusasiakirjan luonne, numero, myöntämispäivä ja -paikka sekä voimassaolon päättymispäivä, lennon numero, matkustuspäivämäärät ja -reitti sekä varausnumero. EU:n direktiivin 2004/82 ja sovellettavien paikallisten lakien ja asetusten mukaan meidän on toimitettava API-tiedot Alankomaiden kuninkaalliselle Marechausseelle (Alankomaiden kuninkaallisen Marechausseekeskuksen API-keskukselle) jokaisesta EU:n tai Schengen-alueenulkopuolisesta maasta Alankomaihin suuntautuvasta lennosta. iv. Maatiedot:  - Ranska: Ranskan Kotimaan turvakoodin Artiklan L 237 -7 mukaisesti KLM voi joutua siirtämään varaus-, tarkistus ja koneeseennousutietosi (API/PNR) Ranskan kansallisille julkisten palveluiden tarjoajille ja toimivaltaisille viranomaisille 26. syyskuuta 2014 päivätyssä Asetuksessa 2014-1095 määriteltyihin tarkoituksiin ja siinä määriteltyjen ehtojen mukaisesti ja 3. elokuuta 2018 päivätyn Asetuksen 2018/714 korjausten mukaisesti. 5.5. Kolmansien osapuolten verkkosivustot Verkkosivustomme ja mobiilisovelluksemme sisältävät linkkejä kolmansien osapuolten sivustoille. Jos seuraat näitä linkkejä, voit poistua verkkosivuiltamme tai mobiilisovelluksestamme. Tätä tietosuojakäytäntöä ei sovelleta kolmansien osapuolten sivustoihin. Lisätietoja siitä, kuinka kolmannet osapuolet käsittelevät henkilötietojasi, saat tutustumalla heidän mahdollisiin tietoturva- ja/tai evästekäytäntöihinsä.

6.1. Suojaus (A) Sitoutumisemme Henkilötietojesi turvallisuuden ja luottamuksellisuuden takaaminen on prioriteettimme. Henkilötietojesi luonteen ja käsittelyyn liittyvät riskit huomioiden olemme ottaneet käyttöön kaikki asianmukaiset tekniset ja järjestelytoimenpiteet, joita vaaditaan sovellettavissa säännöksissä (erityisesti Yleisen tietosuoja-asetuksen (GDPR) 32. artikla) asianmukaisen turvatason varmistamiseksi ja erityisesti näiden tietojen tahattoman tai laittoman tuhoamisen, katoamisen, muokkaamisen, paljastamisen, niihin tunkeutumisen tai luvattoman pääsyn estämiseksi. (B) Suorittamamme turvatoimet Pankkitransaktiot: meidän on noudatettava Maksukorttialan tietoturvastandardia (PCI DSS -standardi), jonka on julkaissut PCI Security Standards Council (PCI SSC). Tämä standardi luotiin lisäämään kortinhaltijoiden tietojen hallintaa maksuvälineiden vilpillisen käytön vähentämiseksi. Kaikkien KLM-palveluntarjoajien, joilta edellytetään pankkikorttitietojen käsittelyä, on noudatettava PCI DSS -standardia. Pyrimme torjumaan identiteettivarkauksia Internetissä. Tästä syystä käytämme esimerkiksi vilpillisten maksujen havaitsemiseen laitetta, jonka tarkoituksena on suojata sinua pankkikorttisi katoamisen tai varkauden varalta. ii. Järjestelytoimenpiteet: olemme toteuttaneet ja ylläpidämme useita järjestelytoimenpiteitä, joiden tarkoituksena on vahvistaa työntekijöidemme tietoisuutta ja vastuullisuutta. Käytössämme on ohjelmia, joiden tarkoituksena on taata tietoisuus hyvistä käytännöistä ja turvallisuusstandardeista sekä edistää niiden jakamista. Tähän liittyen työntekijöidemme käytettävissä on laaja kokoelma tietoturvahaasteita ja tietosuojakäytäntöä koskevia asiakirjoja. iii. Tekniset toimenpiteet: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Turvajärjestelmiemme kehitys Asianmukaisen tietoturvatason ylläpitämiseksi meillä on käytössämme parhaisiin standardeihin perustuvat sisäiset prosessit (erityisesti ISO 27000 -standardijoukko). Luotamme asialle omistautuneisiin asiantuntijoihin parhaan mahdollisen suojan takaamiseksi. Ylläpidämme tässä suhteessa etuoikeutettua suhdetta NCSC:hen (National Cyber Security Center). 

