Datenschutzrichtlinie

Wir sind die Koninklijke Luchtvaart Maatschappij NV (auch als KLM Royal Dutch Airlines oder KLM bekannt), eine niederländische Fluggesellschaft mit Sitz in 1182 GP Amstelveen, Amsterdamseweg 55, Niederlande. KLM ist Teil der Air France-KLM-Gruppe. Weitere Informationen finden Sie auf unserer Website unter „Unternehmenswebsite“. Die KLM ist für die Einholung und Verwendung personenbezogener Daten, wie in dieser Datenschutzrichtlinie beschrieben, verantwortlich. Wir bieten unser Unternehmens-Treueprogramm bluebiz in Kooperation mit unserer Konzerngesellschaft Air France an. Air France (Société Air France, S.A.) ist eine Fluggesellschaft mit Sitz an der Rue de Paris 45, F-95747 Roissy CDG Cedex, France. Wir sind gemeinsam für die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen des bluebiz-Treueprogramms verantwortlich. Wir handhaben eine Vereinbarung, die unsere jeweilige Verantwortung in Bezug auf die geltende Datenschutz-Grundverordnung festlegt. Kurz gesagt, haben wir vereinbart, dass Sie sowohl die Datenschutzabteilung von KLM als auch von Air France kontaktieren können (siehe unten „Ihre Rechte“), wenn Sie Ihre Rechte ausüben möchten oder Einwände gegen die Einholung oder Verwendung Ihrer personenbezogenen Daten haben. KLM und Air France unterstützen sich gegenseitig bei Bedarf, um zu gewährleisten, dass Sie Ihre Rechte ausüben können. Des Weiteren arbeiten wir zusammen, um zu gewährleisten, dass Ihre Fragen und Reklamationen ordnungsgemäß bearbeitet werden.

2.1. Allgemein Wir können folgende Kategorien personenbezogener Daten erheben und verwenden: (A) Name, Reisepassnummer und sonstige identifizierende Daten Wenn Sie eine Reservierung durchführen oder einen Flug bei uns buchen, speichern wir folgende Angaben zu Ihrer Person: Name, Anrede, Geschlecht, Geburtsdatum, Nationalität, Wohnsitzland und Reisepassnummer. Wenn Sie für andere Personen eine Reservierung durchführen oder einen Flug buchen, speichern wir auch deren identifizierende Daten. Bitte vergewissern Sie sich, dass auch diese anderen Personen wissen, dass wir ihre personenbezogenen Daten erheben und wie wir diese verwenden. (B) Ihre Kontaktdaten und Ihr persönliches Konto oder Anmeldedaten Es kann sein, dass wir Ihre Adresse, Telefonnummer und E-Mail-Adresse erheben. Wenn Sie sich für einen Service, eine Veranstaltung, einen Wettbewerb oder eine Kampagne anmelden oder ein persönliches Konto einrichten, können wir auch Ihre Benutzerdaten und sonstige Informationen, die Sie während der Anmeldung oder beim Ausfüllen des Kontoformulars eingeben, speichern. Wenn Sie ein Geschäftsreisender sind, können wir auch Informationen über Ihr Unternehmen wie zum Beispiel den Namen und die Adresse erheben. (C) Daten über Ihre Reservierungen, Buchungen und Einkäufe Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, holen wir Ihre Reservierungs- und Buchungsdaten ein und verwenden diese. Diese Informationen können Daten über Ihren Flug, die Preise und das Datum Ihrer Reservierung oder Buchung beinhalten. Des Weiteren erheben und verwenden wir Daten über zusätzliche Serviceleistungen (wie zusätzliches Gepäck, Upgrades und WLAN an Bord) und Produkte, die Sie von uns erwerben. (D) Informationen in Zusammenhang mit Ihrer Reise Wenn Sie mit uns reisen, erheben und verwenden wir Informationen über Ihre Reise, wie Ihre Reiseroute, Online- oder Flughafen-Check-in, Smartphone- oder Papier-Bordkarte und Daten über Ihre Mitreisenden. Außerdem können wir spezifische medizinische Bedürfnisse oder Ernährungswünsche speichern und welche besondere Unterstützung, Sie angefragt haben. In der Regel erhalten wir eine Bestätigung von der dritten Partei, die das biometrische Boarding (wie die Gesichtserkennung) durchführt, dass Ihre Identität verifiziert wurde. Insofern nicht anders angegeben, erhalten wir neben den personenbezogenen Daten, über die wir bereits verfügen (zum Beispiel Ausweisdaten) keine identifizierenden Daten (zum Beispiel Gesichtsbilder) von Ihnen. Weitere Informationen über die Erhebung und Verwendung Ihrer personenbezogenen Daten als Bestandteil des biometrischen Boardings entnehmen Sie bitte den Datenschutzrichtlinien des Unternehmens, welches das biometrische Boarding durchführt. Aufgrund gesetzlicher Vorschriften, aus Gründen des öffentlichen Interesses im Zusammenhang mit der Volksgesundheit oder mit Ihrer ausdrücklichen Zustimmung können wir vor dem Ein- oder Aussteigen außerdem Gesundheitskontrollen durchführen oder Ihre Gesundheitsdaten erheben oder nutzen. (E) Informationen in Bezug auf das Treueprogramm unseres Unternehmens Wenn Sie sich beim Treueprogramm bluebiz anmelden, erheben und verwenden wir Ihre Mitgliedsnummer, Ihren Kontostand, Prämien und Vorteile, Art und Kategorie der Mitgliedschaft sowie sonstige Informationen in Bezug auf Ihre Mitgliedschaft. Wir registrieren auch die Transaktionen, mit denen Sie Credits verdienen oder einlösen. Wir registrieren unter anderem die Art der Transaktion (z. B. ein Flug), das Transaktionsdatum, die verdienten oder ausgegebenen Credits sowie den Händler (Air France, KLM oder ein bluebiz-Partner). Wir können Ihre Flying Blue-Mitgliedschaftsdaten verwenden, um Ihnen unsere Serviceleistungen bereitzustellen oder diese zu bewerben (siehe 4.1 weiter unten). Bitte lesen Sie die Flying Blue-Datenschutzrichtlinie für weitere Informationen über die Erhebung der personenbezogenen Daten im Rahmen Ihrer Flying Blue-Mitgliedschaft. (F) Unsere Kommunikation mit Ihnen Wenn Sie uns eine E-Mail senden oder mit uns online oder über die sozialen Medien chatten, zeichnen wir die Kommunikation mit Ihnen auf. Wenn Sie uns anrufen, werden Ihre Fragen oder Beschwerden von unserem Kundendienst in unserer Datenbank gespeichert. Außerdem können Telefonanrufe auch für Schulungszwecke oder zur Verhinderung oder Bekämpfung von Betrug aufgezeichnet werden. Wir speichern Ihre Kommunikationspräferenzen, wenn Sie sich beispielsweise zu einem unserer Newsletter anmelden oder Sie sich dafür entscheiden, Ihre buchungsbezogenen Mitteilungen oder Meldungen (wie z. B. Ihre Bordkarte und aktuelle Flugmeldungen) über andere Kanäle als per E-Mail (z. B. WhatsApp, Messenger oder WeChat) zu empfangen. (G) Daten, die wir bei Ihrer Benutzung unserer Websites, mobilen Apps oder sonstigen digitalen Services einholen i. Wenn Sie unsere Websites besuchen, unsere mobilen Apps oder einen anderen digitalen Service nutzen, können wir Ihre IP-Adresse, den Browsertyp, das verwendete Betriebssystem, die verweisende Website, das Navigationsverhalten und die Nutzung der App registrieren. Wir erheben diese Daten über Cookies und vergleichbare Technologien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. Wenn Sie unsere Websites über einen Link in einer E-Mail besuchen oder wenn Sie sich in Ihr KLM- oder Flying Blue-Konto einloggen, können wir die über Cookies und vergleichbare Technologien erhobenen Daten den bereits vorhandenen Daten hinzufügen. ii. Wir erhalten eine automatische Benachrichtigung, wenn Sie unsere E-Mails öffnen oder einen Link in solchen E-Mails anklicken. Wir können diese Informationen mit anderen Daten kombinieren, über die wir bereits verfügen. iii. Mit Ihrem Einverständnis können wir Ihren Standort erfahren. iv. Sie können uns Ihr Einverständnis erteilen, Zugriff auf bestimmte Daten zu erhalten, die Sie auf Ihrem Smartphone gespeichert haben, wie Fotos und Kontakte. (H) Daten im Zusammenhang mit sozialen Medien Je nach Ihren sozialen Netzwerk-Einstellungen können wir Informationen von Ihrem sozialen Netzwerk-Betreiber einholen. Wenn Sie sich beispielsweise über das Konto eines sozialen Netzwerks für unsere Serviceleistungen einloggen, können wir Ihr Social Media-Profil, einschließlich Ihrer Kontaktangaben, Interessen und Kontakten einholen. Wir erhalten auch Besucherstatistiken von Facebook im Zusammenhang mit unserer Facebook-Fanseite. Obwohl KLM und Facebook gemeinsam für diese Besucherstatistiken verantwortlich sind, ist Facebook Ireland Limited Ihr erster Ansprechpartner und bearbeitet Anfragen zur Wahrnehmung Ihrer Rechte und eventuelle Beschwerden. Bei Bedarf werden wir Facebook bei der Beantwortung Ihrer Anfragen oder Beschwerden unterstützen. Für weitere Informationen über die personenbezogenen Daten, welche wir von sozialen Netzwerk-Betreibern einholen und wie Sie Ihre Einstellungen ändern können, prüfen Sie bitte die Websites und die Datenschutzrichtlinien der sozialen Netzwerk-Betreiber. (I) Informationen, die Sie uns freiwillig mitteilen Wir erheben und verwenden Informationen, die Sie mit uns teilen möchten, beispielsweise wenn Sie uns auf unserer Website über Ihre Interessen und Präferenzen informieren, einen Kommentar auf unserer Facebook-Seite schreiben, eine Kundenumfrage ausfüllen oder an einem Wettbewerb teilnehmen. (J) Unangebrachtes Verhalten KLM führt eine Liste der Passagiere, die wir aufgrund eines unangebrachten Verhaltens am Boden oder in einem unserer Flugzeuge nicht willkommen heißen. Unangebrachtes Verhalten kann eine Sicherheitsbeeinträchtigung umfassen, die Störung der öffentlichen Ordnung, die Verletzung unseres Bodenpersonals, der Crew oder der Passagiere oder die Beschädigung unseres Eigentums. Dasselbe gilt für Passagiere, die unsere Serviceleistungen (einschließlich unsere Flying Blue- oder bluebiz-Treue-Programme) missbrauchen. Die Liste in Bezug auf unangebrachtes Verhalten und Missbrauch enthält Passagiernamen, Geburtsdaten und Ticketnummern sowie eine kurze Beschreibung der Vorfälle und des Schweregrads des Verhaltens oder Missbrauchs. Für weitere Informationen siehe 4.1 (G) weiter unten. 2.2 Sonderkategorien personenbezogener Daten Einige Kategorien personenbezogener Daten wie Daten über ethnische Herkunft, religiöse oder philosophische Glaubensrichtungen, gesundheitsbezogene Daten sowie personenbezogene Daten aus dem strafrechtlichen Bereich unterliegen aus Datenschutzgründen strengeren Richtlinien. Wir erheben und verwenden diese Kategorien personenbezogener Daten zum Beispiel, um Ihnen während Ihrer Reise die medizinisch benötigte Unterstützung oder Einrichtungen anzubieten, Ihre Anforderungen zu erfüllen, die Sicherheit an Bord zu gewährleisten oder gesetzlichen Vorschriften zu entsprechen. Biometrische Daten sind ebenfalls strikten Regeln unterworfen. Wie unter 2.1 (D) erläutert, erheben oder verwenden wir normalerweise keine biometrischen Daten. 

