Yksityisyydensuoja

Olemme Koninklijke Luchtvaart Maatschappij NV (tunnetaan myös nimellä KLM Royal Dutch Airlines tai KLM), alankomaalainen lentoyhtiö, jonka pääkonttori on osoitteessa Amsterdamseweg 55, 1182 GP Amstelveen, Alankomaat. KLM on osa Air France-KLM -konsernia. Saat lisätietoja vierailemalla verkkosivuillamme kohdassa “Yritys”. KLM on vastuussa näissä tietosuojakäytänteissä kuvailtujen henkilötietojesi keräämisestä ja käytöstä. Tarjoamme yrityksille suunnatun bluebiz-etuohjelman yhteistyössä konserniyhtiömme Air Francen kanssa. Air France (Société Air France, S.A.) on lentoyhtiö, jonka konttorit sijaitsevat osoitteessa Rue de Paris 45, F-95747 Roissy CDG Cedex, Ranska. Vastaamme yhteisesti henkilötietojesi keräämisestä ja käytöstä bluebiz-kanta-asiakasohjelmaa varten. Olemme tehneet järjestelyt yritysten velvollisuuksista niin, että ne noudattavat sovellettavaa tietosuojalainsäädäntöä. Lyhyesti sanottuna olemme sopineet, että voit ottaa yhteyttä joko KLM:n tai Air Francen tietosuojatoimistoon (katso 8 ”Oikeutesi” alla), jos haluat käyttää oikeuksiasi tai jos sinulla on reklamoitavaa henkilötietojesi käyttöön liittyen. KLM ja Air France auttavat toisiaan tarpeen mukaan, jotta sinulle voidaan taata oikeutesi. Tämän lisäksi toimimme yhteistyössä varmistaaksemme, että kysymyksiisi ja reklamaatioihisi vastataan asianmukaisesti. Vaihdamme tytäryhtiömme Transavia Airlines CV:n (”Transavia”, myös osa Air France-KLM-konsernia) kanssa sellaisten matkustajien henkilötietoja, jotka ovat aiheuttaneet (vakavia) häiriöitä ja joilta on evätty koneeseen nousu (katso myös 2.1 (J), 4.1 (G) ja 5.3 alla). Transavia on lentoyhtiö, jonka toimisto sijaitsee osoitteessa Piet Guilonardweg 15, 1117 EE Schiphol, Alankomaat. Olemme yhdessä Transavian kanssa vastuussa tämän vaihdon yhteydessä tapahtuvasta henkilötietojesi käsittelystä. Keskinäinen järjestely asettaa soveltuvan tietosuojalainsäädännön mukaiset ​​noudattamista koskevat velvollisuutemme, mukaan lukien oikeuksiesi käyttäminen (katso osio 8 ”Oikeutesi” alla).