(D) Kuinka suojaat itsesi Henkilötietojen turvallisuus ja luottamuksellisuus riippuvat kaikkien parhaista käytännöistä. Kun teet varauksen, sinulle lähetetään tiedostoviitteet. Näiden varausviitteiden on säilyttävä luottamuksellisina koko ajan. Niiden paljastaminen muille matkustajille voi antaa heille pääsyn varaustietoihimme järjestelmiemme kautta tai matkan toimittamiseen osallistuvien kolmansien osapuolien järjestelmien kautta (esim. matkatoimistot tai netin haku- ja varaussivustot). Jos matkustat muiden kanssa, etkä halua henkilötietojasi paljastettavan heille, suosittelemme tekemään erilliset varaukset. Suosittelemme myös, ettet paljasta palveluihimme pääsyyn käyttämiäsi salasanoja kolmansille osapuolille, että kirjaudut järjestelmällisesti ulos profiilistasi ja sosiaaliselta tilistäsi (etenkin linkitettyjen tilien kohdalla) ja että suljet selainikkunan istunnon päättyessä, varsinkin jos käytät Internetiä yleisellä tietokoneella. Tämä estää muita käyttäjiä pääsemästä henkilötietoihisi. Hakkeroinnin välttämiseksi suosittelemme käyttämään eri salasanoja jokaisessa käyttämässäsi verkkopalvelussa. Meitä ei voida pitää vastuussa tietojesi varastetuksi tulemiselta alustalla, jota emme hallitse. Lisäksi suosittelemme, ettet jaa kolmansille osapuolille KLM:n myöntämiä asiakirjoja, jotka sisältävät henkilötietojasi (tarkastuskorttisi, lippusi numero jne.) tai muuta matkaasi liittyvää tietoa ja ettet julkaise niitä sosiaalisissa verkostoissa. Jos päätät julkaista nämä asiakirjat sosiaalisessa mediassa, olet vastuussa kyseisten kolmansien osapuolien sosiaalisiin verkostoihin sovellettavien yleisten käyttöehtojen, tietoturvakäytäntöjen ja tietosuojakäytäntöjen selvittämisestä ja ymmärtämisestä. Meitä ei voida pitää vastuussa siitä, miten tietoja käsitellään, tallennetaan tai luovutetaan näillä alustoilla. Lisätietoja tietoturvatoimenpiteistämme saat tietoturvaportaalistamme. (E) Turvallisuustilanteiden hallinta ”Nollariskiä” ei ole olemassakaan, ja vaikka toteutamme kaikki asianmukaisiksi katsotut turvatoimenpiteet, odottamattomia asioita voi tapahtua. Meillä on käytössämme erityiset menettelyt ja resurssit hallita tietoturvatapahtumia parhaissa mahdollisissa olosuhteissa. Olemme myös ottaneet käyttöön erityisen menettelyn arvioidaksemme mahdollisia tietoturvaloukkauksia, jotka voivat aiheuttaa henkilötietojen tahattoman tai laittoman tuhoutumisen, katoamisen, muuttumisen, luvattoman paljastamisen tai niihin pääsyyn, jotta voimme ilmoittaa asiasta toimivaltaiselle valvontaviranomaiselle sovellettavan asettamassa määräajassa sekä varoittaa sinua silloin kun rikkomus johtaa todennäköisesti suureen riskiin oikeuksiisi ja vapauksiisi liittyen. Testejä suoritetaan säännöllisin väliajoin turvalaitteiden toiminnan sekä käytettyjen menettelyjen ja laitteiden riittävyyden todentamiseksi. 6.2. Säilyttäminen 

Emme säilytä henkilötietojasi kauemmin kuin on tarpeen. Henkilötietojesi säilytysaika riippuu tietojen käsittelyn tarkoituksista sekä sovellettavista lainsäädännön määrittämistä säilytysajoista.