Diese Datenschutzrichtlinie gilt nicht für die vom KLM-Gesundheitsdienst bereitgestellten Leistungen. Dessen Serviceleistungen sind von unseren Serviceleistungen getrennt. Für weitere Informationen darüber, wie Ihre personenbezogenen Daten vom KLM-Gesundheitsdienst verarbeitet werden, verweisen wir auf die Datenschutzrichtlinie auf der KLM-Gesundheitsdienst-Website. 2.3 Kinder unter 16 Jahren Wir erheben Daten über Kinder, wenn Sie uns Informationen über Ihr Kind in Bezug auf einen von Ihnen gebuchten Flug oder eine Dienstleistung oder ein Produkt bereitstellen. Im Falle alleinreisender Kinder erfassen wir nicht nur die Kontaktdaten ihrer Eltern (oder eines Elternteils) oder der/des gesetzlichen Vertreter(s), sondern auch die Kontaktdaten der Person, die sie zum Flughafen bringt oder dort abholt. 2.4 Besondere Serviceleistungen, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für besondere Serviceleistungen, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir andere Datentypen als die in dieser Datenschutzrichtlinie beschriebenen Daten sammeln. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren.

Die oben genannten Kategorien von personenbezogenen Daten werden auf folgende Weise von uns erfasst: (A) Von Ihnen erteilte personenbezogene Daten Wenn Sie einen Flug bei uns buchen, ein Online-Konto erstellen, sich für unser Treueprogramm bluebiz anmelden, uns über die sozialen Medien kontaktieren, eine Kundenumfrage ausfüllen, unseren Kundendienst kontaktieren, sich zu unseren Newslettern oder Smartphone-Push-Nachrichten oder für eine unserer Veranstaltungen, Wettbewerbe oder Kampagnen anmelden. (B) Personenbezogene Daten, die wir von Ihrem Reisebüro, unseren Partnerfluggesellschaften und sonstigen Unternehmen erhalten, die an der Durchführung Ihrer Reise beteiligt sind Wir erhalten Ihre Daten von diesen Parteien zur Abwicklung Ihrer Reservierungen und Buchungen und zur Durchführung Ihrer Reisearrangements und Einkäufe. Wenn Sie beispielsweise einen Flug über ein Reisebüro oder eine Online-Plattform buchen, erhalten wir identifizierende Daten, Kontaktdaten und Buchungsdaten von diesen dritten Parteien. (C) Personenbezogene Daten, erhalten von Partnern, die an unserem Treueprogramm teilnehmen Das Treueprogramm bluebiz wird von KLM und Air France angeboten (siehe auch weiter oben „Über uns“). Das Programm ermöglicht Ihnen, Credits bei KLM und Air France und unseren Treueprogrammpartnern zu sammeln und auszugeben. Dazu tauschen Air France und KLM die Buchungsdaten aus, die im Rahmen des Buchungsverfahrens erhoben werden (siehe 2.1 (C) weiter oben). Außerdem teilen wir Ihre personenbezogenen Daten mit unseren Treueprogrammpartnern. Wenn Sie beispielsweise eine Serviceleistung von einem unserer Treueprogrammpartner erwerben, geben diese die gesammelten Credits an uns weiter, damit wir Ihren Kontostand aktualisieren können. Sie finden eine Liste unserer Treueprogrammpartner auf der bluebiz-Website. Unsere Treueprogrammpartner sind unabhängig von uns für die Erhebung und Verwendung Ihrer personenbezogenen Daten verantwortlich. Sie können weitere Informationen darüber, wie diese Ihre personenbezogenen Daten behandeln, in den jeweiligen Datenschutzrichtlinien nachlesen. (D) Wenn Sie unsere Website besuchen oder unsere Mobilgeräte-Apps nutzen, holen wir Informationen über Cookies und ähnliche Technologien ein. KLM verwendet seine eigenen Cookies und Cookies von Drittparteien. Weitere Informationen finden Sie in unserer Cookie-Richtlinie. (E) Wenn Sie soziale Netzwerke nutzen, können wir auch Daten von Ihrem sozialen Netzwerk-Betreiber erhalten. Für weitere Informationen siehe weiter oben unter 2.1 (H). (F) Wir erhalten bestimmte Daten von öffentlichen Behörden oder staatlichen Instanzen, um die Sicherheit und den Schutz an Bord zu gewährleisten. KLM erhält die Namen von Personen, die auf die schwarze Liste der Niederlande oder der Regierungsbehörden gesetzt wurden. Beispielsweise die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Für weitere Informationen siehe 4.1 (G) weiter unten.