2.1 Yleistä Saatamme kerätä ja käyttää henkilötietoja seuraavissa luokissa: (A) Nimi, passin tiedot ja muut yksilöintitietosi Kun teet varauksen tai varaat meiltä lennon, keräämme nimesi, arvonimesi, sukupuolesi, syntymäaikasi, kansallisuutesi, asuinmaasi sekä passisi tiedot. Jos teet varauksen tai varaat lennon muille henkilöille, keräämme myös heidän yksilöintitietonsa. Ole hyvä ja varmista, että he ymmärtävät meidän keräävän heidän henkilötietonsa sekä sen, kuinka käytämme niitä. (B) Yhteystietosi ja henkilökohtaisen tilisi tiedot tai rekisteröintitietosi Saatamme kerätä osoitteesi, puhelinnumerosi ja sähköpostiosoitteesi. Jos rekisteröidyt palvelua, tapahtumaa, kilpailua tai kampanjaa varten tai luot henkilökohtaisen tilin, saatamme myös tallentaa kirjautumistietosi ja muita rekisteröinnin tai tililomakkeen täyttämisen yhteydessä antamiasi tietoja. Mikäli olet liikematkustaja, keräämme myös tietoja organisaatiostasi, kuten sen nimen ja osoitteen. (C) Tiedot varauksistasi ja ostoksistasi Kun teet varauksen tai varaat lennon meiltä, keräämme ja käytämme varaustietojasi. Nämä tiedot voivat sisältää tiedot lennostasi, hintatiedot ja varauksesi päivämäärän. Keräämme ja käytämme lisäksi tietoja lisäpalveluista (kuten ylimääräiset matkatavarat ja korotukset toiseen matkustusluokkaan sekä WiFi lennolla) sekä meiltä ostamistasi tuotteista. (D) Tiedot matkastasi Kun matkustat kanssamme, keräämme ja käytämme matkaasi koskevia tietoja, kuten matkasuunnitelmaa, lähtöselvitystä verkossa tai lentokentällä, mobiili- tai paperista tarkastuskorttia sekä tietoja matkakumppaneistasi. Voimme myös tallentaa tiedot erityisistä lääkkeistä ja ruokavaliopyynnöistä sekä mahdollisesta lisäavun tarpeestasi. Vastaanotamme yleensä vahvistuksen biometrisen koneeseen siirtymisen (esimerkiksi kasvojentunnistamisen avulla) mahdollistavalta kolmannelta osapuolelta siitä, että henkilöllisyytesi on todennettu. Ellei toisin ilmoiteta, emme vastaanota sinusta muita tunnisteita (kuten kasvokuvat) niiden henkilötietojen lisäksi, jotka meillä jo on käytettävissämme (kuten passin tiedot). Saadaksesi lisätietoja henkilötietojesi keräämisestä ja käytöstä osana biometristä koneeseen siirtymistä, ole hyvä ja tarkista biometrisen koneeseen siirtymisen mahdollistavan organisaation tietosuojakäytäntö. Saatamme ennen koneeseen siirtymistä tai koneesta poistumista suorittaa terveystarkastuksia tai kerätä terveystietojasi tai käyttää niitä julkisen terveydenhuollon tarkoituksiin lain meitä velvoittamalla tavalla tai suostumuksellasi. (E) Yrityksille suunnattuun kanta-asiakasohjelmaamme liittyvät tiedot Kun liityt yrityksille suunnatun bluebiz-kanta-asiakasohjelmamme jäseneksi, keräämme ja käytämme jäsennumeroasi, blue credits -pistesaldoasi, palkkioitasi ja etujasi, jäsenyytesi tyyppiä ja tasoa sekä muita jäsenyyteesi liittyviä tietoja. Rekisteröimme myös transaktiot, joissa ansaitset tai käytät blue credits -pisteitä. Rekisteröimme muun muassa transaktion tyypin (esim. lento), transaktion päivämäärän, ansaitut tai maksetut blue credits -pisteet sekä myyjän (Air France, KLM tai bluebiz-yhteistyökumppani). Saatamme käyttää Flying Blue -jäsentietojasi tarjotaksemme tai mainostaaksemme sinulle palveluitamme (katso 4.1 alla). Ole hyvä ja tarkista Flying Bluen tietosuojakäytäntö saadaksesi lisätietoja henkilötiedoista, joita keräämme Flying Blue -jäsenyyteesi liittyen. (F) Yhteydenpitomme kanssasi Kun lähetät meille sähköpostia, keskustelet kanssamme verkkosivustomme kautta tai otat meihin yhteyttä sosiaalisen median kanaviemme kautta, tallennamme viestisi. Jos soitat meille, asiakastukemme tallentaa kysymyksesi tai reklamaatiosi tietokantaamme. Saatamme myös nauhoittaa puheluita koulutustarkoituksiin tai estääksemme mahdollisia petoksia. Tallennamme viestintämieltymyksesi esimerkiksi tilatessasi uutiskirjeemme tai kun päätät tilata varaukseesi liittyviä tietoja tai ilmoituksia (kuten tarkastuskorttisi ja lennon tilapäivitykset) muita kanavia kuin sähköpostia käyttäen (esim. WhatsApp, Messenger tai WeChat). (G) Tiedot, joita keräämme käyttäessäsi verkkosivustojamme, mobiilisovelluksiamme tai muita digitaalisia palveluitamme i. Kun vierailet verkkosivustollamme tai käytät mobiilisovelluksiamme tai mitä tahansa muita digitaalisia palveluitamme, voimme tallentaa IP-osoitteesi, selaimesi tyypin, käyttöjärjestelmäsi, viittaavan verkkosivuston, selaustottumuksesi sekä sovelluksen käyttötietoja. Keräämme nämä tiedot evästeiden ja muiden vastaavien teknologioiden avulla. Saadaksesi lisätietoja, lue evästekäytäntömme.. Kun vierailet verkkosivuillamme sähköpostilinkin kautta tai kun kirjaudut sisään KLM- tai Flying Blue -tilillesi, saatamme lisätä evästeiden ja muiden vastaavien teknologioiden kautta keräämämme tiedot muihin sinua koskeviin, meiltä jo ennestään löytyviin tietoihin. ii. Vastaanotamme automaattisen ilmoituksen avatessasi sähköpostejamme tai klikatessasi kyseisissä sähköposteissa olevia linkkejä. Saatamme yhdistää nämä tiedot muihin sinua koskeviin, meiltä jo ennestään löytyviin tietoihin. iii. Voimme suostumuksesi perusteella vastaanottaa sijaintitietojasi. iv. Voit antaa meille luvan päästä käsiksi tiettyihin matkapuhelimeesi tallennettuihin tietoihin, kuten valokuviin ja yhteystietoihin. (H) Tiedot sosiaalisesta mediasta Riippuen sosiaalisen verkoston asetuksistasi, voimme vastaanottaa tietoja sosiaalisen verkoston tarjoajaltasi. Jos esimerkiksi kirjaudut palveluumme käyttämällä sosiaalisen verkon tiliäsi, voimme kerätä sosiaalisen verkon profiilisi, mukaan lukien yhteystietosi ja kiinnostuksesi kohteet. Vastaanotamme myös vierailijatilastoja Facebookilta Facebook-fanisivun yhteydessä. Vaikka KLM ja Facebook ovat yhteisvastuullisia näistä vierailutilastoista, Facebook Ireland Limited on meidän ensisijainen yhteyspisteemme, ja se käsittelee tiedustelut oikeuksiesi käyttämisestä ja mahdolliset tekemäsi reklamaatiot. Avustamme tarvittaessa Facebookia pyyntöihisi liittyen tai reklamaatioihisi vastaamisessa. Lisätietoja sosiaalisen verkoston tarjoajilta vastaanottamistamme henkilötiedoista ja siitä, kuinka muuttaa asetuksiasi, saat tarkistamalla ne sosiaalisen verkoston tarjoajan verkkosivustolta ja heidän tietosuojakäytännöistään. (I) Tiedot, jotka valitset jaettaviksi meille Keräämme ja käytämme tietoja, jotka valitset jaettaviksi meille, esimerkiksi jakaessasi kiinnostuksen kohteesi tai mieltymyksesi verkkosivustollamme, jättäessäsi kommentin Facebook-sivullamme, täyttäessäsi asiakaskyselyn tai ilmoittautuessasi mukaan kilpailuun. (J) Sopimaton käytös ja palvelujemme väärinkäyttö KLM pitää luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti lennon aikana tai lentokoneessa. Sopimattomaksi käytökseksi lukeutuvat muun muassa turvallisuuden tai yleisen järjestyksen häiritseminen ja kenttähenkilöstömme, miehistömme, matkustajiemme tai meille kuuluvan omaisuuden vahingoittaminen. Tätä luetteloa varten käsittelemme matkustajien nimeä, sukupuolta, syntymäaikaa, sähköpostiosoitetta, lentotietoja sekä haastatteluraporttia (eli kontradiktoristen menettelyjen tulosta), lyhyttä tosiasiallista kuvausta tapauksesta ja käytöksen vakavuudesta, määrättyjen turvallisuustoimenpiteiden tyyppiä ja kestoa ja sovellettaessa kopiota virallisesta raportista. Saatamme jakaa rajoitetusti näitä tietoja (etu- ja sukunimi, syntymäaika ja määrätty turvallisuustoimenpide) tytäryhtiömme Transavian kanssa (katso myös osio 1 yllä ja 3. (G), 4.1. (G) ja 5.3 alla). Pidämme myös luetteloa matkustajista, jotka väärinkäyttävät palveluitamme (mukaan lukien Flying Blue- tai bluebiz-kanta-asiakasohjelmaamme). Tätä tarkoitusta varten käsittelemme matkustajien nimiä, syntymäaikoja ja lippujen numeroita sekä lyhyttä kuvausta tapahtumasta sekä väärinkäytön vakavuudesta. Katso 4.1 (G) alla saadaksesi lisätietoja. 2.2 Erityiset henkilötietojen luokat Joitain henkilötietojen luokkia, kuten rodun tai etnisen alkuperän paljastavia tietoja, uskonnon tai filosofiset uskomukset paljastavia tietoja, terveyteen liittyviä tietoja tai rikoslakiin liittyviä henkilötietoja koskevat tiukemmat säännöt sovellettavan tietosuojalainsäädännön mukaisesti. Keräämme ja käytämme näitä henkilötietojen luokkia tarjotaksemme sinulle esimerkiksi apua tai tiloja, jotka soveltuvat lääketieteellisiin tarpeisiisi matkasi aikana, mukautuaksemme pyyntöihisi, taataksemme turvallisuuden lennolla tai noudattaaksemme lainsäädännöllisiä vaatimuksia. Myös biometrisiä tietoja koskevat tiukemmat säännöt. Kuten kohdassa 2.1 (D) selitetään, emme kuitenkaan tavallisesti kerää tai käytä biometrisiä tietojasi. 

Tämä tietosuojakäytäntö ei koske palveluita, jotka tuottaa KLM Health Services. Niiden palvelut ovat erillään meidän palveluistamme. Saadaksesi lisätietoja siitä, kuinka KLM Health Services käsittelee henkilötietojasi, lue tietosuojakäytännöt KLM Health Servicen verkkosivuilta. 2.3 Alle 16-vuotiaat lapset Keräämme tietoja lapsista, jos ilmoitat meille lastasi koskevia tietoja varaamasi lennon yhteydessä tai ostamasi palvelun tai tuotteen yhteydessä. Yksin matkustavien lasten kohdalla tallennamme heidän vanhempiensa tai laillisten edustajiensa yhteystietojen lisäksi myös sen henkilön yhteystiedot, joka jättää lapsen lentokentälle tai noutaa lapsen lentokentältä. 2.4 Erityiset palvelut, mobiilisovellukset, tapahtumat, kilpailut tai kampanjat Erityisiä palveluja, mobiilisovelluksia, tapahtumia, kilpailuja tai kampanjoita varten saatamme kerätä muunlaisia tietoja kuin mitä tässä tietosuojakäytännössä on kuvattu. Tiedotamme sinulle tästä, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen.

