Datenschutzerklärung

Wir sind die Koninklijke Luchtvaart Maatschappij NV (auch als KLM Royal Dutch Airlines oder KLM bekannt), eine niederländische Fluggesellschaft mit Sitz in 1182 GP Amstelveen, Amsterdamseweg 55, Niederlande.

KLM ist Teil der Air France-KLM Group. Weitere Informationen finden Sie auf unserer Website unter„Unternehmenswebsite“. Die KLM ist für die Erfassung und Verwendung personenbezogener Daten, wie in dieser Datenschutzerklärung beschrieben, verantwortlich.

Wir bieten unser Unternehmenstreueprogramm bluebiz in Kooperation mit unserer Konzerngesellschaft Air France an. Air France (Société Air France, S.A.) ist eine Fluggesellschaft mit Sitz an der Rue de Paris 45, F-95747 Roissy CDG Cedex, France. Wir sind gemeinsam für die Erhebung und Verwendung Ihrer personenbezogenen Daten im Rahmen des bluebiz-Treueprogramms verantwortlich. Wir handhaben eine Vereinbarung, die unsere jeweilige Verantwortung in Bezug auf die geltende Datenschutz-Grundverordnung festlegt. Kurz gesagt, haben wir vereinbart, dass Sie sowohl die Datenschutzabteilung von KLM als auch von Air France kontaktieren können (siehe Abschnitt 8 „Ihre Rechte“ weiter unten), wenn Sie Ihre Rechte ausüben möchten oder Einwände gegen die Einholung oder Verwendung Ihrer personenbezogenen Daten haben. KLM und Air France unterstützen sich gegenseitig bei Bedarf, um zu gewährleisten, dass Sie Ihre Rechte ausüben können. Wir arbeiten zusammen, um zu gewährleisten, dass Ihre Fragen und Reklamationen ordnungsgemäß bearbeitet werden.

Mit unserer Tochtergesellschaft Transavia Airlines CV („Transavia“, ebenfalls Teil der Air France-KLM Group) tauschen wir personenbezogene Daten von Passagieren aus, die (schwerwiegende) Störungen verursacht haben und denen die Beförderung verweigert wurde (siehe auch 2.1 (J), 4.1 (G) und 5.3 unten). Transavia ist eine Fluggesellschaft mit Sitz in Piet Guilonardweg 15, 1117 EE Schiphol, Niederlande. Zusammen mit Transavia sind wir für die Verarbeitung Ihrer personenbezogenen Daten verantwortlich, die im Rahmen dieses Austauschs erfolgt. Eine gegenseitige Vereinbarung legt unsere jeweiligen Verantwortlichkeiten für die Einhaltung der geltenden Datenschutzgesetze einschließlich der Ausübung Ihrer Rechte fest (siehe Abschnitt 8 „Ihre Rechte“ weiter unten).

Darüber hinaus ist KLM Mitglied der SkyTeam Alliance, einem globalen Netzwerk von Fluggesellschaften, die personenbezogene Daten verarbeiten, um Passagieren das bestmögliche Reiseerlebnis zu bieten. KLM ist zusammen mit SkyTeam Airline Alliance Management Coöperatie U.A. und den anderen Mitgliedern der SkyTeam Alliance für diese Verarbeitung Ihrer personenbezogenen Daten verantwortlich. Weitere Informationen finden Sie in der gemeinsamen Datenschutzerklärung der SkyTeam Alliance (siehehier). Eine beiderseitige Vereinbarung definiert unsere beiderseitigen Verantwortlichkeiten für die Einhaltung der geltenden Datenschutzgesetze, einschließlich der Ausübung Ihrer Rechte (siehe Abschnitt 8 „Ihre Rechte“ weiter unten).

2.1. Allgemein Wir können die folgenden Kategorien personenbezogener Daten erheben und verwenden: (A) Name, Passdetails und andere identifizierende Daten Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, erfassen wir Ihren Namen, Titel, Geschlecht, Geburtsdatum, Nationalität, Wohnsitzland und Passdaten. Wenn Sie für andere Personen eine Reservierung durchführen oder einen Flug buchen, speichern wir auch deren identifizierende Daten. Bitte vergewissern Sie sich, dass auch diese anderen Personen wissen, dass wir ihre personenbezogenen Daten erheben und wie wir diese verwenden. (B) Ihre Kontaktangaben und persönlichen Konto- oder Reservierungsdaten Wir können Ihre Adresse, Telefonnummer und E-Mail-Adresse erfassen. Wenn Sie sich für einen Service, eine Veranstaltung, einen Wettbewerb oder eine Kampagne anmelden oder ein persönliches Konto einrichten, können wir auch Ihre Benutzerdaten und sonstige Informationen, die Sie während der Anmeldung oder beim Ausfüllen des Kontoformulars eingeben, speichern. Wenn Sie ein Geschäftsreisender sind, können wir auch Informationen über Ihr Unternehmen wie zum Beispiel den Namen und die Adresse erheben. (C) Daten über Ihre Reservierungen, Buchungen und Einkäufe Wenn Sie eine Reservierung vornehmen oder einen Flug bei uns buchen, erfassen und verwenden wir Ihre Reservierungs- und Buchungsdetails. Diese Informationen können Daten über Ihren Flug, die Preise und das Datum Ihrer Reservierung oder Buchung beinhalten. Des Weiteren erheben und verwenden wir Daten über zusätzliche Services (wie zusätzliches Gepäck, Upgrades und WLAN an Bord) und Produkte, die Sie von uns erwerben. (D) Informationen in Bezug auf Ihre Reise Wenn Sie mit uns reisen, erfassen und verwenden wir Informationen über Ihre Reise, wie Ihre Reiseroute, Online- oder Flughafen-Check-in, mobile oder gedruckte Bordkarte und Informationen über Ihre Reisebegleiter. Außerdem können wir spezifische medizinische Bedürfnisse oder Ernährungswünsche speichern und auch, welche besondere Unterstützung Sie angefragt haben.

Aufgrund gesetzlicher Vorschriften, aus Gründen des öffentlichen Interesses im Zusammenhang mit der Volksgesundheit oder mit Ihrer ausdrücklichen Zustimmung können wir vor dem Ein- oder Aussteigen außerdem Gesundheitskontrollen durchführen oder Ihre Gesundheitsdaten erheben oder nutzen.

An einigen Flughäfen kann Ihre Identität im Rahmen von Zugangskontrollen, Sicherheitsmaßnahmen und Sicherheitsverfahren (z. B. die Zuordnung des aufgegebenen Gepäcks zum richtigen Passagier) anhand biometrischer Merkmale, beispielsweise durch Gesichtserkennung, überprüft werden. Von dem externen Unternehmen, das diese Kontrollen oder Verfahren durchführt, erhalten wir im Normalfall eine Bestätigung, dass Ihre Identität verifiziert wurde (eine Identitätsbestätigung). Sofern nicht anders angegeben, erhalten wir keine anderen personenbezogenen Daten über Sie als die, die sich bereits in unserem Besitz befinden (z. B. Informationen zu Ihrer Bordkarte). Wir erhalten keine biometrischen Daten (wie z. B. eine Gesichtsaufnahme). Das externe Unternehmen, das die biometrische Identifizierung durchführt, ist der Datenverantwortliche für die Verarbeitung Ihrer biometrischen Daten. Weitere Informationen zur Verarbeitung Ihrer personenbezogenen Daten durch dieses Unternehmen finden Sie in der Datenschutzerklärung des betreffenden Unternehmens. Weitere Informationen zu den Zwecken, für die wir die Identitätsbestätigung verwenden, finden Sie in Abschnitt 4.1 (H).

Möglicherweise sind wir gesetzlich verpflichtet, eine Kopie Ihres Identitätsnachweises anzufertigen (weitere Informationen finden Sie in Abschnitt 5.4 (A) unten).