4.1. Hauptziele für die Verwendung Ihrer personenbezogenen Daten (A) Zur Bereitstellung unserer Serviceleistungen an Sie Wir nutzen die unter 2.1 (A) bis (G) beschriebenen Daten zur Abwicklung Ihrer Reservierungen und Buchungen sowie zur Durchführung Ihrer Reisevorbereitungen und Einkäufe. So verwenden wir zur Ausstellung Ihres Tickets beispielsweise Ihren Namen, Ihre Reisepassnummer und sonstige Daten zur Identifizierung. Wir verwenden Ihre Kontaktdaten, um Sie über Änderungen Ihres Fluges zu benachrichtigen. 

Wenn die Personen Ihrer Buchung Mitglieder unseres Flying Blue-Treueprogramms sind, verwenden wir die bereitgestellten Kontaktdaten, um diese über Ihren Flug und Flugänderungen zu informieren. Wir müssen Informationen in Bezug auf Ihre spezifischen medizinischen Anforderungen haben, um zu gewährleisten, dass diese erfüllt werden. Wir verwenden diese Daten nur, um zu gewährleisten, dass Sie eine adäquate medizinische Betreuung erhalten. (B) Zur Ausführung des bluebiz-Treueprogramms (C) Um Ihnen unsere online Serviceleistungen und mobilen Apps sowie eine problemlose digitale Erfahrung zu gewährleisten i. Wenn Sie mit unserer App für Ihren Flug einchecken, verwenden wir beispielsweise Ihren Namen und Ihre Flugangaben. ii. Für einige unserer Online-Dienste und Apps verwenden wir Ihren Standort, z. B. um Ihnen den nächstgelegenen Ort von Interesse anzuzeigen. iii. Um Ihnen eine bestmögliche Reiseerfahrung bereitzustellen, analysieren wir Ihre Nutzung digitaler Medien, damit wir unsere Kommunikation auf den digitalen Kanal oder das von Ihnen am häufigsten genutzte Gerät abstimmen können (siehe 2.1 (G)). iv. Wenn Sie Ihre Buchung auf unserer Website abbrechen, senden wir Ihnen eine E-Mail mit einem Link zu Ihrer Buchung, damit Sie Ihre Buchung dort fortsetzen können, wo Sie sie unterbrochen haben. Sie erhalten ähnliche E-Mails, wenn Sie Buchungen auf den Websites unserer Partner Airtrade und OptionTown, die Pauschalreisen und Flugbündel anbieten, abbrechen. Solche E-Mails werden Sie von uns nur auf eigenen Wunsch erhalten, oder falls Sie dem Erhalt von aktuellen Meldungen und Sonderangeboten per E-Mail von uns zugestimmt haben (siehe 4.1 (E)). Sie können Ihre Einwilligung zum Erhalt solcher E-Mails jederzeit zurückziehen, indem Sie den Link zum Abmelden in der betreffenden E-Mail anklicken, Sie Ihre Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) entsprechend einstellen oder Sie uns kontaktieren (siehe nachfolgend unter 8 „Ihre Rechte“). (D) Für statistische Zwecke i. Allgemein: Wir untersuchen allgemeine Trends hinsichtlich der Nutzung unserer Serviceleistungen, Treueprogramme, Websites, Mobilgeräte-Apps und sozialen Medien sowie Trends hinsichtlich des Verhaltens und der Präferenzen unserer Kunden, Treueprogramm-Mitglieder und Nutzer. Wir verwenden unsere Untersuchungsergebnisse, um Serviceleistungen und Angebote für unsere Kunden zu optimieren, unser Treueprogramm zu verbessern, besseren Kundenservice zu liefern und das Design und den Inhalt unserer Websites und Mobilgeräte-Apps zu verbessern. ii. Datenkategorien: Um unsere Untersuchungen durchzuführen, können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (siehe unsere Flying Blue-Datenschutzrichtlinie für weitere Informationen). Für unsere Untersuchung verwenden wir ausschließlich „aggregierte Daten“ oder „pseudonymisierte Daten“. Dies sind Daten, die nicht auf Ihre Identität zurückverfolgt werden können, weil alle direkten identifizierbaren Elemente (zum Beispiel Namen und E-Mail-Adressen) entfernt oder codiert und mit einer Nummer versehen wurden. Wir handhaben angemessene Maßnahmen, um zu gewährleisten, dass nur eine begrenzte Gruppe an Mitarbeitern Zugang zu dem Datenset hat. iii. Beispiele: Wenn beispielsweise unsere Untersuchung in Bezug auf Buchungsdaten und Daten über zusätzlich erworbene Serviceleistungen (zusätzliches Gepäck, Upgrades) ergibt, dass Passagiere auf Langstreckenflügen eher am Erwerb von Sitzplätzen mit zusätzlicher Beinfreiheit interessiert sind, können wir diese Informationen nutzen, um auf Langstreckenflügen mehr zusätzliche Beinfreiheit anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wir holen Ihre personenbezogenen Daten ein und verwenden diese aufgrund unserer oben beschriebenen, berechtigten Interessen (siehe unter (i) „Allgemein“). Sie haben aus Gründen im Zusammenhang mit Ihrer besonderen Situation jederzeit das Recht auf Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für statistische Zwecke (siehe weiter unten 8 „Ihre Rechte“). (E) Marketingzwecke i. Allgemein: Wir können Ihre personenbezogenen Daten für Direct Marketing-Zwecke verwenden. In diesem Paragrafen erläutern wir, wie wir Ihre Daten für diese Zwecke verwenden. ii. Kanäle: Wir verwenden verschiedene Kanäle wie beispielsweise E-Mail, mobile Push-Benachrichtigungen, Post, Anzeigen auf Websites und soziale Medien. Zum Beispiel: – Buchungsbezogene E-Mails: Wenn Sie einen Flug buchen, erhalten Sie mehrere E-Mails zu Ihrer Buchung (z. B. Ihre Buchungsbestätigung, Informationen zum Check-in und zum Boarding). Diese E-Mails enthalten auf Sie und Ihren Flug abgestimmte Anzeigen und Angebote. – E-Mails von KLM mit aktuellen Informationen und Angeboten: Sie können sich entscheiden, E-Mails mit aktuellen Informationen und Angeboten zu erhalten, die auf Ihre Interessen abgestimmt sind, beispielsweise unseren Newsletter. Diese E-Mails enthalten Angebote für unsere eigenen Serviceleistungen und Serviceleistungen unserer Partner, wie Pauschalangebote und Flugpakete, die von unseren Partnern Airtrade und OptionTown angeboten werden. Mit Ihrer Einwilligung werden wir Ihnen auch zu spezifischen Anlässen Mitteilungen per E-Mail senden, wie zum Beispiel ein Sonderangebot zu Ihrem Geburtstag oder individuell zugeschnittene Angebote für Ihre nächste Reise innerhalb einiger Monate nach Ihrer Rückkehr. – Direkte Nachrichten über andere Kommunikationswege: Mit Ihrer Zustimmung können wir auch andere Kommunikationswege verwenden, um Ihnen personalisierte Werbemitteilungen und Sonderangebote zuzusenden, wie z. B. an Ihre Postanschrift, oder über Push-Nachrichten oder soziale Medien (z. B. Messenger, WhatsApp oder WeChat). – Anzeige relevanter Informationen und personalisierter Anzeigen auf Websites und Apps: siehe unsere Cookie-Richtlinie. Wir können Ihre personenbezogenen Daten auch verwenden, um Sie von Werbung auszuschließen, die für Sie nicht mehr interessant ist. – Ansprechen kundenorientierter Zielgruppen auf Netzwerken sozialer Medien: Sie können sich entscheiden, personalisierte Anzeigen und Angebote über die von Ihnen verwendeten Netzwerke der sozialen Medien zu erhalten. Wir können beispielsweise das Facebook Custom Audience-Programm nutzen. Dieses Programm ermöglicht uns unter anderem, Ihnen in Ihrem News Feed auf Facebook (einschließlich Messenger und Instagram) personalisierte Anzeigen und Angebote anzuzeigen. Wir können dieses Programm auch nutzen, um Sie von Werbekampagnen auf Facebook-Plattformen auszuschließen, beispielsweise, weil Sie bereits ähnliche Werbemitteilungen oder Angebote per E-Mail erhalten haben. Wir können Ihre pseudonymisierte (zerlegte) E-Mail-Adresse an Facebook weitergeben, damit Facebook ermitteln kann, ob Sie ein Facebook-Konto haben. Wir teilen keine weiteren Daten mit Facebook. Im Gegenzug liefert Facebook uns nur aggregierte Daten bzgl. der Wirksamkeit einer Anzeigenkampagne. Dies sind Daten, die nicht auf Ihre Identität rückführbar sind. Wir setzen uns jederzeit für eine sichere und vertrauliche Verwahrung Ihrer persönlichen Daten ein. Um unsere Zielgruppe für eine spezifische Facebook-Kampagne zu bestimmen, können wir Ihre Buchungsdaten oder die Informationen, die wir während Ihrer Nutzung unserer Websites, mobilen Apps oder sonstiger digitalen Plattformen gesammelt haben, verwenden. Außerdem darf Facebook die personenbezogenen Daten, die es von Ihnen gesammelt hat, benutzen, um eine ähnliche Zielgruppe zu kompilieren. Dies ermöglicht uns, über Facebook eine neue Zielgruppe zu erreichen. Erfahren Sie mehr darüber, wie Ihre Daten für das Custom Audience-Programm von Facebook verwendet werden und wie Sie steuern können, wie Informationen über Sie von Facebook verwendet werden, um die angezeigten Werbeannoncen zu personalisieren. Wir verweisen auch auf die Datenschutzrichtlinie von Facebook. Wir können auch an ähnlichen Programmen anderer Netzwerke sozialer Medien teilnehmen, beispielsweise von Google, Twitter, LinkedIn, Pinterest, Snapchat, WeChat, KakaoTalk und LINE. Bitte lesen Sie die Datenschutzrichtlinie dieser sozialen Medien, um weitere Informationen zu erhalten. Wenn Sie nicht mehr möchten, dass wir Sie in die Custom Audience-Programme der sozialen Medien einbeziehen, senden Sie bitte eine E-Mail an KLMPrivacyOffice@klm.com, um Ihre Einwilligung zurückzuziehen. Bitte verwenden Sie beim Versand dieser E-Mail die E-Mail-Adresse, für die Sie Ihre Einwilligung zurückziehen möchten. 