Keräämme edellä mainittuja henkilötietojen luokkia seuraavilla tavoilla: (A) Meille antamasi henkilötiedot Kun varaat lennon meiltä, luot verkkotilin, rekisteröidyt yrityksille suunnattuun bluebiz-kanta-asiakasohjelmaan, otat meihin yhteyttä sosiaalisessa mediassa, täytät asiakaskyselyn, otat yhteyttä asiakaspalveluumme, tilaat sähköpostimme tai mobiilisovelluksemme push-ilmoitukset, osallistut kilpailuun tai rekisteröidyt johonkin tapahtumaamme tai kampanjaamme. (B) Henkilötiedot, jotka saamme matkatoimistoltasi, lentoyhtiökumppaneiltamme ja muilta matkajärjestelyissäsi mukana olevilta yrityksiltä Vastaanotamme tietosi näiltä osapuolilta käsitelläksemme varauksiasi ja järjestääksemme matkasi ja ostoksesi. Kun esimerkiksi varaat lentosi matkatoimistostasi tai verkkoalustalta, vastaanotamme yksilöintitietosi, yhteystietosi ja varaustiedot näiltä kolmansilta osapuolilta. (C) Henkilötiedot, jotka saamme yrityksemme kanta-asiakasohjelmaan osallistuvilta yhteistyökumppaneilta Yrityksen bluebiz-kanta-asiakasohjelman tarjoavat KLM ja Air France (ole hyvä ja katso myös ”Keitä olemme” yllä). Ohjelma mahdollistaa blue credits -pisteiden säästämisen ja käyttämisen KLM:llä ja Air Francella sekä lentoyhtiökumppaneillamme. Tätä varten Air France ja KLM vaihtavat keskenään varaustietoja, jotka on kerätty osana lentoyhtiöiden varausmenettelyjämme (katso 2.1 (C) yllä). Jaamme henkilötietojasi myös kanta-asiakaskumppaneillemme. Jos esimerkiksi ostat palvelun joltain kanta-asiakkuuskumppaniltamme, se voi ilmoittaa meille ansaitsemasi krediitit, jotta voimme päivittää saldosi. Löydät luettelon kanta-asiakasohjelmassa mukana olevista lentoyhtiökumppaneistamme bluebiz-verkkosivustolta. Kanta-asiakasohjelmassa mukana olevat lentoyhtiökumppanimme ovat vastuussa henkilötietojesi keräämisestä ja käyttämisestä. Saat lisätietoja siitä, kuinka käsittelemme henkilötietojasi niihin liittyvistä tietosuojakäytännöistä. (D) Kun käytät verkkosivustoamme tai mobiilisovelluksiamme, keräämme tietoja käyttämällä evästeitä ja samankaltaisia teknologioita KLM käyttää omia evästeitään ja kolmannen osapuolen evästeitä. Saadaksesi lisätietoja, lue evästekäytäntömme. (E) Jos käytät sosiaalisia verkostoja, voit saada tietoja myös sosiaalisen verkoston tarjoajaltasi Katso lisätiedot yllä kohdasta 2.1 (H). (F) Vastaanotamme tiettyjä tietoja julkisilta viranomaisilta tai valtion virastoilta turvallisuuden takaamiseksi lennolla KLM saa haltuunsa niiden henkilöiden nimet, jotka on lisätty mustalle listalle Alankomaiden valtion tai valtion virastojen toimesta. Esimerkiksi niiden matkustajien nimet, jotka ovat poistuneet koneesta Amsterdamin Schipholin lentokentällä ja joiden Kuninkaallinen Alankomaiden poliisi on havainnut kuljettavan laittomia huumeita. Katso 4.1 (G) alla saadaksesi lisätietoja. (G) Jos käyttäydyt sopimattomasti, keräämme tiettyjä tietoja lentoturvallisuuden takaamiseksi Jos käyttäydyt sopimattomasti ennen lentoa tai sen aikana, KLM laatii tapahtumaraportin. Jo varauksesi yhteydessä meille toimitettujen tietojen (kuten nimi ja syntymäaika) lisäksi tämä raportti voi sisältää tietoja myös tapahtumaan liittyviltä ja/tai sen käsittelystä vastaavilta henkilöiltä. Katso myös 2.1. (J) yllä.

4.1. Pääasialliset tarkoitukset, joihin käytämme henkilötietojasi (A) Tarjotaksemme sinulle palveluitamme Käytämme kohdassa 2.1 (A) kuvailtuja tietoja (G) varaustesi käsittelemiseen sekä matkojesi ja ostostesi järjestämiseen. Käytämme esimerkiksi nimeäsi, passisi numeroa sekä muita tunnistetietoja lippusi myöntämiseksi. Käytämme yhteystietojasi tiedottaaksemme sinulle lentosi tilaa koskevista muutoksista.