(E) Informationen in Bezug auf unser Treueprogramm für Unternehmen Wenn Sie Mitglied unseres Unternehmenstreueprogramms bluebiz werden, erfassen und verwenden wir Ihre Mitgliedsnummer, Ihr blue credits-Guthaben, Prämien und Vorteile, Art und Stufe der Mitgliedschaft und andere Informationen zu Ihrer Mitgliedschaft. Wir registrieren auch die Transaktionen, mit denen Sie blue credits verdienen oder einlösen. Wir registrieren unter anderem die Art der Transaktion (z. B. ein Flug), das Transaktionsdatum, die gesammelten oder ausgegebenen blue credits sowie den Händler (Air France, KLM oder ein bluebiz-Partner). Wir können Ihre Flying Blue-Mitgliedschaftsdaten verwenden, um Ihnen unsere Serviceleistungen bereitzustellen oder diese zu bewerben (siehe 4.1 weiter unten). In derFlying Blue-Datenschutzrichtliniefinden Sie weitere Informationen über die Erhebung der personenbezogenen Daten im Rahmen Ihrer Flying Blue-Mitgliedschaft. (F) Unsere Kommunikation mit Ihnen Wenn Sie uns eine E-Mail senden, mit uns über unsere Website chatten oder uns über einen unserer Social-Media-Kanäle kontaktieren, registrieren wir Ihre Nachrichten. Wenn Sie uns anrufen, werden Ihre Fragen oder Beschwerden von unserem Kundendienst in unserer Datenbank gespeichert. Außerdem können Telefonanrufe auch für Schulungszwecke oder zur Verhinderung oder Bekämpfung von Betrug aufgezeichnet werden. Wir registrieren Ihre Kommunikationspräferenzen, wenn Sie sich beispielsweise zu einem unserer Newsletter oder der Newsletter, die wir im Rahmen unserer Treueprogramme oder für unsere Partner versenden, anmelden oder abmelden oder wenn Sie Informationen oder Benachrichtigungen zu Ihrer Buchung (wie Ihre Bordkarte und Flugstatus-Updates) über andere Kanäle als E-Mail (z. B. WhatsApp, Messenger oder WeChat) erhalten möchten. (G) Daten, die wir bei Ihrer Benutzung unserer Websites, mobilen Apps oder sonstigen digitalen Services einholen i. Wenn Sie unsere Websites besuchen, unsere mobilen Apps oder andere digitale Dienste (einschließlich Bordunterhaltung und WLAN an Bord) nutzen, können wir Ihre IP-Adresse, Ihren Browsertyp, Ihr Betriebssystem, Ihre verweisende Website, Ihr Surfverhalten und Ihre App-Nutzung registrieren. Wir erheben diese Daten über Cookies und vergleichbare Technologien. Weitere Informationen finden Sie in unsererCookie-Richtlinie. Wenn Sie unsere Websites über einen Link in einer E-Mail besuchen oder wenn Sie sich in Ihr KLM- oder Flying Blue-Konto einloggen, können wir die über Cookies und vergleichbare Technologien erhobenen Daten den bereits vorhandenen Daten hinzufügen. ii. Wir erhalten eine automatische Benachrichtigung, wenn Sie unsere E-Mails öffnen oder einen Link in solchen E-Mails anklicken. Wir können diese Informationen mit anderen Daten kombinieren, über die wir bereits verfügen. iii. Mit Ihrem Einverständnis können wir Ihren Standort erfahren. iv. Sie können uns Ihr Einverständnis erteilen, Zugriff auf bestimmte Daten zu erhalten, die Sie auf Ihrem Smartphone gespeichert haben, wie Fotos und Kontakte. (H) Informationen über soziale Medien und Suchmaschinenplattformen Je nach Ihren Einstellungen können wir Informationen von dem Betreiber Ihres sozialen Netzwerks und der von Ihnen verwendeten Suchmaschinenplattform erhalten. Wenn Sie sich beispielsweise über das Konto eines sozialen Netzwerks für unsere Serviceleistungen einloggen, können wir Ihr Social Media-Profil, einschließlich Ihrer Kontaktangaben, Interessen und Kontakten einholen. Wir erhalten auch Besucherstatistiken von Meta im Zusammenhang mit unserer Facebook-Fanseite. KLM und Meta sind gemeinsam für diese Besucherstatistiken verantwortlich. Sie können sich an Meta oder das Datenschutzbüro von KLM (siehe Abschnitt 8 unten) wenden, wenn Sie Ihre Rechte ausüben möchten oder wenn Sie eine Beschwerde über die Verarbeitung Ihrer personenbezogenen Daten haben. Meta bearbeitet Ihre Anfragen zur Ausübung Ihrer Rechte und Ihre eventuellen Beschwerden. Bei Bedarf unterstützen wir Meta bei der Beantwortung Ihrer Anfragen oder Beschwerden. Weitere Informationen zu den personenbezogenen Daten, die wir von Anbietern sozialer Netzwerke und Suchmaschinenplattformen erhalten, und dazu, wie Sie Ihre Einstellungen ändern können, finden Sie auf den Websites und Datenschutzrichtlinien dieser Anbieter. (I) Informationen, die Sie mit uns teilen Wir sammeln und verwenden Informationen, die Sie uns mitteilen, zum Beispiel, wenn Sie Ihre Interessen und Vorlieben auf unserer Website teilen, einen Kommentar auf unserer Facebook-Seite hinterlassen, eine Kundenumfrage ausfüllen oder einen Beitrag zu einem Wettbewerb einreichen. (J) Unangebrachtes Verhalten und Missbrauch unserer Dienste KLM führt eine Liste von Passagieren, die sich an Bord oder in einem unserer Flugzeuge unangemessen verhalten haben. Unangebrachtes Verhalten kann z. B. eine Sicherheitsbeeinträchtigung umfassen, die Störung der öffentlichen Ordnung, die Verletzung unseres Bodenpersonals, der Crew oder der Passagiere oder die Beschädigung unseres Eigentums. Für die Zwecke dieser Liste verarbeiten wir die Namen der Passagiere, ihr Geschlecht, Geburtsdatum, E-Mail-Adresse, Flugdaten, den Interviewbericht (d. h. das Ergebnis eines kontradiktorischen Verfahrens), eine kurze sachliche Beschreibung des Vorfalls und die Schwere des Verhaltens, die Art und Dauer der Sicherheit verhängte Maßnahmen und gegebenenfalls eine Kopie des amtlichen Berichts. Wir können eine begrenzte Auswahl dieser Daten (Vor- und Nachname, Geburtsdatum und Dauer der auferlegten Sicherheitsmaßnahmen) an unsere Tochtergesellschaft Transavia weitergeben (siehe auch 1 oben und 3. (G), 4.1. (G) und 5.3 unten). Wir führen auch eine Liste der Passagiere, die unsere Dienste missbrauchen (einschließlich unserer Flying Blue- oder bluebiz-Treueprogramme). Zu diesem Zweck verarbeiten wir Passagiernamen, Geburtsdaten und Ticketnummern sowie eine kurze sachliche Beschreibung des Vorfalls und der Schwere des Missbrauchs. Weitere Informationen finden Sie unter 4.1 (G) weiter unten. 2.2 Besondere Kategorien personenbezogener Daten Einige Kategorien personenbezogener Daten wie Daten über ethnische Herkunft, religiöse oder philosophische Glaubensrichtungen, gesundheitsbezogene Daten sowie personenbezogene Daten aus dem strafrechtlichen Bereich unterliegen aus Datenschutzgründen strengeren Richtlinien. Wir erheben und verwenden diese Kategorien personenbezogener Daten zum Beispiel, um Ihnen während Ihrer Reise die medizinisch benötigte Unterstützung oder Einrichtungen anzubieten, Ihre Anforderungen zu erfüllen, die Flugsicherheit zu gewährleisten oder gesetzlichen Vorschriften zu entsprechen. Biometrische Daten sind ebenfalls strikten Regeln unterworfen. Wie unter 2.1 (D) erläutert, erheben oder verwenden wir normalerweise keine biometrischen Daten. 

Diese Datenschutzerklärung gilt nicht für Dienstleistungen, die Ihnen von KLM Health Services zur Verfügung gestellt werden. Dessen Serviceleistungen sind von unseren Serviceleistungen getrennt. Für weitere Informationen darüber, wie Ihre personenbezogenen Daten vom KLM-Gesundheitsdienst verarbeitet werden, verweisen wir auf dieDatenschutzrichtlinie auf der KLM-Gesundheitsdienst-Website. 2.3 Kinder unter 16 Jahren Wenn Sie uns im Zusammenhang mit der Buchung eines Fluges oder dem Kauf einer Dienstleistung oder eines Produkts Daten über Kinder zur Verfügung stellen, erfassen wir diese Daten. Im Falle alleinreisender Kinder erfassen wir nicht nur die Kontaktdaten ihrer Eltern (oder eines Elternteils) oder der/des gesetzlichen Vertreter(s), sondern auch die Kontaktdaten der Person, die sie zum Flughafen bringt oder dort abholt. 2.4 Spezifische Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, mobile Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir andere Arten von Daten, als die in dieser Datenschutzerklärung beschriebenen, erheben. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren.