iii. Personalisierte Angebote: Unser Ziel ist es, Werbemitteilungen und Angebote so relevant wie möglich für Sie zu gestalten. Zu diesem Zweck können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I), 4.1 (C) (statistische Untersuchungsdaten) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (siehe unsere Flying Blue-Datenschutzrichtlinie für weitere Informationen). Wir verwenden die Ergebnisse dieser Analyse, um Werbung und Angebote zu personalisieren. Mit Ihrer Einwilligung können wir Ihnen nach Ihrer Rückkehr von einer Reise beispielsweise eine E-Mail mit Angeboten auf der Grundlage Ihrer Buchungshistorie senden, um Sie für Ihre nächste Reise zu inspirieren. Wir können auch Ihren Buchungsverlauf (d. b. Freizeit- oder Geschäftsreisen, Kabinenklasse, Zielort, Flying Blue-Mitglied) nutzen, um Ihnen eine Ermäßigung für ein Upgrade oder zusätzliches Gepäck anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wenn nicht anders angegeben, erheben und verwenden wir Ihre personenbezogenen Daten, wie in Abschnitt 4.1 (E) beschrieben, für unsere legitimen Interessen und die Interessen von Drittparteien. Sie haben das Recht, die Verwendung Ihrer personenbezogenen Daten für Marketingzwecke, einschließlich Profilingaktivitäten, jederzeit zu untersagen (siehe 8 „Ihre Rechte“ weiter unten). v. Abmelden: Sie können sich jederzeit vom Empfang personalisierter Werbung und Angebote abmelden. Nachstehend erfahren Sie, wie Sie sich abmelden können. – E-Mails: Sie können sich über den Abmeldelink in unseren Buchungs- und Treueprogramm-E-Mails jederzeit von unseren Werbemitteilungen und Angeboten und von E-Mails, zu denen Sie sich angemeldet haben, abmelden. In vielen Fällen können Sie sich auch durch Änderung Ihrer Kommunikationseinstellungen in Ihrem Konto abmelden. Wenn Sie sich abmelden, erhalten Sie nur E-Mails, die für die Nutzung unserer Serviceleistungen (z. B. Ihre Buchungsbestätigung und das e-Ticket) oder zur Teilnahme an unserem Treueprogramm (z. B. Willkommens-Mail an unsere Teilnehmer) notwendig sind. – Post: Sie können sich vom Erhalt personalisierter Werbenachrichten und Sonderangebote per Post abmelden, indem Sie uns kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“). – Andere Kommunikationskanäle: Wenn Sie sich entschieden haben, personalisierte Werbemitteilungen und Angebote über mobile Push-Benachrichtigungen zu erhalten, können Sie sich durch Änderung Ihrer Smartphone-Einstellungen (für mobile Push-Benachrichtigungen) abmelden. Besuchen Sie die Website Ihres sozialen Netzwerkanbieters, um weitere Informationen zu erhalten, wie Sie sich vom Erhalt personalisierter Werbemitteilungen und Angebote über soziale Kanäle (z. B. Messenger, WhatsApp und WeChat) abmelden können. – Kontaktieren Sie unsere Datenschutzbüros: Wenn Sie sich vom Erhalt von Nachrichten mit Werbemitteilungen und Angeboten abmelden möchten, können Sie uns jederzeit kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“). (F) Für unsere Kommunikation mit Ihnen Wir verwenden Ihre Kontaktangaben für unsere Kommunikation mit Ihnen im Zusammenhang mit unseren Serviceleistungen oder unserem Treueprogramm, um Ihre Fragen zu beantworten oder Ihre Beschwerden abzuwickeln. 