Jos varauksessasi olevat henkilöt ovat Flying Blue -kanta-asiakasohjelmamme jäseniä, käytämme heidän antamiaan yhteystietoja tiedottaaksemme heille lennoista sekä mahdollisista lentojen tilaa koskevista muutoksista. Meidän on tiedettävä erityiset lääkinnälliset tarpeesi varmistaaksemme, että saat asianmukaista hoitoa. Käytämme näitä tietoja ainoastaan varmistaaksemme, että saat asianmukaista hoitoa. (B) Yrityksille suunnatun bluebiz-kanta-asiakasohjelmamme mahdollistamiseksi (C) Tarjotaksemme sinulle verkkopalveluitamme ja mobiilisovelluksiamme sekä saumattoman digitaalisen kokemuksen i. Käytämme esimerkiksi nimeäsi ja lentosi tietoja, kun käytät sovellustamme kirjautuaksesi lennollemme. ii. Jotkut verkkopalveluistamme ja sovelluksistamme käyttävät sijaintiasi esimerkiksi näyttämään lähimmän sinua kiinnostavan paikan. iii. Tarjotaksemme sinulle parhaan mahdollisen digitaalisen kokemuksen, analysoimme digitaalisen median käyttöäsi, jotta voimme mukauttaa viestintämme eniten käyttämääsi digitaaliseen kanavaan tai laitteeseen (katso 2.1 (G)). iv. Jos keskeytät varausistunnon verkkosivustollamme, lähetämme sinulle sähköpostin, jossa on linkki varausistuntoon, jotta voit jatkaa siitä mihin jäit. Saat samankaltaisia sähköposteja, jos keskeytät varausistunnot kumppanimme Airtraden verkkosivustolla. Lähetämme sinulle tällaiset sähköpostit vain pyynnöstäsi tai jos olet suostunut vastaanottamaan päivityksiä ja erikoistarjouksia meiltä sähköpostitse (katso kohta 4.1 (E)). Voit perua suostumuksesi tällaisiin sähköposteihin milloin tahansa napsauttamalla tilauksen peruuttamisen linkkiä sähköpostissa, vaihtamalla tilisi viestintäasetuksia (jos soveltuu) tai ottamalla yhteyttä meihin (katso kohta 8, ”Oikeutesi” alla). (D) Tilastotutkimusta varten i. Yleistä: tutkimme palvelujemme, kanta-asiakasohjelmiemme, verkkosivustojemme, mobiilisovellustemme ja sosiaalisen mediamme yleisiä trendejä sekä trendejä asiakkaidemme, kanta-asiakkaidemme ja käyttäjiemme käyttäytymisessä ja mieltymyksissä. Käytämme tutkimustuloksia parempien palveluiden ja tarjousten kehittämiseen asiakkaillemme, parantaaksemme kanta-asiakasohjelmiamme, tarjotaksemme parempaa asiakaspalvelua, sekä kehittääksemme verkkosivustojamme ja mobiilisovelluksiamme. ii. Tietoluokat: tutkimuksemme suorittamiseksi saatamme käyttää kohdissa 2.1 (A) - (I) kuvattuja henkilötietojen luokkia ja henkilötietoja, joita keräämme ollessasi Flying Blue -jäsen (katso Flying Blue -tietosuojakäytäntömme saadaksesi lisätietoja). Käytämme tutkimuksessamme ainoastaan ”aggregoitua tietoa” tai ”peitenimellistä tietoa”. Tämä tarkoittaa sitä, että tietoja ei voida jäljittää takaisin sinuun, koska suoraan tunnistettavat elementit (esim. nimet ja sähköpostiosoitteet) on poistettu tai koodattu ja annettu numeroina. Suoritamme tarvittavat toimenpiteet varmistaaksemme, että vain rajoitettu ryhmä työntekijöistämme saa pääsyn tietojoukkoon. iii. Esimerkki: jos varaustietoja ja ostettuja lisäpalveluita (lisämatkatavarat, korotukset) koskeva tutkimuksemme osoittaa, että matkustajat ostavat todennäköisemmin ylimääräistä jalkatilaa pitkille matkoille, voimme käyttää näitä tietoja tarjoamaan ylimääräistä jalkatilaa näkyvämmin pitkän matkan lennoille. iv. Oikeudellinen peruste ja oikeus vastustamiseen: keräämme ja käytämme henkilötietojasi yllä kuvattujen laillisten etujemme vuoksi (katso alakohta (i) ”Yleistä”. Sinulla on oikeus vastustaa erityisen tilanteesi perusteella koska tahansa henkilötietojesi käsittelyä tilastotutkimusta varten (katso kohta 8, ”Oikeutesi” alla). (E) Markkinointitarkoitukset i. Yleistä: voimme käyttää henkilötietojasi suoramarkkinointitarkoituksiin. Tässä kappaleessa selitämme, miten käytämme tietojasi näihin tarkoituksiin. ii. Kanavat: käytämme erilaisia kanavia, kuten sähköpostia, mobiililaitteen push-ilmoituksia, omia verkkosivustojamme ja sovelluksiamme, kolmansien osapuolten verkkosivustoja, sovelluksia sekä sosiaalista mediaa ja postia. Esimerkki: – Varaukseen liittyvät sähköpostit: jos varaat lentosi meiltä, saat useita sähköposteja varaukseesi liittyen (esim. varauksen vahvistus, tiedot lähtöselvityksestä ja koneeseen noususta). Nämä sähköpostit sisältävät mainoksia ja tarjouksia, jotka on muokattu sinua ja lentoasi varten. – KLM:n sähköpostit, joissa on päivityksiä ja tarjouksia: voit halutessasi vastaanottaa päivityksiä ja tarjouksia sisältäviä sähköposteja, jotka on sovitettu kiinnostuksiisi, kuten uutiskirjeemme. Nämä sähköpostit sisältävät tarjouksia omista palveluistamme ja kumppaniemme tarjoamista palveluista, kuten pakettitarjouksista, joita kumppanimme Airtrade tarjoaa. Lähetämme luvallasi myös sähköposteja merkkipäivinä, kuten erityistarjous syntymäpäivänäsi tai henkilökohtaisia tarjouksia seuraavalle matkallesi muutaman kuukauden kuluttua paluustasi. – Suoraviestit muiden viestintäkanavien kautta: suostumuksellasi käytämme muita viestintäkanavia lähettääksemme sinulle henkilökohtaisia mainoksia ja erikoistarjouksia sisältäviä suoraviestejä esimerkiksi kirjepostitse tai käyttämällä mobiililaitteen push-ilmoituksia tai sosiaalisia kanavia (esim. Messenger, WhatsApp tai WeChat). – Näyttämään asiaankuuluvia tietoja ja henkilökohtaisia mainoksia omilla verkkosivustoillamme ja sovelluksissamme sekä kolmansien osapuolten verkkosivustoilla ja sovelluksissa: katso evästekäytäntömme. Saatamme myös käyttää henkilötietojasi sulkeaksemme pois mainokset, jotka eivät enää ole sinulle merkityksellisiä. - Mukautettu yleisön kohdennus sosiaalisen median alustoilla: voit halutessasi vastaanottaa henkilökohtaiset mainokset ja tarjoukset käyttämiesi sosiaalisen median alustojen kautta. Näyttääksemme asiaankuuluvia tietoja ja henkilökohtaisia mainoksia eri kanavien kautta, saatamme jakaa tiettyjä tunnisteita (kuten sähköpostiosoitteesi, puhelinnumerosi, IP-osoitteesi tai matkustajarekisteritietosi (PNR)) pseudoanonymisoidussa (hajautetussa) muodossa kolmansille osapuolille. Käytämme esimerkiksi Metan Facebook Custom Audience -ohjelmaa. Tämä ohjelma mahdollistaa meille mm. henkilökohtaisten mainosten ja tarjousten näyttämisen uutisvirrassasi Meta-alustoilla, kuten Facebook Messenger ja Instagram. Käytämme tätä ohjelmaa myös rajataksemme sinut pois mainoskampanjoistamme Meta-alustoilla, jos esimerkiksi olet jo vastaanottanut samankaltaisen mainoksen tai tarjouksen sähköpostitse. Jotta Meta voi määrittää, onko sinulla tili jollakin Metan alustalla, jaamme pseudoanonymisoidun (hajautetun) tunnisteen Metan kanssa. Emme jaa Metan kanssa muita tietoja. Meta tarjoaa puolestaan meille vain koostetiedot mainoskampanjamme tehokkuudesta. Näitä tietoja ei voida jäljittää suoraan sinuun. Näin teemme kaikkemme, että henkilötietosi pysyvät turvassa ja luottamuksellisina. Jotta voimme määrittää tietyn mainoskampanjan kohderyhmän, saatamme käyttää varaustietojasi tai tietoja, joita keräämme käyttäessäsi verkkosivustojamme, mobiilisovelluksiamme tai muuta digitaalista mediaa. Meta voi lisäksi käyttää keräämiään henkilötietoja sinusta muodostaakseen samankaltaisen yleisön. Näin voimme tavoittaa uutta yleisöä Metan kautta. Lue lisää siitä, miten Meta käyttää tietojasi mukautetun yleisön ohjelmaansa ja miten voit hallinnoida sitä, kuinka Meta käyttää tietojasi yksilöllistämään näkemäsi mainokset. Voit myös katsoa Metan tietosuojakäytännön. Voimme osallistua samankaltaisiin kolmansien osapuolten tarjoamiin ohjelmiin näyttääksemme asiaankuuluvia tietoja ja henkilökohtaisia mainoksia muiden kanaviemme kautta. Näitä voivat olla esimerkiksi muiden sosiaalisen median alustojen (kuten Twitter, LinkedIn ja Pinterest), hakukonealustojen (kuten Google ja Microsoft Bing) ja kolmansien osapuolten verkkosivustojen (kuten Partnerize, Skyscanner ja TripAdvisor) tarjoamia ohjelmia. Ole hyvä ja tarkista näiden kolmansien osapuolten tietosuojakäytännöt saadaksesi lisätietoja. Jos et halua meidän sisällyttävän sinua enää ohjelmiin, joita käytämme näyttämään asianmukaisia tietoja ja henkilökohtaisia mainoksia eri kanavien kautta, lähetä sähköpostia osoitteeseen KLMPrivacyOffice@klm.com peruuttaaksesi suostumuksesi. Kun lähetät tämän sähköpostin, käytä sitä sähköpostiosoitetta, jolta haluaisit poistaa suostumuksesi.

iii. Henkilökohtaiset tarjoukset: tavoitteenamme on tehdä mainoksista ja tarjouksista sinulle mahdollisimman sopivia. Tätä varten voimme analysoida kohdissa 2.1 (A)–(I) kuvaillut henkilötietojen luokat, 4.1 (C) (tilastolliset tutkimustiedot) ja henkilötiedot, jotka keräämme ollessasi Flying Blue -jäsen (katso Flying Bluen tietosuojakäytäntömme saadaksesi lisätietoja). Käytämme tämän analyysin tuloksia mainosten ja tarjousten räätälöimiseen. Voimme esimerkiksi luvallasi lähettää sinulle sähköpostin matkalta paluusi jälkeen, jossa on tarjouksia varaushistoriasi perustuen, tarjotaksemme sinulle innoitusta seuraavasta matkastasi. Saatamme myös käyttää varaushistoriaasi (esim. lomamatka tai liikematka, matkustusluokka, määränpää, Flying Blue -jäsenyys) tarjotaksemme sinulle alennuksen korotuksesta tai ylimääräisestä matkalaukusta. iv. Oikeudellinen peruste ja oikeus vastustamiseen: ellei toisin ilmoiteta, keräämme ja käytämme henkilötietojasi tässä osiossa 4.1 (E) kuvatulla tavalla laillisten etujemme ja kolmansien osapuolten etujen vuoksi. Sinulla on oikeus vastustaa henkilötietojesi käyttöä suoramarkkinointitarkoituksiin, mukaan lukien siihen liittyvät profilointitoimet (katso kohta 8, ”Oikeutesi” alla). v. Tilauksen peruuttaminen: voit koska tahansa peruuttaa henkilökohtaisten mainosten ja tarjousten vastaanottamisen. Ole hyvä ja katso alta selostus siitä, kuinka voit peruuttaa tilauksen. – Sähköpostit: voit milloin tahansa peruuttaa varaus- ja kanta-asiakassähköpostiemme mainosten ja tarjousten tilauksen sekä tilaamasi sähköpostit napsauttamalla ”Peruuta tilaus” -linkkiä sähköpostissa. Monessa tapauksessa voit myös peruuttaa tilauksesi muuttamalla tilisi viestintäasetuksia. Jos peruutat tilauksesi, saat vain sähköposteja, jotka tarvitaan palvelujemme käyttämiseen (esim. varauksen vahvistus ja sähköinen lippu) tai kanta-asiakasohjelmaamme osallistumiseen (esim. jäsenille lähetetty tervetuliaisviesti). –Kirjeposti: voit estää henkilökohtaisten mainosten ja erikoistarjousten lähettämisen kirjepostilla ottamalla yhteyttä meihin (katso kohta 8, ”Oikeutesi” alla). – Muut viestintäkanavat: jos olet valinnut henkilökohtaisten mainosten ja tarjousten vastaanottamisen push-ilmoituksilla matkapuhelimeen, voit peruuttaa tilauksesi älypuhelimesi asetuksista (push-ilmoituksille). Vieraile sosiaalisen median alustan verkkosivustolla saadaksesi lisätietoja siitä, kuinka peruuttaa henkilökohtaisten mainosten ja tarjousten vastaanottaminen sosiaalisilta kanavilta (esim. Messenger, WhatsApp ja WeChat). – Ota yhteyttä tietosuojatoimistoihimme: voit ottaa meihin yhteyttä kaikissa tapauksissa peruuttaaksesi kaikkien mainoksia ja tarjouksia sisältävien viestien vastaanottamisen (katso kohta 8, ”Oikeutesi” alla). (F) Viestiäksemme sinulle Käytämme yhteystietojasi viestiäksemme kanssasi palveluistamme tai kanta-asiakasohjelmistamme, vastataksemme kysymyksiisi tai käsitelläksemme reklamaatioitasi. 

