Datenschutzrichtlinie

Wir sind die Koninklijke Luchtvaart Maatschappij NV (auch als KLM Royal Dutch Airlines oder KLM bekannt), eine niederländische Fluggesellschaft mit Sitz in 1182 GP Amstelveen, Amsterdamseweg 55, Niederlande. KLM ist Teil der Air France-KLM Group. Weitere Informationen finden Sie auf unserer Website unter „Unternehmenswebsite“. Die KLM ist für die Einholung und Verwendung personenbezogener Daten, wie in dieser Datenschutzrichtlinie beschrieben, verantwortlich. Wir bieten unser Unternehmens-Treueprogramm bluebiz in Kooperation mit unserer Konzerngesellschaft Air France an. Air France (Société Air France, S.A.) ist eine Fluggesellschaft mit Sitz an der Rue de Paris 45, F-95747 Roissy CDG Cedex, France. Wir sind gemeinsam für die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen des bluebiz-Treueprogramms verantwortlich. Wir handhaben eine Vereinbarung, die unsere jeweilige Verantwortung in Bezug auf die geltende Datenschutz-Grundverordnung festlegt. Kurz gesagt, haben wir vereinbart, dass Sie sowohl die Datenschutzabteilung von KLM als auch von Air France kontaktieren können (siehe Abschnitt 8 „Ihre Rechte“ weiter unten), wenn Sie Ihre Rechte ausüben möchten oder Einwände gegen die Einholung oder Verwendung Ihrer personenbezogenen Daten haben. KLM und Air France unterstützen sich gegenseitig bei Bedarf, um zu gewährleisten, dass Sie Ihre Rechte ausüben können. Des Weiteren arbeiten wir zusammen, um zu gewährleisten, dass Ihre Fragen und Reklamationen ordnungsgemäß bearbeitet werden. Mit unserer Tochtergesellschaft Transavia Airlines CV („Transavia“, ebenfalls Teil der Air France-KLM Group) tauschen wir personenbezogene Daten von Passagieren aus, die (schwerwiegende) Störungen verursacht haben und denen die Beförderung verweigert wurde (siehe auch 2.1 (J), 4.1 (G) und 5.3 unten). Transavia ist eine Fluggesellschaft mit Sitz in Piet Guilonardweg 15, 1117 EE Schiphol, Niederlande. Zusammen mit Transavia sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, die im Rahmen dieses Austauschs erfolgt. Eine gegenseitige Vereinbarung legt unsere jeweiligen Verantwortlichkeiten für die Einhaltung der geltenden Datenschutzgesetze einschließlich der Ausübung Ihrer Rechte fest (siehe Abschnitt 8 „Ihre Rechte“ weiter unten).