(G) Unangebrachtes Verhalten i. Passagiere, die sich am Boden oder an Bord unseres Flugzeugs unangebracht verhalten oder unsere Serviceleistungen missbraucht haben, können wir für einen maximalen Zeitraum von fünf Jahren ausschließen oder nur unter bestimmten Bedingungen an Bord willkommen heißen. KLM führt eine Liste von Personen, die sich bereits unangebracht verhalten haben (siehe 2.1 (J) weiter oben. Die auf diesen Listen geführten Personen werden persönlich (nach Möglichkeit schriftlich) über die Aufnahme und den Grund für die Aufnahme in diese Liste informiert sowie über die Dauer der besonderen KLM-Sicherheitsmaßnahmen. Für mehr Informationen über den Zugang oder das Löschen dieser Daten, siehe unter 8 „Ihre Rechte“ weiter unten. ii. Illegale Drogen:KLM erhält von der niederländischen Regierung die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Die KLM kann den Abschluss von Beförderungsverträgen mit diesen Personen für eine Periode von drei Jahren für Direktflüge vom Flughafen Amsterdam-Schiphol nach Surinam, Aruba, Bonaire, St. Martin oder Curaçao und Direktflüge aus diesen Ländern nach Schiphol verweigern. Sie können einen Antrag auf Einsichtnahme in diese Daten oder Löschen dieser Daten stellen, indem Sie einen schriftlichen Antrag an Royal Netherlands Marechaussee, Postfach 90615, 2509 LP Den Haag, Niederlande, richten. Wenn Sie auf Aruba, den niederländischen Antillen, in Surinam oder in Venezuela wohnen, müssen Sie Ihrer schriftlichen Anfrage eine Kopie Ihres Reisepasses beilegen. 

(H) Zur Ausführung unserer Geschäftstätigkeit oder zur Einhaltung satzungsmäßiger Pflichten Wir sammeln, verwenden und bewahren Ihre personenbezogenen Daten, um unsere Geschäftstätigkeit auszuführen, zum Beispiel für Aufzeichnungen, um Betrug vorzubeugen oder zu bekämpfen oder um Streitfälle zu schlichten. Im Falle eines Betrugs oder eines Missbrauchs unserer Serviceleistungen können wir Ihre personenbezogenen Daten in unsere internen Betrugskontroll- und Warnsysteme eingeben. Infolgedessen können Ihre Buchungen strengen Sicherheitsvorkehrungen unterliegen und in besonderen Fällen abgelehnt oder storniert werden, oder es kann sein, dass Sie an Bord unseres Flugzeugs nicht länger willkommen sind oder nur unter bestimmten Bedingungen (siehe 4.1 (G) weiter oben). Des Weiteren erheben und verwenden wir Ihre personenbezogenen Daten, um unsere gesetzlichen und steuerlichen Verpflichtungen zu erfüllen. 4.2 Besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre personenbezogenen Daten für andere Zwecke als die in dieser Datenschutzrichtlinie beschriebenen sammeln. Wir werden Sie über diese Zwecke informieren, wenn Sie sich für die Serviceleistung, Veranstaltung, den Wettbewerb oder das Preisausschreiben anmelden oder die entsprechende App herunterladen. 4.3 Gesetzliche Grundlage Wir dürfen Ihre personenbezogenen Daten nur aufgrund einer gesetzlichen Grundlage erheben und verwenden. In vielen Fällen benötigen wir Ihre personenbezogenen Daten, um Ihre Buchung zu empfangen, Ihren Flug oder Einkäufe zu organisieren, Ihre Treueprogramm-Mitgliedschaft zu koordinieren oder um Ihre Fragen zu beantworten (siehe 4.1 (A) bis (B) und (F) oben). In diesen Fällen ist die rechtliche Grundlage für die Verarbeitung Ihrer Daten die „Notwendigkeit für die Ausführung eines Vertrags“. Wenn Sie der Erhebung und Verwendung Ihrer personenbezogenen Daten zugestimmt haben (dessen Zustimmung Sie jederzeit widerrufen können, siehe unter 8 unten „Ihre Rechte“), erheben und verwenden wir Ihre Daten auf der Grundlage dieser Zustimmung. In bestimmten Fällen können wir Ihre personenbezogenen Daten verwenden, wenn wir oder Drittparteien ein berechtigtes Interesse daran haben. Wir werden immer alle Interessen sorgfältig abwägen: Ihre Interessen, die Interessen der anderen und die Interessen von KLM. Auf dieser gesetzlichen Grundlage erheben und verwenden wir Ihre Daten zum Beispiel aus Sicherheitsgründen, für statistische Untersuchungen oder Direktmarketingzwecke oder, um personalisierte Rabatte und Angebote anzubieten (siehe 4.1 (C), (D) und (G) oben für weitere Informationen). Es kann sein, dass wir eine gesetzliche Verpflichtung haben, Ihre Daten zu erheben und zu verwenden, beispielsweise um Einwanderungsformalitäten einzuhalten (siehe 4.1 (H)). Falls Sie sich weigern, personenbezogene Daten bereitzustellen, die wir für die Erfüllung des mit Ihnen eingegangenen Vertrags oder zur Einhaltung einer Rechtsvorschrift benötigen, werden wir unter Umständen nicht in der Lage sein, alle der von Ihnen angeforderten Serviceleistungen an Sie bereitzustellen. Infolgedessen werden wir ggf. Ihren Flug stornieren müssen oder wir werden mitunter nicht in der Lage sein, Ihnen die von Ihnen angeforderten Zusatzleistungen bereitzustellen. Falls Sie falsche oder unvollständige Daten bereitstellen, werden wir unter Umständen gezwungen sein, Sie nicht zum Boarding oder zur Einreise in ein fremdes Staatsgebiet zuzulassen.