(G) Matkustajat, jotka käyttäytyvät sopimattomasti tai väärinkäyttävät palveluitamme i. i. KLM ylläpitää luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti tai väärinkäyttäneet palveluitamme (katso 2.1 (J) yllä). Käytöksen vakavuudesta riippuen KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajaksi tai (ii) evätä hänen pääsynsä lennolle (lähtökohtaisesti) viiden vuoden ajaksi. KLM voi raskauttavien olosuhteiden (kuten toistuva rikkomus) vallitessa päättää kieltäytyä hyväksymästä matkustajaa yli viiden vuoden ajan. Erittäin vakavissa tapauksissa KLM voi jopa päättää kieltäytyä pysyvästi hyväksymästä matkustajaa. Erityistä tietoa lapsiin liittyen: Sopimattomasti käyttäytyviä alle 15-vuotiaita lapsia ei rekisteröidä luetteloon. 15–16-vuotiaiden lasten kohdalla KLM voi asettaa hyväksymisehtoja enintään yhdeksi vuodeksi. Matkustajille ilmoitetaan henkilökohtaisesti (mahdollisuuksien mukaan sähköpostitse) siitä, että heidät on merkitty luetteloon, merkitsemisen syy, mitä turvatoimia heihin on kohdistettu, kuinka kauan nämä toimenpiteet ovat voimassa ja missä he voivat tehdä valituksen tai vastustaa luetteloon merkitsemistä. Lisätietoa näiden tietojen käyttämisestä tai oikaisusta löytyy kohdasta 8 ”Oikeutesi”. ii. Laittomat huumeet: KLM saa Alankomaiden valtiolta niiden matkustajien nimet, jotka ovat poistuneet koneesta Amsterdamin Schipholin lentokentältä ja joiden hallusta Alankomaiden sotapoliisi on löytänyt laittomia huumeita. KLM voi kieltäytyä ryhtymästä mihinkään kuljetussopimukseen näiden henkilöiden kanssa 3 vuoden ajan suorilla lennoilla Amsterdamin Schipholin lentokentältä Surinamiin, Aruballe, Bonairelle, St. Maartenille tai Curaçaolle sekä suorilla lennoilla näistä maista Schipholiin. Voit pyytää lupaa saada pääsyn tai korjata näitä tietoja lähettämällä kirjallisen pyynnön tästä kuninkaalliselle Alankomaiden poliisille osoitteeseen PO Box 90615, 2509 LP The Hague, Alankomaat. Jos asut Aruballa, Alankomaiden Antilleilla, Surinamessa tai Venezuelassa, sinun on liitettävä kopio passistasi tähän kirjalliseen pyyntöön. 

(H) Harjoittamaan liiketoimintaa tai noudattaakseen lakisääteisiä velvollisuuksiaan Keräämme, käytämme ja säilytämme henkilötietosi liiketoiminnan harjoittamiseksi, kuten kirjanpitotarkoituksessa, estämään huijauksia tai niiden vastustamisessa, tai riitatilanteiden ratkaisemiseksi. Petostapauksissa tai väärinkäytöksissä voimme liittää henkilötietosi sisäisiin ohjaus- ja varoitusjärjestelmiimme. Seurauksena varauksiasi voidaan tarkastella perusteellisesti ja erityistapauksissa ne voidaan hylätä tai peruuttaa tai et välttämättä ole enää tervetullut lennollemme tai vain tietyin ehdoin (katso 4.1 (G) yllä). Lisäksi keräämme ja käytämme henkilötietojasi noudattaaksemme laillisia ja verotuksellisia velvoitteitamme. 4.2 Erityiset palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Voimme käyttää muita kuin näissä tietosuojakäytännöissä kuvattuja henkilötietojasi erityisiä palveluja, sovelluksia, kilpailuja tai kampanjoita varten. Tiedotamme sinulle näistä tarkoituksista, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 4.3 Oikeudellinen peruste Voimme kerätä ja käyttää henkilötietojasi vain, jos meillä on oikeudellinen peruste tehdä niin. Voimme monesti tarvita henkilötietojasi vastaanottaaksemme varauksesi, järjestääksemme lentosi tai ostoksesi, mahdollistaaksemme kanta-asiakkuutesi tai vastataksemme kysymyksiisi (katso 4.1 (A)–(B) ja (F) yllä). Näissä tapauksissa oikeudellinen peruste tietojesi käsittelemiseen on ”tarpeellinen sopimuksen toteuttamiseen”. Jos olet suostunut henkilötietojesi keräämiseen ja käyttöön (tämän suostumuksen voit peruuttaa milloin tahansa, katso 8 ”Oikeutesi” alla), keräämme ja käytämme tietojasi tämän suostumuksen perusteella. Tietyissä tapauksissa voimme käyttää henkilötietojasi, jos meillä tai kolmansilla osapuolilla on oikeutettu etu tehdä niin. Punnitsemme aina kaikki edut huolella: sinun etusi, muiden edut ja KLM:n edut. Tämän oikeusperustan nojalla keräämme ja käytämme tietojasi esimerkiksi lentoturvallisuuteen, tilastollisiin tutkimuksiin tai suoramarkkinointitarkoituksiin tai tarjotaksemme henkilökohtaisia alennuksia ja tarjouksia (katso 4.1 (C), (D), (E) ja (G) yllä saadaksesi lisätietoja). Meillä saattaa olla laillinen velvoite kerätä ja käyttää tietojasi esimerkiksi maahanmuuttomuodollisuuksien täyttämiseksi (katso 4.1 (H). Jos kieltäydyt antamasta henkilötietojasi, joita tarvitsemme täyttääksemme sopimuksemme, jotka olemme solmineet kanssasi, tai noudattaaksemme lain mukaisia velvollisuuksiamme, emme ehkä pysty tarjoamaan kaikkia niitä palveluita, joita olet pyytänyt meiltä. Tästä syystä voimme peruuttaa lentosi tai emme ehkä pysty tarjoamaan sinulle pyytämiäsi lisäpalveluita. Jos annat epätäydelliset tai epätarkat tiedot, meidän täytyy ehkä estää sinulta koneeseen nousu tai pääsy ulkomaan alueelle.