7.1 Tässä tietosuojakäytännössä mainittuja tietojenkäsittelytarkoituksia varten KLM voi siirtää henkilökohtaisia tietojasi myös muihin maihin kuin kotimaahasi (mukaan lukien maihin, jotka ovat Euroopan talousalueen ulkopuolella). Palvelujemme luonne edellyttää usein henkilötietojesi siirtämistä esimerkiksi lentoaseman operaattoreille ja muille kohdemaasi yrityksille, jotka osallistuvat varauksiesi käsittelyyn ja matkasi järjestämiseen. Löydät kohteet, joihin lennämme, ja maat, joihin saatamme siirtää henkilötietojasi verkkosivustoltamme kohdasta ”Lennon tila”.

Lisäksi kolmannet osapuolet, joihin viitataan kohdassa 5.1. (D) sekä tätä seuraavissa, mukaan lukien yhtymämme yritykset, lentoyhtiökumppanit ja palveluntarjoajat, saattavat suorittaa työtään toisesta maasta käsin. Tämä saattaa tarkoittaa, että siirrämme henkilötietosi maihin, joista nämä kolmannet osapuolet tarjoavat palvelujaan.

Jos haluat lisätietoja siitä, missä maissa palveluntarjoajamme sijaitsevat ja mihin maihin siirrämme henkilötietojasi, ota yhteyttä KLM:n tietosuojatoimistoon (katso 8 "Oikeutesi" alla).

7.2. Euroopan talousalueen ulkopuolisten maiden lainsäädäntö, joihin siirrämme henkilötietojasi, ei aina tarjoa samantasoista turvaa henkilötiedoillesi. Siksi ryhdymme toimenpiteisiin varmistaaksemme riittävän suojan. Jos Euroopan komissio ei ole tehnyt tietosuojan riittävyyttä koskevaa päätöstä GDPR:n artiklan 45 mukaisesti maassa, johon henkilötietosi siirretään (Euroopan komission verkkosivusto, joka sisältää nykyiset riittävyyttä koskevat päätökset), KLM varmistaa, että asianmukaiset suojatoimenpiteet ovat käytössä vaatimusten täyttämiseksi henkilötietojen kansainväliseen siirtoon. Henkilötietojen siirtoon Euroopan talousalueen ulkopuolisiin maihin KLM käyttää useimmissa tapauksissa Euroopan komission hyväksymiä vakiosopimuslausekkeita artiklan 46(2)(c) AVG mukaisesti asianmukaisina suojatoimina. Lisätietoja vakiosopimuslausekkeista saat Euroopan komissiontäytäntöönpanopäätöksestä.. Jos haluat lisätietoja KLM:n tarjoamista asianmukaisista suojatoimista, ota yhteyttä KLM:n tietosuojatoimistoon (katso kohta 8 "Oikeutesi" alla).

7.3. Saatamme olla velvoitettuja siirtämään henkilötietosi matkasuunnitelmassasi olevien maiden viranomaisille (katso 5.4 yllä).