5.1. Allgemein Ihre persönlichen Daten können wir für folgende Zwecke an Drittparteien weitergeben: (A) Zur Ermöglichung Ihrer Buchungen und Reisen Zur Abwicklung Ihrer Reservierungen und Buchungen und zur Durchführung Ihrer Reisearrangements und Einkäufe müssen wir Ihre personenbezogenen Daten häufig an unsere Partnerfluggesellschaften, Flughafenbetreiber und sonstige Unternehmen, die an der Durchführung Ihrer Reise beteiligt sind, weitergeben (siehe 3.1 (B) oben „Wie werden Ihre Daten eingeholt?“). (B) Für unser bluebiz-Treueprogramm Für weitere Informationen siehe „Über uns“ und 3.1 (C) unter „Wie werden Ihre Daten eingeholt?“. (C) Geschäftskonten Wenn Sie einen Flug über Ihr Mitarbeiterkonto buchen, hat Ihr Mitarbeiter Zugang zu bestimmten Buchungsdaten wie den Ticketpreis, Reisedaten und Ihren Bestimmungsort. Ihr Mitarbeiter ist unabhängig verantwortlich dafür, wie Ihre personenbezogenen Daten eingeholt und verwendet werden und informiert Sie darüber. (D) Für Unterstützung oder zusätzliche Serviceleistungen Um unsere Serviceleistungen bereitzustellen verwenden wir die Hilfs- oder zusätzliche Serviceleistungen von Drittparteien, wie IT-Lieferanten, soziale Medien-Anbieter, Marketingagenturen und Screening-Dienstleistungsanbieter. Alle solche Drittparteien unterliegen einer Pflicht der angemessenen Wahrung Ihrer personenbezogenen Daten, die von den betreffenden Drittparteien nur gemäß unseren Anweisungen verwendet werden. Die Air France-KLM-Gruppe führt ihre Geschäftstätigkeiten mithilfe von zentralen Datenbanken und Systemen aus. Diese zentralen Datenbanken und Systeme können von einer unserer Konzerngesellschaften für andere Konzerngesellschaften gehostet oder verwaltet werden. Außerdem können bestimmte betriebliche Funktionen aus Gründen der Effizienz von einer Konzerngesellschaft für andere Konzerngesellschaften ausgeführt werden. Dies bedeutet, dass unsere Konzerngesellschaften für diese Zwecke Zugriff auf Ihre personenbezogenen Daten haben können. Unsere Konzerngesellschaften dürfen Ihre personenbezogenen Daten ausschließlich entsprechend ihrer relevanten geschäftlichen Funktion und konform dieser Datenschutzrichtlinie verwenden. (E) Zahlungsdienste Um Zahlungen für Ihre Reisen und Einkäufe zu verarbeiten, können wir mit Drittparteien zusammenarbeiten, die Zahlungsdienstleistungen anbieten. In vielen Fällen führen solche Zahlungsdienstleister auch Betrugskontrollen durch. Sie handhaben ihre eigenen Datenschutzrichtlinien für die Art und Weise, wie Ihre personenbezogenen Daten verwendet werden. (F) Personalisiertes Marketing über Plattformen sozialer Medien Für mehr Informationen siehe 4.1 (E) unter „Für welche Zwecke verwenden wir Ihre Daten?“. (G) Um unseren Partnern zu ermöglichen, ihre Serviceleistungen auf Ihre Reise abzustimmen Wir können Ihre nicht personalisierten Daten (Reiseziel, Reisedatum und Reisedauer) an Partner weitergeben, die zusätzliche Serviceleistungen anbieten (z. B. Hotelunterkünfte, Autovermietungsserviceleistungen), damit diese Ihnen auf Ihre Reise abgestimmte Angebote erteilen können. Unsere Partner haben ihre eigenen Datenschutzrichtlinien, in denen die Art und Weise der Verwendung Ihrer personenbezogenen Daten geregelt ist. 5.2. Besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für besondere Serviceleistungen, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre Daten an Drittparteien weiterleiten, die nicht in dieser Datenschutzrichtlinie beschrieben werden, beispielsweise, wenn wir eine Kampagne oder eine Veranstaltung in Zusammenarbeit mit einem Partner organisieren oder wenn wir deren Serviceleistungen in unsere Apps integrieren. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren. 5.3. Staatliche Behörden (A) Allgemein Wir können gesetzlich verpflichtet sein, Ihre personenbezogenen Daten einzuholen, bevor Sie in ein anderes Land reisen und diese mit den stattlichen Behörden in den Ländern Ihrer Reiseroute zu teilen. Wir können beispielsweise gesetzlich verpflichtet sein, Ihre identifizierenden Daten und Ihre Buchungs- und Reisedaten zu Zwecken der Grenzkontrolle, Einwanderungsformalitäten, Einreise oder zur Terrorismusbekämpfung oder zur Bekämpfung einer anderen schwerwiegenden Kriminalität an diese Behörden weiterzuleiten (siehe 5.3 (B) unten). Wir können ebenfalls gesetzlich verpflichtet sein, Ihre gesundheitlichen Daten den staatlichen Behörden der Länder Ihrer Reiseroute zum Schutz des öffentlichen Gesundheitswesens weiterzuleiten (siehe 2.1 (D) oben). (B) PNR- und API-Daten i. Allgemein: Im Rahmen der EU-Richtlinien 2016/679 und 2004/82 und gemäß den geltenden örtlichen Gesetzen und Vorschriften müssen wir PNR- und API-Daten an Behörden, einschließlich Passagierinformationseinheiten (Passenger Information Units (PIUs)) verschiedener Länder, weiterleiten. API (Advance Passenger Information/Erweiterte Fluggastdaten) betreffen Informationen über Ihren Flug und Ausweisdaten. PNR (Passenger Name Record/Aufzeichnung von Passagiernamen) betreffen alle Informationen über Ihre Buchungen, wie Flugdaten, Passagiere innerhalb der Buchung und Zahlungsinformationen. Wir geben diese PNR-Daten für alle Flüge an die niederländische PIU (Pi-NL) weiter. Wenn wir dazu verpflichtet sind, leiten wir auch den Behörden in anderen Ländern die API- und PNR-Daten weiter. ii. Landesspezifisch:  - Frankreich: Es kann sein, dass KLM gemäß Artikel L 237 -7 des Französischen Homeland Security Codes verpflichtet ist, Ihre Reservierung, Check-in- und Boardingdaten (API/PNR) gemäß den Bedingungen der Verordnung Nr. 2014-1095 vom 26. September 2014, sowie Verordnung Nr. 2018/714 vom 3. August 2018 an die französischen nationalen öffentlichen Dienste und zuständigen Behörden weiterzuleiten. 5.4. Websites von Drittparteien Unsere Websites und Mobilgeräte-Apps enthalten Links zu Websites von Drittparteien. Wenn Sie diese Links anklicken, verlassen Sie unsere Websites oder Mobilgeräte-Apps. Diese Datenschutzrichtlinie bezieht sich nicht auf die Websites von Drittparteien. Für weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch diese Drittparteien prüfen Sie bitte deren jeweiligen Datenschutz- und/oder Cookie-Richtlinien (falls verfügbar).