5.1. Yleistä Voimme mahdollisesti jakaa henkilötietosi kolmansille osapuolille seuraavissa tarkoituksissa: (A) Varaustesi ja matkojesi toteuttamiseksi Varaustesi käsittelemiseksi sekä matkojesi ja ostostesi järjestämiseksi meidän on usein jaettava henkilötietojasi lentoyhtiökumppaneillemme, lentokenttäoperaattoreille ja muille matkajärjestelyissäsi mukana oleville yrityksille (katso 3.1 (B) “Miten keräämme tietojasi” yllä). (B) Kanta-asiakasohjelmiimme ja etuihin Lisätietoja kohdassa ”Keitä olemme” ja kohdassa 3.1 (C) otsikolla ”Miten keräämme tietojasi”. (C) Yritystilejä varten Jos varaat lennon käyttäen työnantajan yritystiliä, työntekijäsi saavat pääsyn tiettyihin varaustietoihin, kuten lipun hintaan, matkustuspäiviin ja kohteeseen. Työnantajasi vastaa itsenäisesti siitä, miten se kerää ja käyttää henkilötietojasi ja ilmoittaa sinulle siitä. (D) Tukemaan lisäpalveluita Tarjoamaan sinulle palveluita käytämme tukipalveluja tai lisäpalveluja kolmansilta osapuolilta, kuten IT-toimittajat, sosiaalisen median palvelun tuottajat, markkinointitoimistot ja seulontapalveluiden tuottajat. Kaikkia näitä kolmansia osapuolia vaaditaan turvaamaan henkilötietosi riittävällä tavalla ja käyttämään tällaisia tietoja ainoastaan ohjeistuksemme mukaisesti. Air France-KLM -konserni harjoittaa liiketoimintaansa käyttämällä keskitettyjä tietokantoja ja järjestelmiä. Näitä keskustietokantoja ja järjestelmiä voi isännöidä tai hallinnoida yksi konsernin yritys toisille konsernin yrityksille. Tietyt toiminnot voi lisäksi tehokkuussyistä suorittaa yksi konsernin yritys toisille konsernin yrityksille. Tämä tarkoittaa sitä, että konsernimme yrityksillä voi olla pääsy henkilötietoihisi näitä tarkoituksia varten. Konserniyrityksemme voivat käyttää henkilötietojasi tarvittaessa asianmukaisessa liiketoiminnossa sekä tämän tietosuojakäytännön mukaisesti. (E) Maksupalvelut Matkoihisi ja ostoksiisi liittyvien maksujen käsittelemiseksi voimme työskennellä sellaisten kolmansien osapuolten kanssa, jotka tarjoavat maksupalveluita. Monessa tapauksessa nämä maksupalveluiden tarjoajat suorittavat myös tarkastuksia petosten varalta. Niillä on käytössä omat tietosuojakäytäntönsä liittyen tapaan, jolla ne käyttävät henkilötietojasi. (F) Mukautettu markkinointi sosiaalisen median alustojen kautta Lisätietoja löytyy kohdasta 4.1 (E) ”Pääasialliset tarkoitukset, joihin käytämme henkilötietojasi”. (G) Mahdollistamaan kumppaneidemme palveluiden mukauttamisen matkaasi varten Voimme jakaa muita kuin henkilötietojasi (kohde, matkustuspäivä matkan kesto) kumppaneillemme, jotka tarjoavat lisäpalveluita (esim. hotellimajoitusta tai autonvuokrauspalveluja) niin, että he voivat tehdä sinulle tarjouksia, jotka on sovitettu matkasi mukaisiksi. Kumppaneillamme on käytössään omat tietosuojakäytäntönsä liittyen tapaan, jolla ne käyttävät henkilötietojasi. 5.2. Tietyt palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Tietyt palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat voivat jakaa tietosi kolmansille osapuolille, joita ei ole kuvattu näissä tietosuojakäytännöissä esimerkiksi silloin, kun järjestämme kampanjan tai tapahtuman yhteistyössä kumppanin kanssa, tai integroimme heidän palvelujaan sovelluksiimme. Tiedotamme sinulle tästä, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 5.3. Tietojenvaihto Transavian kanssa

Lentoyhtiöt ovat velvollisia varmistamaan lentoturvallisuuden. KLM ryhtyy tiettyihin (tarvittaviin) turvatoimiin tätä tarkoitusta varten. KLM pitää esimerkiksi luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti lentokentällä tai lentokoneessa (katso 2.1. (J) ja 4.2 (G) yllä). Tämän luettelon perusteella KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajan tai (ii) evätä hänen pääsynsä lennolle tietyn ajan. KLM:n tytäryhtiö Transavia ylläpitää samanlaista luetteloa. Sisäisten turvatoimien laajentamiseksi KLM ja Transavia jakavat keskenään niiden matkustajien henkilötietoja, joiden koneeseen nousu on päätetty evätä (katso 4.1. (G) yllä). KLM:n epäämältä henkilöltä evätään nyt pääsy myös Transavian lennoille (ja päinvastoin). Jos olet käyttäytynyt sopimattomasti ja tämä on johtanut siihen merkintään luettelossa, lentoyhtiö, jossa sopimaton käytös tapahtui, ilmoittaa sinulle tästä henkilökohtaisesti.

5.4 Valtion virastot (A) Yleistä Meitä voidaan lain perusteella vaatia keräämään henkilötietosi ennen kuin matkustat toiseen maahan ja jakamaan ne matkasuunnitelmassasi olevien maiden viranomaisille. Meiltä voidaan myös lain perusteella vaatia keräämään ja jakamaan yksilöintitietosi ja varaus- ja matkatietosi näille viranomaisille rajavalvontaa, maahanmuuttomuodollisuuksia tai valtion alueelle astumista varten sekä terrorismin tai muun vakavan rikollisuuden torjumiseen liittyen (katso 5.4 (B) alla). Saatamme myös olla laillisesti velvoitettuja jakamaan terveystietojasi valtion virastoille matkasuunnitelmaasi kuuluvissa maissa julkisen terveydenhuollon tarkoituksiin (katso 2.1 (D) yllä). (B) PNR- ja API-tiedot i. Yleistä: EU-säädösten 2016/679 ja 2004/82 sekä sovellettavien paikallisten lakien ja säädösten mukaisesti meidän on luovutettava PNR- ja API-tiedot valtiollisille toimijoille, mukaan lukien useiden maiden Matkustajatietoyksiköt (PIU:t). API (Advance Passenger Information) koskee lentoasi ja passitietojasi koskevia tietoja. PNR (Passenger Name Record) koskee kaikkia varaukseesi liittyviä tietoja, kuten lentotietoja, varauksessa olevia matkustajia sekä maksutietoja. Luovutamme nämä PNR-tiedot kaikista lennoista Alankomaiden PIU:lle (Pi-NL). Vaadittaessa luovutamme API- ja PNR-tiedot myös muiden maiden kuin Alankomaiden viranomaisille. ii. Maatiedot:  - Ranska: KLM saattaa joutua Ranskan sisäistä turvallisuutta koskevan lain pykälän L 237 -7 nojalla toimittamaan varaus-, tarkastus- ja koneeseen nousua koskevat tietosi (API/PNR) Ranskan kansallisille julkisille palveluille ja toimivaltaisille viranomaisille 26. syyskuuta 2014 annetussa asetuksessa nro 2014-1095 määriteltyihin tarkoituksiin ja siinä määriteltyjen ehtojen mukaisesti ja 3. elokuuta 2018 päivätyn asetuksen 2018/714 korjausten mukaisesti. 5.5. Kolmansien osapuolten verkkosivustot Verkkosivustomme ja mobiilisovelluksemme sisältävät linkkejä kolmansien osapuolten sivustoille. Jos seuraat näitä linkkejä, voit poistua verkkosivuiltamme tai mobiilisovelluksestamme. Tätä tietosuojakäytäntöä ei sovelleta kolmansien osapuolten sivustoihin. Lisätietoja siitä, kuinka kolmannet osapuolet käsittelevät henkilötietojasi, saat tutustumalla heidän mahdollisiin tietoturva- ja/tai evästekäytäntöihinsä.