Die oben genannten Kategorien von personenbezogenen Daten werden auf folgende Weise von uns erfasst: (A) Von Ihnen zur Verfügung gestellte personenbezogene Daten Wenn Sie einen Flug bei uns buchen, ein Online-Konto erstellen, sich für unser Unternehmenstreueprogramm bluebiz anmelden, uns über die sozialen Medien kontaktieren, eine Kundenumfrage ausfüllen, unser Kundenkontaktcenter kontaktieren, sich zu unseren E-Mails oder Smartphone-Push-Nachrichten oder für eine unserer Veranstaltungen, Wettbewerbe oder Kampagnen anmelden. (B) Personenbezogene Daten, die Sie von Ihrem Reisebüro, unseren Airline-Partnern und anderen an der Durchführung Ihrer Reisen beteiligten Unternehmen erhalten haben Wir erhalten Ihre Daten von diesen Parteien, um Ihre Reservierungen und Buchungen zu bearbeiten und Ihre Reisen und Einkäufe zu arrangieren. Wenn Sie beispielsweise einen Flug über ein Reisebüro oder eine Online-Plattform buchen, erhalten wir identifizierende Daten, Kontaktdaten und Buchungsdaten von diesen dritten Parteien. (C) Personenbezogene Daten von Partnern, die an unserem Treueprogramm teilnehmen Das bluebiz-Unternehmenstreueprogramm wird von KLM und Air France angeboten (siehe auch „Wer wir sind“ weiter oben). Das Programm ermöglicht Ihnen, blue credits bei KLM und Air France und unseren Treueprogrammpartnern zu sammeln und auszugeben. Dazu tauschen Air France und KLM die Buchungsdaten aus, die im Rahmen des Buchungsverfahrens erhoben werden (siehe 2.1 (C) weiter oben). Außerdem teilen wir Ihre personenbezogenen Daten mit unseren Treueprogrammpartnern. Wenn Sie beispielsweise eine Serviceleistung von einem unserer Treueprogrammpartner erwerben, geben diese die gesammelten Credits an uns weiter, damit wir Ihren Kontostand aktualisieren können. Sie finden eine Liste unserer Airline-Treueprogrammpartner auf derbluebiz-Website. Unsere Treueprogrammpartner sind unabhängig von uns für die Erhebung und Verwendung Ihrer personenbezogenen Daten verantwortlich. Sie können weitere Informationen darüber, wie diese Ihre personenbezogenen Daten behandeln, in den jeweiligen Datenschutzrichtlinien nachlesen. (D) Wenn Sie unsere Website besuchen oder unsere Mobilgeräte-Apps nutzen, holen wir Informationen über Cookies und ähnliche Technologien ein KLM verwendet eigene Cookies und Cookies von Drittanbietern. Weitere Informationen finden Sie in unsererCookie-Richtlinie. (E) Wenn Sie soziale Netzwerke oder Suchmaschinenplattformen nutzen, erhalten wir möglicherweise auch Informationen von diesen Unternehmen Weitere Informationen finden Sie oben unter 2.1 (H). (F) Wir erhalten bestimmte Informationen von der Regierung, Regierungsbehörden, dem Flughafen oder angeschlossenen Unternehmen, um die Sicherheit an Bord gewährleisten zu können KLM erhält die Namen von Personen, die vom Staat der Niederlande oder von Regierungsbehörden auf eine schwarze Liste gesetzt wurden. Beispielsweise die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Weitere Informationen finden Sie unter 4.1 (G) weiter unten. An einigen Flughäfen kann Ihre Identität im Rahmen der geltenden Zugangskontrollen, Sicherheitsmaßnahmen und Sicherheitsverfahren (z. B. die Zuordnung des aufgegebenen Gepäcks zum richtigen Passagier) anhand biometrischer Merkmale überprüft werden. Weitere Informationen finden Sie oben unter 2 (D). (G) Wenn Sie sich unangebracht verhalten, sammeln wir bestimmte Informationen für die Flugsicherheit Wenn Sie sich vor oder während eines Fluges unangebracht verhalten, erstellt KLM einen Vorfallbericht. Neben den Daten, die uns bereits im Rahmen Ihrer Buchung oder Reservierung zur Verfügung gestellt wurden (z.B. Name und Geburtsdatum), kann diese Meldung auch Informationen enthalten, die von an dem Vorfall beteiligten und/oder mit dessen Bearbeitung beauftragten Personen stammen. Siehe auch 2.1. (J) oben.

4.1. Hauptzwecke, für die wir Ihre personenbezogenen Daten verwenden (A) Zur Bereitstellung unserer Serviceleistungen für unsere Kunden Wir verwenden die unter 2.1 (A) bis (G) beschriebenen Informationen, um Ihre Reservierungen und Buchungen zu bearbeiten und Ihre Reisen und Einkäufe zu arrangieren. So verwenden wir zur Ausstellung Ihres Tickets beispielsweise Ihren Namen, Ihre Reisepassnummer und sonstige Daten zur Identifizierung. Wir verwenden Ihre Kontaktdaten, um Sie über Änderungen Ihres Fluges zu benachrichtigen.

Wenn die Personen Ihrer Buchung Mitglieder unseres Flying Blue-Treueprogramms sind, verwenden wir die bereitgestellten Kontaktdaten, um diese über Ihren Flug und Flugänderungen zu informieren. Informationen über Ihre spezifischen medizinischen Bedürfnisse sind erforderlich und werden nur verwendet, um sicherzustellen, dass Sie eine angemessene medizinische Versorgung erhalten. (B) Zur Ermöglichung unseres bluebiz-Unternehmenstreueprogramms (C) Um Ihnen unsere Online-Dienste und mobilen Apps zur Verfügung zu stellen und eine angenehme digitale Erfahrung zu gewährleisten i. Wenn Sie z. B. mit unserer App für Ihren Flug einchecken, verwenden wir Ihren Namen und Ihre Flugangaben. ii. Für einige unserer Online-Dienste und Apps verwenden wir Ihren Standort, z. B. um Ihnen den nächstgelegenen Ort von Interesse anzuzeigen. iii. Um Ihnen eine bestmögliche digitale Erfahrung bereitzustellen, analysieren wir Ihre Nutzung digitaler Medien, damit wir unsere Kommunikation auf den digitalen Kanal oder das von Ihnen am häufigsten genutzte Gerät abstimmen können (siehe 2.1 (G)). iv. Wenn Sie Ihre Buchung auf unserer Website abbrechen, senden wir Ihnen eine E-Mail mit einem Link zu Ihrer Buchungssitzung, damit Sie dort weitermachen können, wo Sie aufgehört haben. Ähnliche E-Mails erhalten Sie, wenn Sie Buchungssitzungen auf den Websites unseres Partners Airtrade abbrechen. Solche E-Mails werden Sie von uns nur auf eigenen Wunsch erhalten, oder falls Sie dem Erhalt von aktuellen Meldungen und Sonderangeboten per E-Mail von uns zugestimmt haben (siehe 4.1 (E)). Sie können Ihre Einwilligung zum Erhalt solcher E-Mails jederzeit zurückziehen, indem Sie den Link zum Abmelden in der betreffenden E-Mail anklicken, Sie Ihre Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) entsprechend einstellen oder Sie uns kontaktieren (siehe nachfolgend unter 8 „Ihre Rechte“). (D) Für statistische Untersuchungen i. Allgemein: Wir untersuchen allgemeine Trends hinsichtlich der Nutzung unserer Serviceleistungen, Treueprogramme, Websites, Mobilgeräte-Apps und sozialen Medien sowie Trends hinsichtlich des Verhaltens und der Präferenzen unserer Kunden, Treueprogramm-Mitglieder und Nutzer. Wir verwenden unsere Untersuchungsergebnisse, um Serviceleistungen und Angebote für unsere Kunden zu optimieren, unser Treueprogramm zu verbessern, besseren Kundenservice zu liefern und das Design und den Inhalt unserer Websites und Mobilgeräte-Apps zu verbessern. ii. Datenkategorien: Um unsere Untersuchungen durchzuführen, können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (siehe weitere Informationen in unsererFlying Blue-Datenschutzrichtlinie). Für unsere Untersuchung verwenden wir ausschließlich „aggregierte Daten“ oder „pseudonymisierte Daten“. Dies sind Daten, die nicht auf Ihre Identität zurückverfolgt werden können, weil alle direkten identifizierbaren Elemente (zum Beispiel Namen und E-Mail-Adressen) entfernt oder codiert und mit einer Nummer versehen wurden. Wir handhaben angemessene Maßnahmen, um zu gewährleisten, dass nur eine begrenzte Gruppe an Mitarbeitern Zugang zu dem Datenset hat. iii. Beispiele: Wenn beispielsweise unsere Untersuchung in Bezug auf Buchungsdaten und Daten über zusätzlich erworbene Services (zusätzliches Gepäck, Upgrades) ergibt, dass Passagiere auf Langstreckenflügen eher am Erwerb von Sitzplätzen mit zusätzlicher Beinfreiheit interessiert sind, können wir diese Informationen nutzen, um auf Langstreckenflügen mehr zusätzliche Beinfreiheit deutlicher anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wir holen Ihre personenbezogenen Daten ein und verwenden diese aufgrund unserer oben beschriebenen, berechtigten Interessen (siehe unter (i) „Allgemein“). Sie haben aus Gründen im Zusammenhang mit Ihrer besonderen Situation jederzeit das Recht auf Einspruch gegen die Verarbeitung Ihrer personenbezogenen Daten für statistische Zwecke (siehe weiter unten 8 „Ihre Rechte“). (E) Marketingzwecke i. Allgemeines: Wir können Ihre personenbezogenen Daten für Direktmarketingzwecke verwenden. In diesem Abschnitt erklären wir, wie wir Ihre Daten für diese Zwecke verwenden. ii. Kanäle: Wir nutzen verschiedene Kanäle wie E-Mail, Push-Benachrichtigungen auf Mobilgeräten, eigene Websites und Apps sowie Websites und Apps von Drittanbietern, soziale Medien und die Post für Marketingzwecke. Zum Beispiel: - Buchungsbezogene E-Mails: Wenn Sie einen Flug buchen, erhalten Sie mehrere E-Mails zu Ihrer Buchung (z. B. Ihre Buchungsbestätigung, Informationen zum Check-in und zum Boarding). Diese E-Mails enthalten auf Sie und Ihren Flug abgestimmte Anzeigen und Angebote. Sie können personalisierte Werbung und Angebote jederzeit abbestellen (siehe Punkt iv unten). — E-Mails von KLM mit KLM-Updates und Angeboten: Wenn Sie einen Flug bei uns buchen, erhalten Sie von uns auch E-Mails mit KLM-Updates und auf Ihre Interessen zugeschnittenen Angeboten, wie z. B. unseren Newsletter. Sie erhalten dann zu bestimmten Anlässen auch E-Mails von uns, z. B. ein Sonderangebot zu Ihrem Geburtstag oder individuell zugeschnittene Angebote für Ihre nächste Reise innerhalb einiger Monate nach Ihrer Rückkehr. Sie können diese E-Mails während des Buchungsvorgangs und danach jederzeit abbestellen (siehe Punkt iv unten). In einigen Ländern erhalten Sie diese E-Mails nur, wenn Sie sich zuvor angemeldet haben. — E-Mails von KLM mit Updates und Angeboten von Drittanbietern: Sie können sich anmelden, um E-Mails von KLM mit Updates und Angeboten von Drittanbietern zu erhalten. Diese E-Mails enthalten außer Angeboten für unsere eigenen Dienstleistungen auch Angebote unserer Partner, wie zum Beispiel Angebote für Hotels von unserem Partner Booking.com oder Mietwagenoptionen von unserem Partner Hertz. - Direkte Nachrichten über andere Kommunikationswege: Mit Ihrer Zustimmung können wir auch andere Kommunikationswege verwenden, um Ihnen personalisierte Werbemitteilungen und Sonderangebote zuzusenden, wie z. B. an Ihre Postanschrift, oder über Push-Nachrichten oder soziale Medien (z. B. Messenger, WhatsApp oder WeChat). Sie können sich auch für Push-Benachrichtigungen mit Updates und Angeboten von KLM-Partnern in der KLM-App für Mobilgeräte anmelden. - Anzeige relevanter Informationen und personalisierter Werbung auf unseren eigenen Websites und Apps sowie auf Websites und Apps von Drittanbietern: siehe unsere Cookie-Richtlinie. Wir können Ihre personenbezogenen Daten auch verwenden, um Sie von Werbung auszuschließen, die für Sie nicht mehr interessant ist. - Individuelle Zielgruppenansprache über soziale Medienplattformen: Sie können sich entscheiden, personalisierte Anzeigen und Angebote über die von Ihnen verwendeten Netzwerke der sozialen Medien zu erhalten. Um relevante Informationen und personalisierte Werbung über verschiedene Kanäle anzuzeigen und die Reichweite und Effektivität unserer Anzeigen zu messen, können wir bestimmte Identifikatoren (wie Ihre E-Mail-Adresse, Telefonnummer oder Ihre IP-Adresse) an Dritte weitergeben. Soweit möglich, geben wir diese Identifikatoren nur im pseudonymisierten („gehashten“) Format weiter. Zu Marketingzwecken verwenden wir beispielsweise das Custom Audience-Programm von Meta. Dieses Programm ermöglicht es uns unter anderem, personalisierte Werbung und Angebote in Ihrem Newsfeed auf Meta-Plattformen wie Facebook Messenger und Instagram anzuzeigen. Wir stellen Meta die Identifikatoren nur zur Verfügung, damit Meta überprüfen kann, ob Sie ein Konto auf einer der Plattformen von Meta haben. Meta wiederum liefert uns nur aggregierte Daten über die Effektivität einer Werbekampagne. Dies sind Daten, die nicht auf Ihre Identität rückführbar sind. Wir setzen uns jederzeit für eine sichere und vertrauliche Verwahrung Ihrer persönlichen Daten ein. Um unsere Zielgruppe für eine spezifische Werbekampagne zu bestimmen, können wir Ihre Buchungsdaten oder die Informationen, die wir während Ihrer Nutzung unserer Websites, mobilen Apps oder sonstiger digitalen Plattformen gesammelt haben, verwenden. Außerdem darf Meta die personenbezogenen Daten, die es von Ihnen gesammelt hat, benutzen, um eine ähnliche Zielgruppe zu kompilieren. Dies ermöglicht uns, über Meta eine neue Zielgruppe zu erreichen. Erfahren Sie mehr darüber, wieMeta Ihre Daten für sein Custom Audience-Programm verwendetundwie Sie steuern können, wie die Informationen über Sie von Meta verwendet werden, um die angezeigten Werbeannoncen zu personalisieren. Sie können auch dieDatenschutzbestimmungen von Metalesen. Wir können an ähnlichen Programmen teilnehmen, die von anderen Dritten angeboten werden, um relevante Informationen und personalisierte Werbung über andere Kanäle anzuzeigen. Dazu können beispielsweise Programme anderer Social-Media-Plattformen (wie Twitter, LinkedIn und Pinterest) gehören, aber auch Suchmaschinenplattformen (wie Google und Microsoft Bing) und Websites Dritter (wie Partnerize, Skyscanner und TripAdvisor). In den Datenschutzrichtlinien dieser Drittanbieter finden Sie weitere Informationen dazu. Wenn Sie nicht mehr möchten, dass wir Sie in die Programme aufnehmen, die wir zur Anzeige relevanter Informationen und personalisierter Werbung über verschiedene Kanäle verwenden, senden Sie bitte eine E-Mailan KLMPrivacyOffice@klm.com, um Ihre Einwilligung zu widerrufen. Bitte verwenden Sie beim Versand dieser E-Mail die E-Mail-Adresse, für die Sie Ihre Einwilligung zurückziehen möchten.

