Yksityisyydensuoja
Sitoumuksemme tietosuojaasi
Käyttäessäsi tuotteitamme ja palveluitamme luotat tietosi meille. Pidämme tätä suhdetta erittäin tärkeänä ja lupaudumme seuraavaan.
- Käsittelemme tietojasi aina EU:n tietosuojasääntöjen ja muun sovellettavan yksityisyyttä koskevan lainsäädännön mukaisesti suojataksemme niitä luvattomalta käytöltä ja varmistaaksemme turvallisen tiedonsiirron.
- Kerromme avoimesti, kuinka käytämme sinulta kerättyjä tietoja.
- Selitämme sinulle, mitä hyötyä tietojen jakamisesta kanssamme on ja räätälöimme viestintämme tarpeidesi ja mieltymyksiesi mukaisesti.
- Teemme tämän helposti ymmärrettävällä kielellä koko KLM:n ja kumppanilentoyhtiön kanssa tehtävän matkan ajan.
- Annamme sinulle mahdollisuuden hallita tietojasi ja käytämme palautettasi parantaaksemme palveluamme jatkuvasti.
- Varmistamme, että tietosi ovat meillä turvassa. Siinä epätodennäköisessä tapauksessa, että tietosi vaarantuvat, varmistamme, että pysäytämme vuodon mahdollisimman pian ja ilmoitamme sinulle asiasta välittömästi.
- Jos meidän on luovutettava tietojasi organisaatiomme ulkopuolelle, kuvailemme sitä erikseen tietosuojakäytännössämme. Emme jaa, myy tai luovuta henkilötietojasi millekään ulkopuoliselle organisaatiolle ilman nimenomaista suostumustasi.
- Ylläpidämme tietojesi luottamuksellisuutta ja pyrimme kansainvälisiin sertifikaatteihin (esim. ISO-27001).
Tietoa tästä tietosuojakäytännöstä
4.1. Pääasialliset tarkoitukset, joihin käytämme henkilötietojasi (A) Tarjotaksemme sinulle palveluitamme Käytämme kohdassa 2.1 (A) kuvailtuja tietoja (G) varaustesi käsittelemiseen sekä matkojesi ja ostostesi järjestämiseen. Käytämme esimerkiksi nimeäsi, passisi numeroa sekä muita tunnistetietoja lippusi myöntämiseksi. Käytämme yhteystietojasi tiedottaaksemme sinulle lentosi tilaa koskevista muutoksista.
(G) Matkustajat, jotka käyttäytyvät sopimattomasti tai väärinkäyttävät palveluitamme i. i. KLM ylläpitää luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti tai väärinkäyttäneet palveluitamme (katso 2.1 (J) yllä). Käytöksen vakavuudesta riippuen KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajaksi tai (ii) evätä hänen pääsynsä lennolle (lähtökohtaisesti) viiden vuoden ajaksi. KLM voi raskauttavien olosuhteiden (kuten toistuva rikkomus) vallitessa päättää kieltäytyä hyväksymästä matkustajaa yli viiden vuoden ajan. Erittäin vakavissa tapauksissa KLM voi jopa päättää kieltäytyä pysyvästi hyväksymästä matkustajaa. Erityistä tietoa lapsiin liittyen: Sopimattomasti käyttäytyviä alle 15-vuotiaita lapsia ei rekisteröidä luetteloon. 15–16-vuotiaiden lasten kohdalla KLM voi asettaa hyväksymisehtoja enintään yhdeksi vuodeksi. Matkustajille ilmoitetaan henkilökohtaisesti (mahdollisuuksien mukaan sähköpostitse) siitä, että heidät on merkitty luetteloon, merkitsemisen syy, mitä turvatoimia heihin on kohdistettu, kuinka kauan nämä toimenpiteet ovat voimassa ja missä he voivat tehdä valituksen tai vastustaa luetteloon merkitsemistä. Lisätietoa näiden tietojen käyttämisestä tai oikaisusta löytyy kohdasta 8 ”Oikeutesi”. ii. Laittomat huumeet: KLM saa Alankomaiden valtiolta niiden matkustajien nimet, jotka ovat poistuneet koneesta Amsterdamin Schipholin lentokentältä ja joiden hallusta Alankomaiden sotapoliisi on löytänyt laittomia huumeita. KLM voi kieltäytyä ryhtymästä mihinkään kuljetussopimukseen näiden henkilöiden kanssa 3 vuoden ajan suorilla lennoilla Amsterdamin Schipholin lentokentältä Surinamiin, Aruballe, Bonairelle, St. Maartenille tai Curaçaolle sekä suorilla lennoilla näistä maista Schipholiin. Voit pyytää lupaa saada pääsyn tai korjata näitä tietoja lähettämällä kirjallisen pyynnön tästä kuninkaalliselle Alankomaiden poliisille osoitteeseen PO Box 90615, 2509 LP The Hague, Alankomaat. Jos asut Aruballa, Alankomaiden Antilleilla, Surinamessa tai Venezuelassa, sinun on liitettävä kopio passistasi tähän kirjalliseen pyyntöön.