2.1. Allgemein Wir können die folgenden Kategorien personenbezogener Daten erheben und verwenden: (A) Name, Passdetails und andere identifizierende Daten Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, erfassen wir Ihren Namen, Titel, Geschlecht, Geburtsdatum, Nationalität, Wohnsitzland und Passdaten. Wenn Sie für andere Personen eine Reservierung durchführen oder einen Flug buchen, speichern wir auch deren identifizierende Daten. Bitte vergewissern Sie sich, dass auch diese anderen Personen wissen, dass wir ihre personenbezogenen Daten erheben und wie wir diese verwenden. (B) Ihre Kontaktangaben und persönlichen Konto- oder Reservierungsdaten Wir können Ihre Adresse, Telefonnummer und E-Mail-Adresse erfassen. Wenn Sie sich für einen Service, eine Veranstaltung, einen Wettbewerb oder eine Kampagne anmelden oder ein persönliches Konto einrichten, können wir auch Ihre Benutzerdaten und sonstige Informationen, die Sie während der Anmeldung oder beim Ausfüllen des Kontoformulars eingeben, speichern. Wenn Sie ein Geschäftsreisender sind, können wir auch Informationen über Ihr Unternehmen wie zum Beispiel den Namen und die Adresse erheben. (C) Daten über Ihre Reservierungen, Buchungen und Einkäufe Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, erfassen und verwenden wir Ihre Reservierungs- und Buchungsdetails. Diese Informationen können Daten über Ihren Flug, die Preise und das Datum Ihrer Reservierung oder Buchung beinhalten. Des Weiteren erheben und verwenden wir Daten über zusätzliche Services (wie zusätzliches Gepäck, Upgrades und WLAN an Bord) und Produkte, die Sie von uns erwerben. (D) Informationen in Bezug auf Ihre Reise Wenn Sie mit uns reisen, erfassen und verwenden wir Informationen über Ihre Reise, wie Ihre Reiseroute, Online- oder Flughafen-Check-in, mobile oder gedruckte Bordkarte und Informationen über Ihre Reisebegleiter. Außerdem können wir spezifische medizinische Bedürfnisse oder Ernährungswünsche speichern und auch, welche besondere Unterstützung Sie angefragt haben. In der Regel erhalten wir eine Bestätigung von der dritten Partei, die das biometrische Boarding (wie die Gesichtserkennung) durchführt, dass Ihre Identität verifiziert wurde. Insofern nicht anders angegeben, erhalten wir neben den personenbezogenen Daten, über die wir bereits verfügen (zum Beispiel Ausweisdaten) keine identifizierenden Daten (zum Beispiel Gesichtsbilder) von Ihnen. Weitere Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten als Bestandteil des biometrischen Boardings entnehmen Sie bitte den Datenschutzrichtlinien des Unternehmens, welches das biometrische Boarding durchführt. Aufgrund gesetzlicher Vorschriften, aus Gründen des öffentlichen Interesses im Zusammenhang mit der Volksgesundheit oder mit Ihrer ausdrücklichen Zustimmung können wir vor dem Ein- oder Aussteigen außerdem Gesundheitskontrollen durchführen oder Ihre Gesundheitsdaten erheben oder nutzen. (E) Informationen in Bezug auf unser Treueprogramm für Unternehmen Wenn Sie Mitglied unseres Treueprogramms bluebiz werden, erfassen und verwenden wir Ihre Mitgliedsnummer, Ihr blue credits-Guthaben, Prämien und Vorteile, Art und Stufe der Mitgliedschaft und andere Informationen zu Ihrer Mitgliedschaft. Wir registrieren auch die Transaktionen, mit denen Sie blue credits verdienen oder einlösen. Wir registrieren unter anderem die Art der Transaktion (z. B. ein Flug), das Transaktionsdatum, die verdienten oder ausgegebenen blue credits sowie den Händler (Air France, KLM oder ein bluebiz-Partner). Wir können Ihre Flying Blue-Mitgliedschaftsdaten verwenden, um Ihnen unsere Serviceleistungen bereitzustellen oder diese zu bewerben (siehe 4.1 weiter unten). In der Flying Blue-Datenschutzrichtlinie finden Sie weitere Informationen über die Erhebung der personenbezogenen Daten im Rahmen Ihrer Flying Blue-Mitgliedschaft. (F) Unsere Kommunikation mit Ihnen Wenn Sie uns eine E-Mail senden, mit uns über unsere Website chatten oder uns über einen unserer Social-Media-Kanäle kontaktieren, registrieren wir Ihre Nachrichten. Wenn Sie uns anrufen, werden Ihre Fragen oder Beschwerden von unserem Kundendienst in unserer Datenbank gespeichert. Außerdem können Telefonanrufe auch für Schulungszwecke oder zur Verhinderung oder Bekämpfung von Betrug aufgezeichnet werden. Wir speichern Ihre Kommunikationspräferenzen, wenn Sie sich beispielsweise zu einem unserer Newsletter anmelden oder Sie sich dafür entscheiden, Ihre buchungsbezogenen Mitteilungen oder Meldungen (wie z. B. Ihre Bordkarte und aktuelle Flugmeldungen) über andere Kanäle als per E-Mail (z. B. WhatsApp, Messenger oder WeChat) zu empfangen. (G) Daten, die wir bei Ihrer Benutzung unserer Websites, mobilen Apps oder sonstigen digitalen Services einholen i. Wenn Sie unsere Websites besuchen, unsere mobilen Apps oder einen anderen digitalen Service nutzen, können wir Ihre IP-Adresse, den Browsertyp, das verwendete Betriebssystem, die verweisende Website, das Navigationsverhalten und die Nutzung der App registrieren. Wir erheben diese Daten über Cookies und vergleichbare Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie unsere Websites über einen Link in einer E-Mail besuchen oder wenn Sie sich in Ihr KLM- oder Flying Blue-Konto einloggen, können wir die über Cookies und vergleichbare Technologien erhobenen Daten den bereits vorhandenen Daten hinzufügen. ii. Wir erhalten eine automatische Benachrichtigung, wenn Sie unsere E-Mails öffnen oder einen Link in solchen E-Mails anklicken. Wir können diese Informationen mit anderen Daten kombinieren, über die wir bereits verfügen. iii. Mit Ihrem Einverständnis können wir Ihren Standort erfahren. iv. Sie können uns Ihr Einverständnis erteilen, Zugriff auf bestimmte Daten zu erhalten, die Sie auf Ihrem Smartphone gespeichert haben, wie Fotos und Kontakte. (H) Informationen über Social Media Je nach Ihren Einstellungen in sozialen Netzwerken können wir Informationen von Ihrem Betreiber des sozialen Netzwerks einholen. Wenn Sie sich beispielsweise über das Konto eines sozialen Netzwerks für unsere Serviceleistungen einloggen, können wir Ihr Social Media-Profil, einschließlich Ihrer Kontaktangaben, Interessen und Kontakten einholen. Wir erhalten auch Besucherstatistiken von Facebook im Zusammenhang mit unserer Facebook-Fanseite. Obwohl KLM und Facebook gemeinsam für diese Besucherstatistiken verantwortlich sind, ist Facebook Ireland Limited Ihr erster Ansprechpartner und bearbeitet Anfragen zur Wahrnehmung Ihrer Rechte und eventuelle Beschwerden. Bei Bedarf werden wir Facebook bei der Beantwortung Ihrer Anfragen oder Beschwerden unterstützen. Für weitere Informationen über die personenbezogenen Daten, welche wir von sozialen Netzwerk-Betreibern einholen und wie Sie Ihre Einstellungen ändern können, prüfen Sie bitte die Websites und die Datenschutzrichtlinien der sozialen Netzwerk-Betreiber. (I) Informationen, die Sie mit uns teilen Wir sammeln und verwenden Informationen, die Sie uns mitteilen, zum Beispiel, wenn Sie Ihre Interessen und Vorlieben auf unserer Website teilen, einen Kommentar auf unserer Facebook-Seite hinterlassen, eine Kundenumfrage ausfüllen oder einen Beitrag zu einem Wettbewerb einreichen. (J) Unangebrachtes Verhalten und Missbrauch unserer Dienste KLM führt eine Liste von Passagieren, die sich an Bord oder in einem unserer Flugzeuge unangemessen verhalten haben. Unangebrachtes Verhalten kann z. B. eine Sicherheitsbeeinträchtigung umfassen, die Störung der öffentlichen Ordnung, die Verletzung unseres Bodenpersonals, der Crew oder der Passagiere oder die Beschädigung unseres Eigentums. Für die Zwecke dieser Liste verarbeiten wir die Namen der Passagiere, ihr Geschlecht, Geburtsdatum, E-Mail-Adresse, Flugdaten, den Interviewbericht (d. h. das Ergebnis eines kontradiktorischen Verfahrens), eine kurze sachliche Beschreibung des Vorfalls und die Schwere des Verhaltens, die Art und Dauer der Sicherheit verhängte Maßnahmen und gegebenenfalls eine Kopie des amtlichen Berichts. Wir können eine begrenzte Auswahl dieser Daten (Vor- und Nachname, Geburtsdatum und Dauer der auferlegten Sicherheitsmaßnahmen) an unsere Tochtergesellschaft Transavia weitergeben (siehe auch 1 oben und 3. (G), 4.1. (G) und 5.3 unten). Wir führen auch eine Liste der Passagiere, die unsere Dienste missbrauchen (einschließlich unserer Flying Blue- oder bluebiz-Treueprogramme). Zu diesem Zweck verarbeiten wir Passagiernamen, Geburtsdaten und Ticketnummern sowie eine kurze sachliche Beschreibung des Vorfalls und der Schwere des Missbrauchs. Weitere Informationen finden Sie unter 4.1 (G) weiter unten. 2.2 Besondere Kategorien personenbezogener Daten Einige Kategorien personenbezogener Daten wie Daten über ethnische Herkunft, religiöse oder philosophische Glaubensrichtungen, gesundheitsbezogene Daten sowie personenbezogene Daten aus dem strafrechtlichen Bereich unterliegen aus Datenschutzgründen strengeren Richtlinien. Wir erheben und verwenden diese Kategorien personenbezogener Daten zum Beispiel, um Ihnen während Ihrer Reise die medizinisch benötigte Unterstützung oder Einrichtungen anzubieten, Ihre Anforderungen zu erfüllen, die Flugsicherheit zu gewährleisten oder gesetzlichen Vorschriften zu entsprechen. Biometrische Daten sind ebenfalls strikten Regeln unterworfen. Wie unter 2.1 (D) erläutert, erheben oder verwenden wir normalerweise keine biometrischen Daten. 

Diese Datenschutzrichtlinie gilt nicht für irgendwelche vom KLM-Gesundheitsdienst bereitgestellten Leistungen. Dessen Serviceleistungen sind von unseren Serviceleistungen getrennt. Für weitere Informationen darüber, wie Ihre personenbezogenen Daten vom KLM-Gesundheitsdienst verarbeitet werden, verweisen wir auf die Datenschutzrichtlinie auf der KLM-Gesundheitsdienst-Website. 2.3 Kinder unter 16 Jahren Wir erfassen Daten über Kinder, wenn Sie uns Informationen über Ihr Kind in Bezug auf einen von Ihnen gebuchten Flug oder eine von Ihnen gekaufte Dienstleistung oder ein Produkt zur Verfügung stellen. Im Falle alleinreisender Kinder erfassen wir nicht nur die Kontaktdaten ihrer Eltern (oder eines Elternteils) oder der/des gesetzlichen Vertreter(s), sondern auch die Kontaktdaten der Person, die sie zum Flughafen bringt oder dort abholt. 2.4 Spezifische Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir andere Arten von Daten als die in dieser Datenschutzrichtlinie beschriebenen sammeln. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren.