iii. Personalisierte Angebote: Unser Ziel ist es, Werbemitteilungen und Angebote so relevant wie möglich für Sie zu gestalten. Zu diesem Zweck können wir die Kategorien der personenbezogenen Daten, die wir unter 2.1 (A) bis (I), 4.1 (C) (statistische Untersuchungsdaten) und die personenbezogenen Daten, die wir erfassen, wenn Sie ein Flying Blue-Mitglied sind, verwenden (weitere Informationen finden Sie in unsererFlying Blue-Datenschutzrichtlinie). Wir verwenden die Ergebnisse dieser Analyse, um Werbung und Angebote zu personalisieren. Mit Ihrer Einwilligung können wir Ihnen nach Ihrer Rückkehr von einer Reise beispielsweise eine E-Mail mit Angeboten auf der Grundlage Ihrer Buchungshistorie senden, um Sie für Ihre nächste Reise zu inspirieren. Wir können auch Ihren Buchungsverlauf (d. b. Freizeit- oder Geschäftsreisen, Kabinenklasse, Zielort, Flying Blue-Mitglied) nutzen, um Ihnen eine Ermäßigung für ein Upgrade oder zusätzliches Gepäck anzubieten. iv. Gesetzliche Grundlagen und Einspruchsrecht: Wenn nicht anders angegeben, erheben und verwenden wir Ihre personenbezogenen Daten, wie in Abschnitt 4.1 (E) beschrieben, für unsere legitimen Interessen und die Interessen von Drittparteien. Sie haben das Recht, der Verwendung Ihrer personenbezogenen Daten für Direktmarketingzwecke, einschließlich damit verbundener Profiling-Aktivitäten, jederzeit zu widersprechen (siehe Abschnitt 8 „Ihre Rechte“ weiter unten). v. Abbestellen: Sie können sich jederzeit vom Erhalt personalisierter Werbung und Angebote abmelden. Im Folgenden finden Sie eine Erklärung, wie Sie sich abmelden können. – E-Mails: Sie können sich jederzeit von Werbung und Angeboten in unseren Ihre Buchung betreffenden E-Mails und unseren E-Mails mit KLM-Updates und Angeboten und unseren Treueprogrammen sowie von E-Mails, die Sie abonniert haben, abmelden, indem Sie in der E-Mail auf den Abmeldelink klicken. In vielen Fällen können Sie sich auch durch Änderung Ihrer Kommunikationseinstellungen in Ihrem Konto abmelden. Wenn Sie sich abmelden, erhalten Sie nur E-Mails, die für die Nutzung unserer Dienste (wie Ihre Buchungsbestätigung, Ihr E-Ticket oder die Mitteilung über eine Änderung Ihres Flugplans) und für die Teilnahme an unserem Treueprogramm erforderlich sind (z. B. eine Willkommensnachricht an Mitglieder). - Post: Sie können sich vom Erhalt personalisierter Werbung und Sonderangebote per Post abmelden, indem Sie uns kontaktieren (siehe Abschnitt 8 „Ihre Rechte“ weiter unten). – Andere Kommunikationskanäle: Wenn Sie sich entschieden haben, personalisierte Werbemitteilungen und Angebote über mobile Push-Benachrichtigungen zu erhalten, können Sie sich durch Änderung Ihrer Smartphone-Einstellungen (für mobile Push-Benachrichtigungen) abmelden. Besuchen Sie die Website Ihrer Social-Media-Plattform, um weitere Informationen zu erhalten, wie Sie sich vom Erhalt personalisierter Werbemitteilungen und Angebote über soziale Kanäle (z. B. Messenger, WhatsApp und WeChat) abmelden können. - Kontaktieren Sie unsere Datenschutzbüros: Wenn Sie sich vom Erhalt von Nachrichten mit Werbemitteilungen und Angeboten abmelden möchten, können Sie uns jederzeit kontaktieren (siehe unter 8 weiter unten „Ihre Rechte“).