(H) Harjoittamaan liiketoimintaa tai noudattaakseen lakisääteisiä velvollisuuksiaan Keräämme, käytämme ja säilytämme henkilötietosi liiketoiminnan harjoittamiseksi, kuten kirjanpitotarkoituksessa, estämään huijauksia tai niiden vastustamisessa, tai riitatilanteiden ratkaisemiseksi. Petostapauksissa tai väärinkäytöksissä voimme liittää henkilötietosi sisäisiin ohjaus- ja varoitusjärjestelmiimme. Seurauksena varauksiasi voidaan tarkastella perusteellisesti ja erityistapauksissa ne voidaan hylätä tai peruuttaa tai et välttämättä ole enää tervetullut lennollemme tai vain tietyin ehdoin (katso 4.1 (G) yllä). Lisäksi keräämme ja käytämme henkilötietojasi noudattaaksemme laillisia ja verotuksellisia velvoitteitamme. 4.2 Erityiset palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Voimme käyttää muita kuin näissä tietosuojakäytännöissä kuvattuja henkilötietojasi erityisiä palveluja, sovelluksia, kilpailuja tai kampanjoita varten. Tiedotamme sinulle näistä tarkoituksista, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 4.3 Oikeudellinen peruste Voimme kerätä ja käyttää henkilötietojasi vain, jos meillä on oikeudellinen peruste tehdä niin. Voimme monesti tarvita henkilötietojasi vastaanottaaksemme varauksesi, järjestääksemme lentosi tai ostoksesi, mahdollistaaksemme kanta-asiakkuutesi tai vastataksemme kysymyksiisi (katso 4.1 (A)–(B) ja (F) yllä). Näissä tapauksissa oikeudellinen peruste tietojesi käsittelemiseen on ”tarpeellinen sopimuksen toteuttamiseen”. Jos olet suostunut henkilötietojesi keräämiseen ja käyttöön (tämän suostumuksen voit peruuttaa milloin tahansa, katso 8 ”Oikeutesi” alla), keräämme ja käytämme tietojasi tämän suostumuksen perusteella. Tietyissä tapauksissa voimme käyttää henkilötietojasi, jos meillä tai kolmansilla osapuolilla on oikeutettu etu tehdä niin. Punnitsemme aina kaikki edut huolella: sinun etusi, muiden edut ja KLM:n edut. Tämän oikeusperustan nojalla keräämme ja käytämme tietojasi esimerkiksi lentoturvallisuuteen, tilastollisiin tutkimuksiin tai suoramarkkinointitarkoituksiin tai tarjotaksemme henkilökohtaisia alennuksia ja tarjouksia (katso 4.1 (C), (D), (E) ja (G) yllä saadaksesi lisätietoja). Meillä saattaa olla laillinen velvoite kerätä ja käyttää tietojasi esimerkiksi maahanmuuttomuodollisuuksien täyttämiseksi (katso 4.1 (H). Jos kieltäydyt antamasta henkilötietojasi, joita tarvitsemme täyttääksemme sopimuksemme, jotka olemme solmineet kanssasi, tai noudattaaksemme lain mukaisia velvollisuuksiamme, emme ehkä pysty tarjoamaan kaikkia niitä palveluita, joita olet pyytänyt meiltä. Tästä syystä voimme peruuttaa lentosi tai emme ehkä pysty tarjoamaan sinulle pyytämiäsi lisäpalveluita. Jos annat epätäydelliset tai epätarkat tiedot, meidän täytyy ehkä estää sinulta koneeseen nousu tai pääsy ulkomaan alueelle.