Die oben genannten Kategorien von personenbezogenen Daten werden auf folgende Weise von uns erfasst: (A) Von Ihnen zur Verfügung gestellte personenbezogene Daten Wenn Sie einen Flug bei uns buchen, ein Online-Konto erstellen, sich für unser Treueprogramm bluebiz anmelden, uns über die sozialen Medien kontaktieren, eine Kundenumfrage ausfüllen, unseren Kundendienst kontaktieren, sich zu unseren E-Mails oder Smartphone-Push-Nachrichten oder für eine unserer Veranstaltungen, Wettbewerbe oder Kampagnen anmelden. (B) Personenbezogene Daten, die Sie von Ihrem Reisebüro, unseren Airline-Partnern und anderen an der Durchführung Ihrer Reisen beteiligten Unternehmen erhalten haben Wir erhalten Ihre Daten von diesen Parteien, um Ihre Reservierungen und Buchungen zu bearbeiten und Ihre Reisen und Einkäufe zu arrangieren. Wenn Sie beispielsweise einen Flug über ein Reisebüro oder eine Online-Plattform buchen, erhalten wir identifizierende Daten, Kontaktdaten und Buchungsdaten von diesen dritten Parteien. (C) Personenbezogene Daten von Partnern, die an unserem Treueprogramm teilnehmen Das bluebiz-Unternehmenstreueprogramm wird von KLM und Air France angeboten (siehe auch „Wer wir sind“ weiter oben). Das Programm ermöglicht Ihnen, blue credits bei KLM und Air France und unseren Treueprogrammpartnern zu sammeln und auszugeben. Dazu tauschen Air France und KLM die Buchungsdaten aus, die im Rahmen des Buchungsverfahrens erhoben werden (siehe 2.1 (C) weiter oben). Außerdem teilen wir Ihre personenbezogenen Daten mit unseren Treueprogrammpartnern. Wenn Sie beispielsweise eine Serviceleistung von einem unserer Treueprogrammpartner erwerben, geben diese die gesammelten Credits an uns weiter, damit wir Ihren Kontostand aktualisieren können. Sie finden eine Liste unserer Treueprogrammpartner auf der bluebiz-Website. Unsere Treueprogrammpartner sind unabhängig von uns für die Erhebung und Verwendung Ihrer personenbezogenen Daten verantwortlich. Sie können weitere Informationen darüber, wie diese Ihre personenbezogenen Daten behandeln, in den jeweiligen Datenschutzrichtlinien nachlesen. (D) Wenn Sie unsere Website besuchen oder unsere Mobilgeräte-Apps nutzen, holen wir Informationen über Cookies und ähnliche Technologien ein KLM verwendet eigene Cookies und Cookies von Drittanbietern. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. (E) Wenn Sie soziale Netzwerke nutzen, können wir auch Informationen von Ihrem sozialen Netzwerkanbieter erhalten Weitere Informationen finden Sie oben unter 2.1 (H). (F) Wir erhalten bestimmte Informationen von Behörden oder Regierungsbehörden, um die Sicherheit an Bord zu gewährleisten KLM erhält die Namen von Personen, die vom Staat der Niederlande oder von Regierungsbehörden auf eine schwarze Liste gesetzt wurden. Beispielsweise die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Weitere Informationen finden Sie unter 4.1 (G) weiter unten. (G) Wenn Sie sich unangebracht verhalten, sammeln wir bestimmte Informationen für die Flugsicherheit Wenn Sie sich vor oder während eines Fluges unangebracht verhalten, erstellt KLM einen Vorfallbericht. Neben den Daten, die uns bereits im Rahmen Ihrer Buchung oder Reservierung zur Verfügung gestellt wurden (z.B. Name und Geburtsdatum), kann diese Meldung auch Informationen enthalten, die von an dem Vorfall beteiligten und/oder mit dessen Bearbeitung beauftragten Personen stammen. Siehe auch 2.1. (J) oben.

4.1. Hauptzwecke, für die wir Ihre personenbezogenen Daten verwenden (A) Zur Bereitstellung unserer Serviceleistungen für unsere Kunden Wir verwenden die unter 2.1 (A) bis (G) beschriebenen Informationen, um Ihre Reservierungen und Buchungen zu bearbeiten und Ihre Reisen und Einkäufe zu arrangieren. So verwenden wir zur Ausstellung Ihres Tickets beispielsweise Ihren Namen, Ihre Reisepassnummer und sonstige Daten zur Identifizierung. Wir verwenden Ihre Kontaktdaten, um Sie über Änderungen Ihres Fluges zu benachrichtigen.