(F) Für Kommunikationszwecke Wir verwenden Ihre Kontaktdaten, um mit Ihnen über unsere Dienstleistungen oder unser Treueprogramm zu kommunizieren, Ihre Fragen zu beantworten oder Ihre Beschwerden zu bearbeiten. 

(G) Passagiere, die sich unangebracht verhalten oder unsere Dienste missbrauchen i. Allgemein: KLM führt Listen von Passagieren, die sich unangebracht verhalten oder unsere Dienste missbraucht haben (siehe 2.1 (J) oben). Je nach Schweregrad des Verhaltens kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen an ihre Aufnahme an Bord knüpfen oder (ii) ihnen für einen Zeitraum von (grundsätzlich) fünf Jahren verweigern, an Bord zu kommen. Bei erschwerenden Umständen (wie wiederholtem Fehlverhalten) kann KLM beschließen, einen Passagier für einen Zeitraum von mehr als fünf Jahren abzulehnen. In sehr schweren Fällen kann KLM sogar beschließen, einen Passagier dauerhaft abzulehnen. Für die Verarbeitung dieser speziellen Informationen in Bezug auf Kinder gelten andere Richtlinien. Kinder unter 15 Jahren, die sich unangebracht verhalten, sind nicht in der Liste eingetragen. Für Kinder im Alter von 15 bis 16 Jahren kann KLM Bedingungen für ihre Aufnahme für einen Zeitraum von maximal einem Jahr festlegen. Fluggäste, denen der Zugang fünf Jahre oder länger verweigert wurde, werden persönlich (wenn möglich per E-Mail) darüber informiert, dass sie auf die Liste gesetzt wurden, was der Grund für die Listung ist, welche Sicherheitsmaßnahmen gegen sie verhängt wurden, wie lange diese Maßnahmen wirksam sind und wo sie eine Beschwerde einreichen oder Einspruch gegen die Listung erheben können. Weitere Informationen über den Zugriff auf oder die Berichtigung dieser Daten finden Sie unten unter 8 „Ihre Rechte“. ii. Illegale Drogen:KLM erhält von der niederländischen Regierung die Namen von Passagieren, die am Flughafen Amsterdam-Schiphol angekommen sind und bei denen bei Durchsuchungen durch die Königliche Gendarmerie (Koninklijke Marechaussee) illegale Drogen gefunden wurden. Die KLM kann den Abschluss von Beförderungsverträgen mit diesen Personen für eine Periode von drei Jahren für Direktflüge vom Flughafen Amsterdam-Schiphol nach Surinam, Aruba, Bonaire, St. Martin oder Curaçao und Direktflüge aus diesen Ländern nach Schiphol verweigern. Sie können einen Antrag auf Einsichtnahme in diese Daten oder Löschen dieser Daten stellen, indem Sie einen schriftlichen Antrag an Royal Netherlands Marechaussee, Postfach 90615, 2509 LP Den Haag, Niederlande, richten. Wenn Sie auf Aruba, den niederländischen Antillen, in Surinam oder in Venezuela wohnen, müssen Sie Ihrer schriftlichen Anfrage eine Kopie Ihres Reisepasses beilegen. 

(H) Zur Durchführung unseres Geschäftsbetriebs oder zur Erfüllung gesetzlicher Verpflichtungen Wir erheben, verwenden und speichern Ihre personenbezogenen Daten zur Durchführung unserer Geschäftstätigkeit, z. B. zur Durchführung von Flügen, zur Gewährleistung der Flugsicherheit und für Dokumentationszwecke. Wir verarbeiten Ihre Daten auch, um unseren Geschäftsbetrieb zu verbessern. Beispielsweise verwenden wir Aufzeichnungen von Telefonanrufen, um unser Personal im Kundenkontaktcenter zu schulen (siehe 2.1 (F)). Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung unserer gesetzlichen und steuerlichen Pflichten sowie zum Zwecke der Betrugsprävention und -kontrolle sowie zur Streitbeilegung. Im Falle eines Betrugs oder eines Missbrauchs unserer Serviceleistungen können wir Ihre personenbezogenen Daten in unsere internen Betrugskontroll- und Warnsysteme eingeben. (siehe 4.1 (G) oben). 4.2 Spezifische Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre personenbezogenen Daten für andere als die in dieser Datenschutzerklärung beschriebenen Zwecke verwenden. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der entsprechenden App werden wir Sie darüber informieren. 4.3 Rechtliche Grundlage Wir dürfen Ihre personenbezogenen Daten nur erheben und verwenden, wenn wir eine Rechtsgrundlage dafür haben. In vielen Fällen benötigen wir Ihre personenbezogenen Daten, um Ihre Buchung zu erhalten, Ihren Flug oder Ihre Einkäufe zu arrangieren, Ihre Teilnahme an unseren Treueprogrammen zu ermöglichen oder um Ihre Fragen zu beantworten (siehe 4.1 (A), (B) und (G) oben). In diesen Fällen ist die rechtliche Grundlage für die Verarbeitung Ihrer Daten die „Notwendigkeit für die Ausführung eines Vertrags“. Wenn Sie der Erhebung und Verwendung Ihrer personenbezogenen Daten zugestimmt haben (diese Zustimmung können Sie jederzeit widerrufen, siehe Abschnitt 8 „Ihre Rechte“ unten), erheben und verwenden wir Ihre Daten auf der Grundlage dieser Zustimmung. In bestimmten Fällen können wir Ihre personenbezogenen Daten verwenden, wenn wir oder Drittparteien ein berechtigtes Interesse daran haben. Wir werden immer alle Interessen sorgfältig abwägen: Ihre Interessen, die Interessen der anderen und die Interessen von KLM. Auf der Basis unseres berechtigten Interesses werden wir Ihre Daten zum Beispiel für die Flugsicherheit, für statistische Recherchen oder für Direktmarketingzwecke erheben und verwenden, oder um Ihnen personalisierte Rabatte und Angebote zu unterbreiten (siehe 4.1 (C), (D), (E) und (G) oben für weitere Informationen). Es kann sein, dass wir eine gesetzliche Verpflichtung haben, Ihre Daten zu erheben und zu verwenden, beispielsweise um Einwanderungsformalitäten einzuhalten (siehe 4.1 (H)). Falls Sie sich weigern, personenbezogene Daten bereitzustellen, die wir für die Erfüllung des mit Ihnen eingegangenen Vertrags oder zur Einhaltung einer Rechtsvorschrift benötigen, werden wir unter Umständen nicht in der Lage sein, alle der von Ihnen angeforderten Serviceleistungen an Sie bereitzustellen. Infolgedessen werden wir ggf. Ihren Flug stornieren müssen oder wir werden mitunter nicht in der Lage sein, Ihnen die von Ihnen angeforderten zusätzlichen Services bereitzustellen. Falls Sie falsche oder unvollständige Daten bereitstellen, werden wir unter Umständen gezwungen sein, Sie nicht zum Boarding oder zur Einreise in ein fremdes Staatsgebiet zuzulassen.