5.1. Yleistä Voimme mahdollisesti jakaa henkilötietosi kolmansille osapuolille seuraavissa tarkoituksissa: (A) Varaustesi ja matkojesi toteuttamiseksi Varaustesi käsittelemiseksi sekä matkojesi ja ostostesi järjestämiseksi meidän on usein jaettava henkilötietojasi lentoyhtiökumppaneillemme, lentokenttäoperaattoreille ja muille matkajärjestelyissäsi mukana oleville yrityksille (katso 3.1 (B) “Miten keräämme tietojasi” yllä). (B) Kanta-asiakasohjelmiimme ja etuihin Lisätietoja kohdassa ”Keitä olemme” ja kohdassa 3.1 (C) otsikolla ”Miten keräämme tietojasi”. (C) Yritystilejä varten Jos varaat lennon käyttäen työnantajan yritystiliä, työntekijäsi saavat pääsyn tiettyihin varaustietoihin, kuten lipun hintaan, matkustuspäiviin ja kohteeseen. Työnantajasi vastaa itsenäisesti siitä, miten se kerää ja käyttää henkilötietojasi ja ilmoittaa sinulle siitä. (D) Tukemaan lisäpalveluita Tarjoamaan sinulle palveluita käytämme tukipalveluja tai lisäpalveluja kolmansilta osapuolilta, kuten IT-toimittajat, sosiaalisen median palvelun tuottajat, markkinointitoimistot ja seulontapalveluiden tuottajat. Kaikkia näitä kolmansia osapuolia vaaditaan turvaamaan henkilötietosi riittävällä tavalla ja käyttämään tällaisia tietoja ainoastaan ohjeistuksemme mukaisesti. Air France-KLM -konserni harjoittaa liiketoimintaansa käyttämällä keskitettyjä tietokantoja ja järjestelmiä. Näitä keskustietokantoja ja järjestelmiä voi isännöidä tai hallinnoida yksi konsernin yritys toisille konsernin yrityksille. Tietyt toiminnot voi lisäksi tehokkuussyistä suorittaa yksi konsernin yritys toisille konsernin yrityksille. Tämä tarkoittaa sitä, että konsernimme yrityksillä voi olla pääsy henkilötietoihisi näitä tarkoituksia varten. Konserniyrityksemme voivat käyttää henkilötietojasi tarvittaessa asianmukaisessa liiketoiminnossa sekä tämän tietosuojakäytännön mukaisesti. (E) Maksupalvelut Matkoihisi ja ostoksiisi liittyvien maksujen käsittelemiseksi voimme työskennellä sellaisten kolmansien osapuolten kanssa, jotka tarjoavat maksupalveluita. Monessa tapauksessa nämä maksupalveluiden tarjoajat suorittavat myös tarkastuksia petosten varalta. Niillä on käytössä omat tietosuojakäytäntönsä liittyen tapaan, jolla ne käyttävät henkilötietojasi. (F) Mukautettu markkinointi sosiaalisen median alustojen kautta Lisätietoja löytyy kohdasta 4.1 (E) ”Pääasialliset tarkoitukset, joihin käytämme henkilötietojasi”. (G) Mahdollistamaan kumppaneidemme palveluiden mukauttamisen matkaasi varten Voimme jakaa muita kuin henkilötietojasi (kohde, matkustuspäivä matkan kesto) kumppaneillemme, jotka tarjoavat lisäpalveluita (esim. hotellimajoitusta tai autonvuokrauspalveluja) niin, että he voivat tehdä sinulle tarjouksia, jotka on sovitettu matkasi mukaisiksi. Kumppaneillamme on käytössään omat tietosuojakäytäntönsä liittyen tapaan, jolla ne käyttävät henkilötietojasi. 5.2. Tietyt palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat Tietyt palvelut, sovellukset, tapahtumat, kilpailut tai kampanjat voivat jakaa tietosi kolmansille osapuolille, joita ei ole kuvattu näissä tietosuojakäytännöissä esimerkiksi silloin, kun järjestämme kampanjan tai tapahtuman yhteistyössä kumppanin kanssa, tai integroimme heidän palvelujaan sovelluksiimme. Tiedotamme sinulle tästä, kun rekisteröidyt palveluun, tapahtumaan, kilpailuun tai kampanjaan, tai kun lataat sovelluksen. 5.3. Tietojenvaihto Transavian kanssa