8.1. Voit ottaa yhteyttä tietosuojatoimistomme (katso 8.5 alla) käyttääksesi sinulle sovellettavien tietosuojalakien mukaisesti annettuja oikeuksia, joihin sisältyvät (A) oikeus päästä käsiksi tietoihisi, (B) korjata niitä, (C) poistaa niitä, (D) rajoittaa tietojesi käsittelyä, (E) oikeus tietojen siirtämiseen ja (F) oikeus vastustaa käsittelyä. Kerromme näistä oikeuksista enemmän jäljempänä. Huomaa, että tietyissä tilanteissa emme voi tai pysty täysin täyttämään pyyntöäsi. Katso lisätietoja alta kohdasta 8.3. (A) Oikeus päästä käsiksi tietoihin Voit kysyä meiltä, keräämmekö tai käytämmekö mitään henkilötietojasi, ja jos näin on, saada oikeuden päästä käsiksi näihin tietoihin kopion muodossa. (B) Oikeus korjata tietoja Sinulla on oikeus oikaista tietosi, jos ne ovat epätarkkoja tai puutteellisia. Voimme pyydettäessä korjata epätarkat henkilötietosi, ja ottaen huomioon käsittelyn tarkoitukset, täydentää vajavaiset henkilötiedot. Tähän voi sisältyä täydentävän lausunnon toimittaminen. (C) Oikeus poistamiseen Sinulla on oikeus henkilötietojesi poistamiseen. Tämä tarkoittaa sitä, että poistamme tietosi. Henkilötietojesi poistaminen tulee kyseeseen vain tietyissä tapauksissa, jotka on määritetty laissa ja lueteltu GDPR:n 17. artiklassa. Tämä sisältää tilanteet, joissa sinun henkilötietosi eivät enää ole tarpeen niitä alkuperäisiä tarkoituksia varten, joita varten niitä käsiteltiin, sekä tilanteet, joissa niitä käsiteltiin laittomasti. Palveluidemme ylläpidon tavasta johtuen varmuuskopioiden poistaminen voi kestää jonkin aikaa.

Haluamme huomauttaa, että henkilökohtaisen tilisi poistaminen verkkosivustomme kautta ei automaattisesti tarkoita sitä, että poistamme sinusta myös muut käsittelemämme tiedot, jotka eivät liity suoraan tiliisi. (D) Oikeus rajoittaa tietojen käsittelyä Sinulla on oikeus estää henkilötietojesi käsittely. Tämä tarkoittaa sitä, että keskeytämme tietojesi käsittelyn määrätyksi ajaksi. Tämä oikeus voi tulla ajankohtaiseksi esimerkiksi tilanteissa, joissa henkilötietojen paikkansapitävyys kyseenalaistetaan, ja tarvitsemme aikaa niiden todenmukaisuuden vahvistamiseksi. Tämä oikeus ei estä meitä edelleen säilyttämästä tietojasi. Tiedotamme sinulle, ennen kuin rajoitus poistetaan. (E) Oikeus tietojen siirtämiseen Oikeutesi tietojen siirtämiseen käsittää sen, että voit pyytää meitä antamaan sinulle henkilötietosi strukturoidussa, yleisesti käytetyssä koneellisesti luettavassa muodossa, ja sellaisten tietojen lähettämisen toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Pyynnöstä ja kun se on teknisesti mahdollista, lähetämme henkilötietosi suoraan toiselle rekisterinpitäjälle. (F) Oikeus vastustaa käsittelyä Sinulla on oikeus vastustaa henkilökohtaisten tietojesi käsittelyä. Tämä tarkoittaa sitä, että voit pyytää meitä lopettamaan henkilötietojesi käsittelyn. Tämä sisältää vain sen tapauksen, että ”oikeutettujen etujen” perusteet muodostavat lailliset perusteet käsittelylle (katso 4.3 ”Lailliset perusteet” yllä). Voit vastustaa milloin tahansa ja veloituksetta suoramarkkinointia, jos henkilötietojasi käsitellään tähän tarkoitukseen, mukaan lukien profilointi siltä osin kun se liittyy suoramarkkinointiin. Jos päätät käyttää tätä oikeuttasi, emme voi enää käsitellä henkilötietojasi tällaisiin tarkoituksiin. 8.2. Suostumuksen peruuttaminen Voit peruuttaa suostumuksesi milloin tahansa noudattamalla määrättyjä ohjeita koskien käsittelyä, johon olet antanut suostumuksesi. Voit esimerkiksi peruuttaa suostumuksesi napsauttamalla tilauksen peruutuslinkkiä sähköpostissa, muuttamalla viestintäasetuksiasi tililläsi (jos saatavilla) tai vaihtamalla älypuhelimesi asetuksia (mobiililaitteiden push-ilmoitukset ja sijaintitiedot). Sen lisäksi voit ottaa yhteyttä KLM:n tietosuojatoimistoon. Bluebizin sähköposteihin liittyen voit ottaa myös yhteyttä Air Francen tietosuojatoimistoon. Lisätietoja siitä, kuinka peruuttaa suostumuksesi evästeisiin ja vastaaviin teknologioihin, joita käytämme vieraillessasi verkkosivuillamme tai käyttäessäsi mobiilisovellustamme, saatevästekäytännöstämme. 8.3. Oikeutesi kieltäminen tai rajoittaminen Voi olla tilanteita, joissa meillä on oikeus kieltää tai rajoittaa oikeuksiasi kuten kohdassa 8.1 yllä kuvataan. Tällaisessa tapauksessa arvioimme tarkasti, soveltuuko sellainen poikkeus tilanteeseen, ja kerromme sinulle siitä. Voimme esimerkiksi kieltäytyä pyynnöstäsi päästä käsiksi tietoihin, kun se on tarpeen toisten henkilöiden oikeuksien ja vapauksien suojelemiseksi, tai kieltäytyä poistamasta henkilötietojasi, jos sellaisten tietojen käsitteleminen on tarpeen lain mukaisten velvollisuuksiemme täyttämiseksi. Oikeus siirtää tiedot järjestelmästä toiseen ei esimerkiksi päde, jos et ole itse antanut henkilötietojasi tai jos emme käsittele tietoja hyväksyntäsi perusteella, tai jos käsittelemme niitä sopimuksen noudattamiseksi. 8.4. Tietoturvaloukkauksesta tai tietomurrosta ilmoittaminen