6.1. Turvallisuus (A) Sitoumuksemme Henkilötietojesi turvallisuuden ja luottamuksellisuuden takaaminen on prioriteettimme. Henkilötietojesi luonteen ja käsittelyyn liittyvät riskit huomioiden olemme ottaneet käyttöön kaikki asianmukaiset tekniset ja järjestelytoimenpiteet, joita vaaditaan sovellettavissa säännöksissä (erityisesti Yleisen tietosuoja-asetuksen (GDPR) 32. artikla) asianmukaisen turvatason varmistamiseksi ja erityisesti näiden tietojen tahattoman tai laittoman tuhoamisen, katoamisen, muokkaamisen, paljastamisen, niihin tunkeutumisen tai luvattoman pääsyn estämiseksi. (B) Suorittamamme turvatoimet i. Pankkitransaktiot: meidän on noudatettava Maksukorttialan tietoturvastandardia (PCI DSS -standardi), jonka on julkaissut PCI Security Standards Council (PCI SSC). Tämä standardi luotiin lisäämään kortinhaltijoiden tietojen hallintaa maksuvälineiden vilpillisen käytön vähentämiseksi. Kaikkien KLM-palveluntarjoajien, joilta edellytetään pankkikorttitietojen käsittelyä, on noudatettava PCI DSS -standardia. Pyrimme torjumaan identiteettivarkauksia Internetissä. Tästä syystä käytämme esimerkiksi vilpillisten maksujen havaitsemiseen laitetta, jonka tarkoituksena on suojata sinua pankkikorttisi katoamisen tai varkauden varalta. ii. Järjestelytoimenpiteet: olemme toteuttaneet ja ylläpidämme useita järjestelytoimenpiteitä, joiden tarkoituksena on vahvistaa työntekijöidemme tietoisuutta ja vastuullisuutta. Käytössämme on ohjelmia, joiden tarkoituksena on taata tietoisuus hyvistä käytännöistä ja turvallisuusstandardeista sekä edistää niiden jakamista. Tähän liittyen työntekijöidemme käytettävissä on laaja kokoelma tietoturvahaasteita ja tietosuojakäytäntöä koskevia asiakirjoja. iii. Tekniset toimenpiteet: säätelemme tiukasti fyysistä ja loogista pääsyä henkilötietojasi ylläpitäviin tai käsitteleviin sisäisiin palvelimiin. Suojaamme verkkoamme huipputason laitteilla (Palomuuri, IDS, DLP jne.) sekä arkkitehtuureilla (mukaan lukien suojatut protokollat kuten TLS 1.2) kyberrikollisuuden riskien estämiseksi ja rajoittamiseksi. (C) Turvajärjestelmiemme kehitys Asianmukaisen tietoturvatason ylläpitämiseksi meillä on käytössämme parhaisiin standardeihin perustuvat sisäiset prosessit (erityisesti ISO 27000 -standardijoukko). Luotamme asialle omistautuneisiin asiantuntijoihin parhaan mahdollisen suojan takaamiseksi. Ylläpidämme tässä suhteessa etuoikeutettua suhdetta NCSC:hen (National Cyber Security Center). 

(D) Kuinka suojaat itsesi Henkilötietojen turvallisuus ja luottamuksellisuus riippuvat kaikkien parhaista käytännöistä. Kun teet varauksen, sinulle lähetetään tiedostoviitteet. Näiden varausviitteiden on säilyttävä luottamuksellisina koko ajan. Niiden paljastaminen muille matkustajille voi antaa heille pääsyn varaustietoihimme järjestelmiemme kautta tai matkan toimittamiseen osallistuvien kolmansien osapuolien järjestelmien kautta (esim. matkatoimistot tai netin haku- ja varaussivustot). Jos matkustat muiden kanssa, etkä halua henkilötietojasi paljastettavan heille, suosittelemme tekemään erilliset varaukset. Suosittelemme myös, ettet paljasta palveluihimme pääsyyn käyttämiäsi salasanoja kolmansille osapuolille, että kirjaudut järjestelmällisesti ulos profiilistasi ja sosiaaliselta tilistäsi (etenkin linkitettyjen tilien kohdalla) ja että suljet selainikkunan istunnon päättyessä, varsinkin jos käytät Internetiä yleisellä tietokoneella. Tämä estää muita käyttäjiä pääsemästä henkilötietoihisi. Hakkeroinnin välttämiseksi suosittelemme käyttämään eri salasanoja jokaisessa käyttämässäsi verkkopalvelussa. Meitä ei voida pitää vastuussa tietojesi varastetuksi tulemiselta alustalla, jota emme hallitse. Lisäksi suosittelemme, ettet jaa kolmansille osapuolille KLM:n myöntämiä asiakirjoja, jotka sisältävät henkilötietojasi (tarkastuskorttisi, lippusi numero jne.) tai muuta matkaasi liittyvää tietoa ja ettet julkaise niitä sosiaalisissa verkostoissa. Jos päätät julkaista nämä asiakirjat sosiaalisessa mediassa, olet vastuussa kyseisten kolmansien osapuolien sosiaalisiin verkostoihin sovellettavien yleisten käyttöehtojen, tietoturvakäytäntöjen ja tietosuojakäytäntöjen selvittämisestä ja ymmärtämisestä. Meitä ei voida pitää vastuussa siitä, miten tietoja käsitellään, tallennetaan tai luovutetaan näillä alustoilla. Lisätietoja tietoturvatoimenpiteistämme saat tietoturvaportaalistamme. (E) Turvallisuustilanteiden hallinta ”Nollariskiä” ei ole olemassakaan, ja vaikka toteutamme kaikki asianmukaisiksi katsotut turvatoimenpiteet, odottamattomia asioita voi tapahtua. Meillä on käytössämme erityiset menettelyt ja resurssit hallita tietoturvatapahtumia parhaissa mahdollisissa olosuhteissa. Olemme myös ottaneet käyttöön erityisen menettelyn arvioidaksemme mahdollisia tietoturvaloukkauksia, jotka voivat aiheuttaa henkilötietojen tahattoman tai laittoman tuhoutumisen, katoamisen, muuttumisen, luvattoman paljastamisen tai niihin pääsyyn, jotta voimme ilmoittaa asiasta toimivaltaiselle valvontaviranomaiselle sovellettavan asettamassa määräajassa sekä varoittaa sinua silloin kun rikkomus johtaa todennäköisesti suureen riskiin oikeuksiisi ja vapauksiisi liittyen. Testejä suoritetaan säännöllisin väliajoin turvalaitteiden toiminnan sekä käytettyjen menettelyjen ja laitteiden riittävyyden todentamiseksi. 6.2. Säilyttäminen 

Emme säilytä henkilötietojasi kauemmin kuin on tarpeen. Henkilötietojesi säilytysaika riippuu tietojen käsittelyn tarkoituksista sekä sovellettavista lainsäädännön määrittämistä säilytysajoista.

7.1. KLM voi siirtää henkilötietojasi muihin maihin kuin asuinmaasi. Tämän teemme varauksesi käsittelyä varten tai matkajärjestelyjäsi varten, tai koska konsernimme yhtiöt, kumppanit tai palveluntarjoajat tarjoavat palvelujaan muissa maissa. Löydät kohteet, joihin lennämme, verkkosivustoltamme kohdasta “Lennon tila”. Niiden maiden lainsäädäntö, joihin siirrämme henkilötietojasi, ei aina tarjoa samantasoista turvaa henkilötiedoillesi. 7.2. Jos lennät kohdemaahan, joka ei ole asuinmaasi, henkilötietojesi siirtäminen tähän maahan on usein tarpeellista tarjotaksemme palveluitamme sinulle. Jos tarpeen, KLM varmistaa, että on olemassa riittävät turvatoimet koskien henkilökohtaisten tietojen siirtämistä kansainvälisesti sen hetkisten yksityisyyttä koskevien lakien mukaisesti. KLM voi käyttää Euroopan komission hyväksymiä vakiomallisia sopimuslausekkeita turvamenetelmänä henkilötietojen siirtämiseen Euroopan talousalueen ulkopuolelle. 7.3. Saatamme olla velvoitettuja siirtämään henkilötietosi matkasuunnitelmassasi olevien maiden viranomaisille (katso 5.4 yllä).