Lentoyhtiöt ovat velvollisia varmistamaan lentoturvallisuuden. KLM ryhtyy tiettyihin (tarvittaviin) turvatoimiin tätä tarkoitusta varten. KLM pitää esimerkiksi luetteloa matkustajista, jotka ovat käyttäytyneet sopimattomasti lentokentällä tai lentokoneessa (katso 2.1. (J) ja 4.2 (G) yllä). Tämän luettelon perusteella KLM voi (i) asettaa lisäehtoja matkustajan pääsylle lennolle kolmen vuoden ajan tai (ii) evätä hänen pääsynsä lennolle tietyn ajan. KLM:n tytäryhtiö Transavia ylläpitää samanlaista luetteloa. Sisäisten turvatoimien laajentamiseksi KLM ja Transavia jakavat keskenään niiden matkustajien henkilötietoja, joiden koneeseen nousu on päätetty evätä (katso 4.1. (G) yllä). KLM:n epäämältä henkilöltä evätään nyt pääsy myös Transavian lennoille (ja päinvastoin). Jos olet käyttäytynyt sopimattomasti ja tämä on johtanut siihen merkintään luettelossa, lentoyhtiö, jossa sopimaton käytös tapahtui, ilmoittaa sinulle tästä henkilökohtaisesti.
5.4 Valtion virastot (A) Yleistä Meitä voidaan lain perusteella vaatia keräämään henkilötietosi ennen kuin matkustat toiseen maahan ja jakamaan ne matkasuunnitelmassasi olevien maiden viranomaisille. Meiltä voidaan myös lain perusteella vaatia keräämään ja jakamaan yksilöintitietosi ja varaus- ja matkatietosi näille viranomaisille rajavalvontaa, maahanmuuttomuodollisuuksia tai valtion alueelle astumista varten sekä terrorismin tai muun vakavan rikollisuuden torjumiseen liittyen (katso 5.4 (B) alla). Saatamme myös olla laillisesti velvoitettuja jakamaan terveystietojasi valtion virastoille matkasuunnitelmaasi kuuluvissa maissa julkisen terveydenhuollon tarkoituksiin (katso 2.1 (D) yllä). (B) PNR- ja API-tiedot i. Yleistä: EU-säädösten 2016/679 ja 2004/82 sekä sovellettavien paikallisten lakien ja säädösten mukaisesti meidän on luovutettava PNR- ja API-tiedot valtiollisille toimijoille, mukaan lukien useiden maiden Matkustajatietoyksiköt (PIU:t). API (Advance Passenger Information) koskee lentoasi ja passitietojasi koskevia tietoja. PNR (Passenger Name Record) koskee kaikkia varaukseesi liittyviä tietoja, kuten lentotietoja, varauksessa olevia matkustajia sekä maksutietoja. Luovutamme nämä PNR-tiedot kaikista lennoista Alankomaiden PIU:lle (Pi-NL). Vaadittaessa luovutamme API- ja PNR-tiedot myös muiden maiden kuin Alankomaiden viranomaisille. ii. Maatiedot: - Ranska: KLM saattaa joutua Ranskan sisäistä turvallisuutta koskevan lain pykälän L 237 -7 nojalla toimittamaan varaus-, tarkastus- ja koneeseen nousua koskevat tietosi (API/PNR) Ranskan kansallisille julkisille palveluille ja toimivaltaisille viranomaisille 26. syyskuuta 2014 annetussa asetuksessa nro 2014-1095 määriteltyihin tarkoituksiin ja siinä määriteltyjen ehtojen mukaisesti ja 3. elokuuta 2018 päivätyn asetuksen 2018/714 korjausten mukaisesti. 5.5. Kolmansien osapuolten verkkosivustot Verkkosivustomme ja mobiilisovelluksemme sisältävät linkkejä kolmansien osapuolten sivustoille. Jos seuraat näitä linkkejä, voit poistua verkkosivuiltamme tai mobiilisovelluksestamme. Tätä tietosuojakäytäntöä ei sovelleta kolmansien osapuolten sivustoihin. Lisätietoja siitä, kuinka kolmannet osapuolet käsittelevät henkilötietojasi, saat tutustumalla heidän mahdollisiin tietoturva- ja/tai evästekäytäntöihinsä.