Wenn die Personen Ihrer Buchung Mitglieder unseres Flying Blue-Treueprogramms sind, verwenden wir die bereitgestellten Kontaktdaten, um diese über Ihren Flug und Flugänderungen zu informieren. Wir müssen Informationen in Bezug auf Ihre spezifischen medizinischen Anforderungen haben, um zu gewährleisten, dass diese erfüllt werden. Wir verwenden diese Daten nur, um zu gewährleisten, dass Sie eine adäquate medizinische Betreuung erhalten. (B) Zur Erleichterung unseres bluebiz-Unternehmenstreueprogramms (C) Um Ihnen unsere Online-Dienste und mobilen Apps sowie ein nahtloses digitales Erlebnis zu bieten i. Wenn Sie mit unserer App für Ihren Flug einchecken, verwenden wir beispielsweise Ihren Namen und Ihre Flugangaben. ii. Für einige unserer Online-Dienste und Apps verwenden wir Ihren Standort, z. B. um Ihnen den nächstgelegenen Ort von Interesse anzuzeigen. iii. Um Ihnen eine bestmögliche Reiseerfahrung bereitzustellen, analysieren wir Ihre Nutzung digitaler Medien, damit wir unsere Kommunikation auf den digitalen Kanal oder das von Ihnen am häufigsten genutzte Gerät abstimmen können (siehe 2.1 (G)). iv. Wenn Sie Ihre Buchung auf unserer Website abbrechen, senden wir Ihnen eine E-Mail mit einem Link zu Ihrer Buchungssitzung, damit Sie dort weitermachen können, wo Sie aufgehört haben. Ähnliche E-Mails erhalten Sie, wenn Sie Buchungssitzungen auf den Websites unseres Partners Airtrade abbrechen. Solche E-Mails werden Sie von uns nur auf eigenen Wunsch erhalten, oder falls Sie dem Erhalt von aktuellen Meldungen und Sonderangeboten per E-Mail von uns zugestimmt haben (siehe 4.1 (E)). Sie können Ihre Einwilligung zum Erhalt solcher E-Mails jederzeit zurückziehen, indem Sie den Link zum Abmelden in der betreffenden E-Mail anklicken, Sie Ihre Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) entsprechend einstellen oder Sie uns kontaktieren (siehe nachfolgend unter 8 „Ihre Rechte“). (D) Für statistische Untersuchungen i. Allgemein: Wir untersuchen allgemeine Trends hinsichtlich der Nutzung unserer Serviceleistungen, Treueprogramme, Websites, Mobilgeräte-Apps und sozialen Medien sowie Trends hinsichtlich des Verhaltens und der Präferenzen unserer Kunden, Treueprogramm-Mitglieder und Nutzer. Wir verwenden unsere Untersuchungsergebnisse, um Serviceleistungen und Angebote für unsere Kunden zu optimieren, unser Treueprogramm zu verbessern, besseren Kundenservice zu liefern und das Design und den Inhalt unserer Websites und Mobilgeräte-Apps zu verbessern. ii. Datenkategorien: Um unsere Untersuchungen durchzuführen, können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (siehe weitere Informationen in unserer Flying Blue-Datenschutzrichtlinie). Für unsere Untersuchung verwenden wir ausschließlich „aggregierte Daten“ oder „pseudonymisierte Daten“. Dies sind Daten, die nicht auf Ihre Identität zurückverfolgt werden können, weil alle direkten identifizierbaren Elemente (zum Beispiel Namen und E-Mail-Adressen) entfernt oder codiert und mit einer Nummer versehen wurden. Wir handhaben angemessene Maßnahmen, um zu gewährleisten, dass nur eine begrenzte Gruppe an Mitarbeitern Zugang zu dem Datenset hat. iii. Beispiele: Wenn beispielsweise unsere Untersuchung in Bezug auf Buchungsdaten und Daten über zusätzlich erworbene Services (zusätzliches Gepäck, Upgrades) ergibt, dass Passagiere auf Langstreckenflügen eher am Erwerb von Sitzplätzen mit zusätzlicher Beinfreiheit interessiert sind, können wir diese Informationen nutzen, um auf Langstreckenflügen mehr zusätzliche Beinfreiheit anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wir holen Ihre personenbezogenen Daten ein und verwenden diese aufgrund unserer oben beschriebenen, berechtigten Interessen (siehe unter (i) „Allgemein“). Sie haben aus Gründen im Zusammenhang mit Ihrer besonderen Situation jederzeit das Recht auf Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für statistische Zwecke (siehe weiter unten 8 „Ihre Rechte“). (E) Marketingzwecke i. Allgemeines: Wir können Ihre personenbezogenen Daten für Direktmarketingzwecke verwenden. In diesem Abschnitt erklären wir, wie wir Ihre Daten für diese Zwecke verwenden. ii. Kanäle: Wir nutzen verschiedene Kanäle wie E-Mail, mobile Push-Benachrichtigungen, eigene Websites und Apps sowie Websites und Apps von Drittanbietern, Social Media und Post. Zum Beispiel: - Buchungsbezogene E-Mails: Wenn Sie einen Flug buchen, erhalten Sie mehrere E-Mails zu Ihrer Buchung (z. B. Ihre Buchungsbestätigung, Informationen zum Check-in und zum Boarding). Diese E-Mails enthalten auf Sie und Ihren Flug abgestimmte Anzeigen und Angebote. - E-Mails von KLM mit aktuellen Informationen und Angeboten: Sie können sich entscheiden, E-Mails mit aktuellen Informationen und Angeboten zu erhalten, die auf Ihre Interessen abgestimmt sind, beispielsweise unseren Newsletter. Diese E-Mails enthalten Angebote für unsere eigenen Dienstleistungen und Dienstleistungen, die von unserem Partner angeboten werden, wie zum Beispiel Pauschalangebote, die von unserem Partner Airtrade angeboten werden. Mit Ihrer Einwilligung werden wir Ihnen auch zu spezifischen Anlässen Mitteilungen per E-Mail senden, wie zum Beispiel ein Sonderangebot zu Ihrem Geburtstag oder individuell zugeschnittene Angebote für Ihre nächste Reise innerhalb einiger Monate nach Ihrer Rückkehr. - Direkte Nachrichten über andere Kommunikationswege: Mit Ihrer Zustimmung können wir auch andere Kommunikationswege verwenden, um Ihnen personalisierte Werbemitteilungen und Sonderangebote zuzusenden, wie z. B. an Ihre Postanschrift, oder über Push-Nachrichten oder soziale Medien (z. B. Messenger, WhatsApp oder WeChat). - Anzeige relevanter Informationen und personalisierter Werbung auf unseren eigenen Websites und Apps sowie auf Websites und Apps von Drittanbietern: siehe unsere Cookie-Richtlinie. Wir können Ihre personenbezogenen Daten auch verwenden, um Sie von Werbung auszuschließen, die für Sie nicht mehr interessant ist. –Ansprechen kundenorientierter Zielgruppen auf Netzwerken sozialer Medien: Sie können sich entscheiden, personalisierte Anzeigen und Angebote über die von Ihnen verwendeten Netzwerke der sozialen Medien zu erhalten. Zur Anzeige relevanter Informationen und personalisierter Werbung über verschiedene Kanäle können wir bestimmte Kennungen (wie Ihre E-Mail-Adresse, Telefonnummer, IP-Adresse oder Ihren Fluggastdatensatz (PNR)) in einem pseudonymisierten (Hash-Format) an Dritte weitergeben. Wir können beispielsweise das Facebook Custom Audience-Programm von Meta nutzen. Dieses Programm ermöglicht uns unter anderem, Ihnen in Ihrem News Feed auf Meta-Plattformen (einschließlich Facebook und Messenger) personalisierte Anzeigen und Angebote anzuzeigen. Wir können dieses Programm auch nutzen, um Sie von Werbekampagnen auf Meta-Plattformen auszuschließen, beispielsweise, weil Sie bereits ähnliche Werbemitteilungen oder Angebote per E-Mail erhalten haben. Damit Meta feststellen kann, ob Sie ein Konto auf einer der Plattformen von Meta haben, teilen wir eine pseudonymisierte (gehashte) Kennung mit Meta. Wir teilen keine anderen Daten mit Meta. Meta wiederum liefert uns nur aggregierte Daten über die Effektivität einer Werbekampagne. Dies sind Daten, die nicht auf Ihre Identität rückführbar sind. Wir setzen uns jederzeit für eine sichere und vertrauliche Verwahrung Ihrer persönlichen Daten ein. Um unsere Zielgruppe für eine spezifische Werbekampagne zu bestimmen, können wir Ihre Buchungsdaten oder die Informationen, die wir während Ihrer Nutzung unserer Websites, mobilen Apps oder sonstiger digitalen Plattformen gesammelt haben, verwenden. Außerdem darf Meta die personenbezogenen Daten, die es von Ihnen gesammelt hat, benutzen, um eine ähnliche Zielgruppe zu kompilieren. Dies ermöglicht uns, über Meta eine neue Zielgruppe zu erreichen. Erfahren Sie mehr darüber, wie Ihre Daten für das Custom Audience-Programm von Meta verwendet werden und wie Sie steuern können, wie Informationen über Sie von Meta verwendet werden, um die angezeigten Werbeannoncen zu personalisieren. Sie können auch die Datenschutzbestimmungen von Meta lesen. Wir können an ähnlichen Programmen teilnehmen, die von anderen Dritten angeboten werden, um relevante Informationen und personalisierte Werbung über andere Kanäle anzuzeigen. Dazu können beispielsweise Programme anderer Social-Media-Plattformen (wie Twitter, LinkedIn und Pinterest) gehören, aber auch Suchmaschinenplattformen (wie Google und Microsoft Bing) und Websites Dritter (wie Partnerize, Skyscanner und TripAdvisor). In den Datenschutzrichtlinien dieser Drittanbieter finden Sie weitere Informationen dazu. Wenn Sie nicht mehr möchten, dass wir Sie in die Programme aufnehmen, die wir zur Anzeige relevanter Informationen und personalisierter Werbung über verschiedene Kanäle verwenden, senden Sie bitte eine E-Mail an KLMPrivacyOffice@klm.com, um Ihre Einwilligung zu widerrufen. Bitte verwenden Sie beim Versand dieser E-Mail die E-Mail-Adresse, für die Sie Ihre Einwilligung zurückziehen möchten.

iii. Personalisierte Angebote: Unser Ziel ist es, Werbemitteilungen und Angebote so relevant wie möglich für Sie zu gestalten. Zu diesem Zweck können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I), 4.1 (C) (statistische Untersuchungsdaten) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (weitere Informationen finden Sie in unserer Flying Blue-Datenschutzrichtlinie ). Wir verwenden die Ergebnisse dieser Analyse, um Werbung und Angebote zu personalisieren. Mit Ihrer Einwilligung können wir Ihnen nach Ihrer Rückkehr von einer Reise beispielsweise eine E-Mail mit Angeboten auf der Grundlage Ihrer Buchungshistorie senden, um Sie für Ihre nächste Reise zu inspirieren. Wir können auch Ihren Buchungsverlauf (d. b. Freizeit- oder Geschäftsreisen, Kabinenklasse, Zielort, Flying Blue-Mitglied) nutzen, um Ihnen eine Ermäßigung für ein Upgrade oder zusätzliches Gepäck anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wenn nicht anders angegeben, erheben und verwenden wir Ihre personenbezogenen Daten, wie in Abschnitt 4.1 (E) beschrieben, für unsere legitimen Interessen und die Interessen von Drittparteien. Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke, einschließlich damit verbundener Profiling-Aktivitäten, jederzeit zu widersprechen (siehe Abschnitt 8 „Ihre Rechte“ weiter unten). v. Abbestellen: Sie können sich jederzeit vom Erhalt personalisierter Werbung und Angebote abmelden. Im Folgenden finden Sie eine Erklärung, wie Sie sich abmelden können. - E-Mails: Sie können sich über den Abmeldelink in unseren Buchungs- und Treueprogramm-E-Mails jederzeit von unseren Werbemitteilungen und Angeboten und von E-Mails, zu denen Sie sich angemeldet haben, abmelden. In vielen Fällen können Sie sich auch durch Änderung Ihrer Kommunikationseinstellungen in Ihrem Konto abmelden. Wenn Sie sich abmelden, erhalten Sie nur E-Mails, die notwendig sind, um unsere Dienste nutzen zu können (z. B. Ihre Buchungsbestätigung und E-Ticket) oder um an unserem Treueprogramm teilzunehmen (z. B. Willkommensnachricht an Mitglieder). - Post: Sie können sich vom Erhalt personalisierter Werbung und Sonderangebote per Post abmelden, indem Sie uns kontaktieren (siehe Abschnitt 8 „Ihre Rechte“ weiter unten). – Andere Kommunikationskanäle: Wenn Sie sich entschieden haben, personalisierte Werbemitteilungen und Angebote über mobile Push-Benachrichtigungen zu erhalten, können Sie sich durch Änderung Ihrer Smartphone-Einstellungen (für mobile Push-Benachrichtigungen) abmelden. Besuchen Sie die Website Ihrer Social-Media-Plattform, um weitere Informationen zu erhalten, wie Sie sich vom Erhalt personalisierter Werbemitteilungen und Angebote über soziale Kanäle (z. B. Messenger, WhatsApp und WeChat) abmelden können. - Kontaktieren Sie unsere Datenschutzbüros: Wenn Sie sich vom Erhalt von Nachrichten mit Werbemitteilungen und Angeboten abmelden möchten, können Sie uns jederzeit kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“). (F) Für Kommunikationszwecke Wir verwenden Ihre Kontaktdaten, um mit Ihnen über unsere Dienstleistungen oder unser Treueprogramm zu kommunizieren, Ihre Fragen zu beantworten oder Ihre Beschwerden zu bearbeiten. 