8.1. Voit ottaa yhteyttä tietosuojatoimistoon (katso 8.4 alla) käyttääksesi sinulle sovellettavien tietosuojalakien mukaisesti annettuja oikeuksia, joihin sisältyvät (A) oikeus päästä käsiksi tietoihisi, (B) korjata niitä, (C) poistaa niitä, (D) rajoittaa tietojesi käsittelyä, (E) oikeus tietojen siirtämiseen ja (F) oikeus vastustaa käsittelyä. (A) Oikeus päästä käsiksi tietoihin Voit kysyä meiltä, keräämmekö tai käytämmekö mitään henkilötietojasi, ja jos näin on, saada oikeuden päästä käsiksi näihin tietoihin kopion muodossa. (B) Oikeus korjata Sinulla on oikeus korjauttaa tietosi, jos niissä on epätarkkuuksia tai puutteita. Voimme pyydettäessä korjata epätarkat henkilötietosi, ja ottaen huomioon käsittelyn tarkoitukset, täydentää vajavaiset henkilötiedot, johon voi sisältyä täydentävän lausunnon toimittaminen. (C) Oikeus poistamiseen Sinulla on oikeus henkilötietojesi poistamiseen. Tämä tarkoittaa sitä, että poistamme tietosi. Henkilötietojesi poistaminen tulee kyseeseen vain tietyissä tapauksissa, jotka on määritetty laissa ja lueteltu EU:n yleisen tietosuoja-asetuksen (GDPR) 17. artiklassa. Tämä sisältää tilanteet, joissa sinun henkilötietosi eivät enää ole tarpeen niitä alkuperäisiä tarkoituksia varten, joita varten niitä käsiteltiin, sekä tilanteet, joissa niitä käsiteltiin laittomasti. Palveluidemme ylläpidon tavasta johtuen varmuuskopioiden poistaminen voi kestää jonkin aikaa. (D) Oikeus vastustaa käsittelyä Sinulla on oikeus estää henkilötietojesi käsittely. Tämä tarkoittaa sitä, että keskeytämme tietojesi käsittelyn määrätyksi ajaksi. Tämä oikeus voi tulla ajankohtaiseksi esimerkiksi tilanteissa, joissa henkilötietojen paikkansapitävyys kyseenalaistetaan, ja tarvitsemme aikaa niiden todenmukaisuuden vahvistamiseksi. Tämä oikeus ei estä meitä edelleen säilyttämästä tietojasi. Tiedotamme sinulle, ennen kuin rajoitus poistetaan. (E) Oikeus tietojen siirtämiseen Oikeutesi tietojen siirtämiseen käsittää sen, että voit pyytää meitä antamaan sinulle henkilötietosi strukturoidussa, yleisesti käytetyssä koneellisesti luettavassa muodossa, ja sellaisten tietojen lähettämisen toiselle rekisterinpitäjälle, jos se on teknisesti mahdollista. Pyynnöstä ja kun se on teknisesti mahdollista, lähetämme henkilötietosi suoraan toiselle rekisterinpitäjälle. (F) Oikeus vastustaa Sinulla on oikeus esittää vastalause henkilökohtaisten tietojesi käsittelyä koskien. Tämä tarkoittaa sitä, että voit pyytää meitä lopettamaan henkilötietojesi käsittelyn. Tämä sisältää vain sen tapauksen, että ”oikeutettujen etujen” perusteet (mukaan lukien profilointi) muodostavat lailliset perusteet käsittelylle (katso 4.3 ”Lailliset perusteet” yllä). Voit vastustaa milloin tahansa ja veloituksetta suoramarkkinointia, jos henkilötietojasi käsitellään tällaisiin tarkoituksiin, mukaan lukien profilointi siltä osin kun se liittyy suoramarkkinointiin. Jos päätät käyttää tätä oikeuttasi, emme voi enää käsitellä henkilötietojasi tässä tarkoituksessa. 8.2. Suostumuksen peruuttaminen Voit peruuttaa suostumuksesi milloin tahansa noudattamalla määrättyjä ohjeita koskien käsittelyä, johon olet antanut suostumuksesi. Voit esimerkiksi peruuttaa suostumuksesi napsauttamalla tilauksen peruutuslinkkiä sähköpostissa, muuttamalla viestintäasetuksiasi tililläsi (jos saatavilla) tai vaihtamalla älypuhelimesi asetuksia (mobiililaitteiden push-ilmoitukset ja sijaintitiedot). Sen lisäksi voit ottaa yhteyttä KLM:n tietosuojatoimistoon. Bluebizin sähköposteihin liittyen voit ottaa myös yhteyttä Air Francen tietosuojatoimistoon. Lisätietoja siitä, kuinka peruuttaa suostumuksesi evästeisiin ja vastaaviin teknologioihin, joita käytämme vieraillessasi verkkosivuillamme tai käyttäessäsi mobiilisovellustamme, saat evästekäytännöistämme. 8.3. Oikeutesi kieltäminen tai rajoittaminen Voi olla tilanteita, joissa meillä on oikeus kieltää tai rajoittaa oikeuksiasi kuten kohdassa 8.2 yllä kuvataan. Tällaisessa tapauksessa arvioimme tarkasti, soveltuuko sellainen poikkeus tilanteeseen, ja kerromme sinulle siitä. Voimme esimerkiksi kieltäytyä pyynnöstäsi päästä käsiksi tietoihin, kun se on tarpeen toisten henkilöiden oikeuksien ja vapauksien suojelemiseksi, tai kieltäytyä poistamasta henkilötietojasi, jos sellaisten tietojen käsitteleminen on tarpeen lain mukaisten velvollisuuksiemme täyttämiseksi. Oikeus siirtää tiedot järjestelmästä toiseen ei esimerkiksi päde, jos et ole itse antanut henkilötietojasi tai jos emme käsittele tietoja hyväksyntäsi perusteella, tai jos käsittelemme niitä sopimuksen noudattamiseksi. 8.4. Tietosuojatoimisto Jos haluat käyttää oikeuksiasi, ole hyvä ja lähetä pyyntösi KLM:n tietosuojatoimistoon: KLM Royal Dutch Airlines Privacy Office - AMSPI PO Box 7700 NL-1117 ZL Luchthaven Schiphol Alankomaat Sähköposti: KLMPrivacyOffice@klm.com Jos haluat käyttää henkilötietojesi käsittelyä koskevia oikeuksiasi bluebiziin liittyen, voit ottaa myös yhteyttä Air Francen tietosuojatoimistoon: Air France Délégué à la Protection des Données / Data Protection Officer - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Ranska Sähköposti: mail.data.protection@airfrance.fr

Jos haluat käyttää oikeuksiasi, jotka koskevat henkilötietojesi käsittelyä ennen Transavian lentoa tai sen aikana osoittamasi sopimattoman käytöksen vuoksi, voit ottaa yhteyttä Transavian tietosuojatoimistoon: Transavia Privacy Office PO Box 7777 1118 ZM Schiphol Airport Alankomaat Sähköposti: privacyoffice@transavia.com 8.5. Kysymykset, kommentit tai reklamaatiot Jos sinulla on jotain kysyttävää, kommentoitavaa tai reklamoitavaa tähän tietosuojakäytäntöön liittyen, ole hyvä ja ota meihin yhteyttä. Mikäli huolenaiheitasi ei ole käsitelty sinua tyydyttävällä tavalla, on sinulla oikeus tehdä reklamaatio toimivaltaiselle valvontaviranomaiselle. Alankomaissa Alankomaiden tietosuojaviranomainen (Autoriteit Persoonsgegevens) Haagissa on vastuussa tietosuojamääräysten noudattamisen valvonnasta.

9.1. Tämä tietosuojakäytäntö astui voimaan 15. syyskuuta 2022 korvaten edellisen, 20. elokuuta 2020 päivätyn tietosuojakäytäntömme. Näitä tietosuojakäytäntöjä täydennetään ajoittain. Ilmoitamme sinulle mahdollisista muutoksista ennen niiden voimaantuloa.