6.1. Sicherheit (A) Unsere Verpflichtung Die Gewährleistung der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten hat unsere Priorität. Unter Berücksichtigung der Art Ihrer personenbezogenen Daten und der Verarbeitungsrisiken haben wir sämtliche adäquaten technischen und organisatorischen, gesetzlich vorgeschriebenen Maßnahmen (insbesondere Artikel 32 der Datenschutz-Grundverordnung (DSGV)) getroffen, um ein adäquates Sicherheitsmaß sicherzustellen und insbesondere, um irgendeine zufällige oder ungesetzliche Vernichtung, Verlust, Änderung, Freisetzung, Einbruch oder unautorisierten Zugang zu diesen Daten zu verhindern. (B) Wir haben die folgenden Sicherheitsmaßnahmen getroffen i. Banktransaktionen: Wir sind verpflichtet, dem Datensicherheitsstandard der Zahlungskartenbranche (dem PCI DSS Standard), ausgegeben vom PCI Security Standards Council (PCI SSC) zu entsprechen. Dieser Standard wurde erstellt, um mehr Kontrolle über Kartenhalterdaten zu erhalten und den Missbrauch von Zahlungsinstrumenten zu reduzieren. Alle KLM-Serviceprovider, die an der Verarbeitung von Bankkartendaten beteiligt sind, müssen dem PCI DSS Standard entsprechen. Wir streben danach Identitätsdiebstahl im Internet zu bekämpfen. Aus diesem Grund verwenden wir beispielsweise ein Gerät zur Erkennung betrügerischer Zahlungen, um Sie im Falle eines Verlusts oder Diebstahls Ihrer Bankkarte zu schützen. ii. Organisatorische Maßnahmen: Wir haben verschiedene organisatorische Maßnahmen eingeführt und handhaben diese, um das Bewusstsein und die Zuverlässigkeit unserer Mitarbeiter zu fördern. Wir handhaben Programme, die sowohl das Bewusstsein schärfen als auch gute Verhaltensweisen und Sicherheitsstandards vermitteln. In diesem Rahmen wurde unseren Mitarbeitern eine umfangreiche Auswahl an Dokumenten zum Umgang mit Sicherheitsthemen und Datenschutz bereitgestellt. iii. Technische Maßnahmen: Wir überwachen strikt den physischen und logischen Zugang zu internen Servern, die Ihre personenbezogenen Daten hosten oder verarbeiten. Wir schützen unser Netzwerk mit modernen Hardwaresystemen (Firewall, IDS, DLP usw.) sowie mit Architekturen (einschließlich Sicherheitsprotokollen wie TLS 1.2), um dem Risiko der Cyberkriminalität vorzubeugen und es einzuschränken. (C) Die Entwicklung unserer Sicherheitssysteme Um ein angemessenes Sicherheitsniveau zu halten, handhaben wir interne Prozesse, die auf den besten Standards (insbesondere der ISO 27000-Standardreihe) basieren. Wir verlassen uns auf ausgewiesene Experten, um den bestmöglichen Schutzgrad zu garantieren. Diesbezüglich halten wir eine besondere Beziehung zum NCSC (National Cyber Security Centre). 

(D) Wie Sie sich schützen können Der Schutz personenbezogener Daten und der Vertraulichkeit hängt von der richtigen Verhaltensweise des Einzelnen ab. Wenn Sie eine Reservierung tätigen, senden Sie Dateireferenzen. Diese Buchungsreferenzen müssen jederzeit vertraulich bleiben. Die Weitergabe an andere Passagiere ermöglicht diesen den Zugang zu Ihren Buchungsdaten über unsere Systeme oder die Systeme der Drittparteien, die an der Durchführung Ihrer Reise beteiligt sind (z. b. Reisebüros oder Online-Such- und Buchungsseiten). Wenn Sie mit anderen reisen und nicht möchten, dass diese Einsicht in Ihre personenbezogenen Daten haben, empfehlen wir Ihnen, separate Reservierungen durchzuführen. Außerdem empfehlen wir Ihnen, die für den Zugang zu unseren Serviceleistungen verwendeten Passwörter nicht an Dritte weiterzugeben, sich systematisch aus Ihrem Profil und sozialem Konto abzumelden (insbesondere bei verlinkten Konten) und das Browserfenster am Ende Ihrer Sitzung zu schließen, insbesondere wenn Sie den Internetzugang an einem öffentlichen Computer nutzen. Dies beugt vor, dass andere Nutzer Zugang zu Ihren personenbezogenen Daten erhalten. Um vor dem Hackerrisiko zu schützen empfehlen wir die Nutzung verschiedener Passwörter für jeden von Ihnen verwendeten online Service. Wir können für Diebstahl Ihrer Daten auf einer Plattform, die nicht von uns verwaltet wird, nicht haftbar gemacht werden. Ergänzend empfehlen wir sehr, keine von KLM ausgestellten Dokumente mit Ihren personenbezogenen Daten (Ihre Bordkarte, Ticketnummer usw.) oder andere Information zu Ihrer Reise an dritte Parteien weiterzuleiten oder diese in sozialen Netzwerken zu posten. Wenn Sie sich entscheiden, diese Dokumente in sozialen Medien zu veröffentlichen, sind Sie für die Konsultation und das Verstehen der Allgemeinen Geschäftsbedingungen in Bezug auf die Nutzung, Sicherheitsverfahren und Datenschutzrichtlinien, die für die sozialen Netzwerke dieser Drittparteien gelten, selbst verantwortlich. Wir können nicht haftbar gemacht werden für die Art und Weise, in der auf diesen Plattformen Daten verarbeitet, gespeichert oder freigegeben werden. Um mehr über unsere IT-Sicherheitsmaßnahmen zu erfahren, nutzen Sie bitte unser IT-Sicherheitsportal. (E) Verwaltung sicherheitsrelevanter Zwischenfälle Es gibt kein „Nullrisiko“ und selbst wenn wir alle als adäquat betrachteten Sicherheitsmaßnahmen treffen, kann Unvorhersehbares passieren. Wir handhaben spezielle Verfahren und Ressourcen, um Sicherheitsereignisse zu den bestmöglichen Bedingungen zu verwalten. Wir haben außerdem ein spezielles Verfahren für die Prüfung eventueller Sicherheitsverstöße errichtet, die zur plötzlichen oder ungesetzlichen Vernichtung, Verlust, Änderung, unautorisierter Veröffentlichung führen oder zu unautorisiertem Zugriff auf Ihre Daten, um die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Zeit zu informieren und Sie zu warnen, wenn ein Verstoß ein hohes Risiko für Ihre Rechte und Ihre Freiheit darstellt. Es werden regelmäßig Tests durchgeführt, um die Funktionstüchtigkeit der Sicherheitssysteme und die Eignung der entwickelten Verfahren und Geräte zu verifizieren. 6.2. Aufbewahrung 

Wir bewahren Ihre personenbezogenen Daten nicht länger als notwendig auf. Wie lang Ihre personenbezogenen Daten aufbewahrt werden, hängt von den Zwecken ab, zu denen die Daten verarbeitet werden und von den geltenden Aufbewahrungsfristen.

7.1. Die KLM kann Ihre personenbezogenen Daten an andere Länder außerhalb Ihres Wohnsitzlandes übertragen. Dies wird zur Ausführung Ihrer Buchung oder Koordination Ihrer Reise gemacht oder weil unsere Konzerngesellschaften, Partner oder Servicedienstleister ihre Serviceleistungen aus anderen Ländern anbieten. Sie finden die Reiseziele, die wir anfliegen, auf unserer Website unter „Flugstatus“. Es kann sein, dass die Gesetze der Länder, in die wir Ihre personenbezogenen Daten übertragen, nicht immer den gleichen Sicherheitsstatus hinsichtlich Ihrer personenbezogenen Daten handhaben. 7.2. Wenn Sie an einen Bestimmungsort außerhalb Ihres Wohnsitzlandes fliegen, ist für die Bereitstellung unserer Serviceleistungen an Sie oftmals der Transfer personenbezogener Daten notwendig. Wenn dies notwendig ist, wird die KLM gewährleisten, dass angemessene Garantien für die Einhaltung der Anforderungen an den internationalen Transfer personenbezogener Daten gemäß den geltenden Datenschutzgesetzen vorhanden sind. Bei der Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums kann KLM von der Europäischen Kommission genehmigte Standardvertragsklauseln als Garantien verwenden. 7.3. Wir können dazu verpflichtet sein, Ihre personenbezogenen Daten über Ihre Reiseroute an Regierungsbehörden weiterzugeben (siehe 5.3 oben).