6.1. Turvallisuus (A) Sitoumuksemme Henkilötietojesi turvallisuuden ja luottamuksellisuuden takaaminen on prioriteettimme. Henkilötietojesi luonteen ja käsittelyyn liittyvät riskit huomioiden olemme ottaneet käyttöön kaikki asianmukaiset tekniset ja järjestelytoimenpiteet, joita vaaditaan sovellettavissa säännöksissä (erityisesti Yleisen tietosuoja-asetuksen (GDPR) 32. artikla) asianmukaisen turvatason varmistamiseksi ja erityisesti näiden tietojen tahattoman tai laittoman tuhoamisen, katoamisen, muokkaamisen, paljastamisen, niihin tunkeutumisen tai luvattoman pääsyn estämiseksi. (B) Suorittamamme turvatoimet i. Pankkitransaktiot: meidän on noudatettava Maksukorttialan tietoturvastandardia (PCI DSS -standardi), jonka on julkaissut PCI Security Standards Council (PCI SSC). Tämä standardi luotiin lisäämään kortinhaltijoiden tietojen hallintaa maksuvälineiden vilpillisen käytön vähentämiseksi. Kaikkien KLM-palveluntarjoajien, joilta edellytetään pankkikorttitietojen käsittelyä, on noudatettava PCI DSS -standardia. Pyrimme torjumaan identiteettivarkauksia Internetissä. Tästä syystä käytämme esimerkiksi vilpillisten maksujen havaitsemiseen laitetta, jonka tarkoituksena on suojata sinua pankkikorttisi katoamisen tai varkauden varalta. ii. Järjestelytoimenpiteet: olemme toteuttaneet ja ylläpidämme useita järjestelytoimenpiteitä, joiden tarkoituksena on vahvistaa työntekijöidemme tietoisuutta ja vastuullisuutta. Käytössämme on ohjelmia, joiden tarkoituksena on taata tietoisuus hyvistä käytännöistä ja turvallisuusstandardeista sekä edistää niiden jakamista. Tähän liittyen työntekijöidemme käytettävissä on laaja kokoelma tietoturvahaasteita ja tietosuojakäytäntöä koskevia asiakirjoja. iii. Tekniset toimenpiteet: säätelemme tiukasti fyysistä ja loogista pääsyä henkilötietojasi ylläpitäviin tai käsitteleviin sisäisiin palvelimiin. Suojaamme verkkoamme huipputason laitteilla (Palomuuri, IDS, DLP jne.) sekä arkkitehtuureilla (mukaan lukien suojatut protokollat kuten TLS 1.2) kyberrikollisuuden riskien estämiseksi ja rajoittamiseksi. (C) Turvajärjestelmiemme kehitys Asianmukaisen tietoturvatason ylläpitämiseksi meillä on käytössämme parhaisiin standardeihin perustuvat sisäiset prosessit (erityisesti ISO 27000 -standardijoukko). Luotamme asialle omistautuneisiin asiantuntijoihin parhaan mahdollisen suojan takaamiseksi. Ylläpidämme tässä suhteessa etuoikeutettua suhdetta NCSC:hen (National Cyber Security Center).