5.1. Allgemein Ihre persönlichen Daten können wir für folgende Zwecke an Drittparteien weitergeben: (A) Zur Ermöglichung Ihrer Buchungen und Reisen Zur Abwicklung Ihrer Reservierungen und Buchungen und zur Durchführung Ihrer Reisearrangements und Einkäufe müssen wir Ihre personenbezogenen Daten häufig an unsere Partnerfluggesellschaften, Flughafenbetreiber und sonstige Unternehmen, die an der Durchführung Ihrer Reise beteiligt sind, weitergeben (siehe 3.1 (B) oben „Wie werden Ihre Daten eingeholt?“). Wir tauschen Ihre Daten auch mit SkyTeam und Mitgliedern der SkyTeam Alliance aus, um Ihnen ein noch besseres Reiseerlebnis zu bieten (siehe Abschnitt 1 oben). (B) Für unser bluebiz-Unternehmenstreueprogramm Weitere Informationen finden Sie unter „Wer wir sind“ und 3.1 (C) unter „Wie wir Ihre Daten sammeln“. (C) In Bezug auf Unternehmenskonten Wenn Sie einen Flug über Ihr Mitarbeiterkonto buchen, hat Ihr Mitarbeiter Zugang zu bestimmten Buchungsdaten wie den Ticketpreis, Reisedaten und Ihren Bestimmungsort. Ihr Mitarbeiter ist unabhängig verantwortlich dafür, wie Ihre personenbezogenen Daten eingeholt und verwendet werden und informiert Sie darüber. (D) Für Support oder zusätzliche Services Zur Erbringung unserer Dienstleistungen nutzen wir den Support oder zusätzliche Services Dritter, wie IT-Anbieter, Social-Media-Anbieter, Marketingagenturen und Screening-Dienstleister. Alle solche Drittparteien unterliegen einer Pflicht der angemessenen Wahrung Ihrer personenbezogenen Daten, die von den betreffenden Drittparteien nur gemäß unseren Anweisungen verwendet werden. Die Air France-KLM Group führt ihre Geschäftstätigkeiten mithilfe von zentralen Datenbanken und Systemen aus. Diese zentralen Datenbanken und Systeme können von einer unserer Konzerngesellschaften für andere Konzerngesellschaften gehostet oder verwaltet werden. Außerdem können bestimmte betriebliche Funktionen aus Gründen der Effizienz von einer Konzerngesellschaft für andere Konzerngesellschaften ausgeführt werden. Dies bedeutet, dass unsere Konzerngesellschaften für diese Zwecke Zugriff auf Ihre personenbezogenen Daten haben können. Unsere Konzerngesellschaften dürfen Ihre personenbezogenen Daten ausschließlich entsprechend ihrer relevanten geschäftlichen Funktion und konform dieser Datenschutzerklärung verwenden. (E) In Bezug auf Zahlungsdienste Um Zahlungen für Ihre Reisen und Einkäufe zu verarbeiten, arbeiten wir möglicherweise mit Dritten zusammen, die Zahlungsdienste anbieten. In vielen Fällen führen solche Zahlungsdienstleister auch Betrugskontrollen durch. Sie handhaben ihre eigenen Datenschutzrichtlinien für die Art und Weise, wie Ihre personenbezogenen Daten verwendet werden. (F) Personalisiertes Marketing über Social-Media-Plattformen Weitere Informationen finden Sie unter 4.1 (E) unter „Zwecke, für die wir Ihre Daten verwenden“. (G) Damit unsere Partner ihre Dienstleistungen an Ihre Reise anpassen können Wir können Ihre nicht personalisierten Informationen (Reiseziel, Reisedatum und Dauer der Reise) an Partner weitergeben, die zusätzliche Services anbieten (z. B. Hotelunterkünfte, Autovermietungsdienste), damit diese Ihnen auf Ihre Reise zugeschnittene Angebote unterbreiten können. Unsere Partner haben ihre eigenen Datenschutzrichtlinien, in denen die Art und Weise der Verwendung Ihrer personenbezogenen Daten geregelt ist. 5.2. Spezifische Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen Für bestimmte Dienste, Apps, Veranstaltungen, Wettbewerbe oder Kampagnen können wir Ihre Daten an Dritte weitergeben, die nicht in dieser Datenschutzerklärung beschrieben sind, z. B. wenn wir eine Kampagne oder ein Event in Zusammenarbeit mit einem Partner organisieren oder wenn wir deren Dienste in unsere Apps integrieren. Bei Ihrer Anmeldung für die spezifische Serviceleistung oder das spezifische Ereignis, den Wettbewerb oder die Kampagne oder beim Herunterladen der Mobilgeräte-App werden wir Sie entsprechend informieren. 5.3 Datenaustausch mit Transavia

Die Fluggesellschaften sind verpflichtet, die Flugsicherheit zu gewährleisten. Zu diesem Zweck ergreift KLM bestimmte (notwendige) Sicherheitsmaßnahmen. KLM führt beispielsweise eine Liste von Passagieren, die sich am Boden oder an Bord unangebracht verhalten haben (siehe 2.1. (J) und 4.2 (G) oben). Auf der Grundlage dieser Liste kann KLM (i) für einen Zeitraum von drei Jahren zusätzliche Bedingungen für ihre Aufnahme an Bord festlegen oder (ii) ihnen für einen bestimmten Zeitraum verweigern, an Bord zu kommen. Transavia, die Tochtergesellschaft von KLM, führt eine ähnliche Liste. Um den Umfang der getroffenen internen Sicherheitsmaßnahmen zu erweitern, tauschen KLM und Transavia die personenbezogenen Daten von Passagieren aus, bei denen entschieden wurde, dass ihnen die Beförderung verweigert werden muss (siehe 4.1. (G) oben). Eine Person, die von KLM abgelehnt wird, wird nun auch an Bord von Transavia-Flügen abgelehnt (und umgekehrt). Wenn Sie sich unangebracht verhalten haben und dies zur Registrierung auf der Liste geführt hat, werden Sie von der Fluggesellschaft, bei der das unangebrachte Verhalten stattgefunden hat, persönlich darüber informiert.

5.4 Staatliche Behörden (A) Allgemein Wir können gesetzlich verpflichtet sein, Ihre personenbezogenen Daten einzuholen, bevor Sie in ein anderes Land reisen und diese mit den stattlichen Behörden in den Ländern Ihrer Reiseroute zu teilen. Wir können beispielsweise gesetzlich verpflichtet sein, Ihre identifizierenden Daten und Ihre Buchungs- und Reisedaten zu Zwecken der Grenzkontrolle, Einwanderungsformalitäten, Einreise oder zur Terrorismusbekämpfung oder zur Bekämpfung einer anderen schwerwiegenden Kriminalität an diese Behörden weiterzuleiten (siehe 5.4 (B) unten). Wenn Sie aus bestimmten Ländern ausreisen, sind wir in speziellen Fällen gesetzlich verpflichtet, eine Kopie Ihres Reisepasses anzufertigen und diese der niederländischen Regierung auf Anfrage vorzulegen. Wir können ebenfalls gesetzlich verpflichtet sein, Ihre gesundheitlichen Daten den staatlichen Behörden der Länder Ihrer Reiseroute zum Schutz des öffentlichen Gesundheitswesens weiterzuleiten (siehe 2.1 (D) oben). (B) PNR- und API-Daten i. Allgemein: Gemäß den geltenden europäischen und örtlichen Gesetzen und Vorschriften sind wir verpflichtet, PNR- und API-Daten an bestimmte Regierungsbehörden weiterzugeben.

ii. PNR-Daten (Passenger Name Record): Dies sind Daten, die wir von Ihnen erheben, um Ihre Buchung zu bearbeiten und Ihren Flug durchzuführen, einschließlich Ihres Namens und Ihrer Kontaktdaten, Buchungsnummer und Buchungsdatum, Reise- und Ticketinformationen (wie Reisedaten und -verlauf, Flugnummer und Ticketnummer), Zahlungsinformationen, Informationen zu Ihrem Reisestatus (Informationen zum Check-in oder no-show), Sitzplatzinformationen, Gepäckinformationen und Ihre Flying Blue-Nummer. Die Europäische Richtlinie 2016/681 und die geltenden lokalen Gesetze und Vorschriften verpflichten uns, Ihre PNR-Daten an bestimmte Regierungsbehörden weiterzugeben. Beispielsweise müssen wir für jeden Flug in die Niederlande oder von den Niederlanden in ein anderes Land (sowohl innerhalb als auch außerhalb der EU) PNR-Daten von Passagieren an die PNR-Zentralstelle der Niederlande (siehehier) und des EU-Ziellands oder Abfluglands weitergeben. An welche ausländische PNR-Zentralstelle wir Ihre PNR-Daten übermitteln, hängt daher von Ihrer Reiseroute ab.Hierfinden Sie eine Liste mit den Namen aller PNR-Zentralstellen der EU. Für Flüge von den Niederlanden in ein Land außerhalb der EU und für Flüge von außerhalb der EU in die Niederlande geben wir auch PNR-Daten von Passagieren an die niederländische Zollbehörde weiter.

iii. API-Daten (Advance Passenger Information): Dies sind Daten über Sie, Ihr Reisedokument und Ihren Flug und Ihre Buchung, einschließlich Ihres Namens, Geschlechts, Geburtsdatums und Ihrer Nationalität, außerdem Art, Nummer, Datum und Ort der Ausstellung und Ablaufdatum des Reisedokuments, Flugnummer, Reisedaten und Reiseroute sowie Buchungsnummer. Gemäß der europäischen Richtlinie 2004/82 und den geltenden lokalen Gesetzen und Vorschriften sind wir für jeden Flug von einem Land außerhalb der EU oder des Schengen-Raumsin die Niederlande verpflichtet, API-Daten an (das API-Zentrum der) Royal Netherlands Marechaussee weiterzugeben. iv. Landesspezifisch:  Frankreich: Es kann sein, dass KLM gemäß Artikel L 237 -7 des Französischen Homeland Security Codes verpflichtet ist, Ihre Reservierung, Check-in- und Boardingdaten (API/PNR) gemäß den Bedingungen der Verordnung Nr. 2014-1095 vom 26. September 2014, sowie Verordnung Nr. 2018/714 vom 3. August 2018 an die französischen nationalen öffentlichen Dienste und zuständigen Behörden weiterzuleiten. 5.5 Websites von Drittparteien Unsere Websites und Mobilgeräte-Apps enthalten Links zu Websites von Drittparteien. Wenn Sie diese Links anklicken, verlassen Sie unsere Websites oder Mobilgeräte-Apps. Diese Datenschutzerklärung bezieht sich nicht auf die Websites Dritter. Für weitere Informationen über die Verwendung Ihrer personenbezogenen Daten durch diese Drittparteien prüfen Sie bitte deren jeweiligen Datenschutz- und/oder Cookie-Richtlinien (falls verfügbar).