8.1 Zur Ausübung jeglicher Rechte, die Ihnen im Rahmen der geltenden Datenschutzgesetze zustehen, können Sie unser Datenschutzbüro kontaktieren (siehe 8.4 unten). Diese Rechte umfassen (A) das Recht auf Einsichtnahme Ihrer Daten, (B) das Recht auf Berichtigung Ihrer Daten, (C) das Recht auf Löschung Ihrer Daten, (D) das Recht auf Einschränkung der Verarbeitung Ihrer Daten, (E) das Recht auf Datenübertragbarkeit und (F) das Recht auf Einspruch gegen die Verarbeitung. (A) Recht auf Einsichtnahme Sie können uns fragen, ob wir irgendwelche Ihrer personenbezogenen Daten einholen oder verwenden, und wenn dies der Fall ist, haben Sie das Recht auf Einsichtnahme dieser Daten in Form eines Datenauszugs. (B) Recht auf Berichtigung Sie haben im Falle falscher oder unvollständiger Daten das Recht auf Berichtigung Ihrer Daten. Auf Wunsch werden wir falsche Daten zu Ihrer Person berichtigen, und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige personenbezogene Daten vervollständigen; dies kann die Bereitstellung eines zusätzlichen Datenauszugs beinhalten. (C) Recht auf Löschen der Daten Sie haben das Recht auf Löschen Ihrer personenbezogenen Daten. Das bedeutet, dass wir Ihre Daten löschen. Die Löschung Ihrer personenbezogenen Daten findet nur in bestimmten Fällen Anwendung, so wie dies gesetzlich vorgeschrieben ist und in Artikel 17 der Datenschutz-Grundverordnung (GDPR) festgelegt ist. Dies schließt Situationen ein, in denen Ihre personenbezogenen Daten für die Zwecke, zu denen Sie ursprünglich verarbeitet worden sind, nicht mehr gebraucht werden und Situationen, in denen Ihre Daten nicht auf gesetzlicher Basis verarbeitet worden sind. Aufgrund der Art und Weise wie wir bestimmte Serviceleistungen beibehalten, kann es einige Zeit dauern bis Sicherungskopien gelöscht werden. (D) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten einzuschränken. Dies bedeutet, dass wir die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum aussetzen. Umstände, in denen dieses Recht entstehen kann, beinhalten Situationen, in denen die Richtigkeit Ihrer personenbezogenen Daten angefochten wird und wir Zeit benötigen, um deren Richtigkeit bzw. mangelnde Richtigkeit zu überprüfen. Dieses Recht hindert uns nicht daran, Ihre personenbezogenen Daten weiter zu speichern. Wir werden Sie benachrichtigen, bevor die Einschränkung aufgehoben wird. (E) Recht auf Datenübertragbarkeit Ihr Recht auf Datenübertragbarkeit beinhaltet, dass Sie uns bitten können, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein gängigen und maschinenlesbaren Format bereitstellen, und dass diese Daten, soweit dies technisch machbar ist, direkt an einen anderen Datenverantwortlichen übertragen werden. Auf Anfrage, und soweit dies technisch machbar ist, werden wir Ihre personenbezogenen Daten dann direkt an den anderen Datenverantwortlichen übertragen. (F) Widerspruchsrecht Sie haben das Recht, die Verarbeitung Ihrer personenbezogenen Daten abzulehnen. Dies bedeutet, dass Sie uns auffordern können, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dies trifft nur zu, falls die Begründung der „rechtmäßigen Interessen“ (auch „legitimen Interessen“), einschließlich der Profilierung, die rechtliche Grundlage für die Verarbeitung darstellt (siehe 4.3 oben „Rechtsgrundlage“). Sie können jederzeit kostenlos gegen Direktmarketingzwecke Einspruch erheben, falls Ihre persönlichen Daten für solche Zwecke verarbeitet werden; dies beinhaltet auch Zwecke der Profilierung, und zwar in dem Maße wie dies mit Direktmarketing verbunden ist. Falls Sie dieses Recht ausüben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einstellen. 8.2. Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit zurückziehen, indem Sie die spezifischen Anweisungen im Zusammenhang mit der Verarbeitung, zu der Sie Ihre Zustimmung erteilt haben, befolgen. Zum Beispiel können Sie Ihre Einwilligung durch Anklicken des Links zum Abmelden in einer E-Mail, durch entsprechende Einstellung Ihrer Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) oder durch Änderung Ihrer Smartphone-Einstellungen (für Push-Benachrichtigungen und Standortdaten auf Mobilgeräten) zurückziehen. Sie können auch das Datenschutzbüro von KLM kontaktieren. Sie können auch das Datenschutzbüro von Air France (im Zusammenhang mit bluebiz-E-Mails) kontaktieren. Für mehr Informationen über den Widerruf Ihrer Zustimmung für Cookies und vergleichbare Technologien, die wir verwenden, wenn Sie unsere Websites besuchen oder unsere Mobilgeräte-Apps nutzen, verweisen wir Sie auf unsere Cookie-Richtlinie. 8.3. Verweigerung oder Einschränkung von Rechten Es können Situationen auftreten, in denen wir berechtigt sind, Ihre Rechte zu verweigern oder einzuschränken, siehe oben unter 8.2. In allen Fällen werden wir sorgfältig prüfen, ob eine solche Ausnahme anwendbar ist, und Sie dementsprechend informieren. Wir können beispielsweise, wenn notwendig, Ihren Antrag auf Einsichtnahme zurückweisen, um die Rechte und Freiheiten anderer Personen zu schützen, oder die Löschung Ihrer personenbezogenen Daten zurückweisen, falls die Verarbeitung solcher Daten zur Einhaltung von Rechtsvorschriften erforderlich ist. Das Recht auf Datenübertragbarkeit ist beispielsweise nicht anwendbar, falls die personenbezogenen Daten nicht von Ihnen selbst bereitgestellt wurden oder falls wir die Daten nicht auf der Grundlage Ihrer Zustimmung oder zur Erfüllung eines Vertrags verarbeiten. 8.4. Datenschutzbüro Wenn Sie Ihre Rechte ausüben möchten, senden Sie bitte Ihren Antrag an das KLM Datenschutzbüro: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Niederlande E-Mail: KLMPrivacyOffice@klm.com Falls Sie Ihre Rechte in Bezug auf bluebiz ausüben möchten, können Sie auch das Datenschutzbüro von Air France konsultieren: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankreich E-Mail: mail.data.protection@airfrance.fr 8.5. Fragen, Anmerkungen oder Beschwerden Bitte kontaktieren Sie uns, wenn Sie irgendwelche Fragen, Anmerkungen oder Beschwerden in Bezug auf diese Datenschutzrichtlinie haben. Wenn Ihre Bedenken nicht zu Ihrer Zufriedenheit bearbeitet wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In den Niederlanden ist die Niederländische Datenschutzbehörde (Autoriteit Persoonsgegevens) in Den Haag für die Überwachung der Einhaltung de Datenschutzrichtlinien verantwortlich.

9.1. Diese Datenschutzrichtlinie ist am 20. August 2020 in Kraft getreten und ersetzt unsere vorhergehende Datenschutzrichtlinie vom 20. September 2019. Diese Datenschutzrichtlinie wird gelegentlich geändert. Wir werden Sie nicht über jede in Kraft tretende Änderung informieren.