(G) Passagiere, die sich unangebracht verhalten oder unsere Dienste missbrauchen i. i. KLM führt Listen von Passagieren, die sich unangebracht verhalten oder unsere Dienste missbraucht haben (siehe 2.1 (J) oben). Je nach Schweregrad des Verhaltens kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen an ihre Aufnahme an Bord knüpfen oder (ii) ihnen für einen Zeitraum von (grundsätzlich) fünf Jahren verweigern, an Bord zu kommen. Bei erschwerenden Umständen (wie wiederholtem Fehlverhalten) kann KLM beschließen, einen Passagier für einen Zeitraum von mehr als fünf Jahren abzulehnen. In sehr schweren Fällen kann KLM sogar beschließen, einen Passagier dauerhaft abzulehnen. Besondere Informationen zu Kindern: Kinder unter 15 Jahren, die sich unangebracht verhalten, sind nicht in der Liste eingetragen. Für Kinder im Alter von 15 bis 16 Jahren kann KLM Bedingungen für ihre Aufnahme für einen Zeitraum von maximal einem Jahr festlegen. Die Passagiere werden persönlich (wenn möglich per E-Mail) darüber informiert, dass sie in die Liste aufgenommen wurden, erfahren den Grund dafür, welche Sicherheitsmaßnahmen ihnen auferlegt wurden, wie lange diese Maßnahmen wirksam sind und wo sie eine Beschwerde einreichen oder der Aufnahme in die Liste widersprechen können. Weitere Informationen über den Zugriff auf oder die Berichtigung dieser Daten finden Sie unten unter 8 „Ihre Rechte“. ii. Illegale Drogen: KLM erhält von der niederländischen Regierung die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Die KLM kann den Abschluss von Beförderungsverträgen mit diesen Personen für eine Periode von drei Jahren für Direktflüge vom Flughafen Amsterdam-Schiphol nach Surinam, Aruba, Bonaire, St. Martin oder Curaçao und Direktflüge aus diesen Ländern nach Schiphol verweigern. Sie können einen Antrag auf Einsichtnahme in diese Daten oder Löschen dieser Daten stellen, indem Sie einen schriftlichen Antrag an Royal Netherlands Marechaussee, Postfach 90615, 2509 LP Den Haag, Niederlande, richten. Wenn Sie auf Aruba, den niederländischen Antillen, in Surinam oder in Venezuela wohnen, müssen Sie Ihrer schriftlichen Anfrage eine Kopie Ihres Reisepasses beilegen. 

(H) Zur Durchführung unseres Geschäftsbetriebs oder zur Erfüllung gesetzlicher Verpflichtungen Wir erheben, verwenden und speichern Ihre personenbezogenen Daten zur Durchführung unseres Geschäftsbetriebs, z. B. zu Aufzeichnungszwecken, zur Verhinderung oder Bekämpfung von Betrug oder zur Beilegung von Streitigkeiten. Im Falle eines Betrugs oder eines Missbrauchs unserer Serviceleistungen können wir Ihre personenbezogenen Daten in unsere internen Betrugskontroll- und Warnsysteme eingeben. Infolgedessen können Ihre Buchungen strengen Sicherheitsvorkehrungen unterliegen und in besonderen Fällen abgelehnt oder storniert werden, oder es kann sein, dass Sie an Bord unseres Flugzeugs nicht länger willkommen sind oder nur unter bestimmten Bedingungen (siehe 4.1 (G) weiter oben). Des Weiteren erheben und verwenden wir Ihre personenbezogenen Daten, um unsere gesetzlichen und steuerlichen Verpflichtungen zu erfüllen. 4.2 Spezifische Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre personenbezogenen Daten für andere als die in dieser Datenschutzrichtlinie beschriebenen Zwecke verwenden. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der entsprechenden App werden wir Sie darüber informieren. 4.3 Rechtliche Grundlage Wir dürfen Ihre personenbezogenen Daten nur erheben und verwenden, wenn wir eine Rechtsgrundlage dafür haben. In vielen Fällen benötigen wir Ihre personenbezogenen Daten, um Ihre Buchung zu empfangen, Ihren Flug oder Einkäufe zu organisieren, Ihre Treueprogramm-Mitgliedschaft zu koordinieren oder um Ihre Fragen zu beantworten (siehe 4.1 (A) bis (B) und (F) oben). In diesen Fällen ist die rechtliche Grundlage für die Verarbeitung Ihrer Daten die „Notwendigkeit für die Ausführung eines Vertrags“. Wenn Sie der Erhebung und Verwendung Ihrer personenbezogenen Daten zugestimmt haben (diese Zustimmung können Sie jederzeit widerrufen, siehe Abschnitt 8 „Ihre Rechte“ unten), erheben und verwenden wir Ihre Daten auf der Grundlage dieser Zustimmung. In bestimmten Fällen können wir Ihre personenbezogenen Daten verwenden, wenn wir oder Drittparteien ein berechtigtes Interesse daran haben. Wir werden immer alle Interessen sorgfältig abwägen: Ihre Interessen, die Interessen der anderen und die Interessen von KLM. Auf dieser gesetzlichen Grundlage erheben und verwenden wir Ihre Daten zum Beispiel aus Gründen der Flugsicherheit, für statistische Untersuchungen oder Direktmarketingzwecke oder, um personalisierte Rabatte und Angebote anzubieten (siehe 4.1 (C), (D), (E) und (G) oben für weitere Informationen). Es kann sein, dass wir eine gesetzliche Verpflichtung haben, Ihre Daten zu erheben und zu verwenden, beispielsweise um Einwanderungsformalitäten einzuhalten (siehe 4.1 (H)). Falls Sie sich weigern, personenbezogene Daten bereitzustellen, die wir für die Erfüllung des mit Ihnen eingegangenen Vertrags oder zur Einhaltung einer Rechtsvorschrift benötigen, werden wir unter Umständen nicht in der Lage sein, alle der von Ihnen angeforderten Serviceleistungen an Sie bereitzustellen. Infolgedessen werden wir ggf. Ihren Flug stornieren müssen oder wir werden mitunter nicht in der Lage sein, Ihnen die von Ihnen angeforderten zusätzlichen Services bereitzustellen. Falls Sie falsche oder unvollständige Daten bereitstellen, werden wir unter Umständen gezwungen sein, Sie nicht zum Boarding oder zur Einreise in ein fremdes Staatsgebiet zuzulassen.