6.1. Sicherheit (A) Unsere Selbstverpflichtung Die Gewährleistung der Sicherheit und Vertraulichkeit Ihrer personenbezogenen Daten hat für uns oberste Priorität. Unter Berücksichtigung der Art Ihrer personenbezogenen Daten und der Verarbeitungsrisiken haben wir sämtliche adäquaten technischen und organisatorischen, gesetzlich vorgeschriebenen Maßnahmen (insbesondere Artikel 32 der Datenschutz-Grundverordnung (DSGV)) getroffen, um ein adäquates Sicherheitsmaß sicherzustellen und insbesondere, um jegliche zufällige oder ungesetzliche Vernichtung, den Verlust, eine Änderung oder Freisetzung, den Einbruch oder unautorisierten Zugang zu diesen Daten zu verhindern. (B) Wir haben die folgenden Sicherheitsmaßnahmen getroffen i. Banktransaktionen: Wir sind verpflichtet, dem Datensicherheitsstandard der Zahlungskartenbranche (dem PCI-DSS-Standard), ausgegeben vom PCI Security Standards Council (PCI SSC) zu entsprechen. Dieser Standard wurde erstellt, um mehr Kontrolle über Kartenhalterdaten zu erhalten und den Missbrauch von Zahlungsinstrumenten zu reduzieren. Alle KLM-Serviceprovider, die an der Verarbeitung von Bankkartendaten beteiligt sind, müssen dem PCI-DSS-Standard entsprechen. Wir streben danach, Identitätsdiebstahl im Internet zu bekämpfen. Aus diesem Grund verwenden wir beispielsweise ein Gerät zur Erkennung betrügerischer Zahlungen, um Sie im Falle eines Verlusts oder Diebstahls Ihrer Bankkarte zu schützen. ii. Organisatorische Maßnahmen: Wir haben verschiedene organisatorische Maßnahmen eingeführt und handhaben diese, um das Bewusstsein und die Zuverlässigkeit unserer Mitarbeitenden zu fördern. Wir handhaben Programme, die sowohl das Bewusstsein schärfen als auch gute Verhaltensweisen und Sicherheitsstandards vermitteln. In diesem Rahmen wurde unserem Personal eine umfangreiche Auswahl an Dokumenten zum Umgang mit Sicherheitsthemen und Datenschutz bereitgestellt. iii. Technische Maßnahmen: we strictly control physical and logical access to internal servers hosting or processing your personal data. We protect our network with state-of-the-art hardware devices (Firewall, IDS, DLP etc.) as well as architectures (including secure protocols such as TLS 1.2) in order to prevent and limit the risk of cybercrime. (C) Die Entwicklung unserer Sicherheitssysteme Um ein angemessenes Sicherheitsniveau aufrechtzuerhalten, verfügen wir über interne Abläufe, die auf den besten Standards (insbesondere der ISO-27000-Normenfamilie) basieren. Wir verlassen uns auf spezialisierte Experten, um den bestmöglichen Schutzgrad zu garantieren. Diesbezüglich unterhalten wir eine besondere Beziehung zum NCSC (National Cyber Security Centre). 

(D) Wie Sie sich schützen können Die Sicherheit und Vertraulichkeit personenbezogener Daten hängt von der richtigen Verhaltensweise aller Beteiligten ab. Wenn Sie eine Reservierung tätigen, senden Sie Dateireferenzen. Diese Buchungsreferenzen müssen zu jeder Zeit vertraulich behandelt werden. Die Weitergabe an andere Passagiere ermöglicht diesen den Zugang zu Ihren Buchungsdaten über unsere Systeme oder die Systeme der Drittparteien, die an der Durchführung Ihrer Reise beteiligt sind (z. B. Reisebüros oder Online-Such- und Buchungsseiten). Wenn Sie mit anderen reisen und nicht möchten, dass diese Einsicht in Ihre personenbezogenen Daten haben, empfehlen wir Ihnen, separate Reservierungen durchzuführen. Außerdem empfehlen wir Ihnen, die für den Zugang zu unseren Serviceleistungen verwendeten Passwörter nicht an Dritte weiterzugeben, sich systematisch aus Ihrem Profil und sozialem Konto abzumelden (insbesondere bei verlinkten Konten) und das Browserfenster am Ende Ihrer Sitzung zu schließen, insbesondere wenn Sie den Internetzugang an einem öffentlichen Computer nutzen. Dies beugt vor, dass andere Nutzer Zugang zu Ihren personenbezogenen Daten erhalten. Um vor dem Risiko von Hackerangriffen zu schützen empfehlen wir die Nutzung verschiedener Passwörter für jeden von Ihnen verwendeten Online-Dienst. Wir können für Diebstahl Ihrer Daten auf einer Plattform, die nicht von uns verwaltet wird, nicht haftbar gemacht werden. Ergänzend empfehlen wir sehr, keine von KLM ausgestellten Dokumente mit Ihren personenbezogenen Daten (Ihre Bordkarte, Ticketnummer usw.) oder andere Informationen zu Ihrer Reise an Dritte weiterzugeben oder diese in sozialen Netzwerken zu posten. Wenn Sie sich entscheiden, diese Dokumente in sozialen Medien zu veröffentlichen, sind Sie für die Konsultation und das Verstehen der Allgemeinen Geschäftsbedingungen in Bezug auf die Nutzung, Sicherheitsverfahren und Datenschutzrichtlinien, die für die sozialen Netzwerke dieser Drittparteien gelten, selbst verantwortlich. Wir können nicht haftbar gemacht werden für die Art und Weise, in der auf diesen Plattformen Daten verarbeitet, gespeichert oder freigegeben werden. Um mehr über unsere IT-Sicherheitsmaßnahmen zu erfahren, nutzen Sie bitte unser IT-Sicherheitsportal. (E) Verwaltung sicherheitsrelevanter Zwischenfälle Es gibt kein „Nullrisiko“, und selbst wenn wir alle als angemessen anerkannten Sicherheitsmaßnahmen ergreifen, kann Unvorhersehbares passieren. Wir handhaben spezielle Abläufe und Mittel, um Sicherheitsvorfälle unter den bestmöglichen Bedingungen zu behandeln. Darüber hinaus haben wir ein spezielles Verfahren eingerichtet, um mögliche Sicherheitsverletzungen zu prüfen, die zur versehentlichen oder unrechtmäßigen Zerstörung, zum Verlust, zur Änderung, zur unbefugten Weitergabe oder zum Zugriff auf Ihre personenbezogenen Daten führen könnten, um die zuständige Aufsichtsbehörde innerhalb der gesetzlich vorgeschriebenen Frist zu benachrichtigen und um Sie zu warnen, wenn eine Verletzung wahrscheinlich zu einem hohen Risiko für Ihre Rechte und Freiheiten führt. Es werden regelmäßig Tests durchgeführt, um die Funktionstüchtigkeit der Sicherheitssysteme und die Eignung der entwickelten Verfahren und Geräte zu verifizieren. 6.2. Aufbewahrung 

Wir bewahren Ihre personenbezogenen Daten nicht länger als notwendig auf. Wie lange Ihre personenbezogenen Daten aufbewahrt werden, hängt von den Zwecken ab, zu denen die Daten verarbeitet werden und von den geltenden Aufbewahrungsfristen.

7.1 Die KLM kann Ihre personenbezogenen Daten an andere Länder außerhalb Ihres Wohnsitzlandes (einschließlich an Länder außerhalb des Europäischen Wirtschaftsraums) übertragen. Dies wird zur Ausführung Ihrer Buchung oder Koordination Ihrer Reise gemacht oder weil unsere Konzerngesellschaften, Partner oder Servicedienstleister ihre Serviceleistungen aus anderen Ländern anbieten. Sie finden die Reiseziele, die wir anfliegen, auf unserer Website unter „Flugstatus“. Es kann sein, dass die Gesetze der Länder, in die wir Ihre personenbezogenen Daten übertragen, nicht immer den gleichen Sicherheitsstatus hinsichtlich Ihrer personenbezogenen Daten handhaben. 7.2 Wenn Sie an einen Bestimmungsort außerhalb Ihres Wohnsitzlandes fliegen, ist für die Bereitstellung unserer Serviceleistungen an Sie oftmals der Transfer personenbezogener Daten notwendig. Wenn die Europäische Kommission für das Land, in das Ihre personenbezogenen Daten übertragen werden, keinen Angemessenheitsbeschluss gemäß Artikel 45 DSGVO getroffen hat (Website der Europäischen Kommission mit aktuellen Angemessenheitsbeschlüssen), stellt KLM sicher, dass angemessene Sicherheitsvorkehrungen getroffen werden, um die Anforderungen für die internationale Übertragung personenbezogener Daten zu erfüllen. Für die Übertragung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums verwendet KLM in den meisten Fällen Standardvertragsklauseln, die von der Europäischen Kommission im Sinne von Artikel 46 Absatz 2 Buchstabe c DSGVO als angemessene Schutzmaßnahmen genehmigt wurden. Weitere Informationen zu den Standardvertragsklauseln finden Sie imDurchführungsbeschlussder Europäischen Kommission. Wenn Sie weitere Informationen zu den angemessenen Schutzmaßnahmen von KLM wünschen, wenden Sie sich bitte an das Datenschutzbüro von KLM (siehe Abschnitt 8 „Ihre Rechte“ unten). 7.3 Wir können dazu verpflichtet sein, Ihre personenbezogenen Daten über Ihre Reiseroute an Regierungsbehörden weiterzugeben (siehe 5.4 oben).