(D) Kuinka suojaat itsesi Henkilötietojen turvallisuus ja luottamuksellisuus riippuvat kaikkien parhaista käytännöistä. Kun teet varauksen, sinulle lähetetään tiedostoviitteet. Näiden varausviitteiden on säilyttävä luottamuksellisina koko ajan. Niiden paljastaminen muille matkustajille voi antaa heille pääsyn varaustietoihimme järjestelmiemme kautta tai matkan toimittamiseen osallistuvien kolmansien osapuolien järjestelmien kautta (esim. matkatoimistot tai netin haku- ja varaussivustot). Jos matkustat muiden kanssa, etkä halua henkilötietojasi paljastettavan heille, suosittelemme tekemään erilliset varaukset. Suosittelemme myös, ettet paljasta palveluihimme pääsyyn käyttämiäsi salasanoja kolmansille osapuolille, että kirjaudut järjestelmällisesti ulos profiilistasi ja sosiaaliselta tilistäsi (etenkin linkitettyjen tilien kohdalla) ja että suljet selainikkunan istunnon päättyessä, varsinkin jos käytät Internetiä yleisellä tietokoneella. Tämä estää muita käyttäjiä pääsemästä henkilötietoihisi. Hakkeroinnin välttämiseksi suosittelemme käyttämään eri salasanoja jokaisessa käyttämässäsi verkkopalvelussa. Meitä ei voida pitää vastuussa tietojesi varastetuksi tulemiselta alustalla, jota emme hallitse. Lisäksi suosittelemme, ettet jaa kolmansille osapuolille KLM:n myöntämiä asiakirjoja, jotka sisältävät henkilötietojasi (tarkastuskorttisi, lippusi numero jne.) tai muuta matkaasi liittyvää tietoa ja ettet julkaise niitä sosiaalisissa verkostoissa. Jos päätät julkaista nämä asiakirjat sosiaalisessa mediassa, olet vastuussa kyseisten kolmansien osapuolien sosiaalisiin verkostoihin sovellettavien yleisten käyttöehtojen, tietoturvakäytäntöjen ja tietosuojakäytäntöjen selvittämisestä ja ymmärtämisestä. Meitä ei voida pitää vastuussa siitä, miten tietoja käsitellään, tallennetaan tai luovutetaan näillä alustoilla. Lisätietoja tietoturvatoimenpiteistämme saat tietoturvaportaalistamme. (E) Turvallisuustilanteiden hallinta ”Nollariskiä” ei ole olemassakaan, ja vaikka toteutamme kaikki asianmukaisiksi katsotut turvatoimenpiteet, odottamattomia asioita voi tapahtua. Meillä on käytössämme erityiset menettelyt ja resurssit hallita tietoturvatapahtumia parhaissa mahdollisissa olosuhteissa. Olemme myös ottaneet käyttöön erityisen menettelyn arvioidaksemme mahdollisia tietoturvaloukkauksia, jotka voivat aiheuttaa henkilötietojen tahattoman tai laittoman tuhoutumisen, katoamisen, muuttumisen, luvattoman paljastamisen tai niihin pääsyyn, jotta voimme ilmoittaa asiasta toimivaltaiselle valvontaviranomaiselle sovellettavan asettamassa määräajassa sekä varoittaa sinua silloin kun rikkomus johtaa todennäköisesti suureen riskiin oikeuksiisi ja vapauksiisi liittyen. Testejä suoritetaan säännöllisin väliajoin turvalaitteiden toiminnan sekä käytettyjen menettelyjen ja laitteiden riittävyyden todentamiseksi. 6.2. Säilyttäminen
Emme säilytä henkilötietojasi kauemmin kuin on tarpeen. Henkilötietojesi säilytysaika riippuu tietojen käsittelyn tarkoituksista sekä sovellettavista lainsäädännön määrittämistä säilytysajoista.
9.1. Tämä tietosuojakäytäntö astui voimaan 15. syyskuuta 2022 korvaten edellisen, 20. elokuuta 2020 päivätyn tietosuojakäytäntömme. Näitä tietosuojakäytäntöjä täydennetään ajoittain. Ilmoitamme sinulle mahdollisista muutoksista ennen niiden voimaantuloa.