5.1. Allgemein Ihre persönlichen Daten können wir für folgende Zwecke an Drittparteien weitergeben: (A) Zur Ermöglichung Ihrer Buchungen und Reisen Zur Abwicklung Ihrer Reservierungen und Buchungen und zur Durchführung Ihrer Reisearrangements und Einkäufe müssen wir Ihre personenbezogenen Daten häufig an unsere Partnerfluggesellschaften, Flughafenbetreiber und sonstige Unternehmen, die an der Durchführung Ihrer Reise beteiligt sind, weitergeben (siehe 3.1 (B) oben „Wie werden Ihre Daten eingeholt?“). (B) Für unser bluebiz-Unternehmenstreueprogramm Weitere Informationen finden Sie unter „Wer wir sind“ und 3.1 (C) unter „Wie wir Ihre Daten sammeln“. (C) Geschäftskonten Wenn Sie einen Flug über Ihr Mitarbeiterkonto buchen, hat Ihr Mitarbeiter Zugang zu bestimmten Buchungsdaten wie den Ticketpreis, Reisedaten und Ihren Bestimmungsort. Ihr Mitarbeiter ist unabhängig verantwortlich dafür, wie Ihre personenbezogenen Daten eingeholt und verwendet werden und informiert Sie darüber. (D) Für Support oder zusätzliche Services Zur Erbringung unserer Dienstleistungen nutzen wir den Support oder zusätzliche Services Dritter, wie IT-Anbieter, Social-Media-Anbieter, Marketingagenturen und Screening-Dienstleister. Alle solche Drittparteien unterliegen einer Pflicht der angemessenen Wahrung Ihrer personenbezogenen Daten, die von den betreffenden Drittparteien nur gemäß unseren Anweisungen verwendet werden. Die Air France-KLM Group führt ihre Geschäftstätigkeiten mithilfe von zentralen Datenbanken und Systemen aus. Diese zentralen Datenbanken und Systeme können von einer unserer Konzerngesellschaften für andere Konzerngesellschaften gehostet oder verwaltet werden. Außerdem können bestimmte betriebliche Funktionen aus Gründen der Effizienz von einer Konzerngesellschaft für andere Konzerngesellschaften ausgeführt werden. Dies bedeutet, dass unsere Konzerngesellschaften für diese Zwecke Zugriff auf Ihre personenbezogenen Daten haben können. Unsere Konzerngesellschaften dürfen Ihre personenbezogenen Daten ausschließlich entsprechend ihrer relevanten geschäftlichen Funktion und konform dieser Datenschutzrichtlinie verwenden. (E) Zahlungsdienste Um Zahlungen für Ihre Reisen und Einkäufe zu verarbeiten, arbeiten wir möglicherweise mit Dritten zusammen, die Zahlungsdienste anbieten. In vielen Fällen führen solche Zahlungsdienstleister auch Betrugskontrollen durch. Sie handhaben ihre eigenen Datenschutzrichtlinien für die Art und Weise, wie Ihre personenbezogenen Daten verwendet werden. (F) Personalisiertes Marketing über Social-Media-Plattformen Weitere Informationen finden Sie unter 4.1 (E) unter „Zwecke, für die wir Ihre Daten verwenden“. (G) Damit unsere Partner ihre Dienstleistungen an Ihre Reise anpassen können Wir können Ihre nicht personalisierten Informationen (Reiseziel, Reisedatum und Dauer der Reise) an Partner weitergeben, die zusätzliche Services anbieten (z. B. Hotelunterkünfte, Autovermietungsdienste), damit diese Ihnen auf Ihre Reise zugeschnittene Angebote unterbreiten können. Unsere Partner haben ihre eigenen Datenschutzrichtlinien, in denen die Art und Weise der Verwendung Ihrer personenbezogenen Daten geregelt ist. 5.2. Spezifische Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre Daten an Dritte weitergeben, die nicht in dieser Datenschutzrichtlinie beschrieben sind, z. B. wenn wir eine Kampagne oder ein Event in Zusammenarbeit mit einem Partner organisieren oder wenn wir deren Dienste in unsere Apps integrieren. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren. 5.3 Datenaustausch mit Transavia

Die Fluggesellschaften sind verpflichtet, die Flugsicherheit zu gewährleisten. Zu diesem Zweck ergreift KLM bestimmte (notwendige) Sicherheitsmaßnahmen. KLM führt beispielsweise eine Liste von Passagieren, die sich am Boden oder an Bord unangebracht verhalten haben (siehe 2.1. (J) und 4.2 (G) oben). Auf der Grundlage dieser Liste kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen für ihre Aufnahme an Bord festlegen oder (ii) ihnen für einen bestimmten Zeitraum verweigern, an Bord zu kommen. Transavia, die Tochtergesellschaft von KLM, führt eine ähnliche Liste. Um den Umfang der getroffenen internen Sicherheitsmaßnahmen zu erweitern, tauschen KLM und Transavia die personenbezogenen Daten von Passagieren aus, bei denen entschieden wurde, dass ihnen die Beförderung verweigert werden muss (siehe 4.1. (G) oben). Eine Person, die von KLM abgelehnt wird, wird nun auch an Bord von Transavia-Flügen abgelehnt (und umgekehrt). Wenn Sie sich unangebracht verhalten haben und dies zur Registrierung auf der Liste geführt hat, werden Sie von der Fluggesellschaft, bei der das unangebrachte Verhalten stattgefunden hat, persönlich darüber informiert.

5.4 Staatliche Behörden (A) Allgemein Wir können gesetzlich verpflichtet sein, Ihre personenbezogenen Daten einzuholen, bevor Sie in ein anderes Land reisen und diese mit den stattlichen Behörden in den Ländern Ihrer Reiseroute zu teilen. Wir können beispielsweise gesetzlich verpflichtet sein, Ihre identifizierenden Daten und Ihre Buchungs- und Reisedaten zu Zwecken der Grenzkontrolle, Einwanderungsformalitäten, Einreise oder zur Terrorismusbekämpfung oder zur Bekämpfung einer anderen schwerwiegenden Kriminalität an diese Behörden weiterzuleiten (siehe 5.4 (B) unten). Wir können ebenfalls gesetzlich verpflichtet sein, Ihre gesundheitlichen Daten den staatlichen Behörden der Länder Ihrer Reiseroute zum Schutz des öffentlichen Gesundheitswesens weiterzuleiten (siehe 2.1 (D) oben). (B) PNR- und API-Daten i. Allgemein: Im Rahmen der EU-Richtlinien 2016/679 und 2004/82 und gemäß den geltenden örtlichen Gesetzen und Vorschriften müssen wir PNR- und API-Daten an Behörden, einschließlich Passagierinformationseinheiten (Passenger Information Units (PIUs)) verschiedener Länder, weiterleiten. API (Advance Passenger Information/Erweiterte Fluggastdaten) betreffen Informationen über Ihren Flug und Ausweisdaten. PNR (Passenger Name Record/Aufzeichnung von Passagiernamen) betreffen alle Informationen über Ihre Buchungen, wie Flugdaten, Passagiere innerhalb der Buchung und Zahlungsinformationen. Wir geben diese PNR-Daten für alle Flüge an die niederländische PIU (Pi-NL) weiter. Wenn wir dazu verpflichtet sind, leiten wir auch den Behörden in anderen Ländern die API- und PNR-Daten weiter. ii. Landesspezifisch:  Frankreich: Es kann sein, dass KLM gemäß Artikel L 237 -7 des Französischen Homeland Security Codes verpflichtet ist, Ihre Reservierung, Check-in- und Boardingdaten (API/PNR) gemäß den Bedingungen der Verordnung Nr. 2014-1095 vom 26. September 2014, sowie Verordnung Nr. 2018/714 vom 3. August 2018 an die französischen nationalen öffentlichen Dienste und zuständigen Behörden weiterzuleiten. 5.5 Websites von Drittparteien Unsere Websites und Mobilgeräte-Apps enthalten Links zu Websites von Drittparteien. Wenn Sie diese Links anklicken, verlassen Sie unsere Websites oder Mobilgeräte-Apps. Diese Datenschutzrichtlinie bezieht sich nicht auf die Websites von Drittparteien. Für weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch diese Drittparteien prüfen Sie bitte deren jeweiligen Datenschutz- und/oder Cookie-Richtlinien (falls verfügbar).