8.1 Zur Ausübung jeglicher Rechte, die Ihnen im Rahmen der geltenden Datenschutzgesetze zustehen, können Sie unser Datenschutzbüro kontaktieren (siehe 8.4 unten). Diese Rechte umfassen (A) das Recht auf Einsichtnahme Ihrer Daten, (B) das Recht auf Berichtigung Ihrer Daten, (C) das Recht auf Löschung Ihrer Daten, (D) das Recht auf Einschränkung der Verarbeitung Ihrer Daten, (E) das Recht auf Datenübertragbarkeit und (F) das Recht auf Einspruch gegen die Verarbeitung. Im Folgenden erläutern wir mehr über diese Rechte. Bitte beachten Sie, dass es Umstände geben kann, unter denen wir Ihrer Anfrage nicht oder nicht vollständig nachkommen können. Weitere Informationen finden Sie in Abschnitt 8.3. (A) Recht auf Einsichtnahme Sie können uns fragen, ob wir irgendwelche Ihrer personenbezogenen Daten einholen oder verwenden, und wenn dies der Fall ist, haben Sie das Recht auf Einsichtnahme dieser Daten in Form eines Datenauszugs. (B) Recht auf Berichtigung Sie haben das Recht, Ihre Daten berichtigen zu lassen, wenn diese unrichtig oder unvollständig sind. Auf Wunsch werden wir falsche Daten zu Ihrer Person berichtigen, und unter Berücksichtigung der Zwecke der Verarbeitung unvollständige personenbezogene Daten vervollständigen; dies kann die Bereitstellung eines zusätzlichen Datenauszugs beinhalten. (C) Recht auf Löschung Sie haben das Recht, Ihre personenbezogenen Daten löschen zu lassen. Das bedeutet, dass wir Ihre Daten löschen. Die Löschung Ihrer personenbezogenen Daten findet nur in bestimmten Fällen Anwendung, so wie dies gesetzlich vorgeschrieben ist und in Artikel 17 der Datenschutz-Grundverordnung (GDPR) festgelegt ist. Dies schließt Situationen ein, in denen Ihre personenbezogenen Daten für die Zwecke, zu denen Sie ursprünglich verarbeitet worden sind, nicht mehr gebraucht werden und Situationen, in denen Ihre Daten nicht auf gesetzlicher Basis verarbeitet worden sind. Aufgrund der Art und Weise wie wir bestimmte Serviceleistungen beibehalten, kann es einige Zeit dauern bis Sicherungskopien gelöscht werden. (D) Recht auf Einschränkung der Verarbeitung Sie haben das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Dies bedeutet, dass wir die Verarbeitung Ihrer personenbezogenen Daten für einen bestimmten Zeitraum aussetzen. Umstände, in denen dieses Recht entstehen kann, beinhalten Situationen, in denen die Richtigkeit Ihrer personenbezogenen Daten angefochten wird und wir Zeit benötigen, um deren Richtigkeit bzw. mangelnde Richtigkeit zu überprüfen. Dieses Recht hindert uns nicht daran, Ihre personenbezogenen Daten weiter zu speichern. Wir werden Sie benachrichtigen, bevor die Einschränkung aufgehoben wird. (E) Recht auf Datenübertragbarkeit Ihr Recht auf Datenübertragbarkeit beinhaltet, dass Sie uns bitten können, dass wir Ihnen Ihre personenbezogenen Daten in einem strukturierten, allgemein gängigen und maschinenlesbaren Format bereitstellen, und dass diese Daten, soweit dies technisch machbar ist, direkt an einen anderen Datenverantwortlichen übertragen werden. Auf Anfrage, und soweit dies technisch machbar ist, werden wir Ihre personenbezogenen Daten dann direkt an den anderen Datenverantwortlichen übertragen. (F) Widerspruchsrecht Sie haben das Recht, der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen. Dies bedeutet, dass Sie uns auffordern können, Ihre personenbezogenen Daten nicht mehr zu verarbeiten. Dies trifft nur zu, falls die Begründung der „rechtmäßigen Interessen“ (auch „legitimen Interessen“), einschließlich der Profilierung, die rechtliche Grundlage für die Verarbeitung darstellt (siehe 4.3 oben „Rechtsgrundlage“). Sie können jederzeit kostenlos gegen Direktmarketingzwecke Einspruch erheben, falls Ihre persönlichen Daten für solche Zwecke verarbeitet werden; dies beinhaltet auch Zwecke der Profilierung, und zwar in dem Maße wie dies mit Direktmarketing verbunden ist. Falls Sie dieses Recht ausüben, werden wir die Verarbeitung Ihrer personenbezogenen Daten für diese Zwecke einstellen. 8.2. Widerruf der Einwilligung Sie können Ihre Einwilligung jederzeit zurückziehen, indem Sie die spezifischen Anweisungen im Zusammenhang mit der Verarbeitung, zu der Sie Ihre Zustimmung erteilt haben, befolgen. Zum Beispiel können Sie Ihre Einwilligung durch Anklicken des Links zum Abmelden in einer E-Mail, durch entsprechende Einstellung Ihrer Kommunikationspräferenzen in Ihrem Konto (sofern verfügbar) oder durch Änderung Ihrer Smartphone-Einstellungen (für Push-Benachrichtigungen und Standortdaten auf Mobilgeräten) zurückziehen. Sie können auch das Datenschutzbüro von KLM kontaktieren. Im Zusammenhang mit bluebiz-E-Mails können Sie sich auch an das Datenschutzbüro von Air France wenden. Weitere Informationen über den Widerruf Ihrer Zustimmung für Cookies und vergleichbare Technologien, die wir verwenden, wenn Sie unsere Websites besuchen oder unsere Mobilgeräte-Apps nutzen, finden Sie in unsererCookie-Richtlinie. 8.3. Verweigerung oder Einschränkung von Rechten Es kann Situationen geben, in denen wir berechtigt sind, Ihre Rechte wie in 8.1 oben beschrieben, zu verweigern oder einzuschränken. In allen Fällen werden wir sorgfältig prüfen, ob eine solche Ausnahme anwendbar ist, und Sie dementsprechend informieren. Wir können beispielsweise, wenn notwendig, Ihren Antrag auf Einsichtnahme zurückweisen, um die Rechte und Freiheiten anderer Personen zu schützen, oder die Löschung Ihrer personenbezogenen Daten zurückweisen, falls die Verarbeitung solcher Daten zur Einhaltung von Rechtsvorschriften erforderlich ist. Das Recht auf Datenübertragbarkeit ist beispielsweise nicht anwendbar, falls die personenbezogenen Daten nicht von Ihnen selbst bereitgestellt wurden oder falls wir die Daten nicht auf der Grundlage Ihrer Zustimmung oder zur Erfüllung eines Vertrags verarbeiten. 8.4. Datenschutzbüro (A) Allgemein Wenn Sie Ihre Rechte ausüben möchten, senden Sie Ihre Anfrage bitte an das Datenschutzbüro von KLM: KLM Royal Dutch Airlines Privacy Office - AMSPI Postfach 7700 NL-1117 ZL Flughafen Schiphol Niederlande E-Mail:KLMPrivacyOffice@klm.com(B) bluebiz Wenn Sie Ihre Rechte bezüglich der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bluebiz ausüben möchten, können Sie sich auch an das Datenschutzbüro von Air France wenden: Air France Délégué à la Protection des Données//Datenschutzbeauftragter - ST.AJ IL 45, rue de Paris 95747 Roissy CDG Cedex Frankreich E-Mail:mail.data.protection@airfrance.fr

(C) Transavia-Flug Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten aufgrund eines unangebrachten Verhaltens, das Sie vor oder während eines Transavia-Fluges gezeigt haben, ausüben möchten, können Sie sich an das Transavia Datenschutzbüro wenden: Transavia Datenschutzbüro Postfach 7777 1118 ZM Flughafen Schiphol Niederlande E-Mail:privacyoffice@transavia.com

(D) Skyteam Alliance Wenn Sie Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten im Rahmen der SkyTeam Alliance ausüben möchten, wenden Sie sich bitte an das Datenschutzbüro von KLM:

KLM Privacy Office – AMSPI Postfach 7700 1117 ZL Flughafen Schiphol Niederlande E-Mail:KLMPrivacyOffice@klm.com

8.5. Fragen, Kommentare oder Beschwerden Wenn Sie Fragen, Kommentare oder Beschwerden zu dieser Datenschutzerklärung haben, können Sie sich gerne an uns wenden. Wenn Ihre Bedenken nicht zu Ihrer Zufriedenheit bearbeitet wurden, haben Sie das Recht, eine Beschwerde bei der zuständigen Datenschutzbehörde einzureichen. In den Niederlanden ist dieNiederländische Datenschutzbehörde (Autoriteit Persoonsgegevens)in Den Haag für die Überwachung der Einhaltung de Datenschutzrichtlinien verantwortlich.

9.1. Diese Datenschutzerklärung ist am 1. Februar 2024 in Kraft getreten und ersetzt unsere bisherige Datenschutzrichtlinie vom 15. September 2022. Diese Datenschutzerklärung wird von Zeit zu Zeit geändert. Wir werden Sie nicht über jede in Kraft tretende Änderung informieren.