Jos epäilet, että on tapahtunut tietoturvaloukkaus tai että kyseessä on (mahdollinen) tietomurto, ota mahdollisimman pian yhteyttä KLM:n tietosuojatoimistoon (katso 8.5. alla).

8.5. Tietosuojatoimisto (A) Yleistä Jos haluat käyttää oikeuksiasi, lähetä pyyntösi KLM:n tietosuojatoimistoon: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol The Netherlands Sähköposti:KLMPrivacyOffice@klm.com(B) Bluebiz Jos haluat käyttää oikeuksiasi henkilötietojesi käsittelyyn liittyen Bluebiziin, voit myös ottaa yhteyttä Air Francen tietosuojatoimistoon: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex France Sähköposti:mail.data.protection@airfrance.fr

(C) Transavian lento Jos haluat käyttää oikeuksiasi, jotka koskevat henkilötietojesi käsittelyä ennen Transavian lentoa tai sen aikana osoittamaasi sopimattomaan käytökseen liittyen, voit ottaa yhteyttä Transavian tietosuojatoimistoon: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport The Netherlands Sähköposti:privacyoffice@transavia.com

(D) Skyteam Alliance Jos haluat käyttää oikeuksiasi, jotka koskevat henkilötietojesi käsittelyä SkyTeam Alliancen puitteissa, ota yhteyttä KLM:n tietosuojatoimistoon:

KLM Privacy Office - AMSPI Postbus 7700 1117 ZL Luchthaven Schipol The Netherlands Sähköposti:KLMPrivacyOffice@klm.com

8.6. Kysymykset, kommentit tai reklamaatiot Jos sinulla on jotain kysyttävää, kommentoitavaa tai reklamoitavaa tähän tietosuojakäytäntöön liittyen, ole hyvä ja ota meihin yhteyttä. Mikäli huolenaiheitasi ei ole käsitelty sinua tyydyttävällä tavalla, on sinulla oikeus tehdä reklamaatio toimivaltaiselle valvontaviranomaiselle. AlankomaissaAlankomaiden tietosuojaviranomainen (Autoriteit Persoonsgegevens)Haagissa on vastuussa tietosuojamääräysten noudattamisen valvonnasta.

9.1. Tämä tietosuojakäytäntö astui voimaan 6. joulukuuta 2024 ja korvasi aiemman, 1. helmikuuta 2024 päivätyn tietosuojakäytäntömme. Tätä tietosuojakäytäntöä täydennetään ajoittain. Ilmoitamme sinulle mahdollisista muutoksista ennen niiden voimaantuloa.