6.1. Sicherheit (A) Unsere Verpflichtung Die Gewährleistung der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten hat unsere Priorität. Unter Berücksichtigung der Art Ihrer personenbezogenen Daten und der Verarbeitungsrisiken haben wir sämtliche adäquaten technischen und organisatorischen, gesetzlich vorgeschriebenen Maßnahmen (insbesondere Artikel 32 der Datenschutz-Grundverordnung (DSGV)) getroffen, um ein adäquates Sicherheitsmaß sicherzustellen und insbesondere, um irgendeine zufällige oder ungesetzliche Vernichtung, Verlust, Änderung, Freisetzung, Einbruch oder unautorisierten Zugang zu diesen Daten zu verhindern. (B) Wir haben die folgenden Sicherheitsmaßnahmen getroffen i. Banktransaktionen: Wir sind verpflichtet, dem Datensicherheitsstandard der Zahlungskartenbranche (dem PCI DSS Standard), ausgegeben vom PCI Security Standards Council (PCI SSC) zu entsprechen. Dieser Standard wurde erstellt, um mehr Kontrolle über Kartenhalterdaten zu erhalten und den Missbrauch von Zahlungsinstrumenten zu reduzieren. Alle KLM-Serviceprovider, die an der Verarbeitung von Bankkartendaten beteiligt sind, müssen dem PCI DSS Standard entsprechen. Wir streben danach Identitätsdiebstahl im Internet zu bekämpfen. Aus diesem Grund verwenden wir beispielsweise ein Gerät zur Erkennung betrügerischer Zahlungen, um Sie im Falle eines Verlusts oder Diebstahls Ihrer Bankkarte zu schützen. ii. Organisatorische Maßnahmen: Wir haben verschiedene organisatorische Maßnahmen eingeführt und handhaben diese, um das Bewusstsein und die Zuverlässigkeit unserer Mitarbeiter zu fördern. Wir handhaben Programme, die sowohl das Bewusstsein schärfen als auch gute Verhaltensweisen und Sicherheitsstandards vermitteln. In diesem Rahmen wurde unseren Mitarbeitern eine umfangreiche Auswahl an Dokumenten zum Umgang mit Sicherheitsthemen und Datenschutz bereitgestellt. iii. Technische Maßnahmen: Wir überwachen strikt den physischen und logischen Zugang zu internen Servern, die Ihre personenbezogenen Daten hosten oder verarbeiten. Wir schützen unser Netzwerk mit modernen Hardwaresystemen (Firewall, IDS, DLP usw.) sowie mit Architekturen (einschließlich Sicherheitsprotokollen wie TLS 1.2), um dem Risiko der Cyberkriminalität vorzubeugen und es einzuschränken. (C) Die Entwicklung unserer Sicherheitssysteme Um ein angemessenes Sicherheitsniveau zu halten, handhaben wir interne Prozesse, die auf den besten Standards (insbesondere der ISO 27000-Standardreihe) basieren. Wir verlassen uns auf ausgewiesene Experten, um den bestmöglichen Schutzgrad zu garantieren. Diesbezüglich halten wir eine besondere Beziehung zum NCSC (National Cyber Security Centre). 

(D) Wie Sie sich schützen können Der Schutz personenbezogener Daten und der Vertraulichkeit hängt von der richtigen Verhaltensweise des Einzelnen ab. Wenn Sie eine Reservierung tätigen, senden Sie Dateireferenzen. Diese Buchungsreferenzen müssen jederzeit vertraulich bleiben. Die Weitergabe an andere Passagiere ermöglicht diesen den Zugang zu Ihren Buchungsdaten über unsere Systeme oder die Systeme der Drittparteien, die an der Durchführung Ihrer Reise beteiligt sind (z. b. Reisebüros oder Online-Such- und Buchungsseiten). Wenn Sie mit anderen reisen und nicht möchten, dass diese Einsicht in Ihre personenbezogenen Daten haben, empfehlen wir Ihnen, separate Reservierungen durchzuführen. Außerdem empfehlen wir Ihnen, die für den Zugang zu unseren Serviceleistungen verwendeten Passwörter nicht an Dritte weiterzugeben, sich systematisch aus Ihrem Profil und sozialem Konto abzumelden (insbesondere bei verlinkten Konten) und das Browserfenster am Ende Ihrer Sitzung zu schließen, insbesondere wenn Sie den Internetzugang an einem öffentlichen Computer nutzen. Dies beugt vor, dass andere Nutzer Zugang zu Ihren personenbezogenen Daten erhalten. Um vor dem Hackerrisiko zu schützen empfehlen wir die Nutzung verschiedener Passwörter für jeden von Ihnen verwendeten online Service. Wir können für Diebstahl Ihrer Daten auf einer Plattform, die nicht von uns verwaltet wird, nicht haftbar gemacht werden. Ergänzend empfehlen wir sehr, keine von KLM ausgestellten Dokumente mit Ihren personenbezogenen Daten (Ihre Bordkarte, Ticketnummer usw.) oder andere Information zu Ihrer Reise an dritte Parteien weiterzuleiten oder diese in sozialen Netzwerken zu posten. Wenn Sie sich entscheiden, diese Dokumente in sozialen Medien zu veröffentlichen, sind Sie für die Konsultation und das Verstehen der Allgemeinen Geschäftsbedingungen in Bezug auf die Nutzung, Sicherheitsverfahren und Datenschutzrichtlinien, die für die sozialen Netzwerke dieser Drittparteien gelten, selbst verantwortlich. Wir können nicht haftbar gemacht werden für die Art und Weise, in der auf diesen Plattformen Daten verarbeitet, gespeichert oder freigegeben werden. Um mehr über unsere IT-Sicherheitsmaßnahmen zu erfahren, nutzen Sie bitte unser IT-Sicherheitsportal. (E) Verwaltung sicherheitsrelevanter Zwischenfälle Es gibt kein „Nullrisiko“ und selbst wenn wir alle als adäquat betrachteten Sicherheitsmaßnahmen treffen, kann Unvorhersehbares passieren. Wir handhaben spezielle Verfahren und Ressourcen, um Sicherheitsereignisse zu den bestmöglichen Bedingungen zu verwalten. Wir haben außerdem ein spezielles Verfahren für die Prüfung eventueller Sicherheitsverstöße errichtet, die zur plötzlichen oder ungesetzlichen Vernichtung, Verlust, Änderung, unautorisierter Veröffentlichung führen oder zu unautorisiertem Zugriff auf Ihre Daten, um die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Zeit zu informieren und Sie zu warnen, wenn ein Verstoß ein hohes Risiko für Ihre Rechte und Ihre Freiheit darstellt. Es werden regelmäßig Tests durchgeführt, um die Funktionstüchtigkeit der Sicherheitssysteme und die Eignung der entwickelten Verfahren und Geräte zu verifizieren. 6.2. Aufbewahrung 

Wir bewahren Ihre personenbezogenen Daten nicht länger als notwendig auf. Wie lang Ihre personenbezogenen Daten aufbewahrt werden, hängt von den Zwecken ab, zu denen die Daten verarbeitet werden und von den geltenden Aufbewahrungsfristen.

7.1. Die KLM kann Ihre personenbezogenen Daten an andere Länder außerhalb Ihres Wohnsitzlandes übertragen. Dies wird zur Ausführung Ihrer Buchung oder Koordination Ihrer Reise gemacht oder weil unsere Konzerngesellschaften, Partner oder Servicedienstleister ihre Serviceleistungen aus anderen Ländern anbieten. Sie finden die Reiseziele, die wir anfliegen, auf unserer Website unter „Flugstatus“. Es kann sein, dass die Gesetze der Länder, in die wir Ihre personenbezogenen Daten übertragen, nicht immer den gleichen Sicherheitsstatus hinsichtlich Ihrer personenbezogenen Daten handhaben. 7.2 Wenn Sie an einen Bestimmungsort außerhalb Ihres Wohnsitzlandes fliegen, ist für die Bereitstellung unserer Serviceleistungen an Sie oftmals der Transfer personenbezogener Daten notwendig. Wenn dies notwendig ist, wird die KLM gewährleisten, dass angemessene Garantien für die Einhaltung der Anforderungen an den internationalen Transfer personenbezogener Daten gemäß den geltenden Datenschutzgesetzen vorhanden sind. Bei der Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums kann KLM von der Europäischen Kommission genehmigte Standardvertragsklauseln als Garantien verwenden. 7.3 Wir können dazu verpflichtet sein, Ihre personenbezogenen Daten über Ihre Reiseroute an Regierungsbehörden weiterzugeben (siehe 5.4 oben).

8.1 Zur Ausübung jeglicher Rechte, die Ihnen im Rahmen der geltenden Datenschutzgesetze zustehen, können Sie unser Datenschutzbüro kontaktieren (siehe 8.4 unten). Diese Rechte umfassen (A) das Recht auf Einsichtnahme Ihrer Daten, (B) das Recht auf Berichtigung Ihrer Daten, (C) das Recht auf Löschung Ihrer Daten, (D) das Recht auf Einschränkung der Verarbeitung Ihrer Daten, (E) das Recht auf Datenübertragbarkeit und (F) das Recht auf Einspruch gegen die Verarbeitung. (A) Recht auf Einsichtnahme Sie können uns fragen, ob wir irgendwelche Ihrer personenbezogenen Daten einholen oder verwenden, und wenn dies der Fall ist, haben Sie das Recht auf Einsichtnahme dieser Daten in Form eines Datenauszugs. (B) Recht auf Berichtigung Sie haben das Recht, Ihre Daten berichtigen zu lassen, wenn diese unrichtig oder unvollständig sind. Auf Wunsch werden wir falsche Daten zu Ihrer Person berichtigen, und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige personenbezogene Daten vervollständigen; dies kann die Bereitstellung eines zusätzlichen Datenauszugs beinhalten. (C) Recht auf Löschung Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen. Das bedeutet, dass wir Ihre Daten löschen. Die Löschung Ihrer personenbezogenen Daten findet nur in bestimmten Fällen Anwendung, so wie dies gesetzlich vorgeschrieben ist und in Artikel 17 der Datenschutz-Grundverordnung (GDPR) festgelegt ist. Dies schließt Situationen ein, in denen Ihre personenbezogenen Daten für die Zwecke, zu denen Sie ursprünglich verarbeitet worden sind, nicht mehr gebraucht werden und Situationen, in denen Ihre Daten nicht auf gesetzlicher Basis verarbeitet worden sind. Aufgrund der Art und Weise wie wir bestimmte Serviceleistungen beibehalten, kann es einige Zeit dauern bis Sicherungskopien gelöscht werden. (D) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass wir die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum aussetzen. Umstände, in denen dieses Recht entstehen kann, beinhalten Situationen, in denen die Richtigkeit Ihrer personenbezogenen Daten angefochten wird und wir Zeit benötigen, um deren Richtigkeit bzw. mangelnde Richtigkeit zu überprüfen. Dieses Recht hindert uns nicht daran, Ihre personenbezogenen Daten weiter zu speichern. Wir werden Sie benachrichtigen, bevor die Einschränkung aufgehoben wird. (E) Recht auf Datenübertragbarkeit Ihr Recht auf Datenübertragbarkeit beinhaltet, dass Sie uns bitten können, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein gängigen und maschinenlesbaren Format bereitstellen, und dass diese Daten, soweit dies technisch machbar ist, direkt an einen anderen Datenverantwortlichen übertragen werden. Auf Anfrage, und soweit dies technisch machbar ist, werden wir Ihre personenbezogenen Daten dann direkt an den anderen Datenverantwortlichen übertragen. (F) Widerspruchsrecht Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies bedeutet, dass Sie uns auffordern können, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dies trifft nur zu, falls die Begründung der „rechtmäßigen Interessen“ (auch „legitimen Interessen“), einschließlich der Profilierung, die rechtliche Grundlage für die Verarbeitung darstellt (siehe 4.3 oben „Rechtsgrundlage“). Sie können jederzeit kostenlos gegen Direktmarketingzwecke Einspruch erheben, falls Ihre persönlichen Daten für solche Zwecke verarbeitet werden; dies beinhaltet auch Zwecke der Profilierung, und zwar in dem Maße wie dies mit Direktmarketing verbunden ist. Falls Sie dieses Recht ausüben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einstellen. 8.2. Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit zurückziehen, indem Sie die spezifischen Anweisungen im Zusammenhang mit der Verarbeitung, zu der Sie Ihre Zustimmung erteilt haben, befolgen. Zum Beispiel können Sie Ihre Einwilligung durch Anklicken des Links zum Abmelden in einer E-Mail, durch entsprechende Einstellung Ihrer Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) oder durch Änderung Ihrer Smartphone-Einstellungen (für Push-Benachrichtigungen und Standortdaten auf Mobilgeräten) zurückziehen. Sie können auch das Datenschutzbüro von KLM kontaktieren. Sie können auch das Datenschutzbüro von Air France (im Zusammenhang mit bluebiz-E-Mails) kontaktieren. Weitere Informationen über den Widerruf Ihrer Zustimmung für Cookies und vergleichbare Technologien, die wir verwenden, wenn Sie unsere Websites besuchen oder unsere Mobilgeräte-Apps nutzen, finden Sie in unserer Cookie-Richtlinie. 8.3. Verweigerung oder Einschränkung von Rechten Es kann Situationen geben, in denen wir berechtigt sind, Ihre Rechte wie in 8.2 oben beschrieben zu verweigern oder einzuschränken. In allen Fällen werden wir sorgfältig prüfen, ob eine solche Ausnahme anwendbar ist, und Sie dementsprechend informieren. Wir können beispielsweise, wenn notwendig, Ihren Antrag auf Einsichtnahme zurückweisen, um die Rechte und Freiheiten anderer Personen zu schützen, oder die Löschung Ihrer personenbezogenen Daten zurückweisen, falls die Verarbeitung solcher Daten zur Einhaltung von Rechtsvorschriften erforderlich ist. Das Recht auf Datenübertragbarkeit ist beispielsweise nicht anwendbar, falls die personenbezogenen Daten nicht von Ihnen selbst bereitgestellt wurden oder falls wir die Daten nicht auf der Grundlage Ihrer Zustimmung oder zur Erfüllung eines Vertrags verarbeiten. 8.4. Datenschutzbüro Wenn Sie Ihre Rechte ausüben möchten, senden Sie Ihre Anfrage bitte an das Datenschutzbüro von KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI Postfach 7700 NL-1117 ZL Flughafen Schiphol Niederlande E-Mail: KLMPrivacyOffice@klm.com Wenn Sie Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten in Bezug auf bluebiz ausüben möchten, können Sie sich auch an das Datenschutzbüro von Air France wenden: Air France Délégué à la Protection des Données//Datenschutzbeauftragter - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankreich E-Mail: mail.data.protection@airfrance.fr

Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines unangebrachten Verhaltens, das Sie vor oder während eines Transavia-Fluges gezeigt haben, ausüben möchten, können Sie sich an das Transavia Datenschutzbüro wenden: Transavia Datenschutzbüro Postfach 7777 1118 ZM Flughafen Schiphol Niederlande E-Mail: mail.data.protection@airfrance.fr 8.5. Fragen, Kommentare oder Beschwerden Wenn Sie Fragen, Kommentare oder Beschwerden zu dieser Datenschutzrichtlinie haben, können Sie sich gerne an uns wenden. Wenn Ihre Bedenken nicht zu Ihrer Zufriedenheit bearbeitet wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In den Niederlanden ist die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) in Den Haag für die Überwachung der Einhaltung de Datenschutzrichtlinien verantwortlich.

9.1. Diese Datenschutzrichtlinie ist am 15. September 2022 in kraft getreten und ersetzt unsere vorhergehende Datenschutzrichtlinie vom 20. August 2020. Diese Datenschutzrichtlinie wird gelegentlich geändert. Wir werden Sie nicht über jede in Kraft tretende Änderung informieren.